Corebiz Global

  • a corebiz
  • serviços
  • cases
  • contato
  • careers
  • blog
  • Pt
  • En
  • Es
  • Pt
  • En
  • Es
  • a corebiz
  • serviços
  • cases
  • contato
  • careers
  • blog
#Semcategoria

Mudanças no protocolo de segurança do Google Chrome, entenda o que são e como adequar seu e-commerce.

1 de janeiro, 1970

Porque as mudanças nos protocolos de segurança do Google Chrome podem afetar o seu e-commerce? Veja o que são essas mudanças e como agir para minimizar seus reflexos para seu negócio.

O Google Chrome é um dos principais navegadores do Brasil? Segundo pesquisa da StatCounter Global Stats de 2015, 70% dos internautas utilizam o Google Chrome como principal navegador.

No Brasil isso não é diferente, segundo a mesma pesquisa 65% dos usuário utilizam o Google Chrome, e esse artigo trata exclusivamente de uma mudança nos protocolos de segurança no navegador que pode afetar muito seu e-commerce, continue lendo e entenda as premissas e reflexos dessa alteração.

Chrome domina o acesso geral, com o finado IE em segundo (Foto: Reprodução/StatCounter)

—————————-

Uma das premissas importantes para a gestão de todo e-commerce é entender qual é o ambiente que seu cliente utiliza para acessar seu negócio, interagir com seus produtos e realizar suas compras.

Não é atoa que o Web Analytics é um assunto rotineiramente tratado por gestores de e-commerce, entender os dados de tráfego e observação se torna um fator relevante para correções e melhorias com foco no melhoramento da conversão do negócio.

Conforme anunciado pelo blog do próprio Google Chrome (Chormium Blog), no dia 03/10, o time de evolução do navegador disse que come começará gradualmente a garantir que as páginas https: // possam carregar apenas sub-recursos https: // seguros.

Em uma série de etapas descritas abaixo, o time do Google Chrome começará a bloquear conteúdo misto (http: // sub-recursos não seguros em https: // páginas) por padrão. Essa alteração melhorará a privacidade e a segurança do usuário na Web e apresentará um UX de segurança do navegador mais claro aos usuários.

Nos últimos anos, a Web fez um grande progresso na transição para HTTPS: os usuários do Chrome agora gastam mais de 90% do tempo de navegação no HTTPS em todas as principais plataformas. Agora, eles estão voltando a atenção para garantir que as configurações de HTTPS na Web sejam seguras e atualizadas.

As páginas HTTPS geralmente sofrem de um problema chamado conteúdo misto, em que os sub-recursos da página são carregados de maneira insegura por http: //. Os navegadores bloqueiam muitos tipos de conteúdo misto por padrão, como scripts e iframes, mas ainda é permitido carregar imagens, áudio e vídeo, o que ameaça a privacidade e a segurança dos usuários.

Um bom exemplo, que posso compartilhar é a possibilidade de um invasor poder adulterar uma imagem mista de um gráfico de ações para enganar os investidores ou injetar um cookie de rastreamento em uma carga mista de recursos. O carregamento de conteúdo misto também leva a um UX confuso de segurança do navegador, onde a página é apresentada como não segura nem insegura, mas em algum lugar intermediário.

Bruno Cury, CEO Click Qi

Em uma série de etapas iniciadas no Chrome 79, o Chrome passará gradualmente a bloquear todo o conteúdo misto por padrão. Para minimizar a quebra, eles agruparão automaticamente os recursos mistos em https: //, para que os sites continuem funcionando se seus sub-recursos já estiverem disponíveis em https: //.

Os usuários poderão ativar uma configuração para desativar o bloqueio de conteúdo misto em sites específicos. Em vez de bloquear todo o conteúdo misto de uma só vez, segundo o blog, eles lançarão essa alteração em uma série de etapas. No Chrome 79, será lançado o canal estável em dezembro de 2019, e será apresentado uma nova configuração para desbloquear conteúdo misto em sites específicos.

Essa configuração se aplica a scripts mistos, iframes e outros tipos de conteúdo que o Chrome atualmente bloqueia por padrão. Os usuários podem alternar essa configuração clicando no ícone de cadeado em qualquer página https: // e clicando em Configurações do site. Isso substituirá o ícone de escudo que aparece no lado direito da omnibox para desbloquear conteúdo misto nas versões anteriores do Chrome da área de trabalho.

Veja a imagem abaixo!

Já no Chrome 80, os recursos mistos de áudio e vídeo serão atualizados automaticamente para https: //, e o Chrome os bloqueará por padrão se não conseguirem carregar sobre https: //.

Hoje muitos sites utilizam requisições de vídeos e imagens sem o HTTPs, o que pode prejudicar muito o conteúdo entregue na página, refletindo em um circunstâncias queda de conversão.

Bruno Cury, CEO Click Qi

O Chrome 80 será lançado nos canais de lançamento antecipado em janeiro de 2020. Os usuários podem desbloquear os recursos de áudio e vídeo afetados com a configuração descrita acima. Também no Chrome 80, as imagens mistas ainda poderão carregar, mas farão com que o Chrome mostre um chip “Não Seguro” na omnibox.

Esse processo prevê que essa será uma interface de usuário de segurança mais clara para os usuários e motivará os sites a migrarem suas imagens para HTTPS. Os desenvolvedores podem usar as diretivas de Política de segurança de conteúdo para atualização sem segurança de conteúdo ou bloquear todo o conteúdo misto para evitar esse aviso. Veja como se comportará o navegador ao apresentar o aviso de insegurança do conteúdo.

Já no Chrome 81, as imagens mistas serão classificadas automaticamente para https: // e o Chrome as bloqueará por padrão se não conseguirem carregar sobre https: //. O Chrome 81 será lançado nos canais de lançamento antecipado em fevereiro de 2020.

Como entender quais conteúdos de seu site ficarão de fora dessa política?

Os desenvolvedores devem migrar seu conteúdo misto para https: // imediatamente para evitar avisos e falhas.

Uma opção é utilizar a política de segurança de conteúdo e a auditoria de conteúdo misto da Lighthouse para descobrir e corrigir conteúdo misto no seu site. Consulte esse guia para para obter conselhos gerais sobre a migração de servidores para HTTPS.

Verifique com seu CDN, host da web ou sistema de gerenciamento de conteúdo para ver se eles possuem ferramentas especiais para depurar conteúdo misto.

Por exemplo, o Cloudflare oferece uma ferramenta para reescrever conteúdo misto em https: //, e os plugins do WordPress também estão disponíveis.

Quais são os riscos caso essa alteração não seja realizada?

De acordo com o Google, a partir do mês de Dezembro, todos clientes que acessarem seu e-commerce e caso tenha conteúdo misto, primeiro o Chrome realizará uma tentativa de acesso desse conteúdo com HTTPS e caso não consiga, como padrão bloqueará o acesso desse conteúdo.

Um exemplo é que temos muitos clientes que trabalham com vídeo na pagina de produto junto com as imagens, muitas vezes esses vídeos são colocados em um servidor sem certificado SSL, de acordo com a informação do Google a partir do mês de Dezembro não será possível acessar esse vídeo caso não coloquemos o certificado SSL.

Vale lembrar que todas essas informações acima foram citadas e-commerce, entretanto todos esses pontos valem também para Blogs e Sites.

Onde podemos te ajudar?

A Click Qi desenvolveu um protocolo de certificação e verificação de conteúdos mistos carregados nas páginas das operações de e-commerce.

A Click Qi está entregando certificados SSL e está operando servidores para verificarem a existência de conteúdos mistos carregados nas páginas das operações de e-commerce.

Para todos os clientes de Customer Care, essa verificação está sendo realizada de forma gradativa e todas as “chamadas” desses conteúdos sendo alteradas.
Caso você não tenha contrato de Customer Care conosco, preencha o formulário que entraremos em contato para o desenvolvimento desse serviço sob demanda.

Navegação de Post

Personalização de Produtos na plataforma Vtex [ case TikeBum ] »

Posts recentes

  • Resultados surpreendes conquistados pela Loja da Ruiva ao migrar para a VTEX
  • Pandemia e o Marketing Digital
  • Comportamento de buscas durante a Pandemia
  • Redesign de projeto VTEX na Francisca Jóias garante resultados surpreendentes de conversão.
  • 10 dicas para você criar uma Landing Page que converte

Arquivos

  • setembro 2020
  • maio 2020
  • março 2020
  • fevereiro 2020
  • janeiro 2020
  • novembro 2019
  • outubro 2019
  • setembro 2019
  • agosto 2019
  • julho 2019
  • junho 2019
  • maio 2019
  • março 2019
  • fevereiro 2019
  • janeiro 2019
  • dezembro 2018
  • novembro 2018
  • outubro 2018
  • setembro 2018
  • agosto 2018
  • julho 2018
  • junho 2018
  • maio 2018
  • abril 2018
  • março 2018
  • fevereiro 2018
  • janeiro 2018
  • dezembro 2017
  • novembro 2017
  • outubro 2017
  • setembro 2017
  • agosto 2017
  • julho 2017
  • junho 2017
  • maio 2017
  • abril 2017
  • março 2017
  • fevereiro 2017
  • janeiro 2017
  • dezembro 2016
  • novembro 2016
  • outubro 2016
  • setembro 2016
  • agosto 2016
  • julho 2016
  • junho 2016
  • maio 2016
  • abril 2016
  • março 2016
  • fevereiro 2016
  • janeiro 2016
  • dezembro 2015
  • novembro 2015
  • outubro 2015
  • janeiro 1970

Categorias

  • Cases
  • Cases|Mercado Digital
  • Cases|Updates
  • Cultura
  • Eventos
  • Eventos|Gestão|Mercado Digital
  • Eventos|Mercado Digital
  • Gestão
  • Gestão|Inovações|Updates
  • Gestão|Lamp INsides
  • Gestão|Mercado Digital
  • Gestão|Updates
  • Gestor de E-commerce
  • Gestor de E-commerce|Inovações
  • Gestor de E-commerce|Mercado Digital
  • Gestor de E-commerce|Mercado Digital|Updates
  • Gestor de E-commerce|Sem categoria
  • Gestor de E-commerce|Updates
  • Inovações
  • Inovações|Updates
  • Lamp INsides
  • Mercado Digital
  • Mercado Digital|Sem categoria
  • Mercado Digital|Updates
  • Sem categoria
  • Uncategorized
  • Updates

estamos aqui para o que precisar!

Deixe seus dados com a gente que entraremos em contato.

Ao me cadastrar concordo em receber novidades sobre e-commerce, varejo e eventos relacionados à Corebiz

Footer Image
Brasil

Avenida Andrômeda, 2000. Bloco 6 e 8 Alphaville SP

+55 16 3713 6985

R. Ifigenia Maria de Oliveira, 3793 - Jr. Piratininga Franca SP

Argentina

Soler 5518, 3 Piso C1425BYF Palermo Hollywood CABA

México

Blvd. Miguel de Cervantes Saavedra 169, Granada, Miguel Hidalgo, 11520 Ciudad de México, CDMX

Chile

Roberto del Río 1137, Providencia.

Siga a gente

topo
  • Pt
  • En
  • Es
direitos reservados. corebiz 2021

Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições.

POLÍTICA DE PRIVACIDADE


Nós da empresa COREBIZ respeitamos a privacidade de todos os nossos clientes, colaboradores e parceiros, nosso objetivo é garantir a integridade das informações e resguardar a privacidade.

A presente Política de Privacidade tem por finalidade demonstrar o nosso compromisso com a privacidade e a proteção dos dados pessoais coletados, estabelecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento e eliminação dos dados pessoais coletados.


1.Informações Coletadas Informações fornecidas por você: coletamos as informações que você fornece quando realiza consultas ou adquire produtos e/ou serviços através dos nossos canais: site, redes sociais, contato por telefone, email e contratos firmados. Caso você não queira fornecer as informações solicitadas (obrigatórias ou não), talvez você não consiga aproveitar plenamente os nossos serviços. Tais informações poderão incluir o seu nome, endereço, e-mail, telefone e documentos de identificação. Informações coletadas automaticamente: Quando você usar este site, o servidor poderá reconhecê-lo automaticamente através de um cookie ou outra tecnologia de rastreamento. Essas tecnologias atuam como identificadores únicos, permitindo-nos ajustar o site aos interesses especificados por você e rastrear a sua atividade. Essas informações poderão ser adicionadas ao seu perfil de usuário e usadas para enviar ofertas e anúncios que acreditamos serem relevantes para os seus interesses.

2. Uso de Informações Poderemos usar as informações coletadas sobre você para: responder suas consultas e solicitações; manter você informado sobre nossos serviços através de SMS, MMS, mala-direta, aplicativos de comunicação (como, por exemplo, o WhatsApp), entre outros recursos; desenvolver novos produtos e aperfeiçoar/melhorar nosso negócio; e usar os seus dados para fins analíticos e estatísticos. Contamos algumas bases legais para coletar e processar suas informações: (a) mediante consentimento; (b) cumprimento de obrigação legal; (c) para execução de contrato ou de procedimentos preliminares; (c) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; e (d) atender aos interesses legítimos da empresa.

3. Compartilhamento de Informações Além disso, poderemos compartilhar suas informações para: (a) atender processos judiciais; (b) responder a solicitações legais feitas por autoridades; (c) operações societárias (fusão, aquisição ou venda); (d) auditorias; e (e) para fornecedores quando for imprescindível para a execução dos serviços;

4. Segurança São adotadas todas as medidas técnicas plausíveis do estado atual da tecnologia, a fim de garantir a segurança dos dados pessoais e a evitar a sua alteração, perda, tratamento e o acesso não autorizados, quer provenham de ação humana, quer derivem de ações naturais, físicas ou eletrônicas.

5. Seus Direitos de Privacidade Você tem direito, quando aplicável, a obter mediante requisição: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; eliminação dos dados pessoais tratados com o consentimento do titular; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e revogação do consentimento. Para exercer esses direitos ou qualquer outra dúvida referente a essa Política de Privacidade entre em contato com o nosso Encarregado de Dados Pessoais.

6. Período de Retenção e Eliminação As suas informações pessoais serão mantidas pelo prazo necessário até o fiel cumprimento dos nossos serviços, exceto quando um período de retenção mais longo for exigido ou permitido de acordo com a lei. Exaurido o prazo os dados serão devidamente eliminados.

7. Treinamento e Conscientização Através de uma agenda contínua de treinamentos e conscientização acerca do tema Privacidade e Proteção de Dados a empresa fornece aos seus colaboradores todos os subsídios para garantir a devida proteção dos seus dados pessoais.

8. Alterações na Política de Privacidade Poderemos alterar esta Política de Privacidade regularmente. Nessa ocasião, publicaremos uma versão atualizada e ajustaremos a data da “ÚLTIMA ATUALIZAÇÃO” informada abaixo.

9. Fale Conosco Em caso de dúvidas sobre esta Política de Privacidade, entre em contato conosco no endereço de e-mail [email protected]