A versão 76 do Chrome foi liberada nesta semana para os usuários de todos os sistemas operacionais em que o navegador está disponível. Entre as novidades, chegou finalmente o bloqueio automático de aplicações em Flash, o derradeiro prego no caixão de uma tecnologia que, antes, dominava a web, assim como novos recursos de segurança e usabilidade.
O processo de “assassinato” do Flash pelas mãos da Google, dona de um dos browsers mais populares da internet atual, começou em 2015. Com a mudança para o padrão HTML5, o navegador começou a pausar conteúdos ou bloqueá-los automaticamente em algumas circunstâncias, tanto de forma a proteger usuários das ameaças de segurança inerentes do formato como, também, para forçar administradores de sites a abandonarem a tecnologia.
Com o Chrome 76, finalmente, essa história se aproxima do fim, com o navegador mantendo como opção padrão o bloqueio de todo e qualquer conteúdo em Flash. Eles ainda são encontrados na internet, apesar de raros, e ainda podem ser visualizados caso o usuário desative uma opção específica no menu de configurações. Mas por pouco tempo, entretanto, já que, no ano que vem, a própria Google já disse que a opção não mais será oferecida, enquanto a Adobe já disse que 2020 é a data limite para fornecimento de ferramentas relacionadas a ela.
Chrome Incognito mode has been detectable for years, due to the FileSystem API implementation. As of Chrome 76, this is fixed.
— Paul Irish (@paul_irish) 11 de junho de 2019
Apologies to the “detect private mode” scripts out there. 💐 pic.twitter.com/3LWFXQyy7w
Outra questão relacionada à segurança foi resolvida no Chrome 76, com os sites não mais sendo capazes de detectar quando um usuário está navegando em modo anônimo. Essa possibilidade tinha a ver com a maneira pela qual o navegador lidava com sua API de sistemas de arquivos e era usada por serviços que continham paywalls ou experiências personalizadas.
Não mais, entretanto. A nova versão do browser remove essa possibilidade, considerada por muitos também como uma vulnerabilidade por alguns, e garante navegação efetivamente anônima aos usuários, de forma que os scripts que garantiam esse tipo de detecção não funcionem mais.
Ainda, a Google modifica a forma com a qual o browser lida com os PWAs, os web apps progressivos, facilitando a instalação deles e, também, a indicação de que se tratam de propostas seguras. Sempre que um deles estiver disponível e de acordo com os parâmetros impostos pela companhia, o usuário verá uma notificação no primeiro acesso e, depois, poderá realizar a instalação quando quiser com um único clique na barra de endereços.
Nos dispositivos móveis, a atualização inclui ainda mecanismos que detectam o cadastro de um usuário em um site e sugerem uma senha segura, além de melhorias na sincronização de histórico entre dispositivos de diferentes categorias. A atualização também corrigiu bugs e problemas de performance em todas as plataformas, com direito ao anúncio de que US$ 28 mil foram pagos a especialistas somente pelas brechas de segurança resolvidas nesta atualização.
Ainda, para os desenvolvedores, foram adicionados recursos que permitem a manipulação das cores do próprio navegador, caso o usuário permita isso, e melhorias em APIs de pagamento e armazenamento de credenciais, assim como atualizações na engine de JavaScript. O update já está disponível para todos os sistemas operacionais, mas no iOS e Android, está sendo liberado em etapas, podendo não aparecer imediatamente para todos os usuários.
Fonte: VentureBeat via Canaltech.