O Google vai iniciar uma campanha para "forçar" os sites a implementar criptografia e, a partir de outubro, lançará novos avisos para sinalizar conexões HTTP como inseguras em seu navegador Chrome.
Para os usuários, isso significa que o Chrome exibirá as palavras "não seguro" na barra de endereços do navegador sempre que eles digitarem quaisquer dados em páginas da web que se conectem por meio de HTTP.
No entanto, para os usuários que gostam de navegar em modo de navegação anônima, os avisos serão exibidos como padrão em todas as páginas HTTP visitadas, não apenas quando o usuário insere informações na página.
"Eventualmente, planejamos mostrar o aviso 'não seguro' para todas as páginas HTTP, mesmo fora do modo de navegação anônima", disse o Google em um post na quinta-feira.
Em janeiro, o Google Chrome começou a usar o rótulo "não seguro", mas apenas para páginas HTTP que contêm campos de senha ou de cartão de crédito.
O perigo com as páginas HTTP é que o envio de qualquer dado não criptografado pode ser espionado. Os hackers podem interceptar os dados comprometendo os roteadores da Internet, espionando redes públicas Wi-Fi, ou através de ataques man-in-the-middle que envolvem a personificação de serviços legítimos na web.
"Senhas e cartões de crédito não são os únicos tipos de dados que devem ser privados", disse o Google na quinta-feira. "Qualquer tipo de dados que os usuários digite em sites não deve ser acessível."
Principais sites, como o Google, Twitter e Facebook, já se mudaram para HTTPS, um protocolo mais seguro que criptografa a conexão à Internet.
Mas enquanto o HTTPS se tornou dominante em toda a Web, nem todos os sites o adotaram. É por isso que o Google está usando seu navegador Chrome para alertar os usuários sobre páginas HTTP inseguras.
Os alertas também irão pressionar os operadores de sites a saltarem a bordo do comboio HTTPS ou enfrentar uma queda potencial no tráfego. Desde janeiro, o Google afirmou ter notado uma redução de 23% nas visitas a páginas HTTP com formulários de senha ou cartão de crédito quando vistos em um computador desktop.
Eventualmente, o navegador Chrome do Google não só listará todas as páginas HTTP como inseguras, mas também incluirá um triângulo vermelho com o aviso. Para ajudar os sites a passar para HTTPS, o Google produziu um guia de configuração para desenvolvedores interessados.
O navegador Firefox da Mozilla também tomou medidas semelhantes para avisar os usuários sobre a visita a sites HTTP, também.
