Chrome ativará HTTPS por padrão para ficar mais rápido e seguro, confirma Google
Por Alveni Lisboa | Editado por Douglas Ciriaco | 24 de Março de 2021 às 09h40
Depois de anos apoiando a adoção do protocolo HTTPS, o Google lançará o Chrome 90 como a primeira versão do navegador a transmitir dados para sites usando o protocolo seguro como padrão. O objetivo é dar mais segurança ao usuário e acelerar o tempo de carregamento das páginas, já que o browser passará a acessar direto a página segura, em vez de ir para o endereço antigo e depois ser redirecionado.
- Pesquisa por guias abertas no Chrome ficará mais refinada
- Chrome e Edge ganharão recurso que aprimora o gerenciamento de janelas abertas
- Fim do uso de cookies no Chrome chama atenção de governo dos EUA
O anúncio, realizado no blog do Chromium, confirma um rumor do início do mês e explica que todas as URLs digitadas que não incluírem o prefixo serão alteradas automaticamente para “https://” em vez de “http://”. O Chrome voltará para o protocolo HTTP somente se encontrar um site que não ofereça suporte a HTTPS — mesmo assim, o navegador vai notificar o usuário de que aquela é uma página insegura. Ele também manterá o protocolo antigo para endereços IP, hostnames e domínios de rótulo único.
A política estará em vigor com o lançamento do Chrome 90 para desktop, Android e iOS. A atualização deve chegar para o usuário final a partir do dia 13 de abril, mas já está liberada para quem usa o Google Canary.
Criptografia para segurança
A versão beta 89 já oferecia suporte ao HTTPS padrão como uma funcionalidade de testes. O protocolo seguro usa criptografia para transitar informações entre páginas e usuários, o que impede a interceptação dos dados por terceiros não autorizados.
Este recurso já é usado por 82% dos sites disponíveis na internet e está presente com mais força naqueles que trabalham com e-commerce ou que coletam dados do usuário. O buscador do Google dá destaque maior a páginas que possuem o cadeado de segurança em detrimento dos inseguros.
Os desenvolvedores passaram então a fazer um redirecionamento automático das páginas inseguras para as seguras com plugins e códigos. Assim, quem entra em um domínio usando "http:/" é encaminhado para a versão segura. Agora, essa medida começa a ser tornar descenessária, já que os browsers desenvolvidos em Chromium vão tornar a conexão criptografada de sites como algo padrão.
Fonte: Chromium Blog