Aplicações

Chrome 65 tem correções para 45 vulnerabilidades

Google lança nova versão para sistemas Windows, macOS e Linux

12 de Março de 2018 - 18h47

O Google lançou nesta semana o Chrome 65 para sistemas Windows, macOS e Linux, com correções para 45 vulnerabilidades, e melhorias de segurança e de desenvolvimento que muitos usuários não verão, ou mesmo perceberão.

O Chrome costuma atualizar em segundo plano, por isso os usuários precisam reiniciar o navegador para instalar a versão mais recente. (Para fazer o update manualmente, vá em “Sobre Google Chrome”, no menu Ajuda; a aba resultante vai mostrar que o app já está atualizado ou exibirá o processo para fazer o download e o upgrade antes de apresentar o botão ‘Reiniciar’.)

Quem ainda não é usuário do Chrome, já pode baixar a versão mais recente do navegador diretamente pelo site do Google. Vale notar que a empresa de Mountain View atualiza o browser a cada seis ou sete semanas – o último upgrade antes desse tinha sido publicado em 24 de janeiro.

Algumas atualizações, como o Chrome 64, trazem modificações mais óbvias para o usuário final que alteram o desempenho do navegador, adoção de padrões web ou estreiam novas funcionalidades. (A interface de usuário, também chamada de UI, do Chrome mudou pouco desde o lançamento do navegador em 2008). Outras versões – e o Chrome 65 está firmemente neste terreno – não fazem virtualmente nenhum barulho neste sentido porque as mudanças acontecem exclusivamente atrás das cenas, ou quase isso.

Entre as principais dessas mudanças em segundo plano está o suporte para a API Web Authentication “habilitando a criação e o uso de credenciais fortes, certificadas, verificadas e baseadas em chaves públicas por aplicações web, com o objetivo de autenticar fortemente os usuários”. Tanto a Microsoft (para o Edge) quanto a Mozilla (Firefox) também se comprometeram com o padrão. Por padrão, o suporte para a API vem desabilitado no Chrome 65; ele pode ser habilitado na página resultante da digitação dessa URL na barra de endereço: chrome://flags.

Outras melhorias incluem a introdução da API CSS Paint e da API Server Timing. A primeira permite que os desenvolvedores web criem imagens programaticamente, eliminando a necessidade de inserir imagens – e assim carregar uma fonte de um servidor. E a segunda introduz uma nova funcionalidade que os designers e administradores de sites podem usar para passar informações de performance no servidor, a partir do servidor, para o navegador.

Reprodução automática

Em outras áreas, no entanto, o Chrome estava um pouco parado. No ano passado, o Google anunciou que o Chrome 64 não permitiria a reprodução automática de qualquer conteúdo a não ser que o áudio estivesse silenciado. Havia algumas exceções para isso: se o usuário tivesse clicado ou tocado em algum lugar do site durante a navegação, então o áudio ainda seria reproduzido. Mas essa funcionalidade não entrou no ar em janeiro com o Chrome 64, como esperado. E nem foi ativada agora com o Chrome 65. Em vez disso, o Google adiou o seu lançamento para o meio de abril, quando teremos o Chrome 66.

Mas os sites que há muito tempo se baseiam na reprodução automática de conteúdos – os sites esportivos, por exemplo – já vem se preparando para a nova de determinação do Chrome ao silenciar o áudio nos clipes (o vídeo continua abrindo assim que o usuário navega pela reportagem.)

O Google também corrigiu quase quatro dezenas de vulnerabilidades no Chrome 65, incluindo nove marcadas como de “alta importância”, a segunda classificação mais séria no ranking. No total, o Google pagou aos pesquisadores 34.500 dólares por relatarem 19 dos 45 bugs em questão. A próxima versão do browser, o Chrome 66, deverá ser liberada para os usuários em 17 de abril.