Microsoft Edge 92 ganhará importante ajuste de segurança como padrão

A Microsoft anunciou que vai implementar o HTTPS automático para o navegador Edge a partir da versão 92. Ao digitar o endereço de um site, o browser vai acessar a versão segura direto — hoje, ele entra primeiro na versão HTTP e depois redireciona para a outra, se a página possuir.

• Microsoft Edge 91 chega com promessa de abrir mais rápido e poupar memória
• Microsoft Edge vai avisar quando você criar uma senha ruim
• Adeus, Internet Explorer: 2022 marca fim derradeiro do navegador da Microsoft

Caso o site não suporte o protocolo seguro, o Edge vai direcionar para a versão tradicional. A Microsoft afirma que o navegador tem uma lista de sites interna que inclui centenas de milhares de domínios. Cabe lembrar que deve-se evitar o preenchimento de dados sensíveis e financeiros em sites sem o cadeado ao lado do endereço, pois isto deixa a conexão mais vulnerável.

No entanto, os desenvolvedores inseriram uma opção para só acessar sites em HTTPS. Basta entrar nas configurações do browser e procurar pela opção “Privacidade”. Nesse caso, é importante ressaltar que as páginas não-suportadas vão apresentar erros de conexão, inviabilizando a navegação.

Por enquanto, o recurso está disponível em caráter experimental apenas nos canais Dev e Canary. A versão estável do Edge 92 só deve chegar para todos os usuários a partir do dia 22 de julho.

Para ativar a novidade no modo de testador, é preciso digitar o seguinte código na barra de endereços:

edge://flags/#edge-automatic-https

Depois disso, é só ativar e reiniciar o browser para começar a ver o recurso no menu Configurações.

Diferença entre HTTP e HTTPS

De modo resumido, a diferença entre os dois protocolos é porque a versão “insegura” permite que qualquer pessoa intercepte a comunicação entre você e o site. Se isso ocorrer durante uma transação financeira, por exemplo, o criminoso poderia ter acesso aos dados pessoais e do cartão de crédito da vítima.

Na versão “segura”, toda troca de dados é feita de forma criptografada para dificultar a vida de algum agente malicioso. Trata-se, portanto, de uma camada adicional de segurança: se a transmissão das informações for interceptada, a pessoa será obrigada a decifrar os dados embaralhados.

O Google Chrome, principal rival do Edge, adotou esse recurso desde a versão 90. Por se tratar de uma adição de segurança, pode-se esperar que a Microsoft deve correr com os aprimoramentos para deixar tudo funcional o mais rápido possível.

Fonte: Microsoft Edge Blog