Internet > Segurança de Aplicação, Sistemas Operacionais

Sites HTTP serão marcados como "não seguros" pelo Google Chrome

A partir de julho, medida busca destacar páginas web que não utilizam conexões criptografadas HTTPS

14 de Fevereiro de 2018 - 11h31

O Google definiou o próximo mês de julho como o prazo para cumprir uma promessa feita em 2016 de que o seu navegador Chrome terá um alerta em todos os sites que não criptografam o tráfego.

“A partir de julho de 2018, com o lançamento do Chrome 68, o Chrome vai marcar todos os sites HTTP como ‘não seguros’”, afirmou a gerente de segurança de produtos do Chrome, Emily Schechter, em um post feito no último dia 8 de fevereiro no blog da companhia.

A gigante de buscas programou o lançamento do Chrome 68 em modo Estável – o que significa uma qualidade de nível de produção – para a semana entre 22 de julho e 28 de julho.

A partir desse período, o Chrome vai inserir um anúncio com os dizeres “Não Seguro” (“Not Secure”) na barra de endereço de todos os sites que usarem conexões HTTP entre os seus servidores e os usuários. Enquanto isso, os sites que utilizam HTTPS para criptografar o tráfego terão as suas URLs exibidas normalmente na barra.

A campanha do Google para marcar os sites HTTP como inseguros teve início em 2014, com a empresa ampliando os seus esforços em setembro de 2016, quando anunciou que o Chrome 56 iria destacar as páginas web que não criptografam os campos para o preenchimento de informações como senhas e dados de cartão de crédito.

O Chrome 56 chegou ao mercado em janeiro de 2017, e desde então começou a aplicar esse aviso “Não Seguro” nos sites que não criptografam esses campos de dados citados acima.

Esse trabalho em favor do HTTPS – apoiado pelo Google e outras empresas, como a Mozilla, responsável pelo Firefox – realmente funcionou, segundo Schechter. De acordo com ela, 81 dos 100 principais sites atuais usam HTTPS por padrão. Além disso, 68% do tráfego do Chrome no Windows e no Android e 78% do tráfego do navegador no macOS e no Chrome OS já são criptografados. Esse é um aumento significativo em relação a setembro de 2016, quando metade de todos os carregamentos de página via desktop pelo Chrome eram realizados por meio de HTTPS.

Eventualmente, esse aviso de “Não Seguro” do Chrome será acompanhado por um ícone de perigo na cor vermelha.

Saiba como usar

Os usuários podem habilitar essa nova ferramenta de alerta contra conexões HTTP do Chrome ao digitar “chrome://flags” na barra de endereços do navegador e depois buscar pelo item descrito como “Mark non-secure origins as non-secure”. Feito isso, marque a opção “Enable (mark with a Not Secure warning)" para essa função e abra o Chrome novamente – esse recurso replica o que o Chrome 68 vai mostrar como padrão a partir do próximo mês de julho. Caso você também queira que o browser mostre o ícone vermelho, então é preciso marcar também a opção "Enable (mark as actively dangerous)"

O que o Google faz – ou deixa de fazer – com o Chrome tem um impacto gigante na web simplesmente por conta da influência enorme do navegador. Em janeiro deste ano, por exemplo, a empresa de análise Net Applications registrou a fatia de usuários do Chrome em 61,4%, o que o coloca na liderança absoluta desse mercado.