O Google anunciou hoje que o ícone de cadeado, há muito tempo considerado um sinal de segurança e confiabilidade do site, em breve será substituído por um novo ícone que não implica que um site seja seguro ou mereça confiança.
Embora tenha sido introduzido para mostrar que um site estava usando criptografia HTTPS para criptografar conexões, o símbolo de cadeado não é mais necessário, uma vez que mais de 99% de todas as páginas da web são carregadas no Google Chrome por meio do HTTPS.
Isso inclui sites usados como páginas de destino em ataques de phishing ou outros fins maliciosos, projetados para aproveitar o ícone de cadeado para enganar os alvos, fazendo-os pensar que estão protegidos contra ataques.
"Essa confusão não é inofensiva - quase todos os sites de phishing usam HTTPS e, portanto, também exibem o ícone de cadeado", disse o Google.
"As confusões são tão difundidas que muitas organizações, incluindo o FBI, publicam orientações explícitas de que o ícone de cadeado não é um indicador de segurança do site."
O ícone de cadeado será alterado no Chrome 117 por um "variante do ícone de melodia", um elemento da interface do usuário comumente vinculado às configurações do aplicativo e projetado para mostrar que é um item clicável.
No entanto, ele não será removido completamente, pois o Google continuará a mostrar o cadeado no submenu 'melodia' quando as conexões do site estiverem seguras, como mostrado na captura de tela acima.
Essa mudança foi anunciada pela primeira vez há quase dois anos, em agosto de 2021, quando a empresa revelou que os indicadores de site seguro não eram mais necessários e seriam removidos da barra de endereço do Google Chrome, já que mais de 90% das conexões são feitas por HTTPS.
"Quando o HTTPS era raro, o ícone de cadeado chamava a atenção para as proteções adicionais fornecidas pelo HTTPS.
Hoje, isso não é mais verdade, e o HTTPS é a norma, não a exceção, e estamos evoluindo o Chrome de acordo", disse o Google.
"O novo ícone está programado para ser lançado no Chrome 117, que será lançado no início de setembro de 2023, como parte de uma atualização de design geral para plataformas de desktop."
O ícone de cadeado também será substituído no Google Chrome para Android em setembro, mas será removido do iOS, uma vez que não pode ser tocado e é exibido apenas para transmitir informações adicionais sobre o site carregado.
Vale ressaltar que o Google Chrome continuará a alertar os usuários sobre conexões de texto simples HTTP inseguras em todas as plataformas.
Aqueles que desejam testar a substituição do ícone de cadeado podem ativá-lo no Chrome Canary usando as seguintes instruções.
Como o Google alertou hoje, esse recurso ainda está em desenvolvimento ativo, não reflete o produto final e bugs são esperados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...