Se dio a conocer el lanzamiento de la nueva versión del popular navegador web, Google Chrome 110, la cual llega cargada de un montón de cambios y nuevas características, de las cuales tal vez la más importante el soporte para la autenticación biométrica, entre otras cosas más.
Además de las innovaciones y la corrección de errores, se han corregido 15 vulnerabilidades en la nueva versión. Como parte del programa para pagar recompensas en efectivo por encontrar vulnerabilidades para la versión actual, Google pagó 10 premios por un monto de 26,5 mil dólares (un premio de $7000, $4000 y $1500, dos premios de $3000 y $1000, tres premios de $2000).
-Principales novedades de Chrome 110
En Chrome 110 podremos encontrar que se implementó la capacidad opcional de usar autenticación biométrica antes de cada llenado automático de campos con contraseñas.
Otro de los cambios que se destaca, es que se actualizó la implementación del modo de operación headless, que permite ejecutar el navegador en sistemas sin un subsistema de monitor y gráficos, por ejemplo, en servidores. La nueva implementación se acerca más al modo normal de funcionamiento de Chrome y admite funciones tan avanzadas como la contabilidad de las políticas corporativas.
Ademas de ello, cuando la protección avanzada del navegador está habilitada (Navegación segura > Protección mejorada), se recopila telemetría sobre las cookies solicitadas por los complementos para detectar actividad maliciosa por parte de Google en los complementos y el acceso inapropiado a los identificadores transmitidos a través de las Cookies.
Simplificó el proceso de cambio de contraseña en caso de compromiso de la base de usuarios en el sitio actual. En la herramienta de verificación de contraseña, se ha ampliado la base de enlaces a los formularios para cambiar contraseñas de varios sitios (ahora puede pasar inmediatamente a cambiar la contraseña desde la notificación de compromiso del sitio).
Para aplicaciones web independientes, se implementa una página predeterminada, que se muestra en caso de problemas con el acceso a la red, si los desarrolladores de la aplicación web no proporcionaron la capacidad de trabajar sin conexión.
Además, la nueva versión en Android, Chrome 110 brinda sincronización de la lista blanca para los modos ‘Navegación segura mejorada’ y ‘Mejorar la navegación’ mediante el componente de entrega de actualizaciones periódicas, lo que aumentará la velocidad de carga de nuevas versiones de la lista blanca.
Tambien, se menciona que se suspendió el soporte para los sistemas operativos Windows 7/8/8.1 y se suspendió parcialmente el soporte para las ediciones Windows Server 2012 y 2012 R2, por lo que es posible generar actualizaciones con vulnerabilidades críticas hasta el 10 de octubre.
De los cambios para desarrolladores, se destaca que, se agregó el método remove () se ha agregado a FileSystemHandle API para eliminar archivos mediante el descriptor de archivo asociado con el archivo seleccionado por el usuario en el cuadro de diálogo showSaveFilePicker.
Se ha agregado el método AudioContext.setSinkId(), a través del cual puede seleccionar un dispositivo para la salida de sonido, por ejemplo, cuando el usuario necesita redirigir el sonido a un dispositivo externo conectado, ademas de que se bloqueó por completo la capacidad de usar la API de WebSQL, independientemente del contexto (anteriormente, el uso de WebSQL estaba prohibido solo en scripts no cargados desde el sitio actual).
De los demás cambios que se destacan:
- Se suspendió la compatibilidad con WebSQL porque la API no era compatible con otros navegadores, estaba vinculada a una API de biblioteca externa y aumentaba el riesgo de problemas de seguridad (los atacantes podrían usar WebSQL para explotar vulnerabilidades en SQLite).
- Se eliminó la API de administración de cuotas window.webkitStorageInfo, que quedó obsoleta desde 2013 y se reemplazó con la API StorageManager estandarizada.
- Se han realizado mejoras en las herramientas para desarrolladores web.
- El contenido del panel Rendimiento se borra cuando se hace clic en el botón de recarga de página.
- La grabadora tiene resaltado de código asociado con la etapa actual de ejecución, la capacidad de editar contenido sin interrumpir la grabación y la capacidad de grabar solo ciertos tipos de selectores.
- En la consola web, se han ampliado las posibilidades de autocompletado de entrada.
- En el panel Fuentes, de forma predeterminada, el formato visual del código JavaScript minificado está habilitado y se ha mejorado el resaltado de estructuras Vue, JSX, Dart, LESS, SCSS, SASS y CSS en línea.