Durante anos, o Gestor de Palavras-Passe da Google preencheu automaticamente credenciais no Chrome para Android sem qualquer validação. Bastava alguém pegar no teu telemóvel desbloqueado para entrar em contas pessoais, bancárias ou profissionais num piscar de olhos.
A falha era tanto mais crítica por o mesmo gestor já pedir impressão digital ou reconhecimento facial noutras aplicações — mas não no próprio navegador. A inconsistência acabava por anular boa parte da proteção oferecida pelo sistema operativo.
Mudança confirmada nas definições do Gestor de Passwords
O alerta surgiu quando um leitor reparou numa nova descrição das opções de segurança do Gestor de Passwords: “Para proteção adicional, usa sempre impressão digital, face ou outro bloqueio de ecrã ao iniciar sessão através do preenchimento automático (em breve no Chrome)”. A frase esclarece a intenção da Google: cada sessão de autofill no browser pedirá verificação biométrica, ou, se não for possível, o PIN de desbloqueio do próprio Android.
Esta alteração elimina a porta aberta que permitia a qualquer curioso explorar as tuas contas pessoais. Não é a primeira iniciativa do género dentro da empresa. No final de 2024, a Google integrou o Windows Hello como método principal de login no Chrome para Windows — e agora adota idêntica filosofia no universo móvel.
Quando chega e quem recebe primeiro
A nova camada de segurança ainda não tem data oficial, porém o facto de estar a surgir em contas reais sugere um lançamento faseado a nível mundial nas próximas semanas. Tal como noutras funções do Chrome, é provável que apareça primeiro numa atualização silenciosa de servidor e só depois num toggle visível nas definições.
Como verificar se já tens a novidade
- Abre as Definições do Chrome.
- Toca em Palavras-passe e preenchimento automático.
- Procura pela opção Segurança biométrica.
- Se a descrição mencionar o Chrome, então a proteção está disponível e podes activá-la.
- Caso ainda não apareça, mantém o browser atualizado; a funcionalidade chegará sem aviso.
Impacto para o dia a dia
Com a autenticação ativada, cada toque em campo de login exigirá reconhecimento facial, impressão digital ou o teu PIN. A experiência diária muda pouco em rapidez — sensores biométricos atuais são quase instantâneos — mas aumenta drasticamente a barreira contra olhares indiscretos. Quem costuma partilhar o smartphone com filhos ou colegas deixa de correr o risco de ver reservas de viagem, emails ou contas bancárias abertas sem autorização.
Além disso, a iniciativa incentiva boas práticas: em vez de confiar em passwords fracas “porque é chato escrever”, o utilizador pode gerar combinações fortes, sabendo que o telefone as guardará em segurança.
Aposta clara na biometria
A Google tem acelerado a transição para autenticação sem palavra-passe, seja com chaves FIDO, seja com integração profunda de sensores. No Android, a exigência de verificação biométrica para preencher dados sensíveis alinha-se com a estratégia do ecossistema: menos texto, mais impressão digital ou rosto, sem sacrificar usabilidade.
Nos bastidores, a empresa também prepara a descontinuação de versões antigas do sistema operativo no Chrome 139, medida que obriga a atualização para Android 10 ou superior. Ao concentrar esforços em versões recentes, o navegador mantém compatibilidade com sensores modernos e reduz a superfície de ataque.
Vale a pena ativar?
- Segurança: impede acessos acidentais ou mal-intencionados às tuas contas.
- Praticidade: identificação biométrica dura menos de um segundo.
- Privacidade: preserva dados de pagamentos e emails mesmo em aparelhos partilhados.
A única desvantagem visível é a exigência de hardware compatível. Dispositivos sem sensor de impressão digital ou reconhecimento facial confiável dependerão do PIN, o que acrescenta um passo manual. Para a maioria dos smartphones atuais, porém, o processo será transparente.
O que esperar a seguir
Assim que a atualização se tornar global, espera-se que todas as APIs de preenchimento automático no Android adotem verificação biométrica obrigatória.
Esta coerência deve reduzir fragmentação e reforçar a confiança em gestores de palavras-passe integrados — um movimento essencial num mundo onde credenciais continuam a ser o alvo preferido de ataques.
