O Chrome 68 altera a forma como o utilizador pode perceber se está a navegar numa página com encriptação HTTPS ou HTTP. Até aqui, o utilizador que estivesse numa págian com HTTPS via um cadeado verde e a palavra “Secure” na barra de endereços e os sites HTTP tinham um ícone que, ao ser clicado, mostrava que a conexão não era segura e que não devia ser introduzida informação sensível. Agora, com a nova versão do browser, estas páginas são assumidamente mostradas como não seguras. Emily Schechter, responsável de segurança do Chrome, consider que a «encriptação é algo que todos os utilizadores devem esperar por defeito».
A navegação por HTTP implica riscos em termos de privacidade também, uma vez que hackers podem encetar ataques de man-in-the-middle e roubar informação e ver que páginas especificamente estão a ser consultadas.
O Firefox também já explorou esta abordagem no passado e estes dois browsers juntos equivalem a 73% do mercado de navegadores.
Algumas vozes criticam esta mudança da Google: «o facto é que estão a forçá-lo», disse Dave Winer, um dos criadores do RSS, que considera que a gigante da Web está a impor a sua visão de uma web livre e penalizar os programadores que não irão conseguir migrar para o HTTPS.
A Google defende-se dizendo que uma grande maioria de todo o tráfego registado no ChromeOS e no Android já é feito através de ligações HTTPS. «Não é que se precis de um grand departamento de IT ou bastante dinheiro para ativar o HTTPS. Especialmente para sites pequenos e simples, deve ser uma mudança bastante fácil e imediata», aconselha Schechter. Do top 100 de páginas mais vistas, 84 usam conexão HTTPS, face aos 37 que o faziam há dois anos atrás.
