MADRI 29 out. (Portaltic/EP) -
O Google anunciou que, com a nova versão de seu navegador Chrome 154, que chegará em outubro de 2026, usará conexões HTTPS seguras por padrão em sites públicos e, portanto, solicitará a permissão dos usuários antes de acessar qualquer site público que não use esse protocolo pela primeira vez.
O Hypertext Transfer Protocol Secure (HTTPS) é um protocolo padrão para transferência de dados entre um navegador da Web e um site. Ao contrário da versão HTTP, o 'S' indica que a conexão é criptografada, protegendo assim informações confidenciais na transferência de dados, como detalhes pessoais ou de pagamento.
Nesse sentido, quando os links não usam o protocolo HTTPS, os agentes mal-intencionados podem sequestrar a navegação e forçar os usuários de navegadores como o Chrome a "carregar recursos arbitrários controlados pelo invasor", o que os expõe a malware, exploração direcionada ou ataques de engenharia social, conforme alertou o Google.
Para lidar com esse risco, o Google lançou a opção "Sempre usar conexões seguras" em 2022, um recurso que, uma vez ativado, tenta todas as conexões via HTTPS e, caso não esteja disponível, exibe um aviso para informar os usuários.
Agora, a gigante da tecnologia anunciou que habilitará a opção "Sempre usar conexões seguras" em sites públicos por padrão para todos os usuários. Isso foi detalhado em uma declaração em seu blog de segurança, onde se afirma que essa decisão ocorre em um momento em que o uso do protocolo HTTPS "estagnou em grande parte".
De acordo com seu relatório de transparência HTTPS, que rastreia a porcentagem de navegação do Chrome usando o protocolo, durante os primeiros anos, houve um aumento "impressionante" para 95-99% por volta de 2020. Nesse sentido, com um nível de adoção consolidado e generalizado, o Google pretende considerar "medidas de mitigação mais fortes" contra o HTTP inseguro.
É por isso que ele começará a usar conexões HTTPS por padrão em sites públicos, ativando a configuração "Sempre usar conexões seguras" por padrão. Especificamente, essa medida chegará com o lançamento do Chrome 154 em outubro de 2026 para todos os usuários globalmente.
No entanto, o Google esclareceu que essa configuração será lançada antes, em abril de 2026, com o Chrome 147, para usuários que tenham as proteções Enhanced Safe Browsing ativadas no Chrome.
Assim, quando a configuração estiver ativada, o Chrome solicitará permissão aos usuários antes de acessar pela primeira vez um site público que não use HTTPS, bem como sites públicos que não são visitados com frequência.
Embora diga que será uma experiência simples, a empresa especificou que os usuários poderão evitar os avisos de "Sempre usar conexões seguras" desativando a configuração "Sempre usar conexões seguras".
Por outro lado, o Google especificou que esse recurso foi implementado para sites públicos, porque as conexões HTTP ainda persistem em sites privados, como IPs locais, onde não são tão inseguras.
Nesse caso, a intervenção de agentes mal-intencionados é mais complexa, pois o uso de HTTP em sites privados só pode ser explorado por um invasor que também esteja na mesma rede local, como um WiFi doméstico ou uma rede corporativa.
Esta notícia foi traduzida por um tradutor automático