Alguma vez na vida você já deve ter ouvido falar que um site com cadeado na URL significa que ele é “seguro”. A verdade é que, há muitos anos, isso até era uma máxima aceitável. Mas atualmente qualquer site utiliza HTTPS, o protocolo que mostra o cadeado de segurança na barra de endereços do Google Chrome. Inclusive os sites de phishing e malware.
Pensando nisso, o Google Chrome irá descontinuar essa medida no navegador, substituindo o ícone por outra ilustração. A explicação da empresa em comunicado oficial é de que o cadeado não representa mais uma ideia de segurança, pois hoje mais de 90% dos sites utilizam HTTPS.
“O HTTPS era originalmente tão raro que, à certa altura, o Internet Explorer exibiu um alerta aos usuários para notificá-los de que a conexão era protegida por esse protocolo. Quando o HTTPS era raro, o ícone de cadeado chamava a atenção para as proteções adicionais fornecidas pelo HTTPS. Hoje, isso não é mais verdade, e o HTTPS é a norma, não a exceção, e estamos evoluindo o Chrome de acordo”, disse a equipe da Chrome Trusty Transport.
A empresa afirma que o ícone de cadeado não significa confiabilidade, sendo apenas um recurso para informar ao usuário que a conexão possui proteções adicionais que outros sites que usam HTTP não possuem.
“Redesenhamos o ícone de cadeado em 2016, depois que nossa pesquisa mostrou que muitos usuários entenderam mal o que o ícone transmitia. Apesar de nossos melhores esforços, nossa pesquisa em 2021 mostrou que apenas 11% dos participantes do estudo entenderam corretamente o significado preciso do ícone de cadeado. Esse mal-entendido não é inofensivo — quase todos os sites de phishing usam HTTPS e, portanto, também exibem o ícone de cadeado. Os mal-entendidos são tão comuns que muitas organizações, incluindo o FBI, publicam orientações explícitas de que o ícone de cadeado não é um indicador de segurança do site”, informou.
Portanto, devido ao avanço da internet e da popularização de práticas cibercriminosas, o Google optou por uma nova forma visual de ícone que aparecerá quando você abrir algum site:
Divulgação / Google Chrome
Ainda de acordo com o comunicado da empresa, esse símbolo possui as seguintes características:
- Não indica que o site é “confiável”
- É mais obviamente clicável
- É comumente associado a configurações ou outros controles
Divulgação / Google Chrome
“Substituir o ícone de cadeado por um indicador neutro evita o mal-entendido de que o ícone de cadeado está associado à confiabilidade de uma página e enfatiza que a segurança deve ser o estado padrão no Chrome. Nossa pesquisa também mostrou que muitos usuários nunca entenderam que clicar no ícone de cadeado mostrava informações e controles importantes. Acreditamos que o novo ícone ajuda a tornar os controles de permissão e as informações de segurança adicionais mais acessíveis, evitando os mal-entendidos que afetam o ícone de cadeado”, concluiu.
A atualização do novo ícone chegará ao Chrome no desktop e Android em setembro de 2023, em sua versão 117. No iOS, o ícone de cadeado não pode ser trocado, então ele será removido completamente. Em todas as plataformas, o Google Chrome continuará a marcar o HTTP de texto simples como inseguro.
Como usar a internet com segurança
Como já mencionamos aqui no Blog, não só os sites indexados pelo Google como, também, os anúncios veiculados na rede de pesquisa, são passíveis de entregar malware. Portanto, se mantenha atento aos sites que você acessa e anúncios que, eventualmente, acabe clicando.
Sempre que possível, digite a URL que você quer acessar diretamente na sua barra. Confira se todos os caracteres estão corretos, evitando cair em sites maliciosos no processo. No caso do Google, caso você veja um anúncio que chamou a atenção, pesquise sobre o site diretamente no buscador e procure a oferta manualmente, evitando clicar em anúncios suspeitos que possam infectar o seu dispositivo.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de
PNCiber: Política de cibersegurança é criada pelo Governo Federal
No dia 27 de dezembro de 2023 foi aprovada pelo Governo Federal a Política Nacional