Firefox, Chrome, Safari e Edge deixarão de suportar versões antigas do TLS
O Chrome faz login automático na conta do Google quando o usuário acessa outro serviço da empresa, como o Gmail ou o YouTube. Sua imagem de perfil aparece no canto superior direito. A ideia era deixar claro que o usuário está logado, “para evitar surpresas em um cenário com dispositivos compartilhados”, explica a gerente de engenharia da equipe de segurança Adrienne Porter Felt. No entanto, alguns usuários não gostaram disso: eles acham que o Google força o login para sincronizar o histórico de navegação. Não é o caso, pois você precisa clicar no botão “Sincronizar como [seu nome]” para isso acontecer. Ainda assim, o Google prometeu fazer algumas mudanças no Chrome 70. São elas:
uma opção nas configurações, oculta na seção Avançado, “para fazer login em sites do Google, como o Gmail, sem fazer login no Chrome”;um botão “Ativar a sincronização…” para deixar claro que seu histórico não é enviado por padrão ao Google;o comando para remover cookies, que antes mantinha os cookies do Google para deixar o usuário logado, agora remove esses arquivos.
Vale lembrar, no entanto, que o Chrome continuará deixando você logado após usar um serviço do Google. O recurso é opt-out, não opt-in.
Google Chrome ganha segurança em sites e extensões
Há também algumas melhorias em segurança. O Chrome deixa de carregar sites com HTTPS que usam certificados antigos da Symantec; eles tiveram mais de um ano para se preparar. O navegador exibirá a mensagem “Sua conexão não é particular”, em vez de carregá-los. O pesquisador de segurança Scott Helme analisou um milhão de sites mais acessados da internet, e encontrou cerca de mil domínios que ainda usam certificados velhos da Symantec. No Brasil, são eles: assineglobo.com.brbagaggio.com.brexchangecorp.com.brschulz.com.brgrupogreencard.com.brpsicopedagogia.com.br Além disso, o Chrome 70 vai exibir um aviso vermelho “Não seguro” quando o usuário inserir dados em um site HTTP (sem criptografia HTTPS):
As extensões ganharam uma boa novidade: é possível limitar o acesso delas dependendo do site, melhorando a privacidade. Clique com o botão direito para ver o item “pode ler e alterar os dados do site”, e escolha entre as seguintes opções: “quando você clicar na extensão”, “em [domínio atual]”, “em todos os sites”.
E, no macOS, o Chrome permite que sites acessem o Touch ID no MacBook Pro (e em futuros computadores da Apple). Dessa forma, o leitor de digitais pode ser usado para fazer login. Isso faz parte da Web Authentication API, também conhecida como WebAuthn.
Chrome usa tecnologia AV1 para vídeos do YouTube
O Chrome 70 também ganhou um decodificador AV1. Trata-se de um codec livre de royalties desenvolvido pela Alliance for Open Media, que promete ser o sucessor do VP9 — ele tem eficiência de compactação 30% maior. O YouTube planeja adotar o AV1 no futuro. Por enquanto, você pode usar o codec indo até o TestTube e escolher a opção “Dar preferência a AV1 para SD” (para vídeos de até 480p) ou “Sempre dar preferência a AV1”. Então, você pode experimentá-lo com esta playlist do próprio YouTube.
Por fim, o navegador recebeu suporte a Progressive Web Apps (PWAs) no Windows. São sites que se comportam como apps, guardando dados offline, emitindo notificações, e usando janelas sem barra de endereços. Isso chegará ao macOS e Linux no Chrome 72. Com informações: VentureBeat, 9to5Google.
