Llega Google Chrome 75 con modo de lector, PIN de autenticación y más

Recientemente Google acaba de anunciar el lanzamiento de la nueva versión de su navegador web Chrome 75 la cual llega con novedades y correcciones de errores, además al mismo tiempo, está disponible una versión estable del proyecto gratuito Chromium, que sirve como núcleo de Chrome.

Además de las innovaciones y las correcciones de errores en la nueva versión, se han corregido 42 vulnerabilidades identificadas por las herramientas automatizadas de pruebas AddressSanitizer , MemorySanitizer, LibFuzzer y la AFL.

No se han identificado problemas críticos que permitan eludir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno de sandbox.

Como parte del programa de recompensas en efectivo por detectar vulnerabilidades en la versión actual, Google pagó 13 premios por un valor de $ 9,000 (una prima $ 5,000, dos premios $ 1,000 y cuatro premios $ 500).

Principales novedades de Chrome 75

Con la llegada de esta nueva versión de Google Chrome 75 podremos encontrar la compatibilidad con el PIN de FIDO CTAP2. Este se ha agregado a la API de autenticación web para usar un PIN definido por el usuario para autorizar las operaciones a las claves que admiten el protocolo FIDO CTAP2.

En la sección “Avanzado” del configurador, se podrá encontrar un elemento para “Administrar claves de seguridad”, en el que puede asignar un código PIN para proteger las claves colocadas en la unidad USB, así como la opción para restablecer la clave (borrar todos los datos y el PIN).

También dentro de los principales cambios de esta nueva versión encontraremos la función Scroll Snap Stop que se ha agregado para definir el ajuste a los elementos durante el desplazamiento de pagina (por ejemplo, un gesto de desplazamiento amplio cuando se selecciona en la lista de imágenes resultará en la elección no del último elemento, sino del siguiente).

Otra de las novedades que llegan en Google Chrome 75 es la llegada del soporte experimental para el modo lector cuando está habilitado, solo se muestra texto significativo y todos los controles asociados, pancartas, menús, barras de navegación y otras partes de la página que no están relacionadas con el contenido están ocultas.

La habilitación del soporte para el nuevo modo se realiza con la opción chrome://flags/#enable-reader-mode, luego de la cual aparece un elemento en el menú desplegable para usarlo.

Además para todos los usuarios de la versión de escritorio, el modo de aislamiento de sitio estricto predeterminado está habilitado, en el cual las páginas de los diferentes hosts siempre se ubican en la memoria de los diferentes procesos, cada uno de los cuales utiliza su propia zona de pruebas.

La característica principal del modo de aislamiento estricto es la división no por pestañas, sino por dominios, es decir, si antes de los contenidos de los scripts, los archivos iframe y popup descargados de otros dominios se ejecutaban en el mismo proceso con el sitio base, ahora se dividirán en diferentes procesos.

Cambios en Google Chrome 75 para Android

En la versión para Android, se ha mejorado la interfaz de los parámetros de cuenta en los formularios de autenticación.

Con lo cual el bloque de información sobre herramientas ahora se muestra directamente sobre el teclado en pantalla y que cuando se hace clic en él, se muestran las posibles opciones guardadas en lugar del teclado en pantalla, sin ocultar el formulario de entrada.

Otros cambios añadidos a Chrome 75

De los demás cambios que se pueden destacar de esta nueva versión de Chrome 75 son que en la barra lateral del depurador, se proporciona información separada sobre el estado de los puntos de interrupción asociados con partes individuales de expresiones complejas en la línea (punto de interrupción en línea), por ejemplo, los métodos configurados en una cadena.

Se agregó soporte para acceder a DNS sobre HTTPS (DoH, DNS sobre HTTPS) en las versiones experimentales de Canary, que se pueden activar en chrome: // flags # dns-over-https.

DoH puede ser útil para eliminar las fugas de información sobre los nombres de host solicitados a través de los servidores DNS de los proveedores, combatir ataques MITM y reemplazar el tráfico DNS.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.