2016/09/09

Chrome sinalizará páginas HTTP como inseguras em 2017


O Chrome tem vindo, aos poucos, a alertar para os riscos da não utilização de ligações seguras na web (HTTPS), e em Janeiro de 2017 dá mais um passo nesse sentido ao alertar os utilizadores para os riscos de introduzir passwords e dados de cartões de crédito em páginas HTTP.

Tradicionalmente, considerava-se as utilizações HTTP como sendo "normais", e as HTTPS como sendo "seguras". O que a Google pretende fazer é subtil mas necessário: relembrar que todas as páginas "normais" são na verdade potencialmente inseguras.

No Chrome 56 que será lançado em Janeiro de 2017, os utilizadores passarão a ver um alerta mais descritivo sempre que visitarem uma página via HTTP que lhes peça uma password ou dados de cartões de crédito. Em vez do símbolo informativo da ligação normal, o Chrome apresentará uma mensagem a referir que se trata de uma ligação insegura, e que por isso os utilizadores não deveriam introduzir esses dados (e que o serviço em questão deveria utilizar HTTPS.)


Esta tendência irá ser continuada ao longo das próximas versões do Chrome, com o objectivo de eventualmente, todas as páginas HTTP serem apresentadas com o sinal de perigo da falta de segurança. Mas até lá se chegar, o primeiro passo será apresentar este alerta quando se utiliza o modo incógnito, por ser um modo que muitos utilizadores associarão a maiores preocupações de segurança, por isso merecendo este alerta de forma antecipada.



É que há muitos utilizadores que pensam que ao utilizar o modo incógnito do Chrome ficam automaticamente protegido contra todo o tipo de abusos na internet, esquecendo-se que continuam a existir imensas vulnerabilidades e formas de ataque que os podem deixar em risco - sendo um deles, precisamente, a introdução de dados sensíveis em páginas que não utilizem HTTPS.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]