Os cabeçalhos de segurança permitem aos utilizadores usufruírem de uma maior segurança a navegar no seu website. Apesar da sua importância para a segurança e proteção de dados, será que os cabeçalhos de segurança são um fator de classificação?  De acordo com a Google, não.

Num vídeo recente da Google Search Central,

canal de Youtube da Google responsável por divulgar dicas, tutoriais e novidades relevantes para marketers, developers e profissionais de SEO, à pergunta “A integração de cabeçalhos de segurança influencia o ranking nos resultados de pesquisa?”, os profissionais da Google responderam que os cabeçalhos de segurança não são um fator de classificação, mas o seu uso é uma boa prática para possibilitar uma maior segurança e proteção de dados do utilizador.

Neste artigo, iremos explicar melhor de que forma funcionam os cabeçalhos de segurança e o porquê de os utilizar no seu website.

O que é um cabeçalho de segurança?

Um cabeçalho de segurança é uma diretiva utilizada pelos websites para configurar as defesas em termos de segurança nos browsers, fornecendo informações adicionais para proteger a comunicação entre um navegador e o servidor onde o website está alojado. Com os cabeçalhos de segurança, os browsers reforçam a segurança e a proteção de dados tornando as possíveis vulnerabilidades existentes, mais difíceis de serem exploradas.

Este tipo de cabeçalhos podem possibilitar uma maior especificação políticas de segurança, restrições de origem, proteção contra ataques de injeção de código, proteção contra ataques de cross-site scripting (XSS), proteção contra ataques de falsificação de solicitações entre sites (CSRF), entre outros.

Os cabeçalhos de segurança são utilizados principalmente em protocolos de comunicação, como é o caso do conhecido HTTP (Hypertext Transfer Protocol). Os cabeçalhos de segurança são enviados pelo servidor como parte da resposta HTTP ou pelo browser como parte da solicitação HTTP.

Os cabeçalhos de segurança afetam a classificação?

Como mencionado anteriormente, os cabeçalhos de segurança não são um fator de classificação. Segundo a explicação dada pelos profissionais da Google, a utilização destes cabeçalhos não afeta a classificação.

Os cabeçalhos de segurança não afetam a classificação dada pelos motores de busca à webpage, pois a sua utilização faz apenas com que os utilizadores acedam ou sejam redirecionados, por exemplo, à versão que contenha o cabeçalho HTTPS caso tenha sido esse o tipo de cabeçalho de segurança escolhido. O motor de busca limita-se a escolher aquela que para ele é a versão mais adequada da webpage para rastrear e indexar, não sendo necessariamente a versão com os cabeçalhos de segurança a necessariamente escolhida.

Apesar de não ser um fator que afeta a classificação, deve ser usada para fins de segurança e proteção de dados. A utilização dos cabeçalhos de segurança é obrigatória nas páginas onde seja necessária a criação de um perfil de utilizador com respetiva palavra-passe. O uso dos cabeçalho de segurança é ainda mais critico no e-commerce, devido à sensibilidade dos dados relativos a pagamentos e outro tipo de informações pessoais do utilizador.

Tipos de cabeçalhos de segurança

Alguns tipo de cabeçalhos de segurança comuns são:

  1. Strict-Transport-Security (HSTS): Instrui o browser a aceder sempre ao website através de uma ligação segura (HTTPS), para que não haja ataques de interceptação e redirecionamento.

 

  1. Content-Security-Policy (CSP): Especifica quais recursos (como scripts, estilos e imagens) podem ser carregados numa webpage, de modo a mitigar ataques de XSS e outros ataques baseados no conteúdo.

  

  1. X-Frame-Options: Permite ao servidor web controlar se uma página pode ser exibida em um frame ou iframe em outro site, para que não haja ataques de Clickjacking.

 

  1. X-XSS-Protection: Ativa o mecanismo de proteção contra ataques de cross-site scripting (XSS) inserido no navegador. O cabeçalho de segurança instrui o navegador a detetar e bloquear scripts maliciosos, evitando que os utilizadores da webpage sejam vítimas desse tipo de ataque (XSS).

 

  1. X-Content-Type-Options: Este tipo de cabeçalho impede que os browsers tentem adivinhar o tipo de conteúdo contido num arquivo. Às vezes, os browsers mais antigos ou mal configurados tentam adivinhar qual é o tipo de arquivo, ignorando o que o servidor diz. Isso é perigoso porque deste modo, o browser pode interpretar um arquivo como sendo de um tipo diferente, e isso pode abrir portas para ataques.

 

Em suma, apesar de os cabeçalhos de segurança não afetarem a classificação é importante que sejam adicionados ao seu website para reforçar a segurança e proteção de dados. Para que os motores de busca saibam que está no caminho certo deverá aplicar diversas técnicas de Search Engine Optimization (SEO). Explore o nosso blog para descobrir mais acerca do SEO e de como a sua implementação vai aumentar a classificação que os motores de busca dão à sua webpage.

Esta otimização acaba por gerar mais tráfego orgânico e desta forma fazer com que tenha mais leads e num crescimento do negócio. Se sentir dificuldades em implementar o SEO no seu website, os cabeçalhos de segurança ou qualquer outro tipo de dificuldade, não hesite em contactar-nos! A Blue Bolt tem profissionais prontos para o ajudar.

Partilhe este artigo:

Categories: Estratégia