Chrome 86 llega con cambios en las URL, mejoras de protección y mas

Hace pocos días fue liberada la nueva version del popular navegador web «Chrome 86» en la cual se incluyeron varias características nuevas, especialmente en términos de seguridad, tanto para dispositivos Apple como Android.

Además de las habituales mejoras internas, Google Chrome 86 cuenta con una función bastante interesante que ayuda al usuario a cambiar rápidamente las contraseñas vulnerables y te protege de los sitios web que desperdician los recursos de tu CPU (y la energía de la batería) en segundo plano.

Principales novedades de Chrome 86

Esta nueva version del navegador llega con diversos cambios, pero de los mas destacados podremos encontrar la nueva función la cual entra en acción en el momento en el que Chrome detecta que una contraseña está comprometida.

Además, de que el nuevo administrador de contraseñas lo ayudará a reemplazar la contraseña filtrada por una nueva. Chrome lo hará dirigiéndote directamente a la página de restablecimiento de contraseña del sitio web en cuestión. Gracias a eso, restablecer una contraseña es un proceso rápido y sencillo.

Chrome 86 también incluirá advertencias de forma mixta tanto en la version de escritorio y Android para alertar y advertir a los usuarios antes de enviar un formulario no seguro que esté incrustado en una página HTTPS. Y el navegador ahora bloqueará o advertirá sobre algunas descargas inseguras iniciadas por páginas seguras.

Otro de los cambios que se destaca que se ha implementado la compatibilidad con la caché hacia atrás,  cuando se navega por las páginas vistas anteriormente del sitio actual. La caché se habilita accediendo a la siguiente ruta de configuración: chrome://flags/#back-forward-cache.

También, esta nueva version llega a mejorar una de las quejas que mas se recibe por parte de los usuarios y es que en Chrome 86 ha realizado la optimización del consumo de recursos de CPU por ventanas fuera del alcance.

Chrome comprueba si la ventana del navegador está superpuesta por otras ventanas y evita que se dibujen píxeles en áreas superpuestas. Esta optimización se habilitó para un pequeño porcentaje de usuarios en Chrome 84 y 85, y ahora está activa en todas partes. En comparación con las versiones anteriores, también abordamos una incompatibilidad con los sistemas de virtualización que provocaba que aparecieran páginas blancas en blanco.

Además, el recorte de recursos mejorado para pestañas de fondo. Estas pestañas ya no pueden consumir más del 1% de los recursos de la CPU y no se pueden activar más de una vez por minuto. Después de cinco minutos en segundo plano, las pestañas se congelan, a excepción de las pestañas que están reproduciendo o grabando contenido multimedia.

Se ha reanudado el trabajo de unificación del encabezado HTTP User-Agent. En la nueva versión, la compatibilidad con el mecanismo User-Agent Client Hints está activado para todos los usuarios, que se está desarrollando como reemplazo de User-Agent.

El nuevo mecanismo implica la entrega selectiva de datos sobre parámetros específicos del navegador y el sistema (versión, plataforma, etc.) solo después de una solicitud del servidor y permite a los usuarios proporcionar selectivamente dicha información a los propietarios del sitio.

Al utilizar User-Agent Client Hints, el identificador no se transmite por defecto sin una solicitud explícita, lo que imposibilita realizar una identificación pasiva (por defecto, solo se indica el nombre del navegador).

Además de las innovaciones y las correcciones de errores, se han eliminado 35 vulnerabilidades en la nueva versión. Una de ellas, es la vulnerabilidad (CVE-2020-15967, acceder al área de memoria liberada en el código para interactuar con Google Payments) se marcó como crítica, es decir que permite omitir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno del sandbox.

Y finalmente como parte del programa Vulnerability Cash Bounty para la versión actual, Google ha pagado 27 premios por un total de $ 71,500 (uno $ 15,000, tres $ 7,500, cinco $ 5000, dos $ 3000, uno $ 200 y dos $ 500).

fuente:https://blog.desdelinux.net/

Comments are closed.