Google planea lanzar hoy una nueva versión estable del navegador web Chrome de la compañía. Google Chrome 85 será lanzado para todos los sistemas operativos soportados y, como es habitual, será lanzado con el tiempo.
Los usuarios de escritorio pueden realizar una comprobación manual de actualizaciones una vez que la nueva versión ha sido lanzada para actualizar sus versiones de Chrome de inmediato. Dado que pueden pasar días antes de que Chrome recoja la actualización automáticamente, suele ser una buena idea actualizar lo antes posible utilizando la opción de actualización manual.
Todo lo que hay que hacer es seleccionar Menú > Ayuda > Acerca de Google Chrome para realizar una comprobación manual de las actualizaciones desde el navegador web.
Mozilla ha lanzado una nueva versión estable de Firefox hoy también. Echa un vistazo a nuestro resumen de la versión 80 de Firefox aquí.
Google Chrome 85: nuevas funciones y cambios
Google Chrome 85 es un lanzamiento que es ligero en cuanto a nuevas características, pero hay algunas. Google introduce soporte para el formato AVIF que ha sido estandarizado por la Alianza para los Medios Abiertos (de la cual Google es miembro).
Importantes sitios de Internet como Netflix, YouTube o Facebook anunciaron su interés en utilizar imágenes AVIF en sus propiedades. El formato promete una reducción del consumo de ancho de banda y una carga más rápida de la página gracias a su menor tamaño en comparación con formatos como el jpeg. Una prueba que Netflix realizó hace algún tiempo mostró que las imágenes AVIF tenían alrededor del 50% del tamaño de las imágenes jpeg comparables. AVIF también puede allanar el camino para el soporte de imágenes HDR en la web.
Cambios en las cookies
El Chrome 85 es la primera versión estable del navegador web que asignará SameSite=Lax a las cookies si no se especifica ningún otro atributo de SameSite en el sitio. El plan inicial de Google era desplegar los cambios en Chrome 80 Estable, pero la compañía retiró los cambios de las cookies de SameSite debido a la pandemia global.
El principal efecto que tiene el atributo SameSite=lax es que bloquea el envío de cookies en contextos de terceros. Los desarrolladores pueden usar el atributo SameSite=None; Secure en su lugar para permitir que eso suceda, pero en todos los casos en los que no sea así, el envío se bloquea gracias a la nueva directiva.
El atributo SameSite=None será ignorado si ;Secure no está especificado. AdemásSameSite ayuda contra algunas formas de ataques de falsificación de solicitudes de sitios cruzados:
«SameSite» es una defensa razonablemente robusta contra algunas clases de ataques de falsificación de solicitudes en sitios cruzados (CSRF), pero los desarrolladores actualmente necesitan optar por sus protecciones especificando un atributo de SameSite. En otras palabras, los desarrolladores son vulnerables a los ataques CSRF por defecto. Este cambio permitiría a los desarrolladores estar protegidos por defecto, al tiempo que permitiría a los sitios que requieren el estado en las solicitudes de sitios cruzados optar por el modelo menos seguro del statu quo. Además, al obligar a los sitios a optar por SameSite=None, el agente del usuario tiene la posibilidad de ofrecer a los usuarios más transparencia y control sobre el seguimiento.
Otros cambios en el Chrome 85 Estable:
- Chrome utiliza la política de origen estricto cuando se cruza el origen como política predeterminada en lugar de la política de no remitir cuando se rebaja para evitar mostrar la «URL completa del documento de origen, incluyendo la ruta completa y los parámetros de consulta junto con cada solicitud de navegación y de subrecursos».
- Nueva API de alimentación de medios que permite a los sitios devolver una alimentación de recomendaciones de medios personalizada.
- Soporte para atajos de aplicaciones para tareas comunes que las aplicaciones web progresivas pueden utilizar.
- Computadora Bleeping informes que el Chrome 85 arregla una vulnerabilidad de ejecución de código de alta severidad.