Como se proteger de redirects (e falso aviso de vírus) no Chrome
No passado, o HTTPS era considerado importante apenas para sites que lidavam com dados sensíveis (como o seu internet banking), mas o Google passou a estimular a criptografia porque “os intrusos, tanto malignos quanto benignos, exploram todos os recursos não protegidos que existirem entre o seu site e os usuários”. Por isso, o Chrome 68 mostrará um aviso de “Não seguro” ao lado da barra de endereços de qualquer site HTTP, independente de qualquer ação do usuário. A transição foi gradual: no Chrome 56, lançado em janeiro de 2017, o navegador passou a mostrar um “i” para sinalizar sites HTTP; no Chrome 62, de outubro de 2017, sites HTTP que tinham algum formulário ganharam um aviso vermelho de “Não seguro”.
Os dados mais recentes indicam que mais de 68% do tráfego que passa pelo Chrome no Android e no Windows já é criptografado; nas versões para Chrome OS e macOS, isso passa de 78%, de acordo com o Google. Ainda assim, há sites grandes que não adotaram a criptografia. O pesquisador de segurança Troy Hunt lançou o Why no HTTPS, que lista os maiores sites com HTTP. Boa parte dos sites sem HTTPS está na China; o Baidu é o maior deles, sendo considerado o quarto mais acessado do mundo, segundo o Alexa. No ranking brasileiro, o “muro da vergonha” é encabeçado pelos sites Clearload (130º mais acessado), Comando Torrents (1.069º), Ministério da Fazenda (1.085º), TechTudo (1.124º) e Abril (1.283º). O próximo passo do Google é oficializar a criptografia como padrão: a partir do Chrome 69, sites HTTPS não serão mais marcados como “seguros”.