Notas de la versión de Chrome Enterprise y Education

Esta página está dirigida a administradores que gestionan el navegador Chrome o dispositivos ChromeOS en una empresa o un centro educativo.

 

Selecciona la pestaña correspondiente para ver las actualizaciones del navegador Chrome o de ChromeOS.

• Novedades del navegador Chrome publicadas en la versión preliminar estable del navegador Chrome.
• Las actualizaciones de ChromeOS se publican una semana antes de la versión estable de ChromeOS.

 

Resumen de novedades de Chrome 134

 

Cambios en el navegador Chrome	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Buscar en tu pantalla con Google Lens en ordenadores y dispositivos iOS		✓
Panel de seguridad y privacidad en Chrome DevTools	✓	✓
Mejor detección de formularios de contraseña con aprendizaje automático	✓
Ayuda de LLM de cliente para mitigar estafas	✓
Detección basada en LLM en el dispositivo de notificaciones engañosas en Android			✓
Personalizar perfiles gestionados con logotipo y etiqueta personalizados		✓	✓
Prototipo de credenciales de sesión vinculadas al dispositivo de google.com	✓
Cambio de contraseña	✓
Lectura en voz alta en el modo Lectura de Chrome 134		✓
Restringir las extensiones descomprimidas al modo Desarrollador	✓
Mostrar los ajustes de las funciones de IA en el nivel 2 de la política en la configuración			✓
Elemento <select> personalizable		✓
Relajación del analizador de HTML para <select>	✓
Quitar las restricciones de audio no estándar de getUserMedia	✓
Cambios en los flujos de inicio de sesión de Chrome para usuarios gestionados	✓
Tarjetas de la página Nueva pestaña para Microsoft Outlook y Sharepoint		✓
Políticas nuevas en el navegador Chrome			✓
Políticas retiradas del navegador Chrome			✓
Cambios en Chrome Enterprise Core	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Aplicación complementaria de Chrome Enterprise			✓
Compatibilidad con la política DownloadRestrictions en iOS	✓
Políticas recomendadas (anulación por parte del usuario)			✓
Cambios en Chrome Enterprise Premium	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Evidence Locker	✓
Prevención de capturas de pantalla	✓
Próximos cambios del navegador Chrome	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Discontinuación de los eventos de mutación		✓
Mejoras en las extensiones de la versión para ordenadores de Chrome	✓	✓
Eliminación de las políticas empresariales de acceso a redes privadas	✓
Quitar la política ThirdPartyBlockingEnabled			✓
Mejoras en los ajustes, los accesos directos a sitios y los temas en la versión para ordenadores de Chrome	✓
Desactivación del Gestor de contraseñas antiguo en Chrome para Android	✓
Cookies de terceros siempre bloqueadas en el modo Incógnito	✓
Partición de URLs de blobs: obtención o navegación	✓
Crear un cliente de service worker y heredar el controlador de service worker para el iframe srcdoc	✓
Discontinuación de los métodos getter de Intl Locale Info	✓
Partición del historial de enlaces visitados	✓
Prevención de seguimiento de HSTS	✓
Eliminar el método navigator.xr.supportsSession obsoleto	✓
Política estricta de mismo origen para la API Storage Access	✓
Proveedor del framework de accesibilidad UI Automation en Windows		✓
Eliminar la alternativa de SwiftShader	✓
No permitir espacios en hosts de URL que no sean file://	✓
Migración de la versión 4 a la 5 de la API SafeBrowsing	✓
Próximos cambios de Chrome Enterprise Core	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Compatibilidad con el SSO extensible de Apple en Chrome para macOS		✓	✓
Aplicaciones web aisladas	✓
Próximos cambios de Chrome Enterprise Premium	Seguridad/Privacidad	Productividad de usuario/Aplicaciones	Gestión
Refactorizar la experiencia de usuario de las reglas de DLP	✓
Filtrado de URLs en iOS y Android	✓
Conector de informes para móviles	✓
API Conectores	✓

 

DESCARGAR notas de la versión (PDF)

↑ volver al principio

Las notas de la versión para empresas están disponibles en 9 idiomas. Se puede consultar información sobre las actualizaciones de Chrome en alemán, coreano, español, francés, indonesio, inglés, japonés, neerlandés y portugués. La traducción a algunos idiomas puede tardar de 1 a 2 semanas en estar disponible.

Las notas de la versión de Chrome Enterprise y Education se publican de acuerdo con la programación de lanzamiento de Chrome en la fecha de lanzamiento de la versión preliminar estable del navegador Chrome.

Cambios en el navegador Chrome

 

   

• Buscar en la pantalla con Google Lens en ordenadores y dispositivos iOS 

  Los administradores pueden controlar todos los elementos de esta función mediante una política llamada LensOverlaySettings. Para hacer la búsqueda, se envía una captura de pantalla a los servidores de Google, pero no está vinculada a ningún ID ni cuenta, ninguna persona la revisa ni se registra ningún dato sobre su contenido. Para contextualizar la búsqueda en el documento o sitio web que está viendo el usuario, los bytes del PDF o el HTML del sitio web se envían a los servidores de Google, pero no están vinculados a ningún ID ni cuenta, ningún humano los puede ver y no se registra ningún dato generado sobre su contenido.

   

  Ordenador

  Desde Chrome 126, los usuarios pueden buscar imágenes o texto que vean en la pantalla del escritorio con Google Lens. Para usar esta función, ve a un sitio web y haz clic en el chip de Google Lens del omnibox en el que te encuentres o haz clic con el botón derecho en una imagen y selecciona Buscar con Google Lens. Los usuarios pueden seleccionar cualquier parte de la pantalla para buscar su contenido y acotar la búsqueda añadiendo preguntas al cuadro de búsqueda. A partir de Chrome 132, los usuarios también pueden hacer preguntas sobre páginas web o documentos PDF completos, y las respuestas harán referencia al documento en cuestión y a la web. Para usar esta función, activa Buscar con Google Lens como se describe más arriba e introduce consultas en el cuadro de búsqueda de la esquina superior derecha de la ventana de Chrome. Se abrirá un panel lateral en la parte derecha de la ventana del navegador con los resultados de búsqueda. 

   

  iOS

  Desde Chrome 131, los usuarios pueden buscar imágenes o texto que vean en la pantalla de Chrome para iOS con Google Lens. Para usar esta función, ve a un sitio web y haz clic en el menú de 3 puntos > Buscar con Google Lens. A partir de Chrome 134, los usuarios también pueden invocar esta función haciendo clic en el icono de Google Lens situado en la parte izquierda del omnibox. Los usuarios pueden hacer clic, resaltar o arrastrar cualquier parte de la pantalla para buscar su contenido y acotar la búsqueda añadiendo palabras clave o preguntas al cuadro de búsqueda.

   

  Detalles del lanzamiento:

  • Chrome 126 en ChromeOS, Linux, macOS y Windows: se lanza la función para el 1 % de los usuarios de la versión estable
  • Chrome 127 en ChromeOS, Linux, macOS y Windows: se lanza para el 100 % de los usuarios de la versión estable
  • Chrome 131 en iOS: se lanza la función para el 1 % de los usuarios de la versión estable
  • Chrome 132 en ChromeOS, Linux, macOS y Windows: se lanza la función ampliada para el 1 % de los usuarios de la versión estable
  • Chrome 133 en iOS: se lanza la función para el 100 % de los usuarios de la versión estable
  • Chrome 134 en iOS: se lanza la función ampliada para el 100 % de los usuarios de la versión estable
   

   

• Panel Seguridad y privacidad en Chrome DevTools 

  A partir de Chrome 134, los desarrolladores pueden usar el nuevo panel Seguridad y privacidad de Chrome DevTools para probar cómo se comporta su sitio cuando se limitan las cookies de terceros. Los desarrolladores pueden limitar temporalmente las cookies de terceros, observar cómo se comporta su sitio y revisar el estado de las cookies de terceros en su sitio.

   

  

   

  Esta función no hace cambios permanentes en las políticas empresariales actuales, pero permite anular temporalmente las políticas empresariales relacionadas con las cookies de terceros (es decir, BlockThirdPartyCookies y CookiesAllowedForUrls) para probar las restricciones mejoradas. Si tu política empresarial ya bloquea las cookies de terceros mediante BlockThirdPartyCookies, esta función se inhabilitará.

   

  El nuevo panel Seguridad y privacidad sustituirá al panel Seguridad actual. La información sobre la conexión y los certificados TLS seguirá estando disponible en el menú Seguridad de la parte izquierda, en el panel Seguridad y privacidad.

   
  • Chrome 134 en ChromeOS, Linux, macOS y Windows
   

   

• Mejor detección de formularios de contraseña con aprendizaje automático 

  Chrome 134 incluye un nuevo modelo de aprendizaje automático del lado del cliente para analizar mejor los formularios de contraseñas en la Web y aumentar la precisión de detección y de relleno. Esta función se puede controlar con la política PasswordManagerEnabled.

  • Chrome 134 en Android, iOS, ChromeOS, Linux, macOS y Windows
   

   

• Ayuda de LLM de cliente para mitigar estafas 

  Los usuarios de la Web se enfrentan a una enorme cantidad de estafas de varios tipos cada día. Para combatir estas estafas, Chrome utilizará el modelo de lenguaje extenso (LLM) en el dispositivo para identificar los sitios web fraudulentos de los usuarios de Navegación segura mejorada. Chrome enviará el contenido de la página a un LLM en el dispositivo para deducir señales relacionadas con la seguridad de la página y enviar esas señales al lado del servidor de Navegación segura, de forma que se obtenga un veredicto final. Si esta opción está habilitada, Chrome puede consumir más ancho de banda para descargar el LLM. 

  Hay una política empresarial, SafeBrowsingProtectionLevel, disponible para controlar Navegación segura y el modo en que funciona.

   
  • Chrome 134 en Linux, macOS y Windows

    Recopila el nombre de la marca y el resumen de la intención de la página que ha solicitado la API de bloqueo de teclado para identificar los sitios web fraudulentos.

   

   

• Detección basada en LLM en el dispositivo de notificaciones engañosas en Android 

  El objetivo de este lanzamiento es ocultar el contenido de las notificaciones que se consideren abusivas. A continuación, el usuario tiene la opción de cerrar la notificación, mostrarla o darse de baja del origen. Esta detección debe realizarse mediante un modelo en el dispositivo.

   
  • Chrome 134 en Android
   

   

• Personalizar perfiles gestionados con logotipo y etiqueta personalizados 

  Nuevas personalizaciones de la barra de herramientas y del menú de perfil que ayudan a los usuarios a identificar fácilmente si su perfil de Chrome está gestionado, tanto si están en un dispositivo de trabajo como si están en un dispositivo personal. Esta opción resulta especialmente útil en los casos en los que los empleados utilizan sus propios dispositivos con cuentas gestionadas.

  Para personalizar esta experiencia, vamos a añadir tres nuevas políticas:

  • EnterpriseCustomLabel: personaliza el texto que se muestra en el elemento de la barra de herramientas para que coincida con la imagen de marca de tu organización.
  • EnterpriseLogoUrl: añade el logotipo de tu empresa al menú del perfil.
  • EnterpriseProfileBadgeToolbarSettings: esta política puede inhabilitar la etiqueta predeterminada de un perfil gestionado en la barra de herramientas de Chrome. 

  En Chrome 134, estas políticas estarán disponibles para personalizar el logotipo y la etiqueta que se muestran en un perfil gestionado. Las políticas se aplicarán a los perfiles gestionados de los usuarios. 

   

  A partir de Chrome 135, se actualizará el comportamiento predeterminado de la etiqueta y el icono del perfil superpuestos en el avatar de la cuenta. Los perfiles gestionados mostrarán una etiqueta de trabajo o de centro educativo además del disco del perfil. En el menú del perfil, verás un icono de un edificio superpuesto sobre el avatar de la cuenta. El disco de perfil ampliado se puede inhabilitar a través de EnterpriseProfileBadgeToolbarSettings.

   
  • Chrome 134 en macOS, Windows y Linux

    En la consola de administración, puedes encontrar políticas para personalizar la etiqueta y el icono de la barra de herramientas (en el menú de perfil). Si ya se han definido políticas, los usuarios verán el logotipo y la etiqueta personalizados.

  • Chrome 135: se empieza a lanzar la configuración predeterminada, que incluye lo siguiente: 
    • 1) Etiqueta de trabajo o de centro educativo que se muestra en la barra de herramientas junto al avatar del usuario 
    • 2) Un icono de edificio superpuesto en la foto de la cuenta del usuario en el menú del perfil. La etiqueta se puede desactivar a través de EnterpriseProfileBadgeToolbarSettings. Empezando con un 1 % y lanzando el producto de forma gradual a partir de ahí.
   

  

   

   

• Prototipo de credenciales de sesión vinculadas al dispositivo de google.com 

  El proyecto de credenciales de sesión vinculadas a dispositivos tiene como objetivo dejar atrás las credenciales de los portadores de larga duración en la Web (por ejemplo, las cookies, que se pueden robar y reutilizar) para adoptar credenciales que tengan una duración corta o que estén vinculadas de forma criptográfica a un dispositivo. 

  El objetivo de esta función es proteger a los usuarios frente al robo de credenciales que suele realizar el malware que se ejecuta en sus dispositivos. 

  El lanzamiento actual es una prueba de concepto orientada al sitio web google.com. En el futuro, tenemos previsto estandarizar este enfoque para otros sitios y navegadores web.

  Los administradores empresariales pueden controlar el estado de la función mediante la política booleana BoundSessionCredentialsEnabled.

  • Chrome 124 en Windows

    Lanzamiento del 1 % previsto en la versión estable de Chrome para la vinculación de cookies de google.com para todos los usuarios.

  • Chrome 134 en Windows

    Se ha añadido la compatibilidad con la vinculación de tokens de actualización de OAuth 2.0 que se utilizan para el inicio de sesión de Chrome.

   

   

• Cambio de contraseña 

  Esta función ofrece a los usuarios la opción de cambiar inmediatamente las credenciales filtradas. La función solo puede activarse desde el cuadro de diálogo Comprueba tu contraseña. Cuando los usuarios ven una advertencia en un sitio web apto, pueden cambiarla en ese sitio y después. 

   
  • Chrome 134 en Linux, macOS y Windows
   

  

   

   

• Lectura en voz alta en el Modo Lectura de Chrome 134 

  El modo Lectura es una función del panel lateral que ofrece una vista simplificada de las páginas web con mucho texto. El modo Lectura ahora incluye la función Lectura en voz alta, que permite a los usuarios escuchar el texto que están leyendo. Puedes elegir entre diferentes voces naturales y velocidades, así como ver los aspectos destacados mientras se lee el texto. 

   
  • Chrome 134 en Linux, macOS y Windows
   

   

• Restringir las extensiones descomprimidas al modo Desarrollador 

  A partir de Chrome 134, las extensiones descomprimidas que se carguen desde la página chrome://extensions solo se habilitarán si el interruptor del modo Desarrollador está activado. El objetivo de este cambio es mejorar la seguridad mitigando los riesgos asociados a las extensiones descomprimidas dañinas y a la explotación y la manipulación del modo Desarrollador. Hay una política empresarial, ExtensionDeveloperModeSettings, que permite bloquear el interruptor del modo Desarrollador.

   
  • Chrome 134 en ChromeOS, Linux, macOS y Windows
    La función se lanzará para el 100 % de los usuarios en Chrome 134.
   

   

• Mostrar configuración de empresa para funciones de IA 

  Antes, las funciones de IA se ocultaban en la configuración cuando estaban inhabilitadas por la política de empresa. Ahora, seguiremos mostrando las funciones y un aviso Inhabilitado por tu organización similar a otros ajustes cuando se inhabiliten por una política.

   
  • Chrome 134 en ChromeOS, Linux, macOS y Windows
   

   

• Elemento <select> personalizable 

  El elemento <select> personalizable permite a los desarrolladores tomar el control total del renderizado de los elementos <select> añadiendo la propiedad de CSS appearance:base-select.

  Esta función se basa en la marca SelectParserRelaxation, que cambia el analizador de HTML para permitir más etiquetas dentro de la etiqueta <select>. Los sitios que incluyan etiquetas adicionales dentro de <select>, que se habían eliminado anteriormente, como las etiquetas <span>, o los sitios que incluyan un número muy elevado de etiquetas <option> en su <select>, pueden verse afectados por SelectParserRelaxation. Esta función y SelectParserRelaxation se pueden controlar con la política empresarial SelectParserRelaxation. Algunos de los problemas que han surgido en versiones anteriores de SelectParserRelaxation incluyen que los elementos <select> tardan mucho tiempo en abrirse o que las etiquetas <option> ya no aparecen.

   
  • Chrome 134 en Windows, macOS, Linux y Android
   

   

• Relajación del analizador de HTML para <select> 

  En Chrome 134, el analizador de HTML permite más etiquetas en <select>, además de <option>, <optgroup> y <hr>.

  Esta opción es compatible con la función personalizable <select>, pero se lanzará primero porque se puede hacer por separado y conlleva algunos riesgos de compatibilidad.

  Esta función está restringida por la política temporal SelectParserRelaxationEnabled. Este es un periodo de transición temporal y la política dejará de funcionar en la versión 141 de Chrome.

  Para obtener más información, consulta el artículo sobre los elementos de selección personalizables (documento explicativo).

   
  • Chrome 134 en Windows, macOS, Linux y Android
   

   

• Se han eliminado las restricciones de audio no estándar de getUserMedia 

  En Chrome 134, se han eliminado una serie de restricciones no estándar con prefijo goog de getUserMedia, que existían antes de que las restricciones de audio se estandarizaran correctamente.

   

  El uso ha disminuido considerablemente, de un 0,000001 % a un 0,0009 % (en función de la restricción), y algunos ni siquiera tienen efecto debido a los cambios en la pila de captura de audio de Chromium. Pronto ninguno de ellos tendrá efecto debido a otros cambios que se avecinan.

   

  No esperamos que este cambio provoque regresión alguna de importancia. Las aplicaciones que usen estas restricciones seguirán funcionando, pero recibirán audio con los ajustes predeterminados (como si no se hubieran enviado restricciones). Pueden migrar fácilmente a restricciones estándar.

   
  • Chrome 134 en Windows, macOS, Linux y Android
   

   

• Cambios en los flujos de inicio de sesión de Chrome para usuarios gestionados 

  El usuario de empresa que inicia sesión en la Web o en Chrome ahora ve flujos de inicio de sesión y avisos de gestión actualizados. Además, es posible que se le pida al usuario que cree un perfil o que siga trabajando en el perfil que ya tiene. Los administradores pueden seguir usando BrowserSignIn o ProfileSeparationSettings para implementar un perfil gestionado.  

   
  • Chrome 134 en Linux, macOS y Windows: el lanzamiento continúa
     

  

   

   

• Tarjetas de la página Nueva pestaña para Microsoft Outlook y Sharepoint 

  Los usuarios de empresa que tengan Outlook o Sharepoint ahora pueden acceder a sus próximas reuniones o a los archivos sugeridos directamente desde la página Nueva pestaña. Esta experiencia optimizada elimina la necesidad de cambiar de pestaña o de perder el tiempo buscando tu próxima reunión, lo que te permite centrarte en lo que más importa. Los administradores que quieran probar esta función pueden registrarse como testers de confianza.

   
  • Disponible para los testers de confianza de Chrome 134 en Windows, macOS y Linux

   

• Políticas nuevas en el navegador Chrome 

  Política	Descripción
  ProfileSeparationDataMigrationSettings	Configuración de migración de datos para la separación de perfiles
  NTPSharepointCardVisible	Mostrar la tarjeta de archivo de SharePoint y OneDrive en la página Nueva pestaña
  NTPOutlookCardVisible	Mostrar tarjeta de calendario de Outlook en la página Nueva pestaña
  ServiceWorkerToControlSrcdocIframeEnabled	Permitir que los ServiceWorkers controlen los iframes srcdoc
  PasswordManagerPasskeysEnabled	Habilitar el almacenamiento de llaves de acceso en el Gestor de contraseñas

   

   

• Políticas retiradas del navegador Chrome 

  Política	Descripción
  No se han quitado políticas en Chrome 134

   

   

Cambios en Chrome Enterprise Core

   

• Aplicación complementaria de Chrome Enterprise 

  La aplicación complementaria de Chrome Enterprise es un nuevo binario administrativo que se instalará automáticamente con los navegadores Chrome registrados en Chrome Enterprise Core o Chrome Enterprise Premium. Su objetivo es admitir casos prácticos, políticas e informes de empresa. 

   
  • Chrome 134 en Windows y macOS
   

   

• Compatibilidad con la política DownloadRestrictions en iOS 

  DownloadRestrictions es una política universal disponible para los usuarios de Chrome Enterprise Core en ordenadores y dispositivos Android. Ahora se admite la política DownloadRestrictions en iOS. Esto permite a los administradores bloquear todas las descargas en Chrome para móviles en iOS. 

   
  • Chrome 135 en iOS
   

   

• Políticas recomendadas (Anulación de usuario) 

  Chrome ha introducido la configuración de Anulación de usuario en la consola de administración de Google para las políticas que pueden definirse como recomendadas. Esto significa que los administradores de TI pueden aplicar un valor de política y permitir que los usuarios lo anulen.

  
   
  • En Chrome 134: se admiten las siguientes políticas: BookmarkBarEnabled, PasswordManagerEnabled, PinUnlockAutosubmitEnabled, SchedulerConfiguration, PrintHeaderFooter, TranslateEnabled, SpellCheckServiceEnabled, ShowFullUrlsInAddressBar.

   

Cambios en Chrome Enterprise Premium

 

   

• Evidence Locker 

  Evidence Locker permite a los administradores de Chrome Enterprise Premium almacenar e inspeccionar archivos que se hayan marcado como malware o que infrinjan una regla de protección de datos. Una copia del archivo guardada en el segmento de Google Cloud Storage que es propiedad de la organización y que esta ha especificado. El administrador de seguridad puede investigar los incidentes con la herramienta de investigación de seguridad y descargar los archivos que han provocado el incidente para analizarlos más a fondo. Para obtener más información, consulta el artículo Investigar los archivos sospechosos y tomar medidas al respecto.

   
  • Chrome 134 en ChromeOS, Linux, macOS y Windows
   

  

  

   

• Prevención de capturas de pantalla 

  Chrome 134 mejora la función de prevención de capturas de pantalla ampliando el bloqueo de la función de compartir pantalla a aplicaciones de reuniones como Google Meet, Zoom, Teams y Slack. Con esta actualización, seguiremos mejorando la versión de los controles de protección de datos que ya hemos lanzado, añadiendo funciones clave y resolviendo problemas y comentarios de los usuarios.

   
  • Chrome 134 en Windows y macOS

 

Consulta más información sobre las diferencias entre Chrome Enterprise Core y Chrome Enterprise Premium.

Próximos cambios del navegador Chrome

 

    

• Discontinuación de los eventos de mutación 

  Los eventos de mutación síncronos, como DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument y DOMCharacterDataModified, afectan negativamente al rendimiento de la página y también aumentan significativamente la complejidad de añadir nuevas funciones a la Web. Estas APIs dejaron de estar disponibles en la especificación en el 2011 y se sustituyeron en el 2012 por la API Mutation Observer, que funciona mejor. El uso de eventos de mutación obsoletos debe retirarse o migrarse a Mutation Observer. 

  Desde Chrome 124, está disponible una política empresarial temporal, MutationEventsEnabled, para volver a habilitar los eventos de mutación obsoletos o eliminados. Para obtener más información, consulta esta entrada del blog de Chrome for Developers. Si tienes algún problema, puedes notificar un error de Chromium.

  La compatibilidad con eventos de mutación está inhabilitada de forma predeterminada desde Chrome 127, en torno al 30 de julio del 2024. El código debe haberse migrado antes de esa fecha para evitar errores en el sitio. Si necesitas más tiempo, tienes varias opciones:

  • La prueba con versión antigua de eventos de mutación se puede usar para volver a habilitar la función durante un tiempo limitado en un sitio determinado. Esta opción se puede usar hasta el 25 de marzo del 2025 en Chrome 134.
  • También se puede usar una política empresarial MutationEventsEnabled con el mismo fin en Chrome 134.
  • Chrome 135 en Android, Linux, macOS y Windows: la política empresarial MutationEventsEnabled estará obsoleta.

    

• Mejoras de las extensiones en la versión de Chrome para ordenadores 

  En Chrome 135 para ordenadores, algunos usuarios que inicien sesión en Chrome al instalar una nueva extensión ahora podrán usar y guardar extensiones en su cuenta de Google. 

  Las políticas empresariales relevantes que controlan las extensiones, así como BrowserSignin, SyncDisabled o SyncTypesListDisabled, seguirán funcionando como antes, por lo que los administradores podrán configurar si los usuarios pueden utilizar y guardar elementos en su cuenta de Google.

  Para obtener más información sobre cómo usar extensiones en cualquier ordenador, consulta el artículo Instalar y administrar extensiones del Centro de Ayuda de Chrome Web Store.

  Nota: Este cambio es una consecuencia del lanzamiento del nuevo modelo de identidad en Chrome para ordenadores. 

   
  • Chrome 135 en Linux, macOS y Windows

    

• Eliminación de las políticas empresariales de acceso a redes privadas 

  El acceso a redes privadas (PNA 1.0) es una función de seguridad no incluida de serie y diseñada para limitar el acceso de los sitios web a las redes locales. Debido a problemas de implementación, el PNA 1.0 nunca se pudo incluir de forma predeterminada, ya que era incompatible con demasiados dispositivos.

  El PNA 1.0 requería cambios en los dispositivos de las redes locales. En su lugar, Chrome está implementando una propuesta actualizada, el acceso a redes privadas 2.0 (PNA 2.0). El PNA 2.0 solo requiere cambios en los sitios que necesitan acceder a la red local, en lugar de requerir cambios en los dispositivos de la red local. Los sitios son mucho más fáciles de actualizar que los dispositivos, por lo que este enfoque debería ser mucho más sencillo de implementar. 

  La única forma de implementar obligatoriamente el PNA 1.0 es mediante políticas empresariales. Para evitar una regresión en materia de seguridad que repercuta en los clientes empresariales que habiliten el PNA 1.0 antes de que se lance la versión PNA 2.0, mantendremos la política PrivateNetworkAccessRestrictionsEnabled, que hace que Chrome envíe mensajes especiales de solicitud preparatoria, hasta que se vuelva incompatible con el PNA 2.0.

  Las políticas InsecurePrivateNetworkRequestsAllowedForUrls e InsecurePrivateNetworkRequestsAllowed, que relajan las restricciones del PNA 1.0, se eliminarán en Chrome 135. Estas políticas no tienen ningún efecto en este momento, ya que el PNA 1.0 no se ha incluido, y no tendrán relevancia cuando se retire el PNA 1.0.

  El PNA 2.0 se describe en este documento explicativo de GitHub.

  • Chrome 135 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia

    Eliminación de las políticas InsecurePrivateNetworkRequestsAllowedForUrls e InsecurePrivateNetworkRequestsAllowed.

  • Chrome 137 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia

    Retirada de PrivateNetworkAccessRestrictionsEnabled.

    

• Quitar la política ThirdPartyBlockingEnabled 

  Debido a problemas inesperados, ThirdPartyBlockingEnabled se eliminará en Chrome 135. Si tienes algún comentario sobre esta retirada, puedes notificar un error de Chromium.

  • Chrome 132 en Windows
    Discontinuación de la política ThirdPartyBlockingEnabled
  • Chrome 135 en Windows
    Eliminación de la política ThirdPartyBlockingEnabled

    

• Mejoras en los ajustes, los accesos directos a sitios y los temas en la versión de Chrome para ordenadores 

  En Chrome 135 para ordenadores, los usuarios que inicien sesión en Chrome por primera vez o que tengan habilitada la sincronización o la sincronización de ajustes, accesos directos a sitios y temas con su cuenta de Google se mantendrán separados de los ajustes locales, que son los ajustes que se aplican cuando su sesión está cerrada o se desactiva la sincronización.

  Esto permite compartir menos datos que antes: los ajustes locales no se suben automáticamente cuando se inicia sesión o se activa la sincronización, y no queda ningún ajuste de la cuenta en el dispositivo cuando se desactiva la sincronización.

  Las políticas empresariales actuales SyncDisabled y SyncTypesListDisabled seguirán aplicándose, por lo que los administradores podrán restringir o inhabilitar la función de sincronización si lo desean.

  Nota: Este cambio es una consecuencia del lanzamiento del nuevo modelo de identidad en Chrome para ordenadores. Para obtener más información, consulta Chrome Platform Status.

   
  • Chrome 135 en Linux, macOS y Windows

    

• Desactivación del Gestor de contraseñas antiguo en Chrome para Android 

  Los usuarios con versiones antiguas de Servicios de Google Play perderán la función Gestor de contraseñas en Chrome. Este es un paso para retirar el Gestor de contraseñas antiguo en Chrome para Android. Estos usuarios pueden descargar un archivo CSV con sus contraseñas desde la configuración de Chrome e importarlo al Gestor de contraseñas que prefieran. El nuevo Gestor de contraseñas de Google está disponible en dispositivos con una versión reciente de Servicios de Google Play.

   
  • Chrome 135 en Android

    

• Las cookies de terceros siempre están bloqueadas en el modo Incógnito 

  A partir de Chrome 135, las cookies de terceros estarán bloqueadas en el modo Incógnito y los usuarios no podrán volver a habilitarlas de forma global. No se cambiarán los controles a nivel de sitio para permitir las cookies de terceros. 

  Con este lanzamiento, la política BlockThirdPartyCookies solo se aplicará al modo normal cuando se le asigne el valor "false", no al modo Incógnito. No se producirá ningún cambio si la política tiene el valor "true" o no se define. Tampoco se harán cambios en la política CookieAllowedForUrls, que seguirá aplicándose en los modos normal e Incógnito, ya que se aplica a nivel de sitio y no de forma global.

   
  • Chrome 135 en Android, ChromeOS, Linux, macOS y Windows

    

• Partición de URLs de blobs: obtención o navegación 

  Como continuación de Partición del almacenamiento, Chromium implementará la partición del acceso a la URL de blob mediante la clave de almacenamiento (sitio de nivel superior, origen del marco y booleano has-cross-site-ancestor), con la excepción de las navegaciones de nivel superior, que seguirán estando partidas solo por el origen del marco. Este comportamiento es similar al que tienen implementado actualmente Firefox y Safari, y hace que el uso de URLs de blobs coincida con el esquema de partición que utilizan otras APIs de almacenamiento como parte de Partición del almacenamiento. Además, Chromium aplicará noopener en las navegaciones de nivel superior iniciadas por el procesador de renderizado a URLs de blobs en las que el sitio correspondiente sea un sitio cruzado con respecto al sitio de nivel superior que realiza la navegación. De esta forma, Chromium tendrá un comportamiento similar al de Safari, y las especificaciones pertinentes se han actualizado para reflejar estos cambios. 

  Este cambio puede revertirse temporalmente configurando la política PartitionedBlobURLUsage. Esta política dejará de estar disponible cuando dejen de estarlo las otras políticas empresariales relacionadas con el almacenamiento de particiones.

  • Chrome 135 en Windows, macOS y Linux

    

• Crear un cliente de service worker y heredar el controlador de service worker para el iframe srcdoc 

  Los documentos de contexto de Srcdoc no son clientes de Service Workers y no están cubiertos por el Service Worker de su página principal. Esto da lugar a algunas discrepancias (por ejemplo, Resource Timing informa de las URLs que se cargan en estos documentos, pero el trabajador del servicio no las intercepta). Nuestro objetivo es corregir las discrepancias creando clientes de service worker para los iframes srcdoc y hacer que hereden el controlador de service worker de la página principal.

  • Chrome 135 en Windows, macOS, Linux y Android

    

• Discontinuación de los métodos getter de la API Intl Locale Info 

  La API Intl Locale Info es una propuesta de nivel 3 de ECMAScript para TC39 que mejora el objeto Intl.Locale exponiendo información sobre la configuración regional, como los datos de la semana (primer día de la semana, día de inicio del fin de semana, día de finalización del fin de semana y día mínimo de la primera semana) y el ciclo de horas de dirección de texto utilizado en la configuración regional.

  Hemos incluido nuestra implementación en Chrome 99, pero más adelante se hicieron algunos cambios en la fase 3 de la propuesta y se trasladaron varios métodos getter a funciones. Tenemos que quitar los getters obsoletos y volver a lanzar las funciones renombradas.

  • Chrome 135 en Windows, macOS, Linux y Android

    

• Partición del historial de enlaces :visited 

  Para evitar que se filtre el historial de navegación de los usuarios, los elementos de ancla se marcan como :visited solo si antes se ha hecho clic en ellos desde este sitio y este origen de marco de nivel superior. En el navegador, esto significa que la tabla hash VisitedLinks ahora está partida por triple clave o por almacenamiento de lo siguiente para cada enlace visitado: <URL del enlace, sitio de nivel superior, origen del marco>. Al aplicar estilos solo a los enlaces que se han visitado en este sitio y este marco, los numerosos ataques de canal lateral que se han desarrollado para obtener información sobre el estilo de los enlaces :visited ya no son útiles, ya que ya no proporcionan a los sitios información nueva sobre los usuarios. 

  Hay una excepción para los autoenlaces, donde los enlaces a las páginas de un sitio pueden tener el estilo :visited aunque antes no se haya hecho clic en este sitio y este origen de marco de nivel superior exactos. Esta exención solo está habilitada en los marcos de nivel superior o los submarcos, que tienen el mismo origen que el marco de nivel superior. Las ventajas de privacidad anteriores se siguen cumpliendo porque los sitios ya saben qué subpáginas ha visitado un usuario, por lo que no se expone información nueva. Esta es una excepción solicitada por la comunidad que también mejora la experiencia de usuario.

  • Chrome 135 en Windows, macOS, Linux y Android

    

• Prevención de seguimiento de HSTS 

  La política de seguridad de transporte estricta mediante HTTP (HSTS) permite que los sitios declaren que solo se puede acceder a ellos mediante conexiones seguras. Desde Chrome 135, la prevención de seguimiento de HSTS mitigará el seguimiento de usuarios por parte de terceros mediante la caché de HSTS. Solo permite actualizaciones de HSTS para las navegaciones de nivel superior y bloquea las actualizaciones de HSTS para las solicitudes de subrecursos. De este modo, se evita que los sitios de terceros utilicen la caché de HSTS para rastrear a los usuarios en la Web. Para obtener más información, consulta este documento explicativo sobre la prevención de seguimiento de HSTS en GitHub.

  • Chrome 135 en Windows, macOS, Linux y Android

    

• Eliminar el método navigator.xr.supportsSession obsoleto 

  En septiembre del 2019, después de recibir comentarios sobre la forma de la API del TAG, navigator.xr.supportsSession se sustituyó por el método navigator.xr.isSessionSupported en la especificación de WebXR. Desde entonces, se ha marcado como obsoleta en Chromium, lo que genera una advertencia en la consola que redirige a los desarrolladores a la API actualizada.

  El uso de la llamada es muy bajo, como se muestra en las métricas de uso del estado de Chrome. Además, se ha confirmado que todos los frameworks principales que se utilizan para crear contenido de WebXR se han actualizado para usar la llamada más reciente.

  • Chrome 135 en Windows, macOS, Linux y Android

    

• Política estricta de mismo origen para la API Storage Access 

  En Chrome 135, la semántica de la API Storage Access se ajustará para cumplir estrictamente la política de mismo origen y mejorar la seguridad. Esto significa que si usas document.requestStorageAccess() en un marco, solo se adjuntarán las cookies a las solicitudes del origen del iframe (no del sitio) de forma predeterminada.

  Nota: La política CookiesAllowedForUrls o los encabezados de acceso al almacenamiento se pueden seguir usando para desbloquear cookies entre sitios.

  • Chrome 135 en Windows, macOS, Linux y Android

    

• Proveedor del framework de accesibilidad UI Automation en Windows 

  A partir de Chrome 126, Chrome empezó a admitir directamente el software cliente de accesibilidad que utiliza el framework de accesibilidad UI Automation de Microsoft Windows. Antes de este cambio, este software interoperaba con Chrome a través de una mejora de compatibilidad en Microsoft Windows. El objetivo de este cambio es mejorar la experiencia de usuario accesible para una multitud de usuarios. Es totalmente compatible con las funciones Narrador, Lupa y Voice Access; y mejorará las aplicaciones de terceros que utilizan el framework accesibilidad UI Automation de Windows. Los usuarios de Chrome verán una reducción en el uso de memoria y la sobrecarga de procesamiento cuando se utilice con herramientas de accesibilidad. También facilitará el desarrollo de software con tecnologías asistenciales.

  Los administradores pueden usar la política empresarial UiAutomationProviderEnabled, disponible a partir de Chrome 125, para forzar la activación del nuevo proveedor (de modo que todos los usuarios reciban la nueva función) o desactivar el nuevo proveedor. Esta política estará disponible en Chrome 136 y se eliminará en Chrome 137. El objetivo de este periodo de un año es proporcionar a las empresas tiempo suficiente para trabajar con proveedores externos, de modo que puedan solucionar cualquier incompatibilidad derivada del cambio de la herramienta de compatibilidad de Microsoft al proveedor UI Automation de Chrome.

  • Chrome 125 en Windows: se ha introducido la política UiAutomationProviderEnabled para que los administradores puedan habilitar el proveedor de frameworks de accesibilidad UI Automation de Chrome y comprobar que las herramientas de accesibilidad de terceros sigan funcionando.
  • Chrome 126 en Windows: el marco de variantes de Chrome se utilizará para empezar a habilitar el proveedor del framework de accesibilidad UI Automation de Chrome para los usuarios. Se habilitará progresivamente para todos los usuarios con versiones estables, con pausas según sea necesario para solucionar problemas de compatibilidad que puedan resolverse en Chrome. Los administradores de las empresas podrán seguir usando la política UiAutomationProviderEnabled para habilitar el nuevo comportamiento de forma anticipada o inhabilitarlo temporalmente a través de Chrome 136.
  • Chrome 137 en Windows: la política UiAutomationProviderEnabled se eliminará de Chrome. Todos los clientes usarán el proveedor del framework de accesibilidad UI Automation del navegador.

 

    

• Eliminar la alternativa de SwiftShader 

  A partir de Chrome 137, tenemos previsto retirar el uso de SwiftShader como alternativa automática de WebGL. La creación de contexto de WebGL fallará en lugar de usar SwiftShader. Tenemos previsto eliminar la alternativa de SwiftShader por dos motivos principales:

  1. SwiftShader supone un riesgo de seguridad muy alto debido al código JIT que se ejecuta en el proceso de GPU de Chromium.
  2. Los usuarios tienen una experiencia deficiente cuando se produce un cambio de WebGL, que se basa en GPU de alto rendimiento, a una implementación basada en CPU. Los usuarios no tienen control sobre este comportamiento y es difícil describirlo en los informes de errores.

  SwiftShader es una herramienta útil para que los desarrolladores web prueben sus sitios en sistemas sin interfaz gráfica o que no tengan una GPU compatible. Aunque se seguirá admitiendo este caso práctico, no está pensado para ejecutar contenido no fiable.

  Para aceptar reducir las garantías de seguridad y permitir SwiftShader para WebGL, ejecuta el ejecutable de Chrome con el parámetro de línea de comandos --enable-unsafe-swiftshader.

  Durante el periodo de discontinuación, aparecerá una advertencia en la consola de JavaScript cuando se cree un contexto de WebGL y se respalde con SwiftShader. Si indicas --enable-unsafe-swiftshader, se eliminará este mensaje de advertencia.

  Chromium y otros navegadores no garantizan la disponibilidad de WebGL. Puedes probar y gestionar el error de creación de contexto de WebGL y usar otras APIs web, como Canvas2D, o mostrar un mensaje adecuado al usuario.

  • Chrome 137 en Windows, macOS, Linux y Android

 

    

• No se permiten espacios en los hosts de URL que no sean file:// 

  Según se indica en la especificación de WhatWG.org, los hosts de URLs no pueden contener el carácter espacio, pero el análisis de URLs de Chromium permite espacios en los hosts.

  Esto hace que Chromium no supere varias pruebas incluidas en Interop2024 HTTPS URLs for WebSocket y en las áreas de enfoque de las URLs.

  Para que Chromium cumpla las especificaciones, nos gustaría eliminar los espacios de los hosts de las URLs, pero esto resulta difícil porque se utilizan en la parte del host de las URLs de archivos de Windows file:// (consulta el debate en GitHub).

  Esta función formará parte de los esfuerzos por acercar Chromium al cumplimiento de las especificaciones, ya que se prohibirán los espacios solo en las URLs que no sean de archivos.

  • Chrome 138 en Android, ChromeOS, Linux, macOS, Windows y Fuchsia

    

• Migración de la API SafeBrowsing v4 a v5 

  Chrome llama a la API v4 de Navegación segura, que se migrará para llamar a la API v5. Los nombres de los métodos también son distintos entre la versión 4 y la 5.

  Si los administradores tienen listas de dominios permitidos de la versión 4 para permitir las solicitudes de red a https://safebrowsing.googleapis.com/v4*, deben modificarlas para permitir las solicitudes de red a todo el dominio safebrowsing.googleapis.com. De lo contrario, las solicitudes de red rechazadas a la API versión 5 causarán regresiones de seguridad para los usuarios.

  • Chrome 145 en Android, iOS, ChromeOS, Linux, macOS y Windows

    Se trata de un lanzamiento gradual.

 

 

Próximos cambios de Chrome Enterprise Core

    

• Compatibilidad con el SSO extensible de Apple en Chrome para macOS 

  Chrome 135 en macOS permitirá la autenticación fluida para los proveedores de identidades que estén habilitados mediante una extensión de inicio de sesión único (SSO) de empresa configurada en el SO. En esta versión inicial, los usuarios finales con navegadores gestionados podrán iniciar sesión en cualquier recurso autenticado por Microsoft Entra sin necesidad de introducir credenciales. El SSO extensible debe estar preconfigurado en tu entorno y desplegarse con su respectiva solución de gestión de dispositivos empresariales. Es posible que en un futuro próximo se admitan más proveedores de identidades.

  • A partir de Chrome 135 en macOS

 

    

• Aplicaciones web aisladas 

  Las aplicaciones web aisladas (IWAs) son una extensión del trabajo que se está realizando en la instalación de PWAs y el empaquetado web, y proporcionan una protección más sólida contra la intrusión en el servidor y otras manipulaciones que son necesarias para los desarrolladores de aplicaciones sensibles a la seguridad.

  En lugar de alojarse en servidores web activos y obtenerse a través de HTTPS, estas aplicaciones se empaquetan en paquetes web, se firman por parte de su desarrollador y se distribuyen a los usuarios finales mediante uno o varios de los métodos descritos en el artículo Empezar a usar aplicaciones web aisladas.

  En la versión inicial, las IWAs solo se podrán instalar mediante una política en dispositivos ChromeOS gestionados por empresas.

  • Chrome 140 en Windows

    Con este lanzamiento, se añade la compatibilidad con aplicaciones web aisladas en las configuraciones de navegadores gestionadas por empresas en Windows.

 

 

Próximos cambios de Chrome Enterprise Premium

 

   

• Refactorizar la experiencia de usuario de las reglas de DLP  

  Nuestro objetivo es crear una interfaz más fácil de usar y eficiente para las reglas de DLP específicas de Chrome. Esto implica rediseñar el flujo de trabajo de creación de reglas en la consola de administración para adaptarlo mejor a las funciones de seguridad actuales y futuras de Chrome Enterprise Premium.

   
  • Chrome 135 en Windows, macOS, Linux y ChromeOS
   

   

• Filtrado de URLs en iOS y Android 

  Ampliaremos las funciones de filtrado de URLs de los ordenadores a las plataformas móviles, lo que permitirá a las organizaciones auditar, advertir o bloquear determinadas URLs o categorías de URLs para que no se carguen en navegadores Chrome gestionados o perfiles de usuario gestionados en dispositivos móviles. Esto incluye asegurarse de que la función se puede usar sin problemas con el acceso contextual, que permite a los administradores definir políticas de acceso basadas en el contexto del usuario (por ejemplo, el rol del usuario o la ubicación) y en el estado del dispositivo (por ejemplo, si el dispositivo está gestionado o si cumple los requisitos de seguridad).

   
  • Chrome 137 en Android y IOS
   

   

• Conector de informes para móviles 

  Estamos trabajando para que la versión para móviles tenga las mismas funciones que la versión para ordenadores, lo que permitirá a las organizaciones monitorizar y responder a eventos de seguridad en dispositivos móviles, como visitas a sitios web no seguros e intentos de extracción de datos. De esta forma, se garantiza la seguridad y la aplicación de políticas de forma coherente en las distintas plataformas.

   
  • Chrome 136 en Android
  • Chrome 137 en iOS
   

   

• API Conectores 

  Tenemos previsto simplificar el proceso de configuración de los conectores de seguridad de terceros y permitir que los proveedores gestionen las configuraciones directamente desde su propia interfaz. El objetivo es que las organizaciones puedan integrar más fácilmente sus herramientas y servicios de seguridad preferidos en Chrome, lo que mejorará la seguridad y la gestión en diferentes plataformas.

   
  • Chrome 137 en Windows, macOS, Linux y ChromeOS

Versión de Chrome y fecha prevista de lanzamiento en el canal estable	PDF
Chrome 132: 8 de enero del 2024	PDF
Chrome 131: 6 de noviembre del 2024	PDF
Chrome 130: 9 de octubre del 2024	PDF
Chrome 129: 11 de septiembre del 2024	PDF
Notas de versiones anteriores  →