Chrome 79 lanzado con congelación de pestañas, almacenamiento en caché hacia atrás y muchas características de seguridad


Google lanzó hoy Chrome 79 para usuarios de Windows, Mac, Linux, Chrome OS, Android e iOS.

Esta versión viene con correcciones de seguridad y errores, pero también con nuevas características como soporte integrado para la herramienta de verificación de contraseña, listas negras en tiempo real de sitios maliciosos a través de la API de navegación segura, disponibilidad general de protecciones de phishing predictivo, prohibición de cargar HTTPS "contenido mixto", soporte para congelación de pestañas, una nueva interfaz de usuario para la sección de perfil de sincronización de Chrome y soporte para un mecanismo de almacenamiento en caché hacia atrás.

Repasemos cada una de estas nuevas características con mayor profundidad, una por una.

Herramienta de verificación de contraseña incorporada

Password Checkup es un servicio en línea a través del cual Google toma todas sus contraseñas sincronizadas con Chrome y verifica si alguna se ha filtrado a través de incumplimientos en otros servicios en línea.

Hasta hoy, la verificación de contraseña solo estaba disponible como una extensión de Chrome o una sección en el panel web de Google.

Comenzando con Chrome 79, lanzado hoy, la utilidad de verificación de contraseña se ha integrado en el propio Chrome. Para usarlo, los usuarios de Chrome deben iniciar sesión en su cuenta de Google dentro de Chrome.

chrome-passwords-check.png

Imagen: ZDNet

Una vez habilitada, la función les permitirá a los usuarios saber para qué sitios web están usando contraseñas que se han filtrado previamente en línea, y solicitará al usuario que las cambie.

En una publicación de blog publicada hoy, y compartida con ZDNet, Google explicó cómo funciona este proceso, en mayor detalle:

  • Cada vez que Google descubre un nombre de usuario y una contraseña expuestos por la violación de datos de otra empresa, almacenamos una copia cifrada y altamente codificada de los datos en nuestros servidores con una clave secreta que solo Google conoce.
  • Cuando inicia sesión en un sitio web, Chrome enviará una copia fuertemente cifrada de su nombre de usuario y contraseña a Google encriptada con una clave secreta que solo Chrome conoce. Nadie, incluido Google, puede derivar su nombre de usuario o contraseña de esta copia encriptada.
  • Para determinar si su nombre de usuario y contraseña aparecen en algún incumplimiento, utilizamos una técnica llamada intersección de conjunto privado con cegamiento que involucra múltiples capas de cifrado. Esto nos permite comparar su nombre de usuario y contraseña cifrados con todos los nombres de usuario y contraseñas violados cifrados, sin revelar su nombre de usuario y contraseña, ni revelar ninguna información sobre los nombres de usuario y contraseñas de otros usuarios. Para que este cálculo sea más eficiente, Chrome envía un prefijo hash SHA256 de 3 bytes de su nombre de usuario para reducir la escala de los datos unidos de 4 mil millones de registros, a 250 registros, al tiempo que garantiza que su nombre de usuario permanezca en el anonimato.
  • Solo usted descubre si su nombre de usuario y contraseña han sido comprometidos. Si se han visto comprometidos, le recomendamos que cambie su contraseña.

Lista negra de sitios malos en tiempo real

Durante años, Chrome ha presentado una configuración de seguridad conocida como API de navegación segura. A través de esta herramienta, Chrome descarga una lista de sitios malos conocidos una vez cada 30 minutos.

Cuando un usuario visita un sitio, Chrome compara la URL con esta lista de sitios defectuosos conocidos, que se almacena localmente dentro de todos los navegadores de los usuarios.

Sin embargo, Google dice que en los últimos meses, los actores de amenazas han estado cambiando sitios y dominios a un ritmo más rápido, aprovechando este retraso de 30 minutos.

A partir de hoy, con el lanzamiento de Chrome 79, Google dice que Chrome obtendrá una nueva opción en la sección "Servicios de sincronización y Google" que permitirá a los usuarios habilitar el escaneo de sitios malos en tiempo real. La opción 1 en la imagen a continuación indica que la Navegación segura está habilitada. La opción 2 le da permiso a Chrome para enviar URL a los servidores de navegación segura. Activar ambas opciones habilita la navegación segura en tiempo real.

chrome-79-safe-navigation.png "src =" https://zdnet1.cbsistatic.com/hub/i/2019/12/10/b60e8be1-937e-4716-8297-a796d525dcb3/7b1668dc1d9827d36b03120f9513e41a/chrome-79-safe -browsing.png

Imagen: ZDNet

Habilitar esta función también significa que está de acuerdo con enviar su historial de navegación web a Google. La compañía dice que los usuarios no tienen nada que temer, ya que todas las URL serán anonimizadas. La compañía explica cómo funcionará esto:

"Cuando visita un sitio web, Chrome lo compara con una lista almacenada en su computadora de miles de sitios web populares que se sabe que son seguros. Si el sitio web no está en la lista segura, Chrome verifica la URL de forma anónima con Google (después de abandonarla) cualquier nombre de usuario o contraseña incrustados en la URL) para averiguar si está visitando un sitio peligroso. Nuestro análisis ha demostrado que esto da como resultado un aumento del 30% en las protecciones al advertir a los usuarios sobre sitios maliciosos que son completamente nuevos ".

En nuestra instalación de prueba de Chrome 79, esta función estaba habilitada de forma predeterminada, una configuración que algunos usuarios o administradores del sistema pueden desear desactivar.

Para las instalaciones empresariales de Chrome, Google ha preparado un política de grupo eso permitirá a los administradores activarlo o desactivarlo en una organización, según las políticas de seguridad de cada empresa.

Phishing predictivo para todos

Otra característica de seguridad genial agregada en Chrome 79 es la disponibilidad general de phishing predictivo.

Lanzado en 2017, El phishing predictivo advierte a los usuarios cuándo pueden ingresar contraseñas en sitios sospechosos de phishing.

Inicialmente, la función solo admitía la detección de sitios de phishing al ingresar las credenciales de la cuenta de Google, y solo cuando los usuarios usaban la función de sincronización dentro de Chrome.

Con Chrome 79, las advertencias de phishing predictivo estarán disponibles para todos los nombres de usuario y contraseñas almacenados dentro de la base de datos de contraseñas de Chrome, incluso si el usuario está utilizando la función de sincronización o no.

b2x-width-1000.png "src =" https://zdnet4.cbsistatic.com/hub/i/2019/12/10/cf53e458-2cba-4faf-adc8-eb0a208ed602/6f12947f3076d8fba1245e5151d86c46/chrome-79-predictive-php .png

Advertencia para la nueva protección predictiva de phishing de Google

Google

Advertencias para HTTPS "contenido mixto"

Chrome 79 también es otro gran paso para el soporte HTTPS en Chrome. Con esta versión, Google comenzará lentamente a bloquear el "contenido mixto" en los sitios HTTPS.

No repasaremos los detalles nuevamente, pero puede leer qué hay en nuestra cobertura anterior, aquí.

Congelación de pestañas

Más allá de las funciones de seguridad, Chrome 79 también incluye una nueva función llamada "congelación de pestañas".

Esta nueva función funciona al descargar todas las pestañas que han estado inactivas durante más de cinco minutos. Esto libera recursos del sistema de CPU y RAM para otras pestañas u otras aplicaciones que se ejecutan localmente.

Esta función no está activada de manera predeterminada, pero puede visitar la siguiente URL y habilitarla si la necesita.

chrome: // flags / # proactive-tab-freeze

chrome-79-tab-freezing.png "src =" https://zdnet4.cbsistatic.com/hub/i/2019/12/10/a90bca11-a7ed-4d27-af34-e542fa85d884/915b46d9852287225f64fa4bba3e7224/chrome-79-tab -freezing.png

Imagen: ZDNet

Nueva interfaz de usuario para la sección de perfil de Chrome

Chrome 79 también viene con un cambio cosmético para la sección desplegable del perfil del usuario.

Google le dijo a ZDNet que todos los cambios implementados se han realizado para que "siempre sepas qué perfil estás usando actualmente" y "asegúrate de guardar tus contraseñas en el perfil correcto".

"Esta es una actualización visual y no cambiará su configuración de sincronización actual. También hemos actualizado el aspecto del menú de perfil en sí: ahora permite un cambio más fácil y muestra claramente si ha iniciado sesión en Chrome o no", Google dijo.

chrome-79-new-ui.png "src =" https://zdnet1.cbsistatic.com/hub/i/2019/12/10/238310c6-5322-4160-8f46-05ace68c637e/b3cd5e28a98f0850173f4199a11d682b/chrome-79-new -ui.png

Imagen: ZDNet

Almacenamiento en caché de botones hacia atrás

Otra nueva marca experimental de Chrome que se agregó a Chrome 79 es la función "Caché de retroceso".

Lo que hace esta característica es crear un caché especial para los botones Chrome Atrás y Adelante. Si el usuario retrocede o avanza en su historial de navegación, la página se carga desde este caché, en lugar de cargarse desde cero.

Los ingenieros de Chrome crearon esta función para mejorar el tiempo de carga de la página en Chrome, y los usuarios pueden habilitarla mediante:

Chrome: // flags / # back-forward-cache

chrome-79-back-forward.png "src =" https://zdnet3.cbsistatic.com/hub/i/2019/12/10/516e5d7f-a1b0-4b88-9c72-1c36fb4387e9/470e585be3d4bf4b6e8147ee877dacb8/chrome-79-back -forward.png

Imagen: ZDNet

Pero solo tocamos los cambios más interesantes. Los usuarios que deseen obtener más información sobre las otras funciones nuevas agregadas o eliminadas de la versión de Chrome 79 pueden consultar los siguientes enlaces:

Se detallan las actualizaciones de seguridad de Chrome aquí.
Se detallan los cambios del navegador de código abierto de Chromium aquí.
Se detallan las actualizaciones de las herramientas para desarrolladores de Chrome aquí.
Se detallan las actualizaciones de Chrome para Android aquí.
Se detallan las actualizaciones de Chrome para iOS aquí.
Los cambios en el motor JavaScript de Chrome V8 están disponibles aquí.



Enlace a la noticia original