Chrome vai alertar utilizadores para sites HTTP em 2026

Como novo passo para uma maior segurança na web, o Google Chrome vai alertar os utilizadores antes de abrir sites inseguros em HTTP em 2026.

A Google anunciou uma mudança importante nas definições de segurança do Chrome 154, cuja chegada está prevista para Outubro de 2026. A partir dessa versão, o browser passar a carregar automaticamente todos os sites públicos através de HTTPS e apresentar um alerta antes de estabelecer ligação a qualquer página que ainda use o protocolo HTTP inseguro.

Desde 2021, o Chrome já oferece o modo HTTPS-First como opção, que força conexões seguras através da opção "Usar sempre ligações seguras". Com a futura actualização esta opção passará a estar activa de origem, protegendo os utilizadores contra ataques man-in-the-middle (MITM) que possam interceptar ou manipular dados enviados sem encriptação.

Quando as ligações não usam HTTPS um atacante pode alterar os dados e expor o utilizador a malware ou esquemas de engenharia social. Ainda assim, e para reduzir o risco de notificações constantes, no novo sistema, o browser só apresentará avisos para sites HTTP novos ou pouco visitados. Os utilizadores poderão ainda escolher se querem aplicar os avisos apenas a sites públicos ou também a redes privadas, como a rede WiFi doméstica ou intranets empresariais.

Esta mudança acompanha a evolução global da web na adopção de HTTPS. Actualmente, mais de 95% dos sites usam ligações seguras, contra cerca de 40% em 2015. Antes da implementação geral, a Google irá activar a opção "Usar sempre ligações seguras" para mais de mil milhões de utilizadores com protecção de navegação segura melhorada em Abril de 2026, o que servirá de passo intermédio para o plano futuro. A Google recomenda que todos os sites aproveitem os próximos meses para migrem os sites HTTP para HTTPS.