A partir de agora, o browser da Google vai marcar como "inseguros" os sites que não adotem uma tecnologia de encriptação. Se a página for "http://" em vez de "https://", pode não conseguir aceder.
O Google Chrome vai passar a marcar como “inseguras” todas páginas na internet que não usem o protocolo de segurança “HTTPS”. A nova versão do browser foi lançada esta terça-feira e, gradualmente, chegará aos mais de dois mil milhões de dispositivos que usam o programa. Trata-se de uma medida para forçar os gestores de sites a adotarem medidas de segurança mais apertadas, nomeadamente a encriptação das ligações com os utilizadores.
Quando acede a um site, já deve ter notado o prefixo “http://” antes do “www” (que também está a desaparecer aos poucos). No entanto, com o aumento do risco e das ameaças à segurança na internet, é cada vez mais importante os sites adotarem um novo protocolo de encriptação. Um site usa “HTTPS” quando o prefixo é “https://”.
Não se trata de um mero detalhe. As ligações que não são encriptadas podem facilmente ser intercetadas por terceiros na rede. Isso significa um risco acrescido quando está a introduzir informações privadas numa página, como é o caso das passwords. Esse risco é muito menor no caso de um site ser encriptado e usar o protocolo “HTTPS” e, por isso, a Google quer que a tecnologia seja como um padrão nos meandros da web.
Para tal, a multinacional tem como vantagem o facto de possuir o browser mais usado em todo o mundo, com capacidade para definir tendências e forçar os vários players a adotarem as medidas defendidas pela Google. É por isso que, a partir de agora, o browser da Google vai estar à espera que todos os sites tenham protocolos de encriptação. Se o programa detetar que um site usa uma ligação comum e insegura, irá avisar o utilizador de que a página é “insegura” e, eventualmente, pedir autorização para prosseguir.
À revista Wired (acesso condicionado), Scott Helme, investigador na área da segurança, classificou esta alteração como uma “mudança realmente significativa” nos padrões atualmente em vigor. É que, apesar de não impedir totalmente o acesso a páginas inseguras, o aviso dado pela Google poderá levar a que muitos utilizadores deixem de aceder a estes sites. E isso poderá levar a quedas nos acessos, um problema que não é de somenos importância no caso dos jornais digitais, que vivem das audiências.
Em Portugal, uma percentagem significativa de sites ainda não usa o protocolo pedido pela Google, sobretudo os que têm um legado mais pesado. De acordo com a Wired, metade da web ainda não adota esta prática. Sites mais recentes, por norma, já têm um certificado de segurança emitido por uma entidade certificada. Para além de mais segurança, o protocolo “HTTPS” (SSL ou TLS) proporciona ligações mais rápidas e uma maior visibilidade nos motores de busca. Há já vários anos que a Google dá mais destaque a páginas seguras, que encriptem as ligações com os utilizadores.
A implementação desta nova funcionalidade no Google Chrome surge depois de a empresa ter adotado outras medidas semelhantes, na expectativa de que se tornem um padrão no mercado. Não há muito tempo, o browser da Google passou a impedir que os sites apresentem vídeos que reproduzem automaticamente, bloqueou os objetos em flash e remove anúncios publicitários que não respeitem as boas práticas traçadas pela multinacional.
Fonte: eco.pt, 24/7/2018
