Chrome vai tirar cadeado da barra de endereços, mas é por um bom motivo
Segundo o Google, ícone de cadeado passa uma ideia falsa de segurança; mais de 95% do tráfego usa HTTPS, e até mesmo sites falsos podem obter certificado
Se você usa o Chrome, já deve ter reparado que há um ícone de cadeado na barra de endereços. Em breve, ele será substituído. O Google anunciou a mudança nesta terça-feira (2). Segundo a empresa, o cadeado não faz mais sentido.
O Google colocou aquele cadeado no Chrome há alguns anos, para indicar que um site usava HTTPS. Este protocolo indica que o site tem um certificado SSL e usa uma conexão criptografada.
Isso quer dizer que os dados trocados entre a máquina e o servidor são privados, e outras pessoas não podem acessar esses dados.
O problema é que o HTTPS só quer dizer isso mesmo, nada mais. O HTTPS não quer dizer que um site é seguro.
Como observa o Google, no texto do anúncio, quase todos os sites de phishing usam HTTPS. O cadeado na barra de endereços aparece para eles. E eles não são seguros.
Ícone de cadeado no Chrome pode levar a erro
O problema é que poucas pessoas sabem exatamente o que o cadeado significa, e podem ser enganadas por ele. Segundo o Google, apenas 11% dos entrevistados em um estudo de 2021 compreendiam corretamente o que quer dizer o ícone.
Por isso, a partir do Chrome 117, no desktop e no Android, o cadeado será substituído por um ícone de ajuste, que parece controles deslizantes. No iOS, o cadeado não é clicável, então ele será apenas removido.
Para o Google, isso é positivo, porque o ícone de ajuste não dá a entender que um site é confiável, tem mais a ver com o menu que aparece ao clicar e é mais associado a configurações e controles.
As informações sobre o HTTPS não vão desaparecer. Elas ficarão no menu drop-down, ao clicar no ícone. E o texto é mais preciso — ele diz apenas “A conexão é segura”, sem dar a entender que o site é confiável.
Cadeado não faz mais sentido
A iniciativa do Google para sinalizar (e até envergonhar) sites que não usavam HTTP começou em 2018, com o Chrome 68.
A adoção do HTTPS foi gradual. Segundo o Google, em 2013, entre o top um milhão de páginas mais acessadas na web, só 14% tinham o certificado e o protocolo.
Em 2018, a empresa apontava que mais de 68% do tráfego do Chrome no Windows era criptografado. Em 2023, esse número passa de 95%.
O cadeado cumpriu seu papel. Agora é hora de dar adeus.
Com informações: Chromium Blog, Bleeping Computer