Por Rafael Arbulu A Google anunciou que deve aprimorar os recursos de segurança do seu navegador, o Chrome, de modo que, até fevereiro de 2020, todos as páginas exibidas pelo browser estejam dentro do protocolo de segurança HTTPS (Hypertext Transfer Protocol Secure, uma versão aprimorada do padrão HTTP conhecido pela maioria dos internautas).
Segundo a empresa, o Chrome ainda conta com alguns subrecursos dentro do padrão antigo (HTTP) em páginas que já estão dentro do novo protocolo (HTTPS). A partir de dezembro deste ano, o navegador da Google receberá uma atualização que permitirá destravar tais subrecursos em páginas específicas. No ano que vem, porém, a empresa deve começar a fazer um upgrade automatizado para o modelo HTTPS, com o objetivo de fazer com que toda a internet como a conhecemos se apresente pelo novo padrão de segurança.
Pela definição, o HTTPS é um modelo de navegação mais seguro que o comum HTTP, já que as páginas passam a contar com um certificado digital. É por meio dele que são evitados ataques e tentativas de invasão por injeção de conteúdo, um método muito comum de roubo e monitoramento de informações em ataques de “homem do meio” (quando você se conecta a uma conexão wi-fi pública, por exemplo) ou rastreio e modificação de dados.
A Google, por meio do navegador Chrome, vem já, há tempos, incentivando desenvolvedores a utilizarem o HTTPS e abandonarem o HTTP. A versão 56 do browser, por exemplo, começou a marcar como “Insegura” toda e qualquer página dentro do padrão antigo que faça requisição de credenciais de usuário (informações de login e senha ou preenchimento de formulários de dados cadastrais). A versão 68 levou essa marcação para todas as páginas HTTP, independente da atuação delas.
De acordo com a própria Google, os usuários do Chrome passam aproximadamente 90% de sua navegação dentro de páginas HTTPS. Agora, a empresa volta seus olhos ao conteúdo misto: ainda que as páginas sejam construídas pelo protocolo mais seguro, alguns recursos delas, como imagens e vídeos, ainda podem ser executados via HTTP, o que pode abrir caminho para eventuais brechas de segurança. Outros recursos — estes, já bloqueados — de conteúdo misto incluem iframes e anúncios publicitários interativos.
A expectativa da Google é a de que, até abril ou maio de 2020, todo conteúdo HTTP da internet seja terminantemente bloqueado dentro do Chrome.
Fonte: Chromium Blog
Comments