quarta-feira, 14 de julho de 2021

Novidades no Chrome: Sites com HTTP terão aviso de página inteira

O Chrome não pode forçar os sites a implementarem HTTPS, mas pode torná-los irritantes para visitas quando não o fazem. Recebimento de avisos de página inteira para sites HTTP no Chrome 94. 

fonte: Android Police

Podemos não gostar de tudo que a Google planeja para seu navegador e para a web aberta (FLOC, Manifest v3 e o domínio do Chromium vêm à mente), mas há uma coisa com a qual todos podem concordar: permanecer seguro na web é sempre importante. A Google e outros fabricantes de navegadores há muito pressionam os webhosters e proprietários de sites a usar o padrão HTTPS criptografado e mais seguro sobre HTTP, e eles já conseguiram conquistar mais de 90% dos sites visitados regularmente. Para se apossar do resto, a Google quer tornar os sites HTTP um lugar ainda menos atraente para se visitar a partir do Chrome 94, previsto para chegar em setembro.

Para relembrar, HTTPS é uma extensão do HTTP regular (o protocolo de transferência de hipertexto) e adiciona criptografia à equação. Isso significa que a comunicação com um site é criptografada em trânsito, o que o protege de intrusos em sua rede que desejam espionar suas senhas ou outras interações que você fizer em um site. Navegar na web em redes públicas é muito mais seguro quando você visita sites HTTPS, por exemplo.

O Chrome 94 oferecerá um modo HTTPS-First embutido e opcional, que tenta atualizar todas as conexões para HTTPS por padrão. Se um site não suportar o padrão, ele exibirá um aviso de página inteira antes de se conectar, dando a você a chance de abortar o processo se não quiser se conectar sem criptografia. A Google quer tornar esse modo HTTPS-First o padrão em algum momento no futuro para todos, e a Mozilla está planejando uma mudança semelhante com seu modo apenas HTTPS, introduzido pela primeira vez no Firefox 83.

fonte: Android Police

Enquanto isso, a Google também está reexaminando o ícone de cadeado na barra de endereço que mostra uma conexão HTTPS. Acontece que a maioria das pessoas acha que o ícone de cadeado significa que o próprio site é confiável, embora seja apenas a conexão que é segura. É por isso que a empresa quer testar um novo visual para as informações do site no Chrome 93 com alguns usuários, transformando o cadeado em uma seta apontando para baixo. A Google espera que isso incentive mais pessoas a interagir com ele, ajudando-as a aprender mais sobre o status de sua conexão. Os sites HTTP sem criptografia continuarão exibindo o indicador "Não seguro".

Google e Mozilla estão certamente se movendo na direção certa aqui. Quanto antes todos os sites forem atualizados para HTTPS, melhor. Mesmo que o padrão não seja necessário para sites estritamente somente leitura, como os de alguns restaurantes ou outras pequenas empresas, ainda assim é uma boa prática e é um dos muitos elementos que protegem a privacidade e a segurança dos visitantes.

O Chrome 94 está estreando no canal estável em setembro - se você quiser colocar as mãos nele antes, fique de olho nas próximas atualizações do Chrome Canary (APK Mirror). A versão 94 deve estar disponível em breve.

fonte: Android Police

Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google