Lançado o Chrome 111, permite abrir qualquer site em modo PiP

O Google lançou o navegador Chrome 111. As principais mudanças nesta versão são uma interface do usuário atualizada do Privacy Sandbox, uma nova página de boas-vindas para sincronização de dados e melhorias no atualizador. Ele também adiciona APIs experimentais Document Picture in Picture para abrir conteúdo HTML tradicional no modo picture-in-picture, não apenas vídeo.

O que há de novo no Chrome 111

Sandbox de privacidade

O Chrome 111 vem com a IU atualizada para a iniciativa Privacy Sandbox. O Privacy Sandbox usa categorias de interesses do usuário em vez de cookies para rastrear grupos de usuários com interesses semelhantes sem identificar usuários individuais.

A nova interface do usuário explica alguns detalhes sobre os recursos do Privacy Sandbox. Também permite abrir uma página de configurações onde o usuário pode configurar o que o navegador compartilha com as redes de anúncios.

Sincronização de dados

O Chrome 111 inclui uma nova página de boas-vindas para o recurso de sincronização. Ele mostra informações sobre os benefícios de ativar a sincronização de configurações, histórico, favoritos, bancos de dados de preenchimento automático e outros dados entre seus navegadores Chrome.

Resolvedor de DNS

Nas plataformas Linux e Android, as operações de resolução de nomes são movidas de um processo de rede isolado para um processo de navegador não isolado. Os desenvolvedores fizeram essa alteração no DNS porque é impossível implementar algumas restrições de sandbox que se aplicam a outros serviços de rede fora do processo do navegador.

Outras alterações

• O Chrome 111 agora dá suporte ao login automático nos serviços da Microsoft (Azure AD SSO) usando informações de conta do Microsoft Windows.
• O atualizador integrado agora lida com atualizações para as últimas 12 versões do navegador no Windows e macOS.
• Usando o Manipulador de pagamento A API, que simplifica a integração com sistemas de pagamento existentes, agora requer uma definição explícita da fonte de dados baixados especificando os domínios para os quais as solicitações são enviadas no CSP connect-src (Content-Security-Policy) parâmetro.
• Adicionado um experimental (teste de origem) Documento Picture in Picture API para abrir conteúdo HTML arbitrário no modo picture-in-picture, não apenas vídeo. Ao contrário de abrir uma janela por meio da chamada window.open(), a nova API cria janelas sempre visíveis que não permanecem depois que a guia original é fechada. Eles não oferecem suporte à navegação e não podem especificar explicitamente a posição na tela.
• Vários melhorias e correções de bugs.

Além de inovações e correções de bugs, as correções do Chrome 111 40 vulnerabilidades. Algumas dessas vulnerabilidades foram encontradas com a ajuda de ferramentas de teste automatizadas AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL.

Não há problemas críticos que permitam ignorar que permitam a execução de código ou saiam do ambiente de sandbox.

Como recompensa pela descoberta de vulnerabilidades para a versão atual, o Google pagou 24 prêmios no valor de 92 mil US dólares (um prêmio de $ 15.000 e $ 4.000, dois prêmios de $ 10.000 e $ 700, três prêmios de $ 5.000, $ 2.000 e $ 1.000, cinco prêmios de $ 3.000 prêmios).

Os usuários existentes do Chrome receberão a atualização automaticamente. Outros podem baixá-lo de esse site. Finalmente, há também um pacote MSI (instalador off-line completo). Destina-se a clientes que implantam o navegador em seu ambiente corporativo e não oferece suporte a atualizações automáticas.