A última atualização do Firefox chegou e vem com um novo recurso que tenta tornar a navegação um pouco menos assustadora. E como funciona? Por meio de uma opção para ativar o que é chamado de “modo apenas HTTPS”.
Usando a novidade, o Firefox tentará estabelecer uma conexão segura via HTTPS com todos os sites, em vez de uma conexão HTTP, que não oferece o mesmo nível de segurança. No caso das páginas que não suportam HTTPS, o navegador então pedirá sua permissão antes de se conectar àqueles endereços.
“A segurança online é importante. Sempre que você se conecta a uma página da web e insere uma senha, um número de cartão de crédito ou outras informações confidenciais, você deseja ter certeza de que esses dados serão mantidos em segurança”, explicou a empresa para descrever os cenários mais importantes em que o novo recurso deve agir.
A Mozilla acrescentou que há casos em que um site que usa HTTPS pode abrigar uma imagem ou vídeo baseados no padrão HTTP, o que significa que esses sites podem parecer meio estranhos ou até mesmo não funcionar direito neste novo modo. Em casos como esse, usuários do Firefox podem desativar suas conexões HTTPS clicando no ícone de cadeado na barra de endereço.
O novo recurso vem desabilitado por padrão, mas é possível ativá-lo na aba de privacidade e segurança na página de opções do browser. Se o seu Firefox não for atualizado automaticamente, você pode baixar a versão mais recente e experimentar o novo recurso neste link.
Para resumir um pouco as coisas: o protocolo de transferência de hipertexto — o famoso HTTP — é um protocolo padrão que navegadores da web, sites e servidores usam para se comunicar. É uma peça fundamental da tecnologia, mas infelizmente os dados que são transferidos por esse processo não são criptografados, o que é uma má notícia se malfeitores (ou, às vezes, pesquisadores de segurança) interceptarem essas informações durante a transferência.
O HTTPS, por sua vez, adiciona uma camada de criptografia, o que ajuda a manter os dados seguros se alguém mal intencionado estiver espionando esses mesmos pacotes de dados enquanto eles se movem entre navegadores e servidores.
Claro que nada na internet é totalmente à prova de balas, e o HTTPS não é perfeito. Analistas de segurança cibernética apontaram que grupos populares de malware estão evoluindo para serem indetectáveis mesmo neste ambiente um pouco mais seguro. Mas migrar um determinado site de HTTP para HTTPS é uma maneira fácil de manter os visitantes do site protegidos de algumas manobras básicas de hackers.
Além disso, há uma boa notícia: o HTTPS tem se tornado o protocolo padrão na maioria dos sites. A partir deste mês, pouco mais de dois terços dos sites na web usarão o formato.