O lançamento da nova versão do popular navegador da web «Cromo 127», que introduz inovações, entre as quais melhorias na proteção se destacam, melhorias para a versão Android e correção de bugs, eliminando um total de 24 vulnerabilidades.
dos problemas identificados, 5 são considerados de alta gravidade e nenhum deles é considerado crítico ou permite ignorar todos os níveis de proteção do navegador e executar código fora do ambiente sandbox. Como parte do programa de recompensa pela descoberta de vulnerabilidades, o Google concedeu 16 prêmios, num total de US$ 47,500.
Principais novidades do Chrome 127
Nesta nova versão do Chrome 127 que se apresenta, o O recurso “HTTPS-First” está habilitado por padrão no modo de navegação anônima, redirecionando automaticamente solicitações HTTP para HTTPS. Se um site não oferecer suporte a HTTPS, ele retornará ao HTTP se houver problemas com a solicitação ou os certificados HTTPS. Um aviso é exibido ao tentar abrir um site usando HTTP.
No Chrome Root Store, foi decidido não confiar na autoridade de certificação Entrust devido a múltiplas não conformidades com requisitos, como atrasos na revogação de certificados e emissão incorreta de certificados TLS de nível EV (Validação Estendida). O Chrome não confiará em certificados TLS emitidos pela Entrust após 31 de outubro de 2024, embora certificados mais antigos ainda sejam aceitos.
Além disso, A versão dois do manifesto do Chrome está sendo descontinuada, que define os recursos e capacidades das extensões usando a API WebExtensions. A migração completa para a versão três do manifesto está agendada para junho de 2025.
Outra novidade que o Chrome 127 apresenta é o proteção avançada do navegador (Navegação Segura > Proteção Aprimorada), Quando ativado, a telemetria é enviada adicional aos servidores do Google no páginas usando Vibration API, controle total do mouse (PointerLock) e teclado. Se a página estiver na lista negra, um aviso será exibido e as APIs sinalizadas serão desativadas.
Destaca-se também que verificação aprimorada de arquivos baixados no modo de proteção aprimorada do navegador, incluindo o envio de arquivos suspeitos ao Google para detectar vírus e malware. Para arquivos criptografados baixados (.zip, .7z, .rar), o O navegador solicitará uma senha para descriptografá-los e enviá-los ao Google para verificação. O usuário pode recusar a verificação ou fornecer a senha.
No modo de navegação segura padrão, uma senha será solicitada, mas apenas metadados e hashes de arquivos serão enviados ao Google para verificação. Implementados avisos mais visíveis sobre download de arquivos perigosos, agora localizados abaixo do painel superior, em vez de na parte inferior.
Na versão para Android, agora oferecendo uma interface simplificada para vincular uma conta do Google e sincronizar dados como senhas e favoritos. A sincronização agora está integrada ao login da conta e não é mais uma opção separada nas configurações.
Também a interface O gerenciamento de senhas foi atualizado. Os usuários conectados à Conta do Google, mas sem a sincronização ativada, podem salvar e usar senhas vinculadas à Conta do Google.
Do outras mudanças que se destacam:
- Foi proposta a implementação inicial da especificação Private Network Access, que limita o download de recursos de sites públicos para hosts em redes internas
- No modo "Teste de Origem", foi implementado um bloco de acesso experimental ao IP 0.0.0.0, pois pode ser usado para contornar o bloqueio de acesso localhost no Linux e macOS.
- Adicionada a configuração “Tela inteira automática” (chrome://settings/content/automaticFullScreen), que permite que os sites ativem o modo de tela inteira automaticamente sem a confirmação do usuário e exibam caixas de diálogo sem sair do modo de tela inteira. Essa configuração está desabilitada por padrão e pode ser habilitada para sites e aplicativos da web individuais.
- A API Service Worker Static Routing adicionou a capacidade de usar o operador booleano “not” para reverter condições de correspondência de consulta.
- Agora é permitido transmitir eventos acionadores de streaming gerados quando o usuário interage com o conteúdo em uma janela picture-in-picture para a janela principal.
- Adicionados links para posições correspondentes no documento ao visualizar estilos CSS e HTML.
Novas predefinições no painel de inspeção de atividades de rede para simular velocidade de acesso “4G rápido”.
O painel de análise de desempenho durante o rastreamento agora fornece informações sobre eventos de envio e recebimento de mensagens pelo WebSocket.
Interessado em saber mais sobre o assunto, você pode consultar os detalhes no link a seguir.
Como instalar o Google Chrome no Linux?
Se você está interessado em instalar esta nova versão deste navegador da web e ainda não o instalou, você pode baixar o instalador que é oferecido nos pacotes deb e rpm em seu site oficial.