Para fazer com que mais sites implementem criptografia e protejam melhor os seus usuários, o Google vai começar a marcar conexões HTTP padrão como inseguras em seu navegador Chrome.

A iniciativa entrará em ação em janeiro de 2017 com o lançamento do Chrome 56 e será liberada em estágios. O Chrome 56 vai exibir um indicador “não seguro” antes das URLs HTTP na barra de endereços, mas apenas para páginas web que contém campos de senha ou cartão de crédito.

Transmitir informações sensíveis como essas via HTTP é perigoso porque os dados podem ser interceptados por ataques “man-in-the-middle” em redes wireless públicas ou por meio de roteadores comprometidos, por exemplo.

Nas versões futuras do Chrome (após a 56), os avisos sobre HTTP serão ampliados. Primeiro, as páginas serão destacadas como “não seguras” quando acessadas pelo modo de privacidade Incognito. Eventualmente, o Chrome mostrá o aviso para todas as páginas HTTP e trocará o indicador de segurança pelo triângulo vermelho usado atualmente para conexões HTTPS “quebradas”.

“Os estudos mostram que os usuários não percebem a ausência de um ícone ‘seguro’ como um aviso, mas que eles também tornam-se cegos para avisos que acontecem com muita frequência”, explica Emily Schechter, da equipe de segurança do Chrome.

De acordo com o Google, metade das páginas carregadas pelo Chrome agora são criptografadas usando HTTPS, e a adoção desse importante protocolo de segurança está crescendo entre os sites.

Outros esforços do Google para impulsionar a criptografia na web incluem usar o HTTPS como um sinal rankeador de páginas na sua ferramenta de buscas.