Notas da versão do Chrome Enterprise e do Chrome for Education

Para administradores que gerenciam o navegador Chrome ou dispositivos ChromeOS de uma empresa ou escola.

 

Selecione a guia para conferir as atualizações do navegador Chrome ou do ChromeOS.

• Atualizações publicadas na versão inicial estável do navegador Chrome.
• As atualizações do ChromeOS são publicadas uma semana antes da versão estável do ChromeOS.

 

Resumo da versão 137 do Chrome

 

Mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Gemini no Chrome		✓
Particionamento de URL de blobs: busca/navegação	✓
Assistência do LLM do cliente para reduzir golpes	✓
DTLS 1.3	✓
Remoção da opção de linha de comando --load-extension no Google Chrome	✓
Remover o substituto do SwiftShader	✓
Como personalizar perfis gerenciados com logotipo e rótulo personalizados			✓
Alinhamento do tipo de erro gerado para a criação de credenciais do pagamento WebAuthn: SecurityError => NotAllowedError	✓
Prevenção de rastreamento de HSTS	✓
Aplicação da verificação em duas etapas para administradores	✓
Preenchimento automático com IA		✓
Novas políticas no navegador Chrome			✓
Políticas removidas do navegador Chrome			✓
Mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Registro e relatórios de endereços IP			✓
Página de visão geral do Chrome Enterprise			✓
Novos comandos remotos e exportação de CSV para a lista de perfis gerenciados			✓
Cards da página "Nova guia" para o Microsoft 365		✓	✓
Mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Suporte ao download da DLP para a API File System Access (FSA)	✓		✓
Conector de relatórios em dispositivos móveis	✓		✓
Como denunciar eventos da Navegação segura no iOS	✓
Próximas mudanças no navegador Chrome	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Melhorias nos favoritos e na lista de leitura no Chrome para computador	✓	✓
Botão de ativação do script do usuário por extensão			✓
Navegação segura com maior proteção como uma configuração sincronizada	✓
Grupos de guias compartilhados		✓
Geração de insights para avisos e erros do console do Chrome DevTools			✓
Remoção das políticas corporativas de acesso à rede particular	✓
TLS 1.3 Early Data		✓
Cota de armazenamento informada previsível		✓
Política rígida de mesma origem para a API Storage Access		✓
API Summarizer		✓
API Language Detector		✓
API Translator		✓
Web serial por Bluetooth no Android			✓
Próxima mudança nos certificados de AC incluídos na Chrome Root Store	✓
O Chrome no Android não é mais compatível com o Android Oreo ou Android Pie			✓
Migre extensões para o Manifesto V3 antes de junho de 2025	✓	✓	✓
O Chrome vai remover o suporte ao macOS 11			✓
Happy Eyeballs V3		✓
Apps isolados da Web	✓		✓
Não permitir espaços em hosts de URL que não sejam file://	✓
Migração da API SafeBrowsing v4 para a v5	✓
Provedor de framework de acessibilidade de automação de interface no Windows		✓
Próximas mudanças no Chrome Enterprise Core	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Recomendações do Agentspace na omnibox do Chrome		✓	✓
Exclusão de perfil inativo no Chrome Enterprise Core	✓		✓
Compatibilidade com várias identidades no iOS		✓
Próximas mudanças no Chrome Enterprise Premium	Segurança/Privacidade	Produtividade do usuário/ apps	Gerenciamento
Recursos de filtragem de URL no iOS	✓
Suporte ao download da DLP para a API File System Access (FSA)	✓

 

FAZER O DOWNLOAD das notas da versão (PDF)

↑ voltar ao início

As notas da versão Enterprise estão disponíveis em nove idiomas. Você pode ler sobre as atualizações do Chrome em inglês, alemão, francês, holandês, espanhol, português, coreano, indonésio e japonês. A tradução para alguns idiomas ficará pronta em 1 a 2 semanas.

As notas da versão do Chrome Enterprise e do Chrome for Education são publicadas de acordo com a programação de lançamentos do Chrome, na data de lançamento da versão inicial estável do navegador Chrome.

Mudanças no navegador Chrome 

   

• Gemini no Chrome 

  O Gemini agora está integrado ao Chrome no macOS e no Windows e pode entender o conteúdo da sua página atual. Agora os usuários podem conferir os principais pontos, esclarecer conceitos e encontrar respostas sem sair da guia do Chrome. Essa integração inclui o chat, em que os usuários podem interagir com o Gemini por texto, e o Gemini Live , em que os usuários podem interagir com o Gemini por voz.

  No Chrome 137, o Gemini no Chrome está disponível para assinantes do Google AI Pro e Ultra nos EUA. Um lançamento mais amplo vai ocorrer em marcos futuros. Confira as próximas publicações dessas notas da versão para atualizações de disponibilidade. 

  Os administradores podem desativar esse recurso (valor 1) usando a política GeminiSettings ou GenAiDefaultSettings (valor 2). Para mais detalhes, consulte Gemini no Chrome na Central de Ajuda.

   
  • Chrome 137: o recurso vai ficar disponível para alguns assinantes do Google AI Pro e Ultra nos EUA e nos canais pré-Stable (Dev, Canary e Beta) nos EUA.
  • Um lançamento mais amplo vai ocorrer em marcos futuros. Confira as próximas publicações das Notas de lançamento empresariais para saber mais sobre atualizações de disponibilidade.

   

• Particionamento de URL de blobs: busca/navegação 

  Como continuação do particionamento de armazenamento, o Chrome 137 agora vai implementar o particionamento do acesso ao URL do blob por chave de armazenamento (site de nível superior, origem do frame e o booleano has-cross-site-ancestor), com exceção das navegações de nível superior que vão permanecer particionadas apenas pela origem do frame. Esse comportamento é semelhante ao implementado atualmente pelo Firefox e pelo Safari e alinha o uso do URL do blob com o esquema de particionamento usado por outras APIs de armazenamento como parte do particionamento de armazenamento. Além disso, o Chrome 137 agora aplica o noopener em navegações de alto nível iniciadas pelo renderizador para URLs de blob em que o site correspondente é de um domínio diferente em relação ao site de nível superior que realiza a navegação. Isso alinha o Chrome a um comportamento semelhante no Safari, e as especificações relevantes foram atualizadas para refletir essas mudanças. 

  Essa mudança pode ser revertida temporariamente definindo a política PartitionedBlobURLUsage. A política será descontinuada quando as outras políticas corporativas relacionadas ao particionamento de armazenamento forem descontinuadas.

   
  • Chrome 137 no Android, ChromeOS, Linux, macOS e Windows

   

• Assistência do LLM do cliente para reduzir fraudes 

  Os usuários da Web estão enfrentando uma quantidade significativa de golpes de vários tipos por dia. Para combater esses golpes, o Chrome agora usa o LLM no dispositivo para identificar sites fraudulentos para usuários da Navegação segura com maior proteção. O Chrome envia o conteúdo da página para um LLM no dispositivo para inferir sinais relacionados à segurança da página e os envia para o lado do servidor da Navegação Segura para uma decisão final. Quando ativado, o Chrome pode consumir mais largura de banda para fazer o download do LLM. 

  A Navegação segura com maior proteção é um recurso que já existe, controlado pela política SafeBrowsingProtectionLevel.

  • Chrome 134 no Linux, macOS e Windows colete o nome da marca e o resumo da intent da página que acionou o bloqueio do teclado para identificar sites de golpes.
  • Chrome 135 no Linux, macOS e Windows: mostre os avisos ao usuário com base no veredito do servidor, que usa o resumo da marca e da intent da página que acionou o bloqueio do teclado.
  • Chrome 137 no Linux, macOS e Windows: colete o resumo da marca e da intent da página com base no sistema de pontuação da reputação do servidor.
  • Chrome 138 no Linux, macOS e Windows: mostre os avisos ao usuário com base no veredito do servidor, que usa a marca e a intent das páginas que receberam uma pontuação do sistema de reputação do servidor.

   

• DTLS 1.3 

  O Chrome 137 adiciona suporte ao Datagram Transport Layer Security (DTLS) 1.3 para conexões de comunicação em tempo real na Web (WebRTC). Anteriormente, o DTLS 1.2 era usado para todas as conexões do WebRTC. Isso é necessário para adicionar criptografia resistente a quântica à WebRTC.

   
  • Chrome 137 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia

   

• A chave de linha de comando --load-extension foi removida do Google Chrome 

  Para melhorar a segurança e a estabilidade do navegador Chrome para nossos usuários, os builds oficiais com a marca Chrome agora descontinuam a capacidade de carregar extensões usando a flag de linha de comando --load-extension, a partir do Chrome 137. Essa mudança tem como objetivo reduzir os riscos associados a extensões nocivas e indesejadas. 

  As extensões descompactadas podem ser carregadas usando o botão Carregar sem compactação na página de gerenciamento de extensões (chrome://extensions/) com o modo de desenvolvedor ativado. Os desenvolvedores ainda podem usar a opção --load-extension em builds sem marca, como o Chromium e o Chrome for Testing.

   
  • Chrome 137 no Linux, macOS e Windows

   

• Remover o substituto de SwiftShader 

  A permissão para fallback automático para o WebGLcom suporte do SwiftShader foi descontinuada, e a criação de contexto do WebGL agora falha em vez de retornar ao SwiftShader. 

  Isso foi feito por dois motivos principais: 

  1. O SwiftShader é um alto risco de segurança devido ao código JIT em execução no processo de GPU do Chromium.
  2. Os usuários têm uma experiência ruim ao alternar de um WebGL de alto desempenho com suporte de GPU para uma implementação com suporte de CPU. Os usuários não têm controle sobre esse comportamento, e é difícil descrevê-lo em relatórios de bugs.

  O SwiftShader é uma ferramenta útil para desenvolvedores da Web testarem sites em sistemas headless ou que não têm uma GPU compatível. Esse caso de uso ainda terá suporte, mas não é destinado à execução de conteúdo não confiável. Para ativar garantias de segurança mais baixas e permitir o SwiftShader para WebGL, inicie o executável do Chrome com a chave de linha de comando --enable-unsafe-swiftshader.

  Durante o período de descontinuação, um aviso vai aparecer no console JavaScript quando um contexto do WebGL for criado e respaldado pelo SwiftShader. A transmissão de --enable-unsafe-swiftshader removerá essa mensagem de aviso.

  O Chromium e outros navegadores não garantem a disponibilidade do WebGL. É importante testar e resolver a falha de criação de contexto do WebGL e usar outras APIs da Web, como Canvas2D ou uma mensagem adequada para o usuário. Uma política corporativa temporária vai estar disponível no Chrome 138 para reverter a mudança. 

   
  • Chrome 137 no Windows: o SwiftShader será desativado e substituído por outro fallback do WebGL para software, o WARP. Os testes que dependem dos valores exatos de pixels gerados pelo SwiftShader podem começar a falhar.
  • Chrome 138 no Linux e macOS: o Swiftshader será desativado no macOS e no Linux a partir do Chrome 138. Os usuários em máquinas sem GPU não poderão usar o WebGL.

   

• Como personalizar perfis gerenciados com logotipo e rótulo personalizados 

  O Chrome 137 tem novas personalizações da barra de ferramentas e do menu de perfil que ajudam os usuários a identificar se o perfil do Chrome é gerenciado, seja em um dispositivo pessoal ou de trabalho. São especialmente úteis em cenários BYOD em que os funcionários usam os próprios dispositivos com contas gerenciadas.

  Para personalizar essa experiência, estamos adicionando três políticas novas:

  EnterpriseCustomLabel: personalize o texto exibido no elemento da barra de ferramentas para combinar com a marca da sua organização.

  EnterpriseLogoUrl: adicione o logotipo da sua empresa ao menu do perfil.

  EnterpriseProfileBadgeToolbarSettings: essa política pode desativar o rótulo padrão de um perfil gerenciado na barra de ferramentas do Chrome. 

  No Chrome 134, essas políticas ficaram disponíveis para personalizar o logotipo e o rótulo mostrados em um perfil gerenciado. A partir do Chrome 137, há atualizações no comportamento padrão do rótulo e do ícone do perfil sobreposto ao avatar da conta. No Chrome 138, os perfis gerenciados vão mostrar um rótulo trabalho ou escola, além do disco de perfil. No menu do perfil, haverá um ícone de edifício sobreposto ao avatar da conta. O disco de perfil aberto poderá ser desativado usando a política EnterpriseProfileBadgeToolbarSettings.

   
  • Chrome 134 no LaCrOS, macOS e Windows: políticas para personalizar o rótulo e o ícone da barra de ferramentas (no menu do perfil). 
  • Chrome 137 no Linux, macOS e Windows: lançamento do Gerenciado pela sua organização no menu de perfil. O logotipo pode ser personalizado usando a política EnterpriseLogoUrl.
  • Chrome 138 no Linux, macOS e Windows: lançamento dos rótulos padrão trabalho e escola na barra de ferramentas do Chrome. O rótulo pode ser desativado com a política EnterpriseProfileBadgeToolbarSettings.
   

  

   

• Alinhamento do tipo de erro gerado para pagamento Criação de credenciais do WebAuthn: SecurityError => NotAllowedError 

  Essa mudança corrige o tipo de erro gerado durante a criação de credenciais do WebAuthn para credenciais de pagamento. Devido a uma incompatibilidade histórica de especificação, a criação de uma credencial de pagamento em um iframe de origem cruzada sem a ativação do usuário gerava um SecurityError em vez de um NotAllowedError, que é o que é gerado para credenciais que não são de pagamento.

  O código que detectava o tipo de erro gerado, por exemplo,  e instanceof SecurityError, era afetado. O código que geralmente processa erros durante a criação de credenciais, por exemplo,  catch (e), vai continuar funcionando corretamente.

   
  • Chrome 137 no Windows, MacOS, Linux e Android

   

• Prevenção de rastreamento de HSTS 

  A prevenção de rastreamento do HTTP Strict Transport Security (HSTS) reduz o rastreamento de usuários por terceiros usando o cache do HSTS. Esse recurso só permite upgrades HSTS para navegações de nível superior e bloqueia upgrades HSTS para solicitações de subrecursos. Isso torna inviável que sites de terceiros usem o cache HSTS para rastrear usuários na Web.

   
  • Chrome 137 no Windows, MacOS, Linux e Android

   

• Aplicação da verificação em duas etapas para administradores 

  Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas com acesso a admin.google.com ativem a verificação em duas etapas (2SV). Como admin do Google Workspace, você precisa confirmar sua identidade com a verificação em duas etapas, que requer sua senha e algo adicional, como um número de telefone ou uma chave de segurança.

  A aplicação será lançada gradualmente nos próximos meses. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Para mais informações, consulte este artigo da Central de Ajuda.

   

   

• Preenchimento automático com IA 

  A partir do Chrome 137, alguns usuários podem ativar o Preenchimento automático com IA, um novo recurso que ajuda a preencher formulários on-line com mais facilidade. Em formulários relevantes, o Chrome pode usar a IA para entender melhor o formulário e oferecer aos usuários a opção de preencher automaticamente as informações salvas anteriormente. Os administradores podem controlar o recurso usando a política atual GenAiDefaultSettings e uma nova política AutofillPredictionSettings.

   
  • Chrome 137 no Linux, macOS, Windows e ChromeOS
   

   

• Novas políticas no navegador Chrome 

  Política	Descrição
  GeminiSettings	Configurações da integração do Gemini
  AutofillPredictionSettings	Configurações do preenchimento automático com IA
  ProvisionalNotificationsAllowed	Permite que o app use a autorização de notificações provisórias no iOS
  RelaunchFastIfOutdated	Reinicializar rapidamente em caso de desatualização
  UserSecurityAuthenticatedReporting	Ativar os relatórios de nuvem de indicadores de segurança em perfis gerenciados
  BuiltInAIAPIsEnabled	Permita que as páginas usem APIs de IA integradas
  OnSecurityEventEnterpriseConnector	Política de configuração para o Chrome Enterprise Connector OnSecurityEvent (agora disponível no iOS)
  UserSecuritySignalsReporting	Ativar os relatórios de nuvem de indicadores de segurança em perfis gerenciados

   

• Políticas removidas do navegador Chrome 

  Política	Descrição
  MutationEventsEnabled	Reativar eventos de mutação descontinuados/removidos
  TabOrganizerSettings	Configurações do Organizador de guias
  ZstdContentEncodingEnabled	Ativar o suporte à codificação de conteúdo Zstd

   

   

Mudanças no Chrome Enterprise Core

   

• Geração de registros e relatórios de endereços IP 

  O Chrome Enterprise vai aprimorar os recursos de monitoramento de segurança e resposta a incidentes coletando e reportando endereços IP locais e remotos e enviando esses endereços aos registros da ferramenta de investigação de segurança (SIT, na sigla em inglês). Além disso, o Chrome Enterprise permitirá que os administradores tenham a opção de enviar os endereços IP para provedores gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) internos e de terceiros usando o conector de relatórios do Chrome Enterprise. Veja mais informações em Gerenciar conectores de relatórios do Chrome Enterprise. Essa opção vai estar disponível para clientes do Chrome Enterprise Core e do Chrome Enterprise Premium.

   
  • Chrome 137 no Windows, macOS e Linux

   

• Página de visão geral do Chrome Enterprise 

  O navegador Chrome Enterprise está lançando uma nova página de Visão geral na seção Navegador Chrome do Google Admin Console. Na página de visão geral, os administradores de TI encontram rapidamente informações importantes sobre a implantação:

  - Ativar e desativar perfis e navegadores registrados

  - Identificar navegadores desatualizados e com atualizações pendentes

  - Identificar extensões de alto risco (de acordo com o Spin.AI) e ver uma prévia das extensões mais solicitadas.

  A página de visão geral também permite acessar rapidamente as principais ações, como gerenciar extensões (bloquear e permitir) e acessar listas de navegadores e perfis.

   
  • Chrome 137 no Android, iOS, Linux, macOS e Windows
   

  

   

• Novos comandos remotos e exportação de CSV para a lista de perfis gerenciados 

  O Admin Console vai oferecer suporte aos comandos remotos "Limpar cache" e "Limpar cookies" no nível do perfil e à exportação de CSV para a lista de perfis gerenciados. Você pode selecionar um ou vários perfis e executar um comando remoto.

  • Chrome 137 no Android, Linux, macOS e Windows: adição da exportação em CSV para perfis gerenciados. É possível exportar os dados do perfil gerenciado fora do Admin Console.
  • Chrome 138 no Linux, macOS e Windows: suporte no nível do perfil para os comandos remotos Limpar cache e Limpar cookies. Na lista de perfis gerenciados, você pode selecionar um ou vários perfis e executar um comando remoto.

   

• Cards da página "Nova guia" do Microsoft 365 

  Os usuários corporativos com o Outlook ou o Sharepoint já podem acessar as próximas reuniões ou arquivos sugeridos diretamente na página Nova Guia. Essa experiência simplificada elimina a necessidade de alternar guias ou perder tempo procurando a próxima reunião, permitindo que você se concentre no que é mais importante.

  Os administradores podem ativar os cards com NTPSharepointCardVisible e NTPOutlookCardVisible. Para locatários do Microsoft que não permitem a autoautorização, o administrador também precisa consentir com as permissões do app durante a primeira autenticação ou aprovar o uso do app no Microsoft Entra.

   
  • Chrome 134 no Linux, macOS e Windows: Trusted Testers 
  • Chrome 137 no Linux, macOS e Windows: início do lançamento

 

Mudanças no Chrome Enterprise Premium

Saiba mais sobre as diferenças entre o Chrome Enterprise Core e o Chrome Enterprise Premium.

   

• Suporte a downloads de DLP para a API File System Access (FSA)   

  A análise de conteúdo da Prevenção contra perda de dados (DLP) e as verificações profundas do Navegação segura do Chrome Enterprise Premium agora se estendem aos downloads de pastas e diretórios iniciados pela API File System Access (FSA), por exemplo, em IDEs baseados na Web. Isso resolve uma lacuna, melhorando a segurança dos dados ao aplicar regras de DLP existentes (configuradas com as políticas DataLeakPreventionRulesList e SafeBrowsingDeepScanningEnabled) a essas operações.

  Se um download violar uma política de DLP, ele será bloqueado, resultando em um arquivo vazio, e o site poderá indicar um erro Bloqueado pela Navegação segura. Essa mudança beneficia principalmente a segurança, impedindo a exfiltração de dados por esse vetor. Os administradores precisam testar isso com aplicativos da Web usando a API FSA para observar o comportamento com as configurações atuais da DLP.

   
  • Chrome 137 no ChromeOS, Linux, macOS e Windows: permite a análise de conteúdo de DLP para downloads iniciados pela API File System Access em plataformas selecionadas, governadas pelas políticas corporativas atuais.

   

• Conector de relatórios em dispositivos móveis   

  O conector de relatórios do Chrome Enterprise está sendo atualizado para incluir relatórios de eventos de segurança do Chrome em dispositivos móveis (Android e iOS). Isso vai dar aos administradores de TI visibilidade sobre eventos como visitas a sites não seguros, transferências de dados sensíveis (de acordo com as regras de proteção de dados) e correspondências de filtragem de URL que ocorrem em dispositivos móveis, alcançando a paridade de recursos com os relatórios de computador existentes. O objetivo dessa melhoria é melhorar a postura de segurança geral da organização, estendendo os recursos de detecção de ameaças e proteção de dados para plataformas móveis.

  Para os clientes que usam a ferramenta de investigação de segurança (SIT), esses novos eventos do navegador para dispositivos móveis vão estar disponíveis para investigação. Essa integração com a SIT é um recurso do Chrome Enterprise Premium. Os administradores de TI precisam saber que esses outros tipos de eventos do dispositivo móvel vão começar a fluir pelo conector de relatórios configurado.

  Não estamos lançando novas políticas corporativas específicas para controlar essa extensão de relatórios para dispositivos móveis. As configurações atuais do conector de relatórios, das regras de proteção de dados e das políticas de filtragem de URL vão determinar os eventos gerados e informados.

   
  • Chrome 137 no Android e iOS : permite o envio de relatórios de eventos de segurança, por exemplo, sites não seguros, transferências de dados sensíveis, filtragem de URL, pelo conector de relatórios do Chrome para dispositivos móveis

   

• Como informar eventos da Navegação Segura no iOS   

  O recurso vai ativar os relatórios de eventos da Navegação segura no iOS para ajudar a aumentar a segurança dos ambientes corporativos. Esse recurso já foi implementado em computadores e dispositivos Android, e agora estamos estendendo a funcionalidade para o iOS. Para saber como ativar esse recurso, consulte este artigo da Central de Ajuda. 

   
  • Chrome 137 no iOS : os relatórios de eventos da Navegação segura vão estar disponíveis no iOS

Próximas mudanças no navegador Chrome

    

• Melhorias nos favoritos e na lista de leitura no Chrome para computador 

  No Chrome 138 para computador, alguns usuários que fazem login no Chrome ao salvar um novo favorito agora podem usar e salvar favoritos e itens da lista de leitura na Conta do Google. As políticas empresariais relevantes que controlam os favoritos, assim como BrowserSignin, SyncDisabled ou SyncTypesListDisabled, vão continuar funcionando como antes, para que os administradores possam configurar se os usuários podem usar e salvar itens na Conta do Google. Definir EditBookmarksEnabled como falso também impede que os usuários façam upload de um marcador salvo no dispositivo para a Conta do Google.  

   
  • Chrome 138 no Linux, macOS e Windows

    

• Botão de ativação do script do usuário por extensão 

  No Chrome 138, a maneira como os usuários e administradores controlam a capacidade de uma extensão de executar scripts criados pelo usuário e usar a API userScripts está mudando. Essa mudança melhora a segurança. Os usuários finais não vão conceder acidentalmente permissões de script do usuário a todas as extensões ao ativar o Modo de desenvolvedor decidindo explicitamente quais extensões podem executar esses scripts potencialmente poderosos. Para mais detalhes sobre a motivação da mudança, consulte esta postagem do blog Chrome para desenvolvedores.

  Agora, os usuários finais vão poder ativar ou desativar essa opção por extensão na página chrome://extensions usando o botão de ativação Permitir scripts de usuário, substituindo o botão de ativação global Modo de desenvolvedor para ter um controle mais granular. Esse botão de ativação será ativado automaticamente nas extensões existentes se o Modo de desenvolvedor estiver ativado e a permissão de scripts do usuário tiver sido concedida à extensão.

  Os administradores que gerenciam scripts de usuário desativando o modo de desenvolvedor agora precisam usar a política`blocked_permissions` ou o Google Admin Console para controlar de forma independente a permissão e a extensão Modo de desenvolvedor dos scripts de usuário.

  Recomendamos que os desenvolvedores de extensões atualizem a documentação para refletir o novo botão de ativação. Consulte a lista de e-mails Grupos do Google de Extensões do Chromium para mais informações e outras mudanças no uso da API.

   
  • Chrome 138 no ChromeOS, Linux, macOS e Windows: lançamento de recursos
   

  

   

    

• Navegação segura com maior proteção como uma configuração sincronizada 

  A Navegação segura com maior proteção do Chrome está se tornando um recurso sincronizado. Isso significa que, se um usuário ativar a Navegação segura com maior proteção em um dispositivo, esse nível de proteção será aplicado automaticamente em todos os outros dispositivos em que fizer login no Chrome com a mesma conta. O objetivo é oferecer uma proteção de segurança mais forte e consistente e uma experiência do usuário padronizada.

  Os usuários que ativarem a Navegação segura com maior proteção vão se beneficiar das proteções dela, como proteção contra phishing proativa, detecção de malware aprimorada e extensões maliciosas, de forma consistente nas instâncias sincronizadas do Chrome para computador (Windows, macOS, Linux, ChromeOS), no Android e no iOS. Os usuários vão receber uma notificação sobre essa mudança por elementos da interface quando a configuração da Navegação segura com maior proteção for sincronizada.

  O nível de proteção da Navegação segura é um recurso que já existe, controlado pela política SafeBrowsingProtectionLevel.

   
  • Chrome 138 no Android, ChromeOS, Linux, MacOS e Windows

    

• Grupos de guias compartilhados 

  Os usuários poderão colaborar em guias usando o recurso de grupos de guias compartilhados. Com esse recurso, os usuários podem criar e usar um conjunto de guias no computador ou dispositivo móvel, e os parceiros de colaboração acessam as mesmas guias nos próprios dispositivos. Quando uma pessoa mudar uma guia no grupo, as mudanças serão refletidas em todos os navegadores dos usuários no grupo. Uma política corporativa, TabGroupSharingSettings, vai estar disponível para controlar esse recurso.

   
  • Chrome 138 no Android, ChromeOS, Linux, macOS e Windows : lançamento da capacidade de participar e usar um grupo de guias compartilhado. Os usuários do Chrome Stable não vão conseguir criar um grupo de guias compartilhado (o ponto de entrada não estará disponível). Essa parte do recurso só vai estar disponível no Beta/Dev/Canary para essa fase de lançamento. 

    

• Geração de insights para avisos e erros do console do Chrome DevTools 

  Um novo recurso de IA generativa (GenAI) está disponível para usuários não gerenciados: geração de insights sobre avisos e erros do console do DevTools do Chrome. Esses insights oferecem uma descrição personalizada e sugestões de correção para os erros e avisos selecionados. Inicialmente, esse recurso está disponível apenas para usuários maiores de 18 anos em inglês. Os administradores podem controlar o recurso com a política DevToolsGenAiSettings.

   
  • Chrome 125 no ChromeOS, Linux, Mac e Windows: recurso disponibilizado para usuários não gerenciados em todo o mundo, exceto Europa, Rússia e China. 
  • Chrome 127 no ChromeOS, Linux, Mac e Windows: recurso disponibilizado para usuários gerenciados do Chrome Enterprise e do Education nas regiões aceitas.
  • Chrome 131 no ChromeOS, Linux, macOS e Windows: no Chrome 131, um novo recurso de IA generativa (GenIA) está disponível para usuários gerenciados: um painel dedicado de assistência de IA no Chrome DevTools que ajuda o operador humano a investigar e corrigir desafios de estilo e depurar o CSS. 
  • Chrome 132 no ChromeOS, Linux, macOS e Windows: agora o painel de assistência de IA consegue explicar recursos nos painéis Desempenho, Fontes e Network, além ainda de contar com suporte para depuração de estilo.
  • Chrome 138 no ChromeOS, Linux, macOS e Windows : o painel de Assistência de IA expõe uma API interna que simplifica o uso de recursos do painel por ferramentas externas, como servidores de protocolo de contexto de modelo (MCP).

    

• Remoção das políticas corporativas de acesso à rede particular 

  O acesso à rede particular (PNA 1.0) é um recurso de segurança não enviado que limita o acesso a sites em redes locais. Devido a problemas de implantabilidade, a PNA 1.0 nunca foi capaz de ser enviada por padrão, porque era incompatível com muitos dispositivos.

  A PNA 1.0 exigiu mudanças nos dispositivos em redes locais. Em vez disso, o Chrome está implementando uma proposta atualizada, o acesso à rede particular 2.0 (PNA 2.0) (GitHub). A PNA 2.0 exige mudanças apenas em sites que precisam acessar a rede local, e não em dispositivos na rede local. Os sites são muito mais fáceis de atualizar do que os dispositivos, e essa abordagem deve ser muito mais simples de implementar. 

  A única maneira de aplicar a PNA 1.0 é pela política corporativa. Para evitar a regressão da segurança para clientes corporativos que ativam a PNA 1.0 antes do lançamento da PNA 2.0, vamos manter a política PrivateNetworkAccessRestrictionsEnabled, que faz com que o Chrome envie mensagens especiais de simulação até que se torne incompatível com a PNA 2.0.

  As políticas InsecurePrivateNetworkRequestsAllowedForUrls e InsecurePrivateNetworkRequestsAllowed, que afrouxam as restrições da PNA 1.0, serão removidas imediatamente. No momento, essas políticas não têm efeito, já que o PNA 1.0 não é enviado, e elas não terão significado quando o PNA 1.0 for removido.

   
  • Chrome 135 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia: descontinuação das políticas InsecurePrivateNetworkRequestsAllowedForUrls, InsecurePrivateNetworkRequestsAllowed e PrivateNetworkAccessRestrictionsEnabled.
  • Chrome 138 no Android, ChromeOS, Linux, macOS, Windows e Fuchsia:remoção de PrivateNetworkAccessRestrictionsEnabled, InsecurePrivateNetworkRequestsAllowedForUrls e InsecurePrivateNetworkRequestsAllowed. Uma política de substituição de PNA2 estará disponível no Chrome 138.

    

• TLS 1.3 Early Data 

  O TLS 1.3 Early Data permite que as solicitações GET sejam enviadas durante o handshake ao retomar uma conexão com um servidor TLS 1.3 compatível. Espera-se que o recurso demonstre melhorias de desempenho e vai estar disponível no Chrome 138 com uma política (TLS13EarlyDataEnabled) para controlar essa mudança.

  O TLS 1.3 Early Data é um protocolo estabelecido. Os servidores, os dispositivos middlebox e o software de segurança do TLS atuais devem processar ou rejeitar o TLS 1.3 Early Data sem interromper a conexão. No entanto, os dispositivos que não implementam corretamente o padrão TLS (RFC8446) podem não funcionar corretamente e se desconectar quando o TLS 1.3 Early Data estiver em uso. Se isso ocorrer, os administradores precisarão entrar em contato com o fornecedor para que seja feita uma correção.

  Essa política é uma medida temporária para controlar o recurso e será removida em uma etapa futura. Ela pode ser ativada em testes para ver se há problemas e desativada enquanto eles são resolvidos.

   
  • Chrome 138 no Android, ChromeOS, Linux, MacOS e Windows

    

• Cota de armazenamento informada previsível 

  O Chrome 138 vai introduzir uma cota de armazenamento previsível da API de estimativa do StorageManager para sites que não têm permissões de armazenamento ilimitadas.

  É possível detectar o modo de navegação de um usuário pela cota de armazenamento informada, porque o espaço de armazenamento disponibilizado é significativamente menor no modo de navegação anônima do que no modo normal. Essa é uma mitigação que impede a detecção do modo de navegação de um usuário pela API de armazenamento, informando uma cota artificial igual ao uso + min (10 GiB, disco arredondado para cima para o valor mais próximo de 1 GiB), em todos os modos de navegação para sites com permissões de armazenamento limitadas. Os sites com permissões de armazenamento ilimitado não serão afetados. A cota obrigatória também não será afetada.

   
  • Chrome 138 no Windows, macOS, Linux e Android

    

• Política rígida de mesma origem para a API Storage Access 

  Planejamos ajustar a semântica da API Storage Access para seguir estritamente a política de mesma origem e melhorar a segurança. O uso de document.requestStorageAccess() em um frame apenas anexa cookies às solicitações para a origem do iframe (não ao site) por padrão. A política CookiesAllowedForUrls ou os cabeçalhos de acesso ao armazenamento ainda podem ser usados para desbloquear cookies entre sites.

   
  • Chrome 138 no Windows, macOS, Linux e Android

    

• API Summarizer 

  A API Summarizer é uma API JavaScript para produzir resumos do texto de entrada, com o suporte de um modelo de linguagem de IA. Espera-se que os navegadores e sistemas operacionais tenham cada vez mais acesso a um modelo de linguagem. Ao expor esse modelo integrado, evitamos que cada site precise fazer o download do próprio modelo de linguagem com vários gigabytes ou enviar texto de entrada para APIs de terceiros. A API de resumo, em particular, expõe uma API de alto nível para interagir com um modelo de linguagem e resumir entradas para vários casos de uso (GitHub) de maneira que não dependa do modelo de linguagem específico em questão. 

  Uma política corporativa, GenAILocalFoundationalModelSettings, está disponível para desativar o download do modelo subjacente, o que tornaria essa API indisponível.

   
  • Chrome 138 no Windows, macOS e Linux

    

• API Language Detector 

  A API Language Detector é uma API JavaScript para detectar o idioma de um texto com níveis de confiança. A detecção de idiomas é um complemento importante da tradução. Isso pode ser combinado com a tradução, por exemplo, usando a entrada do usuário em um idioma desconhecido e traduzindo para um idioma de destino específico. Atualmente, os navegadores já têm recursos de detecção de idioma, e queremos oferecê-los aos desenvolvedores Web por meio de uma API JavaScript, complementando a API de tradução. Uma política corporativa, GenAILocalFoundationalModelSettings, está disponível para desativar o download do modelo subjacente, o que tornaria essa API indisponível.

   
  • Chrome 138 no Windows, macOS e Linux

    

• API Translator 

  A API Translator é uma API JavaScript que oferece recursos de tradução de idiomas para páginas da Web. Os navegadores estão cada vez mais oferecendo tradução de idioma aos usuários. Esses recursos de tradução também podem ser úteis para desenvolvedores Web. Isso é especialmente o caso quando as capacidades de tradução integradas do navegador não ajudam. Uma política corporativa, GenAILocalFoundationalModelSettings, está disponível para desativar o download do modelo subjacente, o que tornaria essa API indisponível.

   
  • Chrome 138 no Windows, macOS e Linux

    

• Web serial por Bluetooth no Android 

  Esse recurso permite que páginas da Web e apps da Web se conectem a portas seriais por Bluetooth em dispositivos Android. O Chrome no Android agora oferece suporte à API Web Serial por Bluetooth RFCOMM. As políticas empresariais existentes (DefaultSerialGuardSetting, SerialAllowAllPortsForUrls, SerialAllowUsbDevicesForUrls, SerialAskForUrls e SerialBlockedForUrls) em outras plataformas são ativadas em estados future_on para Android. Todas as políticas, exceto SerialAllowUsbDevicesForUrls, serão ativadas após a ativação do recurso. SerialAllowUsbDevicesForUrls será ativada em um lançamento futuro, depois que o Android oferecer compatibilidade com portas seriais com fio no nível do sistema.

   
  • Chrome 138 no Android

    

• O Chrome no Android não é mais compatível com o Android Oreo ou Android Pie 

  A última versão do Chrome compatível com o Android Oreo ou Android Pie é o Chrome 138, e ela inclui uma mensagem para os usuários afetados informando a necessidade de fazer upgrade do sistema operacional. O Chrome 139 e versões mais recentes não serão compatíveis, enviados nem disponibilizados para usuários com o Android Oreo ou Android Pie.

   
  • Chrome 139 no Android : o Chrome no Android não é mais compatível com o Android Oreo ou o Android Pie.

    

• Migre extensões para o Manifesto V3 antes de junho de 2025 

  As extensões precisam ser atualizadas para usar o Manifesto V3. As extensões do Chrome estão sendo transferidas para uma nova versão do manifesto, o Manifesto V3. Isso proporcionará mais privacidade aos usuários, por exemplo, ao passar para um modelo em que as extensões modificam as solicitações de maneira declarativa, sem a capacidade de ver solicitações individuais. Isso também melhora a segurança das extensões, já que o código hospedado remotamente não será permitido no Manifest V3. 

  A partir de junho de 2024, o Chrome vai desativar gradualmente as extensões do Manifest V2 em execução no navegador. Uma política corporativa, ExtensionManifestV2Availability, pode ser usada para testar o Manifest V3 na sua organização antes da migração. Além disso, as máquinas em que a política estiver ativada não vão estar sujeitas à desativação das extensões do Manifesto V2 até o ano seguinte, junho de 2025, quando a política será removida.

  Para saber qual versão do Manifest é usada por todas as extensões do Chrome em execução na sua frota, confira a página Uso de apps e extensões no Chrome Enterprise Core. 

   
  • Chrome 127 no ChromeOS, Lacros, Linux, MacOS e Windows: o Chrome vai desativar gradualmente as extensões do Manifest V2 nos dispositivos dos usuários. Somente os usuários com a política corporativa ExtensionManifestV2Availability ativada poderão continuar usando as extensões do Manifest V2 na organização.
  • Chrome 139 no ChromeOS, Linux, macOS e Windows: remove a política ExtensionManifestV2Availability.

    

• O Chrome vai remover o suporte ao macOS 11 

  O Chrome 138 será a última versão com suporte para o macOS 11. O Chrome 139 e versões mais recentes não serão mais compatíveis com o macOS 11, que está fora do período de suporte da Apple. A execução em um sistema operacional com suporte é essencial para manter a segurança.

  Em Macs com o macOS 11, o Chrome vai continuar funcionando, mostrando uma barra de informações de aviso, mas não vai ser atualizado. Se um usuário quiser atualizar o Chrome,  será necessário atualizar o computador para uma versão compatível do macOS. Para novas instalações do Chrome 139 e versões mais recentes, será necessário o macOS 12 ou mais recente.

   
  • Chrome 139 no Windows, macOS e Linux

    

• Happy Eyeballs V3 

  Esse lançamento é uma otimização interna no Chrome que implementa o Happy Eyeballs V3 para melhorar a simultaneidade da conexão de rede. O Happy Eyeballs V3 executa resoluções de DNS de forma assíncrona e intercala as tentativas de conexão com protocolos preferíveis (H3/H2/H1) e famílias de endereços (IPv6/IPv4) para reduzir o atraso de conexão da rede visível para o usuário. Esse recurso é bloqueado por uma política temporária HappyEyeballsV3Enabled.

   
  • Chrome 140 no Android, ChromeOS, Linux, macOS e Windows

    

• Apps isolados da Web 

  Os apps isolados da Web (IWAs) são uma extensão do trabalho atual sobre a instalação de PWAs e o empacotamento da Web. Eles oferecem proteções mais fortes contra comprometimento do servidor e outras adulterações necessárias para desenvolvedores de aplicativos sensíveis à segurança.

  Esses aplicativos são reunidos em pacotes da Web, assinados pelo desenvolvedor e distribuídos aos usuários finais por um ou mais dos métodos descritos na explicação em vez de serem hospedados em servidores da Web ativos e buscados por HTTPS. 

  Nesta versão inicial, os IWAs só poderão ser instalados por uma política de administrador em dispositivos ChromeOS gerenciados pela empresa.

   
  • Chrome 140 no Windows : esse lançamento adiciona suporte a apps da Web isolados em configurações de navegador gerenciadas pela empresa no Windows.

    

• Não permitir espaços em hosts de URL que não sejam file:// 

  De acordo com a especificação do padrão de URL, os hosts de URL não podem conter o caractere de espaço, mas a análise de URL no Chromium permite atualmente espaços no host. Isso faz com que o Chromium falhe em vários testes incluídos nos HTTPS URLs for WebSocket da Interop2024 e áreas de foco de URL. Para que o Chromium atenda à a especificação, gostaríamos de remover os espaços dos hosts de URL, mas a dificuldade é que eles são usados na parte do host em URLs file:// do Windows (GitHub).

  • Chrome 141 no Android, ChromeOS, Lacros, Linux, macOS, Windows e Fuchsia

    

• Migração da API SafeBrowsing v4 para a v5 

  As chamadas do Chrome para a API Safe Browsing v4 serão migradas para a API v5. Os nomes dos métodos também são diferentes entre a v4 e a v5. Se os administradores tiverem uma lista de permissões de URL específica da v4 para permitir solicitações de rede em https://safebrowsing.googleapis.com/v4*, elas precisarão ser modificadas para permitir solicitações de rede em todo o domínio: safebrowsing.googleapis.com. Caso contrário, as solicitações de rede rejeitadas para a API v5 vão causar regressões de segurança para os usuários. Para mais detalhes, consulte Migração da V4: Navegação segura. 

   
  • Chrome 145 no Android, iOS, ChromeOS, Linux, macOS e Windows

    

• Provedor de framework de acessibilidade de automação de interface no Windows 

  A partir do Chrome 126, o Chrome passará a oferecer suporte direto ao software cliente de acessibilidade que usa o framework de acessibilidade de automação de interface do Microsoft Windows. Antes dessa mudança, esse software interoperava com o Chrome por meio de um paliativo de compatibilidade no Microsoft Windows. Essa mudança está sendo feita para melhorar a experiência do usuário acessível para muitos usuários. Ele oferece suporte completo para Narrador, Lupa e Acesso por voz. e melhorará apps de terceiros que usam o framework de acessibilidade de automação de interface do Windows. Os usuários do Chrome perceberão que o uso de memória e a sobrecarga de processamento foram reduzidos quando usados com ferramentas de acessibilidade. Isso também facilitará o desenvolvimento de software usando tecnologias assistivas.

  A partir do Chrome 125, os administradores poderão usar a política corporativa UiAutomationProviderEnabled para forçar a ativação do novo provedor (para que todos os usuários recebam a nova funcionalidade) ou desativar o novo provedor. Essa política vai estar disponível até o Chrome 146 e será removida no Chrome 147. Esse período tem como objetivo dar às empresas tempo suficiente de trabalhar com fornecedores terceirizados para que possam corrigir incompatibilidades resultantes da mudança do paliativo de compatibilidade da Microsoft para o provedor de Automação de interface do Chrome.

   
  • Chrome 125 no Windows: a política UiAutomationProviderEnabled foi lançada para que os administradores possam ativar o provedor de framework de acessibilidade de automação de interface do Chrome e validar se as ferramentas de acessibilidade de terceiros continuam funcionando.
  • Chrome 126 no Windows: a estrutura de variações do Chrome será usada para começar a ativar o provedor de acessibilidade de automação de interface do Chrome para os usuários. Ele será ativado progressivamente para todos os usuários estáveis, com pausas conforme necessário para resolver problemas de compatibilidade no Chrome. Os administradores corporativos podem continuar usando a política UiAutomationProviderEnabled até o Chrome 146 para ativar antecipadamente o novo comportamento ou desativá-lo temporariamente.
  • Chrome 137 no Windows: a política UiAutomationProviderEnabled será removida do Chrome. Todos os clientes vão usar o provedor da estrutura de acessibilidade de automação de interface do navegador.

 

Próximas mudanças no Chrome Enterprise Core

    

• Recomendações do Agentspace na omnibox do Chrome 

  Com esse lançamento, os usuários corporativos podem acessar informações internas adicionando resultados da Pesquisa corporativa, como sugestões de pessoas, arquivos ou consultas, do Agentspace à barra de endereço do Chrome. Os resultados podem ser mostrados por padrão nas recomendações da barra de endereço do Chrome ou apenas quando acionados por uma palavra-chave personalizada. 

  Os usuários também podem usar o modo de palavra-chave para acionar ações no Agentspace, como "quero ajuda para escrever um e-mail que resuma o status atual do projeto". 

  O provedor de pesquisa corporativa será mostrado quando o usuário digitar "@" na barra de endereço. A organização poderá personalizar uma palavra-chave ou um atalho e o ícone exibido. 

  Isso pode ser configurado na política EnterpriseSearchAggregatorSettings. 

   
  • Chrome 135 no ChromeOS, Linux, macOS e Windows: Trusted Tester
  • Chrome 138 no ChromeOS, Linux, macOS e Windows: disponibilidade geral
   

  

    

• Exclusão de perfil inativo no Chrome Enterprise Core 

  Em junho de 2025, o período de inatividade para a configuração de exclusão de perfil começou a ser lançado. Em julho de 2025, a configuração vai começar a excluir automaticamente os perfis gerenciados no Admin Console que estiverem inativos por mais tempo do que o período de inatividade definido. Ao lançar a configuração, o período de inatividade tem o valor padrão de 90 dias. Por padrão, todos os perfis gerenciados inativos há mais de 90 dias são excluídos da sua conta. Os administradores podem alterar o valor do período de inatividade usando esta configuração. O valor máximo para determinar o período de inatividade do perfil é de 730 dias, e o mínimo, de 28 dias.

  Se você diminuir o valor definido, isso poderá ter um impacto global nos perfis gerenciados. Todos os perfis afetados serão considerados inativos e, portanto, serão excluídos. Isso não exclui a conta do usuário. Se um perfil inativo for reativado em um dispositivo, ele vai reaparecer no console.

   
  • Chrome 138 no Android, ChromeOS, Linux, macOS e Windows : a política será lançada em junho. A exclusão vai começar em julho, e a primeira fase de exclusão será concluída até o fim de agosto. Após o lançamento inicial da exclusão, os perfis inativos vão continuar sendo excluídos quando atingirem o período de inatividade.

    

• Compatibilidade com várias identidades no iOS 

  O Chrome no iOS está lançando suporte para várias contas, principalmente para contas gerenciadas (de trabalho ou escolares). Esta atualização apresenta perfis de navegador separados para cada conta gerenciada, garantindo a separação estrita de dados entre a navegação profissional e pessoal. As contas comuns vão continuar compartilhando um único perfil. 

  Essa mudança tem como objetivo melhorar a oferta empresarial do Chrome e oferecer uma experiência de navegação mais segura e organizada, especialmente para usuários finais com contas pessoais e de trabalho no dispositivo. Os usuários vão passar por um fluxo de integração único ao adicionar uma conta gerenciada ao dispositivo. Será possível alternar entre as contas tocando no disco de partículas da conta na página Nova guia. 

  Os administradores que ativaram as políticas do Chrome no iOS (instruções aqui) poderão continuar usando as políticas atuais.  

  • Chrome 138 no iOS 
   

  

Próximas mudanças no Chrome Enterprise Premium

   

• Recursos de filtragem de URL no iOS 

  Os recursos atuais de filtragem de URL do WebProtect para computador estão sendo estendidos para dispositivos móveis, permitindo que as organizações auditem, avisem ou bloqueiem o carregamento de determinados URLs ou categorias de URLs em navegadores Chrome gerenciados ou perfis de usuários gerenciados em dispositivos móveis. Esse recurso faz parte do Chrome Enterprise Premium e tem como objetivo oferecer acesso à Internet seguro para usuários corporativos em qualquer dispositivo. Os administradores poderão criar regras de filtragem de URL para garantir que os funcionários só acessem URLs seguros e autorizados em dispositivos iOS. O Chrome vai informar eventos de filtragem de URL e eventos de sites não seguros pelo conector de relatórios em dispositivos móveis.

   
  • Chrome 138 no iOS: o recurso de filtragem de URL está disponível no iOS.
  
  

   

• Suporte ao download da DLP para a API File System Access (FSA) 

  A proteção da prevenção contra perda de dados (DLP) será estendida para arquivos e diretórios transferidos por download usando a API File System Access (FSA). Com essa melhoria, os downloads de aplicativos da Web modernos, como editores baseados em navegador, serão verificados de acordo com as regras de DLP da sua organização. Os usuários e os sites vão receber notificações sobre os vereditos de verificação, fortalecendo a segurança e a conformidade dos dados.

  
  
  • Chrome 138 no Windows, macOS, Android e ChromeOS Linux

Versão do Chrome e data de lançamento prevista do Canal Stable
Chrome 137: 20 de maio de 2025
Chrome 136: 23 de abril de 2025
Chrome 135: 26 de março de 2025
Chrome 134: 26 de fevereiro de 2025
Notas de versões anteriores  →