Google admite que 25% de seu tráfego ainda não é criptografado

Por Redação | 16.03.2016 às 10:52

O Google está fazendo grandes esforços para oferecer produtos e serviços seguros, incentivando até mesmo empresas que utilizam sua infraestrutura a fazerem o mesmo para que os internautas possam navegar na internet sem se preocuparem com ameaças. No entanto, o buscador e alguns dos maiores sites do mundo estão falhando em relação a criptografia.

De acordo com seu novo Relatório de Transparência, que analisa o uso do HTTPS, o próprio Google admite ter cerca de 75% de seus produtos compatíveis com o protocolo, demonstrando que ainda é preciso superar "barreiras técnicas que tornam mais difícil o suporte à criptografia". Enquanto o Gmail, a Busca e o Drive são entregues inteiramente sobre o protocolo HTTPS, a empresa ainda está buscando oferecer a camada adicional de segurança em todos os seus produtos.

Criptografia - Produtos Google

Exemplo disso são a rede de anúncios e o Maps, que ainda não atingiram 100% do tráfego protegido por criptografia. Em relação ao serviço de mapas, a navegação por ele pode ser ainda mais perigosa, tendo em vista que atacantes podem obter seus dados de localização transmitidos via internet. No documento, a empresa cita que há muitos "desafios técnicos e políticos" que dificultam o avanço na segurança na internet. O uso de hardware e softwares antigos que não suportam métodos modernos de criptografia é um dos fatores divulgados pela empresa. Países e organizações que bloqueiam o protocolo HTTPS também têm sua parcela de culpa. No entanto, apesar dos motivos apresentados, o que mais dificulta a implementação da segurança no tráfego na internet é o crescimento do uso de dispositivos móveis.

O Google também analisou 100 sites que representam 25% de todo o tráfego da internet e encontrou diversas brechas que deixam os usuários vulneráveis. Sites como eBay, BBC, CNN, Alibaba, Craigslist, Yelp e The New York Times não utilizam HTTPS de maneira plena em seus domínios. Ao todo, são mais de 60 sites que deixam a desejar neste quesito segundo o relatório. Sites pornográficos também estão na lista.

"Se você está apenas navegando na internet, vendo memes de gatos ou coisas do tipo, HTTP é suficiente. No entanto, se você está entrando em seu banco ou inserindo informações de cartão de crédito em uma página de pagamento, é imperativo o uso do HTTPS nas URLs. Caso contrário, seus dados sensíveis estão em risco", argumenta a empresa de segurança digital Security Metrics. O Google se ofereceu para ajudar os sites que ainda estão desprotegidos na implementação dos recursos criptográficos até o final de 2016, além de oferecer ferramentas para os webmasters.

Via The Next Web

Fonte: http://thenextweb.com/google/2016/03/16/google-admits-quarter-traffic-isnt-yet-https-compliant/