No próximo ano, o Google fará mudanças significativas na segurança do navegador Chrome. Com o lançamento do Chrome 154, previsto para outubro de 2026, a configuração “Sempre usar conexões seguras” será ativada automaticamente para todos os usuários.
Fonte da imagem: Rubaitul Azad / unsplash.com
Quando esta opção está ativada, o Chrome primeiro tenta se conectar a sites usando HTTPS e exibe um aviso antes de abrir um site público que não o suporta. Este recurso está disponível desde 2022 — atualmente, você precisa ativá-lo manualmente. A partir do próximo ano, ele se tornará o padrão no navegador mais popular do mundo, marcando a transição da internet para a era HTTPS.
Fonte da imagem: security.googleblog.com
O Google observou que essa mudança já deveria ter sido implementada há muito tempo. Sem o HTTPS, os invasores podem interceptar o tráfego e redirecionar os usuários para páginas maliciosas — que já utilizam HTTPS — e isso acontece tão rapidamente que o navegador não tem tempo de exibir um aviso. Enquanto 30 a 45% dos sites usavam HTTPS em 2015, em 2020 esse número subiu para 95 a 99%, após o que a tendência diminuiu. Mas mesmo essa pequena porcentagem, na escala do Chrome, se traduz em milhões de visitas a recursos potencialmente perigosos.
Fonte da imagem: security.googleblog.com
O novo modo do navegador será implementado gradualmente: em abril de 2026, com o lançamento do Chrome 147, ele será ativado por padrão para os participantes do programa Navegação Segura Aprimorada e para todos os demais com o lançamento do Chrome 154 em outubro. O navegador lida de forma diferente com sites privados, como intranets corporativas ou configurações de roteador na interface web. Para invadi-los, um potencial invasor precisaria obter acesso à rede local, portanto, o navegador não exibirá avisos para esses sites. O Acesso à Rede Local no Chrome foi projetado para melhorar a segurança ao trabalhar com recursos locais. Ele permite que páginas HTTPS confiáveis interajam com dispositivos locais sem bloqueios ou avisos sobre conteúdo misto, quando elementos são exibidos na mesma página por meio dos protocolos HTTP e HTTPS.
O Chrome não é o primeiro navegador a adotar essa abordagem; navegadores focados em privacidade como Tor, LibreWolf e Mullvad já implementaram esse recurso, e o Brave permite que você escolha o nível de rigor das medidas aplicadas. No entanto, o Chrome é um navegador de grande peso, seguido por um número enorme de projetos derivados; é provável que navegadores baseados no Chromium também implementem esse modo, embora o Google não tenha especificado se esse recurso estará presente neles.