A Google desenvolveu o protocolo QUIC (Quick UDP Internet Connections) para melhorar o desempenho das ligações HTTPS e HTTP (TCP 443 e TCP 80). Os browsers Chrome têm suporte experimental desde 2014 para este protocolo, que também é utilizado em dispositivos Chromium (por exemplo, Microsoft Edge, Opera e Brave) e Android.

As ligações QUIC não requerem handshakes TCP. No entanto, a Inspeção SSL requer informações de sessão de TCP e o Cloud Web Security realiza a Inspeção SSL por predefinição (a menos que uma regra para ignorar seja explicitamente configurada para a impedir) e, portanto, o Cloud Web Security não pode examinar sessões QUIC nas quais a Inspeção SSL está a ser feita. Se o QUIC estiver ativado e a Inspeção SSL estiver a ser realizada poderá resultar na não aplicação de uma política durante uma sessão de utilizador.

Para garantir que as políticas do Cloud Web Security são aplicadas de forma consistente, recomenda-se que o protocolo QUIC seja bloqueado ou desativado no browser.

Para bloquear o QUIC, configure o browser ou a firewall para bloquear o UDP 443 e o UDP 80, uma vez que estas são as portas que o protocolo QUIC utiliza. Quando o protocolo QUIC é bloqueado, o QUIC tem uma salvaguarda para voltar para TCP. Isto ativa a Inspeção SSL sem afetar negativamente a experiência do utilizador.

Para desativar o QUIC num browser Chromium, verifique a documentação do respetivo browser.

Para desativar o QUIC num browser Chrome:

1. Abra o Chrome.
2. Na barra de endereço, escreva: chrome://flags.
3. Na barra de pesquisa, escreva “quic”.
4. Clique no menu pendente e selecione Desativado.
5. Quando Predefinido for selecionado, o Chrome tentará utilizar o QUIC.
6. Quando lhe for pedido, clique em Reiniciar Agora para reiniciar o Chrome e aplicar as suas alterações.