O Google vai remover o ícone de cadeado do navegador Chrome que aparece na barra de endereços caso a conexão com o site aberto seja feita via HTTPS. Ele será substituído pelo ícone “Configurações”, que, segundo o desenvolvedor, atende com mais precisão ao seu propósito.
Fonte da imagem: blog.chromium.org
O ícone de cadeado significa que o site está protegido pelo protocolo HTTPS, que impede a interceptação de tráfego em texto não criptografado. Mas um invasor que lança um site de phishing com malware pode instalar facilmente um certificado SSL, fornecendo uma conexão HTTPS, e um ícone de cadeado aparecerá na barra de endereço do navegador. Para um usuário inexperiente, isso pode ser enganoso, forçando-o a pensar que o site é seguro.
O mal-entendido resultante não é de forma alguma inofensivo, admite o Google, porque quase todos os sites de phishing usam o protocolo HTTPS, e esse símbolo é exibido quando eles são abertos. Chegou ao ponto que as agências de aplicação da lei, inclusive o FBI, começaram a publicar explicações: crachá com cadeado não é garantia de segurança. E até a própria pesquisa do Google mostrou que apenas 11% dos usuários interpretam corretamente esse símbolo.
Foi originalmente introduzido há alguns anos para incentivar a comunidade de desenvolvedores a mudar para HTTPS – hoje esse protocolo é suportado por 95% dos recursos, o que significa que é hora de se livrar de “uma relíquia de uma época em que o HTTPS era raro”. Ele será substituído por um ícone que simboliza “configurações”: os usuários, diz o Google, geralmente nunca perceberam que clicar nessa área abre controles adicionais, como bloquear notificações do site, além de desabilitar o acesso ao recurso para a webcam ou microfone.
O visual final do novo ícone ainda será finalizado, e ele estreará na versão pública do Chrome em setembro com o lançamento da 117ª versão do navegador – as mudanças afetarão a versão desktop e a versão Android. E no iOS, esse ícone está inativo, então não ficará.