Google ha movido oficialmente la versión 66 de su navegador Chrome al canal estable para Windows, Linux y Mac. Esto quiere decir que a partir de hoy y en los próximos días, la actualización estará llegando a todos los usuarios.
Chrome 66 incluye una amplia gama de mejoras de seguridad bastante importantes, como el llamado "Site Isolation" (aislamiento de sitios), una función clave que ayudó al navegador de Google a mitigar los riesgos de la vulnerabilidad Spectre que afecta a casi todos los procesadores modernos.
Site Isolation
Aunque 'Site Isolation' existe en Chrome desde la versión 63, siempre ha estado desactivada por defecto y escondida detrás de una Chrome flag. A partir de Chrome 66, Google comenzará a activar la característica en un pequeño porcentaje de usuarios en preparación a un próximo lanzamiento más amplio.
El mecanismo permite aislar sitios web en distintos espacios de direcciones de memoria para proteger nuestras sesiones de navegación. Y habilitar la función fue una de las principales recomendaciones para frenar Meltdown y Spectre.
Puedes verificar si está activo ingresando a la URL: chrome://flags/#enable-site-per-process
. Busca la opción 'Stric site isolation' y podrás habilitarla. Deberás reiniciar Chrome para que tenga efecto.
Prevención de inyección de código y adiós a los certificados de Symantec
Algunos quizás recuerden que a principios de 2017 Google acusó a Symantec de crear miles de certificados de seguridad inválidos, y posteriormente anunciaron que tomarían medidas en su contra.
Pues ahora, con Chrome 66, el navegador dejará de confiar en los certificados ofrecidos por le empresa de seguridad y comenzarán a mostrar errores SSL para todos los que haya emitido Symantec antes del 1 de junio de 2016.
Esto quiere decir que si actualizas a Chrome 66 es posible que no puedas acceder a algunos sitios debido a errores SSL porque están usando certificados de seguridad de Symantec. Google espera dejar de confiar por completo en todos los certificados de Symantec en octubre de este año con el lanzamiento de Chrome 70.
Chrome 66 también comenzará a mostrar advertencias cuando software de tercero, como los antivirus u otras herramientas de seguridad, estén inyectando código en los procesos de Chrome. Es el primer paso antes de bloquear por completo la inyección de código de terceros en Chrome 72.
Vía | Google
En Genbeta | Chrome para Windows ahora tiene algo muy importante en común con las versiones de macOS y Linux