A Google anunciou uma mudança significativa na forma como o Chrome irá lidar com a segurança da sua navegação. A partir de outubro de 2026, com o lançamento do Chrome 154, o navegador passará a pedir autorização explícita aos utilizadores antes de aceder a qualquer site público que não utilize uma ligação segura HTTPS.
Esta medida visa reforçar a proteção contra ataques man-in-the-middle (MITM), nos quais os hackers podem intercetar ou alterar os dados trocados entre o utilizador e os servidores de internet através do protocolo HTTP não encriptado.
Desde 2021 que o Chrome oferece um "Modo HTTPS-First" opcional, que tenta sempre estabelecer uma ligação segura. No entanto, esta funcionalidade passará a estar ativa por defeito, representando um passo importante para uma internet mais segura para todos.
Um plano faseado para uma internet mais segura
A transição será gradual. Antes da implementação global, a Google vai ativar a definição "Usar sempre ligações seguras" para mais de mil milhões de utilizadores que já usufruem das proteções da Navegação Segura Melhorada. Esta primeira fase arranca em abril de 2026, com o lançamento do Chrome 147.
Segundo a empresa, "quando as ligações não usam HTTPS, um atacante pode sequestrar a navegação e forçar os utilizadores do Chrome a carregar recursos arbitrários controlados pelo atacante, expondo o utilizador a malware, exploração direcionada ou ataques de engenharia social".
Como vai funcionar o novo sistema de alertas?
Para evitar uma sobrecarga de notificações, o Chrome não irá pedir permissão repetidamente para sites inseguros que o utilizador visita com regularidade. O alerta será exibido apenas na primeira vez que se acede a um site novo, ou raramente visitado, que não utilize HTTPS.
Os utilizadores terão ainda a opção de configurar os alertas para serem exibidos apenas em sites públicos ou em todos os sites, incluindo redes privadas como intranets empresariais. A Google considera que, embora as redes privadas também apresentem riscos, o perigo é menor, uma vez que as oportunidades de exploração por atacantes são mais limitadas.
A transição deverá ser suave para a maioria dos utilizadores, dado que a taxa de adoção do HTTPS se situa atualmente entre os 95% e os 99%, um aumento massivo face aos 30-45% registados em 2015.
Um aviso para developers e profissionais de TI
A Google recomenda vivamente que os programadores e profissionais de TI ativem desde já a definição "Usar sempre ligações seguras" nos seus ambientes de teste. Esta prática ajudará a identificar e a migrar os sites que ainda não utilizam HTTPS, garantindo uma transição tranquila antes da mudança se tornar o padrão para todos os utilizadores.
Caso seja necessário, os utilizadores continuarão a ter a possibilidade de desativar os avisos, desmarcando a opção nas definições do Chrome. Esta alteração segue-se a outras medidas de segurança implementadas recentemente, como a atualização automática de links HTTP para HTTPS dentro das páginas e a revogação automática de permissões de notificação para sites pouco visitados.
Nenhum comentário
Seja o primeiro!