Resolvendo Todos Os Problemas Do Windows E Outros Programas

Como seu navegador da web informa quando é seguro

O Google divulgou na semana passada a programação que usará para reverter anos de conselhos de especialistas em segurança ao navegar na web - para 'procurar o cadeado'. A partir de julho, o gigante das buscas marcará URLs inseguros em seu Chrome dominante no mercado, não aqueles que já estão seguro. Objetivo do Google? Pressione todos os proprietários de sites para adotar certificados digitais e criptografar o tráfego de todas as suas páginas.

A decisão de marcar sites HTTP - aqueles não bloqueados com um certificado e quais não criptografar comunicações de servidor para navegador e navegador para servidor - em vez de rotular os sites HTTPS mais seguros, não surgiu do nada. O Google tem prometido muito desde 2014.



E o Google provavelmente vai prevalecer: a participação do navegador Chrome, agora em torno de 60%, quase garante isso.



Os profissionais de segurança elogiaram a campanha do Google e o provável fim do jogo. 'Não vou precisar dizer à minha mãe para procurar o cadeado', disse Chester Wisniewski, principal cientista pesquisador da empresa de segurança Sophos, sobre o switcheroo. - Ela pode simplesmente usar o computador.

Mas o que os rivais do Chrome estão fazendo? Marchando no mesmo ritmo ou seguindo a tradição? Mundo de computador ligou os Quatro Grandes - Chrome, Firefox da Mozilla, Safari da Apple e Edge da Microsoft - para descobrir.



comparação de segurança ios vs android

Safári

O navegador da Apple atualmente usa o modelo tradicional de sinalização: ele coloca um pequeno ícone de cadeado na barra de endereço quando uma página é protegida por um certificado digital e o tráfego entre o Mac e o servidor do site é criptografado.

Sem cadeado? Isso significa que o site não criptografa o tráfego.

Versões recentes do navegador, no entanto, dê passos adicionais em certas circunstâncias. Se o usuário estiver em um site inseguro - um não bloqueado com um certificado e criptografia - e tentar tarefas como inserir informações em campos de logon ou aqueles projetados para aceitar números de cartão de crédito, o Safari exibe um aviso de texto em vermelho no endereço barra que começa como Não Seguro e então muda para Site não seguro . Esses alertas difíceis de perder estreou com a versão do Safari empacotada com o macOS 10.13.4, uma atualização emitida em 29 de março (proprietários de Mac que executam OS X 10.11 (El Capitan) ou macOS 10.12 (Sierra) têm a mesma funcionalidade no Safari 11.1 atualização no mesmo dia.)



maçã

o Site não seguro um aviso também deve aparecer se o certificado estiver desatualizado ou ilegítimo.

Raposa de fogo

O navegador da Mozilla está em um caminho semelhante ao Chrome do Google; eventualmente, marcará todos os sites sem criptografia com um marcador distinto. Mas o Firefox ainda não chegou.

número da versão atual do google chrome
Mozilla

Atualmente, o Firefox mostra um cadeado com uma linha vermelha riscada quando o usuário chega a uma página HTTP que contém uma combinação de login de nome de usuário + senha. Colocar o cursor em um dos campos - clicando em um, por exemplo - adiciona um aviso textual que diz Esta conexão não é segura. Os logins inseridos aqui podem estar comprometidos.

Caso contrário, a tradição ainda prevalece no Firefox: sites HTTPS são marcados por cadeados verdes na barra de endereço, enquanto as páginas HTTP normais não são marcadas.

A Mozilla se comprometeu a reverter a iconografia, no entanto. 'O Firefox exibirá eventualmente o ícone de cadeado riscado para todas as páginas que não usam HTTPS [enfase adicionada] , para deixar claro que eles não são seguros ', escreveram Tanvi Vyas e Peter Dolanjski, engenheiro de segurança e gerente de produto, respectivamente, em um postagem do blog há mais de um ano . 'Conforme nossos planos evoluem, continuaremos a postar atualizações, mas esperamos que todos os desenvolvedores sejam incentivados por essas mudanças a tomar as medidas necessárias para proteger os usuários da Web por meio de HTTPS.'

Mozilla

O recurso marcar tudo HTTP está embutido no Firefox, mas não foi habilitado no navegador de qualidade de produção atual, o Firefox 60. Os usuários podem ligá-lo manualmente, no entanto.

  • Modelo sobre: ​​config na barra de endereço do Firefox
  • Procurar security.insecure_connection_icon.enabled
  • Clique duas vezes nesse item; a falso em Valor mudará para verdade

Você pode testar a mudança inserindo uma página HTTP na barra de endereço, como bbc.com .

cromada

O Chrome ainda usa o cadeado usual para marcar sites HTTPS e não chama tráfego não criptografado (HTTP), pelo menos com uma rápida olhada na barra de endereço. (Clicando no ícone de informação na barra de endereço, o símbolo de uma minúscula eu dentro de um círculo, à esquerda do URL, exibe um menu suspenso que faz chamar a atenção para conexões inseguras existentes, no entanto.)

Google

E desde 2017, o Chrome tem marcado sites que transmitem senhas ou informações de cartão de crédito em conexões HTTP como Não seguro usando texto na barra de endereço.

Mas o Google programou várias etapas adicionais para este ano que levarão o Chrome mais perto de uma meta de derrubar décadas de sinais visuais que marcam a criptografia de tráfego.

As mudanças começam em julho com o Chrome 68 - programado para lançamento na semana de 22 a 28 de julho - que marcará tudo Sites HTTP com texto que diz Não Seguro precedendo o URL na barra de endereço.

Google

Os usuários podem ativar o comportamento do Chrome 68 com estas etapas no Chrome 66 atual:

  • Modelo chrome: // flags na barra de endereço.
  • Encontre o item Marque origens não seguras como não seguras.
  • Selecione Ativar (marcar com um aviso Não seguro) e reinicie o Chrome.
  • Opcionalmente, escolha Ativar (marcar como ativamente perigoso) em vez de exibir o ícone vermelho também.
Google

Em seguida, o Chrome 69 - com lançamento previsto para a semana de 2 a 8 de setembro - o navegador deixará de ser verde Seguro texto da barra de endereço para páginas HTTPS e mostra apenas o pequeno ícone de cadeado. O Google caracterizou isso como um passo para se distanciar de uma página segura e em direção a um rótulo mais neutro.

Google

Então, em outubro, o Chrome 70 aparecerá (durante a semana de 14 a 20 de outubro), rotulando qualquer site HTTP com um pequeno triângulo vermelho para indicar uma conexão insegura, junto com o texto Não seguro na barra de endereço. Esses sinais aparecem assim que o usuário interage com qualquer campo de entrada.

remover boxbe

Borda

Da mesma forma que o Safari da Apple, o navegador líder da Microsoft manteve o modelo HTTPS é marcado e HTTP não é.

O Edge exibe um ícone de cadeado na barra de endereço quando a página está protegida por um certificado digital e o tráfego entre o PC com Windows 10 e o servidor é criptografado. Se não houver cadeado, o site não criptografa o tráfego, dependendo do HTTP. Para obter a história completa, no entanto, os usuários devem clicar no ícone - um eu dentro de um círculo - e leia o texto no pop-up seguinte. “Tome cuidado aqui”, alerta Edge. 'Sua conexão com este site não é criptografada. Isso torna mais fácil para alguém roubar informações confidenciais, como senhas. '

Microsoft

Ao contrário do Safari, Firefox e Chrome, o Edge não oferece avisos especiais quando o usuário visita um site HTTP com campos de entrada importantes, como aqueles dedicados a senhas ou números de cartão de crédito.

( Mundo de computador usou o site badssl.com para testar a funcionalidade de todos os quatro navegadores.)