Chrome e o Firefox alertarão os usuários sobre o envio de dados confidenciais por meio de conexões inseguras

O Google (Chrome) e a Mozilla (Firefox) estão tomando novas medidas para alertar os usuários da Internet sobre sites vulneráveis a hackers. Nas atualizações mais recentes dos navegadores da Web do Chrome e do Firefox (versões 56 e 51, respectivamente), os usuários serão informados se estiverem enviando informações confidenciais por meio de conexões HTTP inseguras em vez do protocolo HTTPS mais seguro. Esses avisos já foram implantados em versões beta dos navegadores, mas sua mudança para a versão principal atingirá um grande número de usuários.

No Firefox 51, lançado esta semana, o Mozilla adicionou um ícone de bloqueio cinza com um ataque vermelho através dele em sites HTTP pedindo aos usuários suas senhas. Anteriormente, o navegador não mostrava nenhum ícone de bloqueio nessas instâncias (e um bloqueio verde para indicar uma conexão HTTPS.) Clicando no bloqueio diz aos usuários: “Os logins inseridos nesta página podem estar comprometidos.”

No Chrome 56, que se desenrola nos próximos dias e semanas, o aviso é mais proeminente e aparece para os sites HTTP que pedem não apenas informações de login, mas também detalhes do cartão de crédito. Como a Mozilla, o Google não rotulava explícitamente as conexões HTTP como inseguras nas versões anteriores do navegador.

Conforme observado pelo engenheiro de segurança do Chrome Emily Schechter, a velha abordagem simplesmente não é percebida pela maioria dos usuários. “Estudos mostram que os usuários não percebem a falta de um ícone ‘seguro’ como um aviso, mas também que os usuários ficam cegos aos avisos que ocorrem com muita freqüência”, escreveu Schecter em setembro passado. “Nas próximas versões, continuaremos a estender os avisos HTTP, por exemplo, rotulando as páginas HTTP como” não seguras “no modo de navegação anônima, onde os usuários podem ter maiores expectativas de privacidade. Eventualmente, planejamos rotular todas as páginas HTTP como não seguras e alteramos o indicador de segurança HTTP para o triângulo vermelho que usamos para HTTPS quebrado. ”

Via