Notas da versão do Chrome Enterprise e do Chrome for Education

Para administradores que gerenciam o navegador Chrome ou dispositivos ChromeOS de uma empresa ou escola.

Atualizações do navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Lançamento do Chrome Enterprise Premium	✓		✓
O Gerenciamento de nuvem do navegador Chrome agora se chama Chrome Enterprise Core	✓		✓
Marca-d'água (trusted tester)	✓
Descontinuação dos cookies de terceiros do Chrome (3PCD)	✓
Solicitação de permissões para a API Web MIDI	✓
Duas extensões do Chrome vão ser atualizadas para o Manifest V3	✓		✓
Mudanças no instalador/atualizador do Chrome			✓
Melhorias nos favoritos e na lista de leitura no Android		✓
Tela de escolha padrão do mecanismo de pesquisa		✓	✓
Suspender o uso da política corporativa usada para limitação			✓
Suporte do Chrome em computadores para o Windows ARM64			✓
Remover política corporativa usada para GREASE			✓
Suspensão e remoção do Web SQL	✓
Atualizações da largura de banda do Chrome			✓
Os controles do formulário são compatíveis com o valor de direção no modo de escrita vertical		✓
Remover políticas corporativas usadas para uso de handshake de TLS e Chave RSA			✓
Atributo clonável de raiz paralela	✓
Senhas locais armazenadas no Play Services no Android	✓
Encapsulamento de chaves X25519Kyber768 para TLS	✓
Salvar no Drive e no Google Fotos		✓
Protótipo de credenciais de sessão do google.com vinculado a dispositivos	✓
Integração do Windows ClearType Text Tuner		✓
Políticas novas e atualizadas no navegador Chrome			✓
Políticas removidas no navegador Chrome			✓
Atualizações do ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Delegação de permissão do WebHID	✓
QoS do Wi-Fi no ChromeOS			✓
Verificação de conteúdo baixado	✓
Aumentar o tamanho máximo do controle deslizante do ponteiro do mouse		✓
Pareamento rápido para HID	✓
Invalidação do cache de extensão para a tela de login de visitante gerenciado	✓
Reinicialização instantânea na Sessão de visitante gerenciada			✓
Bloqueio da operadora do ChromeOS	✓
Atualizações no Admin Console	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Exclusão de navegador inativo no Chrome Enterprise Core			✓
Novo filtro na página "Detalhes do app"			✓
Novas políticas no Admin Console			✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Contêineres de rolagem com foco no teclado	✓
Ação padrão de movimentação do mouse interoperável		✓
O serviço de rede no Windows será colocado no sandbox	✓
Telemetria sobre páginas que acionam APIs de bloqueio de teclado e ponteiro	✓
Como estender a API Storage Access (SAA) para armazenamento sem cookies	✓
Remover o alias de posição de janela dos descritores de política de permissão e permissão			✓
Bits de cadeia ancestral entre sites para CookiePartitionKey de cookies particionados	✓
Extrair texto de PDFs para usuários de leitores de tela		✓
Suspensão do uso dos relatórios estendidos da Navegação segura	✓
Remover política corporativa usada para herança de URL de base		✓
Criptografia vinculada ao app para cookies			✓
Intenção de suspender o uso: eventos de mutação	✓
Captura de links do usuário em PWAs		✓
As extensões precisam ser atualizadas para usar o Manifesto V3 até junho de 2025	✓	✓	✓
Remover política corporativa usada para o comportamento de mesmo site legado			✓
O Chrome não será mais compatível com o macOS 10.15			✓
Suspensão do uso do argumento includeShadowRoots no DOMParser			✓
Próximas mudanças no ChromeOS	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Configurações do Passpoint do ChromeOS			✓
Nova política para controlar os tempos de ativação e suspensão do quiosque			✓
Próximas alterações no Admin Console	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Paridade de políticas: configurações personalizadas para administradores de TI			✓
Relatório de tecnologia legada			✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. Aguarde uma ou duas semanas até a tradução em alguns idiomas.

Atualizações do navegador Chrome

   

• Lançamento do Chrome Enterprise Premium 

  O Chrome Enterprise Premium já está disponível e oferece uma solução centralizada para segurança, privacidade e controle robustos de endpoint (guia de configuração). As equipes de TI e segurança obtêm ampla visibilidade da rede e podem implantar facilmente recursos avançados de proteção. Saiba mais. 

   

• O Gerenciamento de nuvem do navegador Chrome agora se chama Chrome Enterprise Core 

  O gerenciamento de nuvem do Chrome Enterprise oferece uma ferramenta centralizada para definir e gerenciar políticas, configurações, apps e extensões do navegador no Chrome, independentemente do sistema operacional, dispositivo ou local. Saiba mais. 

  • Chrome 124 no Linux, MacOS e Windows: acesso ao Trusted Tester
  • Chrome 126 no Linux, MacOS e Windows: lançamento de recursos

   

• Marca-d'água (trusted tester) 

  Com o recurso do Chrome Enterprise Premium , os administradores podem sobrepor uma marca-d'água na página da Web caso a navegação por ela acione uma Prevenção contra perda de dados (DLP) específica. Você pode especificar uma string estática a ser exibida como a marca d'água. 

  No momento, este recurso está disponível em nosso programa Trusted Tester. Se você tiver interesse em nos ajudar a testar esse recurso, inscreva-se no programa Trusted Tester do Chrome Enterprise.

  • Chrome 124 no Linux, MacOS e Windows : acesso ao Trusted Tester
  • Chrome 126 no Linux, MacOS e Windows: lançamento de recursos

   

• Descontinuação dos cookies de terceiros (3PCD, na sigla em inglês) no Chrome  

  Conforme anunciado anteriormente, o Chrome 120 começou a restringir cookies de terceiros por padrão a 1% dos usuários do Chrome para facilitar os testes, e as versões subsequentes serão para 100% dos usuários a partir do 3o trimestre de 2024. Essa ampliação para 100% está sujeita à resolução das questões pendentes sobre concorrência da Autoridade de Concorrência e Mercados do Reino Unido (CMA, na sigla em inglês). Os navegadores que fazem parte do grupo experimental de 1% também têm acesso aos novos controles de usuário da Proteção antirrastreamento. Teste essas mudanças no Chrome 120 ou em versões mais recentes ativando chrome://flags/#test-third-party-cookie-phaseout.

  Com esse período de testes, os sites vão poder experimentar como é operar em um mundo sem cookies de terceiros. Como as proteções contra rastreamento por redirecionamento também fazem parte da 3PCD, o grupo de usuários com bloqueio a cookies de terceiros apresenta contenções ao rastreamento por redirecionamento. Assim, o estado deles é excluído para sites classificados como rastreadores por redirecionamento. A maioria dos usuários corporativos foi automaticamente excluída desse grupo experimental de 1%. No entanto, recomendamos que os administradores usem as políticas BlockThirdPartyCookies e CookiesAllowedForUrls para reativar cookies de terceiros e não autorizar a participação dos navegadores gerenciados antes do experimento. Assim, as empresas têm tempo para fazer as mudanças necessárias e não depender dessa política ou de cookies de terceiros.

  Estamos lançando o Relatório de tecnologia legada para ajudar a identificar casos de uso de cookies de terceiros. Os administradores podem definir a política BlockThirdPartyCookies como False para reativar cookies de terceiros em todos os sites, mas isso vai impedir que os usuários mudem a configuração correspondente no Chrome. Outra opção é definir a política CookiesAllowedForUrls, incluir seus apps corporativos na lista de permissões para que continuem recebendo cookies de terceiros e, assim, evitar falhas.

  Os usuários finais corporativos incluídos nesse grupo experimental e não enquadrados em uma das duas políticas acima podem usar o ícone de olho na omnibox para reativar temporariamente cookies de terceiros por 90 dias em um determinado site, quando necessário. Consulte este artigo de ajuda para acessar mais detalhes sobre como mudar essas definições para a configuração desejada.

  As proteções contra rastreamento por redirecionamento são abrangidas pelas mesmas políticas dos cookies e são aplicadas quando o site de redirecionamento não tem permissão para usar cookies de terceiros. Assim, se a política BlockThirdPartyCookies ou CookiesAllowedForUrls for definida para um site, as mitigações de rastreio por redirecionamento não vão mais excluir o estado dos sites.

  As integrações de SaaS empresariais usadas em um contexto entre sites para casos de uso não relacionados a publicidade podem ser registradas no teste de descontinuação de terceiros ou no teste próprio de descontinuação para manter o acesso a cookies de terceiros por um período limitado.

  O recurso heurístico concede acesso temporário a cookies de terceiros em cenários limitados com base no comportamento do usuário. Isso reduz as falhas do site causadas pela descontinuação dos cookies de terceiros em padrões já estabelecidos, como redirecionamentos e pop-ups de provedores de identidade.

  Para saber como se preparar, enviar feedback e informar possíveis problemas no site, consulte nossa página de destino atualizada sobre como se preparar para o fim dos cookies de terceiros.

  • A partir do Chrome 120 no ChromeOS, Linux, MacOS e Windows
    1% do tráfego global teve cookies de terceiros desativados. Os usuários corporativos são excluídos automaticamente sempre que possível, e há uma política disponível para substituir a alteração.

   

• Solicitação de permissões para a API Web MIDI  

  A API Web MIDI se conecta e interage com dispositivos de interface digital para instrumentos musicais (MIDI). Houveram vários problemas relatados para o acesso de passagem da API Web MIDI a dispositivos clientes MIDI (consulte as informaçõesBug do Chromium). Para resolver esse problema, o Grupo de trabalho de áudio do W3C decidiu colocar uma permissão explícita no acesso geral à API Web MIDI. Originalmente, a permissão explícita era necessária apenas para o uso avançado de Web MIDI no Chrome, incluindo a capacidade de enviar e receber mensagens exclusivas do sistema (SysEx), com acesso controlado por trás de uma solicitação de permissões. Agora pretendemos expandir o escopo da permissão para o uso regular da API Web MIDI.

  No Chrome 124, todo o acesso à API Web MIDI exige uma permissão do usuário. Não há políticas disponíveis para controlar essas mudanças. Se você encontrar algum problema, informe um bug aqui.

  • Chrome 124 no Windows, MacOS, Linux e Android

   

• Vamos fazer upgrade de duas extensões do Chrome para o Manifest V3 

  Em breve, duas extensões serão atualizadas para usar o Manifesto V3: User-Agent Switcher e Chrome Reporting. 

  Esta é uma atualização importante com possibilidade de bugs. Portanto, você pode testar a versão Beta dessas extensões hoje mesmo. Recomendamos que você teste em seu ambiente. Se você encontrar algum problema, informe um bug aqui.

    - User-Agent Switcher para Chrome: versão Beta

    - Extensão de relatórios do Chrome: versão Beta

  O analisador de URL do User-Agent Switcher foi alterado. Portanto, verifique se as substituições atuais do user agent funcionam com a nova versão.

  • Chrome 124: as duas extensões vão receber uma atualização na versão Stable por volta de 30 de abril de 2024.

   

• Alterações no instalador/atualizador do Chrome 

  Estamos lançando uma nova versão do Google Update. Como parte dessa mudança, o local de GoogleUpdate.exe no Windows será renomeado como updater.exe. Observe que o caminho anterior continua a persistir até que a transição seja totalmente concluída.O arquivo GoogleUpdate.exe também foi modificado para apontar para updater.exe.

   * Anterior: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
   * Atual: C:\Program Files (x86)\Google\GoogleUpdater\<VERSION>\updater.exe

  • Chrome 124 no Windows: estas mudanças aparecem no Windows.

   

• Melhorias nos favoritos e na Lista de leitura no Android  

  No Chrome 124 no Android, alguns usuários que fazem login no Chrome pelo Gerenciador de favoritos podem usar e salvar favoritos e itens da lista de leitura na Conta do Google. Políticas empresariais relevantes, como BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks e ShoppingListEnabled continuarão funcionando como antes, para configurar se os usuários podem usar e salvar itens na Conta do Google.

  • Chrome 124 no Android: lançamento de recursos

   

• Tela de escolha padrão do mecanismo de pesquisa  

  Como parte da nossa conformidade com a Lei de Mercados Digitais (DMA, na sigla em inglês), o Google está apresentando telas de escolha para os usuários escolherem o mecanismo de pesquisa padrão no Chrome. A escolha do prompt controla a configuração do mecanismo de pesquisa padrão, atualmente disponível em chrome://settings/search.

  As empresas que optaram por permitir que o administrador defina as configurações de pesquisa dos usuários usando as políticas corporativas DefaultSearchProviderEnabled e DefaultSearchProviderSearchUrl continuam a controlar as configurações de pesquisa da empresa. Quando o administrador não define as configurações de pesquisa dos usuários corporativos por política, os usuários corporativos podem receber uma solicitação para escolher o mecanismo de pesquisa padrão no Chrome.

  Leia mais sobre essas políticas e o grupo atômico relacionado.

  • Chrome 120 no iOS, ChromeOS, Lacros, Linux, MacOS e Windows: 1% dos usuários pode começar a receber a tela de escolha no Chrome 120.
  • A partir do Chrome 124 no iOS, ChromeOS, LaCrOS, Linux, MacOS e Windows: lançamento completo para os usuários aplicáveis.

   

• Suspender o uso da política corporativa usada para limitação  

  A mudança no código subjacente (limitação de iframes display:none de mesmo processo e origem cruzada) que a política corporativa ThrottleNonVisibleCrossOriginIframesAllowed substitui está ativada em versões estáveis desde o início de 2023. Como problemas conhecidos foram resolvidos, pretendemos remover a política corporativa ThrottleNonVisibleCrossOriginIframesAllowed até o Chrome 124. Para ler as discussões sobre o problema de limitação (e a resolução dele), consulte o relatório Problema do Chromium. 

  • Chrome 124: a política foi removida

   

• Suporte do Google Chrome para computador com o Windows ARM64  

  O Chrome está lançando o suporte para o Windows ARM64. Estamos trabalhando na publicação dos instaladores do Enterprise. Você pode continuar testando o Canal Canary e o Canal Beta e informar bugs neles. Isso está sujeito a mudanças com base na estabilidade geral e no feedback dos clientes. Se você encontrar algum problema, informe um bug aqui. 

  • Chrome 124 no Windows (ARM) : novos instaladores do Enterprise vão estar disponíveis no final de abril ou no início de maio.

   

• Remover política corporativa usada para GREASE  

  Planejamos suspender o uso da política UserAgentClientHintsGREASEUpdateEnabled, já que o algoritmo GREASE atualizado está ativado por padrão há mais de um ano. A política será removida no Chrome 126. 

  • Chrome 124 no Android, ChromeOS, Linux, MacOS e Windows: a política foi descontinuada.
  • Chrome 126 no Android, ChromeOS, Linux, MacOS e Windows: a política foi removida.

   

• Suspensão e remoção do Web SQL  

  Com o SQLite em vez do WASM como substituto oficial, planejamos remover o Web SQL completamente. Isso vai ajudar a manter nossos usuários seguros.

  O padrão do Web SQL Database foi proposto inicialmente em abril de 2009 e abandonado em novembro de 2010. A Gecko nunca implementou esse recurso, e o WebKit descontinuou o recurso em 2019. O W3C incentivou as pessoas que precisavam de bancos de dados da Web a adotar o Web Storage ou o Indexed Database. 

  Desde o lançamento, tem sido cada vez mais difícil manter a segurança dos nossos usuários. Originalmente, o SQLite não foi projetado para executar instruções SQL maliciosas, mas com o WebSQL é preciso fazer exatamente isso. Reagir a um fluxo de problemas de estabilidade e segurança é um custo imprevisível para a equipe de armazenamento. 

  • Chrome 101: no Chrome 101, a política WebSQLAccess foi adicionada. O WebSQL vai estar disponível quando essa política for ativada, e a política estará disponível até o Chrome 123.
  • Chrome 115: mensagem de descontinuação adicionada ao console.
  • Chrome 117: no Chrome 117, o teste de descontinuação do WebSQL começa. O teste termina no Chrome 123. Durante o período de teste, é necessário um token de descontinuação do teste para que o recurso seja disponibilizado.
  • Chrome 119: a partir do Chrome 119, o WebSQL não está mais disponível. O acesso ao recurso ficará disponível até o Chrome 123 usando a política WebSQLAccess ou um token de teste de descontinuação.
  • Chrome 124: no Chrome OS, Lacros, Linux, MacOS, Windows e Android: a partir do Chrome 124, a política WebSQLAccess e o teste de descontinuação, que permite a disponibilidade do WebSQL, não estarão mais disponíveis.

   

• Atualizações de largura de banda do Chrome 

  O Chrome está lançando um novo mecanismo para atualizar determinados componentes que pode resultar em uso da largura de banda extra nos seus dispositivos. É possível controlar isso com a política GenAILocalFoundationalModelSettings. 

  • Chrome 124 no Windows, MacOS e Linux

   

• Os controles de formulário são compatíveis com o valor de direção no modo de escrita vertical  

  O modo de escrita da propriedade CSS permite que os elementos fiquem verticais, mas os usuários não podem definir a direção em que o valor muda. Com esse recurso, permitimos que o tipo de entrada dos elementos de controle de formulário (metro, progresso e intervalo) tenha o modo de escrita vertical e escolha a direção do valor do controle do formulário. Se a direção for rtl, o valor será renderizado de baixo para cima. Se a direção for ltr, o valor será renderizado de cima para baixo. Para mais informações, consulte esta postagem do blog Chrome for Developers.

  • Chrome 124 no Windows, MacOS, Linux e Android

   

• Remover políticas corporativas usadas para uso do handshake de TLS e da Chave RSA  

  No Chrome 114, lançamos InsecureHashesInTLSHandshakesEnabled para controlar o uso de hashes legados não seguros durante o processo de handshake de TLS. No Chrome 116, lançamos o RSAKeyUsageForLocalAnchorsEnabled para controlar algumas verificações de certificado do servidor. No Chrome 124, as políticas InsecureHashesInTLSHandshakesEnabled e RSAKeyUsageForLocalAnchorsEnabled foram removidas. 

  Chrome 124 no Android, ChromeOS, Linux, MacOS e Windows: as políticas InsecureHashesInTLSHandshakesEnabled e RSAKeyUsageForLocalAnchorsEnabled serão removidas. 

   

• Atributo clonável de raiz paralela  

  O atributo clonável da raiz paralela permite o controle individual para decidir se uma raiz paralela pode ser clonada (por comandos de clonagem de plataforma padrão, como cloneNode(). As raízes paralelas imperativas agora podem ser controladas por meio de um parâmetro para attachShadow({clonable:true}). As raízes paralelas declarativas podem ser controladas por um novo atributo, <template shadowrootmode=open shadowrootclonable>. 

  A interrupção pode ocorrer se você estiver:
  a) usando o shadow DOM declarativo
  b) clonagem de modelos que contêm DSD e
  c) esperar que esses clones contenham raízes paralelas

  • Chrome 124 no Android, ChromeOS, Linux, MacOS e Windows

   

• Senhas locais armazenadas no Play Services no Android 

  O Chrome muda o armazenamento das senhas locais (não sincronizáveis). Antes, elas eram armazenadas no perfil do Chrome. Agora, elas serão migradas para o armazenamento de senhas local do Google Play Services, da mesma forma que as senhas das Contas do Google já são armazenadas. Ele também altera a interface de gerenciamento que será fornecida pelo Google Play Services. A política do Chrome PasswordManagerEnabled ainda é válida, mas não controla o comportamento fora do binário do Chrome. Portanto, a nova interface de gerenciamento de senhas permite que os usuários importem ou adicionem senhas manualmente.

  • Chrome 123 no Android: o recurso é lançado para usuários sem senhas locais. 
  • Chrome 124 no Android: todas as senhas locais são migradas para o Google Play Services.

   

• Encapsulamento de chaves X25519Kyber768 para TLS  

  A partir do Chrome 124, o Chrome ativa por padrão em todas as plataformas de computadores um novo mecanismo de encapsulamento de chaves TLS seguro pós-quântico X25519Kyber768, com base em um padrão NIST (ML-KEM). Isso é exposto como um novo pacote de criptografia TLS. O TLS negocia automaticamente as criptografias compatíveis, então essa alteração deve ser transparente para os operadores do servidor. No entanto, algumas middleboxes TLS podem estar despreparadas para o tamanho de um encapsulamento de chaves Kyber (ML-KEM) ou um novo ponto de código de criptografia ClientHello do TLS, levando a conexões descartadas ou suspensas. Para resolver isso, atualize o middlebox ou desative o mecanismo de encapsulamento de chave com a política corporativa temporária PostQuantumKeyContractEnabled, disponível até o fim de 2024. No entanto, criptografias pós-quânticas de longo prazo serão necessárias no TLS, e a política empresarial será removida. Essa criptografia será usada para conexões TLS 1.3 e QUIC. 

  • Chrome 124 no Windows, MacOS e Linux

   

• Salvar no Drive e no Google Fotos 

  Você pode salvar diretamente um arquivo ou uma imagem de documento da Web no seu Drive, além de uma imagem no Google Fotos. Agora você pode alterar a conta na qual o arquivo será salvo. As políticas relevantes para controlar esses recursos são ContextMenuPhotoSharingSettings e DownloadManagerSaveToDriveSettings.

  • Chrome 124 no iOS
  

   

• Protótipo de credenciais de sessão vinculadas ao dispositivo google.com  

  O projeto de credenciais de sessão vinculadas ao dispositivo retira a Web das credenciais do portador de longa duração, como cookies, que podem ser roubadas e reutilizadas, para credenciais de curta duração ou vinculadas criptograficamente a um dispositivo. O recurso tem como objetivo proteger os usuários contra o roubo de credenciais, o que normalmente é executado por malware em execução no dispositivo do usuário. 

  O lançamento atual é uma prova de conceito direcionada ao site google.com. No futuro, planejamos padronizar essa abordagem para outros sites e navegadores da Web (GitHub).

  Os administradores corporativos podem controlar o estado do recurso usando a política booleana BoundSessionCredentialsEnabled.

  • Chrome 124 no Windows: lançamento planejado de 1% no Chrome estável para a vinculação de cookies do google.com para a população em geral. Uma política BoundSessionCredentialsEnabled temporária é introduzida nesse marco. 

   

• Integração do Windows ClearType Text Tuner 

  Esse recurso rastreia o trabalho para ajudar a selecionar os valores de contraste e de gama da configuração ClearType Text Tuner do Windows e aplicá-los à renderização de texto Skia. Isso garante que as preferências de renderização de texto dos usuários sejam respeitadas nos dispositivos Windows.

  • Chrome 124 no Windows, MacOS e Linux

   

• Políticas novas e atualizadas no navegador Chrome  

  Política	Descrição
  MutationEventsEnabled	Reativar eventos de mutação descontinuados/removidos
  BoundSessionCredentialsEnabled	Vincular credenciais do Google a um dispositivo
  AutomaticFullscreenAllowedForUrls	Permitir a tela cheia automática nestes sites
  AutomaticFullscreenBlockedForUrls	Bloquear a tela cheia automática nestes sites
  CloudProfileReportingEnabled	Ativar os relatórios de nuvem do Google Chrome para o perfil gerenciado
  PrefixedVideoFullscreenApiAvailability	Gerenciar a disponibilidade da API prefixada de tela cheia de vídeo descontinuada

   

• Políticas removidas do navegador Chrome  

  Política	Descrição
  WebSQLAccess	Forçar a ativação do WebSQL.
  InsecureHashesInTLSHandshakesEnabled	Os hashes não seguros nos handshakes do TLS estão ativados
  RSAKeyUsageForLocalAnchorsEnabled	Verificar o uso da Chave RSA em certificados de servidor emitidos por âncoras de confiança locais
  GetDisplayMediaSetSelectAllScreensAllowedForUrls	Permite a seleção automática para a captura de várias telas.
  ThrottleNonVisibleCrossOriginIframesAllowed	Permite ativar a limitação de iframes de origem cruzada não visíveis

Atualizações do ChromeOS

   

• Delegação de permissão do WebHID 

  Os apps do Chrome agora ativam recursos do WebHID no WebView de apps no Chrome, para suporte de VDI e HID do Zoom.

   

• QoS de Wi-Fi no ChromeOS

  O ChromeOS 124 agora inclui um novo recurso de Qualidade de Serviço (QoS) que melhora a priorização do tráfego de apps de videoconferência e jogos em redes Wi-Fi congestionadas. Como resultado, os usuários podem ter uma reprodução de vídeo mais suave, com menos armazenamento em buffer. Nesta versão inicial, esse recurso não está disponível para usuários gerenciados.

   

• Verificando DLC

  Para otimizar o tamanho das atualizações do ChromeOS, agora fazemos o download do driver necessário quando o usuário faz login e conecta um scanner que requer um driver. O download do driver é automático, sem que o usuário precise responder. Uma notificação será exibida para indicar que os drivers externos estão sendo instalados e a instalação foi concluída.

   

• Aumentar o tamanho máximo do controle deslizante do ponteiro do mouse

  Expandimos o tamanho dos cursores do mouse. Para ajustar o tamanho do cursor, acesse as configurações, acessibilidade, cursor e touchpad e deslize o controle deslizante para o tamanho que preferir. Isso pode ser útil para pessoas com baixa visão, professores que querem que os estudantes acompanhem durante uma aula durante uma apresentação, para quem está apresentando em uma videochamada ou se você quiser apenas usar um cursor de mouse maior. 

  

   

• Pareamento rápido para HID

  O Pareamento rápido já está disponível para mouses no ChromeOS. Agora você pode aproximar um mouse compatível com Pareamento rápido do dispositivo ChromeOS e receber uma solicitação para parear com um clique. Para mais detalhes, consulte nosso artigo da Central de Ajuda.

   

• Invalidação do cache de extensão para a tela de login de visitante gerenciado

  No ChromeOS 124 e versões mais recentes, a política ExtensionInstallForcelist tem suporte à reversão de extensões para Sessões de visitante gerenciadas e tela de login. Com isso, os administradores têm a opção de reverter extensões no caso de um lançamento incorreto de uma nova versão.

   

• Reinicialização instantânea na Sessão de visitante gerenciada

  O ChromeOS 124 introduz uma interface para administradores iniciarem uma ação de reinicialização instantânea nas Sessões de visitante gerenciadas.

  

   

• Bloqueio da operadora do ChromeOS

  O ChromeOS agora oferece suporte ao bloqueio da operadora para provedores de dispositivos móveis que querem fornecer dispositivos subsidiados aos usuários. Em todos os dispositivos com rede celular, as operadoras podem bloquear o dispositivo para permitir a conexão apenas com perfis de chip aprovados (eSIM e chip físico). Os dispositivos bloqueados são registrados em um servidor de bloqueio da operadora e, quando o contrato termina, a operadora simplesmente libera o bloqueio e o usuário é notificado no dispositivo. Além de ser bloqueado pelo uso de perfis de chip não autorizados, o modo de desenvolvedor fica bloqueado em dispositivos bloqueados pela operadora.

Atualizações no Admin Console

   

• Exclusão de navegador inativo no Chrome Enterprise Core   

  De abril de 2024 a maio de 2024 no Chrome Enterprise Core, o Período de inatividade da política de exclusão de navegador vai começar a ser implementado e excluir automaticamente os navegadores registrados que estiverem inativos por mais tempo que o período determinado pela política. Ao lançar a política, o período de inatividade terá o valor padrão de 540 dias. Por padrão, todos os navegadores registrados que estiverem inativos há mais de 540 dias serão excluídos da sua conta. Os administradores podem alterar o valor do período de inatividade usando esta política. O valor máximo para determinar o período de inatividade do navegador será de 730 dias, e o mínimo, de 28 dias (saiba mais). 

   

  Se você diminuir o valor da política definida, isso poderá ter um impacto global nos navegadores registrados. Todos os navegadores afetados serão considerados inativos e, portanto, serão excluídos irreversíveis. Para garantir que os navegadores excluídos sejam registrados novamente de forma automática na próxima vez que forem reiniciados, defina o valor da política Gerenciamento de tokens do dispositivo como Excluir token antes de reduzir o valor. Os tokens de registro nesses navegadores ainda precisam ser válidos no momento da reinicialização.

   

• Novo filtro na página "Detalhes do aplicativo"

  Estamos lançando um novo filtro para Todos os usuários e navegadores  na página "Detalhes do app". Esse filtro permite que os administradores de TI visualizem facilmente todos os navegadores e usuários gerenciados em que uma extensão ou um aplicativo específico está instalado.

  

   

• Novas políticas no Admin Console   
   

  Nome da política	Páginas	Compatível com	Categoria/campo
  AutoFullscreenAllowedForUrls	Usuários e navegadores MGS	Android Chrome ChromeOS	Experiência do usuário
  AutoFullscreenBlockedForUrls	Usuários e navegadores MGS	Android Chrome ChromeOS	Experiência do usuário
  MutationEventsEnabled	Usuários e navegadores MGS	Android Chrome ChromeOS Android Webview	Compatibilidade de site legado
  PrefixedVideoFullscreenApiAvailability	Usuários e navegadores MGS	Android Chrome ChromeOS Fuschia	Compatibilidade de site legado

Em breve

Observação: os itens listados abaixo são atualizações experimentais ou planejadas. Eles podem ser alterados, atrasados ou cancelados antes do lançamento no Canal Stable.

 

Próximas mudanças no navegador

    

• Provedor de framework de acessibilidade de automação de interface no Windows 

  A partir do Chrome 126, o Chrome passará a oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.

  A partir do Chrome 125, os administradores poderão usar a política corporativa UiAutomationProviderEnabled para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativar o novo provedor. Esta política poderá ser usada até o Chrome 136 e será removida no Chrome 137. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.

  • Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
  • Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ela será ativada progressivamente para todos os usuários estáveis, com pausas conforme necessário, para resolver problemas de compatibilidade que podem ser resolvidos no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente no Chrome 136.
  • Chrome 137 no Windows: a política UiAutomationProviderEnabled será removida do Chrome. Todos os clientes vão usar o provedor do framework de acessibilidade de automação de interface do navegador.

    

• Contêineres de rolagem com foco no teclado 

  Tornar os contêineres de rolagem focalizáveis usando a navegação de foco sequencial melhora muito a acessibilidade. Atualmente, a tecla Tab não foca os controles de rolagem, a menos que tabIndex seja definido explicitamente como 0 ou mais.

  Ao tornar os controles de rolagem focalizáveis por padrão, os usuários que não podem (ou não querem) usar um mouse poderão focar o conteúdo recortado usando as teclas Tab e de seta do teclado. Esse comportamento será ativado somente se o botão de rolagem não tiver filhos focalizáveis do teclado. Essa lógica é necessária para não causar regressões para elementos focalizáveis existentes que podem existir em um botão de rolagem como <textarea>.

  • Chrome 125 no Windows, MacOS, Linux e Android

    

• Ação padrão de movimentação do mouse interoperável 

  O Chrome permitiu o cancelamento de eventos mousemove para evitar outras APIs, como a seleção de texto, e até mesmo o recurso de arrastar e soltar antes. Isso não corresponde aos outros principais navegadores. nem está em conformidade com a interface (especificação de eventos).

  Com esse recurso, a seleção de texto não será mais a ação padrão do movimento do mouse.A seleção de texto e o recurso de arrastar e soltar ainda podem ser evitados com o cancelamento dos eventos selectstart e dragstart, respectivamente, que estão em conformidade com as especificações e são totalmente interoperáveis.

  • Chrome 125 no Windows, MacOS, Linux e Android

    

• O serviço de rede no Windows será colocado no sandbox  

  Para melhorar a segurança e a confiabilidade, o serviço de rede, que já está em execução no próprio processo, será colocado no sandbox do Windows. Assim, os códigos de terceiros que adulteram o serviço de rede hoje não vão mais poder fazer isso. Podem ocorrer problemas na interoperabilidade com o software que injeta códigos no espaço de processo do Chrome, como o software Prevenção contra perda de dados. A política NetworkServiceSandboxEnabled permite desativar o sandbox em caso de incompatibilidade. Teste o sandbox no seu ambiente seguindo estas instruções e informe os problemas encontrados.

  • Chrome 125 no Windows: serviço de rede no sandbox do Windows

    

• Telemetria sobre páginas que acionam APIs de bloqueio de teclado e ponteiro 

  Quando um usuário do recurso Navegação segura aprimorado visita uma página que aciona APIs de bloqueio de teclado ou ponteiro, os atributos dessa página são enviados para a Navegação segura. 

  Se a telemetria for enviada e a página parecer maliciosa, os usuários verão um aviso do Navegação segura e o teclado ou ponteiro será desbloqueado caso eles tenham sido bloqueados. 

  • Chrome 125 no Android, ChromeOS, LaCrOS, Linux, MacOS, Windows e Fuchsia

    

• Extensão da API Storage Access (SAA) para armazenamento sem cookies 

  Propomos uma extensão da API Storage Access (compatível com versões anteriores) para permitir o acesso ao armazenamento não particionado (cookies e não cookies) em um contexto de terceiros e imagine a mecânica da API como o exemplo a seguir (JS em execução em um iframe incorporado):

  // Solicite um novo identificador de armazenamento via rSA (isso deve perguntar ao usuário)
  let handle = await document.requestStorageAccess({all: true});

  // Grave alguns locais de armazenamento entre sites
  handle.localStorage.setItem("userid", "1234");

  // Abra ou crie um indexadoDB compartilhado com o contexto próprio
  let messageDB = handle.defaultBucket.indexedDB.open("messages");

  O mesmo fluxo seria usado por iframes para receber um identificador de armazenamento quando o ancestral de nível superior era chamado de rSAFor. Nesse caso, a permissão storage-access já foi concedida. Sendo assim, a chamada rSA não exigiria um gesto do usuário nem mostraria uma solicitação, permitindo que iframes ocultos acessem o armazenamento.

    

• Remoção do alias de posição de janela dos descritores de política de permissão e permissão  
  O Chrome 124 remove o alias window-placement para descritores de política de permissão e permissão. Todas as instâncias de window-placement são substituídas por window-management, que descreve melhor a funcionalidade da API relacionada. Esta é uma continuação dos aprimoramentos do recurso da API Multi-Screen Window Placement Para mais detalhes, consulte Status da plataforma do Chrome.
  • Chrome 125 no Windows, MacOS e Linux

    

• Bit de cadeia de ancestral entre sites para CookiePartitionKey de cookies particionados 

  O Chrome 125 adiciona um bit ancestral entre sites à chave do CookiePartitionKey do cookie particionado. Essa mudança unifica a chave de partição com os valores de chave de partição usados no particionamento de armazenamento e adiciona proteção contra ataques de clickjacking, impedindo que frames incorporados entre sites tenham acesso aos cookies particionados do site de nível superior.

  Caso uma empresa sofre alguma falha com iframes incorporados, ela pode usar a política CookiesAllowedForUrls ou usar cookies SameSite=None sem e depois invocar a API Storage Access (SAA) ou usar o Compartilhamento de recursos entre origens (CORS) para garantir que os iframes incorporados tenham acesso aos mesmos cookies do domínio de nível superior. 

  • Chrome 126 no Windows, MacOS e Linux

    

• Extrair texto de PDFs para usuários de leitores de tela 

  O navegador Chrome está lançando um leitor de IA de reconhecimento óptico de caracteres (OCR) para PDFs, criando o primeiro navegador integrado com leitor de tela PDF para documentos inacessíveis, aumentando a acessibilidade para usuários cegos e com baixa visão na Web.

  Esse recurso utiliza modelos de OCR do Google para extrair, compartimentar e classificar documentos PDF para torná-los mais acessíveis. Será adicionada uma biblioteca local de inteligência de máquina que usa a tecnologia Screen AI para analisar capturas de tela ou a árvore de acessibilidade e extrair mais informações para ajudar na tecnologia assistiva, como textos (OCR) e conteúdo principal da página.

  • Chrome 126 no Chrome OS, Linux, MacOS e Windows
  

    

• Suspensão do uso dos relatórios estendidos da Navegação segura 

  Os relatórios estendidos da Navegação segura são um recurso que melhora a segurança de todos os usuários, coletando informações de telemetria dos usuários participantes que são usadas para as proteções da Navegação segura do Google. Os dados coletados incluem URLs de páginas da Web visitadas, informações limitadas do sistema e conteúdo da página. No entanto, esse recurso foi substituído pelo modo de proteção reforçada. Sugerimos que os usuários mudem para a Proteção reforçada para continuar oferecendo segurança a todos os usuários e ativar a segurança mais forte disponível no Chrome. Para mais informações, consulte Níveis de proteção da Navegação segura. 

  • Chrome 126 no iOS, ChromeOS, Linux, MacOS e Windows : descontinuação dos relatórios estendidos da Navegação segura
   

    

• Remover política corporativa usada para herança de URL de base  

  No Chrome 114, lançamos NewBaseUrlInheritanceBehaviorAllowed para evitar que usuários ou variações do Google Chrome ativem NewBaseUrlInheritanceBehavior, caso sejam descobertos problemas de compatibilidade. No Chrome 125, a política temporária NewBaseUrlInheritanceBehaviorAllowed será removida. 

  • Chrome 125 no Android, ChromeOS, Linux, MacOS e Windows: a política NewBaseUrlInheritanceBehaviorAllowed será removida.

    

• Criptografia vinculada ao app para cookies 

  Para melhorar a segurança dos cookies no Windows, a chave de criptografia usada para criptografia de cookies será ainda mais protegida pela vinculação à identidade do aplicativo do Chrome. Isso ajuda na proteção contra malwares que podem tentar roubar cookies do sistema. Isso não protege contra um invasor capaz de elevar privilégios ou injetar nos processos do Chrome.

  Uma política corporativa ApplicationBoundEncryptionEnabled será disponibilizada para desativar a criptografia vinculada a aplicativos.

  • Chrome 125 no Windows

    

• Intenção de suspender o uso: eventos de mutação  

  Eventos de mutação síncrona, incluindo DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocumente DOMCharacterDataModified, afetam negativamente o desempenho da página e aumentam significativamente a complexidade da adição de novos recursos à Web. Essas APIs foram descontinuadas da especificação em 2011 e substituídas em 2012 pela API Mutation Observer, que tem um comportamento muito melhor. Os eventos de mutação obsoletos precisam ser removidos ou migrados para o Mutation Observer. A partir do Chrome 124, uma política corporativa temporária, MutationEventsEnabled, será disponibilizada para reativar eventos de mutação descontinuados ou removidos. Se você encontrar algum problema, informe um bug aqui.

  • Chrome 127 no Android, ChromeOS, Linux, MacOS e Windows: os eventos de mutação vão parar de funcionar no Chrome 127 por volta de 30 de julho de 2024.

    

• Captura de links do usuário em PWAs 

  Os links da Web direcionam automaticamente os usuários para os apps instalados. Para alinhar as expectativas dos usuários em relação aos apps da Web instalados, o Chrome vai facilitar a alternância entre o navegador e os apps da Web instalados. Quando o usuário clica em um link que pode ser acessado por um app da Web instalado, o Chrome adiciona um ícone à barra de endereço para sugerir o uso do app. Quando o usuário clica no ícone, o app é iniciado diretamente ou uma grade de apps compatíveis com esse link é aberta. Para alguns usuários, clicar em um link sempre abre o app automaticamente.

  • Chrome 121 no Linux, MacOS e Windows: quando alguns usuários clicam em um link, ele sempre é aberto em um PWA instalado, enquanto outros veem o link aberto em uma nova guia com um ícone na barra de endereço. Clicar no ícone inicia o app. Uma sinalização está disponível para controlar esse recurso: chrome://flags/#enable-user-link-capturing-pwa.
  • Primeiro para o Chrome 127 no Linux, MacOS, Windows: vamos lançar para 100% do Stable com um padrão ativado (sempre inicia apps após cliques no link) ou desativado (sempre aberto em uma guia, somente ser iniciado se o usuário clicar no ícone da barra de endereço).
  

    

• As extensões precisam ser atualizadas para usar o Manifesto V3 até junho de 2025  

  As extensões precisam ser atualizadas para usar o Manifesto V3. As extensões do Chrome estão sendo transferidas para uma nova versão do manifesto, o Manifesto V3. Isso proporcionará mais privacidade aos usuários, por exemplo, ao passar para um modelo em que as extensões modificam as solicitações de maneira declarativa, sem a capacidade de ver solicitações individuais. Isso também melhora a segurança das extensões, já que o código hospedado remotamente não será permitido no Manifest V3. 

  A partir de junho de 2024, o Chrome vai desativar gradualmente as extensões do Manifest V2 em execução no navegador. Uma política corporativa, ExtensionManifestV2Availability, está disponível para controlar se as extensões do Manifesto v2 são permitidas. Essa política pode ser usada para testar o Manifest V3 na sua organização antes da migração. Além disso, as máquinas em que a política estiver ativada não vão estar sujeitas à desativação das extensões do Manifesto V2 até o ano seguinte, junho de 2025, quando a política será removida.

  É possível ver qual versão do manifesto está sendo usada por todas as extensões do Chrome em execução na sua frota na página Uso de apps e extensões no Chrome Enterprise Core. Leia mais no Cronograma do manifesto, incluindo: 

  • Chrome 110 no ChromeOS, Lacros, Linux, MacOS e Windows: a política corporativa ExtensionManifestV2Availability está disponível para controlar se as extensões do Manifest V2 são permitidas. Essa política pode ser usada para testar o Manifest V3 na sua organização antes da migração. Após a migração, a política vai permitir que você estenda o uso das extensões do Manifesto V2.
  • Chrome 127 no ChromeOS, Lacros, Linux, MacOS e Windows: o Chrome vai desativar gradualmente as extensões do Manifest V2 nos dispositivos dos usuários. Somente os usuários com a política corporativa ExtensionManifestV2Availability ativada poderão continuar usando as extensões do Manifest V2 na organização.
  • Chrome 139 no ChromeOS, Lacros, Linux, MacOS e Windows: remova a política ExtensionManifestV2Availability.

    

• Remover política corporativa usada para o comportamento legado de mesmo site  

  No Chrome 79, lançamos a política LegacySameSiteCookieBehaviorEnabledForDomainList para reverter o comportamento do SameSite dos cookies para o legado nos domínios especificados. O ciclo de vida da política LegacySameSiteCookieBehaviorEnabledForDomainList foi estendido e será removido no marco listado abaixo.

  • Chrome 128 no Android, ChromeOS, Linux, MacOS, Windows: remover a política LegacySameSiteCookieBehaviorEnabledForDomainList

    

• O Chrome não será mais compatível com o macOS 10.15  

  O Chrome não será mais compatível com o macOS 10.15, que já está fora do período de suporte da Apple. Os usuários precisam atualizar os sistemas operacionais para continuar usando o navegador Chrome. A execução em um sistema operacional com suporte é essencial para manter a segurança. Se ele for executado no macOS 10.15, o Chrome continuará mostrando uma barra de informações com lembretes aos usuários de que o Chrome 129 não será mais compatível com o macOS 10.15.

  • Chrome 129 no MacOS: o Chrome não é mais compatível com o macOS 10.15.

    

• Suspensão do uso do argumento includeShadowRoots no DOMParser  

  O argumento includeShadowRoots era um argumento nunca padronizado para a função DOMParser.parseFromString(), que existia para permitir a análise imperativa de conteúdo HTML que contém shadow DOM declarativo.Ele foi enviado no  Chrome 90 como parte do envio inicial do shadow DOM declarativo. Como a discussão sobre padrões rematerializou em 2023, o formato das APIs DSD mudou, incluindo esse recurso para análise imperativa. Para ler mais, consulte os detalhes da contexto sobre os padrões relacionados. Além disso, há informações sobre as suspensões de uso de recursos serialização do shadow DOM e atributo raiz shadow. 

  Agora que uma versão padronizada dessa API, na forma de setHTMLUnsafe() e parseHTMLUnsafe() , será enviada no Chrome 124, a versão não padrão includeShadowRoots argumento precisa ser descontinuado e removido. Todo o uso precisa ser alterado adequadamente:

  Em vez de:

    (new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});

  Isto pode ser usado em vez disso:

    document.parseHTMLUnsafe(html);

  • Chrome 129 no Windows, Mac, Linux e Android 

Próximas mudanças no ChromeOS

   

• Configurações do Passpoint do ChromeOS 

  A partir do ChromeOS 125, você poderá acessar e gerenciar o Passpoint do Wi-Fi nas Configurações do ChromeOS. Você poderá conferir e remover a assinatura do ponto de acesso instalada na página de detalhes do ponto de acesso.

   

• Nova política para controlar os tempos de ativação e suspensão do quiosque 

  A partir do ChromeOS 125, vamos lançar uma nova política para dispositivos de quiosque. Com ela, os administradores vão poder programar quando um dispositivo será ativado e suspenso. Para mais detalhes, consulte Configurações de quiosque.

 

Próximas alterações no Admin Console

   

• Paridade de políticas: configurações personalizadas para administradores de TI 

  A página Configurações personalizadas permite que os administradores de TI configurem as políticas do Chrome que ainda não estão no Admin Console usando scripts JSON. Por isso, todas as políticas do Chrome agora podem ser configuradas no Chrome Enterprise Core no Admin Console, usando a página Configurações ou Configurações personalizadas. Também é possível usar a página para configurar o modo de instalação de extensão não compatível com o Admin Console, como "normal_Install".

  • A partir do Chrome 125 no Android, iOS, Linux, Mac e Windows : acesso ao Trusted Tester
  • A partir do Chrome 126 para Android, iOS, Linux, Mac e Windows: lançamento do recurso

       

• Relatório de tecnologia legada 

  A partir do Chrome 127, o Relatório de tecnologia legada estará disponível no Admin Console e vai informar de forma proativa os sites (internos e externos) que usam tecnologias que serão descontinuadas, como cookies de terceiros, alterações em cookies SameSite e protocolos de segurança mais antigos, como TLS 1.0/1.1 e cookies de terceiros. Essas informações vão permitir que os administradores de TI trabalhem com os desenvolvedores para planejar as migrações tecnológicas necessárias antes que as remoções do recurso de descontinuação entrem em vigor.

  No momento, este recurso está disponível em nosso programa Trusted Tester. Se você tiver interesse em nos ajudar a testar esse recurso, inscreva-se no programa Trusted Tester do Chrome Enterprise.
  • A partir do Chrome 127 no Linux, MacOS e Windows: o relatório Tecnologia legada vai estar disponível no Admin Console.
  

Versão do Chrome e data de lançamento prevista do Canal Stable	PDF
Chrome 123: 13 de março de 2024	PDF
Chrome 122: 14 de fevereiro de 2024	PDF
Chrome 121: 17 de janeiro de 2024	PDF
Chrome 120: 29 de novembro de 2023	PDF
Notas de versões anteriores  →