O Google anunciou que, a partir do Chrome 154, previsto para outubro de 2026, o navegador começará a alertar os usuários automaticamente antes do acesso a sites públicos inseguros que utilizam o protocolo HTTP.
Desde 2021, o Chrome oferece o modo HTTPS-First opcional, que inclui a configuração "Always Use Secure Connections" (Sempre usar conexões seguras).
Esse recurso tenta, prioritariamente, conectar o usuário via HTTPS e exibe um aviso que pode ser ignorado caso o site não suporte essa versão segura do protocolo.
Agora, o Google pretende ativar essa funcionalidade como padrão.
O objetivo é garantir que os usuários naveguem preferencialmente por sites que utilizam HTTPS, aumentando a proteção contra ataques do tipo man-in-the-middle (MITM), nos quais hackers interceptam ou alteram dados transmitidos em conexões não criptografadas.
“Daqui a um ano, com o lançamento do Chrome 154, em outubro de 2026, modificaremos as configurações padrão para ativar o 'Always Use Secure Connections'.
Isso significa que o Chrome solicitará permissão do usuário antes do primeiro acesso a qualquer site público que não utilize HTTPS”, afirmou a empresa.
Quando sites usam HTTP, há risco de um atacante sequestrar a navegação, forçando o carregamento de conteúdo malicioso sob seu controle, o que expõe o usuário a malware, exploits direcionados e ataques de engenharia social.
Para minimizar incômodos, o Chrome não repetirá os avisos para sites inseguros visitados com frequência, limitando os alertas a novas navegações em sites públicos ou raramente acessados que não utilizam HTTPS.
Além disso, haverá opção para o usuário configurar os alertas apenas para sites públicos ou estendê-los a sites privados, como intranets corporativas.
Embora sites privados também apresentem riscos, eles tendem a ser menos vulneráveis devido ao ambiente controlado, como redes locais de empresas ou residências, onde ataques via HTTP são menos comuns.
Vale destacar que hoje entre 95% e 99% dos sites já utilizam HTTPS — um avanço expressivo em relação aos 30% a 45% registrados em 2015 —, o que significa que a maioria das navegações não será afetada por esses avisos.
Antes de ativar o recurso para todos, o Chrome 147, previsto para abril de 2026, aplicará a configuração "Always Use Secure Connections" para mais de 1 bilhão de usuários que já utilizam o Enhanced Safe Browsing, um recurso avançado de proteção contra ameaças.
O Google ressaltou que os usuários poderão desativar esses avisos a qualquer momento, interrompendo a proteção automática.
“Se você é desenvolvedor ou profissional de TI e tem usuários que podem ser impactados por essa mudança, recomendamos fortemente que habilite hoje a configuração 'Always Use Secure Connections' para identificar quais sites precisam ser migrados para HTTPS”, orientou a empresa.
Em outubro de 2023, o Chrome implementou o recurso HTTPS-Upgrades, que atualiza automaticamente links internos de HTTP para HTTPS, com fallback rápido para o protocolo inseguro quando necessário.
Ainda neste mês, o navegador recebeu uma atualização que revoga automaticamente permissões de notificações em sites não acessados recentemente, reduzindo o excesso de alertas para os usuários.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...