Notas de versões anteriores

Resumo da versão 146 do Chrome

 

Mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Melhorias no Modo IA e no Lens		✓
Experiência de preenchimento automático estendida		✓
Restrições de acesso à rede local	✓
Intervenção seletiva de permissão	✓
Configurações de segurança agrupadas			✓
Remover políticas de particionamento de armazenamento de terceiros	✓
Novas políticas no navegador Chrome			✓
Políticas removidas do navegador Chrome			✓
Mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Atualização da pontuação de risco da Spin.AI no Admin Console			✓
Políticas experimentais de conformidade de criptografia			✓
Logon único do Okta integrado no macOS			✓
Mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Criptografia de cache empresarial	✓		✓
Proteção contra adulteração de políticas locais	✓		✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Atualização do CSS: separação das propriedades de largura e estilo			✓
Credenciais de sessões vinculadas ao dispositivo	✓
Gemini no Chrome	✓
Denunciar um golpe	✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Encapsulamento de chaves X25519Kyber768 para TLS	✓
Preenchimento automático aprimorado		✓
Cookies vinculados à origem (por padrão)			✓
Atualização do alerta Sem HTTPS	✓
Chrome para dispositivos Linux ARM64		✓
Descontinuação e remoção das APIs do Sandbox de privacidade	✓	✓
Ativa "Sempre usar conexões seguras" por padrão	✓
Apps isolados da web			✓
Migração da API SafeBrowsing v4 para a v5	✓
O Chrome removerá o suporte para o macOS 12			✓
Descontinuação e remoção do XSLT	✓	✓	✓
O Chrome vai passar a ter um ciclo de lançamento de duas semanas			✓
Criptografia pós-quântica para DTLS em WebRTC	✓
Não permitir espaços em hosts de URL que não sejam file://	✓
Próximas mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Não há atualizações futuras do Chrome Enterprise Core.
Próximas mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
API Chrome Enterprise Connectors	✓		✓
Suporte para arrastar e soltar controles de dados	✓
Mais tamanhos de arquivo aceitos para verificações da DLP	✓		✓
Suporte para AllowList e BlockList na política DeveloperToolsAvailability	✓		✓
Suporte para AllowList e BlockList na política IncognitoModeAvailability	✓		✓
Telemetria de atividade DOM da extensão empresarial	✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas leva de 1 a 2 semanas para ficar pronta.

As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.

Mudanças no navegador Chrome  

   

• Melhorias no Modo IA e no Lens 

  Antes, no Chrome 143 para macOS e Windows, novos recursos do Modo IA foram integrados ao navegador Chrome. Os usuários podem acessar o Modo IA diretamente pela página Nova guia e pela barra de endereço, fazendo perguntas complexas por onde quer que comecem a navegar. Os admins podem desativar esses recursos (valor 1) usando a política AIModeSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte este artigo na Central de Ajuda do Chrome Enterprise e Education.

  No Chrome 145, lançamos o recurso de contexto de várias guias no Modo IA e no Lens. Os usuários podem compartilhar o conteúdo de uma ou mais guias abertas para fazer perguntas, comparar, resumir e encontrar informações com mais eficiência. Os admins podem desativar esses recursos (valor 1) usando a política SearchContentSharingSettings ou GenAiDefaultSettings (valor 2). Também no Chrome 145 para Android e iOS, novos recursos do Modo IA foram integrados ao navegador Chrome.

  No Chrome 146, os arquivos do Google Drive ficam disponíveis como contexto. Os admins podem desativar esses recursos (valor 1) usando a política SearchContentSharingSettings.

  • Chrome 143 no macOS e Windows: novos recursos do Modo IA serão integrados ao Chrome e poderão ser controlados usando a política AIModeSettings ou GenAiDefaultSettings.
  • Chrome 145 no macOS e Windows: o recurso de contexto de várias guias estará disponível e será controlável usando a política SearchContentSharingSettings ou GenAiDefaultSettings.
  • Chrome 145 no Android e iOS: novos recursos do Modo IA vão estar disponíveis gradualmente no Android e no iOS.
  • Chrome 146 no macOS e Windows: os arquivos do Google Drive ficam disponíveis como contexto. Os admins podem desativar esses recursos (valor 1) usando a política SearchContentSharingSettings.
  • Chrome 147 no macOS e Windows: as políticas LensOverlaySettings, LensDesktopNTPSearchEnabled e LensRegionSearchEnabled serão descontinuadas. Os admins podem usar SearchContentSharingSettings para controlar esses recursos.

   

• Experiência de preenchimento automático estendida

  A partir do Chrome 146, alguns usuários poderão salvar e preencher automaticamente outros tipos de dados que antes estavam disponíveis apenas para quem tinha o Preenchimento automático avançado ativado. Os admins podem controlar o recurso usando as políticas atuais AutofillAddressEnabled, GenAiDefaultSettings e AutofillPredictionSettings.

  • Chrome 146 no ChromeOS, Linux, macOS e Windows: lançamento gradual de recursos

   

• Restrições de acesso à rede local

  O Chrome 142 restringiu a capacidade de fazer solicitações para a rede local do usuário, protegida por um comando de permissão. Uma solicitação de rede local é qualquer solicitação de um site público a um endereço IP local ou loopback, ou de um site local (por exemplo, intranet) a loopback.

  Restringir a capacidade dos sites de fazer essas solicitações por trás de uma permissão reduz o risco de ataques de falsificação de solicitação entre sites em dispositivos de rede local, como roteadores, e diminui a capacidade dos sites de usar essas solicitações para criar uma impressão digital da rede local do usuário.

  Essa permissão é restrita a contextos seguros. Se concedidas, as permissões também relaxam o bloqueio de conteúdo misto para solicitações de rede local, já que muitos dispositivos locais não conseguem obter certificados TLS confiáveis publicamente por vários motivos.

  Esse trabalho substitui um esforço anterior chamado Acesso à rede privada, que usava solicitações de simulação para que os dispositivos locais ativassem o recurso. Para mais informações sobre esse recurso, consulte Como adaptar seu site para as novas restrições de acesso à rede local no Chrome.

  O Chrome 145 introduziu permissões mais granulares para sites que solicitam acesso à rede local de um usuário. A permissão única anterior de acesso à rede local está sendo dividida em duas permissões distintas:

  • local-network: concede acesso a endereços IP no espaço da rede local (por exemplo, intranets, dispositivos internos).

  • loopback-network: concede acesso a endereços IP de loopback (por exemplo, localhost, 127.0.0.1).
   

  A antiga permissão de rede local vai permanecer como um alias, garantindo que as configurações e as políticas de permissões atuais continuem funcionando conforme o esperado. Essa mudança ofereceu aos usuários e admins um controle mais preciso sobre como os sites interagem com os recursos da rede interna. As políticas empresariais atuais que gerenciam o acesso à rede local não serão afetadas por essa mudança.

  O Chrome 146 apresenta duas novas políticas corporativas para gerenciar restrições de acesso à rede local: LocalNetworkAccessIpAddressSpaceOverrides e LocalNetworkAccessPermissionsPolicyDefaultEnable. Essas políticas podem ser definidas usando configurações personalizadas.

  • Chrome 145 no Android, Linux, macOS, Windows e Fuchsia: o recurso de divisão de permissões é lançado.
  • Chrome 146 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: duas novas políticas empresariais estarão disponíveis para gerenciar restrições de acesso à rede local:
    • LocalNetworkAccessIpAddressSpaceOverrides pode ser usado para marcar blocos de endereços IPv4 e IPv6 como públicos ou particulares. Intervalos IP tratados como públicos não causam solicitações de permissão quando acessados por outras páginas. Por exemplo, o CGNAT 100.64.0.0/10 pode ser marcado como público. Isso é útil para determinadas configurações de VPN e proxy. Marcar 0.0.0.0/0 e ::/0 como públicos equivale a desativar as restrições de acesso à rede local.
    • LocalNetworkAccessPermissionsPolicyDefaultEnabled pode ser usado para fazer com que a permissão de LNA seja delegada automaticamente a iframes pelo frame principal, sem exigir anotação explícita dos iframes filhos. Isso é útil em situações em que o acesso à rede local é realizado por uma ferramenta SaaS incorporada em outra ferramenta SaaS. Isso inclui alguns softwares de documentação e base de conhecimento hospedados localmente.
  • Chrome 146 no ChromeOS, Linux, macOS e Windows: lançamento gradual de recursos
  • Chrome 147 no Android, ChromeOS, Linux, macOS e Windows: as restrições de acesso à rede local foram expandidas para incluir conexões WebSocket e WebTransport.
  • Chrome 152 no Android, ChromeOS, Linux, macOS e Windows: a política LocalNetworkAccessRestrictionsTemporaryOptOut será removida.

   

• Intervenção seletiva de permissão

  O Chrome 146 apresenta a intervenção seletiva de permissão, que impede que o JavaScript relacionado à publicidade em páginas acesse determinadas permissões sensíveis à privacidade, como geolocalização, microfone, área de transferência, Bluetooth, USB e captura de tela, para aumentar a privacidade do usuário.

  Mesmo que políticas como DefaultGeolocationSetting, VideoCaptureAllowedUrls, AudioCaptureAllowedUrls ou ClipboardAllowedForUrls sejam usadas, esses sites ainda podem ter permissões negadas para o script de anúncio.

  Os admins podem desativar essa intervenção usando a política corporativa AdsSettingForIntrusiveAdsSites.

  • Chrome 146 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: o lançamento do recurso será gradual

   

• Configurações de segurança agrupadas

  Esse recurso oferece aos usuários opções de segurança agrupadas para definir as configurações de segurança com base no nível de proteção desejado ao usar o Chrome. Os usuários podem escolher entre Maior proteção para o mais alto nível de segurança e Padrão para a proteção equilibrada padrão. Os usuários ainda podem definir valores personalizados para as configurações, como já fazem hoje. Isso simplifica a experiência do usuário e facilita a obtenção do nível de proteção desejado sem precisar entender as opções de configuração avançadas. As políticas empresariais atuais têm precedência sobre as seleções de pacotes do usuário final. Se uma política já estiver definida para as configurações de segurança, os valores não serão substituídos pela escolha de um pacote de segurança feita pelo usuário.

  • Chrome 146 no ChromeOS, Linux, macOS e Windows

  

   

• Remover políticas de particionamento de armazenamento de terceiros

  O particionamento de armazenamento de terceiros se tornou o padrão no Chrome 115. O Chrome 128 removeu a chrome://flag que permitia aos usuários desativar esse recurso, e o teste de descontinuação terminou com o Chrome 139. No Chrome 146, vamos remover as políticas corporativas DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins. Recomendamos que os usuários façam a transição para soluções de armazenamento alternativas, adaptando-se ao particionamento de armazenamento de terceiros ou usando document.requestStorageAccess({...}) quando necessário.

  Se você tiver algum feedback, compartilhe aqui no bug do Chromium.

  • Chrome 146 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: remoção das políticas DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins

    

• Novas políticas no navegador Chrome 

  Política	Descrição
  BlockExternalExtensions	Bloqueia a instalação de extensões externas
  CacheEncryptionEnabled	Com esta política, os administradores podem criptografar o cache HTTP no disco.
  DefaultIdleDetectionSetting	Configuração padrão de detecção de inatividade
  ExtensionAllowedTypes	Configurar tipos permitidos de aplicativo/extensão
  ExtensionDeveloperModeSettings	Controlar a disponibilidade do modo de desenvolvedor na página de extensões
  ExtensionInstallAllowlist	Configurar a lista de permissões para instalação de extensões
  ExtensionInstallBlocklist	Configurar lista de bloqueio para instalação de extensões
  ExtensionInstallForcelist	Configurar lista de apps e extensões com instalação forçada
  ExtensionInstallSources	Configurar extensão, aplicativo e origens de instalação do script do usuário
  ExtensionSettings	Configurações de gerenciamento de extensão
  ForceForegroundPriorityForAllTabs	Forçar a prioridade de primeiro plano para todas as guias
  GeminiActOnWebAllowedForURLs	Permitir que integrações do app do Gemini ajam diretamente em sites especificados
  GeminiActOnWebBlockedForURLs	Bloquear a ação direta de integrações do app do Gemini em sites especificados
  IdleDetectionAllowedForUrls	Permitir a detecção de inatividade nestes sites
  IdleDetectionBlockedForUrls	Bloquear a detecção de inatividade nestes sites
  LocalNetworkAccessIpAddressSpaceOverrides	Substituir mapeamentos de espaço de endereço IP
  LocalNetworkAccessPermissionsPolicyDefaultEnabled	Permitir que subframes sem delegação explícita solicitem acesso à rede local (LNA)
  LocalNetworkAllowedForUrls	Permitir que sites façam solicitações de rede para endpoints da rede local.
  LocalNetworkBlockedForUrls	Impedir que sites façam solicitações de rede para endpoints da rede local.
  LoopbackNetworkAllowedForUrls	Permitir que sites façam solicitações de rede para o dispositivo local.
  LoopbackNetworkBlockedForUrls	Impedir que sites façam solicitações de rede para o dispositivo local.
  PreferSlowCiphers	Preferir algoritmos de criptografia específicos para TLS
  PreferSlowKexAlgorithms	Preferir algoritmos de troca de chaves específicos para TLS
  XSLTEnabled	Controlar a disponibilidade do recurso XSLT

    

   

• Políticas removidas do navegador Chrome 

  Política	Descrição
  DefaultThirdPartyStoragePartitioningSetting	Configuração padrão do particionamento de armazenamento de terceiros
  ThirdPartyStoragePartitioningBlockedForOrigins	Desativar o particionamento de armazenamento de terceiros para origens de nível superior específicas

 

Mudanças no Chrome Enterprise Core

   

• Atualização da pontuação de risco da Spin.AI no Admin Console 

  A partir do Chrome 146, as pontuações de avaliação de risco da Spin.AI no Admin Console vão refletir mudanças recentes feitas pela Spin.AI. A pontuação ainda segue a escala de 0 a 100, mas uma pontuação de 0 reflete baixo risco, enquanto uma pontuação de 100 reflete alto risco.

   

• Políticas experimentais de conformidade de criptografia 

  PreferSlowKEXAlgorithms e PreferSlowCiphers são duas políticas corporativas experimentais novas que configuram o Chrome para ordenar os algoritmos de acordo de chaves (grupos aceitos) e algoritmos de criptografia preferidos, com TLS 1.3, para refletir a preferência por algoritmos que foram aprovados por um regime de conformidade específico. No momento, o único regime de compliance é o CNSA2. Isso não garante a negociação de algoritmos específicos. Ele permite que operadores de servidores que querem atender clientes com e sem requisitos de conformidade façam a diferenciação entre clientes, usando determinados algoritmos não padrão com maior força criptográfica apenas para os clientes que configuram explicitamente essa preferência. A definição dessa política não é necessária para a segurança. A criptografia padrão usada pelo Chrome é forte o suficiente para resistir a um ataque de força bruta que usa toda a energia do Sol. A definição dessa política torna o Chrome mais lento ao acessar sites. Essa política afeta apenas o TLS 1.3 e o QUIC, e não as versões anteriores do TLS.

  Essas políticas estão disponíveis temporariamente como uma única flag combinada, chrome://#cryptography-compliance-cnsa.

• Chrome 143 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: as políticas estão disponíveis, mas marcadas como experimentais no navegador Chrome
• Chrome 144 no ChromeOS: as políticas adicionais que se aplicam à tela de login do dispositivo ChromeOS estão disponíveis, mas marcadas como experimentais.
• Chrome 146 no Android, ChromeOS, Linux, macOS e Windows: por volta do Chrome 146, atualizaremos os servidores TLS de Serviços do Google para que negociem o ML-KEM-1024 quando essa flag estiver definida. A partir daí, a política não será mais marcada como experimental.

   

• Logon único do Okta integrado no macOS 

  O Chrome no macOS agora oferece uma experiência de logon único (SSO) aprimorada para organizações que usam o Okta. Quando um dispositivo macOS é gerenciado e configurado com o perfil de gerenciamento de dispositivos e dispositivos móveis (MDM) de SSO empresarial extensível adequado para o Okta, os usuários se beneficiam de um fluxo de autenticação perfeito.

  Especificamente, os prompts que antes pediam permissão do usuário para abrir o aplicativo Okta Verify ou permitir comunicações de rede local durante a autenticação do Okta FastPass não vão mais aparecer. O Chrome vai usar o mecanismo de SSO extensível integrado da Apple para processar essas autenticações.

  Requisitos:

  • Ative o suporte ao SSO como um recurso de acesso antecipado por autoatendimento do Okta.
  • O dispositivo precisa estar executando o macOS.
  • O dispositivo precisa ser gerenciado e ter o perfil MDM ExtensibleEnterpriseSSO correto configurado por um admin.
  • O ambiente do Okta da organização precisa ser configurado para oferecer suporte a esse fluxo.
  • O aplicativo Okta Verify precisa estar instalado no dispositivo.
   

  Os admins podem gerenciar esse recurso com a política ExtensibleEnterpriseSSOBlocklist. Para impedir que o Chrome use a integração integrada do SSO do Okta, adicione okta à lista de strings da política. Para desativar essa integração integrada em todos os provedores de identidade compatíveis, adicione o valor all.

  Essa atualização tem como objetivo reduzir a interrupção do usuário e simplificar o acesso a recursos protegidos pelo Okta.

  • Chrome 146 no macOS: o lançamento do recurso será gradual.

 

Mudanças no Chrome Enterprise Premium

Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.

   

• Criptografia de cache empresarial   

  O Chrome Enterprise Premium oferece criptografia de cache empresarial, um recurso projetado para reduzir os riscos de exfiltração de dados criptografando os dados do navegador armazenados em repouso, especificamente o cache HTTP. Usando APIs no nível do SO para armazenamento de chaves com criptografia vinculada ao app, essa funcionalidade torna os dados armazenados localmente inacessíveis a malware se um dispositivo for comprometido.

  Esse recurso opera de forma transparente em segundo plano, mas pode afetar o desempenho devido à criptografia em tempo real. Os admins podem gerenciar isso com a política CacheEncryptionEnabled. Ativar ou desativar essa política limpa automaticamente o cache atual para garantir a consistência dos dados.

  • Chrome 146 no Linux, macOS e Windows: a criptografia de cache estará disponível em plataformas de computador.

   

• Proteção contra adulteração de políticas locais   

  Os indicadores de detecção de conflitos de políticas para o Acesso Baseado no Contexto (CAA, na sigla em inglês) fecham uma lacuna de segurança significativa ao permitir a detecção de políticas corporativas substituídas por configurações locais conflitantes em dispositivos BYOD.

  Isso é feito integrando novos indicadores de conflito de políticas do perfil gerenciado do Chrome ao pipeline de relatórios de segurança atual, controlado pela política UserSecuritySignalsReporting.

  Essa visibilidade permite que os admins definam regras de CAA nas ferramentas de proteção contra dados e ameaças do Chrome Enterprise Premium (CEP) ou no gateway de segurança para bloquear automaticamente o acesso a aplicativos corporativos se políticas críticas, como controles de DLP, Navegação segura ou listas de bloqueio de extensões, forem consideradas não conformes.

  • Chrome 144 no Linux, macOS e Windows: começa a detecção e o relatório de metadados de conflito de políticas.
  • Chrome 145 no Linux, macOS e Windows: permite que o fluxo de avaliação do Acesso Baseado no Contexto (CAA) permita que os admins escrevam regras de aplicação com base na existência de um conflito.
  • Chrome 146 no Linux, macOS e Windows: a interface do Admin Console foi atualizada para mostrar sinais de conflito, e os valores das políticas começaram a ser informados.

 

Próximas mudanças no navegador Chrome

 

   

• Atualização do CSS: separação das propriedades de largura e estilo 

  Em breve, o Chrome vai se alinhar às especificações de CSS atualizadas sobre o comportamento das propriedades border-width, outline-width e column-rule-width. Antes, se o border-style, outline-style ou column-rule-style correspondente fosse definido como "none" ou "hidden", a largura calculada dessas propriedades seria forçada a 0px, independente do valor especificado.

  Com essa mudança, os valores calculados de border-width, outline-width e column-rule-width sempre vão refletir os valores especificados pelo autor, independente da propriedade *-style. Além disso, os valores resolvidos (retornados por getComputedStyle()) para outline-width e column-rule-width também vão refletir os valores especificados.

  A mudança alinha o Chrome ao Firefox e ao WebKit, que já implementaram esse comportamento.

  • Chrome 147 no Windows, macOS, Linux e Android: sem etapa de lançamento  

   

• Credenciais de sessões vinculadas ao dispositivo 

  Para aumentar a segurança dos usuários e combater o roubo de cookies de sessão, o Chrome está lançando as credenciais de sessão vinculadas ao dispositivo (DBSC). Com esse recurso, os sites podem vincular a sessão de um usuário ao dispositivo específico, dificultando muito o uso de cookies de sessão roubados em outras máquinas.

  • Chrome 145 no Windows: o lançamento do recurso será gradual
  • Chrome 147 no macOS: o lançamento do recurso será gradual 

   

• Gemini no Chrome 

  O Gemini agora está integrado ao Chrome no macOS, Windows e em dispositivos ChromeOS selecionados e pode entender o conteúdo da sua página atual. Agora os usuários podem conferir os principais pontos, esclarecer conceitos e encontrar respostas sem sair da guia do Chrome. Essa integração inclui o chat, em que os usuários podem interagir com o Gemini por texto, e o Gemini Live, em que os usuários podem interagir com o Gemini por voz.

  No Chrome 143, o Gemini no Chrome começou a ser lançado para a maioria dos usuários do Google Workspace com acesso ao app do Gemini nos EUA. Os administradores podem desativar esse recurso (valor 1) usando a política GeminiSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte Gemini no Chrome na Central de Ajuda ou neste post.

  Também anunciamos o recurso de contexto de várias guias no Chrome 143. O Gemini no Chrome agora pode acessar mais guias abertas (até 10) para você fazer perguntas em várias páginas, comparando e encontrando informações com mais eficiência. O Gemini no Chrome também funciona como um agente de produtividade. O Gemini no Chrome usa automaticamente informações públicas destes Serviços do Google: Pesquisa Google, Google Maps e YouTube. Com sua permissão, o Gemini no Chrome pode ajudar você a conectar suas informações e seu conteúdo pessoais nos serviços do Google Workspace (Gmail, Drive, Keep, Agenda e Tarefas).

  No Chrome 144, a navegação automática no Gemini no Chrome foi disponibilizada para alguns usuários (não corporativos). A política corporativa GeminiActOnWebSettings estará disponível no lançamento.

  
  • Chrome 137 no macOS e Windows: o recurso está disponível para alguns assinantes do Google AI Pro e Ultra nos EUA e nos canais pré-Stable (Dev, Canary e Beta) nos EUA.
  • Chrome 144 no macOS e Windows: a navegação automática no Gemini no Chrome está disponível para alguns usuários (não corporativos). A política corporativa GeminiActOnWebSettings estará disponível no lançamento. Os usuários poderão fazer upload de imagens renderizadas diretamente para o Gemini no Chrome usando um item do menu de contexto do Chrome. Em seguida, os usuários poderão usar comandos no Gemini no Chrome para gerar novas imagens derivadas. Com a permissão do usuário, o Gemini no Chrome também pode usar o Gerenciador de senhas do Google para fazer login em sites. Item do menu de contexto para upload de imagens disponível para usuários corporativos. Esse recurso respeita as regras definidas pela política DataControlsRules e as configurações OnBulkDataEntryEnterpriseConnector.
  • Chrome 144 no ChromeOS: o Gemini no Chrome foi lançado para dispositivos ChromeOS selecionados
  • Chrome 144 no macOS e Windows: o Gemini no Chrome permite que algumas ferramentas de terceiros disponíveis como extensões do Gemini sejam chamadas
  • Chrome 145 no ChromeOS, macOS e Windows: o Gemini no Chrome será lançado gradualmente para usuários no Canadá, na Nova Zelândia e na Índia em afrikaans, amárico, búlgaro, bengali, catalão, tcheco, galês, dinamarquês, alemão, grego, espanhol, estoniano, basco, finlandês, filipino, francês, galego, gujarati, hindi, croata, húngaro, indonésio, islandês, italiano, japonês, canarês, coreano, lituano, letão, malaiala, marata, malaio, holandês, norueguês, polonês, português, romeno, russo, eslovaco, esloveno, sérvio, sueco, suaíli, tâmil, telugu, tailandês, turco, ucraniano, vietnamita, chinês (simplificado e tradicional) e zulu. O lançamento nos EUA também vai oferecer suporte aos mesmos idiomas.
  • Chrome 147 no macOS e Windows: navegação automática no Gemini no Chrome disponível para usuários corporativos. As políticas empresariais GeminiActOnWebSettings, GeminiActOnWebAllowedForURLs e GeminiActOnWebBlockedForURLs estão disponíveis para controlar a navegação automática.
  • Chrome 147 no ChromeOS, macOS e Windows: o Gemini no Chrome poderá usar o preenchimento automático do Chrome para preencher formulários de cartão de crédito e endereço (com permissão do usuário). Isso vai respeitar as políticas corporativas AutofillAddressEnabled e AutofillCreditCardEnabled, além das políticas gerais GeminiActOnWebSettings, GeminiActOnWebAllowedForURLs e GeminiActOnWebBlockedForURLs para o Gemini agêntico no Chrome.
  • Chrome 148 no macOS e Windows: a partir do Chrome 148 no macOS e Windows: navegação automática no Gemini no Chrome disponível para usuários corporativos.

   

• Denunciar um golpe 

  Com a Navegação segura ativada, os usuários podem denunciar páginas da web diretamente para a Navegação segura no Chrome pelo menu "Ajuda".

  Os admins podem desativar esse recurso desativando a Navegação segura com SafeBrowsingProtectionLevel ou impedindo o feedback do usuário com UserFeedbackAllowed.

  
  • Chrome 145 no Windows: o lançamento do recurso será gradual
  • Chrome 147 no macOS: o lançamento do recurso será gradual 

   

• Provedor de framework de acessibilidade de automação de interface no Windows 

  O Chrome 126 começou a oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.

  Os admins podem usar a política corporativa UiAutomationProviderEnabledUiAutomationProviderEnabled, lançada no Chrome 125, para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativá-lo.

  Essa política vai estar disponível até o Chrome 147 e será removida no Chrome 148. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.

  • Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
  • Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ele será ativado progressivamente para todos os usuários estáveis, com pausas conforme necessário para resolver problemas de compatibilidade no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled até o Chrome 146 para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente.
  • Chrome 148 no Windows: a política UiAutomationProviderEnabled será removida do Chrome. Todos os clientes vão usar o provedor do framework de acessibilidade de automação de interface do navegador.

   

• Encapsulamento de chaves X25519Kyber768 para TLS 

  O Chrome 124 ativou por padrão em todas as plataformas de computador um novo mecanismo de encapsulamento de chaves TLS com segurança pós-quântica X25519Kyber768, baseado em um padrão NIST (ML-KEM). Isso protege o tráfego de rede do Chrome com servidores que também são compatíveis com o ML-KEM da descriptografia por um futuro computador quântico. Essa mudança precisa ser transparente para os operadores do servidor. Essa criptografia será usada para conexões TLS 1.3 e QUIC.
  No entanto, algumas middleboxes TLS podem estar despreparadas para o tamanho de um encapsulamento de chaves Kyber (ML-KEM) ou um novo ponto de código de criptografia ClientHello do TLS, levando ao descarte ou à suspensão de conexões. Isso pode ser resolvido com a atualização do seu middlebox ou a desativação do mecanismo de encapsulamento de chaves por meio da política corporativa temporária PostQuantumKeyAgreementEnabled, que vai estar disponível até o Chrome 145. No entanto, criptografias pós-quânticas de longo prazo serão necessárias no TLS, e a política empresarial será removida a partir do Chrome 146. A criptografia pós-quântica é necessária para o CSNA 2.0. Para saber mais, consulte Proteger o tráfego do Chrome com o KEM híbrido do Kyper.

  • Chrome 131 no Linux, macOS e Windows: o Chrome vai mudar o mecanismo de encapsulamento de chaves para a versão padrão final do ML-KEM
  • Chrome 147 no Linux, macOS e Windows: a política corporativa será removida. 

   

• Preenchimento automático aprimorado 

  A partir do Chrome 137, alguns usuários podem ativar o Preenchimento automático avançado, um recurso que ajuda a preencher formulários on-line com mais facilidade. Em formulários relevantes, o Chrome pode usar a IA para entender melhor o formulário e oferecer aos usuários a opção de preencher automaticamente as informações salvas anteriormente. Os administradores podem controlar o recurso usando a política atual GenAiDefaultSettings e uma nova política AutofillPredictionSettings.

  • Chrome 137 no ChromeOS, Linux, macOS e Windows: o lançamento do recurso será gradual
  • Chrome 140 no ChromeOS, Linux, macOS e Windows: o recurso "Preenchimento automático com IA" vai mudar de nome para "Preenchimento automático avançado", permitir que os usuários salvem e preencham mais tipos de informações e ficar disponível em mais países e idiomas.
  • Chrome 148 no Android: o preenchimento automático aprimorado será disponibilizado para usuários do Chrome no Android.

   

• Cookies vinculados à origem (por padrão) 

  No Chrome 148, os cookies são vinculados à origem da configuração (por padrão) para que só ela possa acessá-los, ou seja, são enviados em uma solicitação ou visíveis pelo document.cookie. Os cookies podem facilitar as restrições de vinculação de host e porta usando o atributo "Domain", mas todos os cookies serão vinculados ao esquema de configuração.

  As políticas corporativas temporárias LegacyCookieScopeEnabled e LegacyCookieScopeEnabledForDomainList estarão disponíveis para reverter essa mudança. Essas políticas vão deixar de funcionar no Chrome 150.

  • Chrome 148 no Android, iOS, Linux, macOS e Windows: as políticas empresariais estão disponíveis.
  • Chrome 150 no Android, iOS, Linux, macOS e Windows: as políticas empresariais serão removidas

   

• Atualização do alerta Sem HTTPS 

  O aviso exibido quando um usuário ativa a opção Sempre usar conexões seguras em chrome://settings/security está mudando de um intersticial para uma caixa de diálogo. O carregamento de página inteira permanece bloqueado, e a funcionalidade não muda. O indicador de segurança de conteúdo do URL no aviso está mudando do indicador para o bloqueio quebrado. Alguns usuários podem ver esse aviso automaticamente ao acessar sites HTTP. Os usuários podem ativar o aviso em chrome://settings/security.

  • Chrome 141 no ChromeOS, Linux, macOS e Windows: novo design de aviso em plataformas de computador.
  • Chrome 148 no Android: design de aviso atualizado semelhante no Android, usando uma bolha de aviso em vez de um intersticial completo.

   

• Chrome para dispositivos Linux ARM64 

  Temos uma ótima novidade! O Google vai lançar o Chrome para dispositivos Linux ARM64 no segundo trimestre de 2026, após a expansão bem-sucedida do Chrome para dispositivos macOS com tecnologia Arm em 2020 e dispositivos Windows com tecnologia Arm em 2024.

  Com o lançamento do Chrome para dispositivos ARM64 Linux, mais usuários podem aproveitar a integração perfeita dos serviços mais úteis do Google no navegador. Essa mudança atende à crescente demanda por uma experiência de navegação que combine os benefícios do projeto de código aberto Chromium com o ecossistema de apps e recursos do Google.

  Saiba mais nesta postagem do blog do Chromium.

  • Chrome 149 no Linux: o lançamento do recurso será gradual. 

   

• Descontinuação e remoção das APIs do Sandbox de privacidade  

  O Chrome anunciou recentemente que a abordagem atual para cookies de terceiros será mantida. Depois disso, planejamos descontinuar e remover as seguintes APIs.

  • Tópicos
  • Protected Audience
  • Armazenamento compartilhado
  • Relatórios de atribuição
  • Private Aggregation
  • Sites relacionados
  • requestStorageAccessFor

  Estas são as políticas corporativas associadas às APIs acima.

  • PrivacySandboxSiteEnabledAdsEnabled
  • PrivacySandboxAdTopicsEnabled
  • PrivacySandboxAdMeasurementEnabled
  • RelatedWebsiteSetsOverrides
  • RelatedWebsiteSetsEnabled

  A descontinuação começou com o Chrome 144, e a remoção está planejada para o Chrome 150. Após a descontinuação, as APIs vão continuar existindo, e a maioria dos usuários não vai notar nenhuma interrupção. No entanto, alguns usuários que dependem de integrações do lado do servidor (como servidor de k-anonimato ou coordenadores) vão notar uma interrupção nos serviços. Entramos em contato com os usuários das APIs sobre nossos planos de descontinuação. No momento da remoção, Chrome 150, todas as políticas associadas a essas APIs também serão removidas.

  Nenhuma das APIs é ativada por padrão para usuários corporativos. As equipes empresariais podem analisar o status de qualquer perfil gerenciado no Admin Console.

  • Chrome 144 no Android, ChromeOS, Linux, macOS e Windows: lançamento da descontinuação.
  • Chrome 150 no Android, ChromeOS, Linux, macOS e Windows: remoção das APIs e das políticas associadas.

   

• Ativar "Sempre usar conexões seguras" por padrão 

  O Chrome 150 vai ativar a configuração Sempre usar conexões seguras no modo "somente sites públicos" por padrão. Isso significa que o Chrome vai pedir permissão do usuário antes do primeiro acesso a qualquer site público sem HTTPS. Sites públicos são definidos como sites que têm um nome globalmente exclusivo e excluem a navegação direta para endereços RFC 1918 (192.168.0.1, 10.0.0.0/8 etc.), bem como nomes curtos, como go/.

  Antes de ativar a opção por padrão para todos os usuários, o Chrome vai ativar a opção Sempre usar conexões seguras para quem ativou as proteções da Navegação segura com maior proteção no Chrome.

  Se você é um desenvolvedor de sites ou profissional de TI e tem usuários que podem ser afetados por esse recurso, recomendamos ativar a configuração "Sempre usar conexões seguras" hoje para ajudar a identificar sites que precisam ser migrados. Os admins podem usar as políticas HttpAllowlist e HttpsOnlyMode para substituir esse comportamento.

  Para mais informações, consulte nosso guia de adoção e a postagem do blog de anúncio.

  • Chrome 150 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: ative a opção "Sempre usar conexões seguras" para usuários que ativaram a Navegação segura com maior proteção.
  • Chrome 154 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: ativação da opção "Sempre usar conexões seguras" por padrão para todos os usuários.

   

• Apps Isolados da Web 

  Os Apps Isolados da Web (IWAs) são uma extensão do trabalho atual sobre a instalação de PWAs e o empacotamento da Web. Eles oferecem proteções mais fortes contra comprometimento do servidor e outras adulterações necessárias para desenvolvedores de aplicativos sensíveis à segurança. Esses aplicativos são reunidos em pacotes da Web, assinados pelo desenvolvedor e distribuídos aos usuários finais por um ou mais dos métodos descritos na explicação em vez de serem hospedados em servidores da Web ativos e buscados por HTTPS. 

  A partir do Chrome 150, os IWAs só poderão ser instalados por uma política de administrador em dispositivos ChromeOS gerenciados pela empresa.

  • Chrome 150 no Windows: esse lançamento adiciona suporte a Apps Isolados da Web em configurações gerenciadas pela empresa do navegador no Windows.

   

• Migração da API Safe Browsing v4 para a v5 

  As chamadas do Chrome para a API SafeBrowsing v4 serão migradas para a API v5. Os nomes dos métodos também são diferentes entre a v4 e a v5. Se os administradores tiverem uma lista de permissões de URL específica da v4 para permitir solicitações de rede em https://safebrowsing.googleapis.com/v4*, elas precisarão ser modificadas para permitir solicitações de rede em todo o domínio: safebrowsing.googleapis.com. Caso contrário, as solicitações de rede rejeitadas para a API v5 vão causar regressões de segurança para os usuários. Para mais detalhes, consulte Migração da V4: Navegação segura. 

  • Chrome 150 no Android, iOS, ChromeOS, Linux, macOS e Windows : o lançamento do recurso será gradual.

   

• O Chrome não vai mais ser compatível com o macOS 12 

  O Chrome 150 será a última versão com suporte para o macOS 12. O Chrome 151 e versões mais recentes não serão mais compatíveis com o macOS 12, que está fora do período de suporte da Apple. A execução em um sistema operacional com suporte é essencial para manter a segurança.

  Em Macs com o macOS 12, o Chrome vai continuar funcionando, mostrando uma barra de informações de aviso, mas não vai ser atualizado. Se um usuário quiser atualizar o Chrome, será necessário atualizar o computador para uma versão compatível do macOS. 

  Para novas instalações do Chrome 151 ou mais recente, será necessário o macOS 13 ou mais recente.

  • Chrome 151 no Windows, macOS e Linux

   

• Descontinuação e remoção do XSLT 

  O XSLT v1.0, que todos os navegadores seguem, foi padronizado em 1999. Desde então, o XSLT evoluiu para as versões 2.0 e 3.0, adicionando recursos e se distanciando da versão antiga engessada nos navegadores. Essa falta de avanço, com o aumento de bibliotecas e frameworks JavaScript que oferecem uma manipulação do DOM mais flexível e eficiente, levou a um declínio considerável no uso do XSLT pelo lado do cliente. A função dele no navegador da web foi amplamente substituída por tecnologias baseadas no JavaScript, como JSON+React.

  O Chromium usa a biblioteca libxslt para processar essas transformações, e ela não recebe manutenção há cerca de seis meses em 2025. A libxslt é uma base de código C complexa e datada com suscetibilidade notória a vulnerabilidades de segurança de memória, como estouros de buffer, que podem levar à execução de código arbitrário. Como o XSLT pelo lado do cliente agora é um recurso de nicho e raramente usado, essas bibliotecas recebem muito menos manutenção e análise de segurança do que os mecanismos JavaScript básicos. No entanto, elas representam uma superfície de ataque direta e potente para processar conteúdo da web não confiável. Aliás, o XSLT é a origem de vários exploits de segurança recentes e de grande repercussão que continuam colocando os usuários de navegadores em risco. Por esses motivos, o Chromium (assim como outros mecanismos de navegação) planeja descontinuar e remover o XSLT da plataforma web. Para mais detalhes, consulte este artigo no Chrome para Desenvolvedores.

  • Chrome 143 no Android, ChromeOS, Linux, macOS e Windows: descontinuação (mas não remoção) das APIs.
  • Chrome 152 no Android, ChromeOS, Linux, macOS e Windows: lançaremos o teste de origem (OT, na sigla em inglês) e a política corporativa para testes. Eles permitem que sites e empresas continuem usando recursos após a data da remoção.
  • Chrome 155 no Android, ChromeOS, Linux, macOS e Windows: o XSLT deixará de funcionar nas versões Stable para todos os usuários, exceto para os participantes do teste de origem e da política corporativa.
  • Chrome 164 no Android, ChromeOS, Linux, macOS e Windows: o teste de origem e a política corporativa deixarão de funcionar. Desativaremos o XSLT para todos os usuários.

   

• Criptografia pós-quântica para DTLS em WebRTC 

  Esse recurso permite o uso da criptografia pós-quântica (PQC) com conexões WebRTC. A motivação da PQC é atualizar o tráfego de mídia do WebRTC com os protocolos de criptografia mais recentes e evitar cenários de Coletar agora para quebrar depois. 

  Os admins poderão controlar esse recurso usando a política corporativa WebRtcPostQuantumKeyAgreement para que os usuários corporativos possam desativar a PQC. A política será temporária e tem remoção planejada para a versão 152 do Chrome.

  • Chrome 142 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: lançamento de recursos
  • Chrome 152 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: remoção da política empresarial

   

• Mudança para um ciclo de lançamento de duas semanas 

  A partir de setembro de 2026 (Chrome 153), o Chrome vai passar a ter um ciclo de lançamento de duas semanas, em vez do ciclo atual de quatro semanas. A plataforma da Web está em constante evolução, e nosso objetivo no Chrome é garantir que desenvolvedores e usuários tenham acesso imediato aos recursos, correções e melhorias de desempenho mais recentes. Com base no nosso histórico de adaptação do processo de lançamento para atender às demandas de uma Web moderna, estamos anunciando essa etapa significativa para aumentar ainda mais nossa velocidade de desenvolvimento. O Chrome Stable vai passar a ter um ciclo de lançamento de duas semanas. Para mais detalhes, consulte a postagem do blog Chrome para desenvolvedores.

  O Canal Stable estendido está disponível para clientes que têm dúvidas sobre os custos de manutenção. Para mais informações sobre o Extended Stable, consulte este artigo da Central de Ajuda. A opção Stable de duas semanas continua sendo a mais segura e deve ser usada quando a segurança é mais relevante do que os custos de manutenção.

  • Chrome 153 no Android, iOS, Linux, macOS e Windows: mudança para o ciclo de lançamento de duas semanas

   

• Não permitir espaços em hosts de URL que não sejam "file://" 

  De acordo com a especificação do padrão de URL, os hosts de URL não podem conter o caractere de espaço, mas a análise de URL no Chromium permite atualmente espaços no host. Isso faz com que o Chromium falhe em vários testes incluídos nos HTTPS URLs for WebSocket da Interop2024 e áreas de foco de URL. Para que o Chromium atenda à especificação, gostaríamos de remover os espaços dos hosts de URL, mas a dificuldade é que eles são usados na parte do host em URLs file:// do Windows. Para mais detalhes, consulte esta discussão no GitHub.

  • Chrome 157 no Android, ChromeOS, Lacros, Linux, MacOS, Windows e Fuchsia

 

Próximas atualizações do Chrome Enterprise Core

• Não há atualizações futuras do Chrome Enterprise Core.

 

Próximas atualizações do Chrome Enterprise Premium

    

• API Chrome Enterprise Connectors 

  Em breve, o Chrome Enterprise vai expandir o gerenciamento programático para o Chrome Enterprise Connectors. Essa atualização vai introduzir recursos para definir e atribuir configurações de conector, complementando as políticas de conector atuais para permitir que os admins gerenciem todo o ciclo de vida dessas integrações em grande escala.

  Antes, a configuração de provedores de serviços era um processo manual no Google Admin Console. Essa atualização permite a automação, o que ajuda a reduzir erros manuais e melhorar a eficiência do gerenciamento de integrações com soluções de segurança de terceiros.

  Agora os admins podem usar a API Chrome Management para gerenciar recursos ConnectorConfiguration (definindo o provedor). A seleção de conector é gerenciada pela API Chrome Policy, permitindo a atribuição dessas configurações a unidades organizacionais ou grupos. Isso funciona em conjunto com as configurações atuais da API Policy para relatórios de eventos e análise de conteúdo, incluindo políticas como OnSecurityEventEnterpriseConnector, OnFileAttachedEnterpriseConnector, OnFileDownloadedEnterpriseConnector, OnBulkDataEntryEnterpriseConnector, OnPrintEnterpriseConnector e EnterpriseRealTimeUrlCheckMode. Para detalhes técnicos, os desenvolvedores precisam consultar a API Chrome Management e a documentação da API Chrome Policy.

  • Chrome 143 no Android, iOS, Linux, macOS e Windows : esse lançamento adiciona suporte ao gerenciamento programático dos Chrome Enterprise Connectors por uma nova API.
  • Chrome 147 no Android, iOS, Linux, macOS e Windows: esse lançamento apresenta os recursos ConnectorConfiguration e ConnectorSelection, permitindo a criação de instâncias de provedores de serviços e a atribuição delas a unidades organizacionais.

    

• Suporte para arrastar controles de dados 

  O Chrome vai aprimorar a estrutura dos controles de dados estendendo a aplicação da segurança para operações de arrastar e soltar no Windows, Mac, Linux, ChromeOS e Android para garantir a consistência com as políticas da área de transferência atuais. Os admins podem gerenciar esse comportamento com a política DataControlsRules, mas qualquer veredito WARN será automaticamente promovido a BLOCK para evitar que uma caixa de diálogo de aviso interrompa o loop de arrastar interativo.

  Quando uma ação é restrita, os usuários veem a nova caixa de diálogo ClipboardDragBlock ou um modal de bloqueio do Android informando que não é permitido arrastar conteúdo no site. Essa atualização vai corrigir uma falha crítica de exfiltração de dados usando a avaliação local para manter a performance e a privacidade. As organizações precisam testar essas regras usando a flag de recurso DataControlsDragEnforcement e a página chrome://policy/test.

  • Chrome 147 no Android, ChromeOS, Linux, macOS e Windows: o lançamento do recurso será gradual

    

• Aumento do suporte a tamanhos de arquivo para verificações da DLP 

  O Chrome Enterprise Premium ampliará os recursos de prevenção contra perda de dados (DLP) e verificação de malware para que incluam arquivos grandes e criptografados. Antes, arquivos maiores que 50 MB e todos os arquivos criptografados eram ignorados durante a verificação de conteúdo. Essa atualização corrigirá essa falha de segurança crítica. Para políticas configuradas para salvar evidências, agora é possível enviar arquivos de até 2 GB para o Evidence Locker. Isso oferece aos administradores mais visibilidade e controle, reduzindo significativamente o risco de exfiltração de dados por transferências de arquivos grandes.

  Não é necessário ter uma nova política para ativar esse recurso. Ele é controlado automaticamente pelas configurações de regras da DLP no Google Admin Console. Se os administradores tiverem regras aplicáveis a uploads, downloads ou impressão de arquivos, elas também serão aplicadas a arquivos grandes e criptografados. Para mais informações, consulte O que são os controles de dados do ChromeOS?.

  • Chrome 147 no Linux, macOS e Windows: essa etapa permite a coleta de arquivos grandes (>50 MB) e criptografados para o Evidence Locker, fechando uma lacuna de segurança importante da DLP.

    

• Suporte para AllowList e BlockList na política DeveloperToolsAvailability 

  O Chrome vai lançar duas novas políticas, DeveloperToolsAvailabilityAllowlist e DeveloperToolsAvailabilityBlocklist, que oferecem controle granular sobre a disponibilidade das Ferramentas para desenvolvedores com base em padrões de URL.

  Antes, os admins só podiam permitir ou não o uso das ferramentas para desenvolvedores globalmente. Com essas novas políticas, os admins podem aplicar um bloqueio geral nas Ferramentas para desenvolvedores para proteger dados corporativos sensíveis, permitindo explicitamente o acesso a URLs internos específicos para fins de desenvolvimento ou solução de problemas.

  Esses controles estão disponíveis no Windows, Mac, Linux e ChromeOS. Se essas novas políticas não forem configuradas, o comportamento da política DeveloperToolsAvailability atual vai permanecer inalterado.

  • Chrome 147 no ChromeOS, Linux, macOS e Windows: o recurso será lançado gradualmente. Apresenta as políticas DeveloperToolsAvailabilityAllowlist e DeveloperToolsAvailabilityBlocklist em plataformas de computador.

    

• Suporte para listas de permissões e de bloqueio na política IncognitoModeAvailability 

  O Chrome vai lançar duas novas políticas, IncognitoModeUrlBlocklist e IncognitoModeUrlAllowlist, para dar aos admins um controle mais preciso sobre o uso do modo de navegação anônima. Antes, os admins só podiam ativar ou desativar completamente o modo de navegação anônima usando a política IncognitoModeAvailability.

  Essas novas políticas funcionam de maneira semelhante às políticas URLBlocklist e URLAllowlist atuais, mas são designadas especificamente para sessões de navegação anônima. Isso permite que as organizações restrinjam o acesso a URLs específicos no modo de navegação anônima para proteger informações sensíveis e permitir o uso legítimo em outros sites.

  • Chrome 147 no Android, iOS, ChromeOS, Linux, macOS e Windows: o lançamento do recurso será gradual. Apresenta as políticas IncognitoModeUrlBlocklist e IncognitoModeUrlAllowlist.

    

• Telemetria de atividade do DOM da extensão empresarial 

  Esse recurso exclusivo para empresas oferece auditoria de segurança para extensões do Chrome criando um pipeline de alta fidelidade que monitora comportamentos de risco. Ele se concentra especificamente na identificação de injeção de código (riscos de execução) e acesso a dados (riscos de roubo) que ocorrem entre páginas da Web e extensões. Os indicadores verificados são filtrados para garantir que o desempenho do navegador não seja afetado e são transmitidos usando o pipeline de relatórios em tempo real do Chrome para análise do sistema de gerenciamento de eventos e informações de segurança (SIEM). Os admins podem ativar esse recurso usando a política ExtensionDOMActivityLoggingEnabled.

  • Chrome 148 no ChromeOS, Linux, macOS e Windows: pré-lançamento disponível para trusted testers do Chrome Enterprise

Resumo da versão 146 do ChromeOS

 

Atualizações do ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Política da pasta local da câmera		✓	✓
Próximas mudanças no ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Migração do provisionamento de certificados			✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. Aguarde uma ou duas semanas até a tradução em alguns idiomas.

 

Atualizações atuais do ChromeOS

   

• Política da pasta local da câmera 

  A partir do ChromeOS 146, uma nova política para a pasta local da Câmera permite que os admins especifiquem um local para armazenar arquivos da câmera quando o armazenamento local estiver desativado nos dispositivos dos usuários.  

  Quando a opção Não permitir que os usuários armazenem e leiam dados locais está ativada, a política LocalUserFilesAllowed e o armazenamento local são desativados nos dispositivos dos usuários. Essa nova política, CameraSaveLocation, permite que os admins estendam essa configuração para arquivos da câmera usando a opção Salvar na pasta local da Câmera.

 

Próximas mudanças no ChromeOS

   

• Migração do provisionamento de certificados 

  Até o final de 2026, os administradores precisarão migrar da solução legada de registro de certificados para a nova API Certificate Provisioning, lançada no ChromeOS 142. Para instruções, consulte Como configurar o provisionamento de certificados do ChromeOS pelo SCEP - Ajuda do Chrome Enterprise e Education.

Resumo da versão 145 do Chrome

 

Mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Melhorias no Modo IA e no Lens		✓
Gemini no Chrome		✓
Desativar extensões de instalação forçada com violações não relativas a malware	✓
Mudança na programação de lançamento no Chrome 145 (somente Early Stable)			✓
Alternância da WebGPU do Chrome no AAPM	✓
O Chrome removeu o suporte para câmeras virtuais obsoletas no macOS	✓	✓	✓
Troca de credenciais no iOS	✓
Credenciais de sessões vinculadas ao dispositivo	✓
Apresentação da API Origin	✓
Restrições de acesso à rede local	✓
Strings do user agent reduzidas por padrão	✓
Remoção da política do Google Cloud Print			✓
Salvar PDF no Google Drive pelo Visualizador de PDF do Google Chrome		✓
Uso de CssPixels na API LayoutShift			✓
WebRequest.SecurityInfo em frame controlado		✓
Aplicação da verificação em duas etapas para contas de administrador			✓
Importar dados do Safari para o Chrome no iOS ficou mais fácil			✓
Detecção de golpes no dispositivo Android	✓
Novas políticas no navegador Chrome			✓
Políticas removidas do navegador Chrome			✓
Mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Resumo gerado por IA das notas de lançamento no Google Admin Console			✓
Mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Proteção contra adulteração de políticas locais	✓		✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Configurações de segurança agrupadas	✓
Atualização do CSS: separação das propriedades de largura e estilo			✓
Remover políticas de particionamento de armazenamento de terceiros	✓
Atualização do alerta Sem HTTPS	✓
Encapsulamento de chaves X25519Kyber768 para TLS	✓
Não permitir espaços em hosts de URL que não sejam file://	✓
Cookies vinculados à origem (por padrão)			✓
Migração da API SafeBrowsing v4 para a v5	✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Descontinuação e remoção das APIs do Sandbox de privacidade	✓	✓
Ativa "Sempre usar conexões seguras" por padrão	✓
Apps isolados da web			✓
O Chrome removerá o suporte para o macOS 12			✓
Descontinuação e remoção do XSLT	✓	✓	✓
Criptografia pós-quântica para DTLS em WebRTC	✓
Próximas mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Políticas experimentais de conformidade de criptografia	✓
Próximas mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
API Chrome Enterprise Connectors	✓		✓
Criptografia de cache empresarial	✓
Suporte para AllowList e BlockList na política DeveloperToolsAvailability	✓		✓
Suporte para AllowList e BlockList na política IncognitoModeAvailability	✓		✓
Mais tamanhos de arquivo aceitos para verificações da DLP	✓		✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas leva de 1 a 2 semanas para ficar pronta.

As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.

Mudanças no navegador Chrome  

   

• Melhorias no Modo IA e no Lens 

  A partir do Chrome 143 no macOS e Windows, novos recursos do Modo IA foram integrados ao navegador Chrome. Os usuários podem acessar o Modo IA diretamente pela página Nova guia e pela barra de endereço, fazendo perguntas complexas por onde quer que comecem a navegar. Os admins podem desativar esses recursos (valor 1) usando a política AIModeSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte este artigo na Central de Ajuda do Chrome Enterprise e Education: Chrome: recursos e políticas de IA generativa.
  No Chrome 144, lançamos o recurso de contexto de várias guias no Modo IA e no Lens. Os usuários podem compartilhar o conteúdo de uma ou mais guias abertas para fazer perguntas, comparar, resumir e encontrar informações com mais eficiência. Os admins podem desativar esses recursos (valor 1) usando a política SearchContentSharingSettings ou GenAiDefaultSettings (valor 2).
  A partir do Chrome 145 no Android e iOS, novos recursos do Modo IA serão integrados ao navegador Chrome.

  • Chrome 143 no macOS e Windows:  novos recursos do Modo IA serão integrados ao Chrome e poderão ser controlados usando a política AIModeSettings ou GenAiDefaultSettings
  • Chrome 144 no macOS e Windows: o recurso de contexto de várias guias estará disponível e será controlável usando a política SearchContentSharingSettings ou GenAiDefaultSettings.
  • Chrome 145 no Android e iOS: os novos recursos do Modo IA vão estar disponíveis gradualmente no Android e no iOS.
  • Chrome 146 no macOS e Windows: os arquivos do Google Drive ficam disponíveis como contexto. Os administradores podem desativar esses recursos (valor 1) usando a política SearchContentSharingSettings.
  • Chrome 147 no macOS e Windows: as políticas LensOverlaySettings, LensDesktopNTPSearchEnabled e LensRegionSearchEnabled serão descontinuadas. Os administradores podem usar SearchContentSharingSettings para controlar esses recursos.

   

• Gemini no Chrome

  O Gemini agora está integrado ao Chrome no macOS e no Windows e pode entender o conteúdo da sua página atual. Agora os usuários podem conferir os principais pontos, esclarecer conceitos e encontrar respostas sem sair da guia do Chrome. Essa integração inclui o chat, em que os usuários podem interagir com o Gemini por texto, e o Gemini Live, em que os usuários podem interagir com o Gemini por voz.

  No Chrome 143, o Gemini no Chrome começou a ser lançado para a maioria dos usuários do Google Workspace com acesso ao app do Gemini nos EUA. Os administradores podem desativar esse recurso (valor 1) usando a política GeminiSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte Gemini no Chrome na Central de Ajuda ou neste post.

  Também anunciamos o recurso de contexto de várias guias no Chrome 143. O Gemini no Chrome agora pode acessar mais guias abertas (até 10) para você fazer perguntas em várias páginas, comparando e encontrando informações com mais eficiência. O Gemini no Chrome também funciona como um agente de produtividade, ativando as ferramentas do YouTube, Maps, Gmail, Drive, Keep, Agenda e Tarefas.

  No Chrome 144, os recursos agênticos do Gemini no Chrome foram disponibilizados para alguns usuários (não corporativos). A política corporativa GeminiActOnWebSettings estará disponível no lançamento.

  Para mais detalhes, consulte as etapas de lançamento abaixo.

  • Chrome 137 no macOS e Windows: o recurso está disponível para alguns assinantes do Google AI Pro e Ultra nos EUA e nos canais pré-Stable (Dev, Canary e Beta) nos EUA.
  • Chrome 144 no macOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para alguns usuários (não corporativos). A política corporativa GeminiActOnWebSettings estará disponível no lançamento.
    • Os usuários poderão fazer upload de imagens renderizadas diretamente para o Gemini no Chrome usando um item do menu de contexto do Chrome. Em seguida, os usuários poderão usar comandos no Gemini no Chrome para gerar novas imagens derivadas. Com a permissão do usuário, o Gemini no Chrome também pode usar o Gerenciador de senhas do Google para fazer login em sites.
    • Item do menu de contexto para upload de imagens disponível para usuários corporativos. Esse recurso respeita as regras definidas pela política DataControlsRules e as configurações OnBulkDataEntryEnterpriseConnector.
  • Chrome 144 no macOS e Windows: item do menu de contexto para upload de imagens disponível para usuários corporativos. Esse recurso respeita as regras definidas pela política DataControlsRules e as configurações OnBulkDataEntryEnterpriseConnector.
  • Chrome 144 no ChromeOS: o Chrome será lançado gradualmente para dispositivos ChromeOS selecionados
  • Chrome 144 no macOS e Windows: o Gemini no Chrome vai permitir que algumas ferramentas de terceiros disponíveis como extensões do Gemini sejam chamadas
  • Chrome 145 no ChromeOS, macOS e Windows: o Gemini no Chrome será lançado gradualmente para usuários no Canadá, na Nova Zelândia e na Índia em inglês. 
  • Versão do Chrome 147 no macOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para usuários corporativos.
  • Chrome 148 no macOS e Windows: a partir do Chrome 148 no macOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para usuários corporativos.
  

   

• Desativar extensões de instalação forçada com violações não relativas a malware 

  Esse recurso desativa silenciosamente as extensões de instalação forçada que violam as políticas da Chrome Web Store em ambientes não gerenciados do navegador. Essas violações incluem violações gerais do programa, software indesejado e possíveis vulnerabilidades de segurança não classificadas como malware. Os usuários ainda poderão ativar ou desativar essas extensões, mas não as remover.

  Uma nova política corporativa, ExtensionForceInstallWithNonMalwareViolationEnabled, foi adicionada na versão 142 para preservar o comportamento atual em ambientes não gerenciados do navegador, mas será removida na versão 145.

  Essa mudança não afeta as instâncias gerenciadas do Chrome associadas a um domínio do Microsoft Active Directory, ao Microsoft Azure Active Directory ou registradas no Chrome Enterprise Core. No macOS, essa mudança não afeta instâncias do Chrome gerenciadas via MDM, associadas a um domínio ou registradas no Chrome Enterprise Core.

  • Chrome 142 no macOS e Windows: no Chrome 142 para Windows e macOS, as extensões de instalação forçada com violações de políticas secundárias serão desativadas silenciosamente em ambientes pouco confiáveis.
  • Chrome 145 no macOS e Windows: o lançamento do recurso será gradual. A política ExtensionForceInstallWithNonMalwareViolationEnabled será removida.

   

• Mudança na programação de lançamento no Chrome 145 (somente Early Stable) 

  A partir do Chrome 145, o navegador será lançado no canal Early Stable uma semana antes do que foi comunicado anteriormente. Por exemplo, o lançamento da versão Early Stable do Chrome 145 mudou de 4 de fevereiro de 2026 para 28 de janeiro de 2026. Não há mudanças na versão do Canal Stable. Para fins de referência, confira a programação de lançamentos atualizada.

  • Chrome 145 no Android, iOS, macOS e Windows: o Chrome será lançado no canal Early Stable uma semana antes.

   

• Alternância da WebGPU do Chrome no AAPM 

  Essa atualização desativa a API JavaScript WebGPU no navegador Chrome para usuários inscritos no modo de proteção avançada do Android (AAPM, na sigla em inglês).

  Sites que usam WebGPU para renderização 3D (por exemplo, o Google Maps) vão usar alternativas mais lentas, como WebGL. Aguarde uma diminuição na performance para renderização pesada. Os comparativos de mercado indicaram uma redução de cerca de 5,78% na latência. Os usuários são informados nas configurações do AAPM.

  Para desenvolvedores, o objeto navigator.gpu será indefinido, exigindo que você implemente uma opção de substituição.

  Os administradores mantêm o controle e podem desativar o recurso se o impacto funcional for proibitivo. O recurso é ativado por um hook de callback do AAPM, exigindo acesso ao sistema/root.

  • Chrome 145 no Android

   

• O Chrome removeu o suporte para câmeras virtuais obsoletas no macOS 

  A partir do Chrome 145, o navegador vai remover o suporte a câmeras virtuais obsoletas para todas as versões do macOS compatíveis.

  No macOS, as câmeras virtuais modernas são criadas usando a estrutura Core Media IO, disponível desde o macOS 12.3. A Apple entrou em contato, e todo o software moderno de câmera virtual foi migrado para usar o framework Core Media IO.

  As câmeras virtuais obsoletas, criadas como plug-ins DAL, foram bloqueadas pelo próprio macOS a partir do macOS 14.1 (2023) e não são compatíveis com o Safari desde 2018, se não antes.

  O Chrome vai remover o suporte a câmeras virtuais obsoletas para todas as versões do macOS compatíveis. Isso permite que o Chrome melhore a segurança ao proibir totalmente o carregamento de bibliotecas de terceiros nos processos do Chrome.

  • Chrome 145 no Windows, macOS e Linux

   

• Troca de credenciais no iOS 

  A troca de credenciais no iOS permite que os usuários exportem com segurança senhas e chaves de acesso do Gerenciador de senhas do Google no Chrome para outros apps de gerenciamento de credenciais no dispositivo que oferecem suporte ao Protocolo de troca de credenciais da FIDO Alliance, implementado e facilitado pelo SO.

  Da mesma forma, os usuários agora podem importar senhas e chaves de acesso de apps gerenciadores de credenciais participantes no iOS.

  Os administradores podem controlar esse recurso usando as políticas corporativas PasswordManagerEnabled e PasswordManagerPasskeysEnabled.

  • Chrome 145 no iOS: a troca de credenciais no iOS fica disponível.

   

• Credenciais de sessões vinculadas ao dispositivo 

  Para aumentar a segurança dos usuários e combater o roubo de sessões, o Chrome está lançando as credenciais de sessão vinculadas ao dispositivo (DBSC). Com esse recurso, os sites podem vincular a sessão de um usuário ao dispositivo específico, dificultando muito o uso de cookies de sessão roubados em outras máquinas.

  • Chrome 145 no Windows, macOS e Linux

   

• Apresentação da API Origin 

  A origem é um componente fundamental da implementação da Web, essencial para os limites de segurança e privacidade mantidos pelos user agents. O conceito é bem definido entre HTML e URL, além de conceitos adjacentes amplamente usados, como site.

  No entanto, as origens não são expostas diretamente aos desenvolvedores da Web. Embora haja vários getters de origem em vários objetos, cada um deles retorna a serialização ASCII de uma origem, não a origem em si. Isso tem algumas implicações negativas. Na prática, os desenvolvedores que tentam fazer comparações de mesma origem ou mesmo site ao processar origens serializadas muitas vezes cometem erros que levam a vulnerabilidades. Do ponto de vista filosófico, parece uma primitiva de segurança ausente que os desenvolvedores têm dificuldade de fazer polyfill com precisão.

  A partir do Chrome 145, planejamos resolver essa lacuna na plataforma introduzindo um objeto de origem que encapsula o conceito de origem e oferece métodos úteis para comparação, serialização, análise etc.

  • Chrome 145 no Windows, macOS, Linux e Android

   

• Restrições de acesso à rede local 

  O Chrome 142 restringiu a capacidade de fazer solicitações para a rede local do usuário, protegida por um comando de permissão. Uma solicitação de rede local é qualquer solicitação de um site público a um endereço IP local ou loopback, ou de um site local (por exemplo, intranet) a loopback.

  Restringir a capacidade dos sites de fazer essas solicitações por trás de uma permissão reduz o risco de ataques de falsificação de solicitação entre sites em dispositivos de rede local, como roteadores, e diminui a capacidade dos sites de usar essas solicitações para criar uma impressão digital da rede local do usuário.

  Essa permissão é restrita a contextos seguros. Se concedidas, as permissões também relaxam o bloqueio de conteúdo misto para solicitações de rede local, já que muitos dispositivos locais não conseguem obter certificados TLS confiáveis publicamente por vários motivos.

  Esse trabalho substitui um esforço anterior chamado Acesso à rede privada, que usava solicitações de simulação para que os dispositivos locais ativassem o recurso. Para mais informações sobre esse recurso, consulte Como adaptar seu site para as novas restrições de acesso à rede local no Chrome.

  O Chrome 145 introduz permissões mais granulares para sites que solicitam acesso à rede local de um usuário. A permissão única anterior de acesso à rede local está sendo dividida em duas permissões distintas:

  • local-network: concede acesso a endereços IP no espaço da rede local (por exemplo, intranets, dispositivos internos).
  • loopback-network: concede acesso a endereços IP de loopback (por exemplo, localhost, 127.0.0.1).

  A antiga permissão de rede local vai permanecer como um alias, garantindo que as configurações e as políticas de permissões atuais continuem funcionando conforme o esperado. Essa mudança oferece aos usuários e administradores um controle mais preciso sobre como os sites interagem com os recursos da rede interna. As políticas empresariais atuais que gerenciam o acesso à rede local não serão afetadas por essa mudança.

  • Chrome 145 no Android, Linux, macOS, Windows e Fuchsia: o recurso de divisão de permissões foi lançado.
  • Chrome 147 no Android, ChromeOS, Linux, macOS e Windows: as restrições de acesso à rede local foram expandidas para incluir conexões WebSocket e WebTransport.
  • Chrome 152 no Android, ChromeOS, Linux, macOS e Windows: a política LocalNetworkAccessRestrictionsTemporaryOptOut será removida.

   

• Strings do user agent reduzidas por padrão 

  A partir do Chrome 145, vamos remover a política UserAgentReduction. Antes, essa política estava disponível para controlar se o Chrome enviava uma string user agent reduzida ou completa.

  Para aumentar a privacidade do usuário e reduzir os recursos de rastreamento passivo, o Chrome começou a reduzir as informações contidas no cabeçalho do user agent por padrão na versão 110. A política UserAgentReduction foi criada como uma medida temporária para que as empresas gerenciassem essa transição.

  O mecanismo recomendado para que os sites acessem informações do navegador e do dispositivo agora são as dicas de cliente HTTP do user agent (UA-CH). O UA-CH exige que os sites solicitem ativamente informações específicas, o que é uma abordagem que preserva a privacidade do que a string User-Agent legada. Para mais detalhes, consulte este artigo no web.dev, Migrar para dicas de cliente HTTP do user agent.

  A partir do Chrome 145, a política UserAgentReduction não terá efeito. Por padrão, o Chrome envia uma string user agent reduzida. Sistemas ou aplicativos que dependiam dessa política para receber a string User-Agent completa (legada) talvez não recebam mais as informações detalhadas esperadas.

  • Chrome 145 no Windows, macOS, Linux e Android

   

• Remoção da política do Google Cloud Print 

  Após a desativação do Google Cloud Print, o Chrome 145 remove a política CloudPrintProxyEnabled. Antes, essa política permitia que os administradores ativassem ou desativassem o proxy do Google Cloud Print no Chrome. Como o serviço Google Cloud Print não está mais disponível, a política e as configurações associadas não são mais necessárias no Chrome.

  • Chrome 145 no Linux, macOS e Windows: remoção da política CloudPrintProxyEnabled.

    

• Salvar PDF no Google Drive pelo Visualizador de PDF do Google Chrome 

  Com esse recurso, os usuários do Chrome para computador podem salvar PDFs diretamente no Google Drive sem sair da página e acessá-los mais tarde na pasta Salvo do Chrome. Acesse a Central de Ajuda para saber como gerenciar PDFs no Chrome.

  É possível controlar esse recurso definindo RestrictPdfSaveToGoogleDriveAccountsToPattern.

  • Chrome 145 no Windows, macOS e Linux

   

• Uso de CssPixels na API LayoutShift 

  Esse recurso muda os dados de atribuição (prevRect e currentRect) na API LayoutShift para serem informados em pixels CSS em vez de pixels físicos. O comportamento atual é inconsistente com outras APIs relacionadas ao layout, que usam pixels CSS. Essa mudança melhora a consistência, simplifica o uso para desenvolvedores e se alinha às unidades esperadas na depuração e nas ferramentas.

  • Chrome 145 no Windows, macOS, Linux e Android

   

• WebRequest.SecurityInfo em frame controlado 

  Esse recurso apresenta uma API WebRequest.SecurityInfo para ControlledFrame. Ele permite que um app da Web intercepte uma solicitação HTTPS, WSS ou WebTransport para um servidor, recupere a impressão digital do certificado do servidor (verificada pelo navegador) e use essa impressão digital para verificar manualmente o certificado de uma conexão TCP/UDP bruta separada com o mesmo servidor. Isso oferece uma maneira simples para o app confirmar que está se comunicando com o servidor correto.

  • Chrome 145 no Windows, macOS e Linux

   

• Aplicação da verificação em duas etapas para contas de administrador 

  Para proteger melhor as informações da sua organização, agora o Google exige que todas as contas com acesso a admin.google.com ativem a verificação em duas etapas (2SV). Como admin do Google Workspace, você precisa confirmar sua identidade com a verificação em duas etapas, que requer sua senha e algo adicional, como um número de telefone ou uma chave de segurança. No Chrome 145, ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Para mais informações, consulte Sobre a aplicação da verificação em duas etapas para administradores.

  • Chrome 137 no ChromeOS, Linux, macOS e Windows: início da ativação da autenticação de dois fatores
  • Chrome 145 no ChromeOS, Linux, macOS e Windows: verificação em duas etapas obrigatória

   

• Importar dados do Safari para o Chrome no iOS ficou mais fácil 

  Agora, os usuários do Chrome para iOS podem importar dados (favoritos, histórico, senhas, cartões de pagamento e entradas da lista de leitura) que foram exportados do Safari. Isso ajuda os usuários que estão mudando de navegador a configurar tudo mais rápido e trazer os dados atuais.

  O Chrome não pode acessar esses dados diretamente. O usuário precisa fornecer um arquivo zip com os dados, que podem ser exportados nas configurações do iOS. O Chrome oferece instruções sobre como fazer isso.

  • Chrome 145 no iOS: o recurso será lançado gradualmente.

   

• Detecção de golpe no dispositivo Android 

  Quando um golpe no dispositivo é detectado usando os recursos visuais da página, o Chrome 145 envia uma solicitação à Navegação segura para uma decisão final. Com base nisso, o Chrome decide se mostra um aviso ao usuário.

  Esse recurso só está disponível para usuários no modo de proteção reforçada. O recurso fica desativado para usuários do modo de proteção padrão ou com a Navegação segura desativada. Os administradores podem controlar essa configuração da Navegação segura com a política do Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 145 no Android

   

• Novas políticas no navegador Chrome 

  Política	Descrição
  WebAppInstallByUserEnabled	Permitir instalação de apps da web pelo navegador
  EnableProxyOverrideRulesForAllUsers	Controla quais usuários gerenciados podem definir a política ProxyOverrideRules.
  RestrictPdfSaveToGoogleDriveAccountsToPattern	Restringir contas do Google qualificadas para salvar arquivos PDF no Google Drive pelo visualizador de PDF do Google Chrome.

    

   

• Políticas removidas do navegador Chrome 

  Política	Descrição
  UserAgentReduction	Controla se o Chrome envia uma string user agent reduzida ou completa.
  CloudPrintProxyEnabled	Ative o proxy do Cloud Print.
  ExtensionForceInstallWith NonMalwareViolationsEnabled	Ativar extensões de instalação forçada com violações que não são de malware
  LocalNetworkAccessRestrictionsEnabled	Especifica se é necessário aplicar restrições a solicitações para endpoints de rede local

    

Mudanças no Chrome Enterprise Core

   

• Resumo gerado por IA das notas de lançamento no Google Admin Console 

  O Chrome 145 apresenta resumos de notas de lançamento gerados por IA no Google Admin Console. Com esse recurso do Gemini, os administradores podem entender rapidamente as principais atualizações das notas de lançamento do Chrome Enterprise. Criado para simplificar o gerenciamento do Chrome, esse novo card oferece itens em destaque e ações sugeridas gerados por IA, destacando as informações mais relevantes para seu domínio, incluindo novos recursos, modificações e descontinuações de políticas e funcionalidades do Chrome Enterprise Core. Isso vai ajudar os administradores a economizar tempo e identificar mais facilmente mudanças importantes e ações recomendadas.

  Esse recurso está previsto para um pré-lançamento com os trusted testers do Chrome Enterprise a partir do Chrome 145. Para mais detalhes, consulte Trusted testers do Chrome Enterprise.

  • Chrome 145 no Android, iOS, Linux, macOS e Windows : o pré-lançamento está disponível para trusted testers do Chrome Enterprise.
   

 

Mudanças no Chrome Enterprise Premium

Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.

   

• Proteção contra adulteração de políticas locais   

  As configurações locais em dispositivos "traga seu próprio dispositivo" (BYOD) às vezes podem entrar em conflito com as configurações de política corporativa. Para resolver essa possível falha de segurança, os indicadores de conflito de políticas no Chrome agora detectam e informam quando as políticas corporativas são substituídas por políticas locais. O Chrome 145 integra esses novos indicadores de conflito de políticas do perfil gerenciado do Chrome aos relatórios de segurança atuais, controlados pela política UserSecuritySignalsReporting. 

  Para mais informações sobre relatórios de dispositivos, consulte Conferir a lista e os detalhes do dispositivo ChromeOS - Ajuda do Chrome Enterprise e Education.

  • Chrome 144 no Linux, macOS e Windows: começa a detecção e o relatório de metadados de conflito de políticas.
  • Chrome 145 no Linux, macOS e Windows: a visibilidade dos indicadores de reforço da proteção da política do Chrome pela API Dispositivos estará disponível.
  • Chrome 146 no Linux, macOS e Windows: a interface do Admin Console foi atualizada para mostrar sinais de conflito, e os valores das políticas começaram a ser informados.

 

Próximas mudanças no navegador Chrome

   

• Pacote de configurações de segurança 

  Esse recurso oferece aos usuários opções de segurança agrupadas para definir as configurações de segurança com base no nível de proteção desejado ao usar o Chrome. Os usuários podem escolher entre Maior proteção para o mais alto nível de segurança e Padrão para a proteção equilibrada padrão. Os usuários ainda podem definir valores personalizados para as configurações, como já fazem hoje. Isso simplifica a experiência do usuário e facilita a obtenção do nível de proteção desejado sem precisar entender as opções de configuração avançadas. As políticas empresariais atuais têm precedência sobre as seleções de pacotes do usuário final. Se uma política já estiver definida para as configurações de segurança, os valores não serão substituídos pela escolha de um pacote de segurança feita pelo usuário.

  • Chrome 146 no ChromeOS, Linux, macOS e Windows
  

   

• Atualização do CSS: separação das propriedades de largura e estilo 

  Em breve, o Chrome vai se alinhar às especificações de CSS atualizadas sobre o comportamento das propriedades border-width, outline-width e column-rule-width. Antes, se o border-style, outline-style ou column-rule-style correspondente fosse definido como "none" ou "hidden", a largura calculada dessas propriedades seria forçada a 0px, independente do valor especificado.

  Com essa mudança, os valores calculados de border-width, outline-width e column-rule-width sempre vão refletir os valores especificados pelo autor, independente da propriedade *-style. Além disso, os valores resolvidos (retornados por getComputedStyle()) para outline-width e column-rule-width também vão refletir os valores especificados.

  A mudança alinha o Chrome ao Firefox e ao WebKit, que já implementaram esse comportamento.

  • Chrome 146 no Windows, macOS, Linux e Android 

   

• Remover políticas de particionamento de armazenamento de terceiros 

  O particionamento de armazenamento de terceiros se tornou o padrão no Chrome 115. A flag chrome:// que permitia aos usuários desativar esse recurso foi removida no Chrome 128, e o teste de descontinuação terminou com o Chrome 139. No Chrome 146, as políticas corporativas DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins serão removidas. Recomendamos que os usuários façam a transição para soluções de armazenamento alternativas, adaptando-se ao particionamento de armazenamento de terceiros ou usando document.requestStorageAccess({...}) quando necessário.

  Se você tiver algum feedback, compartilhe aqui no bug do Chromium.

  • Chrome 146 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: remoção das políticas DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins 

   

• Atualizar para No HTTPS warning 

  O aviso exibido quando um usuário ativa a opção Sempre usar conexões seguras em chrome://settings/security está mudando de um intersticial para uma caixa de diálogo. O carregamento de página inteira permanece bloqueado, e a funcionalidade não muda. O indicador de segurança de conteúdo do URL no aviso está mudando do indicador para o bloqueio quebrado. Alguns usuários podem ver esse aviso automaticamente ao acessar sites HTTP. Os usuários podem ativar o aviso em chrome://settings/security.

  • Chrome 141 no ChromeOS, Linux, macOS e Windows: novo design de aviso em plataformas de computador.
  • Chrome 146 no Android: design de aviso atualizado semelhante no Android, usando uma bolha de aviso em vez de um intersticial completo.
  

   

• Encapsulamento de chaves X25519Kyber768 para TLS 

  O Chrome 124 ativou por padrão em todas as plataformas de computador um novo mecanismo de encapsulamento de chaves TLS com segurança pós-quântica X25519Kyber768, baseado em um padrão NIST (ML-KEM). Isso protege o tráfego de rede do Chrome com servidores que também são compatíveis com o ML-KEM da descriptografia por um futuro computador quântico. Essa mudança precisa ser transparente para os operadores do servidor. Essa criptografia será usada para conexões TLS 1.3 e QUIC.
  No entanto, algumas middleboxes TLS podem estar despreparadas para o tamanho de um encapsulamento de chaves Kyber (ML-KEM) ou um novo ponto de código de criptografia ClientHello do TLS, levando ao descarte ou à suspensão de conexões. Isso pode ser resolvido com a atualização do seu middlebox ou a desativação do mecanismo de encapsulamento de chaves por meio da política corporativa temporária PostQuantumKeyAgreementEnabled, que vai estar disponível até o Chrome 145. No entanto, criptografias pós-quânticas de longo prazo serão necessárias no TLS, e a política empresarial será removida a partir do Chrome 146. A criptografia pós-quântica é necessária para o CSNA 2.0. Para saber mais, consulte Proteger o tráfego do Chrome com o KEM híbrido do Kyper.

  • Chrome 131 no Linux, macOS e Windows: o Chrome vai mudar o mecanismo de encapsulamento de chaves para a versão padrão final do ML-KEM
  • Chrome 146 no Linux, macOS e Windows: a política corporativa será removida. 

   

• Não permitir espaços em hosts de URL que não sejam "file://" 

  De acordo com a especificação do padrão de URL, os hosts de URL não podem conter o caractere de espaço, mas a análise de URL no Chromium permite atualmente espaços no host. Isso faz com que o Chromium falhe em vários testes incluídos nos HTTPS URLs for WebSocket da Interop2024 e áreas de foco de URL. Para que o Chromium atenda à especificação, gostaríamos de remover os espaços dos hosts de URL, mas a dificuldade é que eles são usados na parte do host em URLs file:// do Windows. Para mais detalhes, consulte esta discussão no GitHub.

  • Chrome 147 no Android, ChromeOS, Lacros, Linux, MacOS, Windows e Fuchsia

   

• Cookies vinculados à origem (por padrão) 

  No Chrome 148, os cookies são vinculados à origem da configuração (por padrão) para que só ela possa acessá-los, ou seja, são enviados em uma solicitação ou visíveis pelo document.cookie. Os cookies podem facilitar as restrições de vinculação de host e porta usando o atributo "Domain", mas todos os cookies serão vinculados ao esquema de configuração.

  As políticas corporativas temporárias LegacyCookieScopeEnabled e LegacyCookieScopeEnabledForDomainList estarão disponíveis para reverter essa mudança. Essas políticas vão deixar de funcionar no Chrome 150.

  • Chrome 148 no Android, iOS, Linux, macOS e Windows: as políticas empresariais estão disponíveis.
  • Chrome 150 no Android, iOS, Linux, macOS e Windows: as políticas empresariais serão removidas 

   

• Migração da API Safe Browsing v4 para a v5 

  As chamadas do Chrome para a API SafeBrowsing v4 serão migradas para a API v5. Os nomes dos métodos também são diferentes entre a v4 e a v5. Se os administradores tiverem uma lista de permissões de URL específica da v4 para permitir solicitações de rede em https://safebrowsing.googleapis.com/v4*, elas precisarão ser modificadas para permitir solicitações de rede em todo o domínio: safebrowsing.googleapis.com. Caso contrário, as solicitações de rede rejeitadas para a API v5 vão causar regressões de segurança para os usuários. Para mais detalhes, consulte Migração da V4: Navegação segura. 

  • Chrome 148 no Android, iOS, ChromeOS, Linux, macOS e Windows: o lançamento do recurso será gradual.

   

• Provedor de framework de acessibilidade de automação de interface no Windows 

  O Chrome 126 começou a oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.

  Os admins podem usar a política corporativa UiAutomationProviderEnabledUiAutomationProviderEnabled, lançada no Chrome 125, para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativá-lo.

  Essa política vai estar disponível até o Chrome 147 e será removida no Chrome 148. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.

  • Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
  • Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ele será ativado progressivamente para todos os usuários estáveis, com pausas conforme necessário para resolver problemas de compatibilidade no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled até o Chrome 146 para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente.
  • Chrome 148 no Windows: a política UiAutomationProviderEnabled será removida do Chrome. Todos os clientes vão usar o provedor do framework de acessibilidade de automação de interface do navegador.

   

• Descontinuação e remoção das APIs do Sandbox de privacidade  

  O Chrome anunciou recentemente que a abordagem atual para cookies de terceiros será mantida. Depois disso, planejamos descontinuar e remover as seguintes APIs.

  • Tópicos
  • Protected Audience
  • Armazenamento compartilhado
  • Relatórios de atribuição
  • Private Aggregation
  • Sites relacionados
  • requestStorageAccessFor

  Estas são as políticas corporativas associadas às APIs acima.

  • PrivacySandboxSiteEnabledAdsEnabled
  • PrivacySandboxAdTopicsEnabled
  • PrivacySandboxAdMeasurementEnabled
  • RelatedWebsiteSetsOverrides
  • RelatedWebsiteSetsEnabled

  A descontinuação começou com o Chrome 144, e a remoção está planejada para o Chrome 150. Após a descontinuação, as APIs vão continuar existindo, e a maioria dos usuários não vai notar nenhuma interrupção. No entanto, alguns usuários que dependem de integrações do lado do servidor (como servidor de k-anonimato ou coordenadores) vão notar uma interrupção nos serviços. Entramos em contato com os usuários das APIs sobre nossos planos de descontinuação. No momento da remoção, Chrome 150, todas as políticas associadas a essas APIs também serão removidas.

  Nenhuma das APIs é ativada por padrão para usuários corporativos. As equipes empresariais podem analisar o status de qualquer perfil gerenciado no Admin Console.

  • Chrome 144 no Android, ChromeOS, Linux, macOS e Windows: lançamento da descontinuação.
  • Chrome 150 no Android, ChromeOS, Linux, macOS e Windows: remoção das APIs e das políticas associadas.

   

• Ativar "Sempre usar conexões seguras" por padrão 

  O Chrome 150 vai ativar a configuração Sempre usar conexões seguras no modo "somente sites públicos" por padrão. Isso significa que o Chrome vai pedir permissão do usuário antes do primeiro acesso a qualquer site público sem HTTPS. Sites públicos são definidos como sites que têm um nome globalmente exclusivo e excluem a navegação direta para endereços RFC 1918 (192.168.0.1, 10.0.0.0/8 etc.), bem como nomes curtos, como go/.

  Antes de ativar a opção por padrão para todos os usuários, o Chrome vai ativar a opção Sempre usar conexões seguras para quem ativou as proteções da Navegação segura com maior proteção no Chrome.

  Se você é um desenvolvedor de sites ou profissional de TI e tem usuários que podem ser afetados por esse recurso, recomendamos ativar a configuração "Sempre usar conexões seguras" hoje para ajudar a identificar sites que precisam ser migrados. Os admins podem usar as políticas HttpAllowlist e HttpsOnlyMode para substituir esse comportamento.

  Para mais informações, consulte nosso guia de adoção e a postagem do blog de anúncio.

  • Chrome 150 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: ative a opção "Sempre usar conexões seguras" para usuários que ativaram a Navegação segura com maior proteção.
  • Chrome 154 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: ativação da opção "Sempre usar conexões seguras" por padrão para todos os usuários.

   

• Apps Isolados da Web 

  Os Apps Isolados da Web (IWAs) são uma extensão do trabalho atual sobre a instalação de PWAs e o empacotamento da Web. Eles oferecem proteções mais fortes contra comprometimento do servidor e outras adulterações necessárias para desenvolvedores de aplicativos sensíveis à segurança. Esses aplicativos são reunidos em pacotes da Web, assinados pelo desenvolvedor e distribuídos aos usuários finais por um ou mais dos métodos descritos na explicação em vez de serem hospedados em servidores da Web ativos e buscados por HTTPS. 

  A partir do Chrome 150, os IWAs só poderão ser instalados por uma política de administrador em dispositivos ChromeOS gerenciados pela empresa.

  • Chrome 150 no Windows: esse lançamento adiciona suporte a Apps Isolados da Web em configurações gerenciadas pela empresa do navegador no Windows.

   

• O Chrome não vai mais ser compatível com o macOS 12 

  O Chrome 150 será a última versão com suporte para o macOS 12. O Chrome 151 e versões mais recentes não serão mais compatíveis com o macOS 12, que está fora do período de suporte da Apple. A execução em um sistema operacional com suporte é essencial para manter a segurança.

  Em Macs com o macOS 12, o Chrome vai continuar funcionando, mostrando uma barra de informações de aviso, mas não vai ser atualizado. Se um usuário quiser atualizar o Chrome, será necessário atualizar o computador para uma versão compatível do macOS. 

  Para novas instalações do Chrome 151 ou mais recente, será necessário o macOS 13 ou mais recente.

  • Chrome 151 no Windows, macOS e Linux

   

• Descontinuação e remoção do XSLT 

  O XSLT v1.0, que todos os navegadores seguem, foi padronizado em 1999. Desde então, o XSLT evoluiu para as versões 2.0 e 3.0, adicionando recursos e se distanciando da versão antiga engessada nos navegadores. Essa falta de avanço, com o aumento de bibliotecas e frameworks JavaScript que oferecem uma manipulação do DOM mais flexível e eficiente, levou a um declínio considerável no uso do XSLT pelo lado do cliente. A função dele no navegador da web foi amplamente substituída por tecnologias baseadas no JavaScript, como JSON+React.

  O Chromium usa a biblioteca libxslt para processar essas transformações, e ela não recebe manutenção há cerca de seis meses em 2025. A libxslt é uma base de código C complexa e datada com suscetibilidade notória a vulnerabilidades de segurança de memória, como estouros de buffer, que podem levar à execução de código arbitrário. Como o XSLT pelo lado do cliente agora é um recurso de nicho e raramente usado, essas bibliotecas recebem muito menos manutenção e análise de segurança do que os mecanismos JavaScript básicos. No entanto, elas representam uma superfície de ataque direta e potente para processar conteúdo da web não confiável. Aliás, o XSLT é a origem de vários exploits de segurança recentes e de grande repercussão que continuam colocando os usuários de navegadores em risco. Por esses motivos, o Chromium (assim como outros mecanismos de navegação) planeja descontinuar e remover o XSLT da plataforma web. Para mais detalhes, consulte este artigo no Chrome para Desenvolvedores.

  • Chrome 143 no Android, ChromeOS, Linux, macOS e Windows: descontinuação (mas não remoção) das APIs.
  • Chrome 152 no Android, ChromeOS, Linux, macOS e Windows: lançaremos o teste de origem (OT, na sigla em inglês) e a política corporativa para testes. Eles permitem que sites e empresas continuem usando recursos após a data da remoção.
  • Chrome 155 no Android, ChromeOS, Linux, macOS e Windows: o XSLT deixará de funcionar nas versões Stable para todos os usuários, exceto para os participantes do teste de origem e da política corporativa.
  • Chrome 164 no Android, ChromeOS, Linux, macOS e Windows: o teste de origem e a política corporativa deixarão de funcionar. Desativaremos o XSLT para todos os usuários.

   

• Criptografia pós-quântica para DTLS em WebRTC 

  Esse recurso permite o uso da criptografia pós-quântica (PQC) com conexões WebRTC. A motivação da PQC é atualizar o tráfego de mídia do WebRTC com os protocolos de criptografia mais recentes e evitar cenários de Coletar agora para quebrar depois. 

  Os admins poderão controlar esse recurso usando a política corporativa WebRtcPostQuantumKeyAgreement para que os usuários corporativos possam desativar a PQC. A política será temporária e tem remoção planejada para a versão 152 do Chrome.

  • Chrome 142 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: lançamento de recursos
  • Chrome 152 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: remoção da política empresarial

 

Próximas atualizações do Chrome Enterprise Core

   

• Políticas experimentais de conformidade de criptografia 

  PreferSlowKEXAlgorithms e PreferSlowCiphers são duas políticas corporativas experimentais novas que configuram o Chrome para ordenar os algoritmos de acordo de chaves (grupos aceitos) e algoritmos de criptografia preferidos, com TLS 1.3, para refletir a preferência por algoritmos que foram aprovados por um regime de conformidade específico. No momento, o único regime de compliance é o CNSA2. Isso não garante a negociação de algoritmos específicos. Ele permite que operadores de servidores que querem atender clientes com e sem requisitos de conformidade façam a diferenciação entre clientes, usando determinados algoritmos não padrão com maior força criptográfica apenas para os clientes que configuram explicitamente essa preferência. A definição dessa política não é necessária para a segurança. A criptografia padrão usada pelo Chrome é forte o suficiente para resistir a um ataque de força bruta que usa toda a energia do Sol. A definição dessa política torna o Chrome mais lento ao acessar sites. Essa política afeta apenas o TLS 1.3 e o QUIC, e não as versões anteriores do TLS.

  Essas políticas estão disponíveis temporariamente como uma única flag combinada, chrome://#cryptography-compliance-cnsa.

  • Chrome 143 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: as políticas estão disponíveis, mas marcadas como experimentais no navegador Chrome
  • Chrome 144 no ChromeOS: as políticas adicionais que se aplicam à tela de login do dispositivo ChromeOS estão disponíveis, mas marcadas como experimentais.
  • Chrome 146 no Android, ChromeOS, Linux, macOS e Windows: por volta do Chrome 146, atualizaremos os servidores TLS de Serviços do Google para que negociem o ML-KEM-1024 quando essa flag estiver definida. A partir daí, a política não será mais marcada como experimental.

 

Próximas atualizações do Chrome Enterprise Premium

    

• API Chrome Enterprise Connectors 

  Em breve, o Chrome Enterprise vai expandir o gerenciamento programático para o Chrome Enterprise Connectors. Essa atualização vai introduzir recursos para definir e atribuir configurações de conector, complementando as políticas de conector atuais para permitir que os admins gerenciem todo o ciclo de vida dessas integrações em grande escala.

  Antes, a configuração de provedores de serviços era um processo manual no Google Admin Console. Essa atualização permite a automação, o que ajuda a reduzir erros manuais e melhorar a eficiência do gerenciamento de integrações com soluções de segurança de terceiros.

  Agora os admins podem usar a API Chrome Management para gerenciar recursos ConnectorConfiguration (definindo o provedor). A seleção de conector é gerenciada pela API Chrome Policy, permitindo a atribuição dessas configurações a unidades organizacionais ou grupos. Isso funciona em conjunto com as configurações atuais da API Policy para relatórios de eventos e análise de conteúdo, incluindo políticas como OnSecurityEventEnterpriseConnector, OnFileAttachedEnterpriseConnector, OnFileDownloadedEnterpriseConnector, OnBulkDataEntryEnterpriseConnector, OnPrintEnterpriseConnector e EnterpriseRealTimeUrlCheckMode. Para detalhes técnicos, os desenvolvedores precisam consultar a API Chrome Management e a documentação da API Chrome Policy.

  • Chrome 143 no Android, iOS, Linux, macOS e Windows : esse lançamento adiciona suporte ao gerenciamento programático dos Chrome Enterprise Connectors por uma nova API.
  • Chrome 146 no Android, iOS, Linux, macOS e Windows: esse lançamento apresenta os recursos ConnectorConfiguration e ConnectorSelection, permitindo a criação de instâncias de provedores de serviços e a atribuição delas a unidades organizacionais.

    

• Criptografia de cache empresarial 

  O Chrome Enterprise Premium vai oferecer a criptografia de cache empresarial, um recurso projetado para reduzir os riscos de exfiltração de dados criptografando os dados do navegador armazenados em repouso, especificamente o cache HTTP. Usando APIs no nível do SO para armazenamento de chaves com criptografia vinculada ao app, essa funcionalidade torna os dados armazenados localmente inacessíveis a malware se um dispositivo for comprometido.

  Esse recurso opera de maneira transparente em segundo plano, mas pode afetar o desempenho devido à criptografia em tempo real. Os administradores podem gerenciar isso com a política CacheEncryptionEnabled. Ativar ou desativar essa política limpa automaticamente o cache atual para garantir a consistência dos dados.

  • Chrome 146 no Linux, macOS e Windows: a criptografia de cache estará disponível em plataformas de computador.

    

• Suporte para AllowList e BlockList na política DeveloperToolsAvailability 

  O Chrome vai lançar duas novas políticas, DeveloperToolsAvailabilityAllowlist e DeveloperToolsAvailabilityBlocklist, que oferecem controle granular sobre a disponibilidade das Ferramentas para desenvolvedores com base em padrões de URL.

  Antes, os admins só podiam permitir ou não o uso das ferramentas para desenvolvedores globalmente. Com essas novas políticas, os admins podem aplicar um bloqueio geral nas Ferramentas para desenvolvedores para proteger dados corporativos sensíveis, permitindo explicitamente o acesso a URLs internos específicos para fins de desenvolvimento ou solução de problemas.

  Esses controles estão disponíveis no Windows, Mac, Linux e ChromeOS. Se essas novas políticas não forem configuradas, o comportamento da política DeveloperToolsAvailability atual vai permanecer inalterado.

  • Chrome 146 no ChromeOS, Linux, macOS e Windows: lançamento gradual de recursos. Apresenta as políticas DeveloperToolsAvailabilityAllowlist e DeveloperToolsAvailabilityBlocklist em plataformas de computador.

    

• Suporte para listas de permissões e de bloqueio na política IncognitoModeAvailability 

  O Chrome vai lançar duas novas políticas, IncognitoModeUrlBlocklist e IncognitoModeUrlAllowlist, para dar aos admins um controle mais preciso sobre o uso do modo de navegação anônima. Antes, os admins só podiam ativar ou desativar completamente o modo de navegação anônima usando a política IncognitoModeAvailability.

  Essas novas políticas funcionam de maneira semelhante às políticas URLBlocklist e URLAllowlist atuais, mas são designadas especificamente para sessões de navegação anônima. Isso permite que as organizações restrinjam o acesso a URLs específicos no modo de navegação anônima para proteger informações sensíveis e permitir o uso legítimo em outros sites.

  • Chrome 146 no Android, iOS, ChromeOS, Linux, macOS e Windows: o lançamento do recurso será gradual. Apresenta as políticas IncognitoModeUrlBlocklist e IncognitoModeUrlAllowlist.

    

• Aumento do suporte a tamanhos de arquivo para verificações da DLP 

  O Chrome Enterprise Premium ampliará os recursos de prevenção contra perda de dados (DLP) e verificação de malware para que incluam arquivos grandes e criptografados. Antes, arquivos maiores que 50 MB e todos os arquivos criptografados eram ignorados durante a verificação de conteúdo. Essa atualização corrigirá essa falha de segurança crítica. Para políticas configuradas para salvar evidências, agora é possível enviar arquivos de até 2 GB para o Evidence Locker. Isso oferece aos administradores mais visibilidade e controle, reduzindo significativamente o risco de exfiltração de dados por transferências de arquivos grandes.

  Não é necessário ter uma nova política para ativar esse recurso. Ele é controlado automaticamente pelas configurações de regras da DLP no Google Admin Console. Se os administradores tiverem regras aplicáveis a uploads, downloads ou impressão de arquivos, elas também serão aplicadas a arquivos grandes e criptografados. Para mais informações, consulte O que são os controles de dados do ChromeOS?.

  • Chrome 147 no Linux, macOS e Windows: essa etapa permite a coleta de arquivos grandes (>50 MB) e criptografados para o Evidence Locker, fechando uma lacuna de segurança importante da DLP.

Resumo da versão 145 do ChromeOS

 

Atualizações do ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Versão da proteção contra reversão de dispositivo no Admin Console			✓
Próximas mudanças no ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Política de diretório da câmera SkyVault	✓	✓	✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. Aguarde uma ou duas semanas até a tradução em alguns idiomas.

Atualizações atuais do ChromeOS

   

• Versão da proteção contra reversão de dispositivo no Admin Console 

  A partir do ChromeOS 145, será possível conferir a versão da proteção contra reversão instalada no seu dispositivo gerenciado. Em Dispositivos > Chrome > Dispositivos no Admin Console, selecione um dispositivo ChromeOS, clique na guia SO e encontre Versão de proteção contra reversão na tabela Informações do sistema operacional.

  Para mais informações, consulte Conferir a lista e os detalhes do dispositivo ChromeOS na Central de Ajuda.

  

 

Próximas mudanças no ChromeOS

   

• Política de diretório da câmera SkyVault 

  A partir do ChromeOS 146, uma nova política do SkyVault vai permitir que os admins especifiquem um local para armazenar arquivos da câmera quando o armazenamento local estiver desativado nos dispositivos dos usuários.  

  Quando a opção Não permitir que os usuários armazenem e leiam dados locais (LocalUserFilesAllowed) está ativada, o armazenamento local é desativado nos dispositivos dos usuários. Essa nova política do SkyVault permite que os admins estendam essa configuração para arquivos da câmera usando a opção Salvar na pasta local da Câmera.

Resumo da versão 144 do Chrome

 

Mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Melhorias no Modo IA e no Lens		✓
Proteção contra violação de preferências para usuários corporativos no Windows	✓
Pseudoelementos de destaque do CSS para localização na página			✓
Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
Suporte a multicast para a API Direct Sockets			✓
Modo do navegador ServiceWorkerAutoPreload			✓
Página "Nova guia" simplificada			✓
Descontinuação e remoção das APIs do Sandbox de privacidade	✓	✓
Gemini no Chrome		✓
O servidor de depuração remota pode ser iniciado usando chrome://inspect	✓
Novas políticas no navegador Chrome			✓
Mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Recomendações dinâmicas no Admin Console			✓
Políticas experimentais de conformidade de criptografia	✓
Novos modos de instalação de extensões	✓	✓	✓
Mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Proteção contra regras de copiar e colar	✓		✓
Proteção contra adulteração de políticas locais	✓		✓
Download forçado para a nuvem	✓		✓
Regras de substituição de proxy	✓		✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Aplicação da verificação em duas etapas para contas de administrador			✓
Mudança na programação de lançamento no Chrome 145 (somente Early Stable)			✓
O Chrome removeu o suporte para câmeras virtuais obsoletas no macOS			✓
Desativar extensões de instalação forçada com violações não relativas a malware	✓
Importar dados do Safari para o Chrome no iOS ficou mais fácil			✓
Detecção de golpes no dispositivo Android	✓
Apresentação da API Origin	✓
Strings do user agent reduzidas por padrão	✓
Remoção da política do Google Cloud Print			✓
Uso de CssPixels na API LayoutShift			✓
Configurações de segurança agrupadas	✓
Restrições de acesso à rede local	✓
Remover políticas de particionamento de armazenamento de terceiros	✓
Atualização do aviso "Sem HTTPS"	✓
Encapsulamento de chaves X25519Kyber768 para TLS	✓
Não permitir espaços em hosts de URL que não sejam file://	✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
WebRequest.SecurityInfo em frame controlado		✓
Cookies vinculados à origem (por padrão)			✓
Migração da API SafeBrowsing da v4 para a v5	✓
Apps isolados da web			✓
O Chrome não vai mais ser compatível com o macOS 12			✓
Descontinuação e remoção do XSLT	✓	✓	✓
Criptografia pós-quântica para DTLS em WebRTC	✓
Próximas mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Nenhum anúncio de recurso futuro
Próximas mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Mais tamanhos de arquivo aceitos para verificações da DLP	✓		✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas leva de 1 a 2 semanas para ficar pronta.

As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.

Mudanças no navegador Chrome 

   

• Melhorias no Modo IA e no Lens 

  A partir do Chrome 143 no macOS e Windows, novos recursos do Modo IA serão integrados ao navegador Chrome. Os usuários podem acessar o Modo IA diretamente pela página Nova guia e pela barra de endereço, fazendo perguntas complexas por onde quer que comecem a navegar. Os admins podem desativar esses recursos (valor 1) usando a política AIModeSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte este artigo na Central de Ajuda do Chrome Enterprise e Education.

  No Chrome 144, vamos começar a lançar o recurso de contexto de várias guias no Modo IA e no Lens. Os usuários podem compartilhar o conteúdo de uma ou mais guias abertas para fazer perguntas, comparar, resumir e encontrar informações com mais eficiência. Os admins podem desativar esses recursos (valor 1) usando a política SearchContentSharingSettings ou GenAiDefaultSettings (valor 2).

  • Chrome 147 no MacOS e Windows: as políticas LensOverlaySettings, LensDesktopNTPSearchEnabled e LensRegionSearchEnabled serão descontinuadas. Os admins podem usar SearchContentSharingSettings para controlar esses recursos.
  • Chrome 143 no macOS e Windows: novos recursos do Modo IA serão integrados ao Chrome e poderão ser controlados usando a política AIModeSettings ou GenAiDefaultSettings.
  • Chrome 144 no macOS e Windows: o recurso de contexto de várias guias estará disponível e será controlável usando a política SearchContentSharingSettings ou GenAiDefaultSettings.

   

• Proteção contra violação de preferências para usuários corporativos no Windows

  Para oferecer uma proteção mais forte e consistente contra software malicioso, a proteção contra adulteração de preferências criptografadas do Chrome para navegadores gerenciados por empresas agora está disponível no Windows.

  Antes, essa proteção, que redefine automaticamente as configurações adulteradas (como um mecanismo de pesquisa invadido) para os valores padrão, não estava disponível para usuários corporativos no Windows. Essa exceção foi necessária porque o método de validação legado era incompatível com perfis móveis, causando redefinições incorretas com frequência.

  O Chrome 144 implementa um sistema novo e mais seguro usando um criptografador. Esse novo método de criptografia é totalmente compatível com usuários corporativos. Como esse novo sistema resolve a causa principal do problema original, não precisamos mais da exceção legada do Windows Enterprise.

  Com essa mudança, se o Chrome detectar que uma preferência sensível foi modificada por um software não autorizado, ele vai redefinir automaticamente essa preferência para o valor padrão. Esse comportamento estava desativado e agora está sendo ativado. Essa mudança estende a proteção de segurança essencial aos usuários corporativos, defendendo-os contra a invasão de pesquisa e outras modificações maliciosas de configurações.

  • Chrome 144 no Windows: o lançamento do recurso será gradual

   

• Pseudoelementos de CSS para realce ao localizar na página 

  Esse recurso expõe o estilo do resultado da pesquisa de localizar na página para autores como um pseudoelemento de destaque, como seleção e erros de ortografia. Isso permite que os autores mudem as cores de primeiro plano e de plano de fundo ou adicionem decorações de texto. Isso pode ser bastante útil se os padrões do navegador tiverem contraste insuficiente com as cores da página ou forem inadequados de outra forma.

  • Chrome 144 no Windows, MacOS, Linux e Android

   

• Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled

  Para alinhar o comportamento do computador e do ChromeOS com o de dispositivos móveis e simplificar o gerenciamento da sincronização, o tipo de dados savedTabGroups individual foi descontinuado e não é mais um valor personalizável individualmente na política SyncTypesListDisabled. Antes, a política corporativa SyncTypesListDisabled permitia que os administradores desativassem a sincronização do tipo de dados savedTabGroups em plataformas de computador e ChromeOS. No entanto, em plataformas móveis, a sincronização de grupos de guias já é gerenciada pelo tipo de dados de guias.

  A partir do Chrome 144, se a política SyncTypesListDisabled desativar as guias ou o savedTabGroups, os dois tipos de dados são considerados desativados. Isso significa que desativar as guias também desativa os grupos de guias salvos e vice-versa. O valor savedTabGroups é totalmente removido da lista de tipos de dados compatíveis com essa política. Os administradores que desativaram os grupos de guias salvas e querem manter esse comportamento precisam desativar explicitamente o tipo de dados "Guias". Isso garante o comportamento desejado antes que o valor savedTabGroups seja totalmente removido.

  • Chrome 144 no ChromeOS, Linux, MacOS, Windows

   

• Happy Eyeballs V3 

  O Happy Eyeballs V3 é um algoritmo usado para reduzir o atraso da conexão de rede visível para o usuário. Ele executa resoluções de DNS de maneira assíncrona e intercala as tentativas de conexão com protocolos preferíveis (H3/H2/H1) e famílias de endereços (IPv6/IPv4). O Chrome 144 implementa o Happy Eyeballs V3 para melhorar a simultaneidade da conexão de rede. É possível controlar esse recurso com uma política temporária, HappyEyeballsV3Enabled.

  • Chrome 144 no Android, ChromeOS, Linux, MacOS e Windows

   

• Suporte a multicast para a API Direct Sockets 

  Com esse recurso, os Apps Isolados da Web (AIWs) podem se inscrever em grupos de multicast e receber pacotes do protocolo de datagramas do usuário (UDP) deles. Os AIWs agora também podem especificar outros parâmetros ao enviar pacotes UDP para endereços de multicast.

  • Chrome 144 no Windows, macOS e Linux

   

• Modo do navegador ServiceWorkerAutoPreload

  O ServiceWorkerAutoPreload é um modo em que o navegador emite a solicitação de rede em paralelo com a inicialização do service worker. Se o manipulador de busca retornar a resposta com respondWith(), o navegador vai consumir o resultado da solicitação de rede dentro do manipulador de busca. Se o resultado do gerenciador de busca for de substituição, ele vai transmitir a resposta da rede diretamente ao navegador. O ServiceWorkerAutoPreload é uma otimização opcional do navegador que muda o comportamento do service worker atual. Os administradores podem controlar esse recurso com uma política empresarial chamada ServiceWorkerAutoPreloadEnabled.

  • Chrome 144 no Android e Windows: a política ServiceWorkerAutoPreloadEnabled será removida
  • Chrome 140 no Android e Windows: a política ServiceWorkerAutoPreloadEnabled estará disponível

   

• Página "Nova guia" simplificada

  Esse recurso reduz a poluição visual e aumenta o controle do usuário sobre a aparência da página Nova guia (NTP). Essa simplificação da página Nova guia remove o botão Dispensar módulo. Os módulos não gerenciados por uma política também podem ser removidos automaticamente após um longo período de inatividade.

  • Chrome 144 no ChromeOS, Linux, MacOS e Windows: lançamento gradual do recurso

   

• Descontinuação e remoção das APIs do Sandbox de privacidade 

  O Chrome anunciou recentemente que a abordagem atual para cookies de terceiros será mantida. Depois disso, planejamos descontinuar e remover as seguintes APIs.

  • Tópicos
  • Protected Audience
  • Armazenamento compartilhado
  • Relatórios de atribuição
  • Private Aggregation
  • Sites relacionados
  • requestStorageAccessFor
   

  Confira abaixo as políticas empresariais associadas às APIs acima.

  • PrivacySandboxSiteEnabledAdsEnabled
  • PrivacySandboxAdTopicsEnabled
  • PrivacySandboxAdMeasurementEnabled
  • RelatedWebsiteSetsOverrides
  • RelatedWebsiteSetsEnabled
   

  A descontinuação vai começar com o Chrome 144, e a remoção está planejada para o Chrome 150. Após a descontinuação, as APIs vão continuar existindo, e a maioria dos usuários não vai notar nenhuma interrupção. No entanto, alguns usuários que dependem de integrações do lado do servidor (como servidor de k-anonimato ou coordenadores) vão notar uma interrupção nos serviços. Entramos em contato com os usuários das APIs com nossos planos de descontinuação. No momento da remoção, Chrome 150, todas as políticas associadas a essas APIs também serão removidas.

  Nenhuma das APIs é ativada por padrão para usuários corporativos. As equipes empresariais podem analisar o status de qualquer perfil gerenciado no Admin Console.

  • Chrome 144 no Android, ChromeOS, Linux, MacOS e Windows : lançamento da descontinuação
  • Chrome 150 no Android, ChromeOS, Linux, MacOS e Windows: remoção das APIs e das políticas associadas

   

• Gemini no Chrome 

  O Gemini agora está integrado ao Chrome no macOS e no Windows e pode entender o conteúdo da sua página atual. Agora os usuários podem conferir os principais pontos, esclarecer conceitos e encontrar respostas sem sair da guia do Chrome. Essa integração inclui o chat, em que os usuários podem interagir com o Gemini por texto, e o Gemini Live, em que os usuários podem interagir com o Gemini por voz.

  No Chrome 143, começaremos a lançar o Gemini no Chrome para a maioria dos usuários do Google Workspace com acesso ao app do Gemini nos EUA. Os administradores podem desativar esse recurso (valor 1) usando a política GeminiSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte Gemini no Chrome na Central de Ajuda ou neste post.

  Também lançaremos o recurso de contexto de várias guias no Chrome 143. O Gemini no Chrome agora pode acessar mais guias abertas (até 10) para você fazer perguntas em várias páginas, comparando e encontrando informações com mais eficiência. O Gemini no Chrome também funciona como um agente de produtividade, ativando as ferramentas do YouTube, Maps, Gmail, Drive, Keep, Agenda e Tarefas.

  A partir do Chrome 144, os recursos agênticos do Gemini no Chrome vão estar disponíveis para alguns usuários (não corporativos). A política corporativa GeminiActOnWebSettings estará disponível no lançamento. Para mais detalhes, consulte as etapas de lançamento abaixo.

  • Chrome 137 no MacOS e Windows: o recurso está disponível para alguns assinantes do Google AI Pro e Ultra nos EUA e nos canais pré-Stable (Dev, Canary e Beta) nos EUA.
  • Chrome 143 no MacOS e Windows: o recurso será lançado gradualmente no Canadá, na Nova Zelândia e na Austrália em inglês
  • Chrome 144 no macOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para alguns usuários (não corporativos). A política corporativa GeminiActOnWebSettings estará disponível no lançamento.

    • Os usuários poderão fazer upload de imagens renderizadas diretamente para o Gemini no Chrome usando um item do menu de contexto do Chrome. Em seguida, os usuários poderão usar comandos no Gemini no Chrome para gerar novas imagens derivadas. Com a permissão do usuário, o Gemini no Chrome também pode usar o Gerenciador de senhas do Google para fazer login em sites.

    • Item do menu de contexto para upload de imagens disponível para usuários corporativos. Esse recurso respeita as regras definidas pela política DataControlsRules e as configurações OnBulkDataEntryEnterpriseConnector.

  • Chrome 144 no macOS e Windows: item do menu de contexto para upload de imagens disponível para usuários corporativos. Esse recurso respeita as regras definidas pela política DataControlsRules e as configurações OnBulkDataEntryEnterpriseConnector.
  • Chrome 144 no ChromeOS: a partir da versão 144, o Gemini no Chrome será lançado gradualmente para dispositivos ChromeOS selecionados.
  • Chrome 144 no macOS e Windows: o Gemini no Chrome vai permitir que algumas ferramentas de terceiros disponíveis como extensões do Gemini sejam chamadas.
  • Versão do Chrome 147 no MacOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para usuários corporativos.
  • Chrome 148 no MacOS e Windows: a partir do Chrome 148 no macOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para usuários corporativos.
  

   

• O servidor de depuração remota pode ser iniciado usando chrome://inspect 

  Com esse recurso, o usuário pode iniciar um servidor de depuração remota na página chrome://inspect sem reiniciar o Chrome. Antes, isso só era possível com argumentos da CLI. Os administradores podem controlar esse recurso usando a política RemoteDebuggingAllowed. Ele não vai estar disponível se a política for definida como "false".

  • Chrome 144 no ChromeOS, Linux, MacOS e Windows: o servidor de depuração remota pode ser iniciado em chrome://inspect.

   

• Novas políticas no navegador Chrome 

  Política	Descrição
  DataControlsRules	Essa política é usada para definir regras de controles de dados.
  ShowHomeButton	Configura o botão da página inicial na barra de ferramentas.
  SilentPrintingEnabled	Ativar impressão silenciosa
  ProxyOverrideRules	Configura regras de substituição de proxy.
  SearchContentSharingSettings	Controla se os usuários podem compartilhar o conteúdo da página com o provedor de pesquisa (por exemplo, o Google). Isso inclui compartilhar texto, imagens e outros conteúdos da página. Essa política também controla o comportamento de recursos como o Modo IA, o Lens e outros que envolvem o compartilhamento do conteúdo da página com o provedor de pesquisa.
  GeolocationBlockedForUrls	Bloqueia o acesso à geolocalização para sites específicos.
  BookmarkBarEnabled	Ativa a barra de favoritos.
  UserSecurityAuthenticatedReporting	Controla se os eventos de segurança do usuário em dispositivos não gerenciados devem ser informados com um nome de usuário do dispositivo ou não.
  PreciseGeolocationAllowedForUrls	Permitir o acesso à geolocalização exata em sites específicos.
  HomepageIsNewTabPage	Usa a página "Nova guia" como página inicial.
  StaticStorageQuotaEnabled	Ativa a cota de armazenamento estático para sites.
  UserSecuritySignalsReporting	Controla se os indicadores de segurança do usuário em dispositivos não gerenciados devem ser informados ou não.

    

Mudanças no Chrome Enterprise Core

   

• Recomendações dinâmicas no Admin Console 

  O Chrome Enterprise vai lançar uma nova lista de recomendações dinâmicas na página Informações gerais do Google Admin Console.

  Essa lista de recomendações ajuda admins de TI a entender o que fazer em seguida, receber alertas sobre mudanças importantes, descobrir novidades nas notas de lançamento, configurar opções bastante utilizadas e mais. A lista muda dinamicamente com base na configuração do administrador para cada unidade organizacional.

  Os administradores podem testar esse recurso diretamente no Admin Console. Para isso, acesse Navegador Chrome > Visão geral.

  • Chrome 144 no Android, iOS, Linux, macOS e Windows: o lançamento do recurso será gradual
  • Chrome 143 no Android, iOS, Linux, macOS e Windows: disponível para trusted testers do Chrome Enterprise.
   

   

• Políticas experimentais de conformidade de criptografia 

  PreferSlowKEXAlgorithms e PreferSlowCiphers são duas políticas corporativas experimentais novas que configuram o Chrome para ordenar os algoritmos de acordo de chaves (grupos aceitos) e algoritmos de criptografia preferidos, com TLS 1.3, para refletir a preferência por algoritmos que foram aprovados por um regime de conformidade específico. No momento, o único regime de compliance é o CNSA2. Isso não garante a negociação de algoritmos específicos. Ele permite que operadores de servidores que querem atender clientes com e sem requisitos de conformidade façam a diferenciação entre clientes, usando determinados algoritmos não padrão com maior força criptográfica apenas para os clientes que configuram explicitamente essa preferência. A definição dessa política não é necessária para a segurança. A criptografia padrão usada pelo Chrome é forte o suficiente para resistir a um ataque de força bruta que usa toda a energia do Sol. A definição dessa política torna o Chrome mais lento ao acessar sites. Essa política afeta apenas TLS 1.3 e QUIC, e não as versões anteriores do TLS.

  Essas políticas estão disponíveis temporariamente como uma única flag combinada, chrome://#cryptography-compliance-cnsa.

  • Chrome 143 no Android, ChromeOS, Linux, MacOS, Windows e Fuchsia: as políticas estão disponíveis, mas marcadas como experimentais no navegador Chrome
  • Chrome 144 no ChromeOS: as políticas adicionais que se aplicam à tela de login do dispositivo ChromeOS estão disponíveis, mas marcadas como experimentais.
  • Chrome 146 no Android, ChromeOS, Linux, MacOS e Windows: por volta do Chrome 146, atualizaremos os servidores TLS de Serviços do Google para que negociem o ML-KEM-1024 quando essa flag estiver definida. A partir daí, a política não será mais marcada como experimental.

   

• Novos modos de instalação de extensões 

  O Chrome Enterprise vai oferecer suporte a novos modos de instalação de extensões no Admin Console. Agora, os administradores podem:

  • bloquear e desinstalar uma extensão do Chrome;
  • forçar a instalação de uma extensão;
  • ou permitir que os usuários desativem uma extensão.

  Esses novos modos de instalação estão disponíveis na página de configurações Apps e extensões, na guia Usuários e navegadores, onde os administradores podem selecionar novos modos de política de instalação.

   
  • Chrome 144 no Linux, MacOS e Windows: o lançamento do recurso será gradual
   

 

Mudanças no Chrome Enterprise Premium

Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.

   

• Proteção contra regras de copiar e colar   

  Para ajudar as organizações a evitar melhor a exfiltração de dados em dispositivos móveis, o Chrome está ampliando os controles de dados da área de transferência de dados do computador. Os administradores agora podem usar a política DataControlsRules para definir regras que bloqueiam ou alertam os usuários ao tentarem copiar ou colar conteúdo que viola as políticas da organização.

  Esse recurso permite que os administradores definam limites de dados e impeçam que informações sensíveis sejam coladas de um contexto de trabalho em apps ou sites pessoais na frota de dispositivos móveis. Isso resolve uma lacuna de segurança significativa e um recurso frequentemente solicitado por clientes empresariais que citaram a falta de controles de dados móveis como uma preocupação.

  Para usar esse recurso, os administradores podem configurar restrições de área de transferência na política DataControlsRules, oferecendo uma experiência de gerenciamento consistente em computadores e dispositivos móveis para fortalecer a postura de segurança geral da organização. Para mais detalhes, consulte este artigo da Central de Ajuda, que oferece mais contexto sobre como os administradores podem configurar e gerenciar conectores de relatórios do Chrome Enterprise para encaminhar eventos de segurança do navegador e proteção de dados a serviços de terceiros para análise.

  • Chrome 144 no iOS: a proteção de regras de copiar e colar estará disponível no iOS.
  • Chrome 140 no Android: proteção de regras de copiar e colar disponível no Android

   

• Proteção contra adulteração de políticas locais   

  Os indicadores de detecção de conflitos de políticas para o Acesso Baseado no Contexto (CAA, na sigla em inglês) fecham uma lacuna de segurança significativa ao permitir a detecção de políticas corporativas substituídas por configurações locais conflitantes em dispositivos BYOD.

  Isso é feito integrando novos indicadores de conflito de políticas do perfil gerenciado do Chrome ao pipeline de relatórios de segurança atual, controlado pela política UserSecuritySignalsReporting.

  Essa visibilidade permite que os admins definam regras de CAA nas ferramentas de proteção contra dados e ameaças do Chrome Enterprise Premium (CEP) ou no gateway de segurança para bloquear automaticamente o acesso a aplicativos corporativos se políticas críticas, como controles de DLP, Navegação segura ou listas de bloqueio de extensões, forem consideradas não conformes.

  • Chrome 144 no Linux, MacOS e Windows: começa a detecção e o relatório de metadados de conflito de políticas.
  • Chrome 145 no Linux, macOS e Windows: permite que o fluxo de avaliação do Acesso Baseado no Contexto (CAA) permita que os admins escrevam regras de aplicação com base na existência de um conflito.
  • Chrome 146 no Linux, MacOS e Windows: a interface do Admin Console foi atualizada para mostrar sinais de conflito, e os valores das políticas começaram a ser informados.

    

• Download forçado para a nuvem   

  Agora os administradores podem configurar uma regra de prevenção contra perda de dados (DLP) que redireciona automaticamente os downloads de arquivos sensíveis do dispositivo local de um usuário para o Google Drive corporativo dele. A ação Forçar salvamento no armazenamento em nuvem impede que dados sensíveis fiquem em discos locais não gerenciados (por exemplo, C:\Downloads), garantindo uma cadeia de custódia segura. Quando um usuário tenta baixar um arquivo sinalizado pelas políticas de DLP, a extensão Secure Enterprise Browser intercepta o download e faz upload diretamente para a unidade corporativa do usuário.

  • 
    Chrome 144 no Linux, macOS e Windows: o recurso será lançado gradualmente. A ação de correção Download forçado para a nuvem vai estar disponível no criador de regras de prevenção contra perda de dados (DLP).

   

• Regras de substituição de proxy   

  Para simplificar o gerenciamento de proxy em ambientes corporativos complexos, o Chrome 144 implementou duas novas políticas: ProxyOverrideRules e EnableProxyOverrideRulesForAllUsers. Anteriormente, as organizações que usavam várias soluções de proxy (por exemplo, um proxy geral e um específico para o gateway seguro do Google) ou têm diferentes equipes de admins (por exemplo, para GPO e o Google Admin Console) precisavam juntar manualmente arquivos PAC complexos. Esse processo é suscetível a erros e cria um atrito administrativo considerável.

  A nova política ProxyOverrideRules permite que os admins configurem uma lista de regras de roteamento que são avaliadas antes de qualquer configuração de proxy atual, incluindo arquivos PAC definidos pela política ProxySettings. Isso permite aos admins adicionar ou substituir com facilidade rotas específicas (por exemplo, para enviar tráfego de apps da Web particulares a um gateway seguro) sem modificar o script PAC principal da empresa toda.

  Os usuários recebem uma notificação na página de configurações chrome:// quando essas regras administrativas de proxy estão ativas.

  • 
    Chrome 144 no ChromeOS, Linux, MacOS e Windows: o ProxyOverrideRules estará disponível.

Próximas mudanças no navegador Chrome

   

• Aplicação da verificação em duas etapas para contas de administrador 

  Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas com acesso a admin.google.com ativem a verificação em duas etapas (2SV). Como admin do Google Workspace, você precisa confirmar sua identidade com a verificação em duas etapas, que requer sua senha e algo adicional, como um número de telefone ou uma chave de segurança. A aplicação será lançada gradualmente nos próximos meses. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Para mais informações, consulte Sobre a aplicação da verificação em duas etapas para administradores.

  • Chrome 145 no ChromeOS, Linux, macOS e Windows: verificação em duas etapas obrigatória
  • Chrome 137 no ChromeOS, Linux, MacOS e Windows: início da ativação da autenticação de dois fatores

 

   

• Mudança na programação de lançamento no Chrome 145 (somente Early Stable) 

  A partir do Chrome 145, lançaremos o navegador no canal Early Stable uma semana antes do que comunicamos anteriormente. Por exemplo, o lançamento da versão Early Stable do Chrome 145 mudou de 4 de fevereiro de 2026 para 28 de janeiro de 2026. Não há mudanças na versão do Canal Stable. Para fins de referência, confira a programação de lançamentos atualizada.

  • 
    Chrome 145 no Android, iOS, macOS e Windows: lançaremos o navegador no canal Early Stable uma semana antes.
   

   

• O Chrome removeu o suporte para câmeras virtuais obsoletas no macOS 

  A partir do Chrome 145, o navegador vai remover o suporte a câmeras virtuais obsoletas para todas as versões do macOS compatíveis.

  No macOS, as câmeras virtuais modernas são criadas usando a estrutura Core Media IO, disponível desde o macOS 12.3. A Apple entrou em contato, e todo o software moderno de câmera virtual foi migrado para usar o framework Core Media IO.

  As câmeras virtuais obsoletas, criadas como plug-ins DAL, foram bloqueadas pelo próprio macOS a partir do macOS 14.1 (2023) e não são compatíveis com o Safari desde 2018, se não antes.

  O Chrome vai remover o suporte a câmeras virtuais obsoletas para todas as versões do macOS compatíveis. Isso permite que o Chrome melhore a segurança ao proibir totalmente o carregamento de bibliotecas de terceiros nos processos do Chrome.

  • Chrome 145 no Windows, macOS e Linux 

   

• Desativar extensões de instalação forçada com violações não relativas a malware 

  Esse recurso desativa silenciosamente as extensões de instalação forçada que violam as políticas da Chrome Web Store em ambientes não gerenciados do navegador. Essas violações incluem violações gerais do programa, software indesejado e possíveis vulnerabilidades de segurança não classificadas como malware. Os usuários ainda poderão ativar ou desativar essas extensões, mas não as remover.

  Uma nova política corporativa, ExtensionForceInstallWithNonMalwareViolationEnabled, foi adicionada na versão 142 para preservar o comportamento atual em ambientes não gerenciados do navegador, mas será removida na versão 145.

  Essa mudança não afeta as instâncias gerenciadas do Chrome associadas a um domínio do Microsoft Active Directory, ao Microsoft Azure Active Directory ou registradas no Chrome Enterprise Core. No macOS, essa mudança não afeta instâncias do Chrome gerenciadas via MDM, associadas a um domínio ou registradas no Chrome Enterprise Core.

  • Chrome 145 no macOS e Windows: o lançamento do recurso será gradual. A política ExtensionForceInstallWithNonMalwareViolationEnabled será removida.
  • Chrome 142 no macOS e Windows: no Chrome 142 para Windows e macOS, as extensões de instalação forçada com violações de políticas secundárias serão desativadas silenciosamente em ambientes pouco confiáveis.
   

   

• Importar dados do Safari para o Chrome no iOS ficou mais fácil 

  Os usuários do Chrome para iOS poderão importar dados (favoritos, histórico, senhas, cartões de pagamento e entradas da Lista de leitura) que foram exportados do Safari. Isso ajuda os usuários que estão mudando de navegador a configurar tudo mais rápido e trazer os dados atuais.

  O Chrome não pode acessar esses dados diretamente. O usuário precisa fornecer um arquivo zip com os dados, que podem ser exportados nas configurações do iOS. O Chrome oferece instruções sobre como fazer isso.

  • Chrome 145 no iOS: o recurso será lançado gradualmente.
   

   

• Apresentação da API Origin 

  A origem é um componente fundamental da implementação da Web, essencial para os limites de segurança e privacidade mantidos pelos user agents. O conceito é bem definido entre HTML e URL, além de conceitos adjacentes amplamente usados, como site.

  No entanto, as origens não são expostas diretamente aos desenvolvedores da Web. Embora haja vários getters de origem em vários objetos, cada um deles retorna a serialização ASCII de uma origem, não a origem em si. Isso tem algumas implicações negativas. Na prática, os desenvolvedores que tentam fazer comparações de mesma origem ou mesmo site ao processar origens serializadas muitas vezes cometem erros que levam a vulnerabilidades. Do ponto de vista filosófico, parece uma primitiva de segurança ausente que os desenvolvedores têm dificuldade de fazer polyfill com precisão.

  A partir do Chrome 145, planejamos resolver essa lacuna na plataforma introduzindo um objeto de origem que encapsula o conceito de origem e oferece métodos úteis para comparação, serialização, análise etc.

   
  • Chrome 145 no Windows, macOS, Linux e Android

   

• Detecção de golpe no dispositivo Android 

  O Chrome 145 enviará uma solicitação à Navegação segura para uma decisão final ao detectar um golpe no dispositivo usando os recursos visuais da página. Com base nisso, o Chrome decidirá se mostra um aviso ao usuário.

  Esse recurso só estará disponível para usuários no modo de proteção reforçada. O recurso fica desativado para usuários do modo de proteção padrão ou com a Navegação segura desativada. Os administradores corporativos podem controlar essa configuração da Navegação segura com a política do Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 145 no Android

 

   

• Strings do user agent reduzidas por padrão  

  A partir do Chrome 145, a política UserAgentReduction será completamente removida. Antes, essa política estava disponível para controlar se o Chrome enviava uma string user agent reduzida ou completa.

  Para aumentar a privacidade do usuário e reduzir os recursos de rastreamento passivo, o Chrome começou a reduzir as informações contidas no cabeçalho do user agent por padrão na versão 110. A política UserAgentReduction foi criada como uma medida temporária para que as empresas gerenciassem essa transição.

  O mecanismo recomendado para que os sites acessem informações do navegador e do dispositivo agora são as dicas de cliente HTTP do user agent (UA-CH). O UA-CH exige que os sites solicitem ativamente informações específicas, o que é uma abordagem que preserva a privacidade do que a string User-Agent legada. Para mais detalhes, consulte este artigo no web.dev, Migrar para dicas de cliente HTTP do user agent.

  A partir do Chrome 145, a política UserAgentReduction não terá efeito. Por padrão, o Chrome envia uma string user agent reduzida. Sistemas ou aplicativos que dependiam dessa política para receber a string User-Agent completa (legada) talvez não recebam mais as informações detalhadas esperadas.

  • Chrome 145 no Windows, macOS, Linux e Android

 

   

• Remoção da política do Google Cloud Print 

  Após a desativação do Google Cloud Print, vamos remover a política CloudPrintProxyEnabled. Essa política permitia que os administradores ativassem ou desativassem o proxy do Google Cloud Print no Chrome. Como o serviço Google Cloud Print não está mais disponível, a política e as configurações associadas estão sendo removidas do Chrome.

  • Chrome 145 no Linux, MacOS e Windows: remoção da política CloudPrintProxyEnabled

 

   

• Uso de CssPixels na API LayoutShift 

  Esse recurso muda os dados de atribuição (prevRect e currentRect) na API LayoutShift para serem informados em pixels CSS em vez de pixels físicos. O comportamento atual é inconsistente com outras APIs relacionadas ao layout, que usam pixels CSS. Essa mudança melhora a consistência, simplifica o uso para desenvolvedores e se alinha às unidades esperadas na depuração e nas ferramentas. O recurso é controlado por uma flag para experimentação e avaliação. O recurso pode ser ativado para testes usando a flag de linha de comando: --enable-blink-features=ReportLayoutShiftRectsInCssPixels..

   
  • Chrome 145 no Windows, macOS, Linux e Android

 

   

• Pacote de configurações de segurança 

  Esse recurso oferece aos usuários opções de segurança agrupadas para definir as configurações de segurança com base no nível de proteção desejado ao usar o Chrome. Os usuários podem escolher entre Maior proteção para o mais alto nível de segurança e Padrão para a proteção equilibrada padrão. Os usuários ainda podem definir valores personalizados para as configurações, como já fazem hoje. Isso simplifica a experiência do usuário e facilita a obtenção do nível de proteção desejado sem precisar entender as opções de configuração avançadas. As políticas empresariais atuais têm precedência sobre as seleções de pacotes do usuário final. Se uma política já estiver definida para as configurações de segurança, os valores não serão substituídos pela escolha de um pacote de segurança feita pelo usuário.

  • Chrome 146 no ChromeOS, Linux, MacOS, Windows

 

   

• Restrições de acesso à rede local 

  O Chrome 142 restringe a capacidade de fazer solicitações para a rede local do usuário, protegida por um comando de permissão.

  Uma solicitação de rede local é qualquer solicitação de um site público a um endereço IP local ou loopback, ou de um site local (por exemplo, intranet) a loopback. Restringir a capacidade dos sites de fazer essas solicitações por trás de uma permissão reduz o risco de ataques de falsificação de solicitação entre sites em dispositivos de rede local, como roteadores, e diminui a capacidade dos sites de usar essas solicitações para criar uma impressão digital da rede local do usuário.

  Essa permissão é restrita a contextos seguros. Se concedidas, as permissões também relaxam o bloqueio de conteúdo misto para solicitações de rede local, já que muitos dispositivos locais não conseguem obter certificados TLS confiáveis publicamente por vários motivos.

  Esse trabalho substitui um esforço anterior chamado Acesso à rede privada, que usava solicitações de simulação para que os dispositivos locais ativassem o recurso.

  Para mais informações sobre esse recurso, consulte Como adaptar seu site para as novas restrições de acesso à rede local no Chrome.

  • Chrome 152 no Android, ChromeOS, Linux, MacOS e Windows: a LocalNetworkAccessRestrictionsTemporaryOptOut será removida.
  • Chrome 146 no Android, ChromeOS, Linux, MacOS e Windows: as restrições de acesso à rede local foram expandidas para incluir conexões WebSocket e WebTransport.

 

   

• Remover políticas de particionamento de armazenamento de terceiros 

  O particionamento de armazenamento de terceiros se tornou o padrão no Chrome 115. A flag chrome:// que permitia aos usuários desativar esse recurso foi removida no Chrome 128, e o teste de descontinuação terminou com o Chrome 139. No Chrome 146, as políticas corporativas DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins serão removidas. Recomendamos que os usuários façam a transição para soluções de armazenamento alternativas, adaptando-se ao particionamento de armazenamento de terceiros ou usando document.requestStorageAccess({...}) quando necessário.

  Se você tiver algum feedback, compartilhe aqui no bug do Chromium.

  • Chrome 146 no Android, ChromeOS, Linux, MacOS, Windows e Fuchsia: remoção das políticas DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins

   

• Atualizar para No HTTPS warning 

  O aviso exibido quando um usuário ativa a opção Sempre usar conexões seguras em chrome://settings/security está mudando de um intersticial para uma caixa de diálogo. O carregamento de página inteira permanece bloqueado, e a funcionalidade não muda. O indicador de segurança de conteúdo do URL no aviso está mudando do indicador para o bloqueio quebrado. Alguns usuários podem ver esse aviso automaticamente ao acessar sites HTTP. Os usuários podem ativar o aviso em chrome://settings/security.

  • Chrome 141 no ChromeOS, Linux, MacOS e Windows: novo design de aviso em plataformas de computador.
  • Chrome 146 no Android: design de aviso atualizado semelhante no Android, usando uma bolha de aviso em vez de um intersticial completo.
   

   

• Encapsulamento de chaves X25519Kyber768 para TLS 

  O Chrome 124 ativou por padrão em todas as plataformas de computador um novo mecanismo de encapsulamento de chaves TLS com segurança pós-quântica X25519Kyber768, baseado em um padrão NIST (ML-KEM). Isso protege o tráfego de rede do Chrome com servidores que também são compatíveis com o ML-KEM da descriptografia por um futuro computador quântico. Essa mudança precisa ser transparente para os operadores do servidor. Essa criptografia será usada para conexões TLS 1.3 e QUIC.

  No entanto, algumas middleboxes TLS podem estar despreparadas para o tamanho de um encapsulamento de chaves Kyber (ML-KEM) ou um novo ponto de código de criptografia ClientHello do TLS, levando a conexões descartadas ou suspensas. Para resolver isso, atualize o middlebox ou desative o mecanismo de encapsulamento de chave com a política corporativa temporária PostQuantumKeyAgreementEnabled, disponível até o fim de 2024. No entanto, criptografias pós-quânticas de longo prazo serão necessárias no TLS, e a política empresarial será removida. A criptografia pós-quântica é necessária para o CSNA 2.0. Para saber mais, consulte Proteger o tráfego do Chrome com o KEM híbrido do Kyper.

  • Chrome 131 no Linux, macOS e Windows: o Chrome vai mudar o mecanismo de encapsulamento de chaves para a versão padrão final do ML-KEM
  • Chrome 146 no Linux, MacOS e Windows: a política corporativa será removida
   

   

• Não permitir espaços em hosts de URL que não sejam "file://" 

  De acordo com a especificação do padrão de URL, os hosts de URL não podem conter o caractere de espaço, mas a análise de URL no Chromium permite atualmente espaços no host. Isso faz com que o Chromium falhe em vários testes incluídos nos HTTPS URLs for WebSocket da Interop2024 e áreas de foco de URL. Para que o Chromium atenda à especificação, gostaríamos de remover os espaços dos hosts de URL, mas a dificuldade é que eles são usados na parte do host em URLs file:// do Windows. Para mais detalhes, consulte esta discussão no GitHub.

  • Chrome 147 no Android, ChromeOS, Lacros, Linux, MacOS, Windows e Fuchsia

   

• Provedor de framework de acessibilidade de automação de interface no Windows

  A partir do Chrome 126, o Chrome passará a oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.

  A partir do Chrome 125, os administradores poderão usar a política corporativa UiAutomationProviderEnabled para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativar o novo provedor. Essa política vai estar disponível até o Chrome 147 e será removida no Chrome 147. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.

  • Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
  • Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ele será ativado progressivamente para todos os usuários estáveis, com pausas conforme necessário para resolver problemas de compatibilidade no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled até o Chrome 146 para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente.
  • Chrome 147 no Windows: a política UiAutomationProviderEnabled vai ser removida do Chrome. Todos os clientes vão usar o provedor do framework de acessibilidade de automação de interface do navegador.

   

• WebRequest.SecurityInfo em frame controlado 

  Esse recurso apresenta uma API WebRequest.SecurityInfo para ControlledFrame. Ele permite que um app da Web intercepte uma solicitação HTTPS, WSS ou WebTransport para um servidor, recupere a impressão digital do certificado do servidor (verificada pelo navegador) e use essa impressão digital para verificar manualmente o certificado de uma conexão TCP/UDP bruta separada com o mesmo servidor. Isso oferece uma maneira simples para o app confirmar que está se comunicando com o servidor correto.

  • Chrome 147 no Windows, macOS e Linux

   

• Cookies vinculados à origem (por padrão) 

  No Chrome 148, os cookies serão vinculados à origem da configuração (por padrão) para que só ela possa acessá-los, ou seja, enviar em uma solicitação ou ser visíveis pelo document.cookie. Os cookies podem facilitar as restrições de vinculação de host e porta usando o atributo "Domain", mas todos os cookies serão vinculados ao esquema de configuração.

  As políticas corporativas temporárias LegacyCookieScopeEnabled e LegacyCookieScopeEnabledForDomainList estarão disponíveis para reverter essa mudança. Essas políticas vão deixar de funcionar no Chrome 150.

  • Chrome 148 no Android, iOS, Linux, macOS e Windows: as políticas corporativas estarão disponíveis
  • Chrome 150 no Android, iOS, Linux, macOS e Windows: as políticas empresariais serão removidas

   

• Migração da API Safe Browsing v4 para a v5 

  As chamadas do Chrome para a API SafeBrowsing v4 serão migradas para a API v5. Os nomes dos métodos também são diferentes entre a v4 e a v5. Se os administradores tiverem uma lista de permissões de URL específica da v4 para permitir solicitações de rede em https://safebrowsing.googleapis.com/v4*, elas precisarão ser modificadas para permitir solicitações de rede em todo o domínio: safebrowsing.googleapis.com. Caso contrário, as solicitações de rede rejeitadas para a API v5 vão causar regressões de segurança para os usuários. Para mais detalhes, consulte Migração da V4: Navegação segura. 

  • Chrome 148 no Android, iOS, ChromeOS, Linux, macOS e Windows: o lançamento do recurso será gradual.

   

• Apps Isolados da Web 

  Os apps isolados da Web (IWAs) são uma extensão do trabalho atual sobre a instalação de PWAs e o empacotamento da Web. Eles oferecem proteções mais fortes contra comprometimento do servidor e outras adulterações necessárias para desenvolvedores de aplicativos sensíveis à segurança. Esses aplicativos são reunidos em pacotes da Web, assinados pelo desenvolvedor e distribuídos aos usuários finais por um ou mais dos métodos descritos na explicação em vez de serem hospedados em servidores da Web ativos e buscados por HTTPS. 

  A partir do Chrome 150, os IWAs só poderão ser instalados por uma política de administrador em dispositivos ChromeOS gerenciados pela empresa.

  • Chrome 150 no Windows: esse lançamento adiciona suporte a Apps Isolados da Web em configurações gerenciadas pela empresa do navegador no Windows.

   

• O Chrome não vai mais ser compatível com o macOS 12 

  O Chrome 150 será a última versão com suporte para o macOS 12. O Chrome 151 e versões mais recentes não serão mais compatíveis com o macOS 12, que está fora do período de suporte da Apple. A execução em um sistema operacional com suporte é essencial para manter a segurança.

  Em Macs com o macOS 12, o Chrome vai continuar funcionando, mostrando uma barra de informações de aviso, mas não vai ser atualizado. Se um usuário quiser atualizar o Chrome, será necessário atualizar o computador para uma versão compatível do macOS. 

  Para novas instalações do Chrome 151 ou mais recente, será necessário o macOS 13 ou mais recente.

  • Chrome 151 no Windows, macOS e Linux

   

• Descontinuação e remoção do XSLT 

  O XSLT v1.0, que todos os navegadores seguem, foi padronizado em 1999. Desde então, o XSLT evoluiu para as versões 2.0 e 3.0, adicionando recursos e se distanciando da versão antiga engessada nos navegadores. Essa falta de avanço, com o aumento de bibliotecas e frameworks JavaScript que oferecem uma manipulação do DOM mais flexível e eficiente, levou a um declínio considerável no uso do XSLT pelo lado do cliente. A função dele no navegador da web foi amplamente substituída por tecnologias baseadas no JavaScript, como JSON+React.

  O Chromium usa a biblioteca libxslt para processar essas transformações, e ela não recebe manutenção há cerca de seis meses em 2025. A libxslt é uma base de código C complexa e datada com suscetibilidade notória a vulnerabilidades de segurança de memória, como estouros de buffer, que podem levar à execução de código arbitrário. Como o XSLT pelo lado do cliente agora é um recurso de nicho e raramente usado, essas bibliotecas recebem muito menos manutenção e análise de segurança do que os mecanismos JavaScript básicos. No entanto, elas representam uma superfície de ataque direta e potente para processar conteúdo da web não confiável. Aliás, o XSLT é a origem de vários exploits de segurança recentes e de grande repercussão que continuam colocando os usuários de navegadores em risco. Por esses motivos, o Chromium (assim como outros mecanismos de navegação) planeja descontinuar e remover o XSLT da plataforma web. Para mais detalhes, consulte este artigo no Chrome para Desenvolvedores.

  • Chrome 143 no Android, ChromeOS, Linux, macOS e Windows: descontinuação (mas não remoção) das APIs.
  • Chrome 152 no Android, ChromeOS, Linux, macOS e Windows: lançaremos o teste de origem (OT) e a política corporativa para testes. Eles permitem que sites e empresas continuem usando recursos após a data da remoção.
  • Chrome 155 no Android, ChromeOS, Linux, macOS e Windows: o XSLT deixará de funcionar nas versões Stable para todos os usuários, exceto para os participantes do teste de origem e da política corporativa.
  • Chrome 164 no Android, ChromeOS, Linux, macOS e Windows: o teste de origem e a política corporativa deixarão de funcionar. Desativaremos o XSLT para todos os usuários.

   

• Criptografia pós-quântica para DTLS em WebRTC 

  Esse recurso permite o uso da criptografia pós-quântica (PQC) com conexões WebRTC. A motivação da PQC é atualizar o tráfego de mídia do WebRTC com os protocolos de criptografia mais recentes e evitar cenários de Coletar agora para quebrar depois. 

  Os admins poderão controlar esse recurso usando a política corporativa WebRtcPostQuantumKeyAgreement para que os usuários corporativos possam desativar a PQC. A política será temporária e tem remoção planejada para a versão 152 do Chrome.

  • Chrome 142 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: lançamento de recursos
  • Chrome 152 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: remoção da política corporativa

 

Próximas atualizações do Chrome Enterprise Core

Não há atualizações futuras do Chrome Enterprise Core.

 

Próximas atualizações do Chrome Enterprise Premium

 

    

• Aumento do suporte a tamanhos de arquivo para verificações da DLP 

  O Chrome Enterprise Premium ampliará os recursos de prevenção contra perda de dados (DLP) e verificação de malware para que incluam arquivos grandes e criptografados. Antes, arquivos maiores que 50 MB e todos os arquivos criptografados eram ignorados durante a verificação de conteúdo. Essa atualização corrigirá essa falha de segurança crítica. Para políticas configuradas para salvar evidências, agora é possível enviar arquivos de até 2 GB para o Evidence Locker. Isso oferece aos administradores mais visibilidade e controle, reduzindo significativamente o risco de exfiltração de dados por transferências de arquivos grandes.

  Não é necessário ter uma nova política para ativar esse recurso. Ele é controlado automaticamente pelas configurações de regras da DLP no Google Admin Console. Se os administradores tiverem regras aplicáveis a uploads, downloads ou impressão de arquivos, elas também serão aplicadas a arquivos grandes e criptografados. Para mais informações, consulte O que são os controles de dados do ChromeOS?.

  • Chrome 147 no Linux, macOS e Windows: essa etapa permite a coleta de arquivos grandes (>50 MB) e criptografados para o Evidence Locker, fechando uma lacuna de segurança importante da DLP.

Resumo da versão 144 do ChromeOS

 

Atualizações do ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Compartilhamento de tela sem fio e anotações na tela das Ferramentas para Sala de Aula para professores		✓	✓
Suporte a vários apps para processadores de protocolo		✓
O Gemini no Chrome é lançado para dispositivos Chromebook Plus		✓
Próximas mudanças no ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Versão da proteção contra reversão de dispositivo no Admin Console			✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. Aguarde uma ou duas semanas até a tradução em alguns idiomas.

Atualizações atuais do ChromeOS

   

• Compartilhamento de tela sem fio e anotações das Ferramentas para Sala de Aula para professores 

  Estamos lançando dois novos recursos avançados para professores nas Ferramentas para Sala de Aula: compartilhamento de tela sem fio e anotações.

  Os professores agora podem projetar a própria tela ou a de um estudante na lousa digital da sala de aula sem usar fios. Para se conectar, os professores inserem um código exclusivo no app para professores das Ferramentas para Sala de Aula, que é pareado com um dispositivo receptor ChromeOS dedicado (como um Chromebook, Chromebox ou dispositivo ChromeOS Flex) configurado pelo administrador. Assim, os professores podem orientar as aulas e destacar os trabalhos dos estudantes para toda a turma.

  Para deixar as aulas mais dinâmicas, o novo recurso de anotações permite que os professores desenhem ou escrevam no dispositivo usando uma stylus, o dedo, um trackpad ou um mouse. As anotações e os destaques aparecem em tempo real na tela espelhada, o que é perfeito para enfatizar pontos importantes e envolver os estudantes diretamente com o material. Vamos aumentar o número máximo de estudantes em uma sessão das ferramentas para sala de aula para 100.

  Para mais informações, consulte Usar as Ferramentas para Sala de Aula na Central de Ajuda.

  
  

   

• Suporte a vários apps para processadores de protocolo 

  Com esse recurso no ChromeOS 144, os Apps Web Progressivos (PWAs) podem declarar protocolos processados no manifesto, e o usuário pode selecionar processadores padrão quando vários PWAs declaram o mesmo protocolo. Essa mudança permite o registro do gerenciador de protocolos de URL para PWAs, conforme descrito na documentação do Chrome para desenvolvedores da plataforma web.

   

• O Gemini no Chrome é lançado para dispositivos Chromebook Plus 

  No ChromeOS 144, o Gemini será integrado ao Chrome em dispositivos Chromebook Plus e lançado gradualmente como parte dessa versão. Ele pode entender o conteúdo da página atual, e os usuários podem conferir os principais pontos, esclarecer conceitos e encontrar respostas sem sair da guia do Chrome. Essa integração inclui o chat, em que os usuários podem interagir com o Gemini por texto, e o Gemini Live, em que os usuários podem interagir com o Gemini por voz.

 

Próximas mudanças no ChromeOS

   

• Versão da proteção contra reversão de dispositivo no Admin Console 

  A partir do ChromeOS 145, será possível conferir a versão da proteção contra reversão instalada no seu dispositivo gerenciado. Em Dispositivos > Chrome > Dispositivos no Admin Console, selecione um dispositivo ChromeOS, clique na guia SO e encontre Versão de proteção contra reversão na tabela Informações do sistema operacional.

  

Resumo da versão 143 do Chrome

 

Mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Descontinuação e remoção do XSLT	✓	✓	✓
Melhorias no Modo IA		✓
ICU versão 77.1 (compatível com Unicode 16)			✓
Novas políticas no navegador Chrome			✓
Mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Recomendações dinâmicas no Admin Console			✓
Atalhos gerenciados pela empresa na página "Nova guia"		✓	✓
Relatórios de perfil do Chrome no iOS			✓
Políticas experimentais de conformidade de criptografia	✓
Mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Suporte a certificados do cliente no Google Chrome para Android	✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Gemini no Chrome		✓
Configurações de segurança agrupadas	✓
Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
Suporte a multicast para a API Direct Sockets			✓
Detecção de golpes no dispositivo Android	✓
ServiceWorkerAutoPreload			✓
Atualização no design do aviso Sem HTTPS	✓
Aplicação da verificação em duas etapas para administradores			✓
Pseudoelementos de destaque para localizar na página do CSS			✓
Mudança na programação de lançamento a partir do Chrome Early Stable 145			✓
Desativar extensões de instalação forçada com violações não relativas a malware	✓
Cookies vinculados à origem (por padrão)			✓
Remover políticas de particionamento de armazenamento de terceiros	✓
Encapsulamento de chaves X25519Kyber768 para TLS	✓
Não permitir espaços em hosts de URL que não sejam file://	✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Migração da API SafeBrowsing v4 para a v5	✓
Apps isolados da Web			✓
Criptografia pós-quântica para DTLS no WebRTC	✓
Restrições de acesso à rede local	✓		✓
Próximas mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Nenhum anúncio de recurso futuro		✓	✓
Próximas mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Proteção de regras de copiar e colar	✓		✓
Regras de substituição de proxy	✓		✓
Mais tamanhos de arquivo aceitos para verificações da DLP	✓		✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas leva de 1 a 2 semanas para ficar pronta.

As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.

Mudanças no navegador Chrome 

   

• Descontinuação e remoção do XSLT 

  O XSLT v1.0, que todos os navegadores seguem, foi padronizado em 1999. Desde então, o XSLT evoluiu para as versões 2.0 e 3.0, adicionando recursos e se distanciando da versão antiga engessada nos navegadores. Essa falta de avanço, com o aumento de bibliotecas e frameworks JavaScript que oferecem uma manipulação do DOM mais flexível e eficiente, levou a um declínio considerável no uso do XSLT pelo lado do cliente. A função dele no navegador da web foi amplamente substituída por tecnologias baseadas no JavaScript, como JSON+React.

  O Chromium usa a biblioteca libxslt para processar essas transformações, mas a libxslt não recebe manutenção há cerca de seis meses em 2025. A libxslt é uma base de código C complexa e datada, suscetível a vulnerabilidades de segurança de memória, como estouros de buffer, que podem levar à execução de código arbitrário. Como o XSLT pelo lado do cliente agora é um recurso de nicho e raramente usado, essas bibliotecas recebem muito menos manutenção e análise de segurança do que os mecanismos JavaScript básicos. No entanto, elas representam uma superfície de ataque direta e potente para processar conteúdo da web não confiável. Aliás, o XSLT é a origem de vários exploits de segurança recentes e de grande repercussão que continuam colocando os usuários de navegadores em risco.

  Por esses motivos, o Chromium (assim como outros mecanismos de navegação) planeja descontinuar e remover o XSLT da plataforma web. Para mais detalhes, consulte este artigo do Chrome para desenvolvedores. 

   
  • Chrome 143 no Android, ChromeOS, Linux, macOS e Windows: descontinuação (mas não remoção) das APIs 
  • Chrome 152 no Android, ChromeOS, Linux, macOS e Windows: lançaremos o teste de origem (OT) e a política corporativa para testes. Eles permitem que sites e empresas continuem usando recursos após a data da remoção.
  • Chrome 155 no Android, ChromeOS, Linux, macOS e Windows: o XSLT deixará de funcionar nas versões Stable para todos os usuários, exceto para os participantes do teste de origem e da política corporativa.
  • Chrome 164 no Android, ChromeOS, Linux, macOS e Windows: o teste de origem e a política corporativa deixarão de funcionar. Desativaremos o XSLT para todos os usuários.

   

• Melhorias no Modo IA 

  O Chrome 143 integra novos recursos do Modo IA ao Chrome no macOS e no Windows. Os usuários poderão acessar o Modo IA diretamente pela página Nova guia e pela omnibox, fazendo perguntas complexas por onde quer que comecem a navegar. O lançamento começará no Chrome 143 para macOS e Windows. Os admins podem desativar esses recursos (valor 1) usando a política AIModeSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte a seção relevante na Central de Ajuda.

  Também lançaremos o recurso de contexto de várias guias no Chrome 144. Os usuários podem compartilhar o conteúdo de uma ou mais guias abertas com o Modo IA para fazer perguntas, comparar, resumir e encontrar informações com mais eficiência. Os admins poderão desativar esses recursos (valor 1) usando a política SearchContentSharingSettings (disponível no Chrome 144) ou GenAiDefaultSettings (valor 2).

  • Chrome 143 no macOS e Windows: novas funcionalidades do modelo de IA integradas ao Chrome e que são controláveis usando a política AIModeSettings ou GenAiDefaultSettings
  • Chrome 144 no macOS e Windows: o recurso de contexto de várias guias estará disponível e será controlável usando a política SearchContentSharingSettings ou GenAiDefaultSettings

   

• ICU versão 77.1 (compatível com Unicode 16) 

  Atualizamos a biblioteca de suporte Unicode, International Components for Unicode (ICU), da versão 74.2 para a 77.1, adicionando suporte ao Unicode 16 e atualizando dados de localidade. 

  Duas mudanças poderiam trazer algum risco para aplicativos da web que pressupõem um formato específico das APIs JavaScript Intl:

  1. Alteramos a formatação padrão de números em italiano para omitir o separador de milhares em números de quatro dígitos. Por exemplo, o novo Intl.NumberFormat("it").format(1234) retorna 1234 no lugar de 1.234. É possível ter o comportamento antigo com o parâmetro useGrouping do construtor Intl.NumberFormat. 
  2. Em algumas localidades do inglês (en-AU, en-GB e en-IN), adicionamos uma vírgula depois dos dias da semana por extenso. Por exemplo, "Saturday 30 April 2011" mudou para "Saturday, 30 April 2011" (sábado, 30 de abril de 2011). Os aplicativos da web precisam evitar depender da formatação precisa de datas, que pode mudar novamente no futuro.
  • Chrome 143 no Windows, macOS, Linux e Android

 

   

• Novas políticas no navegador Chrome 

  Política	Descrição
  DisableScreenshots	Desativar captura de tela  (já disponível no Android)
  GeminiActOnWebSettings	Permitir que as integrações do app do Gemini atuem diretamente nas páginas da Web
  AutoSelectCertificateForUrls	Selecionar automaticamente certificados do cliente para estes sites (já disponível no Android)
  CloudProfileReportingEnabled	Ativar relatórios de perfil no Admin Console (já disponível no iOS)
  ProvisionManagedClientCertificateForUser	Permite o provisionamento de certificados do cliente para um usuário ou perfil gerenciado (já disponível no Android)
  ProvisionManagedClientCertificateForBrowser	Permite o provisionamento de certificados do cliente para navegadores gerenciados (já disponível no Android)

    

Mudanças no Chrome Enterprise Core

   

• Recomendações dinâmicas no Admin Console 

  O Chrome Enterprise lançará uma nova lista de recomendações dinâmicas na página de visão geral do Chrome Enterprise no Google Admin Console.

  Essa lista de recomendações ajuda admins de TI a entender o que fazer em seguida, receber alertas sobre mudanças importantes, descobrir novidades nas notas da versão, configurar opções bastante utilizadas e mais. A lista muda dinamicamente com base nas configurações de admins de cada unidade organizacional.

  Os admins podem testar esse recurso diretamente pela página de visão geral do Admin Console. Para isso, acesse Navegador Chrome > Visão geral.

   
  • Chrome 143 no Android, iOS, Linux, macOS e Windows: disponível para trusted testers do Chrome Enterprise.
  • Chrome 144 no Android, iOS, Linux, macOS e Windows: o lançamento do recurso será gradual 
   

   

• Atalhos gerenciados pela empresa na página "Nova guia" 

  Os atalhos na página Nova guia oferecem acesso rápido a recursos e aplicativos internos. Os administradores podem configurar até 10 atalhos na página Nova guia do usuário usando a política NTPShortcuts.  A partir do Chrome 141, esse recurso estará disponível para trusted testers do Chrome Enterprise Core.

   
  • Chrome 141 no ChromeOS, Linux, macOS e Windows: o pré-lançamento da política está disponível para trusted testers. Os admins podem configurar até 10 atalhos, e os usuários podem mudar para "Atalhos da minha organização" em Personalizar o Chrome.
  • Chrome 143 no ChromeOS, Linux, macOS e Windows: a política estará disponível para todos. Os atalhos definidos pelos administradores vão aparecer junto com os definidos pelos usuários (Meus atalhos ou Sites mais visitados). Os usuários podem controlar a visibilidade dos atalhos pelo painel Personalizar o Chrome.
  

   

• Relatórios de perfil no Chrome para iOS 

  O Chrome Enterprise Core está lançando relatórios de perfil na nuvem para o Chrome no iOS. Para ativar os relatórios de perfil no iOS, os administradores de TI precisam ativar a política de relatórios de perfil gerenciado na seção Navegador Chrome > Configurações do Google Admin Console. Se você já ativou os relatórios de perfil gerenciado, receberá automaticamente os relatórios de perfil no Chrome para iOS. Os admins podem controlar esse recurso com a política CloudProfileReportingEnabled. 

  Os dados de relatórios de perfil podem ser encontrados em Google Admin Console > Navegador Chrome > Perfis gerenciados. As informações do relatório incluem dados do perfil, do navegador (versões, SO, canal etc.), as políticas aplicadas e muito mais.

   
  • Chrome 143 no iOS: o lançamento do recurso será gradual

   

• Políticas experimentais de conformidade de criptografia 

  PreferSlowKEXAlgorithms e PreferSlowCiphers são duas políticas corporativas experimentais novas que configuram o Chrome para ordenar os algoritmos de acordo de chaves (grupos aceitos) e algoritmos de criptografia preferidos, com TLS 1.3, para refletir a preferência por algoritmos que foram aprovados por um regime de conformidade específico. No momento, o único regime de conformidade é o CNSA2. Isso não garante a negociação de algoritmos específicos. Ele permite que operadores de servidores que querem atender clientes com e sem requisitos de conformidade façam a diferenciação entre clientes, usando determinados algoritmos não padrão com maior força criptográfica apenas para os clientes que configuram explicitamente essa preferência. A definição dessa política não é necessária para a segurança. A criptografia padrão usada pelo Chrome é forte o suficiente para resistir a um ataque de força bruta que usa toda a energia do Sol. A definição dessa política torna o Chrome mais lento ao acessar sites. Essa política afeta apenas o TLS 1.3 e o QUIC, e não as versões anteriores do TLS.

  Essas políticas estão disponíveis temporariamente como uma única flag combinada, chrome://#cryptography-compliance-cnsa.

  • Chrome 143 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: as políticas estão disponíveis, mas marcadas como experimentais no navegador Chrome
  • Chrome 144 no ChromeOS: as políticas adicionais que se aplicam à tela de login do dispositivo ChromeOS estão disponíveis, mas marcadas como experimentais
  • Chrome 146 no Android, ChromeOS, Linux, macOS e Windows: por volta do Chrome 146, atualizaremos os servidores TLS de Serviços do Google para que negociem o ML-KEM-1024 quando essa flag estiver definida. A partir daí, a política não será mais marcada como experimental.

  

Mudanças no Chrome Enterprise Premium

Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.

   

• Suporte a certificados do cliente no Google Chrome para Android   

  O provisionamento corporativo de certificados do cliente já está disponível no Chrome para Android, ampliando o suporte já disponível em plataformas de computador. Os admins que usam o Chrome Enterprise Core agora podem implantar certificados do cliente em navegadores e perfis gerenciados nos dispositivos Android, permitindo uma autenticação tranquila em recursos corporativos. Essa integração aumenta a segurança porque usa armazenamento de chaves protegidas por hardware, como o Android Keystore e o StrongBox, que tornam as chaves privadas não exportáveis e altamente resistentes a vulnerabilidades.

   
  • Chrome 143 no Android

Próximas mudanças no navegador Chrome

   

• Gemini no Chrome 

  O Gemini agora está integrado ao Chrome no macOS e no Windows e pode entender o conteúdo da sua página atual. Agora os usuários podem conferir os principais pontos, esclarecer conceitos e encontrar respostas sem sair da guia do Chrome. Essa integração inclui o chat, em que os usuários podem interagir com o Gemini por texto, e o Gemini Live, em que os usuários podem interagir com o Gemini por voz.

  No Chrome 143, começamos a lançar o Gemini no Chrome para a maioria dos usuários do Google Workspace com acesso ao app do Gemini nos EUA. Os administradores podem desativar esse recurso (valor 1) usando a política GeminiSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte Gemini no Chrome na Central de Ajuda ou neste post.

  Também lançaremos o recurso de contexto de várias guias no Chrome 143. O Gemini no Chrome agora pode acessar mais guias abertas (até 10) para você fazer perguntas em várias páginas e comparar ou encontrar informações com mais eficiência. O Gemini no Chrome também funciona como um agente de produtividade, ativando as ferramentas do YouTube, Maps, Gmail, Drive, Keep, Agenda e Tarefas. 

  • Chrome 137 no macOS e Windows: o recurso está disponível para alguns assinantes do Google AI Pro e Ultra nos EUA e nos canais pré-Stable (Dev, Canary e Beta) nos EUA.
  • A partir do Chrome 144 no macOS e Windows: 
    • Recursos agênticos no Gemini no Chrome disponíveis para alguns usuários (não corporativos). Uma política corporativa, GeminiActOnWebSettings, estará disponível no lançamento e poderá ser definida usando configurações personalizadas. Os usuários não corporativos também poderão fazer upload de imagens renderizadas diretamente para o Gemini no Chrome usando um item do menu de contexto do Chrome. Em seguida, os usuários poderão usar comandos no Gemini no Chrome para gerar novas imagens derivadas.
    • Item do menu de contexto para upload de imagens disponível para usuários corporativos. Esse recurso respeita as regras definidas pela política DataControlsRules e as configurações OnBulkDataEntryEnterpriseConnector.
  •  A partir do Chrome 148 no macOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para usuários corporativos.
  

   

• Pacote de configurações de segurança 

  Esse recurso oferece aos usuários opções de segurança agrupadas para definir as configurações de segurança com base no nível de proteção desejado ao usar o Chrome. Os usuários podem escolher entre "Maior proteção" para o mais alto nível de segurança e "Padrão" para a proteção equilibrada padrão. Os usuários ainda podem definir valores personalizados para as configurações, como já fazem hoje. Isso simplifica a experiência do usuário e facilita a obtenção do nível de proteção desejado sem precisar entender as opções de configuração avançadas.

  As políticas empresariais atuais têm precedência sobre as seleções de pacotes do usuário final. Se uma política já estiver definida para as configurações de segurança, os valores não serão substituídos pela escolha de um pacote de segurança feita pelo usuário.

  • Chrome 144 no ChromeOS, Linux, macOS e Windows
   

   

• Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled 

  No momento, a política corporativa SyncTypesListDisabled permite que os administradores desativem a sincronização do tipo de dados savedTabGroups em plataformas de computador. No entanto, em plataformas móveis, a sincronização de grupos de guias já é gerenciada pelo tipo de dados de guias. Para alinhar o comportamento do computador com o de dispositivos móveis e simplificar o gerenciamento da sincronização, o tipo de dado savedTabGroups individual será descontinuado e não será mais um valor personalizável individualmente na política SyncTypesListDisabled.

  Ação necessária dos administradores: 

  A partir do Chrome 144, se a política SyncTypesListDisabled desativar as guias ou o savedTabGroups, os dois tipos de dados serão considerados desativados. Isso significa que desativar as guias também desativa os grupos de guias salvos e vice-versa. O valor savedTabGroups será totalmente removido da lista de tipos de dados compatíveis com essa política. Os administradores que desativaram os grupos de guias salvas e querem manter esse comportamento precisam desativar explicitamente o tipo de dados "Guias". Isso garante o comportamento desejado antes que o valor savedTabGroups seja totalmente removido.

  • Chrome 144 no Windows, macOS e Linux
   

   

• Happy Eyeballs V3 

  Esse lançamento é uma otimização interna no Chrome que implementa o Happy Eyeballs V3 para melhorar a simultaneidade da conexão de rede. O Happy Eyeballs V3 executa resoluções de DNS de forma assíncrona e intercala as tentativas de conexão com protocolos preferíveis (H3/H2/H1) e famílias de endereços (IPv6 ou IPv4) para reduzir o atraso da conexão de rede visível para o usuário. Esse recurso é bloqueado por uma política temporária HappyEyeballsV3Enabled.

  • Chrome 144 no Android, ChromeOS, Linux, macOS e Windows
   

   

• Suporte a multicast para a API Direct Sockets 

  Com esse recurso, os Apps Isolados da Web (AIWs) podem fazer inscrição em grupos de multicast e receber pacotes do protocolo de datagramas do usuário (UDP) deles, além de especificar outros parâmetros ao enviar pacotes UDP para endereços de multicast.

  • Chrome 144 no Windows, macOS e Linux
   

   

• Detecção de golpe no dispositivo Android 

  O Chrome enviará uma solicitação à Navegação segura para uma decisão final ao detectar um golpe no dispositivo usando os recursos visuais da página. Com base nisso, o Chrome decidirá se mostra um aviso ao usuário.

  Esse recurso só está disponível para usuários no modo de proteção reforçada. O recurso fica desativado para usuários do modo de proteção padrão ou com a Navegação segura desativada. Os admins corporativos podem controlar essa configuração com a política do Chrome Enterprise SafeBrowsingProtectionLevel.

  • Chrome 144 no Android
   

   

• Modo ServiceWorkerAutoPreload 

  O ServiceWorkerAutoPreload é um modo em que o navegador emite a solicitação de rede em paralelo com a inicialização do service worker e consome o resultado da solicitação de rede no gerenciador de busca se ele retornar a resposta com respondWith(). Se o resultado do gerenciador de busca for de substituição, ele transmitirá a resposta de rede diretamente para o navegador. O ServiceWorkerAutoPreload é definido como uma otimização opcional do navegador, que muda o comportamento do service worker atual. Os admins podem controlar esse recurso com uma política corporativa chamada ServiceWorkerAutoPreloadEnabled.

  • Chrome 140 no Android e Windows: política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 no Android e Windows: a política ServiceWorkerAutoPreloadEnabled será removida

   

• Atualizar para No HTTPS warning 

  O Chrome 141 atualizou o aviso exibido quando um usuário ativa a opção Sempre usar conexões seguras em chrome://settings/security de um intersticial para uma caixa de diálogo. O indicador de segurança de conteúdo do URL no aviso muda de um asterisco para um bloqueio quebrado, enquanto o carregamento da página inteira permanece bloqueado e a funcionalidade não muda. Alguns usuários podem ver esse aviso automaticamente ao acessar sites HTTP. Os usuários podem ativar o aviso em chrome://settings/security.

  • Chrome 141 no ChromeOS, Linux, macOS e Windows: novo design de aviso em plataformas de computador
  • Chrome 143 no Android: novo design de aviso no Android
   

   

• Aplicação da verificação em duas etapas para administradores 

  Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas com acesso a admin.google.com ativem a verificação em duas etapas (2SV). Como admin do Google Workspace, você precisa confirmar sua identidade com a verificação em duas etapas, que requer sua senha e algo adicional, como um número de telefone ou uma chave de segurança.

  A aplicação será lançada gradualmente nos próximos meses. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Para mais informações, consulte Sobre a aplicação da verificação em duas etapas para administradores.

  • Chrome 137 no ChromeOS, Linux, macOS e Windows: início da ativação da autenticação de dois fatores
  • Chrome 145 no ChromeOS, Linux, macOS e Windows: verificação em duas etapas obrigatória
   

   

• Pseudoelementos de CSS para realce ao localizar na página 

  Esse recurso vai expor o estilo do resultado da pesquisa de localizar na página para autores como um pseudoelemento de destaque, como seleção e erros de ortografia. Isso permite que os autores mudem as cores de primeiro plano e de plano de fundo ou adicionem decorações de texto. Isso pode ser bastante útil se os padrões do navegador tiverem contraste insuficiente com as cores da página ou forem inadequados de outra forma.

  • Chrome 145 no Windows, macOS, Linux e Android

   

• Mudança na programação de lançamento a partir do Chrome Early Stable 145

  A partir do Chrome 145, lançaremos o navegador no canal Early Stable uma semana antes do que comunicamos anteriormente. Por exemplo, o lançamento da versão Early Stable do Chrome 145 mudou de 4 de fevereiro de 2026 para 28 de janeiro de 2026. Não há mudanças na versão do Canal Stable. Para fins de referência, confira a programação de lançamentos atualizada. 

  • Chrome 145 no Android, iOS, macOS e Windows: lançaremos o navegador no canal Early Stable uma semana antes.

   

• Desativar extensões de instalação forçada com violações não relativas a malware 

  Esse recurso desativará silenciosamente as extensões de instalação forçada que violarem as políticas da Chrome Web Store (CWS) em ambientes não gerenciados do navegador. Essas violações incluem violações gerais do programa, software indesejado e possíveis vulnerabilidades de segurança não classificadas como malware. Os usuários ainda poderão ativar ou desativar essas extensões, mas não as remover.

  Uma nova política corporativa, ExtensionForceInstallWithNonMalwareViolationEnabled, será adicionada na versão 142 para preservar o comportamento atual em ambientes não gerenciados do navegador, mas será removida na versão 145.

  Essa mudança não afeta as instâncias gerenciadas do Chrome associadas a um domínio do Microsoft Active Directory, ao Microsoft Azure Active Directory ou registradas no Chrome Enterprise Core. No macOS, essa mudança não afeta instâncias do Chrome gerenciadas via MDM, associadas a um domínio ou registradas no Chrome Enterprise Core.

  • Chrome 142 no macOS e Windows: no Chrome 142 para Windows e macOS, as extensões de instalação forçada com violações de políticas secundárias serão desativadas silenciosamente em ambientes pouco confiáveis.
  • Chrome 145 no macOS e Windows: removeremos a política ExtensionForceInstallWithMinorPolicyViolationEnabled.

   

• Cookies vinculados à origem (por padrão) 

  No Chrome 145, os cookies serão vinculados à origem da configuração (por padrão) para que só ela possa acessá-los, ou seja, enviar em uma solicitação ou ser visíveis pelo document.cookie. Os cookies podem facilitar as restrições de vinculação de host e porta usando o atributo "Domain", mas todos os cookies serão vinculados ao esquema de configuração.

  As políticas corporativas temporárias LegacyCookieScopeEnabled e LegacyCookieScopeEnabledForDomainList estarão disponíveis para reverter essa mudança. Essas políticas vão deixar de funcionar no Chrome 150.

  • Chrome 145 no Android, iOS, Linux, macOS e Windows: as políticas corporativas estarão disponíveis
  • Chrome 150 no Android, iOS, Linux, macOS e Windows: as políticas empresariais serão removidas

   

• Remover políticas de particionamento de armazenamento de terceiros 

  O particionamento de armazenamento de terceiros se tornou o padrão no Chrome 115. Removemos a flag chrome:// que permitia aos usuários desativar esse recurso no Chrome 128, e o teste de descontinuação terminou com o Chrome 139. 

  No Chrome 145, as políticas corporativas DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins serão removidas. Recomendamos que os usuários façam a transição para soluções de armazenamento alternativas, adaptando-se ao particionamento de armazenamento de terceiros ou usando document.requestStorageAccess({...}) quando necessário.

  Se você tiver algum feedback, compartilhe no bug do Chromium.

  • Chrome 145 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia : remoção de DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins

   

• Encapsulamento de chaves X25519Kyber768 para TLS 

  O Chrome 124 ativou por padrão em todas as plataformas de computador um novo mecanismo de encapsulamento de chaves TLS com segurança pós-quântica X25519Kyber768, baseado em um padrão NIST (ML-KEM). Isso protege o tráfego de rede do Chrome com servidores que também são compatíveis com o ML-KEM da descriptografia por um futuro computador quântico. Essa mudança precisa ser transparente para os operadores do servidor. Essa criptografia será usada para conexões TLS 1.3 e QUIC.

  No entanto, algumas middleboxes TLS podem estar despreparadas para o tamanho de um encapsulamento de chaves Kyber (ML-KEM) ou um novo ponto de código de criptografia ClientHello do TLS, levando a conexões descartadas ou suspensas. Para resolver isso, atualize o middlebox ou desative o mecanismo de encapsulamento de chave com a política corporativa temporária PostQuantumKeyAgreementEnabled, disponível até o fim de 2024. No entanto, criptografias pós-quânticas de longo prazo serão necessárias no TLS, e a política empresarial será removida. A criptografia pós-quântica é necessária para o CSNA 2.0. Para saber mais, consulte Proteger o tráfego do Chrome com o KEM híbrido do Kyber.

  • Chrome 131 no Linux, macOS e Windows: o Chrome vai mudar o mecanismo de encapsulamento de chaves para a versão padrão final do ML-KEM
  • Chrome 146 no Linux, macOS e Windows: removeremos a política corporativa PostQuantumKeyAgreementEnabled

   

• Não permitir espaços em hosts de URL que não sejam "file://" 

  De acordo com a especificação do padrão de URL, os hosts de URL não podem conter o caractere de espaço, mas a análise de URL no Chromium permite atualmente espaços no host. Isso faz com que o Chromium falhe em vários testes incluídos nos HTTPS URLs for WebSocket da Interop2024 e áreas de foco de URL. Para que o Chromium atenda à a especificação, gostaríamos de remover os espaços dos hosts de URL, mas a dificuldade é que eles são usados na parte do host em URLs file:// do Windows (GitHub).

  • Chrome 147 no Android, ChromeOS, Lacros, Linux, macOS, Windows e Fuchsia

   

• Provedor de framework de acessibilidade de automação de interface no Windows 

  A partir do Chrome 126, o Chrome passará a oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.

  Os admins podem usar a política corporativa UiAutomationProviderEnabled, lançada no Chrome 125, para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativá-lo. Essa política vai estar disponível até o Chrome 146 e será removida no Chrome 147. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.

  • Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
  • Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ele será ativado progressivamente para todos os usuários estáveis, com pausas conforme necessário para resolver problemas de compatibilidade no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled até o Chrome 146 para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente.
  • Chrome 147 no Windows: a política UiAutomationProviderEnabled será removida do Chrome. Todos os clientes vão usar o provedor do framework de acessibilidade de automação de interface do navegador.

   

• Migração da API Safe Browsing v4 para a v5 

  As chamadas do Chrome para a API SafeBrowsing v4 serão migradas para a API v5. Os nomes dos métodos também são diferentes entre a v4 e a v5. Se os administradores tiverem uma lista de permissões de URL específica da v4 para permitir solicitações de rede em https://safebrowsing.googleapis.com/v4*, elas precisarão ser modificadas para permitir solicitações de rede em todo o domínio: safebrowsing.googleapis.com. Caso contrário, as solicitações de rede rejeitadas para a API v5 vão causar regressões de segurança para os usuários. Para mais detalhes, consulte Migração da V4: Navegação segura. 

  • Chrome 148 no Android, iOS, ChromeOS, Linux, macOS e Windows: o lançamento do recurso será gradual.

   

• Apps Isolados da Web 

  Os apps isolados da Web (IWAs) são uma extensão do trabalho atual sobre a instalação de PWAs e o empacotamento da Web. Eles oferecem proteções mais fortes contra comprometimento do servidor e outras adulterações necessárias para desenvolvedores de aplicativos sensíveis à segurança. Esses aplicativos são reunidos em pacotes da Web, assinados pelo desenvolvedor e distribuídos aos usuários finais por um ou mais dos métodos descritos na explicação em vez de serem hospedados em servidores da Web ativos e buscados por HTTPS. 

  Na versão inicial, os IWAs só poderão ser instalados por uma política de administrador em dispositivos ChromeOS gerenciados pela empresa.

  • Chrome 150 no Windows: esse lançamento adiciona suporte a Apps Isolados da Web em configurações gerenciadas pela empresa do navegador no Windows.

   

• Criptografia pós-quântica para DTLS em WebRTC 

  Esse recurso permite o uso da criptografia pós-quântica (PQC) com conexões WebRTC. A motivação da PQC é atualizar o tráfego de mídia do WebRTC com os protocolos de criptografia mais recentes e evitar cenários de Coletar agora para quebrar depois. 

  Os admins poderão controlar esse recurso usando a política corporativa WebRtcPostQuantumKeyAgreement para que os usuários corporativos possam desativar a PQC. A política será temporária e tem remoção planejada para a versão 152 do Chrome.

  • Chrome 142 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: lançamento de recursos
  • Chrome 152 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: remoção da política corporativa

   

• Restrições de acesso à rede local 

  O Chrome 142 restringiu a capacidade de fazer solicitações para a rede local do usuário, protegida por um comando de permissão.

  Uma solicitação de rede local é qualquer solicitação de um site público a um endereço IP local ou endereço de loopback, ou de um site local (por exemplo, intranet) a loopback. Restringir a capacidade dos sites de fazer essas solicitações por trás de uma permissão reduz o risco de ataques de falsificação de solicitação entre sites em dispositivos de rede local, como roteadores, e diminui a capacidade dos sites de usar essas solicitações para criar uma impressão digital da rede local do usuário.

  Essa permissão é restrita a contextos seguros. Se concedida, a permissão também relaxa o bloqueio de conteúdo misto para solicitações de rede local, já que muitos dispositivos locais não conseguem certificados TLS confiáveis publicamente por vários motivos.

  Esse trabalho substitui um esforço anterior chamado Acesso à rede privada, que usava solicitações de simulação para conseguir a permissão dos dispositivos locais.

  Para mais informações sobre esse recurso, consulte este guia sobre Como adaptar seu site para as novas restrições de acesso à rede local no Chrome.

  • Chrome 152 no Android, ChromeOS, Linux, macOS e Windows: removeremos LocalNetworkAccessRestrictionsTemporaryOptOut

 

Próximas atualizações do Chrome Enterprise Core

Não há atualizações futuras do Chrome Enterprise Core.

 

Próximas atualizações do Chrome Enterprise Premium

    

• Proteção contra regras de copiar e colar 

  Para ajudar as organizações a evitar melhor a exfiltração de dados em dispositivos móveis, o Chrome está ampliando os controles de dados da área de transferência de dados do computador. Os administradores agora podem usar a política DataControlsRules para definir regras que bloqueiam ou alertam os usuários ao tentarem copiar ou colar conteúdo que viola as políticas da organização. Esse recurso permite que os administradores definam limites de dados e impeçam que informações sensíveis sejam coladas de um contexto de trabalho em apps ou sites pessoais na frota de dispositivos móveis. Isso resolve uma lacuna de segurança significativa e um recurso frequentemente solicitado por clientes empresariais que citaram a falta de controles de dados móveis como uma preocupação.

  Para usar esse recurso, os administradores podem configurar restrições de área de transferência na política DataControlsRules, oferecendo uma experiência de gerenciamento consistente em computadores e dispositivos móveis para fortalecer a postura de segurança geral da organização. Este artigo da Central de Ajuda dá mais contexto sobre como os admins podem configurar e gerenciar conectores de relatórios do Chrome Enterprise para encaminhar eventos de segurança do navegador e proteção de dados a serviços de terceiros para análise.

  • Chrome 140 no Android: a proteção de regras de copiar/colar estará disponível no Android
  • Chrome 144 no iOS: a proteção de regras de copiar/colar estará disponível no iOS

    

• Regras de substituição de proxy 

  Para simplificar o gerenciamento de proxy em ambientes corporativos complexos, o Chrome 144 implementará duas novas políticas: ProxyOverrideRules e EnableProxyOverrideRulesForAllUsers. No momento, as organizações que usam várias soluções de proxy (por exemplo, um proxy geral e um específico para o gateway seguro do Google) ou têm diferentes equipes de admins (por exemplo, para GPO e o Google Admin Console) precisam juntar manualmente arquivos PAC complexos. Esse processo é suscetível a erros e cria um atrito administrativo considerável.

  A nova política ProxyOverrideRules permite que os admins configurem uma lista de regras de roteamento que são avaliadas antes de qualquer configuração de proxy atual, incluindo arquivos PAC definidos pela política ProxySettings. Isso permite aos admins adicionar com facilidade rotas específicas (por exemplo, para enviar tráfego de apps da Web particulares a um gateway seguro) sem modificar o script PAC principal da empresa toda. A política EnableProxyOverrideRulesForAllUsers dá mais controle sobre o modo de aplicar essas regras de substituição a usuários não afiliados em um dispositivo. Os usuários finais recebem uma notificação na página de configurações chrome:// quando essas regras administrativas de proxy estão ativas.

  • Chrome 144 no ChromeOS, Linux, macOS e Windows
    As regras de substituição de proxy estarão disponíveis no Windows, macOS, ChromeOS e Linux

    

• Aumento do suporte a tamanhos de arquivo para verificações da DLP 

  O Chrome Enterprise Premium ampliará os recursos de prevenção contra perda de dados (DLP) e verificação de malware para que incluam arquivos grandes e criptografados. Antes, arquivos maiores que 50 MB e todos os arquivos criptografados eram ignorados durante a verificação de conteúdo. Essa atualização corrigirá essa falha de segurança crítica. Para políticas configuradas para salvar evidências, agora é possível enviar arquivos de até 2 GB para o Evidence Locker. Isso oferece aos administradores mais visibilidade e controle, reduzindo significativamente o risco de exfiltração de dados por transferências de arquivos grandes.

  Não é necessário ter uma nova política para ativar esse recurso. Ele é controlado automaticamente pelas configurações de regras da DLP no Google Admin Console. Se os administradores tiverem regras aplicáveis a uploads, downloads ou impressão de arquivos, elas também serão aplicadas a arquivos grandes e criptografados. Para mais informações, consulte O que são os controles de dados do ChromeOS?.

  • Chrome 145 no Linux, macOS e Windows: essa etapa permite a coleta de arquivos grandes (>50 MB) e criptografados para o Evidence Locker, fechando uma lacuna de segurança importante da DLP.

Resumo da versão 143 do ChromeOS

 

Atualizações do ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Gerenciar impressoras conectadas a uma porta USB			✓
Configurações de impressão pré-configuradas			✓
Pré-carregar o Google Vids no ChromeOS para usuários gerenciados		✓
Chave para trocar entre kana e romaji no teclado virtual do ChromeOS		✓
Próximas mudanças no ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Melhorias na autenticação por crachá	✓	✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. Aguarde uma ou duas semanas até a tradução em alguns idiomas.

Atualizações atuais do ChromeOS

   

• Gerenciar impressoras USB no ChromeOS

  Antes, os admins só podiam gerenciar impressoras conectadas ao ChromeOS por uma conexão de rede. Com esse novo recurso, é possível gerenciar impressoras conectadas a um dispositivo ChromeOS pela porta USB. Agora, os admins do ChromeOS podem especificar o ID do fornecedor e o ID do produto das impressoras USB para gerenciá-las nas organizações.

  Para mais informações, consulte Gerenciar impressoras locais e de rede.

   

• Configurações de impressão predefinidas 

  A partir do ChromeOS 143, os administradores poderão pré-configurar ou limitar as opções de impressão em cada impressora. A funcionalidade aplica-se às configurações de tamanho e tipo de documento, duplex, cor, DPI, qualidade de impressão e imprimir como imagem. A predefinição das configurações de impressão ajuda a otimizar fluxos de trabalho em domínios como saúde, varejo ou logística. Um exemplo recorrente são as impressoras de etiquetas com um tamanho específico. Ao predefinir o tamanho do documento, os admins poupam os usuários dessa configuração manual.

  Para mais informações, consulte Gerenciar impressoras locais e de rede.

   

• Pré-carregamento do Google Vids no ChromeOS para usuários gerenciados 

  O Google Vids, um app de trabalho para criação de vídeos com tecnologia de IA, agora vem pré-instalado para usuários gerenciados. Use o Google Vids para criar, escrever, produzir, editar, colaborar e compartilhar seus vídeos.

  Os usuários gerenciados podem achar o Google Vids no acesso rápido do ChromeOS. Para mais informações, consulte O Google Vids reforça a mensagem da sua narrativa por vídeo. 

  

   

• Chave para trocar entre kana e romaji no teclado virtual do ChromeOS 

  O ChromeOS 143 adiciona uma chave para trocar entre os modos de entrada kana e romaji à interface do teclado virtual quando o idioma de entrada escolhido é o japonês. Com essa melhoria, os usuários poderão trocar os layouts no modo quiosque quando não for possível abrir as configurações do teclado virtual.

  
  

Próximas mudanças no ChromeOS

   

• Melhorias na autenticação por crachá 

  O ChromeOS adicionou a funcionalidade de autenticação por crachá às sessões de usuários do ChromeOS. Os usuários podem iniciar uma sessão com um toque e sair com outro toque. A solução é focada em profissionais de atendimento de vários setores, incluindo varejo, hotelaria e manufatura. A partir do ChromeOS 145, vamos melhorar essa funcionalidade com suporte a casos de uso com toque para desbloquear a tela e tocar sobre, além de suporte a leitores baseados em WebHID+SDK. 

  Para mais informações, consulte Configurar a autenticação por crachá.

Resumo da versão 142 do Chrome

 

Mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Experiência simplificada de login e sincronização no Chrome para computador	✓	✓
Desativar extensões de instalação forçada com violações não relativas a malware	✓
Suporte a vários perfis na extensão Compartilhar do Chrome para iOS		✓
Assistência do LLM do cliente para reduzir golpes	✓
Restrições de acesso à rede local	✓
Isolamento de processos com chave de origem	✓
Criptografia pós-quântica para DTLS no WebRTC	✓
Ativação fixa do usuário em navegações de mesma origem iniciadas por renderizador			✓
Integração do Chrome DevTools com o Google Developer Program			✓
Personalização do plano de fundo da página Nova guia do Chrome para iOS		✓
Google Chat disponibilizado por um novo destino
Novas políticas no navegador Chrome			✓
Mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Não há atualizações nesta versão.
Mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Refatoração da UX com regras do navegador Chrome	✓		✓
Integração simplificada do Chrome Enterprise com o Google SecOps	✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Descontinuação e remoção do XSLT	✓	✓	✓
Gemini no Chrome		✓
ICU 77 (compatível com Unicode 16)			✓
Cookies vinculados à origem (por padrão)			✓
Atualização no design do aviso Sem HTTPS	✓
Configurações de segurança agrupadas	✓
Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled			✓
Prevenção de rastreamento de HSTS	✓
Happy Eyeballs V3	✓		✓
Suporte a multicast para a API Direct Sockets			✓
ServiceWorkerAutoPreload			✓
Aplicação obrigatória da verificação em duas etapas para admins			✓
Pseudoelementos de destaque do CSS para localização na página			✓
Mudança na programação de lançamento a partir do Chrome Early Stable 145			✓
Limpar o nome da janela para navegações entre sites que mudam o grupo de contexto de navegação			✓
Não permitir espaços em hosts de URL que não sejam file://	✓
Remover políticas de particionamento de armazenamento de terceiros	✓
Encapsulamento de chaves X25519Kyber768 para TLS	✓
Apps isolados da web			✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Migração da API SafeBrowsing da v4 para a v5	✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Próximas mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Atalhos gerenciados pela empresa na página Nova guia		✓	✓
Relatórios de perfil do Chrome no iOS			✓
Próximas mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Mais tamanhos de arquivo aceitos para verificações da DLP	✓		✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas leva de 1 a 2 semanas para ficar pronta.

As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.

Mudanças no navegador Chrome 

   

• Experiência simplificada de login e sincronização no Chrome para computador 

  O Chrome vai lançar uma versão simplificada e consolidada de login e sincronização no Chrome para Windows, Mac e Linux. A Sincronização do Chrome vai deixar de ser exibida como um recurso separado nas configurações e em outros lugares. Em vez disso, os usuários poderão fazer login no Chrome para usar e salvar dados como senhas, favoritos e muito mais na Conta do Google, de acordo com as políticas empresariais relevantes. Além disso, os usuários que fizerem login no Chrome também poderão ativar a sincronização das guias e do histórico de navegação na Conta do Google, novamente sujeitos às políticas empresariais relevantes.

  O recurso de salvar e acessar dados do Chrome na Conta do Google (que fazia parte da Sincronização do Chrome) pode ser desativado via SyncDisabled e SyncTypesListDisabled. O login no Google Chrome pode ser desativado por BrowserSignin, assim como antes.

  As mudanças não afetam a capacidade dos usuários de fazer login nos Serviços do Google na web (como o Gmail) sem fazer login no Chrome, de permanecer desconectados do Chrome ou de controlar as informações sincronizadas com a Conta do Google.

  Essas mudanças são bem parecidas com a experiência simplificada de login e sincronização lançada no iOS na versão 117 e no Android na 127.

   
  • Chrome 142 no Linux, macOS e Windows: lançamento gradual

   

• Desativar extensões de instalação forçada com violações não relativas a malware 

  Esse recurso desativa silenciosamente as extensões de instalação forçada que violam as políticas da Chrome Web Store (CWS) em ambientes não gerenciados do navegador. Essas violações incluem violações gerais do programa, software indesejado e possíveis vulnerabilidades de segurança não classificadas como malware. Os usuários ainda poderão ativar ou desativar essas extensões, mas não as remover.

  Uma nova política corporativa, ExtensionForceInstallWithNonMalwareViolationEnabled, será adicionada na versão 142 para preservar o comportamento atual em ambientes não gerenciados do navegador, mas será removida na versão 145.

  Essa mudança não afeta as instâncias gerenciadas do Chrome associadas a um domínio do Microsoft Active Directory, ao Microsoft Azure Active Directory ou registradas no Chrome Enterprise Core. No macOS, essa mudança não afeta instâncias do Chrome gerenciadas via MDM, associadas a um domínio ou registradas no Chrome Enterprise Core.

   
  • Chrome 142 no macOS e Windows: no Chrome 142 para Windows e macOS, as extensões de instalação forçada com violações de políticas secundárias serão desativadas silenciosamente em ambientes pouco confiáveis.
  • Chrome 145 no macOS e Windows: removeremos a política ExtensionForceInstallWithNonMalwareViolationsEnabled.

   

• Suporte a vários perfis na extensão Compartilhar do Chrome para iOS 

  Desde o Chrome 142 no iOS, a extensão Compartilhar do Chrome permite que os usuários vejam o perfil em uso e o mudem antes de abrir um URL no Chrome ou pesquisar texto ou imagem. Para usuários com vários perfis ativados, quando eles quiserem compartilhar um URL ou selecionar texto ou uma imagem e escolher o Chrome, a extensão Compartilhar no Chrome vai aparecer com um avatar da conta. O intent de compartilhamento vai ser aberto no perfil selecionado se os usuários não fizerem nada.

  Para mudar o perfil na extensão Compartilhar do Chrome Share, os usuários clicam nela e selecionam o perfil desejado. O Chrome vai alternar os perfis de acordo com a solicitação. Se a política empresarial permitir perfis de trabalho, os usuários poderão definir o perfil de widgets. Se apenas perfis pessoais ou corporativos forem permitidos e o suporte a vários perfis não estiver ativado, os widgets vão continuar funcionando como antes.

   
  • Chrome 142 no iOS
  

   

• Assistência do LLM do cliente para reduzir fraudes 

  Os usuários da web lidam todos os dias com uma quantidade significativa de golpes de vários tipos. Para combater esses golpes, o Chrome usa um modelo de linguagem grande (LLM) no dispositivo para identificar sites desse tipo para usuários da Navegação segura com maior proteção. O Chrome envia o conteúdo da página para um LLM no dispositivo para inferir sinais relacionados à segurança da página e os envia para o lado do servidor da Navegação Segura para uma decisão final. Quando ativado, o Chrome pode consumir mais largura de banda para baixar o LLM.

  • Chrome 134 no Linux, macOS e Windows colete o nome da marca e o resumo da intent da página que acionou o bloqueio do teclado para identificar sites de golpes.
  • Chrome 135 no Linux, macOS e Windows: mostre os avisos ao usuário com base no veredito do servidor, que usa o resumo da marca e da intent da página que acionou o bloqueio do teclado.
  • Chrome 137 no Linux, macOS e Windows: colete o resumo da marca e da intent da página com base no sistema de pontuação da reputação do servidor.
  • Chrome 138 no Linux, macOS e Windows: mostre os avisos ao usuário com base no veredito do servidor, que usa a marca e a intent das páginas que receberam uma pontuação do sistema de reputação do servidor.
  • Chrome 142 no Android

   

• Restrições de acesso à rede local 

  O Chrome 142 restringe a capacidade de fazer solicitações para a rede local do usuário, protegida por um comando de permissão.

  Uma solicitação de rede local é qualquer solicitação de um site público a um endereço IP local ou loopback, ou de um site local (por exemplo, intranet) a loopback. Restringir a capacidade dos sites de fazer essas solicitações por trás de uma permissão reduz o risco de ataques de falsificação de solicitação entre sites em dispositivos de rede local, como roteadores, e diminui a capacidade dos sites de usar essas solicitações para criar uma impressão digital da rede local do usuário.

  Essa permissão é restrita a contextos seguros. Se concedida, a permissão também relaxa o bloqueio de conteúdo misto para solicitações de rede local, já que muitos dispositivos locais não conseguem certificados TLS confiáveis publicamente por vários motivos.

  Esse trabalho substitui um esforço anterior chamado Acesso à rede privada, que usava solicitações de simulação para que os dispositivos locais ativassem o recurso.

  Para mais informações sobre esse recurso, consulte este guia sobre Como adaptar seu site para as novas restrições de acesso à rede local no Chrome.

  • Chrome 142 no Windows, macOS, Linux e Android

   

• Isolamento de processos com chave de origem 

  O Chrome 142 implementa uma mudança na política de isolamento de processos, trocando o bloqueio de processos de sites como https://example.com pelo bloqueio de processos de origens específicas, como https://foo.example.com.

  Para aumentar ainda mais a segurança, o Chrome está migrando para um modelo de isolamento de processos mais granular chamado isolamento de origem. Antes, o Chrome usava o isolamento de sites, que agrupava diferentes origens do mesmo site (por exemplo, https://a.example.com e https://b.example.com) em um único processo de renderização.

  Com o isolamento de origens, isolamos cada origem (por exemplo, https://foo.example.com) no próprio processo de renderização. Essa mudança reforça a arquitetura de segurança do Chrome porque alinha melhor os limites de processos com o modelo de segurança fundamental da web baseado em origem, oferecendo maior proteção contra possíveis vulnerabilidades nos sites.

  Possíveis considerações sobre o desempenho: embora cada processo seja menor, esse aumento na granularidade pode levar a um maior uso geral de memória e CPU. Para equilibrar segurança e performance, o isolamento de origem será ativado por padrão apenas em dispositivos com pelo menos 4 GB de RAM.

  Controle corporativo: os admins podem controlar esse recurso com a política OriginKeyedProcessesEnabled.

   
  • Chrome 142 no ChromeOS, Linux e Windows

   

• Criptografia pós-quântica para DTLS em WebRTC 

  Esse recurso permite o uso da criptografia pós-quântica (PQC) com conexões WebRTC. A motivação da PQC é atualizar o tráfego de mídia do WebRTC com os protocolos de criptografia mais recentes e evitar cenários de Coletar agora para quebrar depois. 

  Os admins poderão controlar esse recurso usando a política corporativa WebRtcPostQuantumKeyAgreement para que os usuários corporativos possam desativar a PQC. A política será temporária e tem remoção planejada para a versão 152 do Chrome.

  • Chrome 142 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia
  • Chrome 152 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: remoção da política empresarial

   

• Ativação fixa do usuário em navegações de mesma origem 

  Esse recurso preserva o estado de ativação do usuário fixo depois que uma página navega para outra de mesma origem. A falta de ativação do usuário na página pós-navegação impede alguns casos de uso, como mostrar teclados virtuais no foco automático. Isso tem sido um bloqueador para os desenvolvedores que querem criar aplicativos de várias páginas (MPAs, na sigla em inglês) em vez de aplicativos de página única (SPAs, na sigla em inglês).

   
  • Chrome 142 no Windows, macOS, Linux e Android

   

• Integração do Chrome DevTools com o Google Developer Program 

  Esse recurso fará a integração do Google Developer Program (GDP) com o Chrome DevTools (CDT) para permitir e melhorar o engajamento dos desenvolvedores. A integração implementará um sistema de selos para recompensar os usuários por interagir com o DevTools e oferecerá uma experiência integrada na ferramenta ao se inscrever no GDP, promovendo um ecossistema mais conectado e detectável para os desenvolvedores.

  A política DevToolsGoogleDeveloperProgramProfileAvailability permite aos admins integrar o Google Developer Program ao Chrome DevTools. O perfil do usuário no Google Developer Program é mostrado no Chrome DevTools, e os usuários recebem selos por realizar ações específicas nesse recurso.

   
  • Chrome 142 no ChromeOS, Linux, macOS e Windows: o Chrome DevTools permite aos desenvolvedores web se conectar e integrar ao Google Developer Program.
  

   

• Chrome para iOS Nova guia personalização do plano de fundo da página 

  No Chrome para iOS, os usuários agora podem personalizar o plano de fundo da página Nova guia (NTP). Os admins poderão definir NTPCustomBackgroundEnabled com verdadeiro ou falso, determinando se os usuários poderão personalizar o plano de fundo da NTP. O admin poderá definir a BrowserThemeColor, que aceita um código hexadecimal para especificar uma cor. Se especificar um valor hexadecimal, o usuário não poderá substituí-lo.

  O admin também poderá especificar um valor hexadecimal recomendado, que o usuário pode substituir. Com a ativação completa, o usuário também poderá selecionar na galeria pré-selecionada do Chrome ou no rolo da câmera do smartphone.

   
  • Chrome 142 no iOS: o lançamento do recurso será gradual
  

   

• Google Chat disponibilizado por um novo destino 

  A equipe do Google Chat lançará uma experiência mais rápida e confiável para usuários da web. Agora, vamos disponibilizar o Chat por chat.google.com no lugar de mail.google.com/chat. No entanto, os usuários ainda poderão usar os favoritos e links de mail.google.com/chat. Essa mudança reduzirá o tempo de carregamento ao abrir o aplicativo sem alterar a interface do usuário do Chat.

  • Admins e desenvolvedores: se você criou uma extensão que funciona com o Chat, verifique se ela é compatível com o novo endereço da web chat.google.com. Atualize sua extensão para garantir que ela encontre e interaja com o Chat pelo novo endereço.
  • Usuários finais: se você usa extensões do Chrome para melhorar o Chat, os criadores delas talvez precisem atualizá-las para que funcionem corretamente após a mudança para chat.google.com. Se notar que uma extensão não funciona como esperado, verifique se há alguma atualização disponível na Chrome Web Store.
  • Admins: se você bloqueou o acesso ao Chat para usuários da sua organização usando uma lista de permissões ou bloqueando URLs no admin do Chrome, também precisará adicionar o domínio chat.google.com.

  Nossa equipe do Google Chat planeja lançar essas mudanças com calma a partir de 14 de novembro de 2025, e esperamos lançá-las para todos os usuários antes de 31 de janeiro de 2026.

   

• Novas políticas no navegador Chrome 

  Política	Descrição
  ScreenCaptureAllowedByOrigins	Permitir captura de área de trabalho, janela e guia por estas origens
  TabCaptureAllowedByOrigins	Permitir captura de guia por estas origens
  GenAILocalFoundationalModelSettings	Configurações do modelo de fundação local da IA generativa
  WindowCaptureAllowedByOrigins	Permitir captura de janela e guia por estas origens
  SameOriginTabCaptureAllowedByOrigins	Permitir captura de guia da mesma origem por estas origens
  LocalNetworkAccessRestrictionsTemporaryOptOut	Especifica se é necessário desativar (temporariamente) as restrições de acesso à rede local
  DevToolsGoogleDeveloperProgramProfileAvailability	Ativa perfis do Google Developer Program no Chrome DevTools
  ExtensionForceInstallWithNonMalwareViolationsEnabled	Ativar extensões de instalação forçada com violações que não são de malware
  ExtensionInstallCloudPolicyChecksEnabled	Ativa outras verificações de política de nuvem para permitir ou bloquear a instalação de extensões

    

Mudanças no Chrome Enterprise Core

Não há atualizações do Chrome Enterprise Core nesta versão.

  

Mudanças no Chrome Enterprise Premium

Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.

   

• Refactor da UX da regra do navegador Chrome   

  Para melhorar a experiência de criação de regras de Prevenção contra perda de dados (DLP), o Google Admin Console está sendo atualizado para simplificar a definição de políticas para diferentes aplicativos, como o Chrome e o Workspace. Isso implementa grupos de aplicativos mutuamente exclusivos, ou seja, uma única regra de DLP agora só pode visar um grupo de aplicativos por vez, seja apps do Workspace (como o Drive e o Gmail), gatilhos do navegador Chrome (como upload de arquivos e URL visitado) ou gatilhos do ChromeOS. Essa mudança simplifica a configuração de regras, elimina possíveis conflitos de seleção de apps sobrepostos e prepara o terreno para fluxos de trabalho mais especializados e fáceis de usar, adaptados às necessidades de cada plataforma.

  Os administradores vão encontrar uma interface de seleção Apps atualizada com botões de opção para aplicar essa seleção de um único grupo para novas regras. As regras atuais que antes combinavam aplicativos de vários grupos serão migradas de forma transparente pelo sistema para regras separadas, em conformidade e de plataforma única, para garantir a proteção contínua e uma transição tranquila. Os banners no Admin Console vão fornecer informações sobre essas mudanças e o processo de migração. Não há novas políticas corporativas com essa atualização. As mudanças são na interface de configuração de regras. Para mais informações, consulte O que são os controles de dados do ChromeOS? - Ajuda do Chrome Enterprise e Education. 

  • Chrome 142 no ChromeOS, Linux, macOS e Windows: permite a seleção de apps mutuamente exclusivos para a configuração de regras de DLP no Admin Console
  

   

• Integração simplificada do Chrome Enterprise com o Google SecOps     

  A nova integração do Chrome Enterprise Premium (CEP) e Google Security Operations (SecOps) oferece uma conexão nativa e direta entre os dois sistemas. Esse recurso transforma o navegador em um sensor de segurança principal, permitindo às organizações evitar, detectar, investigar e responder a ameaças baseadas na web (phishing, malware e exfiltração de dados) com o envio de um conjunto enriquecido de eventos de segurança e telemetria detalhada do navegador Chrome diretamente ao SecOps.

  Para os admins, a integração implementa tipos de eventos de segurança aprimorados, como navegação de URL e visitas de URL suspeitas, enriquecidos automaticamente com inteligência contra ameaças e pontuações de risco da Navegação segura. Uma nova configuração simplificada com um só clique no Admin Console substitui o fluxo de trabalho manual anterior. 

  OBSERVAÇÃO: a coleta de eventos de alto volume (por exemplo, navegação de URL) é opcional. O recurso não precisa de mudanças na política voltada ao usuário final.

   
  • Chrome 142 no iOS, ChromeOS, Linux, macOS e Windows

Próximas mudanças no navegador Chrome

   

• Descontinuação e remoção do XSLT 

  O XSLT v1.0, que todos os navegadores seguem, foi padronizado em 1999. Desde então, o XSLT evoluiu para as versões 2.0 e 3.0, adicionando recursos e se distanciando da versão antiga engessada nos navegadores. Essa falta de avanço, com o aumento de bibliotecas e frameworks JavaScript que oferecem uma manipulação do DOM mais flexível e eficiente, levou a um declínio considerável no uso do XSLT pelo lado do cliente. A função dele no navegador da web foi amplamente substituída por tecnologias baseadas no JavaScript, como JSON+React.

   

  O Chromium usa a biblioteca libxslt para processar essas transformações, e ela não recebe manutenção há cerca de seis meses em 2025. A libxslt é uma base de código C complexa e datada com suscetibilidade notória a vulnerabilidades de segurança de memória, como estouros de buffer, que podem levar à execução de código arbitrário. Como o XSLT pelo lado do cliente agora é um recurso de nicho e raramente usado, essas bibliotecas recebem muito menos manutenção e análise de segurança do que os mecanismos JavaScript básicos. No entanto, elas representam uma superfície de ataque direta e potente para processar conteúdo da web não confiável. Aliás, o XSLT é a origem de vários exploits de segurança recentes e de grande repercussão que continuam colocando os usuários de navegadores em risco.

  Por esses motivos, o Chromium (assim como outros mecanismos de navegação) planeja descontinuar e remover o XSLT da plataforma web.

   
  • Chrome 143 no Android, ChromeOS, Linux, macOS e Windows: descontinuação (mas não remoção) das APIs 
   

   

• Gemini no Chrome 

  O Gemini agora está integrado ao Chrome no macOS e no Windows e pode entender o conteúdo da sua página atual. Agora os usuários podem conferir os principais pontos, esclarecer conceitos e encontrar respostas sem sair da guia do Chrome. Essa integração inclui o chat, em que os usuários podem interagir com o Gemini por texto, e o Gemini Live, em que os usuários podem interagir com o Gemini por voz.

  No Chrome 143, começaremos a lançar o Gemini no Chrome para a maioria dos usuários do Google Workspace com acesso ao app do Gemini nos EUA. Os administradores podem desativar esse recurso (valor 1) usando a política GeminiSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte Gemini no Chrome na Central de Ajuda ou neste post.

  Também lançaremos o recurso de contexto de várias guias no Chrome 143. O Gemini no Chrome agora pode acessar mais guias abertas (até 10) para você fazer perguntas em várias páginas, comparando e encontrando informações com mais eficiência. O Gemini no Chrome também funciona como um agente de produtividade, ativando as ferramentas do YouTube, Maps, Gmail, Drive, Keep, Agenda e Tarefas. 

  • Chrome 137 no macOS e Windows: o recurso está disponível para alguns assinantes do Google AI Pro e Ultra nos EUA e nos canais pré-Stable (Dev, Canary e Beta) nos EUA.
  • Versão mais recente do Chrome 143 no macOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para alguns usuários (não corporativos). A política corporativa GeminiActOnWebSettings estará disponível no lançamento.
  • Versão mais recente do Chrome 147 no macOS e Windows: recursos agênticos no Gemini no Chrome disponíveis para usuários corporativos.
   

   

• ICU 77 (compatível com Unicode 16) 

  Atualizamos a biblioteca de suporte Unicode ICU (International Components for Unicode) da versão 74.2 para a 77.1, adicionando suporte ao Unicode 16 e atualizando dados de localidade. Duas mudanças poderiam trazer algum risco para aplicativos da web que pressupõem um formato específico das APIs JavaScript Intl:

  1. Alteramos a formatação padrão de números em italiano para omitir o separador de milhares em números de quatro dígitos. Por exemplo, o novo Intl.NumberFormat("it").format(1234) retorna 1234 no lugar de 1.234. É possível ter o comportamento antigo com o parâmetro useGrouping do construtor Intl.NumberFormat. 
  2. Em algumas localidades do inglês (en-AU, en-GB e en-IN), adicionamos uma vírgula depois dos dias da semana por extenso. Por exemplo, "Saturday 30 April 2011" mudou para "Saturday, 30 April 2011" (sábado, 30 de abril de 2011). Os aplicativos da web precisam evitar depender da formatação precisa de datas, que pode mudar novamente no futuro.
   
  • Chrome 143 no Windows, macOS, Linux e Android

   

• Cookies vinculados à origem (por padrão) 

  No Chrome 143, os cookies são vinculados à origem da configuração (por padrão) para que só ela possa acessá-los, ou seja, enviar em uma solicitação ou ser visíveis pelo document.cookie. Os cookies podem facilitar as restrições de vinculação de host e porta usando o atributo "Domain", mas todos os cookies serão vinculados ao esquema de configuração.

  As políticas empresariais temporárias LegacyCookieScopeEnabled e LegacyCookieScopeEnabledForDomainList estão disponíveis para reverter essa mudança. Essas políticas vão deixar de funcionar no Chrome 150.

   
  • Chrome 143 no Android, iOS, Linux, macOS e Windows: as políticas corporativas estarão disponíveis
  • Chrome 150 no Android, iOS, Linux, macOS e Windows: as políticas empresariais serão removidas

   

• Atualizar para No HTTPS warning 

  O Chrome 141 atualizou o aviso exibido quando um usuário ativa a opção Sempre usar conexões seguras em chrome://settings/security de um intersticial para uma caixa de diálogo. O indicador de segurança de conteúdo do URL no aviso muda de um asterisco para um bloqueio quebrado, enquanto o carregamento da página inteira permanece bloqueado e a funcionalidade não muda. Alguns usuários podem ver esse aviso automaticamente ao acessar sites HTTP. Os usuários podem ativar o aviso em chrome://settings/security.

   
  • Chrome 141 no ChromeOS, Linux, macOS e Windows: novo design de aviso em plataformas de computador
  • Chrome 143 no Android: novo design de aviso no Android
   

   

• Pacote de configurações de segurança 

  Esse recurso oferece aos usuários opções de segurança agrupadas para definir as configurações de segurança com base no nível de proteção desejado ao usar o Chrome. Os usuários podem escolher entre "Maior proteção" para o mais alto nível de segurança e "Padrão" para a proteção equilibrada padrão. Os usuários ainda podem definir valores personalizados para as configurações, como já fazem hoje. Isso simplifica a experiência do usuário e facilita a obtenção do nível de proteção desejado sem precisar entender as opções de configuração avançadas.

  As políticas empresariais atuais têm precedência sobre as seleções de pacotes do usuário final. Se uma política já estiver definida para as configurações de segurança, os valores não serão substituídos pela escolha de um pacote de segurança feita pelo usuário.

   
  • Chrome 144 no ChromeOS, Linux, macOS e Windows

   

• Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled 

  No momento, a política corporativa SyncTypesListDisabled permite que os administradores desativem a sincronização do tipo de dados savedTabGroups em plataformas de computador. No entanto, em plataformas móveis, a sincronização de grupos de guias já é gerenciada pelo tipo de dados de guias. Para alinhar o comportamento do computador com o de dispositivos móveis e simplificar o gerenciamento da sincronização, o tipo de dados savedTabGroups individual será descontinuado e não será mais um valor personalizável individualmente na política SyncTypesListDisabled.

  Ação necessária dos administradores: 

  A partir do Chrome 144, se a política SyncTypesListDisabled desativar as guias ou o savedTabGroups, os dois tipos de dados serão considerados desativados. Isso significa que desativar as guias também desativa os grupos de guias salvos e vice-versa. O valor savedTabGroups será totalmente removido da lista de tipos de dados compatíveis com essa política. Os administradores que desativaram os grupos de guias salvas e querem manter esse comportamento precisam desativar explicitamente o tipo de dados "Guias". Isso garante o comportamento desejado antes que o valor savedTabGroups seja totalmente removido.

   
  • Chrome 144 no Windows, macOS e Linux

   

• Prevenção de rastreamento de HSTS 

  Essa atualização vai reduzir o rastreamento de usuários por terceiros usando o cache do HTTP Strict Transport Security (HSTS). Esse recurso só permite upgrades HSTS para navegações de nível superior e bloqueia upgrades HSTS para solicitações de subrecursos. Isso torna inviável que sites de terceiros usem o cache HSTS para rastrear usuários na Web.

   
  • Chrome 144 no Windows, macOS, Linux e Android

   

• Happy Eyeballs V3 

  Esse lançamento é uma otimização interna no Chrome que implementa o Happy Eyeballs V3 para melhorar a simultaneidade da conexão de rede. O Happy Eyeballs V3 executa resoluções de DNS de forma assíncrona e intercala as tentativas de conexão com protocolos preferíveis (H3/H2/H1) e famílias de endereços (IPv6 ou IPv4) para reduzir o atraso da conexão de rede visível para o usuário. Esse recurso é bloqueado por uma política temporária HappyEyeballsV3Enabled.

   
  • Chrome 144 no Android, ChromeOS, Linux, macOS e Windows

   

• Suporte a multicast para a API Direct Sockets 

  Permite a Apps Isolados da Web fazer inscrição em grupos de multicast e receber pacotes UDP deles, além de especificar outros parâmetros ao enviar pacotes UDP para endereços de multicasts.

   
  • Chrome 144 no Windows, macOS e Linux

   

• Modo ServiceWorkerAutoPreload 

  O ServiceWorkerAutoPreload é um modo em que o navegador emite a solicitação de rede em paralelo com a inicialização do service worker e consome o resultado da solicitação de rede no gerenciador de busca se ele retornar a resposta com respondWith(). Se o resultado do gerenciador de busca for de substituição, ele vai transmitir a resposta de rede diretamente para o navegador. O ServiceWorkerAutoPreload é definido como uma otimização opcional do navegador que muda o comportamento do service worker atual. Os administradores podem controlar esse recurso com uma política empresarial chamada ServiceWorkerAutoPreloadEnabled.

  • Chrome 140 no Android e Windows: política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 no Android e Windows: a política ServiceWorkerAutoPreloadEnabled será removida

   

• Aplicação da verificação em duas etapas para administradores 

  Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas com acesso a admin.google.com ativem a verificação em duas etapas (2SV). Como admin do Google Workspace, você precisa confirmar sua identidade com a verificação em duas etapas, que requer sua senha e algo adicional, como um número de telefone ou uma chave de segurança.

  A aplicação será lançada gradualmente nos próximos meses. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Para mais informações, consulte Sobre a aplicação da verificação em duas etapas para administradores.

  • Chrome 137 no ChromeOS, Linux, macOS e Windows: início da ativação da autenticação de dois fatores
  • Chrome 145 no ChromeOS, Linux, macOS e Windows: verificação em duas etapas obrigatória

   

• Pseudoelementos de CSS para realce ao localizar na página 

  Esse recurso vai expor o estilo do resultado da pesquisa de localizar na página para autores como um pseudoelemento de destaque, como seleção e erros de ortografia. Isso permite que os autores mudem as cores de primeiro plano e de plano de fundo ou adicionem decorações de texto. Isso pode ser bastante útil se os padrões do navegador tiverem contraste insuficiente com as cores da página ou forem inadequados de outra forma.

  • Chrome 145 no Windows, macOS, Linux e Android

   

• Mudança na programação de lançamento a partir do Chrome Early Stable 145 

  A partir do Chrome 145, lançaremos o navegador no canal Early Stable uma semana antes do que comunicamos anteriormente. Por exemplo, o lançamento da versão Early Stable do Chrome 145 mudou de 4 de fevereiro de 2026 para 28 de janeiro de 2026. Não há mudanças na versão do Canal Stable. Para fins de referência, confira a programação de lançamentos atualizada. 

  • Chrome 145 no Android, iOS, macOS e Windows: o Chrome será lançado no canal Early Stable uma semana antes.

   

• Limpar o nome da janela para navegações entre sites que mudam o grupo de contexto de navegação 

  Atualmente, o valor da propriedade window.name é preservado durante todo o ciclo de vida de uma guia, mesmo com navegação que alterna grupos de contexto de navegação, o que pode vazar informações e ser potencialmente usado como um vetor de rastreamento. A partir do Chrome 142, a property window.name não será mais preservada nesse caso, o que reduzirá esse problema. 

  Esta atualização vai introduzir uma nova política corporativa temporária, ClearWindowNameCrossSiteBrowsing, que vai deixar de funcionar no Chrome 146.

  • Chrome 145 no Windows, macOS, Linux, Android e iOS: a política corporativa estará disponível
  • Chrome 148 no Windows, macOS, Linux, Android e iOS: removeremos a política corporativa

   

• Não permitir espaços em hosts de URL que não sejam "file://" 

  De acordo com a especificação do padrão de URL, os hosts de URL não podem conter o caractere de espaço, mas a análise de URL no Chromium permite atualmente espaços no host. Isso faz com que o Chromium falhe em vários testes incluídos nos HTTPS URLs for WebSocket da Interop2024 e áreas de foco de URL. Para garantir a conformidade do Chromium com as especificações, queremos remover por completo os espaços dos hosts de URLs, mas isso é complicado porque eles são usados na parte do host em URLs file:// do Windows (consulte o GitHub).

  • Chrome 145 no Android, ChromeOS, Lacros, Linux, MacOS, Windows e Fuchsia

   

• Remover políticas de particionamento de armazenamento de terceiros 

  O particionamento de armazenamento de terceiros se tornou o padrão no Chrome 115. Removemos a flag chrome:// que permitia aos usuários desativar esse recurso no Chrome 128, e o teste de descontinuação terminou com o Chrome 139. 

  No Chrome 145, as políticas corporativas DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins serão removidas. Recomendamos que os usuários façam a transição para soluções de armazenamento alternativas, adaptando-se ao particionamento de armazenamento de terceiros ou usando document.requestStorageAccess({...}) quando necessário.

  Se você tiver algum feedback, compartilhe aqui no bug do Chromium.

  • Chrome 145 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia : remoção de DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins

   

• Encapsulamento de chaves X25519Kyber768 para TLS 

  O Chrome 124 ativou por padrão em todas as plataformas de computador um novo mecanismo de encapsulamento de chaves TLS com segurança pós-quântica X25519Kyber768, baseado em um padrão NIST (ML-KEM). Isso protege o tráfego de rede do Chrome com servidores que também são compatíveis com o ML-KEM da descriptografia por um futuro computador quântico. Essa mudança precisa ser transparente para os operadores do servidor. Essa criptografia será usada para conexões TLS 1.3 e QUIC.

  No entanto, algumas middleboxes TLS podem estar despreparadas para o tamanho de um encapsulamento de chaves Kyber (ML-KEM) ou um novo ponto de código de criptografia ClientHello do TLS, levando a conexões descartadas ou suspensas. Para resolver isso, atualize o middlebox ou desative o mecanismo de encapsulamento de chave com a política corporativa temporária PostQuantumKeyAgreementEnabled, disponível até o fim de 2024. No entanto, criptografias pós-quânticas de longo prazo serão necessárias no TLS, e a política empresarial será removida. A criptografia pós-quântica é necessária para o CSNA 2.0. Para saber mais, consulte Proteger o tráfego do Chrome com o KEM híbrido do Kyber.

  • Chrome 131 no Linux, macOS e Windows: o Chrome vai mudar o mecanismo de encapsulamento de chaves para a versão padrão final do ML-KEM
  • Chrome 145 no Linux, macOS e Windows: a política corporativa será removida

   

• Apps Isolados da Web 

  Os apps isolados da Web (IWAs) são uma extensão do trabalho atual sobre a instalação de PWAs e o empacotamento da Web. Eles oferecem proteções mais fortes contra comprometimento do servidor e outras adulterações necessárias para desenvolvedores de aplicativos sensíveis à segurança. Esses aplicativos são reunidos em pacotes da Web, assinados pelo desenvolvedor e distribuídos aos usuários finais por um ou mais dos métodos descritos na explicação em vez de serem hospedados em servidores da Web ativos e buscados por HTTPS. 

  Na versão inicial, só será possível instalar IWAs por uma política de admin em dispositivos ChromeOS gerenciados pela empresa. 

  • Chrome 150 no Windows: esse lançamento adiciona suporte a Apps Isolados da Web em configurações gerenciadas pela empresa do navegador no Windows.

   

• Provedor de framework de acessibilidade de automação de interface no Windows 

  A partir do Chrome 126, o Chrome passará a oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.

  A partir do Chrome 125, os administradores poderão usar a política corporativa UiAutomationProviderEnabled para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativar o novo provedor. Essa política vai estar disponível até o Chrome 146 e será removida no Chrome 147. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.

  • Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
  • Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ele será ativado progressivamente para todos os usuários estáveis, com pausas conforme necessário para resolver problemas de compatibilidade no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled até o Chrome 146 para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente.
  • Chrome 147 no Windows: a política UiAutomationProviderEnabled será removida do Chrome. Todos os clientes vão usar o provedor do framework de acessibilidade de automação de interface do navegador.

   

• Migração da API Safe Browsing v4 para a v5 

  As chamadas do Chrome para a API SafeBrowsing v4 serão migradas para a API v5. Os nomes dos métodos também são diferentes entre a v4 e a v5. Se os administradores tiverem uma lista de permissões de URL específica da v4 para permitir solicitações de rede em https://safebrowsing.googleapis.com/v4*, elas precisarão ser modificadas para permitir solicitações de rede em todo o domínio: safebrowsing.googleapis.com. Caso contrário, as solicitações de rede rejeitadas para a API v5 vão causar regressões de segurança para os usuários. Para mais detalhes, consulte Migração da V4: Navegação segura. 

   
  • Chrome 145 no Android, iOS, ChromeOS, Linux, macOS e Windows: o lançamento do recurso será gradual.

 

Próximas atualizações do Chrome Enterprise Core

    

• Atalhos gerenciados pela empresa na página Nova guia 

  Os atalhos na página Nova guia oferecem acesso rápido a recursos e aplicativos internos. Os administradores podem configurar até 10 atalhos na página Nova guia do usuário usando a política NTPShortcuts.  A partir do Chrome 141, esse recurso estará disponível para os trusted testers do Chrome Enterprise Core.

   
  • Chrome 141 no ChromeOS, Linux, macOS e Windows: o pré-lançamento da política está disponível para trusted testers. Os admins podem configurar até 10 atalhos, e os usuários podem mudar para "Atalhos da minha organização" em Personalizar o Chrome.
  • Chrome 143 no ChromeOS, Linux, macOS e Windows: a política estará disponível para todos. Os atalhos definidos pelos administradores vão aparecer junto com os definidos pelos usuários (Meus atalhos ou Sites mais visitados). Os usuários podem controlar a visibilidade dos atalhos pelo painel Personalizar o Chrome.
  

    

• Relatórios de perfil no Chrome para iOS 

  O Chrome Enterprise Core está lançando relatórios de perfil na nuvem para o Chrome no iOS. Para ativar os relatórios de perfil no iOS, os administradores de TI precisam ativar a política de relatórios de perfil gerenciado na seção Navegador Chrome > Configurações do Google Admin Console. Se você já tiver ativado os relatórios de perfil gerenciado, vai receber automaticamente os relatórios de perfil no Chrome no iOS. Os administradores podem controlar esse recurso com a política CloudProfileReportingEnabled. 

  Os dados de relatórios de perfil podem ser encontrados em Google Admin Console > Navegador Chrome > Perfis gerenciados. As informações do relatório incluem dados do perfil, do navegador (versões, SO, canal etc.), as políticas aplicadas e muito mais.

   
  • Chrome 143 no iOS: o lançamento do recurso será gradual

 

Próximas mudanças no Chrome Enterprise Premium

 

   

• Aumento do suporte a tamanhos de arquivo para verificações da DLP 

  O Chrome Enterprise Premium agora estende os recursos de Prevenção contra perda de dados (DLP) e verificação de malware para incluir arquivos grandes e criptografados. Antes, arquivos maiores que 50 MB e todos os arquivos criptografados eram ignorados durante a verificação de conteúdo. Essa atualização corrige essa falha de segurança crítica. Para políticas configuradas para salvar evidências, agora é possível enviar arquivos de até 2 GB para o Evidence Locker. Isso oferece aos administradores mais visibilidade e controle, reduzindo significativamente o risco de exfiltração de dados por transferências de arquivos grandes.

  Não é necessário ter uma nova política para ativar esse recurso. Ele é controlado automaticamente pelas configurações de regras da DLP no Google Admin Console. Se os administradores tiverem regras aplicáveis a uploads, downloads ou impressão de arquivos, elas também serão aplicadas a arquivos grandes e criptografados. Para mais informações, consulte O que são os controles de dados do ChromeOS? - Ajuda do Chrome Enterprise e Education.

  • Chrome 145 no Linux, macOS e Windows: essa etapa permite a coleta de arquivos grandes (>50 MB) e criptografados para o Evidence Locker, fechando uma lacuna de segurança importante da DLP.

Resumo da versão 142 do ChromeOS

 

Atualizações do ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Provisionamento de certificados			✓
Política de saída automática em todos os dispositivos			✓
Google Chat disponibilizado por um novo destino		✓
Próximas mudanças no ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Impressoras USB gerenciadas no ChromeOS			✓
Maior transparência na recuperação de dados no ChromeOS	✓	✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. Aguarde uma ou duas semanas até a tradução em alguns idiomas.

Atualizações atuais do ChromeOS

   

• Provisionamento de certificados 

  O provisionamento de certificados passou por uma grande reformulação nos Chromebooks! Agora, temos suporte a SCEP dinâmico e chaves ECC.

  • Suporte a SCEP dinâmico para maior segurança. 
  • Suporte a chaves ECC, mais rápidas que as Chaves RSA
   

  Para ver instruções detalhadas de configuração, consulte Como configurar o registro de certificados do ChromeOS pelo SCEP - Ajuda do Chrome Enterprise e Education.

  Observação: a versão mínima compatível com essas mudanças é o ChromeOS 138.

   

• Política de saída automática em todos os dispositivos 

  A partir do Chrome versão 142, os admins de dispositivos ChromeOS gerenciados podem bloquear sessões simultâneas do mesmo usuário. Essa funcionalidade ajuda a reduzir o compartilhamento de contas intencional e não intencional em ambientes controlados, como escolas.

  

  Quando fazem login em um novo dispositivo com a respectiva conta, os usuários saem de outros dispositivos ChromeOS que usaram antes com a mesma conta. 

  É possível controlar esse recurso com a política de Saída automática.

   

• Google Chat disponibilizado por um novo destino 

  A equipe do Google Chat lançará uma experiência mais rápida e confiável para usuários da web. Agora, vamos disponibilizar o Chat por chat.google.com no lugar de mail.google.com/chat. No entanto, os usuários ainda poderão usar os favoritos e links de mail.google.com/chat. Essa mudança reduzirá o tempo de carregamento ao abrir o aplicativo sem alterar a interface do usuário do Chat.

  • Admins e desenvolvedores: se você criou uma extensão que funciona com o Chat, verifique se ela é compatível com o novo endereço da web chat.google.com. Atualize sua extensão para garantir que ela encontre e interaja com o Chat pelo novo endereço.
  • Usuários finais: se você usa extensões do Chrome para melhorar o Chat, os criadores delas talvez precisem atualizá-las para que funcionem corretamente após a mudança para chat.google.com. Se notar que uma extensão não funciona como esperado, verifique se há alguma atualização disponível na Chrome Web Store.
  • Admins: se você bloqueou o acesso ao Chat para usuários da sua organização usando uma lista de permissões ou bloqueando URLs no admin do Chrome, também precisará adicionar o domínio chat.google.com.

  Nossa equipe do Google Chat planeja lançar essas mudanças com calma a partir de 14 de novembro de 2025, e esperamos lançá-las para todos os usuários antes de 31 de janeiro de 2026.

Próximas mudanças no ChromeOS

   

• Impressoras USB gerenciadas no ChromeOS 

  No ChromeOS 143, esse novo recurso permitirá o gerenciamento de impressoras conectadas a um dispositivo ChromeOS pela porta USB. No momento, os admins só podem configurar o gerenciamento de impressoras conectadas ao ChromeOS por uma conexão de rede. Em breve, os admins corporativos do ChromeOS poderão especificar o ID do fornecedor e o ID do produto das impressoras USB para gerenciá-las nas organizações.

   

• Maior transparência na recuperação de dados no ChromeOS 

  Mantendo nosso compromisso com a segurança, a partir do ChromeOS 144, vamos oferecer mais transparência no histórico de recuperação de dados do seu dispositivo. Cada tentativa de recuperação é registrada em um livro-razão inviolável que preserva a privacidade. Agora, é possível revisar esse registro.

  Assim, é possível verificar se todas as tentativas de recuperação de dados locais no dispositivo foram feitas por você, garantindo que as tentativas de acesso não autorizado sejam facilmente detectadas e oferecendo total tranquilidade.

  Para mais detalhes, consulte Configurar a recuperação de dados locais nos dispositivos ChromeOS - Ajuda do Chrome Enterprise e Education.

Resumo da versão 141 do Chrome

 

Mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Novo indicador heurístico de invasão de pesquisa na telemetria de extensão	✓
Gemini no Chrome		✓
Rodapé da página "Nova guia"	✓	✓	✓
Comandos remotos para perfis autenticados por terceiros			✓
Isolamento de processos com chave de origem	✓
Política rígida de mesma origem para a API Storage Access	✓
Novas políticas no navegador Chrome			✓
Mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Os navegadores registrados podem usar personalizações da Chrome Web Store no Enterprise		✓	✓
Atalhos gerenciados pela empresa na página Nova guia		✓	✓
Exclusão de perfis inativos no Chrome Enterprise Core	✓		✓
Mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Personalização de marca-d'água	✓		✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Restrições de acesso à rede local	✓
Chrome para iOS com suporte a vários perfis na extensão Compartilhar		✓
Uma experiência simplificada de login e sincronização no Chrome para computador	✓	✓
Configurações de segurança agrupadas	✓
Limpar o nome da janela para navegações entre sites que mudam o grupo de contexto de navegação			✓
Assistência do LLM do cliente para reduzir golpes	✓
Prevenção de rastreamento de HSTS	✓
Eventos interoperáveis pointerrawupdate expostos apenas em contextos seguros	✓
Cookies vinculados à origem (por padrão)			✓
Criptografia pós-quântica para DTLS no WebRTC	✓
Ativação persistente do usuário em navegações de mesma origem			✓
Atualização no design do aviso Sem HTTPS	✓
Manifesto do app da web: algoritmo de qualificação para atualização	✓
Pseudoelementos de destaque do CSS para localização na página			✓
Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled			✓
Happy Eyeballs V3	✓		✓
ServiceWorkerAutoPreload			✓
Mudança no cronograma de lançamento da versão Early Stable
Aplicação da verificação em duas etapas para administradores			✓
Não permitir espaços em hosts de URL que não sejam file://	✓
Remover políticas de particionamento de armazenamento de terceiros	✓
Migração da API SafeBrowsing da v4 para a v5	✓
Encapsulamento de chaves X25519Kyber768 para TLS	✓
Apps isolados da web			✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Próximas mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Relatórios de perfil do Chrome no iOS			✓
Próximas mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Refatoração da UX com regras do navegador Chrome	✓		✓
Mais tamanhos de arquivo aceitos para verificações da DLP	✓		✓

 

BAIXAR as notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas leva de 1 a 2 semanas para ficar pronta.

As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.

Mudanças no navegador Chrome  

   

• Novo indicador heurístico de sequestro de pesquisa na telemetria de extensão 

  Extensões mal-intencionadas do Chrome interceptam e redirecionam consultas de pesquisa da omnibox e da Realbox (a caixa de pesquisa na página Nova guia) da página de resultados do mecanismo de pesquisa (SERP) para um URL controlado por um invasor. Esse recurso adiciona uma heurística do lado do cliente para detectar esse tipo de invasão. A ideia principal é comparar as pesquisas iniciadas pelo usuário com as chegadas bem-sucedidas na SERP. Uma discrepância significativa ao longo do tempo indica fortemente uma atividade de sequestro. Essa heurística gera um novo sinal, que é enviado ao servidor de telemetria CRX da Navegação segura pelo serviço de telemetria de extensão no Chrome. A análise do lado do servidor dos dados de sinal de vários navegadores Chrome pode identificar possíveis sequestros de pesquisa.

  • Chrome 141 no ChromeOS, Linux, macOS, Windows

   

• Gemini no Chrome 

  O Gemini agora está integrado ao Chrome no macOS e no Windows e pode entender o conteúdo da sua página atual. Agora os usuários podem conferir os principais pontos, esclarecer conceitos e encontrar respostas sem sair da guia do Chrome. Essa integração inclui o chat, em que os usuários podem interagir com o Gemini por texto, e o Gemini Live, em que os usuários podem interagir com o Gemini por voz.

  No Chrome 141, o Gemini no Chrome começa a ser lançado para a maioria dos usuários do Google Workspace com acesso ao app do Gemini nos EUA. Os administradores podem desativar esse recurso (valor 1) usando a política GeminiSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte Gemini no Chrome na Central de Ajuda ou nesta postagem do blog. 

  • Chrome 137 no macOS e Windows: o recurso está disponível para alguns assinantes do Google AI Pro e Ultra nos EUA e nos canais pré-Stable (Dev, Canary e Beta) nos EUA.
  • Chrome 141 no iOS, macOS e Windows: o recurso foi lançado gradualmente na versão estável para a maioria dos usuários do Google Workspace com acesso ao app do Gemini nos EUA.
  • Chrome 143 no macOS e Windows: apresentação de recursos de agente para o Gemini no Chrome. As políticas empresariais estarão disponíveis no lançamento.
   
  

   

• Rodapé da página "Nova guia" 

  Uma atualização da página Nova guia inclui um novo rodapé projetado para oferecer aos usuários mais transparência e controle sobre a experiência do Chrome.

   
  • Chrome 138 no ChromeOS, Linux, macOS e Windows: a atribuição de extensões vai começar a aparecer no NTP. Se uma extensão tiver mudado a página padrão Nova guia, uma mensagem vai aparecer no rodapé atribuindo a mudança a essa extensão específica. Essa mensagem geralmente inclui um link direto para a extensão na Chrome Web Store, facilitando a identificação e o gerenciamento de extensões indesejadas. Se você for administrador, poderá desativar essa atribuição usando a política NTPFooterExtensionAttributionEnabled.
   
  • Chrome 139 no Linux, macOS e Windows: a declaração de gerenciamento do navegador vai aparecer se uma das políticas para personalizar o rodapé for definida por um administrador corporativo. Para usuários cujo navegador Chrome é gerenciado por uma fonte confiável, o rodapé da página Nova guia vai mostrar um aviso de exoneração de responsabilidade sobre gerenciamento. Isso ajuda você a entender como seu navegador está sendo gerenciado. Os administradores podem desativar esse aviso com a política NTPFooterManagementNoticeEnabled. Além disso, as organizações podem personalizar a aparência do rodapé usando as políticas EnterpriseLogoUrlForBrowser e EnterpriseCustomLabelForBrowser para exibir um logotipo e um rótulo personalizados.
   
  • Chrome 141 no Linux, macOS e Windows: uma notificação padrão (Gerenciado por <nome de domínio>) vai aparecer no rodapé da página Nova guia de todos os navegadores gerenciados. A visibilidade pode ser controlada com a política NTPFooterManagementNoticeEnabled. 
   
     

   

• Comandos remotos para perfis autenticados por terceiros 

  Esse recurso apresenta comandos administrativos remotos, como limpar cache e cookies, para perfis do Chrome autenticados por provedores de identidade de terceiros. Essa melhoria estende os recursos de gerenciamento a esses perfis recém-compatíveis, permitindo que os administradores gerenciem remotamente uma variedade maior de contas de usuário.

   
  • Chrome 141 no Linux, macOS e Windows: agora oferecemos suporte a comandos remotos para perfis autenticados por terceiros. 
     

   

• Isolamento de processos com chave de origem 

  Para aumentar ainda mais a segurança, o Chrome está migrando para um modelo de isolamento de processos mais granular chamado isolamento de origem. Antes, o Chrome usava o isolamento de sites, que agrupava diferentes origens do mesmo site (por exemplo, a.example.com e b.example.com) em um único processo de renderização.

  Com o isolamento de origem, cada origem (por exemplo, https://foo.example.com) é isolada no próprio processo de renderização. Essa mudança fortalece a arquitetura de segurança do Chrome ao alinhar melhor os limites de processos com o modelo de segurança fundamental da web baseado em origem, oferecendo maior proteção contra possíveis vulnerabilidades nos sites. Embora cada processo individual seja menor, esse aumento na granularidade pode levar a um maior uso geral de memória e CPU. Para equilibrar segurança e performance, o isolamento de origem será ativado por padrão apenas em dispositivos com pelo menos 4 GB de RAM.

  Os administradores podem controlar esse recurso com a política OriginKeyedProcessesEnabled.

   
  • Chrome 141 no Windows, macOS e Linux: o recurso será lançado gradualmente
     

   

• Política rígida de mesma origem para a API Storage Access 

  No Chrome 141, a semântica da API Storage Access agora segue estritamente a política de mesma origem para melhorar a segurança. O uso de document.requestStorageAccess() em um frame apenas anexa cookies às solicitações para a origem do iframe (não ao site) por padrão. A política CookiesAllowedForUrls ou os cabeçalhos de acesso ao armazenamento ainda podem ser usados para desbloquear cookies entre sites.

   
  • Chrome 141 no Windows, macOS, Linux e Android
     

   

• Novas políticas no navegador Chrome 

  Política	Descrição
  NTPShortcuts	Configurar uma lista de atalhos na página Nova guia
  GloballyScopeHTTPAuthCacheEnabled	Configure se o cache de autenticação HTTP tem escopo para um site de nível superior ou uma guia do navegador

    

Mudanças no Chrome Enterprise Core

   

• Suporte para navegadores inscritos nas personalizações da Chrome Web Store Enterprise 

  A Chrome Web Store personalizada agora oferece suporte a navegadores gerenciados registrados no Chrome Enterprise Core (configurações de máquina na nuvem). Isso permite que os administradores personalizem a Chrome Web Store sem que os usuários precisem fazer login. As personalizações incluem:

  • Adicionar logotipos da empresa
  • Adicionar banners principais e avisos personalizados
  • Criar coleções de extensões
  • Ocultar categorias de extensões
   

  As configurações de personalização da Chrome Web Store foram lançadas no Chrome 132, mas só eram compatíveis com políticas no nível do usuário (para usuários conectados). A partir do Chrome 140, esse recurso estará disponível para os trusted testers do Chrome Enterprise Core.

   
  • Chrome 141 no Linux, macOS e Windows: a partir do Chrome 141, esse recurso será lançado para disponibilidade geral (GA).
   

   

• Atalhos gerenciados pela empresa na página "Nova guia" 

  Os atalhos na página Nova guia oferecem acesso rápido a recursos e aplicativos internos. Os administradores podem configurar até 10 atalhos na página Nova guia do usuário usando a política NTPShortcuts.  A partir do Chrome 141, esse recurso estará disponível para os trusted testers do Chrome Enterprise Core.

   
  • Chrome 141 no ChromeOS, Linux, macOS e Windows: o pré-lançamento da política está disponível para trusted testers. Os administradores podem configurar até 10 atalhos, e os usuários podem mudar para "Atalhos da minha organização" em Personalizar o Chrome.
  • Chrome 143 no ChromeOS, Linux, macOS e Windows: a política estará disponível para todos. Os atalhos definidos pelos administradores vão aparecer junto com os definidos pelos usuários (Meus atalhos ou Sites mais visitados). Os usuários podem controlar a visibilidade dos atalhos no painel Personalizar o Chrome.
   

   

• Exclusão de perfil inativo no Chrome Enterprise Core 

  Em junho de 2025, o período de inatividade para a configuração de exclusão de perfil começou a ser lançado. Em setembro de 2025, a configuração começa a excluir automaticamente os perfis gerenciados no Admin Console que estiverem inativos por mais tempo do que o período de inatividade definido. Ao lançar a configuração, o período de inatividade tem o valor padrão de 90 dias. Por padrão, todos os perfis gerenciados inativos há mais de 90 dias são excluídos da sua conta. 

  Os administradores podem alterar o valor do período de inatividade usando esta configuração: 

  • O valor máximo é de 730 dias 
  • O valor mínimo é de 28 dias
   

  Se o valor definido for reduzido, isso poderá ter um impacto global nos perfis gerenciados. Todos os perfis afetados serão considerados inativos e, portanto, serão excluídos. Isso não exclui a conta do usuário. Se um perfil inativo for reativado em um dispositivo, ele vai reaparecer no console.

   
  • Chrome 141 no Android, ChromeOS, Linux, macOS e Windows: a política foi lançada em junho. A exclusão vai começar em setembro e a primeira fase será concluída até o fim de outubro. Após o lançamento inicial da exclusão, os perfis inativos vão continuar sendo excluídos quando atingirem o período de inatividade.
   

Mudanças no Chrome Enterprise Premium

Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.

   

• Personalização de marca-d'água   

  O Chrome Enterprise Premium agora permite que os administradores personalizem a aparência das marcas-d'água. Essa melhoria é motivada pela necessidade de melhorar a experiência do usuário, abordando problemas como cansaço visual e legibilidade em páginas com marcas d'água.

  Para controlar a aparência da marca d'água, os administradores podem usar a nova política WatermarkStyle. Nessa política, os administradores podem configurar o seguinte:

  • font_size: define o tamanho da fonte do texto em pixels. 
  • fill_opacity: define a opacidade do preenchimento do texto, de 0 (transparente) a 100 (opaco). 
  • outline_opacity: define a opacidade do contorno do texto, de 0 (transparente) a 100 (opaco). 

  Assim, os administradores têm mais flexibilidade para equilibrar os requisitos de segurança com a produtividade do usuário.

  • Chrome 141 no ChromeOS, Linux, macOS e Windows : com esse lançamento, os administradores podem personalizar o tamanho da fonte e a opacidade da marca d'água usando a nova política WatermarkStyle no Google Admin Console.

Próximas mudanças no navegador Chrome

   

• Restrições de acesso à rede local 

  O Chrome 142 vai restringir a capacidade de fazer solicitações para a rede local do usuário, protegida por uma solicitação de permissão. Uma solicitação de rede local é qualquer solicitação de um site público a um endereço IP local ou loopback, ou de um site local (por exemplo, intranet) a loopback. Restringir a capacidade dos sites de fazer essas solicitações por trás de uma permissão reduz o risco de ataques de falsificação de solicitação entre sites em dispositivos de rede local, como roteadores, e diminui a capacidade dos sites de usar essas solicitações para criar uma impressão digital da rede local do usuário.

  Essa permissão é restrita a contextos seguros. Se concedidas, as permissões também relaxam o bloqueio de conteúdo misto para solicitações de rede local, já que muitos dispositivos locais não conseguem obter certificados TLS confiáveis publicamente por vários motivos.

  Esse trabalho substitui um esforço anterior chamado Acesso à rede privada, que usava solicitações de simulação para que os dispositivos locais ativassem o recurso. As empresas que precisam desativar ou conceder automaticamente a permissão podem fazer isso usando as políticas LocalNetworkAccessAllowedForUrls e LocalNetworkAccessBlockedForUrls. O valor "*" pode ser usado para permitir o acesso à rede local em todos os URLs, correspondendo ao comportamento antes da implementação das restrições.

   
  • Chrome 142 no Windows, macOS, Linux e Android
     

    

• Suporte a vários perfis do Chrome no iOS na extensão Compartilhar 

  Desde o Chrome 142 no iOS, a extensão Compartilhar do Chrome permite que os usuários vejam o perfil em uso e o mudem antes de abrir um URL no Chrome ou pesquisar texto ou imagem. Para usuários com vários perfis ativados, quando eles quiserem compartilhar um URL ou selecionar texto ou uma imagem e escolher o Chrome, a extensão Compartilhar no Chrome vai aparecer com um avatar da conta. O intent de compartilhamento vai ser aberto no perfil selecionado se os usuários não fizerem nada.

  Para mudar o perfil na extensão Compartilhar do Chrome Share, os usuários clicam nela e selecionam o perfil desejado. O Chrome vai alternar os perfis de acordo com a solicitação. Se a política empresarial permitir perfis de trabalho, os usuários poderão definir o perfil de widgets. Se apenas perfis pessoais ou corporativos forem permitidos e o suporte a vários perfis não estiver ativado, os widgets vão continuar funcionando como antes.

   
  • Chrome 142 no iOS
   

    

• Uma experiência simplificada de login e sincronização no Chrome para computador 

  O Chrome vai lançar uma versão simplificada e consolidada de login e sincronização no Chrome para Windows, Mac e Linux. A Sincronização do Chrome vai deixar de ser exibida como um recurso separado nas configurações e em outros lugares. Em vez disso, os usuários poderão fazer login no Chrome para usar e salvar dados como senhas, favoritos e muito mais na Conta do Google, de acordo com as políticas empresariais relevantes. Além disso, os usuários que fizerem login no Chrome também poderão ativar a sincronização das guias e do histórico de navegação na Conta do Google, novamente sujeitos às políticas empresariais relevantes.

  O recurso de salvar e acessar dados do Chrome na Conta do Google (que fazia parte da Sincronização do Chrome) pode ser desativado via SyncDisabled e SyncTypesListDisabled. O login no Google Chrome pode ser desativado por BrowserSignin, assim como antes.

  As mudanças não afetam a capacidade dos usuários de fazer login nos Serviços do Google na web (como o Gmail) sem fazer login no Chrome, de permanecer desconectados do Chrome ou de controlar as informações sincronizadas com a Conta do Google.

  Essas mudanças são bem parecidas com a experiência simplificada de login e sincronização lançada no iOS na versão 117 e no Android na 127.

   
  • Chrome 142 no Linux, macOS e Windows: lançamento gradual
   

    

• Configurações de segurança agrupadas 

  Esse recurso oferece aos usuários opções de segurança agrupadas para definir as configurações de segurança com base no nível de proteção desejado ao usar o Chrome. Os usuários podem escolher entre "Maior proteção" para o mais alto nível de segurança e "Padrão" para a proteção equilibrada padrão. Os usuários ainda podem definir valores personalizados para as configurações, como já fazem hoje. Isso simplifica a experiência do usuário e facilita a obtenção do nível de proteção desejado sem precisar entender as opções de configuração avançadas.

  As políticas empresariais atuais têm precedência sobre as seleções de pacotes do usuário final. Se uma política já estiver definida para as configurações de segurança, os valores não serão substituídos pela escolha de um pacote de segurança feita pelo usuário.

   
  • Chrome 142 no ChromeOS, Linux, macOS, Windows
   

    

• Limpar o nome da janela para navegações entre sites que mudam o grupo de contexto de navegação 

  Atualmente, o valor da propriedade window.name é preservado durante todo o ciclo de vida de uma guia, mesmo com navegação que alterna grupos de contexto de navegação, o que pode vazar informações e ser potencialmente usado como um vetor de rastreamento. A partir do Chrome 142, a propriedade window.name não será mais preservada nesse caso, o que vai reduzir esse problema. 

  Esta atualização vai introduzir uma nova política empresarial temporária, ClearWindowNameCrossSiteBrowsing, que vai deixar de funcionar no Chrome 146.

   
  • Chrome 142 no Windows, macOS, Linux, Android e iOS: a política empresarial vai estar disponível
  • Chrome 146 no Windows, macOS, Linux, Android e iOS: a política empresarial será removida
   

    

• Assistência do LLM do cliente para reduzir golpes 

  Os usuários da Web estão enfrentando uma quantidade significativa de golpes de vários tipos por dia. Para combater esses golpes, o Chrome vai usar o LLM no dispositivo para identificar sites fraudulentos para usuários da Navegação segura com maior proteção (ESB). O Chrome vai enviar o conteúdo da página para um LLM no dispositivo para inferir sinais relacionados à segurança da página e enviá-los para o lado do servidor da Navegação Segura para uma decisão final. Quando ativado, o Chrome pode consumir mais largura de banda para baixar o LLM.

   
  • Chrome 134 no Linux, macOS e Windows colete o nome da marca e o resumo da intent da página que acionou o bloqueio do teclado para identificar sites de golpes.
  • Chrome 135 no Linux, macOS e Windows: mostre os avisos ao usuário com base no veredito do servidor, que usa o resumo da marca e da intent da página que acionou o bloqueio do teclado.
  • Chrome 137 no Linux, macOS e Windows: colete o resumo da marca e da intent da página com base no sistema de pontuação da reputação do servidor.
  • Chrome 138 no Linux, macOS e Windows: mostre os avisos ao usuário com base no veredito do servidor, que usa a marca e a intent das páginas que receberam uma pontuação do sistema de reputação do servidor.
  • Chrome 142 no Android
   

    

• Prevenção de rastreamento de HSTS 

  Essa atualização vai reduzir o rastreamento de usuários por terceiros usando o cache do HTTP Strict Transport Security (HSTS). Esse recurso só permite upgrades HSTS para navegações de nível superior e bloqueia upgrades HSTS para solicitações de subrecursos. Isso torna inviável que sites de terceiros usem o cache HSTS para rastrear usuários na Web.

   
  • Chrome 142 no Windows, macOS, Linux e Android
   

    

• Eventos interoperáveis pointerrawupdate expostos apenas em contextos seguros 

   

  A especificação PointerEvents restringiu pointerrawupdate a contextos seguros em 2020, ocultando o disparo de eventos e os listeners de eventos globais de contextos não seguros. Com esse recurso, o Chrome vai corresponder à especificação atualizada e se tornar interoperável com outros navegadores importantes.

   
  • Chrome 142 no Windows, macOS, Linux e Android
   

    

• Cookies vinculados à origem (por padrão) 

  No Chrome 142, os cookies são vinculados à origem de configuração (por padrão) para que só possam ser acessados por essa origem, ou seja, enviados em uma solicitação ou visíveis por document.cookie. Os cookies podem facilitar as restrições de vinculação de host e porta usando o atributo "Domain", mas todos os cookies serão vinculados ao esquema de configuração.

  As políticas empresariais temporárias LegacyCookieScopeEnabled e LegacyCookieScopeEnabledForDomainList estão disponíveis para reverter essa mudança. Essas políticas vão deixar de funcionar no Chrome 150.

   
  • Chrome 142 no Android, iOS, Linux, macOS e Windows: as políticas empresariais estarão disponíveis
  • Chrome 150 no Android, iOS, Linux, macOS e Windows: as políticas empresariais serão removidas
   

    

• Criptografia pós-quântica para DTLS no WebRTC 

  Esse recurso permite o uso da criptografia pós-quântica (PQC) com conexões WebRTC. A motivação da PQC é atualizar o tráfego de mídia do WebRTC com os protocolos de criptografia mais recentes e evitar cenários de Coletar agora para quebrar depois. 

  Os administradores poderão controlar esse recurso usando uma política empresarial WebRtcPostQuantumKeyAgreementEnabled para permitir que os usuários empresariais desativem a PQC. A política será temporária e tem remoção planejada para a versão 152 do Chrome.

  • Chrome 142 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia
  • Chrome 152 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: remoção da política empresarial
   

    

• Ativação persistente do usuário em navegações de mesma origem 

   

  Esse recurso preserva o estado de ativação do usuário fixo depois que uma página navega para outra de mesma origem. A falta de ativação do usuário na página pós-navegação impede alguns casos de uso, como mostrar teclados virtuais no foco automático. Isso tem sido um bloqueador para os desenvolvedores que querem criar aplicativos de várias páginas (MPAs, na sigla em inglês) em vez de aplicativos de página única (SPAs, na sigla em inglês).

   
  • Chrome 142 no Windows, macOS, Linux e Android
   

    

• Atualizar para No HTTPS warning  

  O Chrome 140 atualizou o aviso exibido quando um usuário ativa a opção Sempre usar conexões seguras em chrome://settings/security de um intersticial para uma caixa de diálogo. O indicador de segurança de conteúdo do URL no aviso muda de um asterisco para um bloqueio quebrado, enquanto o carregamento da página inteira permanece bloqueado e a funcionalidade não muda. Alguns usuários podem ver esse aviso automaticamente ao acessar sites HTTP. Os usuários podem ativar o aviso em chrome://settings/security.

   
  • Chrome 140 no ChromeOS, Linux, macOS e Windows: novo design de aviso em plataformas de computador
  • Chrome 142 no Android: novo design de aviso no Android
  

    

• Manifesto do app da Web: algoritmo de qualificação para atualização 

  A partir do Chrome 142, o manifesto do app da Web vai especificar um algoritmo de qualificação de atualização. Isso torna o processo de atualização mais determinista e previsível, dando ao desenvolvedor mais controle sobre se (e quando) as atualizações devem ser aplicadas às instalações atuais e permitindo a remoção da limitação de verificação de atualização que os agentes do usuário precisam implementar para evitar o desperdício de recursos de rede.

  • Chrome 142 no Windows, macOS e Linux
  • Chrome 143 no Android
   

    

• Pseudoelementos de destaque para localizar na página do CSS 

  Esse recurso vai expor o estilo do resultado da pesquisa de localizar na página para autores como um pseudoelemento de destaque, como seleção e erros de ortografia. Isso permite que os autores mudem as cores de primeiro plano e de plano de fundo ou adicionem decorações de texto. Isso pode ser bastante útil se os padrões do navegador tiverem contraste insuficiente com as cores da página ou forem inadequados de outra forma.

  • Chrome 143 no Windows, macOS, Linux e Android
   

    

• Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled 

  No momento, a política corporativa SyncTypesListDisabled permite que os administradores desativem a sincronização do tipo de dados savedTabGroups em plataformas de computador. No entanto, em plataformas móveis, a sincronização de grupos de guias já é gerenciada pelo tipo de dados de guias. Para alinhar o comportamento do computador com o de dispositivos móveis e simplificar o gerenciamento da sincronização, o tipo de dados savedTabGroups individual será descontinuado e não será mais um valor personalizável individualmente na política SyncTypesListDisabled.

  Ação necessária dos administradores: 

  A partir do Chrome 143, se a política SyncTypesListDisabled desativar as guias ou os grupos de guias salvos ou savedTabGroups, os dois tipos de dados serão considerados desativados. Isso significa que desativar as guias também desativa os grupos de guias salvos e vice-versa. O valor savedTabGroups será totalmente removido da lista de tipos de dados compatíveis com essa política. Os administradores que desativaram os grupos de guias salvas e querem manter esse comportamento precisam desativar explicitamente o tipo de dados "Guias". Isso garante o comportamento desejado antes que o valor savedTabGroups seja totalmente removido.

   
  • Chrome 143 no Windows, macOS e Linux
   

    

• Happy Eyeballs V3 

  Esse lançamento é uma otimização interna no Chrome que implementa o Happy Eyeballs V3 para melhorar a simultaneidade da conexão de rede. O Happy Eyeballs V3 executa resoluções de DNS de forma assíncrona e intercala as tentativas de conexão com protocolos preferíveis (H3/H2/H1) e famílias de endereços (IPv6 ou IPv4) para reduzir o atraso da conexão de rede visível para o usuário. Esse recurso é bloqueado por uma política temporária HappyEyeballsV3Enabled.

   
  • Chrome 144 no Android, ChromeOS, Linux, macOS e Windows
   

    

• Modo ServiceWorkerAutoPreload 

  O ServiceWorkerAutoPreload é um modo em que o navegador emite a solicitação de rede em paralelo com a inicialização do service worker e consome o resultado da solicitação de rede no gerenciador de busca se ele retornar a resposta com respondWith(). Se o resultado do gerenciador de busca for de substituição, ele vai transmitir a resposta de rede diretamente para o navegador. O ServiceWorkerAutoPreload é definido como uma otimização opcional do navegador que muda o comportamento do service worker atual. Os administradores podem controlar esse recurso com uma política empresarial chamada ServiceWorkerAutoPreloadEnabled.

     
  • Chrome 140 no Android e Windows: política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 no Android e Windows: a política ServiceWorkerAutoPreloadEnabled será removida

    

• Mudança no cronograma de lançamento da versão Early Stable  

  A partir do Chrome 145, o navegador será lançado no canal Early Stable uma semana antes do que foi comunicado anteriormente. Por exemplo, o lançamento da versão Early Stable do Chrome 145 foi alterado de 4 de fevereiro de 2026 para 28 de janeiro de 2026. Não há mudanças na versão do Canal Stable. Para conferir as novas datas planejadas da versão Early Stable, confira a programação de lançamento atualizada. 

  • Chrome 145 no Android, iOS, macOS e Windows: o Chrome será lançado no canal Early Stable uma semana antes.

    

• Aplicação da verificação em duas etapas para administradores 

  Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas com acesso a admin.google.com ativem a verificação em duas etapas (2SV). Como admin do Google Workspace, você precisa confirmar sua identidade com a verificação em duas etapas, que requer sua senha e algo adicional, como um número de telefone ou uma chave de segurança.

  A aplicação será lançada gradualmente nos próximos meses. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Para mais informações, consulte Sobre a aplicação da verificação em duas etapas para administradores.

   
  • Chrome 137 no ChromeOS, Linux, macOS e Windows: início da ativação da autenticação de dois fatores
  • Chrome 145 no ChromeOS, Linux, macOS e Windows: verificação em duas etapas obrigatória
   

    

• Não permitir espaços em hosts de URL que não sejam file:// 

  De acordo com a especificação do padrão de URL, os hosts de URL não podem conter o caractere de espaço, mas a análise de URL no Chromium permite atualmente espaços no host. Isso faz com que o Chromium falhe em vários testes incluídos nos HTTPS URLs for WebSocket da Interop2024 e áreas de foco de URL. Para que o Chromium atenda à a especificação, gostaríamos de remover os espaços dos hosts de URL, mas a dificuldade é que eles são usados na parte do host em URLs file:// do Windows (GitHub).

  • Chrome 145 no Android, ChromeOS, Lacros, Linux, MacOS, Windows e Fuchsia
   

    

• Remover políticas de particionamento de armazenamento de terceiros 

  O particionamento de armazenamento de terceiros se tornou o padrão no Chrome 115. A flag chrome:// que permitia aos usuários desativar esse recurso foi removida no Chrome 128, e o teste de descontinuação terminou com o Chrome 139. No Chrome 145, as políticas empresariais DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins serão removidas. Recomendamos que os usuários façam a transição para soluções de armazenamento alternativas, adaptando-se ao particionamento de armazenamento de terceiros ou usando document.requestStorageAccess({...}) quando necessário.

  Se você tiver algum feedback, compartilhe aqui no bug do Chromium.

   
  • Chrome 145 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia : remoção de DefaultThirdPartyStoragePartitioningSetting e ThirdPartyStoragePartitioningBlockedForOrigins
   

    

• Migração da API SafeBrowsing v4 para a v5 

  As chamadas do Chrome para a API SafeBrowsing v4 serão migradas para a API v5. Os nomes dos métodos também são diferentes entre a v4 e a v5. Se os administradores tiverem uma lista de permissões de URL específica da v4 para permitir solicitações de rede em https://safebrowsing.googleapis.com/v4*, elas precisarão ser modificadas para permitir solicitações de rede em todo o domínio: safebrowsing.googleapis.com. Caso contrário, as solicitações de rede rejeitadas para a API v5 vão causar regressões de segurança para os usuários. Para mais detalhes, consulte Migração da V4: Navegação segura. 

   
  • Chrome 145 no Android, iOS, ChromeOS, Linux, macOS e Windows : o lançamento do recurso será gradual. 
   

    

• Encapsulamento de chaves X25519Kyber768 para TLS 

  O Chrome 124 ativou por padrão em todas as plataformas de computadores um novo mecanismo de encapsulamento de chaves TLS seguro pós-quântico X25519Kyber768, com base em um padrão NIST (ML-KEM). Isso protege o tráfego de rede do Chrome com servidores que também são compatíveis com o ML-KEM da descriptografia por um futuro computador quântico. Essa mudança precisa ser transparente para os operadores do servidor. Essa criptografia será usada para conexões TLS 1.3 e QUIC.

  No entanto, algumas middleboxes TLS podem estar despreparadas para o tamanho de um encapsulamento de chaves Kyber (ML-KEM) ou um novo ponto de código de criptografia ClientHello do TLS, levando a conexões descartadas ou suspensas. Para resolver isso, atualize o middlebox ou desative o mecanismo de encapsulamento de chave com a política corporativa temporária PostQuantumKeyAgreementEnabled, disponível até o fim de 2024. No entanto, criptografias pós-quânticas de longo prazo serão necessárias no TLS, e a política empresarial será removida. A criptografia pós-quântica é necessária para o CSNA 2.0. Para saber mais, consulte Proteger o tráfego do Chrome com o KEM híbrido do Kyber.

   
  • Chrome 131 no Linux, macOS e Windows: o Chrome vai mudar o mecanismo de encapsulamento de chaves para a versão padrão final do ML-KEM
  • Chrome 145 no Linux, macOS e Windows: a política corporativa será removida
   

    

• Apps isolados da Web 

  Os apps isolados da Web (IWAs) são uma extensão do trabalho atual sobre a instalação de PWAs e o empacotamento da Web. Eles oferecem proteções mais fortes contra comprometimento do servidor e outras adulterações necessárias para desenvolvedores de aplicativos sensíveis à segurança. Esses aplicativos são reunidos em pacotes da Web, assinados pelo desenvolvedor e distribuídos aos usuários finais por um ou mais dos métodos descritos nessa explicação em vez de serem hospedados em servidores da Web ativos e buscados por HTTPS. 

  Na versão inicial, os IWAs só poderão ser instalados por uma política de administrador em dispositivos ChromeOS gerenciados pela empresa.

   
  • Chrome 146 no Windows : esse lançamento adiciona suporte a apps da Web isolados em configurações de navegador gerenciadas pela empresa no Windows.
   

    

• Provedor de framework de acessibilidade de automação de interface no Windows 

  A partir do Chrome 126, o Chrome passará a oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.

  A partir do Chrome 125, os administradores poderão usar a política corporativa UiAutomationProviderEnabled para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativar o novo provedor. Essa política vai estar disponível até o Chrome 146 e será removida no Chrome 147. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.

   
  • Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
  • Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ele será ativado progressivamente para todos os usuários estáveis, com pausas conforme necessário para resolver problemas de compatibilidade no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled até o Chrome 146 para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente.
  • Chrome 147 no Windows: a política UiAutomationProviderEnabled será removida do Chrome. Todos os clientes vão usar o provedor do framework de acessibilidade de automação de interface do navegador.

 

Próximas atualizações do Chrome Enterprise Core

 

    

• Relatórios de perfil do Chrome no iOS 

  O Chrome Enterprise Core está lançando relatórios de perfil na nuvem para o Chrome no iOS. Para ativar os relatórios de perfil no iOS, os administradores de TI precisam ativar a política de relatórios de perfil gerenciado na seção Navegador Chrome > Configurações do Google Admin Console. Se você já tiver ativado os relatórios de perfil gerenciado, vai receber automaticamente os relatórios de perfil no Chrome no iOS. Os administradores podem controlar esse recurso com a política CloudProfileReportingEnabled. 

  Os dados de relatórios de perfil podem ser encontrados em Google Admin Console > Navegador Chrome > Perfis gerenciados. As informações do relatório incluem dados do perfil, do navegador (versões, SO, canal etc.), as políticas aplicadas e muito mais.

  • Chrome 142 no iOS: o lançamento do recurso será gradual.

 

Próximas mudanças no Chrome Enterprise Premium

   

• Refactor da UX da regra do navegador Chrome 

  Para melhorar a experiência de criação de regras de Prevenção contra perda de dados (DLP), o Google Admin Console está sendo atualizado para simplificar a definição de políticas para diferentes aplicativos, como o Chrome e o Workspace. Isso introduz grupos de aplicativos mutuamente exclusivos, o que significa que uma única regra de DLP agora só pode segmentar um grupo de aplicativos por vez, seja apps do Workspace (como o Drive e o Gmail), gatilhos do navegador Chrome (como upload de arquivos, URL visitado) ou gatilhos do ChromeOS. Essa mudança simplifica a configuração de regras, elimina possíveis conflitos de seleção de apps sobrepostos e prepara o terreno para fluxos de trabalho mais especializados e fáceis de usar, adaptados às necessidades de cada plataforma.

  Os administradores vão encontrar uma interface de seleção Apps atualizada com botões de opção para aplicar essa seleção de um único grupo para novas regras. As regras atuais que antes combinavam aplicativos de vários grupos serão migradas de forma transparente pelo sistema para regras separadas, em conformidade e de plataforma única, para garantir a proteção contínua e uma transição tranquila. Os banners no Admin Console vão fornecer informações sobre essas mudanças e o processo de migração. Não há novas políticas corporativas com essa atualização. As mudanças são na interface de configuração de regras. Para mais informações, consulte O que são os controles de dados do ChromeOS? - Ajuda do Chrome Enterprise e Education.

   
  • Chrome 141 no ChromeOS, Linux, macOS e Windows: permite a seleção de apps mutuamente exclusivos para a configuração de regras de DLP no Admin Console.
  
  
   

   

• Aumento do suporte a tamanhos de arquivo para verificações da DLP 

  O Chrome Enterprise Premium agora estende os recursos de Prevenção contra perda de dados (DLP) e verificação de malware para incluir arquivos grandes e criptografados. Antes, arquivos maiores que 50 MB e todos os arquivos criptografados eram ignorados durante a verificação de conteúdo. Essa atualização corrige essa falha de segurança crítica. Para políticas configuradas para salvar evidências, agora é possível enviar arquivos de até 2 GB para o Evidence Locker. Isso oferece aos administradores mais visibilidade e controle, reduzindo significativamente o risco de exfiltração de dados por transferências de arquivos grandes.

  Não é necessário ter uma nova política para ativar esse recurso. Ele é controlado automaticamente pelas configurações de regras da DLP no Google Admin Console. Se os administradores tiverem regras aplicáveis a uploads, downloads ou impressão de arquivos, elas também serão aplicadas a arquivos grandes e criptografados. Para mais informações, consulte O que são os controles de dados do ChromeOS? - Ajuda do Chrome Enterprise e Education.

  • Chrome 145 no Linux, macOS e Windows: essa etapa permite a coleta de arquivos grandes (>50 MB) e criptografados para o Evidence Locker, fechando uma lacuna de segurança importante da DLP.

Resumo da versão 141 do ChromeOS

 

Atualizações do ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Maior transparência na recuperação de dados no ChromeOS	✓		✓
Novas políticas de permissões para a API Device Attributes		✓	✓
Configuração dos limites de carga da bateria na interface		✓	✓
Arquivos PPD gerenciados para impressoras		✓	✓

 

BAIXAR as notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. Aguarde uma ou duas semanas até a tradução em alguns idiomas.

Atualizações atuais do ChromeOS

   

• Maior transparência na recuperação de dados no ChromeOS 

  Com base no nosso compromisso com a segurança, o ChromeOS agora oferece mais transparência no histórico de recuperação de dados do seu dispositivo. Cada tentativa de recuperação é registrada em um livro-razão inviolável que preserva a privacidade. Agora, é possível revisar esse registro.

  Assim, é possível verificar se todas as tentativas de recuperação de dados locais no dispositivo foram feitas por você, garantindo que as tentativas de acesso não autorizado sejam facilmente detectadas e oferecendo total tranquilidade.

   

• Novas políticas de permissões para a API Device Attributes 

  Agora os administradores podem usar duas novas políticas de permissões para restringir o acesso à API Device Attributes. A API Device Attributes está disponível apenas para apps da Web de quiosque e Apps Isolados da Web (AIWs) instalados por política em dispositivos ChromeOS gerenciados. Além disso, o recurso é controlado pelas configurações de conteúdo. 

  Duas novas políticas foram introduzidas: DeviceAttributesBlockedForOrigins e DefaultDeviceAttributesSetting. Elas complementam a política DeviceAttributesAllowedForOrigins, que já existia. O recurso fica ativado por padrão para os cenários compatíveis descritos acima.

   

• Configuração do limite de carga da bateria na interface 

  Agora é possível controlar diretamente a integridade da bateria do Chromebook para prolongar a vida útil com novas configurações de otimização de carregamento. Esses recursos ajudam a preservar a integridade da bateria a longo prazo ajustando a forma como o dispositivo é carregado.

  Para configurar essas opções acessíveis ao usuário, acesse Configurações > Dispositivo > Energia e selecione Mudar ao lado de "Carregamento otimizado". As opções são:

  • Limite de carga: maximiza a vida útil da bateria limitando a carga máxima a 80%.
  • Carregamento adaptável: atrasa de forma inteligente o carregamento até 100% até que seja necessário, com base nos seus padrões de uso diário.

  Esse recurso é a contrapartida voltada ao usuário da política DevicePowerBatteryChargingOptimization disponível no Google Admin Console. Os administradores podem definir essa política como uma das três opções:

  • Adaptável: o dispositivo atrasa o carregamento até 100% até que seja necessário.
  • Limitada: a bateria é carregada apenas até cerca de 80%.
  • Padrão: a bateria carrega normalmente até 100%, o que desativa todas as otimizações de carregamento no dispositivo.

  A política definida por um administrador substitui qualquer configuração selecionada pelo usuário. Um usuário só pode se beneficiar do ajuste das opções de otimização de carga no dispositivo se nenhuma política substituta for aplicada. Por padrão, se nenhuma política for aplicada, o carregamento otimizado será ativado no dispositivo com a opção de carregamento adaptável selecionada. Para mais informações, consulte Como usar o carregamento adaptável - Ajuda do Chromebook.

   

• Arquivos PPD gerenciados para impressoras 

  No momento, há duas maneiras de configurar uma impressora sem driver ou com fabricante e modelo. 

  Esse novo recurso oferece uma terceira maneira de identificar uma impressora: usando um arquivo PPD personalizado.  Agora, os administradores empresariais do ChromeOS podem especificar arquivos PPD personalizados ao configurar impressoras gerenciadas para as organizações.

  

Resumo da versão 140 do Chrome

 

Mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Mudança automática de senha	✓
Sugestões da pesquisa contextual na barra de endereço do Chrome		✓
Pré-aquecimento do DSE		✓
Preenchimento automático aprimorado		✓
Iniciar o Chrome em um novo perfil usando uma linha de comando	✓		✓
Usuários conectados: preenchimento automático e configurações da Conta do Google	✓
Modo ServiceWorkerAutoPreload			✓
Grupos de guias compartilhados		✓
Atualização do alerta Sem HTTPS	✓
Parar de enviar o cabeçalho Purpose: prefetch de pré-buscas e pré-renderizações	✓		✓
Descontinuar regras especiais de tamanho da fonte para H1 em alguns elementos			✓
O SharedWorker herda o controlador do URL do blob			✓
Novas políticas no navegador Chrome			✓
Mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Novos filtros na página de visão geral do Chrome Enterprise			✓
Regionalizar os dados cobertos do Chrome Enterprise			✓
Mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Proteção nas regras de copiar/colar	✓		✓
Disponibilização da DLP para iframes	✓		✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Adicionar um indicador heurístico de sequestro de pesquisas à telemetria de extensões	✓
Rodapé da página "Nova guia"	✓	✓	✓
Gemini no Chrome		✓
Criptografia pós-quântica para DTLS em WebRTC	✓
Pseudoelementos de destaque do CSS para localização na página		✓	✓
Restrições de acesso à rede local	✓		✓
Cookies vinculados à origem (por padrão)	✓
Política de permissões para a API Device Attributes	✓		✓
Política rígida de mesma origem para a API Storage Access	✓
A propriedade window.name não é mais preservada nas navegações entre sites	✓
Descontinuação de savedTabGroups como valor individual em SyncTypesListDisabled			✓
Proibir a pré-renderização de HTTP em texto simples não confiável	✓
Prevenção de rastreamento de HSTS	✓
Manifesto do app da web: algoritmo de qualificação para atualização			✓
Happy Eyeballs V3	✓		✓
Aplicação obrigatória da verificação em duas etapas para admins			✓
Não permitir espaços em hosts de URL que não sejam file://	✓
Remover políticas de particionamento de armazenamento de terceiros	✓
Migração da API SafeBrowsing da v4 para a v5	✓
Encapsulamento de chaves X25519Kyber768 para TLS	✓
Apps isolados da web			✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Próximas mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Os navegadores registrados podem usar personalizações da Chrome Web Store no Enterprise		✓
Exclusão de perfis inativos no Chrome Enterprise Core	✓		✓
Próximas mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Refatoração da UX com regras do navegador Chrome	✓		✓
Mais tamanhos de arquivo aceitos para verificações da DLP	✓		✓
Personalização de marca-d'água	✓		✓

 

BAIXAR as notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas leva de 1 a 2 semanas para ficar pronta.

As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.

Mudanças no navegador Chrome 

   

• Mudança automática de senha 

  Quando o Chrome detecta que um usuário fez login em um site com uma senha comprometida conhecida, ele oferece a opção de mudar a senha automaticamente. Esse recurso está disponível em um grupo de sites que atendem aos critérios. O recurso usa IA e pode ser controlado pelos administradores com a política corporativa AutomatedPasswordChangeSettings.

  • Chrome 140 no ChromeOS, Linux, macOS, Windows

   

• Sugestões de pesquisa contextual na barra de endereço do Chrome 

  Com esse recurso, você pode perguntar qualquer coisa sobre a página em que está, diretamente no contexto. Com base no hábito de pesquisa atual da barra de endereço, os usuários podem fazer uma pergunta com o Google Lens selecionando qualquer coisa na tela ou perguntando com palavras. Uma ação do Google Lens na barra de endereço e sugestões contextuais guiam as pessoas para o recurso quando ele é mais útil. Os administradores podem controlar esse recurso com a política LensOverlaySettings.

   
  • Chrome 138 no ChromeOS, Linux, macOS e Windows : lançamento do recurso
  • Chrome 140 no ChromeOS, Linux, macOS e Windows: Se a política LensOverlaySettings não estiver definida, esse recurso vai respeitar a política GenAiDefaultSettings, se presente.
  

 

   

• Pré-aquecimento do DSE 

  O pré-aquecimento do DSE otimiza a integração do provedor de pesquisa padrão na omnibox. Quando a omnibox recebe um foco, o Chrome começa a pré-renderizar a página de pré-aquecimento que pré-carrega os recursos necessários para a página de resultados da pesquisa e reutiliza os recursos para acelerar a navegação até a página de resultados da pesquisa na próxima consulta. Os administradores podem controlar esse recurso com a política corporativa NetworkPredictionOptions.

   
  • Chrome 140 no ChromeOS, Linux, macOS, Windows: lançamento gradual
   

   

• Preenchimento Automático Aprimorado 

  A partir do Chrome 137, alguns usuários podem ativar o Preenchimento automático com IA, um novo recurso que ajuda a preencher formulários on-line com mais facilidade. Em formulários relevantes, o Chrome pode usar a IA para entender melhor o formulário e oferecer aos usuários a opção de preencher automaticamente as informações salvas anteriormente. Os administradores podem controlar o recurso usando a política atual GenAiDefaultSettings e uma nova política AutofillPredictionSettings.

  • Chrome 137 no ChromeOS, Linux, macOS, Windows
  • Chrome 140 no ChromeOS, Linux, macOS e Windows: o recurso Preenchimento automático com IA vai mudar de nome para Preenchimento automático avançado, permitir que os usuários salvem e preencham mais tipos de informações e ficar disponível em mais países e idiomas. 

 

   

• Iniciar o Chrome em um novo perfil pela linha de comando 

  Esse recurso foi criado para nossos parceiros empresariais e administradores que precisam iniciar aplicativos da Web nos catálogos de apps nativos diretamente em um perfil gerenciado específico do Chrome usando o Chrome-Cli. No momento, se o perfil designado não existir, o Chrome vai usar o último perfil usado, criando uma experiência do usuário desconexa. Com esse novo recurso, quando um perfil especificado não é encontrado, o Chrome inicia o fluxo de criação de perfil atual, preenchendo automaticamente o endereço de e-mail do usuário para simplificar o processo de configuração. Essa é uma importante ferramenta técnica para administradores que querem integrar os usuários corporativos ao Chrome Enterprise usando perfis gerenciados.

  • Chrome 140 no Linux, macOS e Windows
   

   

• Usuários conectados: preenchimento automático e configurações da Conta do Google 

  Como parte do nosso esforço para simplificar o modelo de identidade do Chrome para computador, as contas gerenciadas que originalmente faziam login no Chrome de forma implícita ao fazer login em uma propriedade da Web do Google e que estão em um perfil gerenciado com políticas de usuário agora podem salvar e usar o Preenchimento automático, as configurações e os temas da Conta do Google enquanto estão conectadas. As políticas de usuário atuais continuam funcionando como antes, incluindo SyncDisabled, SyncTypesListDisabled, BrowserSignin, AutofillAddressEnabled, AutofillCreditCardEnabled e PasswordManagerEnabled.

   
  • Chrome 140 no Linux, macOS e Windows
   

   

• Modo ServiceWorkerAutoPreload 

  O ServiceWorkerAutoPreload é um modo em que o navegador emite a solicitação de rede em paralelo com a inicialização do service worker e consome o resultado da solicitação de rede no gerenciador de busca se ele retornar a resposta com respondWith(). Se o resultado do gerenciador de busca for de substituição, ele vai transmitir a resposta de rede diretamente para o navegador. O ServiceWorkerAutoPreload é definido como uma otimização opcional do navegador que muda o comportamento do service worker atual. Os administradores podem controlar esse recurso com uma política corporativa chamada ServiceWorkerAutoPreloadEnabled.

   
  • Chrome 140 no Android e Windows : política ServiceWorkerAutoPreloadEnabled
  • Chrome 144 no Android e Windows: a política ServiceWorkerAutoPreloadEnabled será removida
   

   

• Grupos de guias compartilhados 

  Agora os usuários podem colaborar em guias usando o recurso de grupos de guias compartilhados. Com esse recurso, os usuários podem criar e usar um conjunto de guias no computador ou dispositivo móvel, e os parceiros de colaboração podem acessar as mesmas guias nos próprios dispositivos. Quando uma pessoa mudar uma guia no grupo, as mudanças serão refletidas em todos os navegadores dos usuários no grupo. Os administradores podem controlar esse recurso usando uma política corporativa, TabGroupSharingSettings, no Chrome 140.

   
  • Chrome 138 no Android, ChromeOS, Linux, macOS e Windows: lançamento da capacidade de participar e usar um grupo de guias compartilhado. Os usuários do Chrome Stable não vão conseguir criar um grupo de guias compartilhado (o ponto de entrada não estará disponível). Essa parte do recurso só vai estar disponível no Beta/Dev/Canary para essa fase de lançamento. 
  • Chrome 139 no iOS: o suporte para iOS vai ser lançado a partir do Chrome 139.
  • Chrome 140 no Android, iOS, ChromeOS, Linux, macOS e Windows: a política corporativa TabGroupSharingSettings vai estar disponível para o proprietário da empresa no Google Admin Console. 100% dos usuários do Stable poderão participar e usar um grupo de guias compartilhado. No entanto, a capacidade de criar um grupo de guias compartilhadas vai continuar sendo exclusiva para usuários do Beta/Dev/Canary. Isso significa que apenas usuários desses canais podem iniciar um grupo, e os amigos e colegas de trabalho no Stable podem participar.
   

   

• Atualizar para No HTTPS warning 

  O Chrome 140 atualiza o aviso exibido quando um usuário ativa a opção Sempre usar conexões seguras em chrome://settings/security de um intersticial para uma caixa de diálogo. O indicador de segurança de conteúdo do URL no aviso muda de um asterisco para um bloqueio quebrado, enquanto o carregamento da página inteira permanece bloqueado e a funcionalidade não muda. Alguns usuários podem ver esse aviso automaticamente ao acessar sites HTTP. Os usuários podem ativar o aviso em chrome://settings/security.

   
  • Chrome 140 no ChromeOS, Linux, macOS e Windows: novo design de aviso em plataformas de computador
  • Chrome 141 no Android: novo design de aviso no Android 
  

   

• Parar envio Purpose: prefetch header from prefetches and prerenders 

  Agora que as pré-busca e pré-renderizações estão usando o cabeçalho Sec-Purpose para pré-busca e pré-renderizações, essa mudança remove o cabeçalho legado Purpose: prefetch, que ainda é transmitido. Essa atualização está atrás de uma flag de recurso ou kill switch para evitar problemas de compatibilidade.

  O escopo inclui pré-busca e pré-renderização de regras de especulação, <link rel=prefetch> e <link rel=prerender> não padrão do Chromium.

   
  • Chrome 140 no Windows, macOS, Linux e Android

   

• Descontinuar regras especiais de tamanho da fonte para H1 em alguns elementos 

  A especificação HTML contém uma lista de regras especiais para tags <h1> aninhadas em tags <article>, <aside>, <nav> ou <section>. O Chrome 140 descontinua essas regras especiais porque elas podem causar problemas de acessibilidade. Por exemplo, elas podem reduzir visualmente o tamanho da fonte das tags <h1> aninhadas para que pareçam tags <h2>, mas nada na árvore de acessibilidade reflete essa mudança.

  • Chrome 140 no Windows, macOS, Linux e Android

   

• O SharedWorker herda o controlador do URL do blob 

  De acordo com o Caso do cliente worker (GitHub), os workers devem herdar os controladores do URL do blob. No entanto, o código atual permite que apenas DedicatedWorkers herdem o controlador. SharedWorkers não o herdam. Essa é a correção para ajustar o comportamento do Chromium à especificação. Uma política corporativa SharedWorkerBlobURLFixEnabled está disponível para controlar esse recurso.

   
  • Chrome 140 no Windows, macOS, Linux e Android 

   

• Novas políticas no navegador Chrome 

  Política	Descrição
  DataControlsRules	Define uma lista de regras de controles de dados.
  LiveCaptionEnabled	Ativar "Legenda instantânea"
  ProtectedContentIdentifiersAllowed	Permite que as páginas da Web usem identificadores para reprodução de conteúdo protegido
  TabGroupSharingSettings	Configurações de compartilhamento do grupo de guias
  RestrictCoreSharingOnRenderer	Restringir o compartilhamento de núcleos da CPU para o processo do renderizador
  OriginKeyedProcessesEnabled	Ativar o isolamento de processos com origin-key por padrão.
  AutomatedPasswordChangeSettings	Ativar mudança automática de senha
  ServiceWorkerAutoPreloadEnabled	Permitir que o ServiceWorker envie solicitações de navegação sem esperar a inicialização
  PrivacySandboxFingerprintingProtectionEnabled	Escolha se a proteção contra técnicas de impressão digital do Sandbox de privacidade será ativada no modo de navegação anônima.
  WebRtcPostQuantumKeyAgreement	Ativar o contrato de chave pós-quântica para WebRTC
  SerialAskForUrls	Permitir a API Serial nesses sites
  SerialBlockedForUrls	Bloquear a API Serial nesses sites
  DefaultSerialGuardSetting	Controlar o uso da API Serial
  SerialAllowAllPortsForUrls	Permitir automaticamente que os sites se conectem a todas as portas seriais.
  LocalNetworkAccessAllowedForUrls	Permita que sites façam solicitações para endpoints da rede local.
  LocalNetworkAccessBlockedForUrls	Bloqueie sites que fazem solicitações a endpoints da rede local.

    

Mudanças no Chrome Enterprise Core

   

• Novos filtros na página de visão geral do Chrome Enterprise 

  A página "Visão geral do Chrome" agora inclui novos filtros que permitem aos administradores refinar os dados por data da última atividade e unidade organizacional. Essa página de visão geral foi lançada originalmente no Chrome 137 como parte da seção "Navegador Chrome Enterprise" no Google Admin Console.

  • Chrome 140 no Android, iOS, Linux, macOS e Windows: a partir do Chrome 140, novos filtros estarão disponíveis na página "Visão geral".

  

   

• Regionalizar os dados cobertos do Chrome Enterprise 

  Com o Chrome 139, os administradores passaram a poder designar uma localização geográfica específica para armazenar os dados cobertos do Chrome Enterprise dos usuários. As opções incluem Estados Unidos, União Europeia (mostrada como Europa no Google Admin Console) ou Sem preferência. A migração completa deve ser concluída até o final do Chrome 140. Essa configuração pode ser feita no Admin Console do Google em Dados > Compliance > Regiões de dados > Região > Dados em repouso. Para detalhes sobre os tipos de dados cobertos, consulte os Termos específicos do serviço do Chrome Enterprise.

   
  • Chrome 139 no Android, iOS, ChromeOS, Linux, macOS e Windows: o lançamento vai começar. Os administradores podem definir uma região, mas os dados talvez não sejam totalmente regionalizados até o final do Chrome 140.
  • Chrome 140 no Android, iOS, ChromeOS, Linux, macOS e Windows: a migração inicial será totalmente regionalizada.

Mudanças no Chrome Enterprise Premium

Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.

   

• Proteção contra regras de copiar e colar   

  Para ajudar as organizações a evitar melhor a exfiltração de dados em dispositivos móveis, o Chrome está ampliando os controles de dados da área de transferência de dados do computador. Os administradores agora podem usar a política DataControlsRules para definir regras que bloqueiam ou alertam os usuários ao tentarem copiar ou colar conteúdo que viola as políticas da organização. Esse recurso permite que os administradores definam limites de dados e impeçam que informações sensíveis sejam coladas de um contexto de trabalho em apps ou sites pessoais na frota de dispositivos móveis. Isso resolve uma lacuna de segurança significativa e um recurso frequentemente solicitado por clientes empresariais que citaram a falta de controles de dados móveis como uma preocupação.

  Para usar esse recurso, os administradores podem configurar restrições de área de transferência na política DataControlsRules, oferecendo uma experiência de gerenciamento consistente em computadores e dispositivos móveis para fortalecer a postura de segurança geral da organização. Este artigo da Central de Ajuda oferece mais contexto sobre como os administradores podem configurar e gerenciar conectores de relatórios do Chrome Enterprise para encaminhar eventos de segurança do navegador e proteção de dados a serviços de terceiros para análise.

   
  • Chrome 140 no Android: a proteção de regras de copiar/colar fica disponível no Android 

   

• Suporte da DLP para iFrames   

  Para aumentar a segurança e evitar a exfiltração de dados, o Chrome 140 estende os recursos de Prevenção contra perda de dados (DLP) ao conteúdo dos iFrames. Com essa mudança, quando um usuário realiza uma ação que aciona a DLP (como fazer upload de um arquivo) em um site carregado em um iFrame, o Chrome agora envia toda a hierarquia de URL, do iFrame de origem até a página de nível superior, para ser avaliada em relação a todas as regras de DLP aplicáveis.

  Não são necessárias novas políticas corporativas para ativar essa funcionalidade. Ela vai funcionar com as regras de DLP atuais configuradas nas políticas do conector. Os administradores precisam saber que as regras atuais agora se aplicam a contextos de iFrame, o que pode bloquear ações do usuário que eram permitidas antes.

   
  • Chrome 139 no Linux, macOS e Windows: lançamento inicial do suporte à prevenção contra perda de dados para iFrames. Essa fase adiciona a aplicação obrigatória para eventos de upload de arquivos originados em um contexto de iFrame e funciona com as regras de DLP atuais configuradas pela política OnFileAttachedEnterpriseConnector.
  • Chrome 140 no Linux, macOS e Windows: essa fase expandida combina dois lançamentos de recursos, estendendo o suporte a iFrame da DLP para incluir a aplicação de ações de download e impressão de arquivos.