Chrome 86 traz melhorias de segurança relacionadas a senha

Chrome 86 traz melhorias de segurança relacionadas a senha
chrome

O Google lançou o Chrome 86 para o canal estável. Esta nova versão inclui vários aprimoramentos de segurança e novas APIs para desenvolvedores. Contudo, a maior novidade é que o Chrome 86 traz melhorias de segurança relacionadas a senha.

Cada nova versão do Chrome geralmente se concentra em um tema principal. Por exemplo, o Chrome 84 focou em revisões de IU, enquanto o Chrome 85 focou em melhorias de velocidade e API.

Nesse momento, a nova versão v86 do Chrome vem com muitas atualizações relacionadas à senha e à segurança. No entanto, também possui novas APIs.

Chrome 86 traz melhorias de segurança relacionadas à verificação de senha no celular

Em dezembro de 2019, com o  Chrome 79, o Google adicionou um recurso ao Chrome chamado Password Checkup que pegaria as senhas sincronizadas do usuário e verificaria se elas vazaram on-line durante violações de dados em outras empresas.

Com o Chrome 86, o Google afirma que esse recurso (conhecido como Verificação de segurança desde maio de 2020) agora está chegando às versões móveis do Chrome no Android e iOS.

Chrome 86 traz melhorias de segurança relacionadas a senha
Verificação de senha do Google
Imagem: Google

Ficou mais fácil alterar senhas comprometidas

Além disso, o próprio Safety Check também está recebendo atualizações. A partir do Chrome 86, o Safety Check suporta o padrão “Well-known/change-password“.

Este é um padrão W3C que permite aos sites especificar a URL onde os usuários podem ir para alterar suas senhas.

O suporte do Chrome 86 para este padrão significa que os usuários podem pressionar um botão na tela de configurações de senha do Chrome e ir diretamente para essa página e alterar a senha imediatamente, em vez de pesquisar às cegas na complicada estrutura de um site.

Autenticação biométrica para reconhecimento de senha no iOS

Chrome 86 - What’s New in DevTools

O Google também está expandindo o recurso de toque para autenticar no iOS. Lançado originalmente no Android em julho, esse recurso funciona detectando o site em que o usuário está navegando. Em seguida, solicita que o usuário preencha automaticamente as senhas, se as credenciais forem registradas.

O recurso foi criado para impedir que os usuários preencham automaticamente senhas em sites de phishing. No entanto, isso também permite que os usuários preencham senhas em formulários de login com o toque de um dedo, sem ter de procurar dezenas ou centenas de opções para selecionar as credenciais adequadas para auto- preencher.

A partir do Chrome 86, esse novo recurso também está presente no iOS como um recurso de segurança adicional. Os usuários também devem se autenticar por meio de biometria antes de preencher automaticamente as senhas. Isso inclui o uso de Face ID, Touch ID ou senha do telefone como último recurso.

chrome-touch-to-fill.png
Imagem: Google

Navegação segura aprimorada chegando ao MOB

O Enhanced Safe Browsing, um recurso de segurança que fornece maior detecção de phishing e malware, está sendo expandido para versões móveis do Chrome. O recurso estreou no Chrome 83, em maio de 2020, mas apenas para versões desktop.

Avisos em formulários inseguros

O Chrome 86 agora também mostra avisos ao inserir dados em “formulários inseguros“.

Por “formulários inseguros“, o Google se refere a formulários hospedados em páginas HTTPS criptografadas, mas que enviam secretamente seus dados por meio de operações HTTP não criptografadas.

chrome-autofill.png
Imagem: Google

Avisos sobre downloads inseguros

O Google também continua seu plano de mostrar avisos ao baixar arquivos via HTTP de páginas que mostram HTTPS.

No Chrome 86, arquivos executáveis e arquivados são bloqueados por padrão, enquanto o Chrome mostra avisos para downloads de documentos relacionados ao escritório.

Início da suspensão de uso do FTP

O Chrome 86 também é a primeira versão do plano do Google para remover o suporte para links FTP do Chrome. Toda a linha do tempo está abaixo:

  • Chrome 86: o FTP ainda funciona por padrão para a maioria dos usuários, mas desaparece para canais de pré-lançamento (Canary e Beta). Além disso, haverá desativação  experimental para um por cento dos usuários estáveis. Nesta versão, você pode reativá-lo na linha de comando usando a sinalização de linha de comando –enable-ftp ou a sinalização  enable-features = FtpProtocol .
  • Chrome 87: não haverá o suporte a FTP por padrão para cinquenta por cento dos usuários, mas pode habilitar usando os sinalizadores acima.
  • Chrome 88: desativação do suporte a FTP.

Novo sistema nativo de arquivos

A nova API Native File System é uma nova ferramenta de desenvolvedor que o Google testou em versões anteriores do Chrome e ativou por padrão no Chrome 86.

Essa nova API permite que os desenvolvedores criem aplicativos da web poderosos que interagem com arquivos no dispositivo local do usuário. A nova API está oculta por trás de um prompt de permissão para evitar que sites acessem quaisquer arquivos locais sem autorização.

No entanto, depois que um usuário concede acesso ao navegador, esta API permite que um site se comporte como um aplicativo instalado localmente e salve e interaja com arquivos e pastas designados no dispositivo do usuário.

O Google espera que essa nova API sirva para construir aplicativos da web interativos, como IDEs, editores de fotos e vídeos, editores de texto e muito mais.

Os usuários que desejam saber mais sobre os outros recursos adicionados ou removidos nesta nova versão do Chrome podem verificar os seguintes links para obter mais informações:

  • As alterações do navegador de código aberto Chromium são detalhadas aqui.
  • As depreciações e remoções de recursos da API do desenvolvedor do Chrome estão listadas aqui.
  • Atualizações do Chrome para iOS são detalhadas aqui.
  • As alterações no mecanismo de JavaScript do Chrome V8 estão disponíveis aqui.
  • As alterações nas DevTools do Chrome estão listadas aqui.
Acesse a versão completa
Sair da versão mobile