In effetti, no, Google non è male con questo, per niente.
La prima cosa importante è che l'uso della connessione sicura non è una preferenza dell'utente o un'impostazione personalizzata . Alcune persone potrebbero trovare questo aspetto confuso perché hanno familiarità con un sistema solo dalla posizione di un utente finale . Essendo io stesso uno sviluppatore di software, posso dirti che la sicurezza viene eseguita a livello di applicazione e interessa tutti gli utenti del sistema. Non è possibile imporre tecnicamente la sicurezza dell'autenticazione basata sulla scelta dell'utente senza compromettere la sicurezza dell'intero sistema e di tutti gli altri utenti, la maggior parte dei quali potrebbe fare affidamento sulla protezione dei propri dati da parte del sistema. Tuttavia, se possibile, mi piacerebbe sicuramente sapere come.
La scelta logica per Google, come fornitore di servizi pubblici, è creare un ambiente sicuro per tutti i suoi utenti. Non è solo per motivi di sicurezza per gli utenti, ma anche per l'azienda. Immagina, se qualcuno diventa vittima di una violazione della sicurezza e spara una causa contro Google e dimostra che sono loro i responsabili? Questo potrebbe essere il caso se non adottassero le misure standard per proteggere i dati degli utenti e potrebbero dover affrontare un'intera comunità di utenti arrabbiati in tribunale. Il mancato utilizzo di HTTPS è un esempio per una cosa del genere: chiunque può intercettare la tua richiesta web e vedere le informazioni come testo normale. I dati degli utenti di Google sono sensibili. Sembra un semplice indirizzo email e una password, ma questi due elementi costituiscono una chiave per tutti i tuoi contatti, la corrispondenza e i servizi Google personalizzati.
Inoltre, Google è un provider OpenID, il che significa che la stessa password utente (quella dell'account Google) può essere utilizzata per autenticarsi a sistemi esterni (come il siti nella rete StackExchange, incluso questo, YouTube, Disqus, Picasa e molti altri sistemi popolari). È difficile per me immaginare che si preferisca che la sua "chiave" per tanti account e servizi non sia protetta.
In generale, questa è una misura dei requisiti tecnici, piuttosto che l'applicazione delle preferenze dell'utente . Personalmente, non mi fiderei mai di un sistema che non applica le condizioni minime di sicurezza come la connessione sicura e l'autenticazione, quando si tratta di e-mail, pagamenti online e altri servizi che lavorano con i miei dati privati .