Categorias

Chrome passará a alertar sobre formulários inseguros

Já estava na hora: a partir da versão 56 do Chrome, ele se tornará o primeiro navegador a avisar o usuário de que formulários na web estão inseguros.

A versão que deve sair até o final de Janeiro trará alerta quando campos sensíveis, como senha e cartão de crédito, estiverem presentes em páginas que não estão protegidas pelo protocolo HTTPS.

Empresas de tecnologia estão em uma cruzada tardia mas justa para propagar o protocolo mais seguro, que permite que informações trafeguem entre o servidor e a máquina do usuário escondidas por criptografia. De outra forma, um terceiro localizado no meio do caminho poderia executar um ataque chamado man-in-the-middle, que permite a interceptação de dados sem que a vítima ou o servidor tenham conhecimento. Com as informações criptografadas, as informações ficam protegidas.

chrome-warning

Além de um aviso no rodapé da página, o Chrome 56 também exibirá uma mensagem de insegurança na barra de endereço da página. Desenvolvedores e administradores de sites deverão tomar providências para que todas as páginas que contenham campos sensíveis de formulário estejam hospedadas atrás de um certificado de segurança e com um endereço HTTPS.

De acordo com o Google, “eventualmente, o Chrome irá mostrar o alerta de Inseguro para todas as páginas acessadas sobre HTTP, independente de elas conterem ou não campos de formulário sensíveis”. A recomendação da empresa é que os administradores e desenvolvedores migrem seus sites para soluções HTTPS, uma política que já vem sendo incentivada inclusive nos resultados de busca do Google, desde 2014.