O Google agora revelou duas mudanças significativas em seu navegador Chrome, incluindo a suspensão do uso do ícone de cadeado e um novo HTTPS-First Mode. Isso está de acordo com uma postagem do blog recente da empresa detalhando as duas mudanças. E as razões por trás deles.
Para maior clareza, o ícone lcok em questão é aquele que o Chrome exibe à esquerda da URL Omnibox em algumas páginas. Especificamente, o Google diz que ele é exibido em páginas que possuem uma conexão segura. Mas, sem dúvida, a mudança mais importante não tem nada a ver com o ícone de cadeado do Chrome-e muito a ver com a segurança da web via HTTPS-First Mode.
O novo HTTPS-First Mode, definido para lançar com a Chrome atualização milestone M94, é bastante simples. Ele sempre fará uma tentativa de carregar páginas em HTTPS. E isso inclui a atualização de páginas HTTP para HTTPS. Para sites que não podem ser atualizados, o Chrome lançará um aviso de página inteira no modo HTTPS primeiro. Esse aviso, é claro, aparecerá antes que a conexão seja estabelecida.
Anúncio
Por que muda para HTTPS-First e o que isso tem a ver com o ícone de cadeado?
Agora, HTTPS-Primeiros modos foram sugeridos e começaram a ser introduzidos por outros navegadores como Firefox e Edge. No Chrome, o Google está empurrando em direção a isso também. Embora não da mesma forma, e impulsionado principalmente por quão mais seguro é o HTTPS do que o HTTP. Com mais de 90 por cento das páginas do Chrome carregadas via HTTPS.
Agora, o Chrome também quer manter os usuários mais bem informados sobre sites em conexões inseguras. Além de limitar a capacidade de desativar HTTPS e colocar restrições no conteúdo do site fornecido e armazenado de conexões inseguras. Ao mesmo tempo, informa os usuários finais sobre o que está acontecendo com a segurança nos bastidores.
E parte desse último esforço é precisamente porque o Gooogle está”reexaminando”a barra de URL do navegador com base no”ícone de cadeado”.
Anúncio
O ícone de cadeado, de acordo com o Google, é amplamente mal compreendido pelos usuários finais. Apenas 11% dos participantes de um estudo recente conduzido pela empresa entenderam o que isso significava. Ou seja, que não se destina a mostrar que o próprio site é ‘confiável’. Só que a conexão com o site é segura. Portanto, a partir do Chrome M93, o ícone será substituído por um ícone de seta para baixo.
Clicar nele ainda exibirá informações da página, incluindo se a conexão é segura e como o site está sendo gerenciado. Assim como um clique no ícone de cadeado faz agora. Mas isso será feito com um ícone mais neutro, destinado a dissuadir a confiança injustificada. O Google afirma que seu objetivo final é ajudar os usuários a descobrir informações como as permissões do site mais prontamente, em vez de simplesmente confiar que é seguro por causa de um ícone mal compreendido.
Os sites sem suporte HTTPS continuarão mostrando um”Não seguro”aviso.
Anúncio
Isso não significa que a empresa não esteja dando passos mais dramáticos ainda
Claro, tudo isso está de acordo com as restrições de recursos já existentes. Tais como restrições destinadas a interromper misto downloads de conteúdo . Por exemplo, aqueles que extraem downloads de um site HTTP apesar de o usuário ver que eles estão em um site HTTPS. O Google planeja expandir essas restrições também, em uma tentativa de manter os dados do usuário seguros.
