O Google Chrome passará a usar conexões HTTPS seguras por padrão.

No próximo ano, o Google fará mudanças significativas na segurança do navegador Chrome. Com o lançamento do Chrome 154, previsto para outubro de 2026, a configuração “Sempre usar conexões seguras” será ativada automaticamente para todos os usuários.

Fonte da imagem: Rubaitul Azad / unsplash.com

Quando esta opção está ativada, o Chrome primeiro tenta se conectar a sites usando HTTPS e exibe um aviso antes de abrir um site público que não o suporta. Este recurso está disponível desde 2022 — atualmente, você precisa ativá-lo manualmente. A partir do próximo ano, ele se tornará o padrão no navegador mais popular do mundo, marcando a transição da internet para a era HTTPS.

Fonte da imagem: security.googleblog.com

O Google observou que essa mudança já deveria ter sido implementada há muito tempo. Sem o HTTPS, os invasores podem interceptar o tráfego e redirecionar os usuários para páginas maliciosas — que já utilizam HTTPS — e isso acontece tão rapidamente que o navegador não tem tempo de exibir um aviso. Enquanto 30 a 45% dos sites usavam HTTPS em 2015, em 2020 esse número subiu para 95 a 99%, após o que a tendência diminuiu. Mas mesmo essa pequena porcentagem, na escala do Chrome, se traduz em milhões de visitas a recursos potencialmente perigosos.

Fonte da imagem: security.googleblog.com

O novo modo do navegador será implementado gradualmente: em abril de 2026, com o lançamento do Chrome 147, ele será ativado por padrão para os participantes do programa Navegação Segura Aprimorada e para todos os demais com o lançamento do Chrome 154 em outubro. O navegador lida de forma diferente com sites privados, como intranets corporativas ou configurações de roteador na interface web. Para invadi-los, um potencial invasor precisaria obter acesso à rede local, portanto, o navegador não exibirá avisos para esses sites. O Acesso à Rede Local no Chrome foi projetado para melhorar a segurança ao trabalhar com recursos locais. Ele permite que páginas HTTPS confiáveis ​​interajam com dispositivos locais sem bloqueios ou avisos sobre conteúdo misto, quando elementos são exibidos na mesma página por meio dos protocolos HTTP e HTTPS.

O Chrome não é o primeiro navegador a adotar essa abordagem; navegadores focados em privacidade como Tor, LibreWolf e Mullvad já implementaram esse recurso, e o Brave permite que você escolha o nível de rigor das medidas aplicadas. No entanto, o Chrome é um navegador de grande peso, seguido por um número enorme de projetos derivados; é provável que navegadores baseados no Chromium também implementem esse modo, embora o Google não tenha especificado se esse recurso estará presente neles.