Os navegadores Chrome e Firefox optaram por esconder o Certificado de Validação Estendida (Certificado EV) dos websites na barra de endereços. A alteração passa a valer com o Chrome 77, que mostrará os detalhes do EV na caixa de diálogo “Informações da página”, e com o Firefox 70, que deve exibi-lo no painel de identidade.
Os Certificados de EV são usados para proteger os usuários de endereços suspeitos. Essa tecnologia valida a identidade de um site e criptografa as comunicações entre o usuário e o servidor. Os endereços protegidos por EV possuíam dicas visuais, como a identidade legal verificada e uma sombra verde como dica adicional (banida na última atualização do Chrome).
“Por meio de nossa própria pesquisa e de pesquisas acadêmicas, a equipe do Chrome Security UX [experiência do usuário] determinou que o EV não protege os clientes como pretendido”, documentou o Google. A companhia também explicou que uma das razões para a mudança é o fato do indicador EV utilizar um espaço significativo da barra de endereços.
O engenheiro do Firefox, Johann Hofmann, deu uma declaração semelhante: “A eficácia do indicador EV tem sido questionada inúmeras vezes nos últimos anos, há sérias dúvidas se os usuários notam a ausência de indicadores de segurança positivos”. Além disso, segundo Hofmann, testes realizados pela companhia provam que a medida de segurança não era tão efetiva contra phishing (modo com que os cibercriminosos descobrem informações pessoais)”.
O Chrome 77 estará disponível a partir do dia 10 de setembro e o Firefox 70, no dia 22 de outubro. O site Techdows apresentou fotos explicativas de como é a proteção do EV com o Chrome 76 e como será com o Chrome 77.
O portal também mostrou que os usuários poderão identificar a segurança da conexão clicando no cadeado.
Fonte: Techdows e Computerworld
Tags: