Es va donar a conèixer el llançament de la nova versió de l'popular navegador web Chrome 127, la qual introdueix innovacions, entre les quals es destaquen les millores en la protecció, millores per a la versió d'Android i correccions d'errors, eliminant un total de 24 vulnerabilitats.
Dels problemes identificats, 5 es consideren d'alta gravetat i cap d'elles es considera crítica o que permetin eludir tots els nivells de protecció del navegador i executar codi fora de l'entorn sandbox. En el marc del programa de recompenses per descobrir vulnerabilitats, Google ha atorgat 16 premis per un total de 47,500 dòlars.
Principals novetats de Chrome 127
En aquesta nova versió que es presenta de Chrome 127, la funció «HTTPS-First» està habilitada per defecte en el mode incògnit, redirigint automàticament les sol·licituds HTTP a HTTPS. Si un lloc no admet HTTPS, es recorre a HTTP si hi ha problemes amb la sol·licitud HTTPS o els certificats. Es mostra una advertència en intentar obrir un lloc mitjançant HTTP.
En el Chrome Root Store, s'ha decidit no confiar en l'autoritat de certificació Entrust a causa de múltiples incompliments de requisits, com ara retards en la revocació de certificats i emissió incorrecta de certificats TLS de nivell EV (Extended Validation). Chrome no confiarà en els certificats TLS emesos per Entrust després del 31 d'octubre del 2024, encara que els certificats anteriors continuaran sent acceptats.
A més d'això, s'elimina gradualment la versió dues del manifest de Chrome, que defineix les capacitats i recursos de les extensions usant l'API WebExtensions. La migració completa a la versió tres del manifest està programada per al juny del 2025.
Una altra de les novetats que presenta Chrome 127, és a la protecció avançada del navegador (Navegació segura > Protecció millorada), en habilitar-la s'envia telemetria addicional als servidors de Google sobre les pàgines que usen API Vibration, control total del ratolí (PointerLock) i teclat. Si la pàgina és a la llista negra, es mostra una advertència i es desactiven les API marcades.
També es destaca que s'ha millorat l'escaneig de fitxers descarregats en el mode de protecció millorada del navegador, incloent l'enviament de fitxers sospitosos a Google per detectar virus i malware. Per a fitxers xifrats descarregats (.zip, .7z, .rar), el navegador sol·licitarà una contrasenya per desxifrar-los i enviar-los a Google per verificació. Lusuari pot rebutjar la verificació o proporcionar la contrasenya.
En el mode de navegació segura estàndard, se sol·licitarà una contrasenya, però només s'enviaran metadades i hashes dels fitxers a Google per verificar-los. Es van implementar advertiments més visibles sobre la descàrrega de fitxers perillosos, ara ubicats sota el panell superior en lloc de l'inferior.
En la versió per a Android, ara s'ofereix una interfície simplificada per enllaçar un compte de Google i sincronitzar dades com a contrasenyes i marcadors. La sincronització ara està integrada amb l'inici de sessió del compte i ja no és una opció separada a la configuració.
També la interfície de gestió de contrasenyes ha estat actualitzada. Els usuaris connectats al vostre compte de Google, però sense sincronització activada, poden desar i utilitzar contrasenyes vinculades al vostre compte de Google.
Dels altres canvis que es destaquen:
- S'ha proposat la implementació inicial de l'especificació Private Network Access, que limita la descàrrega de recursos des de llocs públics a hosts a xarxes internes
- En el mode Proves d'origen, s'ha implementat un bloqueig experimental d'accés a la IP 0.0.0.0, ja que es pot utilitzar per evitar el bloqueig d'accés a localhost a Linux i macOS.
- Es va afegir la configuració «Pantalla completa automàtica» (chrome://settings/content/automaticFullScreen), que permet als llocs habilitar el mode de pantalla completa automàticament sense confirmació de l'usuari i mostrar quadres de diàleg sense sortir del mode de pantalla completa. Aquesta configuració està deshabilitada per defecte i es pot activar per a llocs i aplicacions web individuals.
- L'API d'encaminament estàtic de Service Worker ha afegit la capacitat de fer servir l'operador booleà «no» per invertir condicions de coincidència de consultes.
- Ara es permet la transmissió d'esdeveniments d'activació generats quan l'usuari interactua amb el contingut en una finestra en mode imatge a imatge cap a la finestra principal.
- S'han afegit enllaços a les posicions corresponents al document en visualitzar estils CSS i HTML.
Nous paràmetres preestablerts al panell d'inspecció d'activitat de la xarxa per simular la velocitat d'accés Fast 4G.
El tauler d'anàlisi de rendiment durant el seguiment ara proporciona informació sobre esdeveniments d'enviament i recepció de missatges mitjançant WebSocket.
Interessat en poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.
Com instal·lar Google Chrome a Linux?
Si estàs interessat en poder instal·lar aquesta nova versió d'aquest navegador web i encara no el tens instal·lat, pots descarregar l'instal·lador que s'ofereix en paquets deb i rpm en el seu lloc web oficial.