Para evitar qualquer tipo de vulnerabilidade, a partir de 29 de março de 2025, vamos bloquear todas as Preferências que utilizam o protocolo HTTP, retornando um erro 400 invalid_back_urls, conforme descrito na documentação.

Esta nova validação será aplicada tanto a back URLS como a URLs fornecidas para a recepção de notificações, por isso você deve ficar atento aos seguintes campos do contrato (JSON):

• back_urls
  
• notification_url

Nos casos em que a notification_url tenha sido configurada através do Painel do Desenvolvedor, antes de criar a preferência, você também deverá atualizá-la para que não sejam afetadas e você possa continuar recebendo notificações normalmente.

Não se esqueça: o prazo para atualização é até 28/03/2025, após essa data será feito o bloqueio geral do uso de HTTP.

Importante: o bloqueio será apenas para URLs que utilizem HTTP, os demais protocolos como HTTPS, FTP, e outros, permanecerão em funcionamento normal.

Não deixe para a última hora e faça a atualização o quanto antes para tornar sua aplicação ainda mais segura!