Tecnologia em palavras simples

Como Lidar com o Aviso de "Não Seguro" no Google Chrome

Bloqueio Não Seguro em Destaque para Chrome

A partir do Chrome 68, o Google colocou todos os sites não-HTTPS em uma categoria negativa chamada “Não Seguro”. Sites que carregam esse rótulo de aviso, segundo o Google, são vulneráveis a espionagem por outros. Sem seu característico cadeado, o Chrome não considera mais nenhuma página da web segura o suficiente.

Isso é especialmente verdadeiro quando você deseja compartilhar informações de login e pagamento. O verdadeiro problema ocorre quando o site é rotulado como “Perigoso” com um enorme sinal vermelho. Isso deve torná-lo completamente fora dos limites para qualquer tipo de navegação.

página de informações do google sobre sites não seguros

Desde que os novos padrões SSL foram impostos pelo Chrome, os usuários finais ficaram confusos. Muitos não têm certeza se querem evitar totalmente as páginas da web sinalizadas. Mesmo um site como ESPN está carregando o emblema de “não seguro” no momento. De alguma forma, parece um exagero se você visita tal site com frequência.

aviso de não seguro da ESPN

Leia também: O Que Fazer Quando os Sites que Você Visita Negligenciam a Segurança Básica?

Como Remover o Erro? Prefixe as Páginas da Web com https

A solução do Chrome para remover o erro é simplesmente prefixar “https” na barra de endereços. Isso deve, teoricamente, forçar o servidor web a redirecionar para uma conexão SSL segura. No entanto, isso nem sempre funciona. Isso ocorre porque vários sites líderes não se preocuparam em implementar o novo protocolo. Do ponto de vista do usuário final, visitar o site pode não oferecer risco algum.

erro de não seguro

A verdade é que só porque há um emblema de “não seguro” não significa sempre que o site é realmente inseguro. Veja a seção sobre “risco informado” para mais informações.

Como Forçar Páginas da Web a Impor SSL

Com uma extensão chamada KB SSL Enforcer, é possível forçar as páginas da web a redirecionar o usuário para SSL. Na maioria dos casos, além de evitar ver o aviso, você também pode navegar de forma mais segura sob o protocolo SSL.

site oficial do kb-ssl-enforcer

As novas regras SSL só precisam ser impostas como mostrado abaixo. Novamente, pode não funcionar com todos os sites porque eles podem não ter nenhuma disposição para redirecionar suas páginas HTTP para HTTPS.

teste do kb-ssl-enforcer

Assumindo um Risco Informado

Se você deseja prosseguir com cautela, independentemente do erro “Não Seguro”, basta assumir um risco informado e navegar sem preocupações. Embora seja bom ter o Google cuidando de você, nem todos os administradores de sites estão lá para roubar suas informações.

Vamos encarar a realidade. Estas são páginas da web HTTP regulares que sempre estiveram por aí, e pode ser mais seguro do que o que o Google diz. Razões técnicas para erros SSL incluem certificados SSL expirados, erros em imagens, CSS, JavaScript e outros erros, TLS incompatível e assim por diante.

teste whynopadlock

Se você simplesmente quer saber se o site é bom o suficiente para navegação casual, há uma ferramenta web chamada Whynopadlock.com que fornece toda a imagem. No exemplo acima, um site de chat é mostrado como passando pela conexão SSL, mas pode ter um programa TLS desatualizado. Nem todos os sites precisam impor HTTPS para segurança real.

Leia também: HTTPS é Sempre Necessário?

Conclusão

Há muitas vantagens em sites SSL. Eles não apenas criptografam suas informações de navegação de terceiros, mas também de ISPs que podem apenas olhar para a página principal. Um aviso de “Não Seguro” realmente é tranquilizador para um surfista regular, especialmente quando pagamentos estão envolvidos.

Em casos genuínos, isso pode significar seriamente que o site foi comprometido. Ninguém gosta quando “outras pessoas podem ver ou alterar as informações que você envia ou recebe através de um site.”

No entanto, no momento, isso ainda não significa que sites HTTP são sempre inseguros. No final das contas, é uma questão de escolha e você deve usar discrição.

Conteúdo

  1. Como Remover o Erro? Prefixe as Páginas da Web com https
  2. Como Forçar Páginas da Web a Impor SSL
  3. Assumindo um Risco Informado
  4. Conclusão
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11