O Google está lançando uma nova atualização para o Chrome que finalmente adotará o HTTPS, o protocolo mais seguro de rede, como padrão para qualquer URL incompleta. Com esta mudança, quando o usuário digitar um endereço no omnibox (a mistura de buscador com caixa de pesquisa do browser), ele aplicará imediatamente o novo protocolo se ele estiver disponível.

Na prática, isso significa que ao digitar diretamente “exemplo.com.br” no Chrome, ele completará a conexão com o protocolo “https://”, ao invés do “http://” padrão. Até então, o navegador usaria o protocolo antigo, mesmo que uma versão https estivesse disponível.

Conforme o cronograma, a versão 89 do Chrome com o https padrão para URL incompleta estará disponível amanhã para um seleto número de usuários. Uma vez aprovada, será um recurso padrão na versão 90 do browser, que chega em abril.

Antes tarde do que nunca

Para quem não entendeu a diferença, o HTTP (sigla para HyperText Transfer Protocol) é um protocolo que estabelece conexão entre um navegador de internet e um servidor. No entanto, os dados trocados por esse padrão de conectividade não são criptografados, o que torna eles passíveis de interceptação.

O HTTPS (sigla para HyperText Transfer Protocol Secure) mitiga esse problema utilizando criptografia TLS/SSL, ao invés de texto comum. Não à toa, o Chrome emite avisos para não inserir senhas, dados de acesso ou informações bancárias em endereços HTTP, lembrando que eles não são seguros.

Embora outros protocolos, como o IFPS, já estejam dando as caras, o Google é um forte proponente do HTTPS, sobrepondo ele sempre que possível a endereços HTTP no seu navegador. O Chrome ainda bloqueia downloads de links com o protocolo antigo, mesmo que venham de URLs seguras. A nova atualização é mais uma correção de um ponto cego de segurança do navegador, em que o usuário poderia acidentalmente acessar um endereço corrompido.

Via TechRadar

Imagem: Caio (Pexels)