Para administradores que gerenciam o navegador Chrome ou dispositivos ChromeOS de uma empresa ou escola.
Selecione a guia necessária para conferir as atualizações do navegador Chrome ou do ChromeOS.
- Atualizações do navegador Chrome publicadas na versão inicial estável do navegador Chrome.
- As atualizações do ChromeOS são publicadas uma semana antes da versão estável do ChromeOS.
Resumo da versão do Chrome 134
FAZER O DOWNLOAD das notas da versão (PDF)
As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas ficará pronta em uma a duas semanas.
As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.
Mudanças no navegador Chrome
- Pesquisar na tela com o Google Lens no computador e no iOS
Os administradores podem controlar todos os elementos desse recurso com uma política chamada LensOverlaySettings. Para realizar a pesquisa, uma captura de tela é enviada aos servidores do Google, mas não está vinculada a IDs ou contas, não é visualizada por humanos e os dados sobre o conteúdo não são registrados. Para contextualizar a pesquisa no documento ou site que o usuário está visualizando, os bytes do PDF ou o HTML do site são enviados aos servidores do Google, mas não estão vinculados a IDs ou contas, não são acessíveis por humanos e os dados gerados sobre o conteúdo não são registrados.
Computador
Desde o Chrome 126, os usuários podem pesquisar com o Google Lens qualquer imagem ou texto que aparecer na tela do computador. Para usar esse recurso, acesse um site e clique no ícone do Google Lens na omnibox em foco ou clique com o botão direito do mouse em uma imagem e selecione Pesquisar com o Google Lens. Os usuários podem selecionar qualquer lugar da tela para pesquisar o conteúdo e refinar a pesquisa adicionando perguntas à caixa de pesquisa. A partir do Chrome 132, os usuários também podem fazer perguntas sobre páginas da Web ou documentos PDF inteiros, e as respostas vão fazer referência ao documento atual e à Web. Para usar esse recurso, invoque a Pesquisa com o Google Lens conforme descrito acima e insira consultas na caixa de pesquisa no canto superior direito da janela do Chrome. Um painel lateral será aberto no lado direito da janela do navegador com os resultados da pesquisa.
iOS
Desde o Chrome 131, os usuários podem pesquisar com o Google Lens qualquer imagem ou texto que aparecer na tela do Chrome para iOS. Para usar esse recurso, acesse um site e clique no menu de três pontos > Pesquisar com o Google Lens. A partir do Chrome 134, os usuários também podem acionar esse recurso clicando no ícone do Google Lens no lado esquerdo da omnibox. Os usuários podem clicar, destacar ou arrastar em qualquer lugar da tela para pesquisar o conteúdo e refinar a pesquisa adicionando palavras-chave ou perguntas à caixa de pesquisa.
Detalhes do lançamento:
- Chrome 126 no ChromeOS, Linux, macOS e Windows: lançamento do recurso para 1% do Stable
- Chrome 127 no ChromeOS, Linux, macOS e Windows: lançamento para 100% do Stable
- Chrome 131 no iOS: lançamento do recurso para 1% do Stable
- Chrome 132 no ChromeOS, Linux, macOS e Windows: lançamento do recurso expandido para 1% do Stable
- Chrome 133 no iOS: lançamento para 100% do Stable
- Chrome 134 no iOS: lançamento do recurso expandido para 100% do Stable
- Painel "Segurança e privacidade" no Chrome DevTools
A partir do Chrome 134, os desenvolvedores podem usar o novo painel Segurança e privacidade no Chrome DevTools para testar como o site se comporta quando os cookies de terceiros são limitados. Os desenvolvedores podem limitar temporariamente os cookies de terceiros, observar o comportamento do site e revisar o status dos cookies de terceiros no site.
Esse recurso não faz mudanças permanentes nas políticas corporativas atuais, mas permite que as políticas corporativas relacionadas a cookies de terceiros (ou seja, BlockThirdPartyCookies e CookiesAllowedForUrls) sejam substituídas temporariamente para testar restrições aprimoradas. Se a política corporativa já bloqueia cookies de terceiros usando BlockThirdPartyCookies, esse recurso será desativado.
O novo painel Segurança e privacidade substitui o painel Segurança atual. As informações de conexão e certificado TLS vão continuar disponíveis no menu Segurança à esquerda, no painel Segurança e privacidade.
- Chrome 134 no ChromeOS, Linux, macOS, Windows
- Melhor detecção de formulários de senha com ML
O Chrome 134 apresenta um novo modelo de aprendizado de máquina (ML) do lado do cliente para analisar melhor os formulários de senhas na Web e aumentar a precisão da detecção e do preenchimento. É possível controlar esse recurso com a política PasswordManagerEnabled policy.
- Chrome 134 no Android, iOS, ChromeOS, Linux, macOS e Windows
- Assistência do LLM do cliente para reduzir fraudes
Os usuários da Web enfrentam uma quantidade enorme de vários tipos de golpes por dia. Para combater esses golpes, o Chrome vai usar o modelo de linguagem grande (LLM) no dispositivo para identificar sites fraudulentos para usuários da Navegação segura com maior proteção (ESB). O Chrome vai enviar o conteúdo da página para um LLM no dispositivo para inferir sinais relacionados à segurança da página e enviar esses sinais para o lado do servidor do Navegação segura para um veredito final. Quando ativado, o Chrome pode consumir mais largura de banda para fazer o download do LLM.
Uma política corporativa SafeBrowsingProtectionLevel está disponível para controlar a Navegação segura e o modo em que ele opera.
- Chrome 134 no Linux, MacOS e Windows
Colete o nome da marca e o resumo da intent da página que solicitou a API de bloqueio do teclado para identificar sites de golpes.
- Chrome 134 no Linux, MacOS e Windows
- Detecção no dispositivo com LLM de notificações abusivas no Android
O objetivo deste lançamento é ocultar o conteúdo de notificações suspeitas de serem abusivas. O usuário tem a opção de dispensar, mostrar a notificação ou cancelar a inscrição na origem. Essa detecção é feita por um modelo no dispositivo.
- Chrome 134 no Android
- Como personalizar perfis gerenciados com logotipo e rótulo personalizados
Novas personalizações da barra de ferramentas e do menu de perfil que ajudam os usuários a identificar facilmente se o perfil do Chrome é gerenciado, seja em um dispositivo pessoal ou de trabalho. Isso é especialmente útil em cenários em que os funcionários usam os próprios dispositivos com contas gerenciadas.
Para personalizar essa experiência, estamos adicionando três novas políticas:
- EnterpriseCustomLabel: personalize o texto exibido no elemento da barra de ferramentas para combinar com a marca da sua organização.
- EnterpriseLogoUrl: adicione o logotipo da sua empresa ao menu do perfil.
- EnterpriseProfileBadgeToolbarSettings: essa política pode desativar o rótulo padrão de um perfil gerenciado na barra de ferramentas do Chrome.
No Chrome 134, essas políticas vão estar disponíveis para personalizar o logotipo e o rótulo mostrados em um perfil gerenciado. As políticas vão entrar em vigor nos perfis gerenciados do usuário.
A partir do Chrome 135, haverá atualizações no comportamento padrão do rótulo e do ícone do perfil sobreposto ao avatar da conta. Os perfis gerenciados vão mostrar um rótulo trabalho ou escola, além do disco de perfil. No menu do perfil, há um ícone de edifício sobreposto ao avatar da conta. O disco de perfil aberto pode ser desativado usando EnterpriseProfileBadgeToolbarSettings.
- Chrome 134 no macOS, Windows e Linux
As políticas para personalizar o rótulo e o ícone da barra de ferramentas (no menu do perfil) estão disponíveis no Admin Console. Se as políticas já tiverem sido definidas, o usuário vai ver o logotipo e o rótulo personalizados.
- Chrome 135: início do lançamento dos padrões, incluindo:
- 1) Rótulo trabalho ou escola mostrado na barra de ferramentas, ao lado do avatar do usuário
- 2) Um ícone de edifício sobreposto à foto da conta do usuário no menu do perfil. O rótulo pode ser desativado em EnterpriseProfileBadgeToolbarSettings. Começando com 1% e depois com um lançamento gradual.
- Protótipo de credenciais de sessão vinculadas ao dispositivo google.com
O projeto de credenciais de sessão vinculadas ao dispositivo retira a Web das credenciais do portador de longa duração, como cookies, que podem ser roubadas e reutilizadas, para credenciais de curta duração ou vinculadas criptograficamente a um dispositivo.
O recurso tem como objetivo proteger os usuários contra o roubo de credenciais, o que normalmente é executado por malware em execução no dispositivo do usuário.
O lançamento atual é uma prova de conceito direcionada ao site google.com. No futuro, planejamos padronizar essa abordagem para outros sites e navegadores da Web.
Os administradores corporativos podem controlar o estado do recurso usando a política booleana BoundSessionCredentialsEnabled.
- Chrome 124 no Windows
Lançamento planejado de 1% no Chrome estável para a vinculação de cookies do google.com para a população em geral.
- Chrome 134 no Windows
Adição de suporte de vinculação para tokens de atualização do OAuth2.0 usados para fazer login no Chrome.
- Chrome 124 no Windows
- Alteração de senha
Esse recurso oferece aos usuários a opção de mudar imediatamente as credenciais vazadas. O recurso só pode ser acionado na caixa de diálogo Verificar sua senha. Quando os usuários recebem um aviso para um site qualificado, eles podem mudar a senha imediatamente.
- Chrome 134 no Linux, MacOS e Windows
- Ler em voz alta no Modo de leitura no Chrome 134
O Modo de leitura é um recurso do painel lateral que oferece uma visualização simplificada de páginas da Web com muito texto. O Modo de leitura agora inclui o recurso Ler em voz alta, que permite que os usuários ouçam o texto que estão lendo em voz alta. Os usuários podem escolher diferentes vozes e velocidades naturais e conferir destaques visuais enquanto o texto é falado.
- Chrome 134 no Linux, MacOS e Windows
- Restringir extensões descompactadas ao modo de desenvolvedor
A partir do Chrome 134, as extensões descompactadas carregadas na página
chrome://extensions
só serão ativadas se o modo de desenvolvedor estiver ativado. O objetivo dessa mudança é melhorar a segurança, mitigando os riscos associados a extensões descompactadas nocivas e à exploração de adulteração do modo de desenvolvedor. Uma política corporativa, ExtensionDeveloperModeSettings, está disponível para bloquear a chave do modo de desenvolvedor atual.- Chrome 134 no ChromeOS, Linux, macOS e Windows
O recurso será lançado para 100% dos usuários no Chrome 134.
- Chrome 134 no ChromeOS, Linux, macOS e Windows
- Mostrar as configurações corporativas para recursos de IA
Antes, os recursos de IA eram ocultos das configurações quando desativados pela política corporativa. Agora, vamos continuar mostrando os recursos e mostrar um aviso Desativado pela sua organização, semelhante a outras configurações quando elas são desativadas pela política.
- Chrome 134 no ChromeOS, Linux, macOS, Windows
- Elemento <select> personalizável
O elemento
<select>
personalizável permite que os desenvolvedores assumam o controle total da renderização de elementos<select>
adicionando a propriedade CSSappearance:base-select
.Esse recurso depende da flag
SelectParserRelaxation
, que muda o analisador de HTML para permitir mais tags na tag<select>
. Sites que incluem tags adicionais dentro de<select>
, que antes eram removidas, como tags<span>
, ou sites que incluem um número extremamente grande de tags<option>
na<select>
podem ser afetados porSelectParserRelaxation
. Esse recurso e aSelectParserRelaxation
podem ser controlados com a política corporativa SelectParserRelaxation. Alguns problemas que surgiram em lançamentos anteriores doSelectParserRelaxation
incluem elementos<select>
demorando muito para abrir ou tags<option>
que não aparecem mais.- Chrome 134 no Windows, MacOS, Linux e Android
- Relaxamento do analisador HTML para <select>
No Chrome 134, o analisador de HTML permite mais tags em
<select>
além de<option>
,<optgroup>
e<hr>
.Ele oferece suporte ao recurso personalizável
<select>
, mas está sendo lançado primeiro porque pode ser feito separadamente e tem alguns riscos de compatibilidade.Esse recurso é bloqueado pela política temporária SelectParserRelaxationEnabled. Esse é um período de transição temporário, e a política vai deixar de funcionar no Chrome 141.
Para mais detalhes, consulte Elemento de seleção personalizável (explicação).
- Chrome 134 no Windows, MacOS, Linux e Android
- Remover restrições de áudio não padrão de getUserMedia
O Chrome 134 remove várias restrições não padrão com prefixo goog para getUserMedia, que existiam antes das restrições de áudio serem padronizadas corretamente.
O uso diminuiu significativamente de ~0,000001% para 0,0009% (dependendo da restrição), e algumas delas nem têm efeito devido a mudanças na pilha de captura de áudio do Chromium. Em breve, nenhuma delas vai ter efeito devido a outras mudanças futuras.
Não esperamos nenhuma regressão importante devido a essa mudança. Os apps que usam essas restrições vão continuar funcionando, mas vão receber áudio com as configurações padrão, como se nenhuma restrição tivesse sido transmitida. Eles podem migrar facilmente para restrições padrão.
- Chrome 134 no Windows, MacOS, Linux e Android
- Atualizações nos fluxos de login do Chrome para usuários gerenciados
Os usuários corporativos que fazem login na Web ou no Chrome agora têm fluxos de login e declarações de gerenciamento atualizados. Além disso, o usuário pode ser solicitado a criar um novo perfil ou continuar trabalhando no perfil atual. Os administradores podem continuar usando BrowserSignIn ou ProfileSeparationSettings para aplicar um perfil gerenciado.
- Chrome 134 no Linux, macOS e Windows: continuação do lançamento
- Chrome 134 no Linux, macOS e Windows: continuação do lançamento
- Cards da página "Nova guia" para o Microsoft Outlook e o Sharepoint
Os usuários corporativos com o Outlook ou o Sharepoint agora podem acessar as próximas reuniões ou arquivos sugeridos diretamente na página Nova guia. Essa experiência simplificada elimina a necessidade de alternar guias ou perder tempo procurando a próxima reunião, permitindo que você se concentre no que é mais importante. Os administradores que têm interesse em testar esse recurso podem se inscrever para se tornar um Trusted Tester.
- Disponível para trusted testers no Chrome 134 no Windows, macOS e Linux
- Novas políticas no navegador Chrome
Política Descrição ProfileSeparationDataMigrationSettings Configurações de migração de dados com separação de perfis NTPSharepointCardVisible Mostrar o card de arquivos do SharePoint e do OneDrive na página "Nova guia" NTPOutlookCardVisible Mostrar o card do Calendário do Outlook na página "Nova guia" Permitir que o ServiceWorker controle iframes srcdoc Ativar o salvamento de chaves de acesso no gerenciador de senhas
- Políticas removidas do navegador Chrome
Política Descrição Nenhuma política foi removida no Chrome 134.
Mudanças no Chrome Enterprise Core
- Chrome Enterprise Companion
O Chrome Enterprise Companion é um novo binário administrativo que será instalado automaticamente com os navegadores Chrome inscritos no Chrome Enterprise Core ou no Chrome Enterprise Premium. Ele foi criado para oferecer suporte a casos de uso, políticas e relatórios empresariais.
- Chrome 134 no Windows e macOS
- Suporte à política DownloadRestrictions no iOS
DownloadRestrictions é uma política universal disponível para usuários do Chrome Enterprise Core nas plataformas para computador e no Android. A política DownloadRestrictions agora é compatível com o iOS. Isso permite que os administradores bloqueiem todos os downloads no Chrome para iOS em dispositivos móveis.
- Chrome 135 no iOS
- Políticas recomendadas (substituição do usuário)
O Chrome lançou a configuração de substituição do usuário no Google Admin Console para políticas que podem ser definidas como recomendadas. Isso significa que os administradores de TI podem aplicar um valor de política e permitir que os usuários substituam esse valor.
- No Chrome 134: as políticas a seguir são compatíveis: BookmarkBarEnabled, PasswordManagerEnabled, PinUnlockAutosubmitEnabled, SchedulerConfiguration, PrintHeaderFooter, TranslateEnabled, SpellCheckServiceEnabled, ShowFullUrlsInAddressBar
Mudanças no Chrome Enterprise Premium
- Evidence locker
O Evidence Locker permite que os administradores do Chrome Enterprise Premium armazenem e inspecionem arquivos sinalizados como malware ou que violam uma regra de proteção de dados. Uma cópia do arquivo salvo no bucket do Google Cloud Storage que é de propriedade e especificado pela empresa. O administrador de segurança pode investigar os incidentes usando a ferramenta de investigação de segurança e fazer o download dos arquivos que causaram o incidente para analisar mais detalhadamente. Para mais detalhes, consulte Investigar e tomar providências em relação a arquivos suspeitos.
- Chrome 134 no ChromeOS, Linux, macOS, Windows
- Prevenção contra captura de tela
O Chrome 134 aprimora o recurso de prevenção de capturas de tela atualizando o bloqueio de compartilhamento de tela para apps de reunião, como o Google Meet, o Zoom, o Teams e o Slack. Com essa atualização, aproveitamos o lançamento dos controles de proteção de dados para adicionar recursos importantes e resolver lacunas e feedback dos usuários.
- Chrome 134 no Windows e macOS
Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.
Em breve
Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Elas podem ser alteradas, adiadas ou canceladas antes do lançamento no Canal Stable.
Próximas mudanças no navegador Chrome
- Descontinuar os eventos de mutação
Os eventos de mutação síncronos, incluindo
DOMSubtreeModified
,DOMNodeInserted
,DOMNodeRemoved
,DOMNodeRemovedFromDocument
,DOMNodeInsertedIntoDocument
eDOMCharacterDataModified
, prejudicam o desempenho das páginas e tornam mais complexa a adição de novos recursos à Web. Essas APIs foram descontinuadas da especificação em 2011 e substituídas em 2012 pela API Mutation Observer, que tem um comportamento muito melhor. Os eventos de mutação obsoletos precisam ser removidos ou migrados para a Mutation Observer.Desde o Chrome 124, uma política corporativa temporária, MutationEventsEnabled, está disponível para reativar eventos de mutação descontinuados ou removidos. Para saber mais, consulte esta postagem do blog Chrome for Developers. Se você encontrar algum problema, registre um bug do Chromium.
O suporte a eventos de mutação foi desativado por padrão desde o Chrome 127 ou por volta de 30 de julho de 2024. A migração do código precisa ser feita antes dessa data para evitar falhas em sites. Caso você precise de mais tempo, há algumas opções:
- O teste de descontinuação de eventos de mutação pode ser usado para reativar o recurso por um tempo limitado em um determinado site. Pode ser usado até o Chrome 134, até 25 de março de 2025.
- A política corporativa MutationEventsEnabled também pode ser usada para a mesma finalidade até o Chrome 134.
- Chrome 135 no Android, Linux, macOS e Windows: a política corporativa MutationEventsEnabled será descontinuada.
- Melhorias nas extensões no Chrome para computador
No Chrome 135 para computador, alguns usuários que fazem login no Chrome ao instalar uma nova extensão agora podem usar e salvar extensões na Conta do Google.
As políticas empresariais relevantes que controlam extensões, assim como BrowserSignin, SyncDisabled ou SyncTypesListDisabled, vão continuar funcionando como antes, para que os administradores possam configurar se os usuários podem usar e salvar itens na Conta do Google.
Para mais informações sobre como usar extensões em qualquer computador, consulte Instalar e gerenciar extensões na Central de Ajuda da Chrome Web Store.
Observação: essa mudança é uma continuação do lançamento do novo modelo de identidade no Chrome para computador.
- Chrome 135 no Linux, MacOS e Windows
- Remoção das políticas corporativas de acesso à rede particular
O acesso à rede particular (PNA 1.0) é um recurso de segurança não enviado que limita o acesso a sites em redes locais. Devido a problemas de implantabilidade, a PNA 1.0 nunca foi capaz de ser enviada por padrão, porque era incompatível com muitos dispositivos.
A PNA 1.0 exigiu mudanças nos dispositivos em redes locais. Em vez disso, o Chrome está implementando uma proposta atualizada, o acesso à rede particular 2.0 (PNA 2.0). A PNA 2.0 exige mudanças apenas em sites que precisam acessar a rede local, e não em dispositivos na rede local. Os sites são muito mais fáceis de atualizar do que os dispositivos, e essa abordagem deve ser muito mais simples de implementar.
A única maneira de aplicar a PNA 1.0 é pela política corporativa. Para evitar a regressão da segurança para clientes corporativos que ativam a PNA 1.0 antes do lançamento da PNA 2.0, vamos manter a política PrivateNetworkAccessRestrictionsEnabled, que faz com que o Chrome envie mensagens especiais de simulação até que se torne incompatível com a PNA 2.0.
As políticas InsecurePrivateNetworkRequestsAllowedForUrls e InsecurePrivateNetworkRequestsAllowed, que afrouxam as restrições da PNA 1.0, serão removidas no Chrome 135. No momento, essas políticas não têm efeito, já que o PNA 1.0 não é enviado, e elas não terão significado quando o PNA 1.0 for removido.
A PNA 2.0 é descrita neste documento de explicação no GitHub.
- Chrome 135 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia
Remoção das políticas InsecurePrivateNetworkRequestsAllowedForUrls e InsecurePrivateNetworkRequestsAllowed.
- Chrome 137 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia
Remoção de PrivateNetworkAccessRestrictionsEnabled.
- Chrome 135 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia
- Remover a política ThirdPartyBlockingEnabled
Devido a problemas inesperados, a política ThirdPartyBlockingEnabled será removida no Chrome 135. Se você tiver feedback sobre essa remoção, informe um bug do Chromium.
- Chrome 132 no Windows
Descontinuação da política ThirdPartyBlockingEnabled - Chrome 135 no Windows
Remoção da política ThirdPartyBlockingEnabled
- Chrome 132 no Windows
- Melhorias nas configurações, nos atalhos de sites e nos temas do Chrome para computador
No Chrome 135 para computador, para usuários que fizeram login no Chrome ou ativaram a Sincronização, as configurações, os atalhos de site e os temas sincronizados com a Conta do Google agora são mantidos separados dos locais, ou seja, as configurações de quando eles estão desconectados ou quando a Sincronização está desativada.
Isso permite um compartilhamento de dados estritamente menor do que antes: as configurações locais não são enviadas automaticamente quando os usuários fazem login ou ativam a sincronização, e nenhuma configuração da conta é deixada no dispositivo quando a sincronização é desativada.
As políticas do Enterprise SyncDisabled e SyncTypesListDisabled continuam sendo aplicadas para que os administradores possam restringir ou desativar o recurso de sincronização, se quiserem.
Observação: essa mudança é uma continuação do lançamento do novo modelo de identidade no Chrome para computador. Para mais detalhes, consulte Status da plataforma do Chrome.
- Chrome 135 no Linux, MacOS e Windows
- Desativação do Gerenciador de senhas herdado no Chrome para Android
Os usuários com versões antigas do Google Play Services vão perder a funcionalidade do Gerenciador de senhas no Chrome. Esta é uma etapa para descontinuar o Gerenciador de senhas legados no Chrome para Android. Esses usuários podem fazer o download de um arquivo CSV com as senhas nas Configurações do Chrome e importá-lo para o gerenciador de senhas preferido. O novo Gerenciador de senhas do Google está disponível em dispositivos com uma versão recente do Google Play Services.
- Chrome 135 no Android
- Os cookies de terceiro são sempre bloqueados no modo de navegação anônima
A partir do Chrome 135, os cookies de terceiros vão ser bloqueados no modo de navegação anônima, sem a possibilidade de reativação global. Os controles de cookies de terceiros no nível do site não serão alterados.
Com esse lançamento, a política BlockThirdPartyCookies só será aplicada ao modo normal quando definida como falsa, e não ao modo de navegação anônima. Não haverá mudanças quando a política for definida como verdadeira ou não for definida. Também não haverá mudanças na política CookieAllowedForUrls, que continuará sendo aplicada nos modos normal e anônimo, já que é aplicada no nível do site e não globalmente.
- Chrome 135 no Android, ChromeOS, Linux, MacOS e Windows
- Particionamento de URL de blobs: busca/navegação
Como continuação do particionamento de armazenamento, o Chromium vai implementar o particionamento do acesso ao URL do blob por chave de armazenamento (site de nível superior, origem do frame e o booleano has-cross-site-ancestor), com exceção das navegações de nível superior que vão permanecer particionadas apenas pela origem do frame. Esse comportamento é semelhante ao implementado atualmente pelo Firefox e pelo Safari e alinha o uso do URL do blob com o esquema de particionamento usado por outras APIs de armazenamento como parte do particionamento de armazenamento. Além disso, o Chromium vai aplicar o noopener em navegações de alto nível iniciadas pelo renderizador para URLs blob em que o site correspondente é de um domínio diferente em relação ao site de nível superior que realiza a navegação. Isso alinha o Chromium a um comportamento semelhante no Safari, e as especificações relevantes foram atualizadas para refletir essas mudanças.
Essa mudança pode ser revertida temporariamente definindo a política PartitionedBlobURLUsage. A política será descontinuada quando as outras políticas corporativas relacionadas ao particionamento de armazenamento forem descontinuadas.
- Chrome 135 no Windows, macOS e Linux
- Criar um cliente de worker de serviço e herdar o controlador do worker de serviço para o iframe srcdoc
No momento, os documentos de contexto do Srcdoc não são clientes de service worker e não são cobertos pelo service worker da página mãe. Isso resulta em algumas discrepâncias. Por exemplo, o Resource Timing informa os URLs que esses documentos carregam, mas o worker de serviço não os intercepta. Nosso objetivo é corrigir as discrepâncias criando clientes de service worker para iframes de
srcdoc
e fazendo com que eles herdem o controlador de service worker da página mãe.- Chrome 135 no Windows, MacOS, Linux e Android
- Os getters de informações de localidade Intl foram descontinuados
A API Intl Locale Info é uma proposta TC39 do ECMAScript de fase 3 para aprimorar o objeto
Intl.Locale
expondo informações de localidade, como dados de semana (primeiro dia da semana, dia de início do fim de semana, dia de término do fim de semana, dia mínimo da primeira semana) e ciclo de direção de texto por hora usado na localidade.Enviamos nossa implementação no Chrome 99 , mas depois a proposta fez algumas mudanças na fase 3 e moveu vários getters para funções. Precisamos remover os getters descontinuados e reiniciar as funções renomeadas.
- Chrome 135 no Windows, MacOS, Linux e Android
- Particionamento: histórico de links visitados
Para eliminar vazamentos de histórico de navegação do usuário, os elementos âncora são estilizados como
:visited
somente se tiverem sido clicados anteriormente a partir dessa origem de site e frame de nível superior. No navegador, isso significa que a hashtable VisitedLinks agora é particionada por chave tripla ou armazenando o seguinte para cada link visitado:<link URL, top-level site, frame origin>
. Ao estilizar apenas os links que já foram clicados neste site e frame, os muitos ataques de canal lateral que foram desenvolvidos para coletar informações de estilo de links:visited
agora estão obsoletos, porque não fornecem mais aos sites novas informações sobre os usuários.Há uma exceção para links diretos, em que os links para as páginas de um site podem ter o estilo :visited, mesmo que não tenham sido clicados nessa origem exata do site e do frame de nível superior. Essa isenção só é ativada em frames ou subframes de nível superior que têm a mesma origem do frame de nível superior. Os benefícios de privacidade acima ainda são alcançados porque os sites já sabem quais subpáginas um usuário visitou. Assim, nenhuma nova informação é exposta. Essa foi uma exceção solicitada pela comunidade que também melhora a experiência do usuário.
- Chrome 135 no Windows, MacOS, Linux e Android
- Prevenção de rastreamento de HSTS
A segurança de transporte restrito HTTP (HSTS, na sigla em inglês) permite que os sites se declarem acessíveis apenas por conexões seguras. A partir do Chrome 135, a prevenção de rastreamento do HSTS vai reduzir o rastreamento de usuários por terceiros usando o cache do HSTS. Ela só permite upgrades HSTS para navegações de nível superior e bloqueia upgrades HSTS para solicitações de subrecursos. Isso vai impedir que sites de terceiros usem o cache HSTS para rastrear usuários na Web. Para mais informações, consulte esta explicação sobre a prevenção de rastreamento de HSTS no GitHub.
- Chrome 135 no Windows, MacOS, Linux e Android
- O método navigator.xr.supportsSession foi removido
navigator.xr.supportsSession
foi substituído na especificação do WebXR pelo métodonavigator.xr.isSessionSupported
em setembro de 2019, após receber feedback sobre a forma da API da TAG. Desde então, ele foi marcado como descontinuado no Chromium, produzindo um aviso no console que redireciona os desenvolvedores para a API atualizada.O uso da chamada é muito baixo, conforme mostrado nas métricas de uso do Status do Chrome. Além disso, todos os principais frameworks usados para criar conteúdo do WebXR foram atualizados para usar a chamada mais recente.
- Chrome 135 no Windows, MacOS, Linux e Android
- Política rígida de mesma origem para a API Storage Access
O Chrome 135 vai ajustar a semântica da API Storage Access para seguir estritamente a política de mesma origem e melhorar a segurança. Isso significa que o uso de
document.requestStorageAccess()
em um frame vai anexar cookies às solicitações para a origem do iframe (não ao site) por padrão.Observação: a política CookiesAllowedForUrls ou os cabeçalhos de acesso ao armazenamento ainda podem ser usados para desbloquear cookies entre sites.
- Chrome 135 no Windows, MacOS, Linux e Android
- Provedor de framework de acessibilidade de automação de interface no Windows
Desde o Chrome 126, o Chrome começou oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.
Os administradores podem usar a política corporativa UiAutomationProviderEnabled, disponível no Chrome 125, para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativá-lo. Essa política vai estar disponível até o Chrome 136 e será removida no Chrome 137. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.
- Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
- Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ele será ativado progressivamente para todos os usuários estáveis, com pausas conforme necessário para resolver problemas de compatibilidade no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled até o Chrome 136 para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente.
- Chrome 137 no Windows: a política UiAutomationProviderEnabled vai ser removida do Chrome. Todos os clientes vão usar o provedor do framework de acessibilidade de automação de interface do navegador.
- Remover o substituto do SwiftShader
A partir do Chrome 137, planejamos descontinuar o fallback automático para o WebGL com suporte do SwiftShader. A criação de contexto do WebGL vai falhar em vez de retornar ao SwiftShader. Planejamos remover o substituto do SwiftShader por dois motivos principais:
- O SwiftShader é um alto risco de segurança devido ao código JIT em execução no processo de GPU do Chromium.
- Os usuários têm uma experiência ruim ao alternar de um WebGL de alto desempenho com suporte de GPU para uma implementação com suporte de CPU. Os usuários não têm controle sobre esse comportamento, e é difícil descrevê-lo em relatórios de bugs.
O SwiftShader é uma ferramenta útil para desenvolvedores da Web testarem sites em sistemas headless ou que não têm uma GPU compatível. Esse caso de uso ainda terá suporte, mas não é destinado à execução de conteúdo não confiável.
Para ativar garantias de segurança mais baixas e permitir o SwiftShader para WebGL, inicie o executável do Chrome com a chave de linha de comando
--enable-unsafe-swiftshader
.Durante o período de descontinuação, um aviso vai aparecer no console JavaScript quando um contexto do WebGL for criado e respaldado pelo SwiftShader. A transmissão de
--enable-unsafe-swiftshader
removerá essa mensagem de aviso.O Chromium e outros navegadores não garantem a disponibilidade do WebGL. É possível testar e processar a falha de criação de contexto do WebGL e usar outras APIs da Web, como Canvas2D ou uma mensagem adequada para o usuário.
- Chrome 137 no Windows, MacOS, Linux e Android
- Não permitir espaços em hosts de URL que não sejam "file://"
Conforme declarado na especificação WhatWG.org, hosts de URL não podem conter o caractere de espaço, mas a análise de URL no Chromium permite atualmente espaços no host.
Isso faz com que o Chromium falhe em vários testes incluídos no HTTPS URLs for WebSocket da Interop2024 e áreas de foco de URL.
Para que o Chromium atenda à especificação, gostaríamos de remover os espaços dos hosts de URL, mas a dificuldade é que eles são usados na parte do host em URLs
file://
do Windows. Para saber mais, consulte a discussão no GitHub.Esse recurso vai fazer parte do nosso esforço contínuo para aproximar o Chromium da conformidade com as especificações, proibindo espaços apenas para URLs que não são de arquivos.
- Chrome 138 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia
- Migração da API SafeBrowsing v4 para a v5
As chamadas do Chrome para a API SafeBrowsing v4 serão migradas para a API v5. Os nomes dos métodos também são diferentes entre a v4 e a v5.
Se os administradores tiverem uma lista de permissões de URL específica da v4 para permitir solicitações de rede em
https://safebrowsing.googleapis.com/v4*
, elas precisarão ser modificadas para permitir solicitações de rede em todo o domínio:safebrowsing.googleapis.com
. Caso contrário, as solicitações de rede rejeitadas para a API v5 vão causar regressões de segurança para os usuários.- Chrome 145 no Android, iOS, ChromeOS, Linux, macOS e Windows
O lançamento será gradual.
- Chrome 145 no Android, iOS, ChromeOS, Linux, macOS e Windows
Próximas mudanças no Chrome Enterprise Core
-
Suporte ao Logon único extensível da Apple para o Chrome no macOS
O Chrome 135 no macOS vai permitir a autenticação perfeita de provedores de identidade ativados por uma extensão de logon único (SSO) empresarial configurada pelo SO. Nesta versão inicial, os usuários finais em navegadores gerenciados poderão fazer login em qualquer recurso autenticado pelo Microsoft Entra sem precisar inserir credenciais. O SSO extensível precisa ser pré-configurado no seu ambiente e implantado com a respectiva solução de gerenciamento de dispositivos corporativos. Outros provedores de identidade poderão ser compatíveis em breve.
- A partir do Chrome 135 no macOS
-
Os apps isolados da Web (IWAs) são uma extensão do trabalho atual sobre a instalação de PWAs e o empacotamento da Web, que oferece proteções mais fortes contra comprometimento do servidor e outras adulterações, o que é necessário para desenvolvedores de aplicativos sensíveis à segurança.
Esses aplicativos são reunidos em pacotes da Web, assinados pelo desenvolvedor e distribuídos aos usuários finais por um ou mais dos métodos descritos em Como começar a usar apps da Web isolados.
Na versão inicial, os IWAs só podem ser instalados por uma política em dispositivos ChromeOS gerenciados pela empresa.
- Chrome 140 no Windows
Esse lançamento adiciona suporte a apps da Web isolados em configurações de navegador gerenciadas pela empresa no Windows.
- Chrome 140 no Windows
Próximas mudanças no Chrome Enterprise Premium
- Refatorar a experiência do usuário nas regras da DLP
Nosso objetivo é criar uma interface mais fácil de usar e eficiente para regras de DLP específicas do Chrome. Isso envolve a reformulação do fluxo de trabalho de criação de regras no Admin Console para acomodar melhor os recursos de segurança atuais e futuros dos clientes do Chrome Enterprise Premium.
- Chrome 135 no Windows, macOS, Linux e ChromeOS
- Filtragem de URL no iOS e Android
Vamos estender os recursos de filtragem de URLs das plataformas para computador e dispositivos móveis, permitindo que as organizações auditem, avisem ou bloqueiem o carregamento de determinados URLs ou categorias de URLs em navegadores Chrome gerenciados ou perfis de usuários gerenciados em dispositivos móveis. Isso inclui garantir que a funcionalidade funcione perfeitamente com o acesso baseado no contexto (CAA), que permite aos administradores definir políticas de acesso com base no contexto do usuário (por exemplo, função do usuário, local) e no estado do dispositivo (por exemplo, dispositivo gerenciado, conformidade com a segurança).
- Chrome 137 no Android e iOS
- Conector de geração de relatórios para dispositivos móveis
Estamos trabalhando para alcançar a paridade de recursos com a versão para computador, permitindo que as organizações monitorem e respondam a eventos de segurança em dispositivos móveis, como visitas a sites não seguros e possíveis tentativas de exfiltração de dados. Isso ajuda a garantir a segurança e a aplicação de políticas consistentes em diferentes plataformas.
- Chrome 136 no Android
- Chrome 137 no iOS
- API Connectors
Planejamos simplificar o processo de configuração de conectores de segurança de terceiros e permitir que os provedores gerenciem as configurações diretamente na própria interface. O objetivo é facilitar a integração das ferramentas e serviços de segurança preferidos das organizações com o Chrome, melhorando a segurança e o gerenciamento em diferentes plataformas.
- Chrome 137 no Windows, macOS, Linux e ChromeOS
Inscreva-se para receber e-mails sobre lançamentos futuros
Notas da versão anteriores
Versão do Chrome e data de lançamento prevista do Canal Stable |
---|
Chrome 133: 29 de janeiro de 2025 |
Chrome 132: 08 de janeiro de 2025 |
Chrome 131: 6 de novembro de 2024 |
Chrome 130: 9 de outubro de 2024 |
Notas de versões anteriores → |
Outros recursos
- Para testar novos recursos antes do lançamento, inscreva-se no Programa Trusted Tester.
- Fale com outros administradores de TI pelo Fórum do cliente do Chrome Enterprise.
- Como os lançamentos do Chrome funcionam: Ciclo de lançamento do Chrome
- Para saber as datas específicas, consulte a programação de lançamentos do Chrome.
- Downloads do navegador Chrome e informações gerais do produto Chrome Enterprise: Navegador Chrome para empresas
- Status da versão do Chrome e cronogramas: Status da plataforma do Chrome | Visualizador de servidores do Google Update
- Anúncios: Blog de lançamentos do Chrome | Blog do Chromium
- Desenvolvedores: saiba mais sobre as mudanças na plataforma da Web (em inglês)
Ainda precisa de ajuda?
- Clientes do Google Workspace, Cloud Identity (apenas com acesso autorizado): entre em contato com o suporte
- Suporte empresarial do navegador Chrome: faça a inscrição para entrar em contato com um especialista
- Fórum de Administradores do Chrome (em inglês)
- Central de Ajuda do Chrome Enterprise e Chrome for Education