Hoje nós gostaríamos de oferecer uma atualização sobre dois temas importantes de segurança relacionados ao FANDOM, explicando uma mensagem que os usuários verão no Google Chrome e como o FANDOM estará melhorando o suporte a HTTPS em um futuro próximo.
Entendendo as novas mensagens no Google Chrome[]
Muitos browsers estão tomando a iniciativa em conscientizar os usuários sobre segurança, especialmente o Google Chrome. Os usuários do Chrome observarão, nas próximas semanas, uma mensagem "não segura" que aparecerá na barra do endereço ao se preencher formulários do FANDOM, inclusive ao editar.
Como o Chrome mostra informações sobre segurança na barra de endereço
O FANDOM tem feito planos para proteger essas ferramentas nos próximos ciclos de engenharia, mas nesse ínterim estes formulários não transmitirão quaisquer dados pessoais ou informações privadas e você não estará em risco usando nossas ferramentas. Como sempre, encorajamos você a nunca postar informações privadas em nossas comunidades - seja seu endereço de e-mail, senha, idade ou local. Se você não quer que um hacker roube suas informações, você certamente não deve postar coisas para que todo mundo veja publicamente!
A simples razão pela qual você verá essas mensagens é porque estes formulários ainda usam o protocolo HTTP em vez de HTTPS. A diferença entre esses dois protocolos é simples: HTTP transmite dados em texto sem formatação, HTTPS criptografa os mesmos dados. Isso significa que se algum hacker, de alguma forma for capaz de interceptar a transmissão entre você e um site, ele será capaz de ver exatamente o que você estava comunicando com o site em HTTP, mas não é possível lê-lo em HTTPS.
As ferramentas na nossa rede que transmitem dados pessoais - tais como o registro de usuário ou login - já usam HTTPS há algum tempo.
FANDOM e HTTPS[]
O FANDOM vem trabalhando e planejando como fazer todos os elementos do nosso site usar HTTPS. A maioria das mudanças foram nos bastidores, com o lançamento do serviço de login Helios no ano passado à mudança de nossos serviços de avatar do usuário para usar HTTPS no início deste mês.
O próximo passo deste processo é a aquisição de certificados SSL. Um site precisa de um certificado SSL para verificar se o site é quem alega ser, para que a criptografia TLS possa começar e os dados possam ser transmitidos. O FANDOM já tem um certificado SSL para *. wikia.com, que nos permitiu ter todas nossas ferramentas globais - como os serviços de login ou avatar - que já usam HTTPS.
A parte difícil é ter os certificados SSL para todas as wikis. O FANDOM tem mais de 385 mil wikis, muitas das quais têm URLs com identificadores de idioma. Obter certificados para um número tão elevado de wikis é difícil. Isto pode significar que teremos que fazer alguns pequenos ajustes de estrutura de URL. Se e como isso será feito ainda não foi decidido - devemos ter mais informações nos próximos meses e certamente comunicaremos quaisquer alterações com antecedência. Mesmo se a estrutura de URL for alterada ligeiramente, URLs anteriores permanecerão como redirecionamentos, não antecipamos nenhuma visita direta negativa ou impacto na SEO de sua comunidade.
Como a internet está sempre mudando, é possível que sejamos surpreendidos com novas preocupações de segurança cibernética no futuro. Esperamos que estas informações o atualizem enquanto caminhamos para o encerramento de 2017!
Então clique aqui para seguir este blog
Você quer acesso em tempo real com seus colegas editores e membros da equipe?
Junte-se ao nosso Servidor Oficial do Discord para usuários registrados!