In effetti, no, Google non è malvagio con questo, per niente.
La prima cosa importante a questo proposito è che l'uso della connessione sicura è non una preferenza utente o qualche impostazione personalizzata . Alcune persone potrebbero trovare questo confuso perché hanno familiarità con un sistema solo dalla posizione di un utente finale . Essendo io stesso uno sviluppatore di software, posso dirti che la sicurezza viene eseguita a livello di livello di applicazione e interessa tutti gli utenti del sistema. Non c'è modo di imporre tecnicamente la sicurezza dell'autenticazione in base alla scelta dell'utente senza compromettere la sicurezza dell'intero sistema e tutti gli altri utenti, la maggior parte dei quali potrebbe fare affidamento sulla protezione dei dati dei propri sistemi. Eppure, se è possibile, mi piacerebbe sicuramente sapere come.
La scelta logica per Google, in qualità di fornitore di servizi pubblici, consiste nel creare un ambiente sicuro per tutti i suoi utenti. Non è a scopo di sicurezza solo per gli utenti, ma anche per l'azienda. Immagina, se qualcuno diventa vittima di una violazione della sicurezza, e spara una causa contro Google, e dimostra che sono loro i responsabili? Questo potrebbe accadere se non prendessero le misure standard per proteggere i dati degli utenti e potrebbero dover affrontare in tribunale un'intera comunità di utenti arrabbiati. Non usare HTTPS è un esempio per una cosa del genere - chiunque può intercettare la tua richiesta web e vedere le informazioni come un testo semplice. I dati dell'utente di Google sono sensibili. Sembra un semplice indirizzo email e una password, ma questi due elementi formano una chiave per tutti i tuoi contatti, corrispondenza e servizi Google personalizzati.
Inoltre, Google è un provider OpenID, il che significa che la stessa password utente (quella dell'account Google) può essere utilizzata per autenticare i sistemi esterni (come il siti nella rete StackExchange, inclusi questo, YouTube, Disqus, Picasa e molti altri sistemi popolari). È difficile per me immaginare che si preferirebbe avere la sua "chiave" per molti account e servizi non protetti.
In generale, questa è una misura dei requisiti tecnici, piuttosto che l'applicazione sulle preferenze dell'utente. Personalmente, non mi fiderei mai di un sistema che non imponga le minime condizioni di sicurezza come la connessione e l'autenticazione sicure, quando si tratta di e-mail, pagamenti online e altri servizi che funzionano con i miei dati privati .