Segurança na web: Manter sua segurança e privacidade enquanto navega na web pode ser difícil, mas ferramentas como HTTPS tornam isso muito mais fácil. A tecnologia HTTPS, quando suportada, criptografa sua conexão com um determinado site, garantindo que quaisquer dados compartilhados por meio dessa conexão não possam ser interceptados ou alterados por terceiros. Já é um protocolo amplamente suportado, mas o Google espera aumentar ainda mais as taxas de adoção por meio do próximo recurso “HTTPS-First” para o Chrome.
Esta ferramenta de segurança chegará com a próxima atualização M94 do Chrome em setembro. Quando ele entrar no ar, os usuários que ativarem o modo HTTPS-First no menu de configurações do navegador descobrirão que todos os carregamentos de página futuros serão atualizados automaticamente de HTTP para HTTPS, quando possível.
Se o Chrome não conseguir realizar essa tarefa por qualquer motivo, e o usuário final correr o risco de se conectar a um site por meio de uma conexão insegura, o navegador exibirá um “aviso de página inteira” antes de carregar o endereço. Isso lhe dará a chance de cancelar a visita ao site se achar que não vale a pena correr o risco. Se você está disposto a aceitar o perigo, pode seguir em frente de qualquer maneira, é claro.
Embora não pareça que o Google esteja planejando tornar o modo HTTPS-First o padrão com seu lançamento inicial no Chrome 94, pode fazer isso no futuro. “Com base no feedback do ecossistema, exploraremos tornar o modo HTTPS-First o padrão para todos os usuários no futuro”, disse a empresa em um blog.
O modo HTTPS-First não é o único trabalho que o Google está fazendo para melhorar a experiência do usuário HTTPS. Seguindo em frente, ele experimentará uma nova alternativa ao ícone de cadeado HTTPS padrão que você vê no lado esquerdo da barra de endereço do seu navegador (quando o protocolo está ativo, de qualquer maneira).
De acordo com o Google, seus estudos mostram que o usuário médio da Internet – 88% dos participantes – não conseguia identificar o que o cadeado significava. A maioria das pessoas parece pensar que isso significa que o site que estão visitando é seguro, mas o HTTPS só garante a segurança da sua conexão, não das páginas da web que você visita. Um site projetado para phishing suas informações pessoais, ou enganá-lo de alguma forma, ainda pode (e provavelmente tem) aquele ícone de cadeado notório.
Para dissipar alguns desses equívocos, o Google tentará substituir o cadeado por uma seta para baixo. Quando clicado, a caixa de diálogo padrão “Conexão segura” aparecerá.
Francamente, não acho que a mudança proposta fará muita diferença. Para um usuário de internet menos experiente em tecnologia, provavelmente não há diferença entre ver o ícone de cadeado e ver um texto verde informando que sua conexão está criptografada. Ainda assim, é um objetivo admirável e seria bom se fizesse a diferença.