Google, Firefox exibirão avisos para indicar exposição a hackers se os usuários visitarem sites chineses

Mozilla junto com Google se recusa a reconhecer novos certificados de confiança emitidos pela agência de Internet chinesa.

Na quarta-feira, a Google Inc disse em um post no blog que nenhum dos produtos do Google reconhecerá certificados de segurança digital emitidos pelo governo chinês, em palavras simples, isso significava que reprimirá os usuários do navegador Chrome de visitar os sites chineses. Na quinta-feira, a Mozilla Corp, criadora do navegador Firefox, estendeu seu total apoio à decisão do Google em não reconhecer novos certificados de confiança emitidos pela agência de Internet chinesa.

De acordo com a NetMarketShare, que é uma empresa de análise da Internet, o Chrome do Google e o Firefox da Mozilla contribuem com um total de 40% do mercado de navegadores mundial. Com essa decisão dos gigantes dos navegadores, isso pode perturbar os usuários que acessam uma ampla gama de sites chineses. A partir de 1º de abril, os usuários que estiverem usando o navegador Firefox ou o navegador Chrome receberão uma mensagem pop-up assim que entrarem em qualquer código de país ‘.cn’ ou em qualquer site com nome de domínio em língua chinesa; alertando os usuários sobre prováveis hackers se continuarem a visitar o site.

De acordo com um blog: o Google tomou sua decisão após descobrir que o Centro de Informação da Rede da Internet da China (CNNIC); um órgão oficial que registra os nomes de domínio da China; “deixou uma empresa terceirizada emitir certificados de segurança não autorizados para domínios do Google.” Basicamente, um certificado de segurança é uma marca de confiança digital e dá um token ao tráfego de entrada de que o site em questão é seguro e está a salvo de hackers. As autoridades da Internet em todo o mundo emitem o Certificado de confiança para sites e isso é uma espécie de verificação de sua autenticidade para garantir a segurança do navegador da web. Por outro lado, hackers poderiam imitar sites não verificados e sequestrar dados importantes e confidenciais usando o ataque “man-in-the-middle”.

Uma empresa egípcia chamada MCS Holdings, lidou mal com um assunto na semana passada, culpando uma falha de segurança que ocorreu em uma rede de teste por erro humano. O CNNIC havia delegado sua autoridade à MCS Holdings, que é uma terceira parte não autorizada, para emitir certificados de segurança para domínios do Google. Este ato do CNNIC foi condenado pelo Google em seu post no blog na quarta-feira. A Mozilla também se juntou ao Google neste movimento e declarou que a ação do CNNIC representa uma “prática egregia”. A Mozilla em um blog disse que os documentos de segurança da empresa terceirizada estavam desorganizados e também não mencionou como planejava proteger as chaves de criptografia.

Nos tempos recentes, a China baniu o Google, Facebook e Twitter e também muitas empresas de tecnologia. Além disso, a Apple e a Microsoft têm reclamado de incidentes de hacking repetidos que parecem ter sido organizados pelos oficiais de Pequim. Os conflitos entre as autoridades chinesas e as empresas de tecnologia parecem estar tomando uma forma enorme. A China está tentando implementar novas regras de cibersegurança onde todas as empresas de internet precisarão instalar criptografia aprovada por Pequim e também a empresa precisará entregar o código-fonte secreto a esses oficiais. O governo dos EUA está protestando contra essa regra.

Além disso, Google e Mozilla anunciaram que o CNNIC precisa mudar seu procedimento de emissão de certificados e então poderia “reaplicar” para obter reconhecimento em seus respectivos navegadores.

Uma palavra de cautela para todos os usuários da internet é serem mais cuidadosos com os hackers enquanto navegam em qualquer um dos sites chineses.