in

Chrome 84 lançado com suporte para bloquear pop-ups de notificação em sites de spam

Outros novos recursos fornecidos com o Chrome 84 incluem um novo mecanismo de animações e um sistema de um toque para importar senhas de SMS nos formulários da web do Chrome.

O Google acaba de anunciar que o novo navegador Chrome 84 estável foi lançado com suporte para bloquear pop-ups de notificação em sites de spam. Os usuários já podem desfrutar dos novos recursos e atualizações de segurança. Esta não é considerada uma versão tão grande quanto as anteriores, pois contém poucas alterações na interface do usuário do Chrome ou novos recursos voltados para o usuário. Em vez disso, a grande maioria das novas adições ocorre na parte interna do Chrome – suas ferramentas de desenvolvedor e APIs da Web.

Nesta versão, temos uma nova API OTP da Web, um novo sistema de controle de animações na forma da nova API de animações da Web. Além disso, há alguns recursos experimentais, como a API Wake lock, a API de detecção de ociosidade e a API de indexação de conteúdo.

Além disso, o Chrome 84 também é a primeira versão do Chrome que bloqueia pop-ups de notificação em sites conhecidos por abusar desse recurso. Este é um mecanismo já usado no Firefox que acumula críticas positivas desde o final do ano passado.

Abaixo está um resumo de todos os novos recursos principais.

Chrome 84 lançado com suporte para bloquear pop-ups de notificação em sites de spam

API OTP da Web é, na verdade, uma criação da Apple, mas que o Google finalmente concordou em apoiar. É um novo sistema através do qual os navegadores da Web móveis podem detectar mensagens SMS recebidas que contêm códigos de acesso únicos (OTP) enviados como parte dos procedimentos de autenticação de dois fatores (2FA).

A nova API permite que o Chrome detecte a mensagem SMS recebida e importe automaticamente o código único para uma página da web com apenas um toque na tela do usuário. A API foi criada para padronizar os códigos SMS OTP, mas também como um recurso de segurança para proteger os usuários contra ataques de phishing OTP.

chrome84-web-otp.png
Imagem: Google

API de animações da Web

A API de animações da Web parece algo sofisticado. Entretanto, é apenas uma coleção de novas funções JavaScript que os desenvolvedores podem usar para ter um controle muito melhor das seqüências de animação que ocorrem dentro de um navegador da Web. Detalhes sobre esta nova API estão disponíveis aqui.

API de bloqueio de ativação de tela

Este é um recurso experimental que foi adicionado como uma avaliação no Chrome. Não está totalmente decidido se isso permanecerá no Chrome daqui para frente. No entanto, é um recurso muito útil. Segundo o Google, a nova API Screen Wake Lock fornece uma maneira de impedir que dispositivos (smartphones e tablets) ofuscem ou bloqueiem a tela quando um navegador Chrome precisar continuar em execução.

Os sites precisam solicitar permissão dos usuários para que essa API seja usada. Pode ser usado, por exemplo, em sites de culinária que mostram as etapas de uma receita; sites que mostram códigos de barras, tickets ou outro conteúdo que precisa ser verificado; e para jogos on-line, a interação com a tela não é necessária o tempo todo, mas o usuário está olhando claramente para a tela (como sudoku ou outros jogos similares).

API de detecção de inatividade

Outro recurso experimental adicionado no Chrome, apenas para os desenvolvedores brincarem, é a nova API de detecção de ociosidade. Como o próprio nome sugere, essa nova ferramenta de desenvolvedor permite que os proprietários de sites e desenvolvedores de aplicativos Chrome detectem quando um usuário fica sem fazer nada. Ele é capaz de detectar a falta de interação com o teclado, o mouse, a tela do telefone e o protetor de tela se torna ativo, a tela do telefone fica bloqueada ou o usuário passa para uma tela diferente.

Os sites devem usar essa API para desligar ou pausar operações pesadas na CPU e ajudar os usuários a economizar a bateria.

API de indexação de conteúdos

A nova API de indexação de conteúdo também é um recurso experimental. É uma ferramenta puramente de desenvolvedor e é basicamente uma lista de recursos que o Chrome já armazenou em cache sobre uma página da web ou aplicativo da web.

Os desenvolvedores usarão esse recurso para criar melhores experiências de visualização off-line, permitindo que eles armazenem conteúdo em cache localmente com maior precisão e garantir que os sites não quebrem quando não houver conexão com a Internet ou se a conexão tiver expirado temporariamente.

Sem pop-ups

O Chrome 84 também é a primeira versão do Chrome em que os pop-ups de notificação em alguns sites (com fama de enviar spam) agora estão ocultos por padrão. Os pop-ups de notificação nesses sites agora estão ocultos sob um ícone na barra de URL do Chrome. Veja a explicação oficial do Google sobre como esse novo recurso funciona.

chrome-Notifications.png
Imagem: Google

Chrome remove TLS 1.0 E TLS 1.1

O Google agora removeu o suporte para TLS 1.0 e TLS 1.1. Essas duas são consideradas inseguras. Os sites que são carregados via HTTPS e usam esses recursos serão bloqueados no Chrome por padrão e os usuários verão uma mensagem de erro como a abaixo.

O Chrome e todos os outros principais navegadores anunciaram planos de dispensar o TLS 1.0 e o TLS 1.1 desde 2018. Portanto, a maioria dos sites já atualizou seus certificados HTTPS. No entanto, sempre há sites atrasados. Os usuários devem esperar que algumas dessas mensagens sejam exibidas de vez em quando enquanto tentam acessar sites mais antigos ou não mantidos.

Assim como muitos recursos recentes do Chrome, isso estava programado para entrar em vigor no início deste ano, no Chrome 81, mas o Google atrasou seu lançamento devido à pandemia de coronavírus. O Google acreditava que isso resultaria em trabalho extra para webmasters e administradores de sistema que já estavam ocupados lidando com novas agendas de trabalho em casa.

chrome-tls-error.png
Imagem: ZDNet

Chrome bloqueia downloads de arquivos hospedados em URLS HTTP

A partir de hoje, o Chrome também exibirá avisos claros para arquivos baixados via HTTP de sites HTTPS. O Google chama isso de “conteúdo misto” e considera uma prática perigosa, pois dá aos usuários a impressão de que estão baixando arquivos com segurança via HTTPS por causa do HTTPS na barra de endereços, mas afirma que os usuários podem não estar cientes de que o download real ocorre via HTTP.

Esse novo sistema de “alerta” de downloads foi planejado para entrar em vigor com o Chrome 82. No entanto, o Google o adiou para o Chrome 84, após o surto de COVID-19 atrapalhar a linha do tempo de lançamento do Google e o Chrome 82 ser cancelado por completo.

O Google disse que cobrirá todos os tipos de arquivos perigosos eventualmente e planeja adicionar novos tipos de arquivos a serem bloqueados a cada nova versão do Chrome até o Chrome 88. Um plano de lançamento detalhado está disponível aqui.

chrome-http-download-locked.png
Imagem: Google

  • As atualizações de segurança do Chrome são detalhadas aqui.
  • As alterações no navegador de código aberto do Chromium são detalhadas aqui.
  • As novas APIs do desenvolvedor do Chrome e as remoções de recursos estão listadas aqui.
  • As atualizações do Chrome para Android serão anunciadas em breve.
  • As atualizações do Chrome para iOS são detalhadas aqui.
  • As alterações no mecanismo JavaScript do Chrome V8 estão disponíveis aqui.
  • As alterações no DevTools do Chrome 84 estão listadas aqui.

Google Chrome no modo Lite transmitirá vídeos em baixa resolução para salvar dados

ZDNet