A maior parte da web agora é criptografada em trânsito com HTTPS, o que tem sido uma melhoria substancial para privacidade e segurança em relação a sites HTTP regulares. Agora, o Google Chrome está se preparando para dar o próximo passo: avisar as pessoas quando elas tentarem visitar sites não seguros.
O Google introduziu a configuração ‘Sempre usar conexões seguras’ no Chrome em 2022, que tenta todas as conexões por HTTPS e mostra um aviso para ignorar a restrição se HTTPS não estiver disponível. A partir do Chrome 154 em outubro de 2026, essa configuração será ativada por padrão para todos.
Quando essa alteração for implementada, ou se você ativar a configuração hoje, verá um aviso ao visitar um site que não oferece suporte a HTTPS. Você ainda pode ignorá-lo, mas o Chrome informará que os invasores veem e alteram os dados do site. Se precisar visitar o site, o Chrome recomenda que você espere pelo menos até estar em uma rede confiável, como a conexão Wi-Fi da sua casa.
Antes de o suporte para HTTPS se tornar comum, era fácil para provedores de serviços de Internet, redes Wi-Fi públicas e invasores terceirizados monitorar seu tráfego da web e injetar código. Por exemplo, a AT&T e a Comcast injetavam anúncios em páginas da web há cerca de uma década. Quando você visita um site com suporte HTTPS, os dados são criptografados ao longo de toda a jornada. Os provedores de serviços de Internet e qualquer pessoa com acesso à rede ainda poderão ver alguns dados básicos sobre o seu uso da web, como os domínios que você visita, mas o HTTPS impede a verificação detalhada e a modificação do tráfego da web.
O Chrome no Windows, Android, Mac e ChromeOS já carrega 95-99% de todas as páginas da web por HTTPS. O Chrome no Linux está mais atrás, com cerca de 85% de todas as páginas da web. Isso se deve em grande parte ao fato de os usuários do Linux serem mais propensos a experimentar serviços da Web auto-hospedados, onde configurar HTTPS é uma raridade. O Google disse hoje que o uso de HTTPS no Linux está próximo de 97% quando se analisa apenas o uso de sites públicos.
No entanto, o Google criou algumas exceções aos avisos. Você só verá o pop-up ao visitar um site HTTP pela primeira vez ou pela primeira vez em algum tempo. O aviso também não aparecerá para sites locais e privados, como os painéis web do seu roteador ou NAS. Você pode ativar avisos para sites privados nas configurações do navegador, mas o Google não mudará essa opção para todos.
O Google explicou: “As navegações HTTP para sites privados ainda podem ser arriscadas, mas normalmente são menos perigosas do que suas contrapartes em sites públicos porque há menos maneiras de um invasor tirar vantagem dessas navegações HTTP. O HTTP em sites privados só pode ser abusado por um invasor também em sua rede local, como em seu wifi doméstico ou em uma rede corporativa.
Essa mudança será implementada para todos a partir de outubro de 2026, com o lançamento do Chrome 154 em todas as plataformas. No entanto, você pode ativá-lo agora mesmo abrindo as configurações do Chrome (chrome://settings) e navegando até Privacidade e segurança > Segurança > Sempre usar conexões seguras.
Fonte: Google
