Algumas pessoas duvidam, porém, os engenheiros do Google são os principais desenvolvedores de recursos de segurança do navegador Chrome nos últimos anos. Assim, junto com as equipes responsáveis pelos navegadores Firefox e Tor, eles frequentemente estão por trás de muitas das mudanças que transformaram os navegadores para o que são hoje. Portanto, tem mais uma novidade por aí. Agora, o Chrome tentará HTTPS quando você digitar uma URL incompleta.
Mas uma das maiores áreas de interesse dos engenheiros do Chrome nos últimos anos tem sido empurrar e promover o uso de HTTPS, tanto dentro do navegador, mas também entre proprietários de sites.
Como parte desses esforços, o Chrome agora tenta atualizar sites de HTTP para HTTPS quando HTTPS está disponível.
O Chrome também avisa os usuários quando eles estão prestes a inserir senhas ou dados de cartão de pagamento em páginas HTTP não seguras, de onde podem ser enviados por uma rede em texto simples.
E o Chrome também bloqueia downloads de fontes HTTP se a URL da página for HTTPS – para evitar que os usuários sejam levados a pensar que seu download é seguro, mas na verdade não é.
Chrome tentará HTTPS quando você digitar uma URL incompleta. Mudanças devem fazer parte da versão 90
No entanto, mesmo que cerca de 82% de todos os sites da Internet rodem em HTTPS, esses esforços estão longe de terminar. A última dessas mudanças HTTPS primeiro chegará ao Chrome 90, com lançamento programado para meados de abril deste ano.
A mudança afetará a Omnibox do Chrome – o nome que o Google usa para descrever a barra de endereços (URL) do Chrome.
Nas versões atuais, quando os usuários digitam um link na Omnibox, o Chrome carrega o link digitado, independentemente do protocolo. Entretanto, se os usuários se esquecerem de digitar o protocolo, o Chrome adicionará “http: //” antes do texto e tentará carregar o domínio via HTTP. Então, por exemplo, digitar algo como “domínio.com” nas instalações atuais do Chrome carrega “http://domain.com”.
Isso vai mudar no Chrome 90, de acordo com a engenheira de segurança do Chrome, Emily Stark. A partir da v90, a Omnibox carregará todos os domínios em que o domínio foi omitido via HTTPS, com um prefixo “https: //“.
Atualmente, o plano é funcionar como um experimento para uma pequena porcentagem de usuários no Chrome 89 e lançar totalmente no Chrome 90, se tudo correr de acordo com o planejado, explicou Stark no Twitter esta semana.
Os usuários que desejam testar o novo mecanismo podem fazê-lo já no Chrome Canary. Eles podem visitar a seguinte sinalização do Chrome e ativar o recurso:
chrome://flags/#omnibox-default-typed-navigations-to-https