Notas da versão arquivadas

Atualizações do navegador Chrome

• O Chrome pausa os grupos de guias recolhidas 
  
  No Chrome, os usuários podem agrupar guias em grupos recolhíveis. Isso ajuda a manter a organização e a produtividade. No Chrome 91, quando os usuários recolhem essas guias, elas são pausadas para reduzir o consumo da CPU e de energia. O Chrome não pausa as guias com áudio em andamento e conectadas a um dispositivo USB nem durante bloqueios da Web, bloqueios do IndexedDB, capturas de vídeo ou áudio, espelhamentos ou capturas de janelas ou telas.
   
• O Chrome bloqueia a porta 10080 e adiciona uma política que permite portas específicas 
  
  O Chrome 91 adiciona a porta 10080 à lista de portas restritas e bloqueia o tráfego nela. Isso não afeta os clientes que usam portas padrão, mas configurações personalizadas com portas não padrão podem ser afetadas.
  Se essa mudança ou a anterior que bloqueou a porta 554 afetou você, é possível usar a política corporativa ExplicitlyNetworkNetworks no Chrome para permitir essas portas específicas no seu ambiente.
   
• O Chrome ativa a segurança reforçada para computadores quânticos 
  
  O Chrome 91 é compatível com um mecanismo de contrato de chave pós-quântico no TLS na comunicação com alguns domínios. Isso aumenta o tamanho das mensagens de handshake do TLS que, em casos raros, podem causar problemas em middleboxes de rede que presumem incorretamente que as mensagens do TLS se encaixam em um único frame de rede.
  Você pode definir a política CECPQ2Enabled para desativar esse mecanismo. Você também pode desativá-lo definindo a política ChromeVariations como um valor não padrão. Para saber mais detalhes, consulte https://www.chromium.org/cecpq2.
   
• O Chrome não permite mais o TLS 1.0 nem o TLS 1.1
  
  A política SSLVersionMin não permite mais a configuração de uma versão mínima do TLS 1.0 ou 1.1. Isso significa que a política não pode mais ser usada para suprimir avisos intersticiais do Chrome para o TLS 1.0 e 1.1. Os administradores precisam fazer upgrade dos servidores TLS 1.0 e 1.1 restantes para o TLS 1.2.
  Em janeiro de 2021, informamos que isso aconteceria, mas estendemos o prazo até o Chrome 91.
   
• Os PWAs podem ser iniciados quando o usuário faz login no SO
  
  Os usuários esperam que alguns apps, como os de chat, sejam iniciados assim que fizerem login em um dispositivo Windows ou Mac. No Chrome 91, os usuários podem configurar Progressive Web Apps (PWAs) para serem iniciados logo após o login no SO.
  Como administrador, você pode configurar um PWA no momento da instalação para iniciar automaticamente quando um usuário faz login na sessão do SO.
  Você controla esse comportamento usando a política corporativa WebAppSettings.
   
• O Chrome no iOS avisará os usuários se eles digitarem senhas salvas em sites de phishing conhecidos
  
  Para proteger melhor os usuários contra esquemas de phishing, o Chrome avisará se parecer que eles digitaram uma senha salva em um site de phishing conhecido. Agora esse recurso está sendo disponibilizado para o Chrome no iOS.
  Você pode controlar o uso dele na sua organização com a política corporativa PasswordManagerEnabled.
  
   
• O Chrome lança initial_preferences
  
  Como parte da mudança para uma nomenclatura mais inclusiva, os administradores podem controlar as preferências iniciais do navegador Chrome usando o arquivo initial_preferences. Ele funciona como o arquivo atual master_preferences, que será substituído no futuro. Para minimizar as interrupções, o Chrome continua compatível com o arquivo master_preferences. Avisaremos antes de remover o suporte ao master_preferences.
   

• O Chrome usa o DNS sobre HTTPS no Linux
   
  O DNS sobre HTTPS protege a privacidade do usuário criptografando as consultas DNS e já foi ativado para Windows, Mac, Chrome OS e Android nas versões anteriores. O Chrome 91 é compatível com esse recurso no Linux. O upgrade das solicitações de DNS de todos os usuários será automático para o serviço de DNS sobre HTTPS (DoH, na sigla em inglês) do provedor, se disponível, com base em uma lista de servidores compatíveis.  
   
  Você pode desativar o DNS sobre HTTPS para seus usuários com a política DnsOverHttpsMode na política de grupo ou no Google Admin Console. Dessa forma, seus usuários não são afetados pelo DNS seguro.
   
• O Chrome adiciona uma cadeia de referenciadores a pings de detecção no lado do cliente
   
  Para proteger os usuários, o Chrome faz verificações de sites suspeitos no lado do cliente. No Chrome 91, se a proteção aprimorada estiver ativa, os referenciadores do site também serão enviados para o Chrome.
   
  Você controla esse comportamento usando a política corporativa SafeBrowsingProtectionLevel.
   
• O download da verificação detalhada está disponível para usuários da Navegação segura com maior proteção
   
  Os usuários que consentiram com a Navegação segura com maior proteção podem enviar downloads ao Google para verificação detalhada quando as confirmações de segurança são inconclusivas.  
   
  Você pode desativar esse recurso controlando a Navegação segura do usuário com a política SafeBrowsingProtectionLevel. 
   
• O Chrome adiciona tokens vinculados à Conta do Google aos pings da Navegação segura com maior proteção
   
  Os usuários que consentiram com a Navegação segura com maior proteção e fizeram login têm tokens vinculados à Conta do Google adicionados a vários pings de detecção de phishing. Isso proporciona melhor proteção e reduz os falsos positivos.  
  
  Você pode controlar esse recurso no seu ambiente usando a política corporativa SafeBrowsingProtectionLevel.
   
• O status de lançamento do Chrome está disponível com a API VersionHistory
   
  A VersionHistory é uma API de serviço da Web para recuperar informações sobre versões e lançamentos do Chrome. Ela pode ser útil para os administradores que querem ver quais versões do Chrome já foram lançadas e estão sendo usadas, além do histórico de lançamentos do navegador.
   
  Veja mais detalhes em https://developer.chrome.com/docs/versionhistory/.
   
• Pesquisa sobre a experiência dos usuários ao gerenciar as configurações do Sandbox de privacidade no Chrome
   
  Os usuários que acessam a página de configurações do Sandbox de privacidade podem opinar sobre a própria experiência.
   
  Você controla se essas pesquisas aparecerão para os usuários com a política MetricsReportingEnabled.
   
• O Chrome nos tablets Android solicita o site para computador
  
  Nos tablets Android, o Chrome 90 solicitava a versão para computador dos sites a alguns usuários. Esse recurso está sendo lançado para todos os usuários no Chrome 91.
   
• A política corporativa BrowserSignIn está disponível no iOS
   
  Os administradores podem usar a política BrowserSignIn para permitir, desativar ou forçar o login dos usuários no Chrome. No Chrome 91, essa política está disponível para o iOS. No iOS, você pode usar essa política para permitir ou desativar, mas não forçar o login dos usuários.
   
• O Chrome usa a renderização de tabela atualizada
   
  O Chrome 91 atualiza a forma de renderização de tabelas nas páginas da Web. Essa mudança corrige problemas conhecidos e aproxima o Chrome do comportamento de outros navegadores. Com isso, esperamos que o impacto seja mínimo. Mas é preciso testar fluxos de trabalho importantes no seu ambiente para identificar problemas inesperados. Veja uma explicação completa sobre o assunto neste link.
  
   

• O Chrome não aceita mais certificados de servidor emitidos pela Camerfirma
   
  Os sites que usam certificados de servidor emitidos pela autoridade de certificação Camerfirma não são mais considerados confiáveis no Chrome 91. Os sites afetados já devem ter sido contatados pela Camerfina e ter planos de migração em andamento. Isso não afeta os certificados do cliente, apenas aqueles usados para autenticação de servidores TLS.
   
• Estado da rede particionado no Chrome 91
   
  No momento alguns objetos de rede são compartilhados globalmente para melhorar o desempenho. Com isso, é possível usar técnicas de impressão digital e o acompanhamento das atividades dos usuários nos sites. Para proteger a privacidade do usuário, o Chrome 91 particiona muitos objetos de rede por domínio de iframe e de frame superior. Veja uma descrição detalhada neste link.
  
  O único impacto esperado são pequenas mudanças no desempenho, mas você pode testar a mudança usando esta sinalização de linha de comando: 
  --enable-features=PartitionConnectionsByNetworkIsolationKey,PartitionExpectCTStateByNetworkIsolationKey,PartitionHttpServerPropertiesByNetworkIsolationKey,PartitionNelAndReportingByNetworkIsolationKey,PartitionSSLSessionsByNetworkIsolationKey,SplitHostCacheByNetworkIsolationKey
   
• Correção da análise do Suporte a navegadores legados (LBS) revertida no Chrome 91
   
  Após uma correção no LBS ser feita no M90, nosso mecanismo de análise de regras ficou mais rigoroso e semelhante ao da lista de sites do IE. Mas soubemos que muitos clientes contavam com um comportamento de análise menos rigoroso. Devido ao impacto não intencional, estamos revertendo a correção do bug do Chromium 1176742.
  
  Verifique se as regras do LBS funcionam na versão M91 antes da implantação. Em uma versão futura, uma nova política será disponibilizada para permitir uma análise de regras mais rigorosa.
   

Atualizações do Chrome OS

• Compartilhar por proximidade no Chrome OS
   
  Com a plataforma Compartilhar por proximidade, é possível compartilhar arquivos, mensagens de texto e URLs de maneira fácil, segura e confiável nos dispositivos Android e Chrome OS.
   
• VPN antes do login 
   
  Os administradores podem configurar VPNs integradas no Chrome OS para os usuários se conectarem a uma VPN na tela de login. Com isso, os usuários podem fazer a autenticação com segurança por uma conexão VPN, o que é muito útil em situações de Logon único hospedado pela empresa. A compatibilidade integrada com a VPN inclui L2TP/IPsec e OpenVPN.
   

Atualizações no Admin Console

• Fixar extensões na barra de ferramentas do navegador
   
  Agora os administradores podem fixar as extensões do Chrome na barra de ferramentas do navegador na página "Apps e extensões". Recomendamos que os administradores testem esse recurso em um conjunto pequeno de dispositivos e navegadores antes de implantar na frota. Para saber mais detalhes, acesse esta página.
   
• Relatório de insights do Chrome: relatório de AUE
   
  Com o relatório de insights do Chrome sobre a expiração da atualização automática (AUE), os administradores veem facilmente quantos dispositivos Chrome OS atingiram as datas de AUE ou expiram em breve. Eles podem navegar na lista de dispositivos do relatório para ver todos os que expiram no período selecionado. 
   
• Envio de comandos remotos ao Chrome para computador
  
  Como administrador, você pode usar o Google Admin Console para enviar ações remotamente aos navegadores Chrome para computador (Win/Mac). Por exemplo, você pode excluir remotamente o cache ou os cookies do navegador. Veja mais detalhes sobre o envio de comandos neste link.
   

• Mais políticas no Admin Console 
   

• Políticas novas e atualizadas (Chrome e Chrome OS)

Em breve

• O Chrome está migrando para um Canal Stable de quatro semanas e ganhará um Canal Stable estendido de oito semanas a partir do Chrome 94
  
  No Chrome para dispositivos móveis, Windows, Mac e Linux, o ciclo atual de lançamento de seis semanas será substituído por outro de quatro semanas com recursos de segurança, novas funcionalidades e correções de bugs que serão disponibilizados aos usuários mais rapidamente.
   
  Nenhuma ação é necessária para a maioria das empresas. Mas se você atualizar manualmente ou testar as novas versões do Chrome e preferir um ritmo de lançamento mais lento, poderá usar a política TargetChannel se quiser migrar o Chrome no Mac e Windows para um Canal Stable estendido, com uma nova versão a cada oito semanas. Veja mais detalhes na postagem do blog em blog.chromium.org (em inglês).
   
  No Chrome OS, estão sendo feitas mudanças no ritmo de lançamento, e um aviso separado será enviado. Como sempre, as atualizações de segurança mais recentes serão priorizadas no Chrome OS, que manterá uma experiência estável e de alta qualidade para usuários, clientes, parceiros e desenvolvedores.
   

Próximas mudanças no navegador Chrome

• O pop-up de login do perfil gerenciado será mais claro no Chrome 92
   
  O Chrome atualizará o aviso quando os usuários fizerem login em um perfil gerenciado. O novo aviso terá uma linguagem mais clara, e as ações disponíveis serão simplificadas. Alguns usuários verão um link para abrir o Chrome no modo visitante quando fizerem login em um novo perfil diferente do conectado ao Chrome.  
   
• SharedArrayBuffers precisará dos cabeçalhos Cross-Origin-Opener-Policy e Cross-Origin-Embedder-Policy no Chrome 92
   
  A organização com apps que usam SharedArrayBuffers precisará definir Cross-Origin-Opener-Policy e Cross-Origin-Embedder-Policy como cabeçalhos HTTP. Os apps da Web sem políticas apropriadas definidas não poderão mais acessar SharedArrayBuffers.
  Se uma organização precisar de mais tempo para fazer a transição, a política SharedArrayBufferUnrestrictedAccessAllowed estará disponível no Chrome 91. Essa é uma política temporária que será removida. O cronograma de remoção será comunicado em notas da versão futuras.
   
• Páginas públicas sem segurança não podem mais fazer solicitações a URLs particulares nem locais no Chrome 92
   
  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço particulares, como definido no documento Acesso à rede particular (em inglês). Por exemplo, o endereço http://public.page.example.com não pode fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Você poderá controlar esse comportamento usando as políticas corporativas InsecurePrivateNetworkRequestsAllowed e InsecurePrivateNetworkRequestsAllowedForUrls.
   
• Os iframes de origem diferente não poderão acionar caixas de diálogo JavaScript no Chrome 92
  
  O Chrome impedirá que os iframes que não tiverem a mesma origem da página de nível superior acionem prompts (window.alert, window.confirm, window.prompt). Essa mudança impede que o conteúdo incorporado faça o usuário acreditar que uma mensagem foi enviada pelo site que ele está acessando ou pelo Chrome.
  Se você tiver apps da Web afetados por essa mudança, poderá usar a política corporativa temporária SuppressDifferentOriginSubframeDialogs para restaurar o comportamento anterior. Essa política será removida no Chrome 95.
   
• Lançamento de um hub de compartilhamento no Chrome 92
  
  Os usuários poderão compartilhar a página atual com mais facilidade no Chrome 92, além de enviá-la para os próprios dispositivos, acessar um código QR do URL atual, fazer uma captura de tela e marcar a página atual e compartilhá-la com apps de terceiros.
  Você poderá controlar esse recurso com uma política corporativa.
   
• No iOS, o Chrome 92 dará preferência ao https (e não http) quando o protocolo não for especificado na barra de endereço
   
  Quando um usuário digitar um endereço sem especificar o protocolo, primeiro o Chrome tentará usar o https, e só usará o http se o https não estiver disponível. Por exemplo, se o usuário acessar example.com, primeiro o Chrome tentará acessar https://example.com antes de http://example.com. Veja mais informações na postagem do blog do Chrome Um padrão mais seguro para navegação: HTTPS (em inglês).
  Essa mudança já tinha sido implementada para os usuários de computador e do Android e será lançada para o iOS no Chrome 92.
   

• O Chrome 92 no Android lançará a barra de ferramentas mágica 
  
  A barra de ferramentas do Chrome no Android terá um novo botão adaptável, com atalhos diferentes dependendo do que o usuário precisa, além de personalizável. 
   
• O Chrome 92 disponibilizará as consultas de registros HTTPS do DNS para os usuários do DNS clássico 
   
  No momento o Chrome consulta e analisa os registros HTTPS do DNS junto com os registros tradicionais A e AAAA para os usuários do DNS seguro. A partir do Chrome 92, os usuários do DNS clássico poderão usar esse recurso. As informações desses registros serão usadas para aumentar o desempenho e a privacidade das conexões HTTPS na Web. Você pode desativar temporariamente essas consultas extras para os usuários do DNS clássico com a política AdditionalDnsQueryTypesEnabled na política de grupo ou no Google Admin Console. Compartilhe os detalhes sobre os problemas que levaram você a usar a política como uma solução alternativa. Essa política não afeta os usuários que usam o DNS seguro.
   
• O cadeado na barra de endereço será substituído no Chrome 93
  
  O cadeado na barra de endereço será substituído por um novo ícone. Agora o Chrome exibirá mensagens que destacam problemas de segurança conhecidos. As mensagens seguras aparecerão sem destaque. Mostrar um ícone que indica segurança com base apenas na criptografia da conexão pode gerar uma falsa sensação de segurança.
   
• O serviço de rede no Windows será colocado no sandbox a partir do Chrome 93
  
  O serviço de rede no Windows, que já está sendo executado com processamento próprio, será colocado no sandbox para melhorar a segurança e a confiabilidade. Os códigos de terceiros que podem adulterar o serviço de rede serão impedidos. Talvez isso cause problemas de interoperabilidade com softwares que injetam código no espaço de processamento do Chrome, como o de Prevenção contra perda de dados. Você poderá desativar a mudança com uma política corporativa quando ela estiver disponível.
   
• O Chrome poderá usar o MiraclePtr para melhorar a segurança a partir do Chrome 93
  
  O Chrome usará o MiraclePtr para reduzir o risco de vulnerabilidades relacionadas à segurança da memória. A equipe do Chrome está coletando dados sobre o custo de desempenho do MiraclePtr no Chrome 91, mas as empresas de mesmo domínio no Canal Stable estão excluídas das versões do MiraclePtr durante essa fase. O lançamento completo do MiraclePtr no Chrome pode ser a partir do Chrome 93.
   
• A política UserAgentClientHintsEnabled será removida no Chrome 93
  
  Quando o Chrome lançou os hints do cliente do user agent, alguns servidores não aceitavam todos os caracteres nos cabeçalhos de hints do cliente do user agent como parte do padrão emergente mais amplo de cabeçalhos estruturados.
  Para que as empresas tenham mais tempo para atualizar os servidores, a política UserAgentClientHintsEnabled foi lançada. O período de transição terminará com o Chrome 93, e a política será removida.
   
• A política SyncXHR não será mais compatível com o Chrome 93
  
  A política corporativa AllowSyncXHRInPageDismissal será removida no Chrome 93. Atualize os apps que dependem do comportamento de plataformas legadas na Web antes de atualizar o Chrome 93. Essa alteração estava planejada para o Chrome 88, mas foi adiada, dando mais tempo para as empresas atualizarem os apps legados.
   
• A política LegacySameSiteCookieBehaviorEnabled será removida no Chrome 93
  
  Quando o comportamento de cookie no mesmo site foi lançado, incluímos políticas no Chrome para os administradores terem mais tempo e ajustar a implementação de apps empresariais que dependiam do comportamento de cookie legado.
  A primeira fase do plano de transição terminará no Chrome 93, e a política LegacySameSiteCookieBehaviorEnabled não terá mais efeito. Você ainda poderá aceitar sites específicos com comportamento de cookie legado usando LegacySameSiteCookieBehaviorEnabledForDomainList até o Chrome 109.
   

• O Chrome 93 não será compatível com o Ubuntu 16.04 
  
  O Ubuntu 16.04 chegou ao final do Suporte padrão e não será mais compatível com o Chrome 93 nem com as versões posteriores. Os requisitos atualizados do sistema para o Chrome estão disponíveis neste link.
   
• O Chrome 93 removerá os pacotes de criptografia TLS 3DES 
  
  O Chrome não será mais compatível com os pacotes de criptografia TLS 3DES. A política corporativa TripleDEEnabled será disponibilizada no Chrome 92 e temporariamente até o Chrome 95 para testar essa mudança e dar mais tempo para as empresas se adaptarem.
   
• O uso dos apps do Chrome será descontinuado no Chrome 94 no Mac, Windows e Linux 
  
  Os apps do Chrome não funcionarão mais no Chrome 94 no Mac, Windows e Linux como divulgado antes no plano para substituí-los pela Web aberta. As empresas que precisarem de mais tempo para se adaptar à remoção dos apps do Chrome terão uma política disponível para estender o suporte a elas até junho de 2022.
   
• O Chrome manterá o próprio repositório raiz padrão a partir do Chrome 95 
  
  Para melhorar a segurança dos usuários e oferecer uma experiência consistente em várias plataformas, o Chrome pretende manter o próprio repositório raiz padrão. Um administrador corporativo que gerencia a própria autoridade de certificação não precisará gerenciar vários repositórios raiz. Não prevemos que as empresas precisem fazer qualquer mudança na forma como gerenciam atualmente os dispositivos corporativos e as autoridades de certificação confiáveis, como nas políticas de grupo, no app Acesso às Chaves do macOS ou nas ferramentas de gerenciamento de sistemas, como o Puppet.
   
• Políticas legadas com nomes não inclusivos serão removidas no Chrome 95 
  
  Novas políticas foram lançadas no Chrome 86 até o Chrome 90 para substituir políticas com nomes menos inclusivos (por exemplo, listas de permissões, listas de proibições). Com o objetivo de minimizar as interrupções para os usuários gerenciados, é possível usar a política antiga e a nova. Esse tempo de transição facilita a migração e o teste das novas políticas no Chrome.
  Observação: se a política legada e a nova política estiverem definidas para qualquer linha na tabela abaixo, a nova política substituirá a legada.
  Esse período de transição terminará no Chrome 95, e as políticas na coluna à esquerda deixarão de funcionar. Confirme se você está usando a política correspondente da coluna à direita:

   

  Nome da política legada	Nome da nova política
  NativeMessagingBlacklist	NativeMessagingBlocklist
  NativeMessagingWhitelist	NativeMessagingAllowlist
  AuthNegotiateDelegateWhitelist	AuthNegotiateDelegateAllowlist
  AuthServerWhitelist	AuthServerAllowlist
  SpellcheckLanguageBlacklist	SpellcheckLanguageBlocklist
  AutoplayWhitelist	AutoplayAllowlist
  SafeBrowsingWhitelistDomains	SafeBrowsingAllowlistDomains
  ExternalPrintServersWhitelist	ExternalPrintServersAllowlist
  NoteTakingAppsLockScreenWhitelist	NoteTakingAppsLockScreenAllowlist
  PerAppTimeLimitsWhitelist	PerAppTimeLimitsAllowlist
  URLWhitelist	URLAllowlist
  URLBlacklist	URLBlocklist
  ExtensionInstallWhitelist	ExtensionInstallAllowlist
  ExtensionInstallBlacklist	ExtensionInstallBlocklist
  UserNativePrintersAllowed	UserPrintersAllowed
  DeviceNativePrintersBlacklist	DevicePrintersBlocklist
  DeviceNativePrintersWhitelist	DevicePrintersAllowlist
  DeviceNativePrintersAccessMode	DevicePrintersAccessMode
  DeviceNativePrinters	DevicePrinters
  NativePrinters	Impressoras
  NativePrintersBulkConfiguration	PrintersBulkConfiguration
  NativePrintersBulkAccessMode	PrintersBulkAccessMode
  NativePrintersBulkBlacklist	PrintersBulkBlocklist
  NativePrintersBulkWhitelist	PrintersBulkAllowlist
  UsbDetachableWhitelist	UsbDetachableAllowlist
  QuickUnlockModeWhitelist	QuickUnlockModeAllowlist
  AttestationExtensionWhitelist	AttestationExtensionAllowlist
  PrintingAPIExtensionsWhitelist	PrintingAPIExtensionsAllowlist
  AllowNativeNotifications	AllowSystemNotifications
  DeviceUserWhitelist	DeviceUserAllowlist
  NativeWindowOcclusionEnabled	WindowOcclusionEnabled

Se você gerencia o Chrome no Google Admin Console (por exemplo, com o Gerenciamento de nuvem do navegador Chrome), nenhuma ação será necessária. O Google Admin Console gerenciará a transição automaticamente.
 

Próximas mudanças no Admin Console

• Envio de solicitações de extensão do navegador Chrome para computador e Chrome OS 
   
  Como administrador, você pode impedir que os usuários instalem extensões, e a Chrome Web Store agora terá uma botão “Solicitar” para ver as solicitações no Admin Console e permitir ou bloquear as extensões. Para se inscrever e ter acesso antecipado a esse recurso, preencha o formulário do Programa Trusted Tester. 
  
   

Atualizações do navegador Chrome

• Palavras soltas não serão tratadas como locais de intranet
  
  Por padrão, o Chrome melhora a privacidade do usuário e reduz a carga nos servidores DNS evitando as buscas DNS por palavras-chave soltas inseridas na barra de endereço. Essa mudança pode afetar as empresas com domínios de uma única palavra na intranet. Ou seja, o usuário que digitar "helpdesk" não será mais direcionado para "https://helpdesk/".
  É possível controlar o comportamento do Chrome com a política empresarial IntranetRedirectBehavior, inclusive para manter o comportamento atual (valor 3: Permitir verificações de interceptação de DNS e barras de informações oferecendo "http://intranetsite/" como alternativa.).
  Alguns usuários viram essa mudança no Chrome 88 e 89, mas ela só estará disponível para todos no Chrome 90.
   
• O Chrome dá preferência a HTTPS (e não HTTP) quando o protocolo não é especificado na barra de endereço
  
  Quando um usuário digita um endereço sem especificar o protocolo, o Chrome tenta usar o protocolo HTTPS e só usará HTTP se HTTP não estiver disponível. Por exemplo, se o usuário acessar example.com, o Chrome tentará acessar https://example.com, antes de acessar http://example.com. Veja mais informações na postagem do blog do Chrome, Um padrão mais seguro para a navegação: HTTPS (em inglês).
  Os usuários de computadores e dispositivos Android verão essa mudança no Chrome 90. O lançamento para iOS acontecerá em breve.
   
   

• O Chrome bloqueia a porta 554 no Chrome 90
  
  A porta 554 será adicionada à lista de portas restritas, e o tráfego por essa porta será bloqueado. Isso não afetará clientes que usam portas padrão, mas configurações personalizadas (por exemplo, envio de scripts PAC) que usam portas não padrão poderão ser afetadas. Em vez disso, use portas padrão para seu caso de uso (por exemplo, enviar scripts PAC por HTTPS pela porta 443).
  
   
• A política TargetChannel permite que você defina o canal do Chrome
  
  No Chrome 90, você pode escolher entre os canais Stable, Beta e o Canal de Desenvolvedor usando a política corporativa TargetChannel. Leia mais sobre como definir políticas para Mac e Windows.
  
   
• O Chrome compacta imagens HTTPS públicas
  
  Quando o Modo Lite do Chrome está ativado, o Chrome compacta imagens HTTPS públicas para reduzir os custos dos dados dos usuários, roteando as solicitações por um Serviço do Google. É possível controlar isso usando a política empresarial DataCompressionProxyEnabled.
  
   
• O Chrome salva dados com vídeos na versão Lite
  
  Para reduzir o custo dos dados e melhorar a experiência dos vídeos em conexões de dados limitadas, o Chrome no Android reduz a taxa de bits efetiva de vídeos para usuários do Modo Lite na conexão celular. É possível controlar esse recurso com a política DataCompressionProxyEnabled.
  
   
• AllowNativeNotifications atualizada para AllowSystemNotifications
  
  Como parte da mudança do Chrome para o uso de nomes de política mais inclusivos, a política AllowNativeNotifications foi renomeada como AllowSystemNotifications. A política AllowNativeNotifications existente estará disponível até o Chrome 95.
  
   
• O Chrome é compatível com o Intel CET
  
  O Chrome é compatível com a Tecnologia de Aplicação de Fluxo de Controle (CET, na sigla em inglês) da Intel, conhecida como Shadow Stacks aplicadas por hardware no Windows. Isso afeta apenas o Chrome executado em hardwares compatíveis com CET (Intel 11ª geração ou AMD Zen 3). Embora nenhum problema seja esperado, é possível gerenciar o CET manipulando as opções de execução de arquivo de imagem (IFEO, na sigla em inglês) na política de grupo.
  
   

• Algumas solicitações de permissão são menos invasivas
  
  As solicitações de permissão que o usuário provavelmente não permite são bloqueadas automaticamente quando o Navegação segura está definido como "Avançado". Com uma IU menos invasiva, o usuário poderá gerenciar as permissões de cada site.
  
  
  Você pode controlar esse recurso no seu ambiente usando a política corporativa SafeBrowsingProtectionLevel. Defina-a como 1 (padrão), 2 (aprimorado) ou deixe a política não definida para ativar as solicitações mais silenciosas. Defina-a como 0 (desativado) para sempre usar as solicitações padrão em vez das mais silenciosas.
  
  Também é possível permitir ou desativar explicitamente as notificações de determinados sites usando NotificationsAllowedForUrls e NotificationsBlockedForUrls. Isso pode ser mais adequado ao seu caso de uso e não exige que o usuário receba uma solicitação.
  
   
• As configurações da extensão são carregadas do mesmo lugar para todos os canais no Mac
  
  Todas as políticas do Chrome leem as políticas de extensão do mesmo arquivo .plist. Por exemplo, a extensão Alerta de senha sempre carregará as políticas de com.google.Chrome.extensions.noondiphcddnnabmjcihcjfbhfklnnep.plist em vez de com.google.Chrome.canary.extensions.noondiphcddnabmjcihcjfbhfklnnep.plist no Chrome Canary.
  
   
• Atestado corporativo de chave de segurança
  
  O Chrome é compatível com a confirmação de chaves de segurança exclusivas do dispositivo, sem necessidade de configurar uma política. Isso é útil quando empresas distribuem chaves de segurança para pessoas que usam computadores que não são gerenciados por políticas. Você vai precisar de chaves de segurança especiais. Se necessário, fale com seu fornecedor de chaves de segurança.
  
   
• Compatibilidade com a API WebXR Depth Sensing
  
  Com a API WebXR Depth Sensing, o Chrome pode medir a distância do dispositivo com base nas medidas do ambiente do usuário. Com isso, o Chrome poderá aprimorar experiências imersivas em apps com a tecnologia WebXR (por exemplo, para física e realidade aumentada com oclusão realista).
  
  Você poderá controlar o acesso à WebXR e a outras APIs de realidade aumentada usando a política corporativa WebXRImmersiveArEnabled.
  
   
• Controles administrativos no atraso de encerramento de sinais de atividade de busca
  
  Quando o Chrome é fechado, todas as solicitações pendentes de sinal de atividade de busca são canceladas por padrão. No Chrome 90, você pode usar a política corporativa FetchKeepaliveDurationSecondsOnShutdown para bloquear a desativação do navegador por um período específico a fim de atender a solicitações pendentes de sinal de atividade.
  
  Isso pode ser adequado para apps da Web corporativos em que as solicitações de sinal de atividade precisem sinalizar o fim de uma sessão de usuário.
  
   
• O Suporte a navegadores legados funciona no Chrome e no Microsoft Edge
  
  Você pode configurar o Suporte a navegadores legados para alternar automaticamente entre vários navegadores definindo que determinados sites serão sempre abertos no Chrome e outros serão sempre abertos em outro navegador, como o Internet Explorer. No Chrome 90, agora é possível configurar seu ambiente para alternar entre o Chrome e o Microsoft Edge no modo IE. Veja este artigo da Central de Ajuda para saber mais detalhes.
  
   
• O Chrome nos tablets Android solicita o site para computador
  
  Nos tablets Android, o Chrome 90 solicita a versão para computador de sites a alguns usuários. Esse recurso deve ser lançado para todos os usuários no Chrome 91.
  
   

Atualizações do Chrome OS

• Suspensão de uso dos codecs de áudio AMR e GSM
  
  O uso dos codecs de áudio AMR-NB, AMR-WB e GSM foi suspenso como parte deste lançamento. Os usuários afetados precisarão clicar aqui pode enviar bugs e podem reverter essa alteração temporariamente utilizando chrome://flags/#deprecate-low-usage-codecs. Os usuários que precisarem utilizar esses codecs no longo prazo poderão utilizar apps independentes encontrados na Google Play Store.

• Novo app Diagnóstico
  
  O novo app Diagnóstico ajuda os usuários a entender o desempenho do dispositivo Chrome OS [bateria, CPU e memória]. Nesse app, os usuários também podem fazer testes de solução de problemas. Os resultados são salvos em um arquivo de registros da sessão para facilitar o compartilhamento com o suporte ao cliente.
  
   
• Atualização de bases de dispositivo
  
  Com as atualizações de dispositivo, os usuários podem utilizar periféricos confiáveis e seguros e atualizar o software, se necessário. No Chrome OS 90, lançamos um caminho para as atualizações de bases com interrupção mínima da experiência do usuário. Assim, todos os usuários poderão utilizar acessórios certificados Compatível com Chromebook com facilidade e segurança.
  
   
• IU atualizada para capturas de tela e downloads recentes
  
  Acesse rapidamente suas capturas de tela e downloads recentes. Fixe arquivos importantes para iniciar, copiar ou arrastar com um clique. Acesse este link para ver mais informações.
  
   
• Melhoria do gerente de contas e do fluxo de adição de contas
  
  O gerente de contas do Chrome OS está com um novo design para ajudar os usuários a entender melhor o modelo de identidade do Chrome OS, como a diferença entre conta do dispositivo e Contas do Google secundárias e as implicações de adicionar várias Contas do Google a uma sessão de usuário. Em vez de ficar aninhado na seção "Pessoas", o gerente de contas atualizado faz parte de uma nova seção "Contas" para facilitar o acesso. O fluxo de adição de contas também foi atualizado para impedir que os usuários adicionem Contas do Google a sessões de usuário não relacionadas a eles.
  
   
• Adicionar configurações de legendas instantâneas às configurações do Chrome OS
  
  Agora o recurso Legenda instantânea do Chrome é compatível com o Chrome OS. Com o recurso Legenda instantânea, é possível legendar qualquer áudio ou vídeo no navegador.
  
   
• YouTube e Maps são abertos em janelas independentes para novos usuários
  
  Agora os novos usuários podem acessar o YouTube e o Maps nas janelas de apps independentes por padrão, em vez de abri-los como guias do navegador. Os usuários atuais podem clicar com o botão direito do mouse no ícone do app YouTube ou Maps e selecionar Abrir link em uma nova guia ou Abrir link em uma nova janela.
  
   
• App Arquivos: ativar o acesso off-line aos arquivos do Documentos, Planilhas e Apresentações no Drive
  
  Agora os usuários podem disponibilizar arquivos do Documentos, Planilhas e Apresentações Google para acesso off-line diretamente na pasta do Drive no gerenciador de arquivos do Chrome OS.
  
   

Atualizações no Admin Console

• API Chrome Policy
  
  Esta é uma API totalmente nova para configurar as políticas do Chrome no Admin Console. Os administradores podem usar a API para criar alterações de script em várias UOs, comparar políticas ou copiar políticas em várias UOs e muito mais. Agora a API Chrome Policy está disponível com suporte para as configurações de usuário e navegador e da impressora. As versões futuras da API também serão compatíveis com o gerenciamento de apps e extensões, configurações de dispositivos, quiosques e configurações de sessão de visitante gerenciada.
  
   
• Controles de atualização para macOS
  
  Agora é possível configurar controles de atualização do macOS no Admin Console. Consulte o artigo da Central de Ajuda sobre como fazer essas configurações.
  
   
• API Version History
  
  A equipe de atualização do Chrome lançou uma API de serviços da Web para recuperar informações sobre versões e lançamentos do Chrome.
  
   
• Políticas adicionais no Admin Console
  
  Muitas novas políticas estão disponíveis no Admin Console, como:
  

• Políticas novas e atualizadas (navegador Chrome e Chrome OS)
   

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes do lançamento no Canal Stable.

• O Chrome será movido para um Canal Stable de quatro semanas e ganhará um Canal Stable estendido de oito semanas a partir do Chrome 94
  
  No Chrome para dispositivos móveis, Windows, Mac e Linux, o ciclo de lançamento de seis semanas atual será substituído por um um ciclo de lançamento de quatro semanas, permitindo recursos de segurança, novas funcionalidades e correções de bugs para alcançar os usuários mais rapidamente.
  
  Nenhuma ação é necessária para a maioria das empresas. No entanto, se você atualizar ou testar novas versões do Chrome manualmente e preferir um ritmo de de lançamento mais lento, será possível alternar o Chrome para um Canal Stable estendido, com lançamento a cada oito semanas. Mais detalhes podem ser encontrados na postagem do blog em blog.chromium.org (em inglês).
  
  O Chrome OS também está planejando mudanças no ciclo de lançamento de uma mesma versão. Como sempre, o Chrome OS priorizará as atualizações de segurança mais recentes e mantém uma experiência estável e de alta qualidade para usuários, clientes, parceiros e desenvolvedores.
  
   

Próximas alterações no navegador Chrome

• O Chrome 91 bloqueará a porta 10080 e adicionará uma política para permitir portas específicas
  
  A porta 10080 será adicionada à lista de portas restritas, e o tráfego por essa porta será bloqueado. Isso não afetará os clientes que usam portas padrão, mas configurações personalizadas que usam portas não padrão poderão ser afetadas.
  
  Se você for afetado por essa alteração ou outras mudanças que bloqueiam as portas por motivos de segurança, o Chrome introduzirá uma política corporativa em que você poderá permitir portas específicas no seu ambiente.
   
• Os grupos de guias recolhidas serão congelados no Chrome 91
  
  No Chrome, os usuários podem agrupar guias em grupos recolhíveis. Isso ajuda a manter a organização e a produtividade. No Chrome 91, essas guias serão congeladas quando o usuário as recolher, liberando recursos no sistema. O Chrome não congelará as guias quando elas estiverem reproduzindo áudio, fazendo um bloqueio da Web, fazendo um bloqueio do IndexedDB, conectadas a um dispositivo USB, capturando vídeo ou áudio, sendo espelhadas ou capturando uma janela ou tela.
  
   
• Apps da Web poderão ser executados quando o usuário fizer login no SO no Chrome 91
  
  Os usuários poderão configurar Progressive Web Apps para iniciar automaticamente quando fizerem login no SO. Isso permite que alguns apps que devem ficar sempre ativados tenham o comportamento esperado.
  
  Você poderá controlar quais apps podem ser iniciados no Login do SO usando a política corporativa WebAppSettings.
  
   
• O Chrome 91 lançará initial_preferences
  
  Como parte da mudança para uma nomenclatura mais inclusiva, os administradores poderão usar o arquivo initial_preferences no Chrome para controlar as preferências iniciais do navegador. Esse arquivo funcionará como o master_preferences, que será substituído futuramente. Para minimizar as interrupções, o arquivo master_preferences continuará a ser compatível com o Chrome 90, e mais anúncios serão enviados antes da remoção do master_preferences.
   
• Os iframes de origem diferente não poderão acionar caixas de diálogo JavaScript no Chrome 91
  
  O Chrome impedirá que os iframes acionem prompts (window.alert), window.confirm, window.prompt) se o iframe não tiver a mesma origem da página de nível superior. Essa alteração impede que o conteúdo incorporado faça o usuário acreditar que uma mensagem foi enviada pelo site que ele está acessando ou pelo Chrome.
  
  Caso você tenha apps da Web afetados por essa alteração, poderá usar a política temporária SuppressDifferentOriginSubframeDialogs se quiser reverter para o comportamento anterior. Essa política será removida no Chrome 94.
  
  Você pode testar a compatibilidade dos apps no seu ambiente usando o Chrome 91 Canary e o Chrome 91 Beta em 22 de abril.
   
• Particionamento do estado da rede no Chrome 91
  
  No momento, alguns objetos de rede são compartilhados globalmente por motivos de desempenho, mas isso possibilita o uso de técnicas de impressão digital e o acompanhamento das atividades dos usuários em sites. Para proteger a privacidade dos usuários, o Chrome particionará vários objetos de rede nos domínios de frame superior e de iframe. Veja uma descrição detalhada neste link.
  
  O único impacto esperado são pequenas mudanças no desempenho, mas você pode testar a alteração usando a sinalização de linha de comando:
  
  --enable-features=PartitionConnectionsByNetworkIsolationKey,PartitionExpectCTStateByNetworkIsolationKey,PartitionHttpServerPropertiesByNetworkIsolationKey,PartitionNelAndReportingByNetworkIsolationKey,PartitionSSLSessionsByNetworkIsolationKey,SplitHostCacheByNetworkIsolationKey
  
   
• A política corporativa BrowserSignIn estará disponível para o Chrome 91 no iOS
  
  Com a política BrowserSignIn, você pode desativar ou exigir o login no navegador Chrome. Com a política IncognitoModeAvailability, você pode desativar o modo de navegação anônima. As duas políticas estarão disponíveis para o Chrome 90 no iOS.
   
• Ativação da segurança reforçada para computadores quânticos no Chrome 91
  
  O Chrome será compatível com um mecanismo de acordo de chave pós-quântico no TLS na comunicação com alguns domínios. Isso aumenta o tamanho das mensagens de handshake do TLS que, em casos raros, podem causar problemas em middleboxes de rede que presumem incorretamente que as mensagens do TLS se encaixam em um único frame de rede.
  
  A política CECPQ2Enabled pode ser definida para desativar esse mecanismo. Ele também será desativado se a política ChromeVariations estiver definida com um valor fora do padrão. Veja mais detalhes sobre esse lançamento em https://www.chromium.org/cecpq2
  
   

• A política SSLVersionMin não permitirá TLS 1.0 ou TLS 1.1 no Chrome 91
  
  Com a política corporativa SSLVersionMin, é possível ignorar os avisos intersticiais do Chrome para versões legadas do TLS. Isso poderá ser feito até o Chrome 91 (maio de 2021). Depois disso, não será mais possível definir o TLS 1.0 ou o TLS 1.1 como valor mínimo.
  
  Informamos anteriormente que isso aconteceria em janeiro de 2021, mas o prazo foi prorrogado.
  
   
• Certificados de servidor emitidos pela Camerfiga não serão mais aceitos após o Chrome 91
  
  Sites que usam certificados de servidor emitidos pela autoridade de certificação Camerfirma não serão mais considerados confiáveis em uma futura versão do Chrome. Os sites afetados já devem ter sido contatados pela Camerfina, e a migração deve estar em andamento. Isso não afeta os certificados do cliente, apenas aqueles usados para autenticação de servidores TLS.
  
   
• O Chrome 91 no iOS avisará os usuários se eles reutilizarem as senhas salvas em sites de phishing conhecidos
  
  Para proteger melhor os usuários contra esquemas de phishing, o Chrome avisará os usuários se parecer que eles digitaram uma senha salva em um site de phishing conhecido. No Chrome 91, esse recurso será expandido para o Chrome no iOS.
  
  Você pode controlar o uso desse recurso na sua organização com a política corporativa PasswordManagerEnabled.
  
   
• O Chrome 91 usará a renderização de tabela atualizada
  
  O Chrome está atualizando a forma como renderiza tabelas em páginas da Web. Essa alteração corrige problemas conhecidos e aproxima o Chrome do comportamento de outros navegadores. Portanto, o impacto deverá ser mínimo. No entanto, é importante testar fluxos de trabalho importantes no seu ambiente para identificar problemas inesperados. Veja uma explicação completa sobre o assunto neste link.
  
  Ative o novo comportamento de renderização usando chrome://flags/#enable-table-ng no Chrome 90 ou mais recente. Se você ocorrer algum problema inesperado durante o teste com a sinalização ativada, registre um bug no Chromium.
  
   
• O pop-up de login do perfil gerenciado será mais claro a partir do Chrome 91
  
  O Chrome atualizará o aviso quando os usuários fizerem login em um perfil gerenciado. O novo aviso tem uma linguagem mais clara, e as ações disponíveis foram simplificadas. Alguns usuários verão um link para abrir o Chrome no modo visitante quando fizerem login em um novo perfil diferente do conectado ao Chrome.
  
   
• Páginas públicas sem segurança não podem mais fazer solicitações a URLs privados ou locais no Chrome 92
  
  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço privados (como definido em CORS-RFC1918). Por exemplo, o endereço http://public.page.example.com não pode fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Você poderá controlar esse comportamento usando as políticas corporativas InsecurePrivateNetworkRequestsAllowed e InsecurePrivateNetworkRequestsAllowedForUrls.
  
   
• O cadeado na barra de endereço será substituído no Chrome 92
  
  O cadeado na barra de endereço será substituído por um novo ícone. Agora o Chrome exibirá mensagens que destacam problemas de segurança conhecidos. As mensagens seguras aparecerão sem destaque. Mostrar um ícone que indica segurança com base apenas na criptografia da conexão pode gerar uma falsa sensação de segurança.
  
   
• O serviço de rede no Windows será colocado no sandbox a partir do Chrome 92
  
  O serviço de rede, que já está sendo executado no próprio processo, será colocado no sandbox do Windows para melhorar a segurança e a confiabilidade do serviço. Os códigos de terceiros que podem adulterar o serviço de rede serão impedidos de fazer isso. Isso pode causar problemas de interoperabilidade com softwares que injetam código no espaço de processo do Chrome, como um software de Prevenção contra perda de dados. Você pode desativar a alteração com uma política corporativa quando ela estiver disponível.
  
   

• O Chrome usará o MiraclePtr para melhorar a segurança a partir do Chrome 93
  
  O Chrome usará o MiraclePtr para reduzir o risco de vulnerabilidades relacionadas à segurança da memória. A equipe do Chrome está coletando dados sobre o custo de desempenho do MiraclePtr no Chrome 91, mas as empresas no Canal Stable são excluídas das versões do MiraclePtr durante essa fase. O lançamento completo do MiraclePtr no Chrome pode ser a partir do Chrome 93.
   
• O Chrome manterá o próprio repositório raiz padrão a partir do Chrome 92
  
  Para melhorar a segurança dos usuários e oferecer uma experiência consistente em várias plataformas, o Chrome pretende manter o próprio repositório raiz padrão. Se você é um administrador corporativo que gerencia a própria autoridade de certificação, não precisará gerenciar vários repositórios raiz. Não esperamos que haja mudanças na forma como as empresas gerenciam atualmente os dispositivos corporativos e as autoridades de certificação confiáveis, seja por meio de políticas de grupo, do app Acesso às Chaves do macOS ou de ferramentas de gerenciamento de sistemas, como o Puppet.  
   
• O Chrome lançará um hub de compartilhamento no Chrome 92
  
  Os usuários poderão compartilhar a página atual com mais facilidade no Chrome 92. Será possível enviar a página atual para os dispositivos, acessar um código QR para o URL atual, capturar e marcar a página atual e compartilhá-la com apps de terceiros.
  
  É possível controlar esse recurso com uma política corporativa. 
   
• UserAgentClientHintsEnabled será removido no Chrome 93
  
  Quando o Chrome lançou as dicas do cliente do user agent, alguns servidores não conseguiam aceitar todos os caracteres nos cabeçalhos de dicas do cliente do user agent como parte da norma emergente de cabeçalhos estruturados mais ampla.
  
  Para que as empresas tenham mais tempo para atualizar os servidores, a política UserAgentClientHintsEnabled foi lançada. O período de transição terminará no Chrome 93, e a política será removida. 
   
• A política SyncXHR não será mais compatível com o Chrome 93
  
  A política corporativa AllowSyncXHRInPageDismissal será removida no Chrome 93. Atualize os apps que usam o comportamento de plataformas legadas na Web antes do Chrome 93. Essa alteração estava planejada para o Chrome 88, mas foi adiada, dando mais tempo para as empresas atualizarem os apps legados. 
   
• A política LegacySameSiteCookieBehaviorEnabled será removida no Chrome 93
  
  Quando o comportamento de cookie no memso site foi lançado, o Chrome incluiu políticas para que os administradores tivessem mais tempo para ajustar a implementação de apps empresariais que dependiam do comportamento de cookies legado. A primeira fase do plano de transição terminará no Chrome 93, e a política LegacySameSiteCookieBehaviorEnabled não terá mais efeito. Você ainda poderá ativar sites específicos no comportamento de cookie legado usando LegacySameSiteCookieBehaviorEnabledForDomainList até o Chrome 97. 
   
• Políticas antigas com nomes não inclusivos serão removidas no Chrome 95
  
  Do Chrome 86 até o Chrome 90, foram lançadas novas políticas para substituir políticas com nomes menos inclusivos (por exemplo, listas de permissões e listas de proibições). Com o objetivo de minimizar as interrupções para os usuários gerenciados, é possível usar a política antiga e a nova. Esse tempo de transição facilita a migração e o teste das novas políticas no Chrome.
  
  Observação: se a política legada e a nova política estiverem definidas para qualquer linha na tabela abaixo, a nova política substituirá a legada. 
  
  Esse período de transição terminará no Chrome 95, e as políticas na coluna à esquerda deixarão de funcionar. Confirme que você está usando a política correspondente da coluna à direita: 
   

Próximas alterações no Admin Console

• Envio de solicitações de extensão para o navegador Chrome e o Chrome OS
  
  Como administrador, você pode impedir que os usuários instalem extensões, e a Chrome Web Store agora terá uma botão “Solicitar” para ver as solicitações no Admin Console e permitir ou bloquear as extensões.
  
   
• Envio de comandos remotos ao Chrome para computador
  
  Como administrador, você pode usar o Google Admin Console para enviar ações remotamente aos navegadores Chrome para computador (Win/Mac/Linux). Por exemplo, você pode excluir o cache ou os cookies do navegador remotamente.
  
   

Chrome Browser updates

• Single words will not be treated as intranet locations by default
  
  By default, Chrome will improve user privacy and will reduce load on DNS servers by avoiding DNS lookups for single keywords entered into the address bar. This change may interfere with enterprises that use single-word domains in their intranet. That is, a user typing helpdesk will no longer be directed to https://helpdesk/.
  
  You will be able to control the behavior of Chrome using the IntranetRedirectBehavior enterprise policy, including preserving the existing behavior (value 3: Allow DNS interception checks and did-you-mean http://intranetsite/ infobars.).
  
  Some users saw this change in Chrome 88; a full rollout is planned in Chrome 89.


• Chrome will prefer https to http when not specified in the address bar
  
  When a user types an address into the address bar without specifying the protocol, Chrome will attempt to navigate using https first, then fallback to http if https is not available. For example, if the user navigates to example.com, Chrome will first attempt to navigate to https://example.com, then will fallback to http://example.com if required.
  
  Some users on Windows, Mac, Linux, and Android will see this change in Chrome 89, and all users should see this change in Chrome 90.


• Users can search open tabs
  
  Users can search for open tabs across windows, as shown in this screenshot:
  


• Enterprise realtime URL checking enabled by BeyondCorp Enterprise
  
  Chrome 89 will introduce new security capabilities enabled by BeyondCorp Enterprise allowing checking URLs for phishing attacks in realtime for BeyondCorp Enterprise customers.


• Chrome profiles for separating users or accounts
  
  Chrome will add new features to help different users keep their browsing data like bookmarks, history, and settings separate.
  
  Users will be given the option to create a new Chrome profile and move their account over, when they sign in to a profile where another account is already signed in.
  
  If a user signs in with an account that is already signed in to another profile, they will be offered the option to switch. Users who have multiple profiles set up will see a profile picker on startup. 
  
  You can control whether Chrome offers to create or switch profiles with the SigninInterceptionEnabled enterprise policy and ProfilePickerOnStartupAvailability enterprise policies.

• Certain features will be available to users who have signed in without having to enable Chrome Sync 
  
  Some users who have signed into Chrome may be able to access and save payment methods and passwords stored in their Google Account without Chrome Sync being enabled.
  
  You can control users' access to payment methods on Chrome on Android using the AutofillCreditCardEnabled enterprise policy. You can control access to passwords on Chrome on desktop by either setting the SyncDisabled enterprise policy to disabled, or by including passwords in SyncTypesListDisabled.
   
• Chrome on Android will require the device to be certified
  
  Chrome on Android will only be able to run on devices that are Play Protect certified. This will affect all instances of Chrome including PWAs, but does not include WebView.
  
  Chrome on VMs and emulators will continue to work if an emulator is emulating an approved device or the emulator is Google-developed.
  
  See the Android Help Center article for details on how to verify a device’s certification status.  
   
• Version pinning for self-hosted extensions & apps
  
  To increase the stability in high-reliability environments, Chrome 89 will facilitate the pinning of extensions and apps to a specific version. Administrators can self-host the extension or app of their choice, and instruct Chrome to use the update URL from the extension forcelist instead of the extension manifest. This will be via a new boolean parameter in ExtensionSettings policy. As a result, extensions & apps will not be updated via the updateURL that was originally configured in their manifest, and will stay on one specific version.  
   
• Chrome introduces privacy-preserving APIs to replace some of the functionality of third-party cookies
  
  Several changes are coming in Chrome 89 to build a more private web. We originally announced these changes in the Chromium Blog.
  
  FLoC, an interest-based targeting API will be introduced as an origin trial. This API will allow working with cohorts—groups of users with similar interests. Users cannot be individually identified.
  
  An event-level conversion API will continue in the origin-trial stage for Chrome 89. This API will enable the correlation of an ad click on a website with a subsequent conversion on an advertiser site (a sale, a sign-up, etc). Users cannot be individually identified.
  
  Platform-provided trust tokens will be introduced to the ongoing Trust Token API Origin Trial. This experiment will be used to ascertain the value of tokens incorporating on-device state as a mechanism for anti-spam and anti-abuse systems, and to evaluate the feature’s performance relative to standard web-issued trust tokens. 
  
  First party sets will be introduced as an origin trial. This will allow a collection of related, commonly-owned domains to declare themselves as a first party set, so that browsers can consider this relationship when applying cross-site communication policies. 
  
  Schemeful Same-Site, which evolves the definition of same-site to include the URL scheme, will be fully rolled out and available to all audiences.
  
  User Agent Client Hints will also be fully rolled out and available to all audiences.
  
  See the chromium privacy sandbox page for details on these APIs and the privacy sandbox.
   

• Chrome will require SSE3 for Chrome on x86
  
  Chrome 89 and above will require x86 processors with SSE3 support. This change does not impact devices with non-x86 (ARM) processors. Chrome will not install and run on x86 processors that do not support SSE3. SSE3 was introduced on Intel CPUs in 2003, and on AMD CPUs in 2005.


• Chrome introduces BrowsingDataLifetime and ClearBrowsingDataOnExitList policies
  
  Chrome will give you more control over data in your environment by introducing two policies that clear browsing data after a specified amount of time, or once Chrome has been closed: BrowsingDataLifetime and ClearBrowsingDataOnExitList. These policies will be useful for customers that have strict regulatory requirements around data being stored on client devices.


• Metrics reporting can be disabled by the user even if admin has it turned on
  
  To improve user privacy, end users will be able to turn off metrics reporting for themselves, even if you have set MetricsReportingEnabled to true. If you set MetricsReportingEnabled to false, users will not be able to enable metrics.


• Chrome introduces the Serial API
  
  The Serial API will provide a way for websites to read and write from a serial device through script. You can read an explainer on the Serial API here.
  
  You will be able to control access to the Serial API using the DefaultSerialGuardSetting policy. You can also use the SerialAskForUrls and SerialBlockedForUrls policies to control serial device access on a site-by-site basis.


• Chrome on iOS introduces biometric authentication for Incognito tabs
  
  Users will have a setting to enable access control for their Incognito tabs. When this setting is turned on, users will be prompted to re-authenticate themselves with biometric authentication when they return to Incognito tabs after closing Chrome on iOS.

Chrome OS updates

• Extended auto-update blockout windows 
  
  Already as of today, the Chrome OS auto update blockout window device policy allows admins to block updates for their kiosk devices during certain business hours. This helps to save bandwidth in cases where Chromebooks are located at sites with limited network connectivity. From Chrome 89 on (official launch March 9th, 2021), the auto update blockout window policy will be extended. (1) Instead of only applying to kiosk sessions, it will also apply to user sessions & managed guest sessions (MGS). (2) Instead of only influencing the start of an update download, it will also pause previously started updates during blockout windows.
  
  Due to the extended impact of the auto-update blockout window policy, an adjustment of your policy settings might be required to guarantee continuous updates of your devices.


• Scaled Print Server Support 
  
  Admins will be able to assign any number of IPP based print servers to be remotely configured from the admin console. Users will select a specific print server to connect to if the user has more than 16 print servers assigned. If there are less than 16 configured, Chrome OS will automatically query all assigned print servers simultaneously.


• Scanning support
  
  Chrome OS will support the scanning functionality of compatible multifunction printers. Access to the Scan app on Chrome OS can be controlled by Admins.
   
• QR code scanning support
  
  You can now scan QR codes with the Chrome OS Camera app. Just point your camera at a QR code and the results will automatically be scanned.


• Switch Access settings Improvements
  
  Switch Access settings will allow you to use any key or external switch and will make setting up your switches easier by replacing the drop down menu with just pressing the switch you want to use. 

• Captura de tela aprimorada
  
  A captura de tela do Chrome OS ficou ainda melhor. Agora a funcionalidade de captura de tela está sempre acessível nas Configurações rápidas. Um novo modo de captura oferece uma IU intuitiva para alternar entre as funcionalidades. Após fazer uma captura de tela parcial, você poderá ajustar a captura. Com o novo recurso de gravação de tela, é possível capturar e compartilhar movimentos.
  
  
   
• Melhorias no espaço de trabalho
  
  Fizemos melhorias para simplicar a criação e o gerenciamento de vários espaços de trabalho (restauração de espaços de trabalho do navegador, envio para o espaço de trabalho e melhorias no espaço de trabalho virtual).
   
• Melhorias na sincronização do Wi-Fi
  
  A sincronização do Wi-Fi ficou ainda mais eficiente, com suporte para o compartilhamento de rede Wi-Fi entre o Chrome OS e o Android.
   
• MultiPaste: histórico da área de transferência visual
  
  O Chrome OS ganhou uma área de transferência estendida para transferir rapidamente várias partes do conteúdo. Transfira tudo que você precisa com rapidez e facilidade.
   
• Tote: acesso rápido a arquivos recentes e importantes
  
  Acesse rapidamente suas capturas de tela e downloads recentes. Fixe arquivos importantes para iniciar, copiar ou arrastar com um clique.
   
• Controles de mídia aprimorados
  
  Adicionamos controles de mídia unificados às Configurações rápidas. Acesse todas as suas origens de mídia em um só lugar rapidamente.
   
• Atualização do ícone do app
  
  Atualizamos os ícones dos apps integrados ao Chromebook para facilitar a distinção entre os principais apps essenciais (por exemplo, Canvas e Explorar) do Chrome OS e os apps de terceiros que você salvou.
   
• Melhoria do recurso "Selecionar para ouvir" para atender melhor aos usuários com dislexia
  
  Melhore o serviço de acessibilidade "Selecionar para ouvir" com controles de navegação (reproduzir/pausar, acessar frases e parágrafos, ajuste a velocidade no contexto).
  
  
   

Admin console updates

• Apps & Extension Usage Report
  
  The Apps & Extension Usage Report report will allow admins to get a comprehensive view of the apps and extensions installed across their fleet of ChromeOS and Chrome Desktop devices.  Refer to the View app and extension usage details article on how to enable it. 
   
• Reports API
  
  The Reports API will allow you to generate reports that give you aggregate information on your managed Chrome OS device / Chrome Browser deployment.  Please see the documentation here on how to use it. 
   
• Additional policies in the Admin console
  
  Many new policies will be available in the Admin console, including:

• New and updated policies (Chrome Browser and Chrome OS)

Coming soon

Note: The items listed below are experimental or planned updates. They might change, be delayed, or canceled before launching to the Stable channel.

• O Chrome será movido para um Canal Stable de quatro semanas e ganhará um Canal Stable estendido de oito semanas a partir do Chrome 94
  
  No Chrome para dispositivos móveis, Windows, Mac e Linux, o ciclo de lançamento de seis semanas atual será substituído por um um ciclo de lançamento de quatro semanas, permitindo recursos de segurança, novas funcionalidades e correções de bugs para alcançar os usuários mais rapidamente.
  
  Nenhuma ação é necessária para a maioria das empresas. No entanto, se você atualizar ou testar novas versões do Chrome manualmente e preferir um ritmo de de lançamento mais lento, será possível alternar o Chrome para um Canal Stable estendido, com lançamento a cada oito semanas. Mais detalhes podem ser encontrados na postagem do blog em blog.chromium.org (em inglês).
  
  O Chrome OS também está planejando mudanças no ciclo de lançamento de uma mesma versão. Como sempre, o Chrome OS priorizará as atualizações de segurança mais recentes e mantém uma experiência estável e de alta qualidade para usuários, clientes, parceiros e desenvolvedores.

Próximas alterações no navegador Chrome

• O Chrome 90 bloqueará a porta 554
  
  A porta 554 será adicionada à lista de portas restritas, e o tráfego por essa porta será bloqueado. Isso não terá efeito em clientes que usam portas padrão, mas configurações personalizadas (por exemplo, envio de scripts PAC) que usam portas não padrão poderão ser afetadas. Em vez disso, use portas padrão para seu caso de uso (por exemplo, enviar scripts PAC por HTTPS pela porta 443).
   
• Lançamento de formulários XFA em PDF no Chrome 90
  
  Os formulários XFA em PDF serão parcialmente compatíveis com o Chrome 90, ampliando o número de documentos PDF que podem ser abertos diretamente. no Chrome.
   
• O pop-up de login do perfil gerenciado será mais claro no Chrome 90
  
  O Chrome 90 atualizará o aviso quando os usuários fizerem login em um perfil gerenciado. O novo aviso terá uma linguagem mais clara, e as ações disponíveis serão simplificadas.
   
• Algumas solicitações de permissão serão menos invasivas no Chrome 90
  
  As solicitações de permissão com menos chances de serem aceitas pelo usuário serão bloqueadas automaticamente. Com uma IU menos invasiva, o usuário poderá gerenciar as permissões de cada site.
  
   
• O Chrome 90 será compatível com o Intel CET
  
  O Chrome 90 será compatível com a Tecnologia de Aplicação de Fluxo de Controle (CET, na sigla em inglês) da Intel, conhecida como Shadow Stacks aplicadas por hardware no Windows. Isso só afetará o Chrome executado em hardware compatível com o CET. Embora nenhum problema seja esperado, é possível gerenciar o CET manipulando as opções de execução de arquivo de imagem (IFEO, na sigla em inglês) na política de grupo.
   
• O Chrome 90 lançará initial_preferences
  
  Como parte da mudança para uma nomenclatura mais inclusiva, os administradores poderão usar o arquivo initial_preferences no Chrome para controlar as preferências iniciais do navegador. Esse arquivo funcionará como o master_preferences, que será substituído futuramente. Para minimizar as interrupções, o arquivo master_preferences continuará a ser compatível com o Chrome 90, e mais anúncios serão enviados antes da remoção do master_preferences.
   
• AllowNativeNotifications atualizada para AllowSystemNotifications no Chrome 90
  
  Como parte da mudança do Chrome para usar nomes de políticas mais inclusivos, a política AllowNativeNotifications será renomeada para AllowSystemNotifications. A política AllowNativeNotifications existente estará disponível até o Chrome 95.
   
• As configurações de extensão serão carregadas do mesmo lugar para todos os canais no Mac no Chrome 90
  
  Todos os canais do Chrome lerão as políticas de extensão do mesmo arquivo .plist. Por exemplo, a extensão Alerta de senha sempre carregará as políticas de com.google.Chrome.extensions.noondiphcddnnabmjcihcjfbhfklnnep.plist em vez de com.google.Chrome.canary.extensions.noondiphcddnabmjcihcjfbhfklnnep.plist no Chrome Canary.
   
• O Chrome salvará dados com vídeos no Modo Lite no Chrome 90
  
  Para reduzir o custo dos dados e melhorar a experiência dos vídeos em conexões de dados limitadas, o Chrome no Android reduzirá a taxa de bits efetiva de vídeos para usuários do Modo Lite na conexão celular. É possível controlar esse recurso usando a política DataCompressionProxyEnabled.
   

• Data Saver: Chrome will compress public HTTPS images in Chrome 90
  
  Public HTTPS images will be compressed when Chrome lite mode is enabled, to further provide a rich web experience to users with unreliable internet connections.
   
• Security key enterprise attestation in Chrome 90
  
  Chrome will support device-unique attestation of security keys without needing policy configured. This will be useful in situations where security keys are distributed by an enterprise to personnel who may use them on non-policy-managed computers. This will require specially-manufactured security keys—talk to your security key vendor if this sounds useful.
   
• Launch WebXR capability - Depth Sensing API in Chrome 90
  
  The WebXR Depth Sensing API will allow Chrome to measure distance from the user’s device to real world geometry in the user’s environment. With this, Chrome will be able to power immersive experiences in WebXR-powered apps (e.g. for physics, and lifelike occlusion for augmented reality). You will be able to control access to WebXR and other augmented reality APIs using the WebXRImmersiveArEnabled enterprise policy.
   
• Partition Network State in Chrome 90
  
  Today, some network objects are shared globally for performance reasons, but this makes it possible to fingerprint users and track them across sites. To protect user privacy, Chrome will partition many network objects by topmost frame domain and iframe domain. A comprehensive description is available here.
  
  No impact is expected other than minor performance changes, but you can test the change in advance by using the command line flag: 
  --enable-features=PartitionConnectionsByNetworkIsolationKey,PartitionExpectCTStateByNetworkIsolationKey,PartitionHttpServerPropertiesByNetworkIsolationKey,PartitionNelAndReportingByNetworkIsolationKey,PartitionSSLSessionsByNetworkIsolationKey,SplitHostCacheByNetworkIsolationKey
   
• Legacy Browser Support for Edge in IE Mode will be available in Chrome 90
  
  For organizations accessing legacy web content in Microsoft Edge's IE mode, Chrome 90 will allow admins to configure Legacy Browser Support (LBS) to switch between Microsoft Edge in IE mode and Chrome. You can already use LBS to switch directly between Microsoft Internet Explorer and Chrome.
   
• The Network Service on Windows will be sandboxed in Chrome 91
  
  The network service, already running in its own process, will be sandboxed on Windows in Chrome 90 to improve the security and reliability of the service. As part of this, third party code that is currently able to tamper with the Network Service will be prevented from doing so. This may cause problems when connecting to software such as:
  • Custom Authentication Packages.
  • Custom SSO (Single Sign-on) providers.
  • Custom Winsock Namespace/transport providers.
  • Data Loss Prevention software.
  • NTLM with Windows integrated authentication.
  
  Enterprises are encouraged to try the sandboxed network stack on Dev and Canary channel and report any issues via crbug.com. You'll be able to disable the change with an enterprise policy when it becomes available.
   
• Lock in address bar will be replaced in Chrome 91
  
  The lock in the address bar will be replaced with a new icon. Chrome is moving to security messaging that highlights known security issues, and shows neutral messaging otherwise. Showing an icon that implies safety based solely on the connection's encryption may lead to a false sense of security.
   

• Quantum computer resistant security will be enabled in Chrome 91
  
  Chrome will start supporting a post-quantum key-agreement mechanism in TLS when communicating with some domains. This increases the size of TLS handshake messages which, in rare cases, may cause issues with network middleboxes that incorrectly assume that TLS messages will fit in a single network frame.
  The CECPQ2Enabled policy can be set to disable this. It will also be disabled if the ChromeVariations policy is set to a non-default value.
  
  For more details on this rollout, see CECPQ2
   
• Insecure public pages will no longer be allowed to make requests to private or local URLs in Chrome 91
  
  Insecure pages will no longer be able to make requests to IPs belonging to a more private address space (as defined in CORS-RFC1918). For example, http://public.page.example.com will not be able to make requests targeting IP 192.168.0.1 or IP 127.0.0.1. You will be able to control this behavior using the InsecurePrivateNetworkRequestsAllowed and InsecurePrivateNetworkRequestsAllowedForUrls enterprise policies.
   
• The address bar may show the domain rather than the full URL as early as Chrome 90
  
  To protect your users from some common phishing strategies, Chrome will test showing only the domain in the address bar for some users. This change will make it more difficult for malicious actors to trick users with misleading URLs. For example, https://example.com/secure-google-sign-in/ will appear only as example.com to the user.
  
  Although this change is designed to keep your users’ credentials safe, you can revert to the old behavior through the ShowFullUrlsInAddressBar policy.
  
  This change has been enabled for some users, with a potential full rollout in a later release.
   
• The SSLVersionMin policy will not allow TLS 1.0 or TLS 1.1 in Chrome 91
  
  The SSLVersionMin enterprise policy will allow you to bypass Chrome's interstitial warnings for legacy versions of TLS. This will be possible until Chrome 91 (May 2021), then the policy will no longer allow TLS 1.0 or TLS 1.1 to be set as the minimum.
  
  We previously communicated that this would happen as early as January 2021, but the deadline has since been extended.
   
• Chrome will maintain its own default root store as early as Chrome 92
  
  In order to improve user security, and provide a consistent experience across different platforms, Chrome intends to maintain its own default root store. If you are an enterprise admin managing your own certificate authority, you should not have to manage multiple root stores.We do not anticipate any changes to be required for how enterprises currently manage their fleet and trusted enterprise CAs, such as through group policy, macOS Keychain Access, or system management tools like Puppet.
   
• SyncXHR policy will no longer be supported on Chrome 93
  
  The AllowSyncXHRInPageDismissal enterprise policy will be removed in Chrome 93. For any apps that rely on the legacy web platform behavior, be sure to update them before Chrome 93. This change was previously planned for Chrome 88, but delayed to provide more time for enterprises to update legacy applications.
   
• Old policies with non-inclusive names will be removed in Chrome 95
  
  Chrome 86 through Chrome 90 introduced new policies to replace policies with less inclusive names (e.g. whitelist, blacklist). In order to minimize disruption for existing managed users, both the old and the new policies currently work. This transition time is to ensure it's easy for you to move to and test the new policies in Chrome.
  
  This transition period will end in Chrome 95. A full list of the policies to be removed will be provided closer to the removal date. If you're managing Chrome via the Google Admin Console (for example, Chrome Browser Cloud Management), no action is required; the Google Admin Console will manage the transition automatically.
   

Upcoming Chrome OS changes

• Deprecation of AMR and GSM audio codecs in Chrome OS 90
  
  AMR-NB, AMR-WB, and GSM audio codecs will be deprecated as part of this release. Affected users should file bugs here and may temporarily rollback this change via the use of chrome://flags/#deprecate-low-usage-codecs. Users with long-term need for these codecs may use stand-alone applications found in the Google Play Store.

Upcoming Admin Console changes

• Sending Extension Requests for Chrome Browser and Chrome OS
  
  As an admin, you can block users from installing extensions and the Chrome Web Store will now have a Request button so that you can see their requests from within the Admin Console and take an action to allow or to block the extensions.
   
• Sending Remote Commands for Chrome Desktop
  
  As an admin, you can use your Google Admin console to remotely send actions to managed Chrome Desktop Browsers (Win/Mac/Linux). For example, you will be able to delete browser cache or cookies remotely.

Atualizações do navegador Chrome

• Avisos do Chrome para formulários de conteúdo misto
  Os formulários da Web que são carregados por HTTPS e enviam conteúdo por HTTP (não seguro) representam um risco à privacidade do usuário. O Chrome 85 e as versões posteriores mostram um aviso nesses formulários para informar o usuário que eles não são seguros. O Chrome 88 mostra um aviso intersticial quando o formulário é enviado e interrompe qualquer transmissão de dados para que o usuário decida se quer continuar ou cancelar o envio. Esse comportamento havia sido lançado no Chrome 87, mas foi revertido devido à forma com que interagia com os redirecionamentos. Ele está sendo lançado novamente no Chrome 88, mas só exibe avisos para formulários que enviam conteúdo diretamente a um URL http:// ou quando ocorre um redirecionamento para http:// e os dados do formulário são expostos. Por exemplo, os redirecionamentos de código 307 ou 308 para formulários com o método POST.
  
  
  
  
  
  É possível controlar esse comportamento com a política empresarial InsecureFormsWarningsEnabled. Para testar o comportamento antes do lançamento, use a sinalização do Chrome Intersticial de formulários mistos.
   
• Melhoria no consumo de recursos nas guias em segundo plano
  Para reduzir o uso da CPU e prolongar a duração da bateria, o Chrome limita o consumo de energia das guias em segundo plano. Isso significa que os temporizadores dessas guias são executados apenas uma vez por minuto. Os manipuladores de eventos de rede não são afetados, o que permite que sites como o Gmail^® continuem mostrando notificações em segundo plano sem atraso. Alguns usuários viram esse recurso no Chrome 87. Ele está disponível para todos os usuários no Chrome 88.
  
  É possível controlar esse comportamento com a política IntensiveWakeUpThrottlingEnabled.
   
• Downloads não seguros bloqueados em páginas seguras, com mudanças até o Chrome 88
  No Chrome 88 para Windows^®, Mac^® e Linux^®, os downloads de fontes não seguras não são mais permitidos quando iniciados em páginas seguras. Essa mudança foi lançada gradualmente, ou seja, diferentes tipos de arquivos foram afetados em versões distintas:

• Executáveis: os usuários recebiam um aviso no Chrome 84, e os arquivos eram bloqueados no Chrome 85.
• Arquivos: os usuários recebiam um aviso no Console para desenvolvedores no Chrome 85, e os arquivos eram bloqueados no Chrome 86.
• Outros tipos de arquivos não seguros, como PDFs: os usuários recebiam um aviso no Console para desenvolvedores no Chrome 86, e os arquivos eram bloqueados no Chrome 87.
• Outros arquivos: os usuários recebiam um aviso no Console para desenvolvedores no Chrome 87, e os arquivos são bloqueados no Chrome 88.
  
  Os avisos no Android têm um atraso de uma versão em relação aos avisos no computador. Por exemplo, os executáveis passaram a mostrar um aviso a partir do Chrome 85.
  
  A política InsecureContentAllowedForUrls atual permite que URLs de páginas específicas façam o download de arquivos não seguros. Veja mais detalhes nesta postagem do blog.

• A página "Nova guia" permite que os usuários concluam fluxos de trabalho iniciados anteriormente
  A página "Nova guia" do Chrome mostra cards para ajudar os usuários a retomar pesquisas e fluxos de trabalho que já estavam em andamento, como pesquisas de receitas ou comparações de preços. Os usuários podem controlar e remover esses cards.
  
  Os cards apareciam para alguns usuários no Chrome 87 e agora estão incluídos no Chrome 88. Eles são controlados com a política NTPCardsVisible. 
   
• Perfis para separação de usuários ou contas
  Alguns usuários terão a opção de criar um novo perfil do Chrome e mover a conta quando fizerem login em um perfil em que outra conta já tiver feito login. Isso permite que usuários diferentes tenham favoritos, históricos e configurações separados. Se um usuário fizer login com uma conta que já tiver feito login em outro perfil, terá a opção de fazer a troca. Alguns usuários com vários perfis configurados verão um seletor de perfil na inicialização.
  
  É possível controlar se o Chrome sugere a criação ou a troca de perfis com a política empresarial SigninInterceptionEnabled. No Chrome 89, também será possível controlar o comportamento de inicialização do seletor de perfil com a política empresarial ProfilePickerOnStartupAvailability.

  
  Um lançamento mais amplo está previsto para uma versão futura.

• Alguns recursos estão disponíveis para os usuários que fazem login sem ativar a Sincronização do Chrome 
  Depois de fazer login no Chrome, alguns usuários talvez possam acessar e salvar as formas de pagamento e senhas armazenadas na Conta do Google sem que a Sincronização do Chrome esteja ativada.
  
  No Chrome para Android, é possível controlar o acesso de um usuário às formas de pagamento com a política empresarial AutofillCreditCardEnabled. Para controlar o acesso às senhas no Chrome para computador, defina a política empresarial SyncDisabled como desativada ou inclua "passwords" em SyncTypesListDisabled.
   
• O DTLS 1.0 foi removido
  O DTLS 1.0, um protocolo usado no WebRTC com áudio e vídeo interativos, foi removido por padrão. Os apps que dependem do DTLS 1.0 (provavelmente gateways para outros sistemas de teleconferência) precisam ser atualizados para um protocolo mais recente. Para verificar se os apps serão afetados, use a seguinte sinalização de comando de linha ao iniciar o Chrome:
  
  --force-fieldtrials=WebRTC-LegacyTlsProtocols/Disabled/ 
  
  Caso sua empresa precise de mais tempo para se adaptar, use a política empresarial WebRtcAllowLegacyTLSProtocols, que será disponibilizada para adiar a remoção.
   
• O Chrome é compatível com o Manifest V3
  O Chrome 88 é compatível com extensões escritas no novo formato Manifest V3. O Manifest V3 é uma nova plataforma que torna as extensões mais seguras, aprimora o desempenho delas e garante que respeitem a privacidade por padrão. Não existem alterações interruptivas até o momento. As extensões que usam o Manifest V2 continuam funcionando normalmente no Chrome 88.
   
• O Chrome está lançando um teste de origem para detectar o estado inativo
  Um teste de origem inicial permite que os sites solicitem a opção de consultar se os usuários estão inativos para que os apps de mensagens enviem as notificações ao dispositivo mais indicado.
   

• As palavras soltas não são mais tratadas como locais da intranet por padrão

  Por padrão, o Chrome aumenta a privacidade do usuário e reduz a carga nos servidores DNS evitando as buscas DNS por palavras-chave soltas digitadas na barra de endereço. Essa mudança pode afetar as empresas com domínios de uma única palavra na intranet. Por exemplo, o usuário que digitar "helpdesk" não será mais direcionado para "https://helpdesk/".

  É possível controlar o comportamento do Chrome com a política empresarial IntranetRedirectBehavior, inclusive para manter o comportamento atual (valor 3: "Permitir verificações de interceptação de DNS e barras de informações oferecendo "http://intranetsite/" como alternativa").

• Chrome apresenta nova IU com ícone de permissão
  As solicitações de permissão podem parecer enganosas e invasivas se não houver contexto, o que geralmente acontece quando os avisos são mostrados assim que uma página é carregada ou sem uma indicação prévia de que serão exibidos. A reação comum dos usuários finais é dispensar a solicitação para não precisar decidir.
  
  Agora o Chrome mostrará um ícone de permissões menos invasivo na barra de endereço. Como o aviso não é exibido na área de conteúdo, os usuários que não quiserem conceder a permissão não precisarão mais dispensá-lo. Os usuários que quiserem conceder a permissão poderão clicar no ícone para exibir o aviso.
  
  
  
  
  Essa alteração será lançada gradualmente no Chrome 88.
   
• A extensão Suporte a navegadores legados foi removida da Chrome Web Store
  O Suporte a navegadores legados (LBS, na sigla em inglês) está integrado ao Chrome, e a extensão antiga não é mais necessária. A equipe do Chrome cancelou a publicação do Suporte a navegadores legados da Chrome Web Store no Chrome 85, e ele será desativado no Chrome 88. O Suporte a navegadores legados ainda será compatível. Migre da extensão e use as políticas integradas do Chrome documentadas aqui. As políticas antigas definidas com a extensão não funcionarão mais, e não será possível forçar a instalação da extensão depois que ela for desativada.
   
• Considere os esquemas ao determinar se uma solicitação é entre sites ("Schemeful Same-Site")
  O Chrome 88 modifica a definição de "mesmo site" para os cookies. Agora as solicitações no mesmo domínio registrável, mas entre esquemas, são consideradas "entre sites", e não de "mesmo site". Por exemplo, os endereços http://site.example e https://site.example são considerados "entre sites", restringindo os cookies que usam "SameSite". Veja mais informações no explicador de Schemeful Same-Site (em inglês). Recomendamos que você teste sites essenciais seguindo as instruções para testes.
  
  É possível reverter para o comportamento legado anterior usando as políticas LegacySameSiteCookieBehaviorEnabledForDomainList e LegacySameSiteCookieBehaviorEnabled. Essas políticas estarão disponíveis pelo menos até o Chrome 93, e a lista de domínios estará disponível por mais tempo. Veja mais detalhes, incluindo a disponibilidade, em Políticas de SameSite de cookies legados.
   
• O Chrome 88 no Mac não é compatível com o OS X 10.10 (Yosemite)
  O Chrome 88 não é compatível com o OS X 10.10 (OS X Yosemite). O Chrome para Mac requer o OS X 10.11 ou posterior.
   
• O pop-up na política de descarregamento de páginas não é mais compatível com o Chrome 88
  As políticas corporativas AllowPopupsDuringPageUnload foram removidas no Chrome 88, conforme comunicado anteriormente. Atualize imediatamente os apps que usam o comportamento de plataformas legadas na Web.
   
• O Chrome trata uma string vazia como uma política não definida no Android em algumas políticas no Chrome 88
  Para melhorar a integração com os fornecedores de UEM (gerenciamento unificado de endpoints) do gerenciamento de dispositivos móveis, o Chrome no Android não definirá políticas de lista ou de dicionário provenientes de strings vazias.
   

• A política BasicAuthOverHttpEnabled permite desativar a autenticação por HTTP
  Você pode definir a nova política BasicAuthOverHttpEnabled para impedir que as solicitações HTTP não seguras usem a autenticação básica. Se você fizer isso, apenas o HTTPS seguro será permitido.

• A ferramenta Varredura do Chrome pode redefinir os atalhos do Chrome
  Quando os usuários executam a ferramenta Varredura do Chrome, ela modifica as sinalizações de linha de comando dos atalhos do navegador. Isso ajuda a restaurar um estado seguro do Chrome caso um malware tenha inserido sinalizações de linha de comando maliciosas em atalhos.
  
  Você pode controlar a ferramenta Varredura do Chrome com a política ChromeCleanupEnabled, que impede esse comportamento.
   
• As notificações são suspensas durante a apresentação
  Enquanto o Chrome compartilha uma tela, por padrão, o conteúdo das notificações da Web não aparece. Elas são apresentadas ao usuário depois que a sessão de compartilhamento termina ou manualmente, com uma ação de notificação. O compartilhamento de uma única janela ou guia não afeta a entrega das notificações do Chrome.
   
• O microfone fica visível ao lado da barra de endereço para alguns usuários no Android
  O botão do microfone fica visível na barra da IU superior do Chrome para alguns usuários no Android. Eles podem pedir para o Google Assistente ler a página atual ou traduzi-la para outro idioma.
  
  Quando os usuários interagem com o botão do microfone, o URL da página atual é compartilhado com o Google. É possível controlar esse recurso com a política AudioCaptureAllowed.
   
• O Cloud Print não é mais compatível
  O serviço Google Cloud Print não é mais compatível com qualquer sistema operacional.
  
  Os administradores do Chrome OS podem selecionar um provedor de soluções de impressão ou migrar para a solução de impressoras locais e de rede do Chrome OS. Os administradores de sistemas Windows^®, Mac_^® e Linux_^® podem usar o fluxo de trabalho de impressão do SO correspondente ou escolher um provedor de soluções de impressão. Saiba mais sobre a migração do Cloud Print. 
   
• Não é mais possível salvar no Drive
  A opção "Salvar no Google Drive" não está mais disponível na caixa de diálogo de impressão do Chrome em dispositivos Mac^®, Windows^® e Linux^®. Os usuários podem instalar a extensão do Chrome Salvar no Drive, que agora inclui esse recurso, ou imprimir localmente no formato PDF e fazer o upload do arquivo para o Google Drive em drive.google.com selecionando "Novo > Upload de arquivo". Você também pode configurar a sincronização automática entre os arquivos locais e o Google Drive com o Backup e sincronização ou o Drive File Stream. Veja mais detalhes sobre como imprimir no Chrome. 
   

• Compatibilidade com FTP removida
  A compatibilidade com FTP foi removida no Chrome 88. A implementação de FTP legada do Chrome não é mais compatível com proxies nem conexões criptografadas (FTPS). O FTP é pouco usado, e existem clientes FTP mais avançados para todas as plataformas afetadas.
  
  Veja mais informações neste link.

Atualizações do Chrome OS

• WebAuthn com impressão digital e PIN
  Chega de digitar senhas longas. O Chrome OS agora permite fazer login em sites compatíveis sem digitar as senhas quando você configura um PIN ou uma impressão digital no Chromebook. Esse recurso, chamado de autenticação na Web, usa protocolos estabelecidos para tornar a autenticação no site mais simples e segura. Como o PIN e a impressão digital do Chromebook nunca são compartilhados com os sites que solicitam a verificação do dispositivo, você não precisa se preocupar com tentativas de phishing das senhas.  Se sua organização tiver ativado o U2F, o recurso Webauthn não funcionará. O U2F será compatível em uma versão futura.
   
• Melhorias na IU de correção automática
  Para os usuários com a correção automática ativada, aprimoramos a interface com indicadores visuais que avisam sobre as correções automáticas aplicadas e novas formas de desfazê-las.
   
• Acompanhamento do foco da lupa e compatibilidade com o teclado
  Agora é possível movimentar a lupa do Chrome OS com o teclado. Use Ctrl + Alt e a tecla de seta para movimentar a janela de visualização.
  
  
  
   
• Modo de leitor de tela para o app de texto
  O app de texto agora tem um modo de leitor de tela compatível com o Chromebox.
   
• Alternância aprimorada entre espaços de trabalho virtuais
  A alternância entre espaços de trabalho virtuais com o teclado e o touchpad agora está mais rápida e responsiva. Toque duas ou três vezes no atalho <Pesquisa> + [ ou <Pesquisa> + ] para navegar entre os espaços.
   
• Rolagem reversa e consistência com os gestos do touchpad
  Os gestos do touchpad agora são mais consistentes com sua preferência de rolagem reversa.
   
• A câmera do Chrome OS agora salva em um novo local
  As fotos e os vídeos gerados com o app Câmera do Chrome OS agora são salvos na nova pasta "Câmera" em "Meus arquivos". As fotos e os vídeos já existentes continuam na pasta "Downloads".

Atualizações no Admin Console

• API para comandos remotos
  A API Admin SDK Directory agora é compatível com a emissão de comandos remotos para dispositivos, como a exclusão permanente de usuários, o Powerwash remoto, a reinicialização remota (somente quiosque), a captura de tela (somente quiosque) e a definição do volume (somente quiosque). Veja os detalhes na documentação para desenvolvedores.
   
• Filtragem de dispositivos Chrome por versão
  Agora a lista de dispositivos Chrome é compatível com a filtragem por versão do Chrome.  Você pode verificar rapidamente quais dispositivos estão atualizados ou desatualizados.
   
• Melhorias no gerenciamento de favoritos
  O Admin Console tem um gerenciador de favoritos novo e aprimorado.  Os administradores de empresas podem criar, excluir e mover com mais facilidade centenas ou até milhares de favoritos.  Veja os detalhes sobre o recurso neste artigo da Central de Ajuda.
   
• Novo relatório de resumo das versões do Chrome
  O Admin Console tem um novo relatório que mostra o número de navegadores e dispositivos gerenciados com cada versão do Chrome.  Veja os detalhes sobre o recurso neste artigo da Central de Ajuda.
   
• Política baseada em grupos para o gerenciamento de impressoras
  Esse recurso agora está disponível para impressoras. Na página de impressoras, selecione um grupo e configure as impressoras disponíveis para os participantes.
   
• Kerberos credential manager
  Como administrador, você agora pode ativar tíquetes do Kerberos em dispositivos Chrome para ativar o Logon único (SSO) em recursos internos compatíveis com a autenticação Kerberos. Os recursos internos talvez incluam sites, compartilhamentos de arquivos, certificados etc. Veja os detalhes sobre o recurso neste artigo da Central de Ajuda.

Mais políticas no Admin Console

Muitas políticas novas estão disponíveis no Admin Console:

Nome da política	Páginas	Categoria/campo
AbusiveExperienceInterventionEnforce	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Navegação segura do Chrome / Intervenção em experiência abusiva
AccessibilityImageLabelsEnabled	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Acessibilidade / Descrições de imagens
AdsSettingForIntrusiveAdsSites	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Navegação segura do Chrome / Sites com anúncios invasivos
AdvancedProtectionAllowed	Configurações do navegador e usuário	Segurança / Programa Proteção Avançada
AuthAndroidNegotiateAccountType	Configurações do navegador e usuário	Rede / Tipo de conta para autenticação HTTP Negotiate / Tipo de conta
AutoOpenAllowedForURLs	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Conteúdo / Abrir automaticamente os arquivos transferidos por download / URLs de abertura automática
AutoOpenFileTypes	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Conteúdo / Abrir automaticamente os arquivos transferidos por download / Tipos de arquivo de abertura automática
BackForwardCacheEnabled	Configurações do navegador e usuário	Conteúdo / Cache de avanço e retorno
BrowserNetworkTimeQueriesEnabled	Configurações do navegador e usuário	Outras configurações / Serviço de hora do Google
CACertificateManagementAllowed	Configurações do navegador e usuário	Segurança / Gerenciamento de certificados de CA instalados pelo usuário
ClientCertificateManagementAllowed	Configurações do navegador e usuário	Segurança / Gerenciamento de certificados do cliente instalados pelo usuário.
CommandLineFlagSecurity WarningsEnabled	Configurações do navegador e usuário	Segurança / Sinalizações de linha de comando
ContextualSearchEnabled	Configurações do navegador e usuário	Experiência do usuário / Pesquisa por toque
DefaultFileSystemReadGuardSetting	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / Acesso de leitura a arquivos do sistema
DefaultFileSystemWriteGuardSetting	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / Acesso de gravação a arquivos do sistema
DefaultSerialGuardSetting	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / API Serial Port / Controlar o uso da API Serial Port
DefaultWebUsbGuardSetting	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / API WebUSB / Permitir que sites da Web solicitem acesso a dispositivos USB conectados
DeviceAllowRedeemChromeOs RegistrationOffers	Configurações do dispositivo	Outras configurações / Resgatar ofertas pelo registro do Chrome OS
DeviceQuirksDownloadEnabled	Configurações do dispositivo	Outras configurações / Perfis de hardware
DeviceShowLowDiskSpaceNotification	Configurações do dispositivo	Outras configurações / Notificação de pouco espaço no disco
DeviceWebBasedAttestation AllowedUrls	Configurações do dispositivo	Configurações de login / Acesso verificado por Logon único / Lista de permissões de URLs de redirecionamento do IdP
DNSInterceptionChecksEnabled	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Rede / Verificação de interceptações de DNS ativada
ExtensionCacheSize	Configurações do dispositivo	Outras configurações / Tamanho do cache de apps e extensões / Tamanho do cache de disco em bytes
ExternalProtocolDialogShow AlwaysOpenCheckbox	Configurações do navegador e usuário	Conteúdo / Mostrar a caixa de seleção "Sempre aberto" na caixa de diálogo do protocolo externo
FileSystemReadAskForUrls	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / Acesso de leitura a arquivos do sistema / Permitir o acesso de leitura a arquivos do sistema nestes sites
FileSystemReadBlockedForUrls	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / Acesso de leitura a arquivos do sistema / Bloquear o acesso de leitura nestes sites
FileSystemWriteAskForUrls	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / Acesso de gravação a arquivos do sistema / Permitir acesso de gravação de arquivos e diretórios nestes sites
FileSystemWriteBlockedForUrls	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / Acesso de gravação a arquivos do sistema / Bloquear acesso de gravação de arquivos e diretórios nestes sites
GloballyScopeHTTPAuthCacheEnabled	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Rede / Cache de autenticação HTTP com escopo global
GSSAPILibraryName	Configurações do navegador e usuário	Rede / Nome da biblioteca GSSAPI / Nome da biblioteca ou caminho completo
HSTSPolicyBypassList	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Rede / Lista de exceções à política HSTS / Lista de nomes do host que ignoram a verificação de política HSTS
InsecureFormsWarningsEnabled	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Conteúdo / Formulários não seguros
KerberosAccounts	Configurações do navegador e usuário	Kerberos / Tíquetes do Kerberos
KerberosEnabled	Configurações do navegador e usuário	Kerberos / Tíquetes do Kerberos
LookalikeWarningAllowlistDomains	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Navegação segura do Google Chrome / Suprimir alertas de domínios parecidos em domínios / Domínios autorizados
MaxConnectionsPerProxy	Configurações do navegador e usuário	Rede / Limite de conexões por proxy / Número máximo de conexões simultâneas com o servidor proxy
MaxInvalidationFetchDelay	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Outras configurações / Atraso de busca da política / Atraso máximo de busca após a invalidação de uma política
NativeMessagingAllowlist	Configurações do navegador e usuário	Experiência do usuário / Hosts que têm permissão para Mensagens Nativas / Os hosts de mensagens nativas não estão sujeitos à lista de bloqueio
NativeMessagingBlocklist	Configurações do navegador e usuário	Experiência do usuário / Hosts de Mensagens Nativas bloqueados / Hosts de mensagens nativas proibidos
NativeMessagingUserLevelHosts	Configurações do navegador e usuário	Experiência do usuário / Hosts de nível de usuário de Mensagens Nativas
NtlmV2Enabled	Configurações do navegador e usuário	Rede / Autenticação NTLMv2
OverrideSecurityRestrictions OnInsecureOrigin	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Segurança / Substituir restrições de origem não segura / Padrões de nome do host ou origem para ignorar as restrições de segurança de origens não seguras
PaymentMethodQueryEnabled	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Experiência do usuário / Formas de pagamento
PrinterTypeDenyList	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Impressão / Tipos de impressora bloqueados
PrintRasterizationMode	Configurações do navegador e usuário	Impressão / Modo de rasterização da impressão
RequireOnlineRevocationChecks ForLocalAnchors	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Rede / Exigir verificações on-line de OCSP/CRL para âncoras de confiança locais
SafeBrowsingForTrusted SourcesEnabled	Configurações do navegador e usuário	Navegação segura do Chrome / Navegação segura em fontes confiáveis
ShowAppsShortcutInBookmarkBar	Configurações do navegador e usuário	Experiência do usuário / Atalho de apps na barra de favoritos
SignedHTTPExchangeEnabled	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Rede / Compatibilidade com Signed HTTP Exchange (SXG)
SpellcheckEnabled	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Experiência do usuário / Verificação ortográfica
SuppressUnsupportedOSWarning	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Segurança / Aviso de sistema incompatível
UserFeedbackAllowed	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Experiência do usuário / Não permitir o feedback do usuário
WebRtcLocalIpsAllowedUrls	Configurações do navegador e usuário	Rede / URLs de candidatos ICE do WebRTC para IPs locais / URLs para os quais IPs locais são expostos em candidatos ICE do WebRTC.
WebUsbAskForUrls	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / API WebUSB / Permitir que estes sites solicitem acesso a dispositivos USB
WebUsbBlockedForUrls	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Hardware / API WebUSB / Impedir que estes sites solicitem acesso a dispositivos USB
WPADQuickCheckEnabled	Configurações do navegador e usuário Configurações das sessões de visitante gerenciadas	Otimização de rede / WPAD

Políticas novas e atualizadas (navegador Chrome e Chrome OS)

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes de serem lançadas no Canal Stable.

Próximas alterações no navegador Chrome

• Fixação de versões facilitada para extensões e apps auto-hospedados no Chrome 89

  Para aumentar a estabilidade em ambientes de alta confiabilidade, o Chrome 89 facilita a fixação de versões específicas de extensões e apps. Os administradores poderão auto-hospedar a extensão ou o app escolhido e instruir o Chrome a usar o URL de atualização da lista de exigências em vez do manifesto da extensão. Isso acontecerá com um novo parâmetro booleano na política ExtensionSettings. Como resultado, as extensões e os apps não serão atualizados pelo valor de "updateURL" configurado originalmente no manifesto, e uma versão específica será mantida.

• Os usuários poderão pesquisar guias abertas no Chrome 89
  Os usuários poderão pesquisar nas guias abertas em diferentes janelas, como mostra esta captura de tela:
  
  

• O Chrome 89 apresentará APIs de preservação da privacidade para substituir algumas funcionalidades dos cookies de terceiros.
  Uma API de segmentação com base em interesses será introduzida como um teste de origem. Essa API permite trabalhar com coortes (grupos de usuários com interesses semelhantes). Não é possível identificar individualmente os usuários.
  
  Uma API de conversão no nível do evento continuará na fase de teste de origem para o Chrome 89. Essa API ativa a correlação entre um clique no anúncio de um site e a subsequente conversão no site do anunciante, como uma venda, uma inscrição etc. Não é possível identificar individualmente os usuários.
  
  Veja os detalhes sobre essas APIs e o Privacy Sandbox na página do Privacy Sandbox do Chromium.
   
• Algumas solicitações de permissão serão menos invasivas no Chrome 89
  As solicitações de permissão com menos chances de serem aceitas pelo usuário serão bloqueadas automaticamente. Com uma IU menos invasiva, o usuário poderá gerenciar as permissões de cada site.
  
  

• O Chrome 89 exigirá o SSE3 no x86
  O Chrome 89 e as versões posteriores exigirão processadores x86 compatíveis com o conjunto de instruções SSE3. Essa mudança não afetará os dispositivos com processadores não x86 (ARM). O Chrome não será instalado e executado em processadores x86 que não sejam compatíveis com SSE3. O conjunto de instruções SSE3 foi introduzido nas CPUs Intel em 2003 e nas CPUs AMD em 2005.
   
• O Chrome 89 dará preferência a HTTPS e não HTTP quando o protocolo não for especificado na barra de endereço
  Quando um usuário digitar um endereço na barra de endereço sem especificar o protocolo, o Chrome tentará usar o protocolo HTTPS e só usará HTTP se o primeiro não estiver disponível. Por exemplo, se o usuário acessar google.com, o Chrome tentará acessar https://google.com antes de acessar http://google.com.
  
  Essa mudança está prevista para o Chrome 89 no Windows, Mac, Linux e Android e para o Chrome 90 no iOS.
   
• O Chrome 89 apresentará a API Serial
  A API Serial permite que os sites acessem e gravem conteúdo de um dispositivo serial com scripts. Veja aqui uma explicação sobre a API Serial.
  
  Você poderá controlar o acesso à API Serial com a política DefaultSerialGuardSetting. Também é possível usar as políticas SerialAskForUrls e SerialBlockedForUrls para controlar o acesso a dispositivos seriais por site.

• Páginas públicas sem segurança não podem mais fazer solicitações a URLs privados ou locais no Chrome 91
  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço privados (como definido em CORS-RFC1918). Por exemplo, o endereço http://public.page.example.com não pode fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Você poderá controlar esse comportamento usando as políticas corporativas InsecurePrivateNetworkRequestsAllowed e InsecurePrivateNetworkRequestsAllowedForUrls.
   
• Chrome manterá o próprio repositório raiz padrão a partir do Chrome 92
  Para melhorar a segurança dos usuários e oferecer uma experiência consistente em várias plataformas, o Chrome pretende manter o próprio repositório raiz padrão. Se você é um administrador corporativo que gerencia a própria autoridade de certificação, não precisará gerenciar vários repositórios raiz. Não esperamos que haja mudanças necessárias na forma como as empresas gerenciam atualmente os dispositivos corporativos e as autoridades de certificação confiáveis, como por meio de políticas de grupo, do app Acesso às Chaves do macOS ou de ferramentas de gerenciamento de sistemas, como o Puppet.
   
• A barra de endereço poderá mostrar o domínio em vez do URL completo a partir do Chrome 90
  Para proteger os usuários contra algumas estratégias de phishing comuns, o Chrome começará a mostrar apenas o domínio na barra de endereço para alguns usuários. Assim os agentes mal-intencionados terão maior dificuldade para enganar os usuários com URLs falsos. Por exemplo, https://example.com/secure-google-sign-in/ aparecerá como example.com para o usuário.
  
  Essa alteração foi desenvolvida para proteger as credenciais dos seus usuários, mas você pode reverter para o comportamento antigo com a política ShowFullUrlsInAddressBar.
  
  Essa alteração foi ativada para alguns usuários, com um possível lançamento completo em uma versão posterior.
   
• A política SSLVersionMin policy não permitirá TLS 1.0 ou TLS 1.1 no Chrome 91
  A política corporativa SSLVersionMin permite ignorar os avisos intersticiais do Chrome para versões legadas do TLS. Isso poderá ser feito até o Chrome 91 (maio de 2021). Depois disso, a política não permitirá mais que o TLS 1.0 ou o TLS 1.1 seja definido como valor mínimo.
  
  Informamos anteriormente que isso aconteceria em janeiro de 2021, mas o prazo foi prorrogado.
   
• A política SyncXHR não será mais compatível com o Chrome 93
  A política corporativa AllowSyncXHRInPageDismissal será removida no Chrome 93. Atualize os apps que usam o comportamento de plataformas legadas na Web antes do Chrome 93. Essa alteração estava planejada para o Chrome 88, mas foi adiada, dando mais tempo para as empresas atualizarem os apps legados.

Importante: a Adobe deixará de atualizar e distribuir o Flash Player em 31 de dezembro de 2020. Após essa data, todas as versões do Chrome não serão mais compatíveis com conteúdo em Flash. Fixar ou manter uma versão anterior do Chrome por meio de qualquer outro mecanismo não impedirá essa mudança.

Saiba mais sobre os planos de suspensão de uso do Flash Player e as opções disponíveis na postagem do blog da Adobe. A Adobe está colaborando com a HARMAN, parceira exclusiva de licenciamento/distribuição, para manter a compatibilidade com o Flash Player em navegadores legados.

Atualizações do navegador Chrome

• Não haverá mais compatibilidade com o Google Cloud Print após 31 de dezembro de 2020
  A partir de 1º de janeiro de 2021, o Google Cloud Print não será mais compatível com o Chrome. Você poderá continuar usando as soluções de impressão dos sistemas operacionais Windows^®, Mac^® e Linux^® ou escolher um provedor de soluções de impressão. Os administradores do Chrome OS podem selecionar um provedor de soluções de impressão ou migrar para a solução de impressoras locais e de rede do Chrome OS. Saiba mais sobre a migração do Cloud Print.

• Não será mais possível salvar no Google Drive usando a caixa de diálogo de impressão após 31 de dezembro de 2020

  A partir de 1º de janeiro de 2021, não será mais possível salvar diretamente no Google Drive usando a caixa de diálogo de impressão em dispositivos Mac^®, Windows^® e Linux^® e no navegador Browser. Em vez disso, os usuários podem imprimir localmente em PDF, fazer o upload do arquivo no Gogole Drive em drive.google.com e selecionar NovoUpload de arquivo. Você também pode configurar a sincronização automática entre os arquivos locais e o Google Drive com o Backup e sincronização ou o Drive File Stream. Veja mais detalhes sobre como imprimir no Chrome.

  O Chrome OS tem uma nova forma de salvar no Google Drive. Consulte a seção Chrome OS abaixo para mais informações.

• O Suporte a navegadores legados talvez seja afetado pelo redirecionamento do IE + Edge

  A partir de novembro, o Microsoft Edge^® poderá ativar o redirecionamento automático do Internet Explorer para o Microsoft Edge^® em URLs específicos. Caso você use o Suporte a navegadores legados, isso talvez interfira na sua configuração. Você pode desativar o redirecionamento configurando a política do Microsoft Edge^® RedirectSitesFromInternet ExplorerRedirectMode como "0".

• Melhoria no consumo de recursos nas guias em segundo plano

  Para reduzir o uso da CPU e prolongar a duração da bateria, o Chrome limita o consumo de energia das guias em segundo plano. Isso significa que os temporizadores dessas guias são executados apenas uma vez por minuto. Os manipuladores de eventos de rede não são afetados, o que permite que sites como o Gmail ou o Slack^® continuem mostrando notificações em segundo plano sem atraso. Alguns usuários verão esse recurso no Chrome 87, e o lançamento mais amplo está previsto para o Chrome 88.

  Use a política IntensiveWakeUpThrottlingEnabled para controlar esse comportamento.

• Visualizador de PDF atualizado

  O visualizador de PDF do Chrome agora tem atualizações na barra de ferramentas, índice, miniaturas, visualização de duas páginas e anotações.

• Os usuários podem fazer login no navegador ao fazer login nos serviços da Web do Google

  Quando os usuários fazem login em um serviço da Web do Google no Android, o Chrome permite fazer login com a Conta do Google já conectada no dispositivo. O login no Google Chrome não ativa a sincronização. Essa é uma etapa separada opcional.

  Isso simplifica o login no Android, torna o recurso mais consistente com o Chrome no computador e dá aos usuários conectados acesso aos recursos sem que a sincronização esteja ativada (por exemplo, clicar para ligar).

  Você pode controlar esse recurso com a política corporativa BrowserSignin.

• Alguns recursos estão disponíveis para os usuários que fazem login sem ativar a Sincronização do Chrome

  Depois de fazer login no Chrome, os usuários talvez possam acessar e salvar formas de pagamento e senhas armazenadas na Conta do Google sem que a Sincronização do Chrome esteja ativada.

  Você pode controlar o acesso do usuários às formas de pagamento no Chrome para Android usando a política corporativa AutofillCreditCardEnabled. Para controlar o acesso às senhas no Chrome para computador, defina a política corporativa SyncDisabled como desativada ou inclua "passwords" em SyncTypesListDisabled.

• Navegação segura com maior proteção

  O usuário verá uma sugestão para que ative o recurso "Navegação segura com maior proteção" no Chrome, que protege contra ataques de phishing. Essas solicitações aparecerão em intersticiais com avisos de segurança e na página "Nova guia", mas só se você não configurar a política SafeBrowsingProtectionLevel ou SafeBrowsingEnabled. Se uma dessas políticas for definida, os usuários não poderão alterar a configuração nem verão sugestões para fazer isso.

• A página "Nova guia" permite que os usuários concluam fluxos de trabalho iniciados anteriormente

  A página "Nova guia" do Chrome mostra cards para ajudar os usuários a retomar pesquisas e fluxos de trabalho que já estavam em andamento, como pesquisas de receitas ou comparações de preços. Os usuários podem controlar e remover esses cards.

  Eles aparecem para alguns usuários no Chrome 87, mas um lançamento mais amplo, por meio de uma política, está previsto para uma versão futura.

• Avisos do Chrome sobre formulários de conteúdo misto

  Os formulários da Web que são carregados por HTTPS, mas enviam conteúdo por HTTP (não protegido) representam um risco em potencial à privacidade do usuário. O Chrome 85 mostra um aviso nesses formulários para informar que eles não são seguros. O Chrome 87 mostra um aviso intersticial quando o formulário é enviado e interrompe qualquer transmissão de dados para que o usuário decida se quer continuar ou cancelar o envio. Essa alteração estava prevista para o Chrome 86, mas o lançamento foi adiado e ela agora está disponível no Chrome 87.

  

  
  Você pode controlar esse comportamento com a política corporativa InsecureFormsWarningsEnabled.

• Os downloads não seguros são bloqueados nas páginas seguras, com mudanças até o Chrome 88

  No Chrome 88, os downloads de fontes não seguras não serão mais permitidos quando iniciados em páginas seguras. Essa mudança será implementada gradualmente, ou seja, diferentes tipos de arquivos serão afetados em cada versão:
  
  

• Executáveis: os usuários receberão um aviso no Chrome 84, e os arquivos serão bloqueados no Chrome 85.
• Arquivos:: os usuários receberão um aviso no Console para desenvolvedores do Chrome 85, e os arquivos serão bloqueados no Chrome 86.
• Outros tipos não seguros (como PDFs): os usuários receberão um aviso no Console para desenvolvedores do Chrome 86, e os arquivos serão bloqueados no Chrome 87.
• Outros arquivos: os usuários receberão um aviso no Console para desenvolvedores do Chrome 87, e os arquivos serão bloqueados no Chrome 88.
  
  Os avisos no Android terão um atraso de uma versão em relação aos avisos no computador. Por exemplo, os executáveis mostrarão um aviso a partir do Chrome 85.
  
  A política InsecureContentAllowedForUrls atual permite que URLs de páginas específicas façam o download de arquivos não seguros. Veja os detalhes nesta postagem do blog.

• Lançamento de nomes de políticas mais inclusivos

  O Chrome terá nomes de políticas mais inclusivos. Os termos "whitelist" e "blacklist" foram substituídos por "allowlist" e "blocklist". As políticas que você já estiver usando continuarão em vigor, mas você verá avisos sobre a suspensão de uso em chrome://policy.

  As políticas a seguir foram suspensas. Você já encontra equivalentes disponíveis no Chrome 87 e 88. As políticas suspensas continuarão funcionando. Ainda não há uma data de remoção planejada. Os planos futuros para remover as políticas serão publicados nas notas da versão empresarial quando confirmados.

  Nome da política suspensa	Nome da nova política	Versão
  DeviceNativePrintersBlacklist	DevicePrintersBlocklist	87
  DeviceNativePrintersWhitelist	DevicePrintersAllowlist	87
  DeviceNativePrintersAccessMode	DevicePrintersAccessMode	87
  DeviceNativePrinters	DevicePrinters	87
  UsbDetachableWhitelist	UsbDetachableAllowlist	87
  QuickUnlockModeWhitelist	QuickUnlockModeAllowlist	87
  AttestationExtensionWhitelist	AttestationExtensionAllowlist	87
  DeviceUserWhitelist	DeviceUserAllowlist	87
  PrintingAPIExtensionsWhitelist	PrintingAPIExtensionsAllowlist	87
  AllowNativeNotifications	AllowSystemNotifications	88

   

• Com as ações do Chrome, o usuário pode realizar tarefas na barra de endereço

  Alguns usuários do Chrome poderão realizar ações na barra de endereço, como excluir dados de navegação, com um botão que aparece entre as sugestões de preenchimento automático. Um lançamento mais amplo está previsto em uma versão mais recente.

• O Chrome será compatível com os comandos remotos do Gerenciamento de nuvem do navegador Chrome no futuro

  Em breve os administradores que usam o Gerenciamento de nuvem do navegador Chrome poderão emitir comandos remotos para os navegadores Chrome registrados. Por exemplo, limpar remotamente o cache e os cookies. A funcionalidade estará disponível no Admin Console no futuro, mas o suporte para esse conjunto de recursos será adicionado ao Chrome 87.

• Remoção da lista de permissões do CORB/CORS

  A lista de permissões do CORB/CORS foi removida do Chrome 87. Teste as extensões do Chrome usadas pela sua empresa para garantir que elas funcionam com o novo comportamento.

  Teste o Chrome 87.0.4266.0 ou versões mais recentes e use a extensão em fluxos de trabalho importantes. Verifique se há buscas ou XHRs iniciados por scripts de conteúdo e bloqueados pelo CORB ou CORS. Veja a seguir as mensagens de erro mais comuns:

  • O bloqueio de leitura de origem cruzada (CORB, na sigla em inglês) bloqueou a resposta de origem cruzada <URL> com o Tipo MIME <type>. Veja mais detalhes em https://www.chromestatus.com/feature/5629709824032768.

  • O acesso para buscar em https://another-site.com/ da origem https://example.com foi bloqueado pela política do CORS: o cabeçalho "Access-Control-Allow-Origin" não está presente no recurso solicitado. Se uma resposta opaca atender às suas necessidades, defina o modo da solicitação como "no-cors" para buscar o recurso com o CORS desativado.
    
    Se os scripts de conteúdo da extensão criarem solicitações que não funcionam quando o Chrome é iniciado com as sinalizações em chrome://flags listadas acima, mantenha a extensão atualizada para que continue funcionando no Chrome 87 e mais recente. As extensões precisam ser atualizadas para iniciar as buscas de origem cruzada na página de segundo plano da extensão, não em um script de conteúdo.
    
    Veja mais detalhes em: https://www.chromium.org/Home/chromium-security/extension-content-script-fetches

• Mais informação sobre as extensões com foco na privacidade na Chrome Web Store

  Na Chrome Web Store, você encontra mais informações sobre como uma extensão usa os dados dos usuários, inclusive informações de autenticação, identificação pessoal e atividade dos usuários.

  Os desenvolvedores precisam fornecer declarações de privacidade sobre a coleta e o uso dos dados. Isso é obrigatório em todas as atualizações e publicações das extensões.

Atualizações do Chrome OS

• Os dispositivos têm uma nova forma de salvar no Google Drive

  O recurso "Salvar no Drive" foi expandido. Os usuários agora podem renomear o arquivo ou salvá-lo em um local específico da pasta do Google Drive.

• Acesso com interruptor

  Para usuários com deficiências motoras que não conseguem usar um mouse ou teclado tradicional, o acesso com interruptor permite interagir com o dispositivo Chrome OS usando um ou mais interruptores. O "acesso com interruptor" verifica os itens na tela até que você faça uma seleção. A Ablenet, um dos principais fabricantes de dispositivos com interruptor, agora também está no nosso programa Compatível com Chromebook.

• Pesquisa de guias

  Com a pesquisa de guias, os usuários podem pesquisar nas guias abertas em todas as janelas. Este recurso está disponível no Chrome 87 e estará disponível para o Mac^® e o Windows^® no Chrome 88.

• Níveis de bateria de dispositivos Bluetooth

  Agora os usuários veem os níveis de bateria dos periféricos Bluetooth conectados em Configurações e em "Configurações rápidas".
  
  

• Coexistência do acesso por login múltiplo e das âncoras de confiança personalizadas fornecidas pela política para TLS

  No Chrome OS 87, a coexistência do acesso por login múltiplo e das âncoras de confiança personalizadas fornecidas pela política para TLS não está mais bloqueada. Se as âncoras de confiança forem configuradas, serão aplicadas à conta de usuário principal. Dessa forma, os usuários podem alternar mais rapidamente entre contas em ambientes gerenciados que exigem raízes de confiança.

• Melhoria nas configurações de idioma para usuários multilíngues

  As configurações de idioma podem ser confusas para quem é bilíngue ou poliglota. No Chrome 87, atualizamos a experiência do usuário para atender às necessidades dessas pessoas.   

• Atalho Alt+Tab mais interativo

  Ao usar o atalho Alt+Tab para alternar entre janelas, você agora pode selecionar uma janela com o mouse, a tela touchscreen ou a stylus.

• Renomeação de espaços de trabalho virtuais e pastas do acesso rápido

  O Chrome 87 traz melhorias visuais no componente de renomeação de espaços de trabalho virtuais. Elas também se aplicam às pastas do acesso rápido, que usam o mesmo componente.

• Registro sem toque

  Os administradores podem configurar os dispositivos para que o registro aconteça automaticamente durante o processo de configuração, sem que o usuário precise invocar o registro da empresa. Veja mais detalhes neste link.

Atualizações no Admin Console

• Os ícones e títulos de sites agora aparecem no Admin Console e nos dispositivos de quiosque

  No Admin Console, os apps da Web adicionados em "Apps e extensões" agora mostram o ícone e o título do site. Em dispositivos de quiosque, os ícones e os títulos também aparecem na lista de apps da Web de quiosque.
  
  

• Restringir o acesso à VPN (openVPN e L2TP)

  Agora os administradores podem adicionar uma VPN à lista de interfaces de rede restritas no Admin Console. Isso impede que os usuários se conectem a opções de VPN compatíveis com o SO (openVPN e L2TP). As VPNs de terceiros precisam ser bloqueadas por políticas de gerenciamento de apps.

• Mais políticas no Admin Console

  Muitas políticas novas estão disponíveis no Admin Console:

  Controle da política	Local no Admin Console	Descrição
  Sugestões de emojis	Configurações do navegador e usuárioExperiência do usuárioSugestões de emojis	Esta política permite que o Google Chrome sugira emojis quando os usuários digitam com o teclado virtual ou físico.
  URLs na barra de endereço	Configurações do navegador e usuárioExperiência do usuárioURLs na barra de endereço	Este recurso ativa a exibição do URL completo na barra de endereço.
  Sandbox de áudio	Configurações do navegador e usuárioSegurançaSandbox de áudio	Esta política controla o sandbox do processo de áudio.
  Modo visitante do navegador	Configurações do navegador e usuárioExperiência do usuário Modo visitante do navegador	Esta política controla os logins de visitantes.
  Envio automático do PIN	Configurações do navegador e usuárioSegurançaEnvio automático do PIN	O recurso de envio automático do PIN muda a forma como os PINs são inseridos no Chrome OS. Em vez de exibir o mesmo campo de texto usado na entrada de senha, esse recurso apresenta uma IU especial que mostra claramente ao usuário quantos dígitos são necessários para o PIN. Como consequência, o tamanho do PIN é armazenado fora dos dados criptografados do usuário. Apenas PINs com 6 a 12 dígitos são permitidos.
  Variações	Configurações do dispositivoConfigurações de atualização do dispositivoVariações	Esta política permite especificar quais variações podem ser aplicadas em um dispositivo Google Chrome OS gerenciado pela empresa.
  Acesso verificado por Logon único	Configurações do dispositivoConfigurações de loginAcesso verificado por Logon único	Esta política configura quais URLs podem usar o atestado remoto da identidade do dispositivo durante o fluxo SAML na tela de login.

• Políticas novas e atualizadas (navegador Chrome e Chrome OS)

  Política	Descrição
  MediaRecommendationsEnabled	Ativar recomendações de mídia
  WebRtcAllowLegacyTLSProtocols	Permitir downgrade de TLS/DTLS legado no WebRTC

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes de serem lançadas no Canal Stable.

Próximas alterações no navegador Chrome

• Palavras soltas não serão tratadas por padrão como locais de intranet no Chrome 88

  Por padrão, o Chrome vai melhorar a privacidade do usuário e reduzir a carga nos servidores DNS evitando as buscas DNS por palavras-chave soltas inseridas na barra de endereço. Essa mudança pode afetar as empresas com domínios de uma única palavra na intranet. Ou seja, o usuário que digitar "helpdesk" não será mais direcionado para https://helpdesk/.
  
  Você poderá controlar o comportamento do Chrome usando a política corporativa IntranetRedirectBehavior, incluindo manter o comportamento atual (que é pesquisar imediatamente e depois perguntar ao usuário se ele está tentando acessar o site de intranet).

• Chrome apresenta nova IU com ícone de permissão no Chrome 88

  As solicitações de permissão podem parecer enganosas e invasivas se não houver contexto, o que geralmente acontece quando os avisos são mostrados assim que uma página é carregada ou sem uma indicação prévia de que serão exibidos. A reação comum dos usuários finais é dispensar a solicitação para não precisar tomar uma decisão.

  O Chrome começará a mostrar um ícone de permissões menos invasivo na barra de endereço. Como o aviso não é exibido na área de conteúdo, os usuários que não quiserem conceder a permissão não precisarão mais dispensá-lo. Os usuários que quiserem conceder a permissão poderão clicar no ícone para exibir o aviso.

  Essa alteração será lançada gradualmente no Chrome 88.

• Consideração de esquemas ao determinar se uma solicitação é entre sites (Schemeful Same-Site) no Chrome 88

  O Chrome 88 modificou a definição de "mesmo site" para os cookies. Agora as solicitações no mesmo domínio registrável, mas entre esquemas, são consideradas "entre sites", e não de "mesmo site". Por exemplo, os endereços http://site.example e https://site.example são considerados "entre sites", restringindo os cookies que usam "SameSite". Veja mais informações no explicador de Schemeful Same-Site (em inglês). Recomendamos que você teste sites essenciais seguindo as instruções para testes (em inglês).

  É possível reverter para o comportamento legado anterior usando as políticas LegacySameSiteCookieBehaviorEnabledForDomainList e LegacySameSiteCookieBehaviorEnabled. Essas políticas estarão disponíveis pelo menos até o Chrome 93. Veja mais detalhes, incluindo a disponibilidade, em Políticas de SameSite de cookies legados (em inglês).

• Chrome 88 no Mac incompatível com OS X 10.10 (Yosemite)

  O Chrome 88 não será compatível com o OS X 10.10 (OS X Yosemite). O Chrome no Mac exigirá o OS X 10.11 ou versão posterior.

• Política de descarregamento de pop-ups na página incompatível no Chrome 88

  A política corporativa AllowPopupsDuringPageUnload será removida no Chrome 88, como informado anteriormente. Atualize os apps que usam o comportamento de plataformas legadas na Web antes do Chrome 88.

• Extensão Suporte a navegadores legados será removida da Chrome Web Store no Chrome 88

  O Suporte a navegadores legados está integrado ao Chrome, e a extensão antiga não é mais necessária. A equipe do Chrome cancelou a publicação do Suporte a navegadores legados da Chrome Web Store no Chrome 85, e ele será desativado no Chrome 88. O Suporte a navegadores legados ainda será compatível. Migre da extensão e use as políticas integradas do Chrome documentadas aqui.As políticas antigas definidas com a extensão não funcionarão mais, e não será possível forçar a instalação da extensão depois que ela for desativada.

• Chrome tratará strings vazias como políticas não definidas no Android para algumas políticas no Chrome 88

  Para melhorar a integração com os fornecedores de UEM (gerenciamento unificado de endpoints) do gerenciamento de dispositivos móveis, o Chrome no Android não definirá políticas de lista ou de dicionário provenientes de strings vazias.

• Usuários poderão pesquisar guias abertas no Chrome 88

  Os usuários poderão pesquisar guias abertas em diferentes janelas, como mostra esta captura de tela:
  
  

• Barra de endereço mostrará o domínio, não o URL completo, no Chrome 88

  Para proteger os usuários de algumas estratégias comuns de phishing, o Chrome mostrará apenas o domínio na barra de endereço. Assim os agentes mal-intencionados terão maior dificuldade para enganar os usuários com URLs falsos. Por exemplo, https://example.com/secure-google-sign-in/ aparecerá como example.com para o usuário.
  
  Essa alteração foi desenvolvida para proteger as credenciais dos seus usuários, mas você pode reverter para o comportamento antigo com a política ShowFullUrlsInAddressBar.
  
  A alteração foi ativada para alguns usuários, com o lançamento completo planejado para uma próxima versão.

• DTLS 1.0 removido no Chrome 88

  O DTLS 1.0, um protocolo usado no WebRTC com áudio e vídeo interativos, será removido por padrão. Os apps que dependem do DTLS 1.0 (provavelmente gateways para outros sistemas de teleconferência) precisam ser atualizados para um protocolo mais recente. Para testar se seus aplicativos serão afetados, use o seguinte sinalizador de linha de comando ao lançar o Chrome:

  --force-fieldtrials=WebRTC-LegacyTlsProtocols/Disabled/ 

  Caso sua organização precise de mais tempo para se adaptar, a política corporativa WebRtcAllowLegacyTLSProtocols será disponibilizada para estender a remoção temporariamente.

• Chrome 88 lançará teste de origem para detectar estado inativo

  Um teste inicial de origem permitirá que os sites solicitem a opção de consultar se os usuários estão inativos, assim os apps de mensagens poderão direcionar as notificações para o melhor dispositivo.

• Chrome 89 exigirá SSE3 para o Chrome no x86

  O Chrome 89 e as versões posteriores exigirão processadores x86 com compatibilidade com SSE3. Essa mudança não afeta os dispositivos com processadores não x86 (ARM). O Chrome não será instalado e executado em processadores x86 que não sejam compatíveis com SSE3. O conjunto de instruções SSE3 foi introduzido nas CPUs Intel em 2003 e nas CPUs AMD em 2005.

• Páginas públicas sem segurança não podem mais fazer solicitações a URLs locais ou particulares no Chrome 89

  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço privados (como definido em CORS-RFC1918). Por exemplo, o endereço http://public.page.example.com não poderá fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Você poderá controlar esse comportamento usando as políticas corporativas InsecurePrivateNetworkRequestsAllowed e InsecurePrivateNetworkRequestsAllowedForUrls.

• Política SSLVersionMin não permitirá TLS 1.0 ou TLS 1.1 no Chrome 91

  A política corporativa SSLVersionMin permite ignorar os avisos intersticiais do Chrome para versões legadas do TLS. Isso poderá ser feito até o Chrome 91 (maio de 2021), depois disso, a política não permitirá mais que o TLS 1.0 ou o TLS 1.1 seja definido como valor mínimo.

  Informamos anteriormente que isso aconteceria em janeiro de 2021, mas o prazo foi prorrogado.

• Chrome manterá o próprio repositório raiz padrão a partir do Chrome 90

  Para melhorar a segurança dos usuários e oferecer uma experiência consistente em várias plataformas, o Chrome pretende manter o próprio repositório raiz padrão. Se você é um administrador corporativo que gerencia a própria autoridade de certificação, não precisará gerenciar vários repositórios raiz. Não esperamos que haja mudanças necessárias na forma como as empresas gerenciam atualmente os dispositivos corporativos e as autoridades de certificação confiáveis, como por meio de políticas de grupo, do app Acesso às Chaves do macOS ou de ferramentas de gerenciamento de sistemas, como o Puppet.

• Política SyncXHR incompatível no Chrome 93

  A política corporativa AllowSyncXHRInPageDismissal será removida no Chrome 93. Atualize os apps que usam o comportamento de plataformas legadas na Web antes do Chrome 93. Essa alteração estava planejada para o Chrome 88, mas foi adiada, dando mais tempo para as empresas atualizarem os apps legados.

Próximas mudanças no Admin Console

• Novo relatório de versão e controles de atualização

  Há um novo relatório de versão e novos controles de atualização disponíveis no Admin Console. Com esses recursos, você tem mais visibilidade das versões do Chrome implantadas na empresa, e os administradores podem controlar melhor como o navegador Chrome é atualizado. Caso você queira se inscrever como trusted tester desses recursos, preencha este formulário com seu domínio de teste e um e-mail de contato.

Importante: a Adobe deixará de atualizar e distribuir o Flash Player após 31 de dezembro de 2020. Depois disso, todas as versões do Chrome não serão mais compatíveis com conteúdo em Flash. Saiba mais sobre os planos de suspensão de uso do Flash Player e as opções disponíveis na postagem do blog da Adobe. A Adobe está colaborando com a HARMAN, parceira exclusiva de licenciamento/distribuição, para manter a compatibilidade com o Flash Player em navegadores legados.

Atualizações do navegador Chrome

• Os downloads não seguros serão bloqueados nas páginas seguras do Chrome 84 ao 88 
  No Chrome 88, os downloads de fontes não seguras não serão mais permitidos quando iniciados em páginas seguras. Essa mudança será implementada gradualmente, ou seja, diferentes tipos de arquivos serão afetados em versões distintas.

  

• Executáveis: os usuários receberam um aviso no Chrome 84, e os arquivos serão bloqueados no Chrome 85.
• Arquivos:: os usuários receberão um aviso no Console para desenvolvedores do Chrome 85, e os arquivos serão bloqueados no Chrome 86.
• Outros tipos não seguros (como PDFs): os usuários receberão um aviso no Console para desenvolvedores do Chrome 86, e os arquivos serão bloqueados no Chrome 87.
• Outros arquivos: os usuários serão avisados no Console para desenvolvedores do Chrome 87, e os arquivos serão bloqueados no Chrome 88.

• Outros arquivos: os usuários serão avisados no Console para desenvolvedores do Chrome 87, e os arquivos serão bloqueados no Chrome 88.

Os avisos no Android terão um atraso de uma versão em relação aos avisos no computador. Por exemplo, os executáveis mostrarão um aviso a partir do Chrome 85.

A política InsecureContentAllowedForUrls permite que URLs de páginas específicas façam o download de arquivos não seguros. Veja mais detalhes nesta postagem do blog.

• Nova política de domínios parecidos e fluxo de solicitação

  O Chrome está lançando um novo aviso de "Dica de segurança" para sites com URLs muito parecidos com os de outros sites. Essa IU, assim como o aviso intersticial de domínio parecido, usa a heurística no lado do cliente para avisar os usuários sobre sites que podem ser falsos, por exemplo, goog0le.com em vezgoogle.com.br:

  

  O Chrome está adicionando a política corporativa LookalikeWarningAllowlistDomains para você controlar esse comportamento. Essa política suprime o aviso intersticial de página inteira e a menor "Dica de segurança" nos domínios indicados.
  
  Se você achar que um site está acionando um aviso incorretamente, envie uma solicitação.

• Melhoria no consumo de recursos quando uma janela não está visível

  Para reduzir o uso da CPU e o consumo de energia, o Chrome detecta quando uma janela está coberta por outra e suspende o trabalho de preenchimento de pixels. Uma versão anterior desse recurso apresentava problemas de incompatibilidade com alguns softwares de virtualização, o que fazia o Chrome renderizar páginas em branco. Os bugs conhecidos foram corrigidos, mas se você tiver algum problema, poderá desativar o recurso com a política NativeWindowOcclusionEnabled.

  Alguns usuários já perceberam essa mudança desde o Chrome 85, no entanto, o recurso foi totalmente implantado no Chrome 86.

• Dicas do cliente do user agent implantadas no Chrome 86

  Como parte da iniciativa permanente de reduzir o rastreamento dos usuários por usuários de má-fé, o Chrome planeja diminuir a granularidade das informações que fazem parte da string do user agent e expor essas informações por meio das dicas do cliente do user agent. No Chrome 84, lançamos as dicas do cliente do user agent para alguns usuários. Essa mudança é apenas complementar e não deverá prejudicar a interação com servidores que sigam as normas padrão.

  No entanto, talvez alguns servidores não aceitem todos os caracteres nos cabeçalhos das dicas do cliente do user agent, como parte da norma emergente de cabeçalhos estruturados mais ampla. Se a inclusão do cabeçalho causar problemas com servidores que não possam ser resolvidos rapidamente, use a política UserAgentClientHintsEnabled para desativá-lo.

  A política é temporária e será removida no Chrome 88.

• Avisos do Chrome sobre formulários de conteúdo misto

  Os formulários da Web que são carregados por HTTPS, mas enviam conteúdo por HTTP (não protegido) representam um risco em potencial à privacidade dos usuários. O Chrome 85 mostrava um aviso nesses formulários para informar os usuários que eles não são seguros. O Chrome 86 mostra um aviso intersticial quando o formulário é enviado e interrompe qualquer transmissão de dados. O usuário pode escolher se continua ou cancela o envio.

     Você pode controlar o comportamento do Chrome com a política corporativa InsecureFormsWarningsEnabled.

• A barra de endereço mostra o domínio, não o URL completo para alguns usuários

  Para proteger os usuários de algumas estratégias comuns de phishing, o Chrome mostra apenas o domínio na barra de endereço. Assim os agentes mal-intencionados terão maior dificuldade para enganar os usuários com URLs falsos. Por exemplo, https://example.com/secure-google-sign-in/ aparecerá como example.com para o usuário.

  Essa alteração foi desenvolvida para proteger as credenciais dos seus usuários, mas você pode reverter para o comportamento antigo com a política ShowFullUrlsInAddressBar.

  A alteração é implantada inicialmente apenas para alguns usuários, mas o lançamento completo está previsto para uma versão posterior.

• Nova forma do Chrome mostrar que é hora de atualizar o navegador

  Para deixar mais claro que o Chrome precisa ser reiniciado para aplicar uma atualização, os usuários verão uma nova IU, com a palavra "Atualizar" substituindo a seta colorida exibida hoje.

• Extensões do Chrome não injetam configurações de conteúdo para Flash

  As extensões não poderão injetar configurações de conteúdo para Flash. Se você usa uma extensão para controlar o comportamento do Flash no Chrome, use a política PluginsAllowedForUrls. Caso contrário, os usuários verão o comportamento padrão, o que exigirá que eles permitam a execução do Flash em cada site.

• Extensão de complemento de relatórios do Gerenciamento de nuvem do navegador Chrome não funciona mais

  O código da extensão de complemento de relatórios do Gerenciamento de nuvem do navegador Chrome, oompjldejiginioiohodkdkcjklbaa, não é mais necessário porque a funcionalidade dele foi integrada ao navegador Chrome. Se você estiver fazendo a instalação forçada dessa extensão manualmente, poderá interrompê-la com segurança. Para isso, defina "Ativar os relatórios de nuvem do navegador gerenciado" no Admin Console.

• Política corporativa TLS13HardeningForLocalAnchorsEnabled não funciona mais

  Como documentado na descrição da política, a compatibilidade com a política corporativa TLS13HardeningForLocalAnchorsEnabled será removida no Chrome 86. Por esse motivo, o recurso de segurança será ativado para todos os usuários, protegendo seu ambiente contra determinados ataques de downgrade de TLS.

  A política foi introduzida como medida temporária para reduzir as falhas de implementação com alguns proxies de interceptação de TLS. Se você já tiver definido essa política para aproveitar o período de migração, confirme que suas políticas de interceptação de TLS estão atualizadas e em compliance. É possível testar o Chrome para garantir que ele funciona sem essa política.

• Introdução de nomes de políticas mais inclusivos

  O Chrome terá nomes de políticas mais inclusivos. Os termos "whitelist" e "blacklist" foram substituídos por "allowlist" e "blocklist". As políticas que você já estiver usando continuarão em vigor, mas você verá avisos sobre a suspensão de uso em chrome://policy.

  As seguintes políticas serão suspensas (mas ainda funcionarão), e as equivalentes serão apresentadas:

  Nome da política suspensa	Nome da nova política	Versão
  NativeMessagingBlacklist	NativeMessagingBlocklist	86
  NativeMessagingWhitelist	NativeMessagingAllowlist	86
  AuthNegotiateDelegateWhitelist	AuthNegotiateDelegateAllowlist	86
  AuthServerWhitelist	AuthServerAllowlist	86
  SpellcheckLanguageBlacklist	SpellcheckLanguageBlocklist	86
  AutoplayWhitelist	AutoplayAllowlist	86
  SafeBrowsingWhitelistDomains	SafeBrowsingAllowlistDomains	86
  ExternalPrintServersWhitelist	ExternalPrintServersAllowlist	86
  NoteTakingAppsLockScreenWhitelist	NoteTakingAppsLockScreenAllowlist	86
  PerAppTimeLimitsWhitelist	PerAppTimeLimitsAllowlist	86
  URLWhitelist	URLAllowlist	86
  URLBlacklist	URLBlocklist	86
  ExtensionInstallWhitelist	ExtensionInstallAllowlist	86
  ExtensionInstallBlacklist	ExtensionInstallBlocklist	86
  UserNativePrintersAllowed	UserPrintersAllowed	86
  NativePrinters	Printers	86
  NativePrintersBulkConfiguration	PrintersBulkConfiguration	86
  NativePrintersBulkAccessMode	PrintersBulkAccessMode	86
  NativePrintersBulkBlacklist	PrintersBulkBlocklist	86
  NativePrintersBulkWhitelist	PrintersBulkAllowlist	86
  DeviceNativePrintersBlacklist	DevicePrintersBlocklist	87
  DeviceNativePrintersWhitelist	DevicePrintersAllowlist	87
  DeviceNativePrintersAccessMode	DevicePrintersAccessMode	87
  DeviceNativePrinters	DevicePrinters	87
  UsbDetachableWhitelist	UsbDetachableAllowlist	87
  QuickUnlockModeWhitelist	QuickUnlockModeAllowlist	87
  AttestationExtensionWhitelist	AttestationExtensionAllowlist	87
  DeviceUserWhitelist	DeviceUserAllowlist	87

Atualizações do Chrome OS

• Family Link e compatibilidade com contas escolares para apps Android

  Permite que os usuários do Family Link façam login em apps Android, como o Google Sala de Aula, usando uma conta escolar para fazer as atividades com supervisão dos pais.

• Compatibilidade com cartão inteligente na tela de login

  Como administrador, você pode permitir que os usuários façam login com cartões inteligentes em dispositivos Chrome gerenciados na sua organização. A solução é baseada em provedores de identidade (IdP) de SSO via SAML compatíveis com cartões inteligentes. Saiba mais.

• Orientação para as famílias ao configurar dispositivos para crianças durante o fluxo de configuração inicial/Adicionar pessoa

  Simplifica a configuração do dispositivo para as famílias que querem criar controles dos pais para as crianças nos Chromebooks.

• Nova tela de atualização durante a configuração inicial

  A página de atualização durante a configuração inicial foi reformulada para incluir estimativas de tempo/bateria e um indicador de progresso para que os usuários não precisem ficar esperando em frente ao computador durante a atualização. Também incluímos cards informativos na tela. Os usuários que optarem por aguardar em frente ao computador ou quiserem verificar o andamento durante a atualização aprenderão mais sobre os valores exclusivos que o Chrome OS oferece.   

• Opção para ver senha/PIN na tela inicial e na tela de bloqueio

  Você usa uma senha longa que costuma digitar incorretamente? Precisa consultar o gerenciador de senhas no seu smartphone para fazer login no Chromebook? Agora isso ficou mais fácil com um novo botão na tela de login que permite verificar a senha/PIN. Basta clicar no ícone de olho para mostrar a senha/PIN em texto não criptografado. Assim é possível verificar ou comparar com o gerenciador de senhas e enviar a senha/PIN. Por segurança, mudaremos o texto não criptografado para ***** após cinco segundos de inatividade e removeremos toda a senha inserida após 30 segundos de inatividade.

• Identificação exibida em configurações com várias telas

  Facilitamos o gerenciamento de várias telas no Chrome OS. Melhoramos a forma de identificação para que os usuários saibam rapidamente qual guia nas configurações de exibição corresponde à tela externa de um usuário. Também ficou mais fácil alinhar telas por meio de uma sobreposição de alinhamento inovadora. Essas opções estão disponíveis para quem usa duas ou mais telas.
  
  

• Melhorias na correção automática da IU

  Para os usuários com a correção automática ativada, aprimoramos a interface com indicadores que avisam sobre as correções automáticas feitas e uma nova forma visual de desfazê-las.

• Fluxo de upgrade do Linux para o Debian 10

  Se você usa o Linux (Beta) com o Debian 9, verá a opção de fazer upgrade para o Debian 10. É possível iniciar o upgrade a qualquer momento acessando as configurações do Linux.

• Compatibilidade com USB de máquina virtual além dos dispositivos Android

  Agora você pode usar mais tipos de dispositivos com o Linux (Beta), incluindo Arduino e EdgeTPU. Conecte um dispositivo ao Chromebook e compartilhe-o pelas configurações do Linux.

Atualizações no Admin Console

• Ícones e nomes de sites na página de configuração "Apps e extensões"

  Além do URL, agora o nome e o ícone dos sites aparecem no Admin Console.  Assim, os administradores podem pesquisar por nome ou URL para encontrar um site.  Isso não muda em nada a forma de exibição dos atalhos dos sites na estante do Chrome OS.

• Avisos de suspensão de uso do Flash

  A compatibilidade com o Flash Player será suspensa após dezembro de 2020 (roteiro). O Admin Console não permite mais a configuração do Flash com caracteres curinga. Há outros lembretes sobre essa suspensão de uso.

• VPN sempre ativada para Android

  Com a VPN sempre ativada, é possível especificar um app de VPN para Android que processa o tráfego no Android e no Chrome OS assim que os usuários iniciam os dispositivos. Por motivos de segurança, as redes privadas virtuais (VPNs) não se aplicam a nenhum tráfego do sistema, como atualizações de sistema operacional e políticas. Se a conexão de VPN falhar, o tráfego de usuários será bloqueado até ela ser restabelecida.

• Redefinir um dispositivo gerenciado para a configuração original remotamente

  Agora é possível redefinir dispositivos gerenciados para a configuração original remotamente. Isso é útil quando você precisa desprovisionar um dispositivo para ADM, apagar dados em um dispositivo desativado que tenha sido perdido ou roubado e limpar dados para resolver problemas.  

  Observação: depois que o dispositivo é redefinido para a configuração original, ele precisa passar de novo pela configuração inicial.  Uma opção de redefinição mais simples é limpar o perfil de um usuário.

• Exportação de registros do sistema no nível do dispositivo

  Esse recurso amplia a funcionalidade de quiosque atual para qualquer dispositivo gerenciado, permitindo capturar remotamente arquivos de registros do sistema no nível do dispositivo. Após a ativação da política LogUploadEnabled, você poderá solicitar e fazer o download dos registros manualmente na página de detalhes do dispositivo e buscá-los com a API Chrome Directory.

• Outras políticas no Admin Console

  Muitas políticas novas estão disponíveis no Admin Console:

  Controle de políticas	Local no Admin Console	Descrição
  Relatório de métricas	Configurações do navegador e usuárioOutras configuraçõesRelatório de métricas	Controla o envio de relatórios anônimos ao Google sobre o uso do Chrome e dados referentes a falhas no sistema.
  Extensões externas	Apps e extensõesConfigurações adicionaisExtensões externas	Controla a instalação de extensões externas.
  Varredura do Chrome	Configurações do navegador e usuárioSegurançaVarredura do Chrome	Controla se a Varredura do Chrome verificará o sistema periodicamente em busca de software indesejado nos navegadores registrados no Gerenciamento de nuvem do navegador Chrome no Windows.
  Recursos do sistema desativados	Configurações do navegador e usuárioExperiência do usuárioRecursos do sistema desativados	Controla se os usuários podem acessar a câmera, as configurações do SO e as configurações do navegador nos dispositivos Chrome OS.
  Tela de privacidade na tela de login	Configurações do navegador e usuárioHardwareConfigurações do dispositivoConfigurações de loginTela de privacidade na tela de login	Controla se a tela de privacidade está ativada em dispositivos compatíveis com telas de privacidade eletrônicas.
  Tamanho do cache de disco	Configurações do navegador e usuárioOutras configuraçõesTamanho do cache de disco	Controla o tamanho do cache usado pelo navegador Chrome.
  Arquivos PDF	Configurações do navegador e usuárioConteúdoArquivos PDF	Controla se os arquivos PDF são abertos no Chrome ou no aplicativo padrão do sistema.
  Conteúdo sugerido	Configurações do navegador e usuárioExperiência do usuárioConteúdo sugerido	Ativa as sugestões de conteúdo novo no Chrome OS. Inclui apps, páginas da Web e muito mais.  Esta política fica desativada por padrão para os usuários gerenciados.
  Verificação de navegador padrão	Configurações do navegador e usuárioInicializaçãoVerificação de navegador padrão	Controla se o Chrome verifica que é o navegador padrão na inicialização.
  Modo de segundo plano	Configurações do navegador e usuárioOutras configuraçõesModo de segundo plano	Controla se o Chrome continua em execução quando a última janela do navegador é fechada, permitindo que os apps em segundo plano fiquem ativos.
  Código de terceiros	Configurações do navegador e usuárioSegurançaCódigo de terceiros	Controla se softwares de terceiros podem injetar código executável nos processos do Chrome no Windows.
  Notificação de reinício	Configurações do navegador e usuárioAtualizações do ChromeNotificação de reinício	Controla as notificações que lembram os usuários de atualizar o Chrome.

• Políticas novas e atualizadas (navegador Chrome e Chrome OS)

  Política	Descrição
  AuthNegotiateDelegateAllowlist	Lista de permissões do servidor de delegação Kerberos. Substitui AuthNegotiateDelegateWhitelist.
  AuthServerAllowlist	Lista de permissões do servidor de autenticação. Substitui AuthServerWhitelist.
  AutoplayAllowlist	Permite a reprodução automática de mídia em uma lista de permissões de padrões de URL. Substitui AutoplayWhitelist.
  CloudPrintWarningsSuppressed	Suprime as mensagens de suspensão de uso do Google Cloud Print.
  DefaultFileSystemReadGuardSetting	Controla o uso da API File System para leitura.
  DefaultFileSystemWriteGuardSetting	Não permite que qualquer site solicite acesso de gravação de arquivos e diretórios. Consulte a API File System para mais detalhes.
  DefaultSerialGuardSetting	Controla o uso da API Serial.
  EnterpriseRealTimeUrlCheckMode	Verifica em tempo real o status dos URLs no Navegação segura.
  ExtensionInstallAllowlist	Configura a lista de permissões para instalação de extensões. Substitui ExtensionInstallWhitelist.
  ExtensionInstallBlocklist	Configura a lista de bloqueio para instalação de extensões. Substitui ExtensionInstallBlacklist.
  FileSystemReadAskForUrls	Permite o acesso de leitura com a API File System nestes sites.
  FileSystemReadBlockedForUrls	Bloqueia o acesso de leitura com a API File System nestes sites.
  FileSystemWriteAskForUrls	Permite o acesso de gravação de arquivos e diretórios nestes sites. Consulte a API File System para mais detalhes.
  FileSystemWriteBlockedForUrls	Bloqueia o acesso de gravação de arquivos e diretórios nestes sites. Consulte a API File System para mais detalhes.
  InsecureFormsWarningsEnabled	Ativa alertas para formulários não seguros.
  LookalikeWarningAllowlistDomains	Suprime os alertas de domínios parecidos em domínios.
  SafeBrowsingAllowlistDomains	Configura a lista de domínios em que o Navegação segura não acionará avisos.
  SerialAskForUrls	Permite a API Serial nestes sites.
  SerialBlockedForUrls	Bloqueia a API Serial nestes sites.
  ShowFullUrlsInAddressBar	Exibe URLs completos.
  SpellcheckLanguageBlocklist	Força a desativação da correção ortográfica de idiomas. Substitui SpellcheckLanguageBlacklist.
  URLBlocklist	Bloqueia o acesso a uma lista de URLs. Substitui URLBlacklist.

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes de serem lançadas no Canal Stable.

Próximas alterações no navegador Chrome

• A ITP bloqueará os cookies de terceiros no Chrome no iOS 14

  Todas as versões do Chrome no iOS 14 estarão sujeitas à nova restrição de ITP (Prevenção de Rastreamento Inteligente) no WebKit, que bloqueia cookies de terceiros. Veja mais informações da Apple sobre as mudanças:

  • Bloqueio de cookies de terceiros
  • Prevenção de rastreamento

• Palavras soltas não serão tratadas por padrão como locais de intranet no Chrome 87.

  Por padrão, o Chrome impedirá buscas DNS na barra de endereço por palavras-chave soltas para aumentar a privacidade do usuário. Essa mudança no comportamento padrão pode afetar as empresas com domínios de uma única palavra na intranet. Ou seja, o usuário que digitar "helpdesk" não será mais direcionado para "https://helpdesk/".

  Você poderá controlar o comportamento do Chrome usando a política corporativa IntranetRedirectBehavior, incluindo manter o comportamento atual (que é pesquisar imediatamente e depois perguntar ao usuário se ele está tentando acessar o site de intranet).

• Melhoria no consumo de recursos nas guias em segundo plano do Chrome 87

  Para reduzir o uso da CPU e o consumo de energia, o Chrome limitará o uso da CPU nas guias em segundo plano. Após a mudança, as guias do Chrome em segundo plano só poderão ser ativadas uma vez por minuto e usarão apenas 1% do Tempo de CPU.

  Use a política IntensiveWakeUpThrottlingEnabled para controlar esse comportamento.

• O DTLS 1.0 será removido no Chrome 87

  O DTLS 1.0, um protocolo usado no WebRTC com áudio e vídeo interativos, será removido por padrão. Os apps que dependem do DTLS 1.0 (provavelmente gateways para outros sistemas de teleconferência) precisam ser atualizados para um protocolo mais recente. Para testar se seus aplicativos serão afetados, use o seguinte sinalizador de linha de comando ao lançar o Chrome:

  --force-fieldtrials=WebRTC-LegacyTlsProtocols/Disabled/ 

  Caso sua organização precise de mais tempo para se adaptar, a política corporativa WebRtcAllowLegacyTLSProtocols será disponibilizada para estender a remoção temporariamente.

• Nova IU de PDF no Chrome 87

  O Chrome terá um visualizador de PDF aprimorado, incluindo atualizações na barra de ferramentas, índice, miniaturas, visualização de duas páginas e anotações.

• Lista de permissões CORB/CORS removida no Chrome 87

  O Chrome removerá a lista de permissões CORB/CORS no Chrome 87. Teste as extensões do Chrome usadas pela sua empresa para garantir que elas funcionam com o novo comportamento

  Teste o Chrome 87.0.4266.0 ou posterior e execute fluxos de trabalho importantes com sua extensão. Verifique se há buscas ou XHRs iniciados por scripts de conteúdo e bloqueados pelo CORB ou CORS.Veja as mensagens de erro que podem ser exibidas:

  • O bloqueio de leitura de origem cruzada (CORB, na sigla em inglês) bloqueou a resposta de origem cruzada <URL> com o tipo MIME <type>. Veja mais detalhes em https://www.chromestatus.com/feature/5729709824032768.

  • O acesso para buscar em "https://another.example.com" da origem "https://example.com" foi bloqueado pela política do CORS: o cabeçalho "Access-Control-Allow-Origin" não está presente no recurso solicitado. Se uma resposta opaca atender às suas necessidades, defina o modo da solicitação como "no-cors" para buscar o recurso com o CORS desativado.

Se os scripts de conteúdo da extensão criarem solicitações que não funcionam quando o Chrome é iniciado com as sinalizações em chrome://flags listadas acima, mantenha a extensão atualizada para que continue funcionando no Chrome 87 e posterior. As extensões precisam ser atualizadas para iniciar as buscas de origem cruzada na página de segundo plano da extensão, não em um script de conteúdo.

Veja mais detalhes em https://www.chromium.org/Home/chromium-security/extension-content-script-fetches.

• Páginas públicas sem segurança não podem mais fazer solicitações a URLs privados ou locais no Chrome 88

  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço privados (como definido em CORS-RFC1918). Por exemplo, o endereço http://public.page.example.com não pode fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Você poderá controlar esse comportamento usando as políticas corporativas InsecurePrivateNetworkRequestsAllowed e InsecurePrivateNetworkRequestsAllowedForUrls.

• Chrome apresenta nova IU com ícone de permissão no Chrome 88

  As solicitações de permissão podem parecer enganosas e invasivas se não houver contexto, o que geralmente acontece quando os avisos são mostrados assim que uma página é carregada ou sem uma indicação prévia de que serão exibidos. A reação comum dos usuários finais é dispensar a solicitação para não precisar tomar uma decisão.

  O Chrome está testando um ícone de permissão na barra de endereço, ao lado do cadeado, que é menos invasivo. Como o aviso não é exibido na área de conteúdo, os usuários que não quiserem conceder a permissão não precisarão mais dispensá-lo. Os usuários que quiserem conceder a permissão poderão clicar no ícone para exibir o aviso.

• Consideração de esquemas ao determinar se uma solicitação é entre sites (Schemeful Same-Site) no Chrome 88

  O Chrome 88 modificou a definição de "mesmo site" para os cookies. Agora as solicitações no mesmo domínio registrável, mas entre esquemas, são consideradas "entre sites", e não de "mesmo site". Por exemplo, os endereços http://site.example e https://site.example são considerados "entre sites". Recomendamos que você teste sites essenciais seguindo as instruções para testes (em inglês).

  É possível reverter para o comportamento legado anterior usando as políticas LegacySameSiteCookieBehaviorEnabledForDomainList e LegacySameSiteCookieBehaviorEnabled. Veja mais detalhes em Políticas de SameSite de cookies legados (em inglês).

• Chrome 88 no Mac incompatível com OS X 10.10 (Yosemite)

  O Chrome 88 não será compatível com o OS X 10.10 (OS X Yosemite). O Chrome no Mac exigirá o OS X 10.11 ou versão posterior.

• Políticas de descarregamento de páginas SyncXHR e Popup incompatíveis no Chrome 88

  As políticas corporativas AllowPopupsDuringPageUnload e AllowSyncXHRInPageDismissal serão removidas no Chrome 88, como informado anteriormente. Atualize os apps que usam o comportamento de plataformas legadas na Web antes do Chrome 88.

• Extensão Suporte a navegadores legados será removida da Chrome Web Store no Chrome 88

  O Suporte a navegadores legados está integrado ao Chrome, e a extensão antiga não é mais necessária. A equipe do Chrome cancelou a publicação do Suporte a navegadores legados da Chrome Web Store no Chrome 85, e ele será desativado no Chrome 88. O Suporte a navegadores legados ainda será compatível. Migre da extensão e use as políticas integradas do Chrome documentadas aqui.As políticas antigas definidas com a extensão não funcionarão mais, e não será possível forçar a instalação da extensão depois que ela for desativada.

• Chrome 89 exigirá SSE3 para o Chrome no x86

  O Chrome 89 e as versões posteriores exigirão processadores x86 com compatibilidade com SSE3. Essa mudança não afeta os dispositivos com processadores não x86 (ARM). O Chrome não será instalado e executado em processadores x86 que não sejam compatíveis com SSE3. O conjunto de instruções SSE3 foi introduzido nas CPUs Intel em 2003 e nas CPUs AMD em 2005.

• Política SSLVersionMin não permitirá TLS 1.0 ou TLS 1.1 no Chrome 91

  A política corporativa SSLVersionMin permite ignorar os avisos intersticiais do Chrome para versões legadas do TLS. Isso poderá ser feito até o Chrome 91 (maio de 2021), depois disso, a política não permitirá mais que o TLS 1.0 ou o TLS 1.1 seja definido como valor mínimo.

  Informamos anteriormente que isso aconteceria em janeiro de 2021, mas o prazo foi prorrogado.

Próximas alterações no Admin Console

• Novo relatório de versão e controles de atualização

  Há um novo relatório de versão e novos controles de atualização disponíveis no Admin Console. Com esses recursos, você tem mais visibilidade das versões do Chrome implantadas na empresa, e os administradores podem controlar melhor como o navegador Chrome é atualizado. Caso você queira se inscrever como trusted tester desses recursos, preencha este formulário com seu domínio de teste e um e-mail de contato.

Importante: a Adobe deixará de atualizar e distribuir o Flash Player após 31 de dezembro de 2020. Depois disso, todas as versões do Chrome não serão mais compatíveis com conteúdo em Flash. Saiba mais sobre os planos de suspensão de uso do Flash Player e as opções disponíveis na postagem do blog da Adobe. A Adobe está colaborando com a HARMAN, parceira exclusiva de licenciamento/distribuição, para manter a compatibilidade com o Flash Player em navegadores legados.

O Chrome foi desenvolvido para atender às necessidades dos clientes do Chrome Enterprise, como a integração com conteúdo da Web legado. As empresas que precisarem usar um navegador legado para processar conteúdo em Flash após 31 de dezembro de 2020 poderão usar uma solução da HARMAN com o Suporte a navegadores legados.

Atualizações do navegador Chrome

• Melhorias na produtividade do usuário no Chrome 85

  O Chrome fará várias melhorias na produtividade do usuário, como grupos de guias recolhíveis, visualizações de guias, entradas salvas em PDFs e compartilhamento de códigos QR. Saiba mais sobre elas no The Keyword.

• Melhorias na otimização do compilador no Chrome 85

  O Chrome usará uma técnica de otimização de compilador aprimorada chamada Otimização guiada pelo perfil (PGO, na sigla em inglês) no Mac e no Windows. As empresas não devem notar diferença, a menos que o software interaja com o Chrome de maneiras inesperadas ou incompatíveis. Por exemplo, a injeção de código talvez não funcione como previsto com esta versão do Chrome.

• Os downloads não seguros serão bloqueados nas páginas seguras do Chrome 84 ao 88

  No Chrome 88, os downloads de fontes não seguras serão bloqueados quando iniciados em páginas seguras. Essa mudança será implementada gradualmente, ou seja, diferentes tipos de arquivos serão afetados em versões distintas:    

• Executáveis: os usuários receberam um aviso no Chrome 84, e os arquivos serão bloqueados no Chrome 85.
• Arquivos:: os usuários receberão um aviso no Console para desenvolvedores do Chrome 85, e os arquivos serão bloqueados no Chrome 86.
• Outros tipos não seguros (como PDFs): os usuários receberão um aviso no Console para desenvolvedores do Chrome 86, e os arquivos serão bloqueados no Chrome 87.
• Outros arquivos: os usuários receberão um aviso no Console para desenvolvedores do Chrome 87, e os arquivos serão bloqueados no Chrome 88.

Os avisos no Android terão um atraso de uma versão em relação aos avisos no computador. Por exemplo, os executáveis mostrarão um aviso a partir do Chrome 85.

A política InsecureContentAllowedForUrls permite que URLs de páginas específicas façam o download de arquivos não seguros. Veja mais detalhes nesta postagem do blog.

• Os caracteres curinga não são mais compatíveis com a política "PluginsAllowedForUrls" no Chrome 85

  Antes da suspensão de uso do Flash ainda este ano, o Chrome impedirá que as empresas definam entradas com caracteres curinga em nomes de host (por exemplo, "https://*" ou "https://[*.]meusite.foo") para a política PluginsAllowedForUrls. Se você estiver usando caracteres curinga em nomes de host, precisará especificar explicitamente os que ainda precisam do Flash. Por exemplo, "https://[*.]meusite.foo" precisará ser atualizado para corresponder a entradas explícitas, como "https://flash.meusite.foo". Essa mudança tem como objetivo identificar os sites que ainda precisam ser atualizados, dando tempo suficiente para ajustes antes da remoção do suporte para Flash em dezembro de 2020.

• A extensão Suporte a navegadores legados será removida da Chrome Web Store no Chrome 85

  O Suporte a navegadores legados (LBS, na sigla em inglês) agora está integrado ao Chrome, e a extensão antiga não é mais necessária. A equipe do Chrome planeja cancelar a publicação do LBS na Chrome Web Store no Chrome 85 e remover a extensão dos navegadores no Chrome 86. Para continuar tendo acesso ao Suporte a navegadores legados, verifique se você está usando as políticas integradas do Chrome, documentadas aqui.  As políticas antigas definidas com a extensão não serão mais aplicadas depois que a extensão for removida. 

  A versão Beta da extensão (ID da extensão ebojbgfomggiamdflnhekjfkmdbeblpb) será removida no Chrome 85.

• As buscas de origem cruzada não serão permitidas em scripts de conteúdo nas extensões do Chrome 85

  Para melhorar a segurança da extensão do Chrome, estamos desativando as buscas de origem cruzada nos scripts de conteúdo das extensões do Chrome. O bloqueio de leitura de origem cruzada (CORB, na sigla em inglês) já é aplicado a scripts de conteúdo desde a versão M73. Planejamos ativar também o CORS para solicitações de script de conteúdo a partir da versão M85. A maioria das extensões não será afetada pela mudança do CORS, mas podem ocorrer falhas em algumas solicitações iniciadas em scripts de conteúdo.

  Teste as extensões do Chrome que sua empresa usa para verificar se elas têm o comportamento esperado quando o Chrome é iniciado com as seguintes sinalizações cmdline (na versão 81.0.4035.0 ou posterior):

  --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

  Durante o teste, verifique se há buscas ou XHRs iniciados por scripts de conteúdo e bloqueados pelo CORS. Se as extensões que você usa forem afetadas, abra bugs para adicioná-las a uma lista de permissões temporária e excluí-las da mudança. A lista de permissões será suspensa e removida no Chrome 87. As alterações só afetam buscas ou XHRs para tipos de conteúdo não bloqueados pelo CORB (como imagens, JavaScript e CSS) e apenas quando o servidor não aprova a solicitação CORS com um cabeçalho de resposta "Access-Control-Allow-Origin".

• Melhoria no consumo de recursos quando uma janela não está visível no Chrome 85

  Para reduzir o uso de CPU e o consumo de energia, o Chrome detecta quando uma janela está coberta por outras e suspende o trabalho de preenchimento de pixels. A versão anterior desse recurso era incompatível com alguns softwares de virtualização. Os bugs conhecidos foram corrigidos, mas se você tiver algum problema, poderá desativar o recurso com a política NativeWindowOcclusionEnabled.

  Alguns usuários perceberão a mudança no Chrome 85, e o lançamento completo está previsto para o Chrome 86.

• A política "SafeBrowsingExtendedReportingOptInAllowed" não está mais disponível no Chrome 85

  A política SafeBrowsingExtendedReportingOptInAllowed não é mais compatível com o Chrome 85. Como opção, use a política SafeBrowsingExtendedReportingEnabled. Veja as instruções para migração na página da política suspensa.

• Introdução à política AutoLaunchProtocolsFromOrigins no Chrome 85

  Com a nova política AutoLaunchProtocolsFromOrigins, você pode especificar combinações de origens e protocolos externos para lançamento automático sem a confirmação do usuário.

• Proteções adicionais para políticas empresariais confidenciais no Chrome 85 no MacOS

  Os dispositivos Mac não gerenciados por um UEM/EMM/MDM (ou MCX legado) passarão a ignorar políticas corporativas sobre dados confidenciais que possam ter sido definidas por malware. Essa verificação já é feita para políticas de dados confidenciais no Windows e será aplicada ao mesmo conjunto de políticas no MacOS.

• Políticas empresariais da configuração de origem cruzada (CORS) indisponíveis

  As políticas CorsMitigationList e Cors​Legacy​Mode​Enabled foram removidas no Chrome 84, como já anunciado.

• A política ForceNetworkInProcess foi suspensa

  O Chrome 73 introduziu uma alteração para transferir a atividade da rede a outro processo. Isso gerou algumas incompatibilidades com o software de terceiros no processo do Chrome. Por esse motivo, disponibilizamos a política ForceNetworkInProcess como solução temporária para restaurar o comportamento anterior. O período de transição terminou no Chrome 84, e a política não está mais disponível.

• Ciclo de vida de até 398 dias para certificados emitidos a partir de 1º de setembro de 2020 no Chrome 85

  Como parte do nosso compromisso contínuo com a segurança do usuário, reduzimos o ciclo de vida máximo permitido dos certificados TLS. Veja os detalhes aqui.

• Corretor ortográfico nativo do Windows para alguns usuários no Chrome 85

  Usuários do Windows com os pacotes de idiomas correspondentes instalados sistema terão acesso ao corretor ortográfico nativo do Windows no Chrome. O corretor ortográfico do Chrome será usado por padrão quando o pacote correspondente não estiver instalado.

  Alguns usuários notarão essa mudança no Chrome 85, mas o lançamento completo está planejado para o Chrome 86.

• Notificação da Chrome Web Store quando uma extensão é bloqueada pelo administrador no Chrome 85

  Se você bloquear uma extensão de acordo com uma política, a página dela na Chrome Web Store mostrará ao usuário a mensagem "Bloqueado pelo administrador".

• Políticas empresariais do Chrome para iOS no Chrome 85

  O Chrome é compatível com um conjunto limitado de políticas no iOS. Elas podem ser configuradas com sistemas de gerenciamento de endpoints unificados.

Atualizações do Chrome OS

• Separação da resolução de tela e da taxa de atualização para monitores externos

  A página "Telas" de "Configurações" foi atualizada para permitir a configuração independente da resolução e da taxa de atualização para monitores externos. Essa configuração será dividida automaticamente, sem intervenção do usuário.

  

• Sincronização das configurações de Wi-Fi entre dispositivos

  Para evitar que o usuário precise se conectar várias vezes ao mesmo conjunto de redes e digitar as mesmas senhas difíceis de memorizar em cada dispositivo Chrome OS, as redes Wi-Fi conhecidas são sincronizadas em todos os dispositivos. Isso pode ser controlado com a política SyncTypesListDisabled.

• Recursos visuais aprimorados em "Selecionar para ouvir"

  O recurso "Selecionar para ouvir" permite que o usuário arraste uma caixa em qualquer área para que texto correspondente seja lido em voz alta. Adicionamos a opção de ativar o sombreamento de tela por trás da área selecionada. Esse sombreamento minimiza a distração e ajuda o usuário a focar no conteúdo lido em voz alta.

• Compatibilidade com gestos aprimorada para o teclado de escrita à mão

  Agora é possível usar gestos familiares para editar o texto ao digitar com o teclado de escrita à mão, Você pode riscar o texto para excluí-lo, e o sinal de interpolação aumenta o espaço para digitar.

• IU de gerenciamento de impressão aprimorada

  Os usuários agora podem gerenciar os trabalhos de impressão em andamento e ver os que já foram concluídos.

   

• Impressão com PIN para impressoras Hewlett-Packard^®, Ricoh^®e Sharp^® printers

  O suporte adicional à impressão com PIN agora está disponível para todas as impressoras Hewlett-Packard^®, Ricoh^® e Sharp^® compatíveis que exigem um PIN para a liberação do trabalho de impressão.

  

Atualizações do Admin Console

• Admin Console atualizadoPágina "Hub de dispositivos"

  O hub de dispositivos do Admin Console está de cara nova, com carregamento mais rápido e uma nova estrutura de navegação no lado esquerdo da página.

• Visualização "Apps e extensões" configurada em todas as unidades organizacionais

  A página "Apps e extensões" do Admin Console agora tem a opção "Incluir todas as unidades organizacionais". Quando selecionada, essa opção mostra todos os apps configurados em todos os modos ("Usuário e navegador", "Dispositivos" e "Sessão de visitante gerenciada") em todas as unidades organizacionais.

• Maior capacidade de bloquear recursos do sistema

  Agora os administradores podem bloquear recursos do sistema diretamente no nível granular, sem o bloqueio de URLs. O app Câmera, o navegador Chrome e o Chrome OS podem ser configurados pela política.

• Políticas de dispositivos conectados para smartphones Android e dispositivos Chrome OS

  "Configurações do usuárioDispositivos conectados": é um pacote de recursos para que smartphones Android e dispositivos Chrome funcionem perfeitamente em conjunto. As organizações que usam o Education podem ativar os recursos Smart Lock e Clique para ligar. As organizações que usam o Enterprise também podem ativar os recursos Tethering instantâneo e as Mensagens.

• Seleção de vários dispositivos para remover perfis de usuário

  Na lista "ChromeDispositivos", os administradores agora podem selecionar vários dispositivos para remover perfis de usuário em todos eles ao mesmo tempo.

Políticas adicionais disponíveis no Admin Console

Muitas novas políticas estão disponíveis no Admin Console:

• PrintingMaxSheetsAllowed

  "Configurações do usuárioImpressãoLimite de páginas": configurar um limite de páginas para um único trabalho de impressão.

• PrintingMaxSheetsAllowed e PrintingPaperSizeDefault

  "Configurações do usuárioImpressãoTamanho da página de impressão padrão": definir um tamanho de página de papel padrão para trabalhos de impressão. 

• AppCacheForceEnabled

  "Configurações do usuárioConteúdoAppCache": permitir que os sites usem o recurso obsoleto AppCache do navegador.

• HardwareAccelerationModeEnabled

  "Configurações do usuárioHardwareGPU": ativar ou desativar a aceleração de hardware.

• ScrollToTextFragmentEnabled

  "Configurações do usuárioConteúdoRolar até o fragmento de texto": permitir que os sites rolem diretamente até um fragmento de texto via URL.

• HideWebStoreIcon

  "Apps e extensõesConfigurações adicionaisÍcone do app Chrome Web Store": ocultar o app e o link de rodapé da Chrome Web Store na página "Nova guia" e no Acesso rápido aos apps do Google Chrome OS.

Políticas novas e atualizadas (navegador Chrome e Chrome OS)

• Reinicialização em massa de dispositivos

  Agora é possível selecionar vários dispositivos de quiosque na lista de dispositivos e reinicializá-los em massa. Anteriormente, era possível reinicializar apenas dispositivos específicos.

• Suspensão de uso dos comandos remotos para dispositivos Chrome OS com o Chrome 77 ou anterior

  Devido a um upgrade no serviço, desde 15 de maio de 2020, os dispositivos com o Chrome 77 ou anterior não recebem mais comandos remotos. Esses comandos são usados principalmente para monitorar e controlar a integridade dos quiosques. Por exemplo, eles fazem capturas de tela ou reinicializam dispositivos. Se você quiser continuar usando comandos remotos para dispositivos na organização, confirme que eles têm o Chrome 78 ou mais recente. Consulte Os comandos remotos não são mais compatíveis com o Chrome 77 ou versões anteriores.

Políticas novas e atualizadas (navegador Chrome e Chrome OS)

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes de serem lançadas no Canal Stable.

Próximas alterações no navegador Chrome

• Suspensão de uso do TLS 1.0 e TLS 1.1 no Chrome 84

  Em outubro de 2019, a equipe do Chrome anunciou o plano de suspensão de uso das versões legadas do TLS (1.0 e 1.1). No Chrome 84, os sites incompatíveis com o TLS 1.2 ou mais recente terão um aviso de página inteira informando aos usuários que a conexão não é totalmente segura. 

  Se os usuários tiverem sites afetados por essas alterações e precisarem desativá-las, você poderá usar a política SSLVersionMin para desativar o indicador de segurança e o aviso. Para permitir o TLS 1.0 ou mais recente sem avisos adicionais, defina a política como tls1. A política SSLVersionMin funcionará até janeiro de 2021. Veja mais detalhes nesta postagem do blog.

• O DTLS 1.0 foi removido no Chrome 84

  O DTLS 1.0, um protocolo usado no WebRTC com áudio e vídeo interativos, foi removido por padrão. Todos os apps que dependem do DTLS 1.0 (provavelmente gateways para outros sistemas de teleconferência) devem ser atualizados para um protocolo mais recente. Caso sua organização precise de mais tempo para se adaptar, use a política que disponibilizaremos para estender a compatibilidade temporariamente.

• As políticas empresariais do CORS não funcionarão mais no Chrome 84

  Como informado anteriormente, as políticas CorsMitigationList e Cors Legacy Mode Enabled serão removidas no Chrome 84.

• A política URL Whitelist não permitirá que você autorize protocolos externos no Chrome 84

  Uma versão recente do Chrome alterou o comportamento da política URLWhitelist e permitiu a autorização de um protocolo externo. Para melhorar a segurança, essa política voltará ao comportamento original. Ou seja, os protocolos externos não serão mais autorizados pela política.

• O Chrome poderá memorizar a aprovação para iniciar protocolos externos no Chrome 84

  No Chrome 84, os usuários poderão selecionar a opção "Sempre permitir para este site" ao abrir um protocolo externo. O escopo da aprovação será a origem atual e só estará disponível para origens seguras.

• Melhorias na otimização do compilador no Chrome 85

  O Chrome 85 usa uma técnica aprimorada de otimização do compilador no Mac e no Windows. As empresas não notarão diferenças, mas os administradores devem testar o Chrome 85 Beta para confirmar que a mudança não interfere no software executado no ambiente. O software que interage com o Chrome de maneiras inesperadas ou incompatíveis, como a injeção de código, talvez não funcione como previsto com o Chrome 85.

• A política ForceNetworkInProcess não terá mais efeito no Chrome 84

  O Chrome 73 introduziu uma alteração para transferir a atividade da rede a um processo separado. Isso gerou algumas incompatibilidades com softwares de terceiros no processo do Chrome. Por esse motivo, disponibilizamos a política ForceNetworkInProcess como uma solução temporária para voltar ao comportamento anterior. O período de transição dessa mudança terminará com o lançamento do Chrome 84, e a política não terá mais efeito.

• O Chrome para Mac terá mais proteções para políticas empresariais confidenciais no Chrome 84

  No Chrome 84, os Macs não gerenciados por um UEM/EMM/MDM (ou MCX legado) passarão a ignorar determinadas políticas empresariais confidenciais que possam ter sido definidas por malware.

• Os downloads não seguros serão bloqueados nas páginas seguras, com mudanças que vão do Chrome 84 ao 88

  No Chrome 88, os downloads de fontes não seguras não serão mais permitidos quando iniciados em páginas seguras. Essa mudança será implementada gradualmente, ou seja, diferentes tipos de arquivos serão afetados em versões distintas.

• Executáveis: os usuários serão avisados no Chrome 84, e os arquivos serão bloqueados no Chrome 85.
• Arquivos: os usuários serão avisados no Chrome 85, e os arquivos serão bloqueados no Chrome 86.
• Outros tipos de arquivos não seguros: os usuários serão avisados no Chrome 86, e os arquivos serão bloqueados no Chrome 87. 
• Outros arquivos: os usuários serão avisados no Chrome 87, e os arquivos serão bloqueados no Chrome 88.

Os avisos no Android terão um atraso de uma versão em relação aos avisos no computador. Por exemplo, os executáveis mostrarão um aviso a partir do Chrome 85.

A política InsecureContentAllowedForUrls permite que URLs de páginas específicas façam o download de arquivos não seguros. Veja mais detalhes nesta postagem do blog.

• Caracteres curinga não são mais compatíveis com a política PluginsAllowedForUrls no Chrome 85

  Como preparação para a suspensão do uso do Flash ainda este ano, o Chrome 85 impedirá que as empresas definam caracteres curinga para a política PluginsAllowedForUrls. Se você estiver usando caracteres curinga nessa política, precisará mudar para listas de permissões específicas relativas a qualquer site que ainda use o Flash. Essa alteração tem como objetivo determinar quais sites ainda precisam ser atualizados e conceder um tempo de ajuste antes do fim da compatibilidade com o Flash em dezembro de 2020.

• Páginas públicas sem segurança não podem mais fazer solicitações a URLs privados ou locais no Chrome 85

  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço privados (como definido em CORS-RFC1918). Por exemplo, o endereço http://public.page.example.com não pode fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Disponibilizamos uma política que desativa esse mecanismo e outra que autoriza páginas específicas a fazer solicitações para espaços de endereço IP privados.

• As buscas de origem cruzada não serão permitidas em scripts de conteúdo nas extensões do Chrome 85

  Para melhorar a segurança da extensão do Chrome, estamos desativando as buscas de origem cruzada nos scripts de conteúdo das extensões do Chrome. O bloqueio de leitura de origem cruzada (CORB, na sigla em inglês) já é aplicado a scripts de conteúdo desde a versão M73. Planejamos ativar também o CORS para solicitações de script de conteúdo a partir da versão M85. A maioria das extensões não será afetada pela alteração do CORS, mas é possível que algumas solicitações iniciadas em scripts de conteúdo falhem.

  Teste as extensões do Chrome usadas pela sua empresa para garantir que elas funcionam com o novo comportamento quando o Chrome é iniciado com as seguintes sinalizações cmdline (em 81.0.4035.0 ou posterior):

  --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

  Durante o teste, verifique se há buscas ou XHRs iniciados por scripts de conteúdo e bloqueados pelo CORS. Caso as extensões que você usa sejam afetadas, abra os bugs para adicioná-las a uma lista de permissões temporária e excluí-las da mudança. As alterações só afetam buscas ou XHRs para tipos de conteúdo não bloqueados pelo CORB (como imagens, JavaScript e CSS) e apenas quando o servidor não aprova a solicitação CORS com um cabeçalho de resposta Access-Control-Allow-Origin.

  Veja mais detalhes em www.chromium.org.

• Melhoria no consumo de recursos quando uma janela não está visível no Chrome 85

  Para reduzir o uso da CPU e o consumo de energia, o Chrome detecta quando uma janela está coberta por outras e suspende o trabalho de preenchimento de pixels. A versão anterior desse recurso era incompatível com alguns softwares de virtualização. Os bugs conhecidos foram corrigidos, mas se você tiver algum problema, poderá desativar o recurso com a política NativeWindowOcclusionEnabled.

• A extensão Suporte a navegadores legados será removida da Chrome Web Store no Chrome 85

  O Suporte a navegadores legados (LBS, na sigla em inglês) agora está integrado ao Chrome, e a extensão antiga não é mais necessária. A equipe do Chrome planeja cancelar a publicação do LBS na Chrome Web Store no Chrome 85 e remover a extensão dos dispositivos no Chrome 86. Para continuar usando o Suporte a navegadores legados, confirme que você está usando as políticas integradas do Chrome, documentadas aqui. Em caso de problemas ao usar as políticas integradas do LBS, envie um novo relatório de problemas em http://crbug.com/new.

Importante: a Adobe deixará de atualizar e distribuir o Flash Player após 31 de dezembro de 2020. O Chrome não será mais compatível com conteúdo em Flash. Saiba mais sobre os planos de suspensão de uso do Flash Player nesta postagem do blog da Adobe. A Adobe está colaborando com a HARMAN, parceira exclusiva de licenciamento/distribuição, para manter a compatibilidade com o Flash Player em navegadores legados.

O Chrome foi desenvolvido para atender às necessidades dos clientes do Chrome Enterprise, como a integração com conteúdo da Web legado. As empresas que precisarem usar um navegador legado para processar conteúdo em Flash após 31 de dezembro de 2020 contarão com o serviço da HARMAN e o Suporte a navegadores legados.

Atualizações do navegador Chrome

• Atualizações de cookies com o SameSite

  A partir de 14 de julho, os cookies que não especificarem um atributo SameSite serão considerados como SameSite=Lax. Os cookies que ainda precisarem ser enviados em um contexto entre sites deverão solicitar explicitamente SameSite=None. Os cookies com SameSite=None também precisam ser marcados como seguros e entregues por HTTPS. Para reduzir a interrupção, as atualizações serão ativadas gradualmente. Por isso, os usuários as verão em momentos diferentes. Recomendamos que você teste sites essenciais seguindo as instruções para testes.

  Você poderá reverter para o comportamento legado de cookies usando políticas até o Chrome 91. É possível especificar domínios com acesso a cookies que requerem semântica legada usando LegacySameSiteCookieBehaviorEnabledForDomainList ou controlar o padrão global com LegacySameSiteCookieBehaviorEnabled. Veja mais detalhes em Políticas de SameSite de cookies legados.

  Essa alteração começou com o Chrome 80, mas foi suspensa temporariamente devido à pandemia de COVID-19. Ela está sendo implantada novamente e será feita no Chrome 80 e versões mais recentes.

• Os downloads não seguros serão bloqueados nas páginas seguras do Chrome 84 ao 88

  No Chrome 88, os downloads de fontes não seguras não serão mais permitidos quando iniciados em páginas seguras. Essa mudança será implementada gradualmente, ou seja, diferentes tipos de arquivos serão afetados em versões distintas:     

• Executáveis: os usuários serão avisados no Chrome 84, e os arquivos serão bloqueados no Chrome 85.
• Arquivos:: os usuários serão avisados no Console para desenvolvedores do Chrome 85, e os arquivos serão bloqueados no Chrome 86.
• Outros tipos de arquivos não seguros (por exemplo, PDFs): os usuários serão avisados no Console para desenvolvedores do Chrome 86, e os arquivos serão bloqueados no Chrome 87.
• Outros arquivos: os usuários serão avisados no Console para desenvolvedores do Chrome 87, e os arquivos serão bloqueados no Chrome 88.

Os avisos no Android terão um atraso de uma versão em relação aos avisos no computador. Por exemplo, os executáveis mostrarão um aviso a partir do Chrome 85.

A política InsecureContentAllowedForUrls permite que URLs de páginas específicas façam o download de arquivos não seguros. Veja mais detalhes nesta postagem do blog.

• Melhoria no consumo de recursos quando uma janela não está visível

  Para reduzir o uso da CPU e o consumo de energia, o Chrome detecta quando uma janela está coberta por outras e suspende o trabalho de preenchimento de pixels. A versão anterior desse recurso era incompatível com alguns softwares de virtualização. Os bugs conhecidos foram corrigidos, mas se você tiver algum problema, poderá desativar o recurso com a política NativeWindowOcclusionEnabled.

  Alguns usuários verão este recurso no Chrome 84, mas a versão completa está planejada para o Chrome 85.

• O Chrome lembra as preferências do usuário ao lançar protocolos externos

  Conforme solicitado pelos administradores de TI, os usuários podem selecionar "sempre permitir para este site" ao abrir um protocolo externo no Chrome 84. O escopo da aprovação é a origem atual e só está disponível para origens seguras.

• A política URLAllowlist apenas permite protocolos externos para dispositivos associados ao domínio

  Uma versão recente do Chrome mudou o comportamento da política URLAllowlist que você usa para permitir protocolos externos como "callto:" ou "ms-calendar". Para aumentar a segurança no Windows^®, essa política apenas permite protocolos externos para dispositivos associados a um domínio do Active Directory.

• Suspensão de uso do TLS 1.0 e TLS 1.1

  Em outubro de 2019, a equipe do Chrome anunciou o plano de suspensão de uso das versões legadas do TLS (1.0 e 1.1). No Chrome 84, os sites incompatíveis com o TLS 1.2 ou versões mais recentes terão um aviso de página inteira informando aos usuários que a conexão não é totalmente segura. 

  Se os usuários tiverem sites afetados por essas alterações e precisarem desativá-las, use a política SSLVersionMin para desativar o indicador de segurança e o aviso. Para permitir o TLS 1.0 ou versões mais recentes sem avisos adicionais, defina a política como tls1. A política SSLVersionMin funcionará até janeiro de 2021. Veja mais detalhes nesta postagem do blog.

• Melhorias nos downgrades do Chrome

  O navegador Chrome gerenciado mantém um resumo dos dados do usuário após a atualização da versão. Isso é útil para administradores quando a sincronização está desativada e é necessário reverter para uma versão anterior do Chrome. É possível controlar o número de resumos com a política UserDataSnapshotRetentionLimit. Para manter o Chrome funcionando como antes, configure UserDataSnapshotRetentionLimit como 0. Veja mais detalhes em Fazer downgrade da versão do Chrome.

• Consentimento mais rígido para a pesquisa e a página de nova guia

  O Chrome impede que extensões alterem as preferências do usuário sem consentimento. Depois que uma extensão alterar o mecanismo de pesquisa padrão ou a página de nova guia, o Chrome pedirá uma confirmação ao usuário, que poderá manter a alteração ou reverter para as configurações anteriores.

  Os administradores podem controlar diretamente o provedor padrão de pesquisa dos funcionários usando as políticas Provedor de pesquisa padrão e NewTabPageLocation. Não haverá uma caixa de diálogo de confirmação.

• Dicas do cliente do user agent

  Como parte da iniciativa permanente de reduzir o rastreamento dos usuários por agentes mal-intencionados, o Chrome planeja reduzir a granularidade das informações que fazem parte da string do user agent e expor essas informações por meio das dicas do cliente do user agent. No Chrome 84, lançaremos as dicas do cliente do user agent para alguns usuários. Essa mudança é apenas complementar e não deverá prejudicar a interação com servidores que sigam as normas padrão.

  No entanto, talvez alguns servidores não aceitem todos os caracteres nos cabeçalhos das dicas do cliente do user agent, parte da norma emergente de cabeçalhos estruturados mais ampla. Se a inclusão do cabeçalho causar problemas com servidores que não possam ser resolvidos rapidamente, use a política UserAgentClientHintsEnabled para desativá-lo. A política é temporária e será removida no Chrome 88.

  Para testar seu ambiente, ative a sinalização "recursos experimentais da plataforma da Web" no Chrome. O lançamento amplo dessa alteração deverá ocorrer no Chrome 85.

• As políticas empresariais de Compartilhamento de recursos entre origens (CORS, na sigla em inglês) não funcionarão mais.

  As políticas CorsMitigationList e Cors​Legacy​Mode​Enabled foram removidas no Chrome 84, como já anunciado.

• A política ForceNetworkInProcess foi suspensa

  O Chrome 73 introduziu uma alteração para transferir a atividade da rede a outro processo. Isso gerou algumas incompatibilidades com softwares de terceiros no processo do Chrome. Por esse motivo, disponibilizamos a política ForceNetworkInProcess como solução temporária para voltar ao comportamento anterior. O período de transição da mudança termina com o Chrome 84, e a política não está mais disponível.

Atualizações do Chrome OS

• O app Câmera agora funciona com MP4 (H.264)

  Agora os vídeos feitos no app Câmera do Chrome OS são salvos no formato MP4 (H.264). Assim fica mais fácil usar em outros apps os vídeos que você gravou.

• Melhorias no gerenciamento de janelas com vários monitores e tela dividida

  No modo Visão geral, agora você pode arrastar uma janela para a borda esquerda ou direita e criar rapidamente uma tela dividida. Quem usa mais de um monitor pode arrastar janelas para as outras telas no modo Visão geral.

• Adição do recurso de busca ao menu ChromeVox

  Para os usuários de leitores de tela, o menu ChromeVox é a central para conhecer esse recurso e acessar as principais informações e comandos. Quando o ChromeVox estiver ligado, pressione Pesquisa + "ponto final" para abrir o menu e conhecer recursos como comandos de salto, opções de fala e outros. No Chrome 84, você pode pesquisar no menu ChromeVox para encontrar as informações ainda mais rápido. Basta abrir o menu, e o cursor do mouse será colocado automaticamente no campo "Pesquisar". Pesquise um item específico ou use as teclas de seta para navegar pelas opções de menu.

• Política de limite de folhas para a impressão nativa

  Muitas organizações querem limitar a quantidade de papel usada para impressão. Com a política PrintingMaxSheetsAllowed, os administradores podem limitar o número de folhas usadas em cada trabalho de impressão dos usuários de dispositivos gerenciados. Por exemplo, é possível limitar a impressão de documentos muito grandes como livros inteiros, e-books ou solicitações acidentais para evitar o desperdício de tinta e papel.

• Divulgação corporativa da tela de login/bloqueio do Chrome OS

  Na tela de login, o Chrome OS agora mostra um selo corporativo nos perfis gerenciados. Os usuários podem ver imediatamente se os perfis deles são gerenciados ou não.

• Permissão de acesso do Crostini ao microfone

  Agora você pode autorizar o Crostini a acessar o microfone em "Configurações". Se você estiver desenvolvendo um app para Android, teste o recurso de microfone com o Android Emulator.

Atualizações no Admin Console

• Controles atualizados estão disponíveis para navegadores gerenciados

  No Admin Console, agora os administradores podem configurar mais políticas de atualização para navegadores Chrome gerenciados pelo Gerenciamento de nuvem do navegador Chrome. Por exemplo, você pode permitir ou desativar atualizações, fixar uma versão específica do Chrome, reverter para uma versão anterior, definir notificações de reinicialização ou controlar quando o Chrome procura atualizações. Veja mais detalhes da configuração neste artigo da Central de Ajuda.

• Política de compartilhamentos de arquivos de rede

  Agora os administradores podem configurar compartilhamentos de arquivos de rede para os usuários em Gerenciamento do Google ChromeConfigurações do usuárioCompartilhamentos de arquivos de rede. As políticas incluem configurações de SMB para descoberta de NetBIOS, autenticação NTLM e pré-configuração dos compartilhamentos de arquivos para os usuários poderem vê-los no app Arquivos do Chrome OS.

• Dados legíveis na exportação de dispositivos

  Agora os carimbos de data/hora do arquivo CSV exportado da lista de dispositivos estão em um formato "legível por humanos". Esse formato facilita a leitura dos carimbos. Antes as colunas continham o mesmo valor informado pela API Directory.

• Apps e extensões de domínio restrito da Chrome Web Store

  No Google Admin Console, agora os administradores podem adicionar apps e extensões de domínio restrito da Chrome Web Store. Os apps estão disponíveis em Gerenciamento do Google ChromeAppsAdicionar da Chrome Web StoreVer apps privados.

• Resolução de tela do dispositivo

  Agora os administradores podem configurar a resolução de tela e a escala da IU.  As configurações estão disponíveis em Gerenciamento do Google ChromeConfigurações do dispositivoConfigurações da tela.

• Política do jogo do dinossauro

  Quando não consegue se conectar à Internet, o Chrome mostra o jogo do dinossauro para os usuários.  Esse jogo está desativado por padrão nos dispositivos Chrome OS inscritos em um domínio, mas os administradores podem ativá-lo em Gerenciamento do Google ChromeConfigurações do usuárioJogo do dinossauro.

• Política Ignorar o proxy nos portais cativos

  O Chrome OS pode abrir as páginas de autenticação de portais cativos em outra janela que ignora todas as políticas do usuário atual, incluindo as configurações de proxy. Essa política só está vigente quando há um proxy configurado. Por exemplo, essa política só entra em vigor se um proxy for configurado por meio de política em chrome://settings ou por extensões. A política está disponível em Gerenciamento do Google ChromeConfigurações do usuárioIgnorar o proxy nos portais cativos.

• Exibir informações do sistema na tela de login

  Os usuários podem pressionar Alt+V na tela de login para ver informações do sistema, como números de série e versões do SO. Os administradores podem impor ou bloquear esse recurso em Gerenciamento do Google ChromeConfigurações do dispositivoInformações do sistema na tela de login.

• Configurações da política do dispositivo de acessibilidade

  Além dos controles avançados de acessibilidade para os usuários, foi lançado um conjunto semelhante de controles para a tela de login. Com eles, os administradores podem ativar os recursos de acessibilidade remotamente ou restringi-los quando necessário. Por exemplo, é possível restringir os recursos de ditado em hospitais ou bloquear alguns recursos em salas de aula para evitar interrupções. Veja a lista completa de recursos abaixo:

  • Feedback falado
  • Selecionar para ouvir
  • Alto contraste
  • Lupa
  • Teclas de aderência
  • Teclado virtual
  • Ditado
  • Destaque de foco do teclado
  • Destaque do sinal de interpolação
  • Clique automático ativado
  • Cursor grande
  • Destaque do cursor
  • Botão principal do mouse
  • Áudio mono
  • Atalhos de acessibilidade

Políticas novas e atualizadas (navegador Chrome e Chrome OS)

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes de serem lançadas no Canal Stable.

Próximas alterações no navegador Chrome

• Caracteres curinga não são mais compatíveis com a política PluginsAllowedForUrls no Chrome 85

  Como preparação para a suspensão de uso do Flash ainda este ano, o Chrome impedirá que as empresas definam entradas com caracteres curinga em nomes do host (por exemplo, "https://*" ou "https://[*.]meusite.foo") da política PluginsAllowedForUrls. Se você estiver usando caracteres curinga em nomes do host, precisará especificar explicitamente aqueles que ainda usam o Flash. Por exemplo, "https://[*.]meusite.foo" precisará ser atualizado para corresponder a entradas explícitas, como "https://flash.meusite.foo". Essa alteração tem como objetivo determinar os sites que ainda precisam ser atualizados, com tempo suficiente para fazer ajustes antes que o suporte para Flash seja removido em dezembro de 2020.

• Melhorias na otimização do compilador no Chrome 85

  O Chrome 85 usa uma técnica aprimorada de otimização do compilador no Mac e no Windows. As empresas não devem notar diferença, mas o software que interagir com o Chrome de maneiras inesperadas ou incompatíveis, como a injeção de código, talvez não funcione como previsto com o Chrome 85.

  Para garantir a compatibilidade, teste seu ambiente usando o Canal Beta do Chrome 85, disponível a partir de 23 de julho de 2020.

• A extensão Suporte a navegadores legados será removida da Chrome Web Store no Chrome 85

  O Suporte a navegadores legados (LBS, na sigla em inglês) agora está integrado ao Chrome, e a extensão antiga não é mais necessária. A equipe do Chrome planeja cancelar a publicação do LBS na Chrome Web Store no Chrome 85 e remover a extensão dos navegadores no Chrome 86. Para continuar usando o Suporte a navegadores legados, confirme que você está usando as políticas integradas do Chrome documentadas aqui. As políticas antigas definidas com a extensão não serão mais aplicadas depois que ela for removida. Em caso de problemas ao usar as políticas integradas do LBS, envie um novo relatório de problemas em http://crbug.com/new.

• As buscas de origem cruzada não serão permitidas em scripts de conteúdo nas extensões do Chrome 85

  Para melhorar a segurança da extensão do Chrome, estamos desativando as buscas de origem cruzada nos scripts de conteúdo das extensões do Chrome. O bloqueio de leitura de origem cruzada (CORB, na sigla em inglês) já é aplicado a scripts de conteúdo desde a versão M73. Planejamos ativar também o CORS para solicitações de script de conteúdo a partir da versão M85. A maioria das extensões não será afetada pela alteração do CORS, mas é possível que algumas solicitações iniciadas em scripts de conteúdo falhem.

  Teste as extensões do Chrome usadas pela sua empresa para garantir que elas funcionam com o novo comportamento quando o Chrome é iniciado com as seguintes sinalizações cmdline (em 81.0.4035.0 ou posterior):

  --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

  Durante o teste, verifique se há buscas ou XHRs iniciados por scripts de conteúdo e bloqueados pelo CORS. Caso as extensões que você usa sejam afetadas, abra os bugs para adicioná-las a uma lista de permissões temporária e excluí-las da mudança. As alterações só afetam buscas ou XHRs para tipos de conteúdo não bloqueados pelo CORB (como imagens, JavaScript e CSS) e apenas quando o servidor não aprova a solicitação CORS com um cabeçalho de resposta Access-Control-Allow-Origin.

• Melhoria no consumo de recursos nas guias em segundo plano do Chrome 85

  Para reduzir o uso da CPU e o consumo de energia, o Chrome limitará o uso da CPU nas guias em segundo plano. Após a mudança, as guias do Chrome em segundo plano só poderão ser ativadas uma vez por minuto e usarão apenas 1% do Tempo de CPU.

  Use a política IntensiveWakeUpThrottlingEnabled para controlar esse comportamento.

• Conheça a política AutoLaunchProtocolsFromOrigins no Chrome 85.

  Com a nova política AutoLaunchProtocolsFromOrigins, você pode especificar combinações de origens e protocolos externos para lançamento automático sem precisar da confirmação do usuário.

• A política SafeBrowsingExtendedReportingOptInAllowed não estará mais em vigor no Chrome 85.

  O Chrome 85 não será mais compatível com a política SafeBrowsingExtendedReportingOptInAllowed. Como alternativa, use a política SafeBrowsingExtendedReportingEnabled. Veja as instruções para a migração na página da política suspensa.

• No MacOS, o Chrome 85 terá mais proteções para políticas corporativas sobre dados confidenciais.

  Os dispositivos Mac não gerenciados por um UEM/EMM/MDM (ou MCX legado) passarão a ignorar políticas corporativas sobre dados confidenciais que possam ter sido definidas por malware. Essa verificação já é feita para políticas sobre dados confidenciais no Windows e será aplicada ao mesmo conjunto de políticas no MacOS.

• Palavras soltas não serão tratadas por padrão como locais de intranet no Chrome 86.

  Por padrão, o Chrome 86 impedirá buscas DNS na barra de endereço por palavras-chave soltas que teoricamente possam ser lidas por agentes nocivos, aumentando a privacidade do usuário. Mas essa mudança no comportamento padrão provavelmente afetará as empresas com domínios de uma única palavra na intranet. Ou seja, o usuário que digitar "helpdesk" não será mais direcionado para "https://helpdesk/".

  Você poderá controlar o comportamento do Chrome com a política. Além de manter o comportamento atual (que é pesquisar imediatamente e depois perguntar ao usuário se ele está tentando acessar o site da intranet), também será possível definir o acesso ao site da intranet como a primeira ação do Chrome.

• Você verá avisos sobre formulários de conteúdo misto no Chrome 86.

  Os formulários da Web que são carregados por HTTPS mas enviam conteúdo por HTTP (não protegido) representam um risco em potencial à privacidade do usuário. O Chrome 85 avisa ao usuário que esses formulários não são seguros. O Chrome mostra uma aviso intersticial quando o formulário é enviado e interrompe qualquer transmissão de dados. O usuário pode escolher se continua ou cancela o envio.

  Você poderá controlar o comportamento do Chrome com a política corporativa DisableMixedFormsWarning.

• A barra de endereço mostrará o domínio registrável em vez do URL completo para alguns usuários no Chrome 86

  Para proteger os usuários contra algumas estratégias de phishing comuns, o Chrome 86 começará a mostrar apenas o domínio registrável na barra de endereço. Assim os agentes mal-intencionados terão maior dificuldade para enganar os usuários com URLs falsos. Por exemplo, https://google-secure.example.com/secure-google-sign-in/ aparecerá como example.com para o usuário.

  Essa alteração foi desenvolvida para proteger as credenciais dos seus usuários, mas você pode reverter para o comportamento antigo com a política ShowFullUrls. Essa alteração será implantada apenas para alguns usuários, e o lançamento completo está previsto para uma versão posterior.

• O DTLS 1.0 será removido no Chrome 86

  O DTLS 1.0, um protocolo usado no WebRTC com áudio e vídeo interativos, será removido por padrão. Os apps que dependem do DTLS 1.0 (provavelmente gateways para outros sistemas de teleconferência) precisam ser atualizados para um protocolo mais recente. Para testar se seus aplicativos serão afetados, use o seguinte sinalizador de linha de comando ao lançar o Chrome:

  --force-fieldtrials=WebRTC-LegacyTlsProtocols/Disabled/ 

  Caso sua organização precise de mais tempo para se adaptar, use a política que será disponibilizada para estender a compatibilidade temporariamente.

• Páginas públicas sem segurança não podem mais fazer solicitações a URLs privados ou locais no Chrome 86

  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço privados (como definido em CORS-RFC1918). Por exemplo, o endereço http://public.page.example.com não pode fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Disponibilizaremos uma política que desativa esse mecanismo e outra que autoriza páginas específicas a fazer solicitações para mais espaços de endereço IP privados.

• As extensões do Chrome não poderão injetar configurações de conteúdo Flash no Chrome 86

  As extensões não poderão injetar configurações de conteúdo para Flash. Em vez disso, os administradores precisam usar políticas para controlar o comportamento do Flash no Chrome. Veja PluginsAllowedForUrls.   

• Nomes de políticas mais inclusivos serão introduzidos no Chrome 86

  O Chrome 86 terá nomes de políticas mais inclusivos. Os termos "whitelist" e "blacklist" serão substituídos por "allowlist" e "blocklist". As seguintes políticas serão suspensas, e as equivalentes serão apresentadas: 

As políticas que você já estiver usando continuarão em vigor, mas você verá avisos sobre a suspensão de uso em chrome://policy.

• Considere os esquemas ao determinar se uma solicitação é entre sites (de "mesmo site") no Chrome 88.

  O Chrome 88 modificou a definição de "mesmo site" para os cookies. Agora as solicitações no mesmo domínio registrável, mas entre esquemas, são consideradas "entre sites", e não de "mesmo site". Por exemplo, os endereços http://site.example e https://site.example são considerados "entre sites".

  Disponibilizaremos políticas para as empresas que precisarem de mais tempo para se ajustar a essas mudanças.

• A extensão de geração de relatórios do Gerenciamento de nuvem do navegador Chrome deixará de funcionar no Chrome 86.

  Ela não é mais necessária já que teve a funcionalidade integrada ao navegador Chrome. Se você estiver fazendo a instalação forçada dessa extensão manualmente, poderá interrompê-la com segurança. Defina "Ativar os relatórios de nuvem do navegador gerenciado" no Admin Console.

  A extensão não funcionará mais no Chrome 86.

Próximas alterações no Admin Console

• Novo relatório de versão e controles de atualização

  Há um novo relatório de versão e novos controles de atualização disponíveis no Admin Console. Com esses recursos, você tem mais visibilidade das versões do Chrome implantadas na empresa, e os administradores podem controlar melhor como o navegador Chrome é atualizado. Caso você queira se inscrever como trusted tester desses recursos, preencha este formulário com seu domínio de teste e um e-mail de contato.

Importante: a Adobe deixará de atualizar e distribuir o Flash Player após 31 de dezembro de 2020. O Chrome não será mais compatível com conteúdo em Flash. Saiba mais sobre os planos de suspensão de uso do Flash nesta postagem do blog da Adobe. A Adobe está colaborando com a HARMAN, parceira exclusiva de licenciamento/distribuição, para manter a compatibilidade com o Flash Player em navegadores legados.

O Chrome foi desenvolvido para atender às necessidades dos clientes do Chrome Enterprise, inclusive a integração com conteúdo da Web legado. As empresas que precisarem usar um navegador legado para executar conteúdo em Flash após 31 de dezembro de 2020 poderão usar o serviço da HARMAN e o Suporte a navegadores legados.

Atualizações do navegador Chrome

• DNS seguro

  As solicitações de DNS de todos os usuários serão atualizadas automaticamente para o serviço de DNS sobre HTTPS (DoH, na sigla em inglês) do provedor, se disponível, com base em uma lista de servidores compatíveis. Essa mudança será lançada gradualmente no Chrome 83. Você pode desativar o DNS sobre HTTPS para seus usuários com a política DnsOverHttpsMode na política de grupo ou no Google Admin Console. Dessa forma, seus usuários não serão afetados pelo DNS seguro.

• Alterações na caixa de diálogo do Flash

  O Chrome adicionará o seguinte aviso ao prompt de ativação do Flash Player, destacando a data de suspensão do uso em todo o setor: "A compatibilidade com o Flash Player será suspensa após dezembro de 2020". Os usuários verão essa solicitação mesmo que o Flash esteja ativado pela política. Para saber mais, acesse Despedida do Flash no Chrome (em inglês).

• Melhorias no Suporte a navegadores legados

  A funcionalidade Suporte a navegadores legados (LBS, na sigla em inglês) traz várias melhorias, como maior compatibilidade com Kerberos, interoperabilidade entre a extensão LBS e as políticas de nuvem do LBS, além de reduzir o tempo que o usuário leva para alternar entre o Chrome e o navegador legado.

• Grupos de guias para todos os usuários

  A partir do Chrome 80, alguns usuários passaram a agrupar e organizar as guias na barra de guias. É possível identificar os grupos por cor e nome para acompanhar as diferentes tarefas e fluxos de trabalho. No Chrome 83, esse recurso foi lançado para usuários do Chrome, Mac^®, Windows^® e Linux^®.

• Alterações na política ManagedBookmarks

  A política ManagedBookmarks está sujeita a verificação rigorosa. No Chrome 83, se os campos de nome ou URL não forem preenchidos em um formato de string conforme descrito pela política, ela poderá se tornar inválida.

• Caso os usuários não consigam ver os favoritos gerenciados, verifique se a política tem algum erro em chrome://policy ou, caso você esteja usando o Gerenciamento de nuvem do navegador Chrome, no Google Admin Console. Ao encontrar um erro, verifique se a política ManagedBookmarks está usando os tipos de string listados acima.

• Cookies de terceiros bloqueados por padrão para sessões de navegação anônima

  Por padrão, o Chrome agora bloqueia cookies de terceiros durante sessões de navegação anônima, embora eles possam ser ativados para sites específicos.

  Você pode controlar o comportamento do Chrome usando a política BlockThirdPartyCookies com a política de grupo ou o Google Admin Console:

  • Não definido: o usuário pode controlar os cookies de terceiros, que são bloqueados por padrão em sessões de navegação anônima.
  • Verdadeiro: os cookies de terceiros são bloqueados em sessões padrão e de navegação anônima.
  • Falso: os cookies de terceiros não são bloqueados, e a configuração não pode ser alterada.

• Os usuários podem verificar o vazamento de todas as senhas salvas

  No Chrome 79, os usuários passaram a ser avisados quando faziam login em um site e tinham as credenciais comprometidas por um vazamento de dados. O Chrome 83 aprimora esse recurso, permitindo que os usuários verifiquem todas as senhas salvas de uma só vez. Ele usa o mesmo sistema de preservação de privacidade apresentado no Chrome 79, ou seja, não envia senhas de texto simples para o Google.

  Se você quiser impedir que os usuários acessem esse recurso, use a política Password Manager Enabled na política de grupo ou no Google Admin Console para evitar que o Chrome salve as senhas.

• Controle sobre a estrutura de variações

  Os administradores têm um controle mais detalhado sobre os comportamentos de atualização no Chrome 83. Além de usar os controles de versões já existentes, é possível configurar variações do Chrome com as políticas ChromeVariations (Mac^®, Windows^® e Linux^®) e DeviceChromeVariations (Chrome OS). As opções são:

  • Variações ativadas: é o padrão e permite todas as variações no Chrome.
  • Apenas correções críticas: desativa todos os experimentos e lançamentos progressivos, mas ainda aplica variações com melhorias imediatas e importantes de segurança ou compatibilidade.
  • Variações desativadas: nenhuma alteração é implantada com a estrutura de variações. Essa configuração não é recomendada porque aumenta muito o risco de problemas de segurança e compatibilidade.

• Atualização de elementos de controle de formulários

  Os controles de formulários HTML são a espinha dorsal de grande parte da interatividade da Web, mas o estilo é um problema recorrente. Os controles antigos correspondiam ao sistema operacional do usuário, enquanto os mais recentes seguem os estilos mais usados. Isso gera inconsistências na compatibilidade com a acessibilidade, o toque, o teclado e controles desatualizados.

  Para resolver esses problemas, o Chrome 83 apresenta um novo conjunto de configurações padrão. Os desenvolvedores podem manter a excelente aparência, a consistência e a praticidade desses controles com facilidade.

  Se você tiver problemas de incompatibilidade com a mudança, a política UseLegacyFormControls será revertida para as configurações padrão.

• IU atualizada para extensões

  O Chrome traz uma IU do gerenciador de extensões melhorada para que o usuário controle mais facilmente as extensões instaladas. Os ícones que representam as extensões agora estão listados abaixo do menu de extensões e também podem ser fixados ao lado da barra de endereço para acesso rápido.

• As alterações nos cookies SameSite foram revertidas

  Com a versão estável do Chrome 80 em fevereiro, o Chrome começou a aplicar o gerenciamento seguro por padrão dos cookies de terceiros como parte do nosso esforço contínuo para melhorar a privacidade e a segurança na Web. 

  No entanto, devido às circunstâncias extraordinárias que o mundo enfrenta com a COVID-19, revertemos temporariamente a implementação da marcação de cookies SameSite. Embora a maior parte do ecossistema da Web esteja preparada para essa mudança, queremos garantir a estabilidade dos sites que oferecem serviços essenciais para o dia a dia de todos, como bancos, supermercados, serviços públicos e instituições de saúde.

  Planejamos retomar a implementação no Chrome 84. A página de atualizações do SameSite será atualizada regularmente com a programação.

• Nova página de inscrição de Trusted Tester disponível para o Chrome Enterprise

  Se você tiver interesse em testar os novos recursos do Chrome Enterprise antes do lançamento e enviar seu feedback, preencha o formulário de inscrição atualizado do Programa Trusted Tester.

• Controles de segurança e privacidade mais intuitivos para o usuário final no Chrome

  O Chrome traz novas ferramentas e um novo design das configurações de privacidade e segurança no computador para facilitar a compreensão e o controle dos usuários. Veja os detalhes na postagem do blog do Chrome. 

• Implementação do CORS mais segura para visualizações da Web em dispositivos móveis

  A implementação do Compartilhamento de recursos de origem cruzada (CORS, na sigla em inglês) no Chrome foi modificada para se tornar mais segura. As alterações do CORS que já foram lançadas em computadores e no Chrome para dispositivos móveis agora se aplicarão ao WebView no Chrome 83.

  Caso você precise de mais tempo para se adaptar a essa migração, na página de solução de problemas de OOR-CORS é possível investigar problemas de incompatibilidade.

Atualizações do Chrome OS

• Notificação de reinicialização para atualizações do Chrome OS

  No Chrome 83, as notificações de reinicialização permitem que você recomende ou aplique a reinicialização do Chrome OS em um determinado período após o download de uma atualização.

• Navegação por gestos e o Education

  Novos gestos estão disponíveis para o modo tablet do Chromebook, facilitando a navegação por toque. Agora os usuários receberão dicas sobre como usar gestos para acessar a tela inicial, voltar e ver os apps abertos. Se necessário, os botões de navegação podem ser ativados com a configuração "Acessibilidade".

• Renomeação e restauração no Virtual Desks

  No Chrome 78, lançamos o Virtual Desks, que permitia ao usuário criar até quatro espaços de trabalho. Esse recurso ajuda a estabelecer limites entre projetos ou atividades, facilitando a execução de várias tarefas e a organização.

  Agora, os usuários podem escolher um nome exclusivo para identificar cada área de trabalho de acordo com a função. Além disso, as áreas e os nomes não sofrerão alterações em caso de reinicialização ou falha do dispositivo. Para mais informações, consulte Configurar e gerenciar vários computadores com o Virtual Desks.

  Para ativar o Virtual Desks, os usuários podem tocar na tecla de visão geral na parte superior do teclado ou deslizar para baixo com três dedos no teclado numérico. A mensagem "+ Nova área" aparecerá no canto superior direito.

• Alterações nas configurações de inatividade

  Os usuários agora podem escolher o que o Chromebook faz quando fica inativo ao carregar ou ao funcionar com energia da bateria. As opções estão disponíveis no app Configurações, que pode ser encontrado no Acesso rápido aos apps ou no ícone de engrenagem do menu "Configurações rápidas" em Dispositivo > Energia.

• Visualizações de mídia de arquivos disponíveis em todos os dispositivos

  As visualizações de mídia, como arquivos recentes, áudios, imagens e vídeos, agora ficam na parte superior da navegação lateral do app Arquivos em todos os dispositivos. Essas visualizações permitem que os usuários acessem rapidamente os arquivos recentes de acordo com a categoria.

• Recuperar o nome do host do dispositivo da API de extensão enterprise.deviceAttributes

  A API de extensão enterprise.deviceAttributes foi atualizada com um novo método (getDeviceHostname) para retornar o nome do host com que o Chrome OS se identifica em consultas de DHCP.

• Armazenamento em cache de APKs aprimorado (instalações diretas fora da biblioteca, APKs divididos, adiamento da atualização automática do Play, várias versões)

  Com o Chrome 83, os usuários observarão um aumento considerável na confiabilidade da instalação de apps para Android no Chrome OS. As principais mudanças são três: (1) melhoramos a confiabilidade das políticas de instalação forçada e permissão de instalação no Chrome OS com o recurso de propagação rápida de políticas; (2) com o atraso nas atualizações automáticas do Play, os apps para Android serão instalados antes das atualizações da Play Store; (3) com a expansão do cache para permitir apps instalados e APKs divididos, os apps serão instalados muito mais rapidamente para um usuário se já tiverem sido instalados por outro.

Atualizações no Admin Console

• Atualizar janelas de indisponibilidade

  A política DeviceAutoUpdateTimeRestrictions agora está disponível no Admin Console. Com ela, os administradores podem programar períodos em que as verificações automáticas de atualização não devem ser realizadas. Essa política afeta apenas os dispositivos configurados para iniciar automaticamente um aplicativo de quiosque.

• Gerenciar configurações de acessibilidade para sessões de usuário e sessões de visitante gerenciadas

  Com os controles de acessibilidade avançados, é possível ativar os recursos de acessibilidade remotamente ou restringi-los quando necessário. Por exemplo, como administrador, você pode restringir os recursos de ditado em hospitais ou bloquear determinados recursos em salas de aula para evitar interrupções.

• Relatório de instalações de apps para Android

  A nova página do relatório de instalações de apps para Android (ARC ++) mostra o status e o número de instalações, aumentando a visibilidade da integridade do ecossistema de apps. A IU reformulada tem recursos de filtragem mais avançados, descrições de status otimizadas e atualizações no layout, como os ícones de apps.

• Reinicialização em massa de dispositivos

  Agora é possível selecionar vários dispositivos de quiosque na lista de dispositivos e reinicializá-los em massa. Anteriormente, era possível reinicializar apenas dispositivos específicos.

• Suspensão de uso dos comandos remotos para dispositivos Chrome OS com o Chrome 77 ou anterior

  Devido a um upgrade no serviço, desde 15 de maio de 2020, os dispositivos com o Chrome 77 ou anterior não recebem mais comandos remotos. Esses comandos são usados principalmente para monitorar e controlar a integridade dos quiosques. Por exemplo, eles fazem capturas de tela ou reinicializam dispositivos. Se você quiser continuar usando comandos remotos para dispositivos na organização, confirme que eles têm o Chrome 78 ou mais recente. Consulte Os comandos remotos não são mais compatíveis com o Chrome 77 ou versões anteriores.

Políticas novas e atualizadas (navegador Chrome e Chrome OS)

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes de serem lançadas no Canal Stable.

Próximas alterações no navegador Chrome

• Suspensão de uso do TLS 1.0 e TLS 1.1 no Chrome 84

  Em outubro de 2019, a equipe do Chrome anunciou o plano de suspensão de uso das versões legadas do TLS (1.0 e 1.1). No Chrome 84, os sites incompatíveis com o TLS 1.2 ou mais recente terão um aviso de página inteira informando aos usuários que a conexão não é totalmente segura. 

  Se os usuários tiverem sites afetados por essas alterações e precisarem desativá-las, você poderá usar a política SSLVersionMin para desativar o indicador de segurança e o aviso. Para permitir o TLS 1.0 ou mais recente sem avisos adicionais, defina a política como tls1. A política SSLVersionMin funcionará até janeiro de 2021. Veja mais detalhes nesta postagem do blog.

• O DTLS 1.0 foi removido no Chrome 84

  O DTLS 1.0, um protocolo usado no WebRTC com áudio e vídeo interativos, foi removido por padrão. Todos os apps que dependem do DTLS 1.0 (provavelmente gateways para outros sistemas de teleconferência) devem ser atualizados para um protocolo mais recente. Caso sua organização precise de mais tempo para se adaptar, use a política que disponibilizaremos para estender a compatibilidade temporariamente.

• As políticas empresariais do CORS não funcionarão mais no Chrome 84

  Como informado anteriormente, as políticas CorsMitigationList e Cors Legacy Mode Enabled serão removidas no Chrome 84.

• A política URL Allowlist não permitirá adicionar protocolos externos à lista de permissões no Chrome 84

  Uma versão recente do Chrome mudou o comportamento da política URLAllowlist para que fosse possível adicionar protocolos externos à lista de permissões. Para melhorar a segurança, essa política voltará ao comportamento original. Ou seja, os protocolos externos não serão mais adicionados à lista de permissões pela política.

• O Chrome poderá memorizar a aprovação para iniciar protocolos externos no Chrome 84

  No Chrome 84, os usuários poderão selecionar a opção "Sempre permitir para este site" ao abrir um protocolo externo. O escopo da aprovação será a origem atual e só estará disponível para origens seguras.

• Melhorias na otimização do compilador no Chrome 85

  O Chrome 85 usa uma técnica aprimorada de otimização do compilador no Mac e no Windows. As empresas não notarão diferenças, mas os administradores devem testar o Chrome 85 Beta para confirmar que a mudança não interfere no software executado no ambiente. O software que interage com o Chrome de maneiras inesperadas ou incompatíveis, como a injeção de código, talvez não funcione como previsto com o Chrome 85.

• A política ForceNetworkInProcess não terá mais efeito no Chrome 84

  O Chrome 73 introduziu uma alteração para transferir a atividade da rede a um processo separado. Isso gerou algumas incompatibilidades com softwares de terceiros no processo do Chrome. Por esse motivo, disponibilizamos a política ForceNetworkInProcess como uma solução temporária para voltar ao comportamento anterior. O período de transição dessa mudança terminará com o lançamento do Chrome 84, e a política não terá mais efeito.

• O Chrome para Mac terá mais proteções para políticas empresariais confidenciais no Chrome 84

  No Chrome 84, os Macs não gerenciados por um UEM/EMM/MDM (ou MCX legado) passarão a ignorar determinadas políticas empresariais confidenciais que possam ter sido definidas por malware.

• Os downloads não seguros serão bloqueados nas páginas seguras, com mudanças que vão do Chrome 84 ao 88

  No Chrome 88, os downloads de fontes não seguras não serão mais permitidos quando iniciados em páginas seguras. Essa mudança será implementada gradualmente, ou seja, diferentes tipos de arquivos serão afetados em versões distintas.

• Executáveis: os usuários serão avisados no Chrome 84, e os arquivos serão bloqueados no Chrome 85.
• Arquivos: os usuários serão avisados no Chrome 85, e os arquivos serão bloqueados no Chrome 86.
• Outros tipos de arquivos não seguros: os usuários serão avisados no Chrome 86, e os arquivos serão bloqueados no Chrome 87. 
• Outros arquivos: os usuários serão avisados no Chrome 87, e os arquivos serão bloqueados no Chrome 88.

Os avisos no Android terão um atraso de uma versão em relação aos avisos no computador. Por exemplo, os executáveis mostrarão um aviso a partir do Chrome 85.

A política InsecureContentAllowedForUrls permite que URLs de páginas específicas façam o download de arquivos não seguros. Veja mais detalhes nesta postagem do blog.

• Caracteres curinga não são mais compatíveis com a política PluginsAllowedForUrls no Chrome 85

  Como preparação para a suspensão do uso do Flash ainda este ano, o Chrome 85 impedirá que as empresas definam caracteres curinga para a política PluginsAllowedForUrls. Se você estiver usando caracteres curinga nessa política, precisará de listas de permissões específicas para os sites que ainda usarem o Flash. Essa alteração tem como objetivo determinar quais sites ainda precisam ser atualizados e conceder um tempo de ajuste antes do fim da compatibilidade com o Flash em dezembro de 2020.

• Páginas públicas sem segurança não podem mais fazer solicitações a URLs privados ou locais no Chrome 85

  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço privados (como definido em CORS-RFC1918). Por exemplo, o endereço http://public.page.example.com não pode fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Disponibilizamos uma política que desativa esse mecanismo e outra que autoriza páginas específicas a fazer solicitações para espaços de endereço IP privados.

• As buscas de origem cruzada não serão permitidas em scripts de conteúdo nas extensões do Chrome 85

  Para melhorar a segurança da extensão do Chrome, estamos desativando as buscas de origem cruzada nos scripts de conteúdo das extensões do Chrome. O bloqueio de leitura de origem cruzada (CORB, na sigla em inglês) já é aplicado a scripts de conteúdo desde a versão M73. Planejamos ativar também o CORS para solicitações de script de conteúdo a partir da versão M85. A maioria das extensões não será afetada pela alteração do CORS, mas é possível que algumas solicitações iniciadas em scripts de conteúdo falhem.

  Teste as extensões do Chrome usadas pela sua empresa para garantir que elas funcionam com o novo comportamento quando o Chrome é iniciado com as seguintes sinalizações cmdline (em 81.0.4035.0 ou posterior):

  --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

  Durante o teste, verifique se há buscas ou XHRs iniciados por scripts de conteúdo e bloqueados pelo CORS. Caso as extensões que você usa sejam afetadas, abra os bugs para adicioná-las a uma lista de permissões temporária e excluí-las da mudança. As alterações só afetam buscas ou XHRs para tipos de conteúdo não bloqueados pelo CORB (como imagens, JavaScript e CSS) e apenas quando o servidor não aprova a solicitação CORS com um cabeçalho de resposta Access-Control-Allow-Origin.

  Veja mais detalhes em www.chromium.org.

• Melhoria no consumo de recursos quando uma janela não está visível no Chrome 85

  Para reduzir o uso da CPU e o consumo de energia, o Chrome detecta quando uma janela está coberta por outras e suspende o trabalho de preenchimento de pixels. A versão anterior desse recurso era incompatível com alguns softwares de virtualização. Os bugs conhecidos foram corrigidos, mas se você tiver algum problema, poderá desativar o recurso com a política NativeWindowOcclusionEnabled.

• A extensão Suporte a navegadores legados será removida da Chrome Web Store no Chrome 85

  O Suporte a navegadores legados (LBS, na sigla em inglês) agora está integrado ao Chrome, e a extensão antiga não é mais necessária. A equipe do Chrome planeja cancelar a publicação do LBS na Chrome Web Store no Chrome 85 e remover a extensão dos dispositivos no Chrome 86. Para continuar usando o Suporte a navegadores legados, confirme que você está usando as políticas integradas do Chrome, documentadas aqui.  Caso você encontre algum erro ao usar as políticas integradas do LBS, envie um relatório de novo problema em http://crbug.com/new.

• Considere os esquemas ao determinar se uma solicitação é entre sites ("Schemeful Same-Site") no Chrome 86

  O Chrome 86 modificou a definição de "mesmo site" para os cookies. Nele, as solicitações no mesmo domínio registrável, mas entre esquemas, são consideradas "entre sites" e não de "mesmo site". Por exemplo, os endereços http://site.example e https://site.example são considerados "entre sites".

  Disponibilizaremos políticas para as empresas que precisarem de mais tempo para se ajustar a essas mudanças.

Próximas alterações no Chrome OS

• Adicionar suporte para servidores de impressão em CUPS

  Estamos desenvolvendo um recurso que permite a impressão do Common UNIX Printing System (CUPS) para servidores de impressão no Chrome OS. Você e os usuários poderão configurar conexões com os servidores de impressão externos e imprimir com impressoras em servidores usando CUPS.

Próximas alterações no Admin Console

• Novo relatório de versão e controles de atualização

  Há um novo relatório de versão e novos controles de atualização disponíveis no Admin Console. Esses recursos aumentam a visibilidade das versões do Chrome implantadas na organização e permitem que os administradores controlem mais detalhadamente como o navegador Chrome é atualizado. Caso você queira se inscrever como trusted tester desses recursos, preencha este formulário com seu domínio de teste e um e-mail de contato.

Atualizações do navegador Chrome

• Termos de Serviço para consumidores do Chrome atualizados em 31 de março de 2020

  Atualizamos os Termos de Serviço do Google em vigor a partir de 31 de março de 2020. Os Termos aprimorados cobrem o Chrome e o Chrome OS. Veja o resumo das principais mudanças, os Novos Termos e os Termos adicionais. Os usuários do Google foram notificados no produto sobre essa alteração.

• Autenticação NTLM / Kerberos desativada por padrão no modo de navegação anônima e nas sessões de visitante

  A autenticação de ambiente (NTLM/Kerberos) será desativada por padrão no modo de navegação anônima e nas sessões de visitante no Chrome 81. Para voltar ao comportamento anterior e permitir a autenticação de ambiente, use a política AmbientAuthenticationInPrivateModesEnabled.

• Medida de aumento da proteção do TLS 1.3

  O TLS 1.3 inclui uma medida de aumento de proteção para fortalecer as proteções do protocolo contra um downgrade para o TLS 1.2 e versões anteriores. Essa medida é compatível com versões anteriores e não exige que os proxies tenham suporte para TLS 1.3. Só é necessário que os proxies implementem o TLS 1.2 corretamente. Entretanto, ano passado precisamos desativar parcialmente essa medida devido à incompatibilidade de alguns proxies de terminação TLS.

  A lista a seguir contém as versões mínimas do firmware para os produtos que sabemos ter sido afetados:

  Palo Alto Networks:

  • O PAN-OS 8.1 precisa do upgrade para a versão 8.1.4 ou posterior.
  • O PAN-OS 8.0 precisa do upgrade para a versão 8.0.14 ou posterior.
  • O PAN-OS 7.1 precisa do upgrade para a versão 7.1.21 ou posterior.

  Os serviços Firepower Threat Defense e ASA with FirePOWER da Cisco quando executados no modo "Decrypt - Resign mode/SSL Decryption Enabled" (PDF com recomendações):

  • O firmware 6.2.3 precisa do upgrade para a versão 6.2.3.4 ou posterior.
  • O firmware 6.2.2 precisa do upgrade para a versão 6.2.2.5 ou posterior.
  • O firmware 6.1.0 precisa do upgrade para a versão 6.1.0.7 ou posterior.

  Você pode usar a política TLS13HardeningForLocalAnchorsEnabled para ativar a nova medida a fim de testá-la e confirmar se seu proxy foi afetado. Se você encontrar problemas, faça o upgrade dos proxies afetados para versões fixas.

  A partir do Chrome 81, a nova medida se tornará o padrão. No entanto, você poderá usar a mesma política para desativar esse recurso, se precisar atualizar os proxies afetados. Esta política estará disponível até o Chrome 86.

• Mudanças no carregamento de recursos secundários nas páginas HTTPS

  No Chrome 81, os recursos http:// de áudio e vídeo em páginas https:// são atualizados automaticamente para https://, e o Chrome os bloqueia por padrão quando eles não são carregados por https://. Para desbloquear os recursos de áudio e vídeo afetados, o usuário pode clicar no ícone de bloqueio na barra de endereço e selecionar Configurações do site. No Chrome 80, as imagens http:// em páginas https:// ainda eram carregadas, mas os usuários viam o aviso "Não seguro" na barra de endereço.

  No Chrome 81, as imagens http:// em páginas https:// são atualizadas automaticamente para https://, e o Chrome as bloqueia por padrão quando elas não são carregadas por https://.

  Você pode controlar essas mudanças com a política StricterMixedContentTreatmentEnabled (Tratamento rigoroso para conteúdo misto no Admin Console), que desativa os upgrades automáticos de áudio e vídeo, além do aviso sobre as imagens. Esta política é temporária e será removida no Chrome 84.

  As políticas InsecureContentAllowedForUrls e InsecureContentBlockedForUrls controlam a configuração de site descrita acima. Elas serão removidas futuramente, mas a data ainda não foi definida.

  Você precisa garantir que os recursos nas páginas sejam buscados por HTTPS e gerenciar exceções usando uma política. Veja mais informações no blog do Chromium. 

• Suporte para FTP removido

  No Chrome 81, não há mais suporte direto para FTP. Os usuários devem usar um cliente de FTP nativo.

• Incompatibilidade conhecida com versões antigas do Carbon Black Protection (Bit9)

  O Carbon Black Protection (antes chamado de Bit9) tem uma incompatibilidade conhecida com o Chrome 81 que gera atrasos de vários segundos no carregamento de algumas páginas. Para resolver esse problema, faça um upgrade para a versão 8.1.8 do Carbon Black Protection quando ela estiver disponível. Veja aqui mais informações sobre o problema.

• Grupos de guias para os demais usuários

  A partir do Chrome 80, alguns usuários passaram a agrupar e organizar as guias na barra de guias. É possível identificar os grupos por cor e nome para acompanhar as diferentes tarefas e fluxos de trabalho. No Chrome 81, esse recurso será lançado para todos os usuários de Mac, Windows e Linux.

• Atualização de elementos de controle de formulários

  No Chrome 81, apenas alguns usuários verão os novos elementos de controle de formulários. No Chrome 83, eles serão lançados para todos os usuários junto com os controles empresariais. Se algum usuário não conseguir ver os controles de formulários (caixas de texto, botões de opção, caixas de seleção etc.), informe o problema em crbug.com.

• Mudanças para desenvolvedores na Chrome Web Store

  A Chrome Web Store cobra uma taxa de US$ 5,00 para você se cadastrar como desenvolvedor. Antes esse valor só era cobrado quando um item era publicado, mas agora todos os desenvolvedores da Chrome Web Store precisam pagá-lo. Para saber mais, veja esta postagem do blog.

Atualizações do Chrome OS

• Usar sites e PWAs no modo quiosque do Chrome OS

  Agora os administradores de TI podem usar o Google Admin Console para instalar sites e Progressive Web Apps (PWAs) em dispositivos Chrome gerenciados no modo quiosque bloqueado.

• Suporte ao Linux (Beta) para emuladores Android

  Muitas vezes, os desenvolvedores precisam usar máquinas virtuais. Por exemplo, um desenvolvedor Android usa um emulador para testar um app. Antes o Linux para Chromebooks (ou Crostini) não era compatível com máquinas virtuais, mas agora ele pode executá-las em placas específicas.

• Implantar apps para Android no seu Chromebook a partir do Linux (Beta)

  Agora os desenvolvedores Android que usam o Linux para Chromebooks (ou Crostini) podem criar apps com o Android Studio e testá-los nativamente no Chromebook com o Android Runtime integrado (ARC++) do Chrome OS. Esse recurso pode ser ativado nas configurações do Linux.

• Relatórios de IP para todos os dispositivos gerenciados

  Em "Detalhes do dispositivo", acesse "Solução de problemas e relatórios do sistema" para ampliar o suporte aos relatórios de endereços IP (LAN e WAN). Isso incluirá todos os dispositivos gerenciados com um usuário gerenciado e conectado, em vez de só os dispositivos com quiosque de aplicativo único. A opção "Relatório de estado dos dispositivos" precisa estar ativada na política do dispositivo.

• Gestos no modo tablet

  Use a nova navegação por gestos para alternar rapidamente entre apps e interagir com o Chromebook no modo tablet.

  • Para acessar a tela inicial a qualquer momento, deslize de baixo para cima.

  • Para ver todos os apps fixados, deslize de baixo para cima.

  • Para voltar à tela anterior, deslize da esquerda para a direita.

  • Para ver todas as janelas abertas, deslize de baixo para cima e mantenha a tela pressionada.

          ​

• Suporte completo para impressoras com servidores de impressão

  Agora os usuários podem se conectar a impressoras definidas por servidores de impressão e salvá-las. Os administradores de TI podem usar essa funcionalidade para testar as configurações do servidor de impressão da organização.

• Armazenamento em cache nos apps para Android

  Até pouco tempo, o armazenamento em cache do APK era usado apenas nos apps de instalação forçada. No primeiro trimestre de 2020, ele foi estendido aos apps para Android no modo "Permitir instalação".

  O armazenamento em cache do APK diminui muito o tempo de instalação dos apps para Android se eles já tiverem sido instalados no dispositivo. Isso se aplica principalmente a sessões temporárias que exigem a reinstalação de apps após cada login.

  Com a extensão do armazenamento em cache do APK para apps marcados como "Permitir instalação" no Admin Console, os alunos e os usuários dos dispositivos Chrome OS têm o tempo de instalação dos apps para Android reduzido. Assim, eles podem se dedicar a tarefas mais relevantes.

• Suspensão de uso do modo quiosque do Android no Chrome OS

  No Chrome 81, não será mais possível definir novas políticas de apps para Android no modo quiosque. As políticas atuais não foram afetadas e terão suporte até junho de 2021. Sites e PWAs, agora compatíveis com o Chrome 81, substituíram o modo quiosque.

Atualizações no Admin Console

• Configurações de inatividade e reformulação das sessões de visitante gerenciadas

  A página de configurações das sessões de visitante gerenciadas foi reformulada para oferecer um melhor desempenho, novos filtros de pesquisa e mais configurações. Agora os administradores podem definir configurações de inatividade e o comportamento do dispositivo quando fechado para as sessões de visitante gerenciadas.

• Reformulação das configurações de rede

  A página "Redes" do Gerenciamento de dispositivos móveis e do Chrome foi reformulada para oferecer um melhor desempenho e uma nova aparência.

• Exportação do CSV da lista de dispositivos

  Agora os administradores podem exportar um arquivo CSV da lista de dispositivos Chrome com o número de série, a hora da última sincronização da política, a versão do SO, o usuário mais recente e muito mais. Para fazer isso, vá até a lista de dispositivos e clique no ícone de download, no canto superior direito da tabela.

• Gerenciar o Active Directory e os dispositivos Cloud simultaneamente

  Agora os administradores podem gerenciar no mesmo Admin Console os dispositivos Chrome OS com o Active Directory e com a política do Cloud. As novas políticas de registro são compatíveis com um ambiente misto de dispositivos e com uma nova sinalização do Modo de gerenciamento que especifica se o dispositivo é gerenciado pela nuvem ou pelo Microsoft^® Active Directory^® na página de detalhes.

• Apagar remotamente os perfis de usuário do dispositivo

  AAgora os administradores podem apagar remotamente todos os perfis de usuário de um dispositivo. Isso é útil em vários casos de uso, como prepará-lo para um aluno do próximo ano letivo, administrar um programa de estágio temporário e resolver problemas sem perder as configurações.

Políticas novas e atualizadas (navegador Chrome e Chrome OS)

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes de serem lançadas no Canal Stable.

Próximas alterações no navegador Chrome

• DNS sobre HTTPS no Google Chrome

  As solicitações de DNS de alguns usuários estão sendo atualizadas automaticamente para o serviço DNS sobre HTTPS (DoH) do provedor de DNS, se disponível. Mas o DoH é desativado por padrão para dispositivos gerenciados com o Chrome OS e instâncias do navegador Chrome nos computadores associados ao mesmo domínio ou que têm pelo menos uma política ativa.

  No Chrome 83, o DoH será iniciado por padrão para todos os demais usuários. Você pode desativar o DNS sobre HTTPS para os usuários com a política DnsOverHttpsMode. Se você desativar esse recurso, os usuários não serão afetados pelo DoH.

• Atualização dos elementos de controle de formulários no Chrome 83

  Os controles de formulários HTML são a espinha dorsal de grande parte da interatividade da Web. Mas a inconsistência no estilo é um problema. Os controles mais antigos correspondem ao sistema operacional do usuário. Já os mais recentes seguem os estilos mais usados no momento. Por isso, muitos controles parecem incompatíveis e, às vezes, desatualizados. A acessibilidade, o toque e o suporte de teclado deles também é inconsistente.

  Para resolver esses problemas, o Chrome 83 apresentará um novo conjunto de padrões nos controles de formulários. Os desenvolvedores poderão manter a excelente aparência, consistência e praticidade desses controles com mais facilidade. 

  Se você tiver problemas de incompatibilidade com essa alteração, a política corporativa UseLegacyFormControls será revertida para os padrões antigos.

• Suspensão de uso do TLS 1.0 e TLS 1.1 no Chrome 83

  Em outubro de 2019, a equipe do Chrome anunciou o plano de suspensão de uso das versões legadas do TLS (1.0 e 1.1). No Chrome 81, os sites não compatíveis com o TLS 1.2 e as versões posteriores terão um aviso de página inteira informando aos usuários que a conexão não é totalmente segura.

  Se os usuários tiverem sites afetados por essas alterações e precisarem desativá-las, você poderá usar a política SSLVersionMin para desativar o indicador de segurança e o aviso. Para permitir o TLS 1.0 e versões posteriores sem avisos adicionais, defina a política como "tls1". A política SSLVersionMin funcionará até janeiro de 2021. Veja mais detalhes na nossa postagem do blog.

• No Chrome 83, cookies de terceiros serão bloqueados por padrão nas sessões de navegação anônima

  Por padrão, o Chrome 83 bloqueará cookies de terceiros em sessões de navegação anônima, mas eles poderão ser ativados por site.

  Você poderá controlar o comportamento do Chrome com a política BlockThirdPartyCookies. As opções são as seguintes:

  • Não definido: o usuário pode controlar cookies de terceiros, e eles são bloqueados por padrão em sessões de navegação anônima.
  • Verdadeiro: os cookies de terceiros são bloqueados em sessões padrão e de navegação anônima.
  • Falso: os cookies de terceiros não são bloqueados, e a configuração não pode ser alterada. 

• Alterações na política ManagedBookmarks no Chrome 83

  A política ManagedBookmarks estará sujeita a uma verificação mais rigorosa no Chrome 83. Essa política poderá se tornar inválida se os campos "name", "toplevel_name" ou "url" não forem do tipo "string", como descrito por ela.

  Caso os usuários não consigam ver os favoritos gerenciados, verifique se a política tem algum erro em chrome://policy. Em caso positivo, verifique se a política ManagedBookmarks usa tipos "string" para os campos acima.

• As políticas empresariais do CORS não funcionarão mais no Chrome 84

  Como informado anteriormente, as políticas CorsMitigationList e CorsLegacyModeEnabled serão removidas no Chrome 83.

• A política URLAllowlist não permitirá adicionar protocolos externos à lista de permissões no Chrome 83

  Uma versão recente do Chrome mudou o comportamento da política URLAllowlist para que fosse possível adicionar protocolos externos à lista de permissões. Para melhorar a segurança, essa política voltará ao comportamento original. Ou seja, os protocolos externos não serão mais adicionados à lista de permissões pela política.

• No Chrome 83, os usuários poderão procurar vazamentos em todas as senhas salvas

  No Chrome 79, os usuários passaram a ser avisados quando faziam login em um site e tinham as credenciais comprometidas por um vazamento de dados. O Chrome 83 aprimora esse recurso, permitindo que os usuários verifiquem todas as senhas salvas de uma só vez. Ele usa o mesmo sistema de preservação de privacidade apresentado no Chrome 79, ou seja, não envia senhas de texto simples para o Google.

  Se você quiser impedir que os usuários acessem esse recurso, use a política PasswordManagerEnabled para evitar que o Chrome salve as senhas.

• Controle sobre a estrutura de variações no Chrome 83

  Os administradores terão um controle mais detalhado sobre o comportamento de atualizações no Chrome 83. Além de usar os controles de versões já existentes, eles poderão configurar variações do Chrome com as políticas ChromeVariations (Mac, Windows e Linux) e DeviceChromeVariations (Chrome OS). Você poderá escolher entre estas opções:

  • Variações ativadas: é o padrão e permite todas as variações no Chrome.
  • Apenas correções críticas: desativará todos os experimentos e lançamentos progressivos.
  • Variações desativadas: nenhuma alteração será implantada com a estrutura de variações. Essa configuração não é recomendada porque aumenta muito o risco de problemas de segurança e compatibilidade.

• Alterações na caixa de diálogo do Flash no Chrome 83

  O Chrome adicionará um aviso ao prompt de ativação do Flash Player, destacando a data do fim do suporte no setor (dezembro de 2020) com um link para o usuário saber mais. Esse alerta não aparece para usuários que têm o Flash ativado pela política.

• Atualização da IU para extensões no Chrome 83

  O Chrome 83 terá uma área de extensões aprimorada no navegador principal e nas janelas do PWA, com um menu de extensões aperfeiçoado.

• Atualização da IU do Tabstrip no Chrome 83

  O Chrome 83 terá um recurso que agrupa guias relacionadas. Além disso, ele mostrará imagens de visualização quando o usuário passar o cursor sobre as guias.

• Melhoria no consumo de recursos quando uma janela não estiver visível no Chrome 83

  Para reduzir o uso de CPU e o consumo de energia, o Chrome 83 detectará quando uma janela for coberta por outras e suspenderá o trabalho de preenchimento de pixels. A versão anterior desse recurso era incompatível com alguns softwares de virtualização. Os bugs conhecidos foram corrigidos, mas se você tiver algum problema, poderá desativar o recurso com a política NativeWindowOcclusionEnabled.

  Esse recurso será lançado para alguns usuários no Chrome 83.

• O DTLS 1.0 foi removido no Chrome 83

  O DTLS 1.0, um protocolo usado no WebRTC com áudio e vídeo interativos, foi removido por padrão no Chrome 83. Todos os aplicativos que dependem do DTLS 1.0 (provavelmente gateways para outros sistemas de teleconferência) devem ser atualizados para um protocolo mais recente. Caso sua organização precise de mais tempo para se adaptar, use a política que disponibilizaremos para estender a compatibilidade temporariamente. 

• Páginas públicas sem segurança não podem mais fazer solicitações a URLs privados ou locais no Chrome 83

  As páginas sem segurança não podem mais fazer solicitações a IPs de espaços de endereço privados (como definido em CORS-RFC1918). Por exemplo, o endereço http://public.page.example.com não pode fazer solicitações aos IPs 192.168.0.1 e 127.0.0.1. Disponibilizamos uma política que desativa esse mecanismo e outra que autoriza páginas específicas a fazer solicitações para espaços de endereço IP privados.

• Caracteres curinga não serão mais compatíveis com a política PluginsAllowedForUrls no Chrome 83

  Como preparação para a suspensão do uso do Flash ainda este ano, o Chrome 83 impedirá que as empresas definam caracteres curinga para a política PluginsAllowedForUrls. Se você estiver usando caracteres curinga nessa política, precisará de listas de permissões específicas para os sites que ainda usarem o Flash. Essa alteração tem como objetivo determinar quais sites ainda precisam ser atualizados e conceder um tempo de ajuste antes do fim da compatibilidade com o Flash em dezembro de 2020.

• Suspensão de uso dos apps do Chrome na versão 83

  Como anunciamos em janeiro, os apps do Chrome serão desativados até junho de 2022. A partir do Chrome 81, os novos apps públicos do Chrome não serão mais aceitos pela Chrome Web Store. A partir do Chrome 83, o navegador não será mais compatível com apps do Chrome no Microsoft ^® Windows ^®, Apple ^® Mac ^® e Linux ^®. Caso sua organização precise de mais tempo para se adaptar, use a política que disponibilizaremos para estender a compatibilidade até o Chrome 87.

• Os downloads não seguros serão bloqueados nas páginas seguras, com mudanças que vão do Chrome 83 ao 86

  No Chrome 86, os downloads de fontes não seguras não serão mais permitidos quando iniciados em páginas seguras. Essa mudança será implementada gradualmente, ou seja, diferentes tipos de arquivos serão afetados em versões distintas.

  

  • Executáveis: os usuários serão avisados no Chrome 83, e os arquivos serão bloqueados no Chrome 84.
  • Arquivos: os usuários serão avisados no Chrome 83, e os arquivos serão bloqueados no Chrome 84.
  • Outros tipos de arquivos não seguros (por exemplo, PDFs): os usuários serão avisados no Chrome 84, e os arquivos serão bloqueados no Chrome 85.
  • Outros arquivos: os usuários serão avisados no Chrome 85, e os arquivos serão bloqueados no Chrome 86.

A política InsecureContentAllowedForUrls permite que URLs de páginas específicas façam o download de arquivos não seguros. Veja mais detalhes na nossa postagem do blog.

• As buscas de origem cruzada não serão permitidas em scripts de conteúdo nas extensões do Chrome 85

  Para melhorar a segurança da extensão do Chrome, estamos desativando as buscas de origem cruzada nos scripts de conteúdo das extensões do Chrome. O bloqueio de leitura de origem cruzada (CORB, na sigla em inglês) já é aplicado a scripts de conteúdo desde a versão M73. Planejamos ativar também o CORS para solicitações de script de conteúdo no M85, que chegará ao Canal Stable por volta de 9 de junho. A maioria das extensões não será afetada pela alteração do CORS, mas é possível que algumas solicitações iniciadas em scripts de conteúdo falhem.

  Teste as extensões do Chrome usadas pela sua empresa para garantir que elas funcionam com o novo comportamento quando o Chrome é iniciado com as seguintes sinalizações cmdline (em 81.0.4035.0 ou posterior):

  --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

  Durante o teste, verifique se há buscas ou XHRs iniciados por scripts de conteúdo e bloqueados pelo CORS. Caso as extensões que você usa sejam afetadas, abra os bugs para adicioná-las a uma lista de permissões temporária e excluí-las da mudança. As alterações só afetam buscas ou XHRs para tipos de conteúdo não bloqueados pelo CORB (como imagens, JavaScript e CSS) e apenas se o servidor não aprovar a solicitação CORS com um cabeçalho de resposta Access-Control-Allow-Origin.

  Para saber mais, acesse www.chromium.org

• Considere os esquemas ao determinar se uma solicitação é entre sites no Chrome 84

  O Chrome 84 modificou a definição de "mesmo site" para os cookies. Nele, as solicitações no mesmo domínio registrável, mas entre esquemas, são consideradas "entre sites", e não de "mesmo site". Por exemplo, os endereços http://site.example e https://site.example são considerados "entre sites".

• A política ForceNetworkInProcess não terá mais efeito no Chrome 84

  O Chrome 73 introduziu uma alteração para transferir a atividade da rede a um processo separado. Isso gerou algumas incompatibilidades com softwares de terceiros no processo do Chrome. Por esse motivo, disponibilizamos a política ForceNetworkInProcess como uma solução temporária para voltar ao comportamento anterior. O período de transição dessa mudança terminará com o lançamento do Chrome 84, e a política não terá mais efeito.

Próximas alterações no Chrome OS

• Adicionar suporte para servidores de impressão em CUPS

  Estamos trabalhando em um recurso que permite impressões do tipo Common UNIX Printing System (CUPS) com servidores de impressão no Chrome OS. Você e os usuários poderão configurar conexões com servidores de impressão externos e usar as impressoras dos servidores com o sistema CUPS.