A partir de agora, o browser da Google vai marcar como “inseguros” os sites que não adotem uma tecnologia de encriptação. Se a página for “http://” em vez de “https://”, pode não conseguir aceder.
Google Chrome vai passar a marcar como “inseguras” todas páginas na internet que não usem o protocolo de segurança “HTTPS”.
A nova versão do browser foi lançada esta terça-feira e, gradualmente, chegará aos mais de dois mil milhões de dispositivos que usam o programa. Trata-se de uma medida para forçar os gestores de sites a adotarem medidas de segurança mais apertadas, nomeadamente a encriptação das ligações com os utilizadores.
Quando acede a um site, já deve ter notado o prefixo “http://” antes do “www” (que também está a desaparecer aos poucos). No entanto, com o aumento do risco e das ameaças à segurança na internet, é cada vez mais importante os sites adotarem um novo protocolo de encriptação. Um site usa “HTTPS” quando o prefixo é “https://”. É o caso do site do ECO.
Não se trata de um mero detalhe. As ligações que não são encriptadas podem facilmente ser intercetadas por terceiros na rede. Isso significa um risco acrescido quando está a introduzir informações privadas numa página, como é o caso das passwords. Esse risco é muito menor no caso de um site ser encriptado e usar o protocolo “HTTPS” e, por isso, a Google quer que a tecnologia seja como um padrão nos meandros da web.
Para tal, a multinacional tem como vantagem o facto de possuir o browser mais usado em todo o mundo, com capacidade para definir tendências e forçar os vários players a adotarem as medidas defendidas pela Google. É por isso que, a partir de agora, o browser da Google vai estar à espera que todos os sites tenham protocolos de encriptação. Se o programa detetar que um site usa uma ligação comum e insegura, irá avisar o utilizador de que a página é “insegura” e, eventualmente, pedir autorização para prosseguir.
À revista Wired (acesso condicionado), Scott Helme, investigador na área da segurança, classificou esta alteração como uma “mudança realmente significativa” nos padrões atualmente em vigor. É que, apesar de não impedir totalmente o acesso a páginas inseguras, o aviso dado pela Google poderá levar a que muitos utilizadores deixem de aceder a estes sites. E isso poderá levar a quedas nos acessos, um problema que não é de somenos importância no caso dos jornais digitais, que vivem das audiências.
Em Portugal, uma percentagem significativa de sites ainda não usa o protocolo pedido pela Google, sobretudo os que têm um legado mais pesado. De acordo com a Wired, metade da web ainda não adota esta prática. Sites mais recentes, por norma, já têm um certificado de segurança emitido por uma entidade certificada. Para além de mais segurança, o protocolo “HTTPS” (SSL ou TLS) proporciona uma maior visibilidade nos motores de busca. Há já vários anos que a Google dá mais destaque a páginas seguras, que encriptem as ligações com os utilizadores.
A implementação desta nova funcionalidade no Google Chrome surge depois de a empresa ter adotado outras medidas semelhantes, na expectativa de que se tornem um padrão no mercado. Não há muito tempo, o browser da Google passou a impedir que os sites apresentem vídeos que reproduzem automaticamente, bloqueou os objetos em flash e remove anúncios publicitários que não respeitem as boas práticas traçadas pela multinacional.
FONTE: Eco.pt