Fa pocs dies Google va donar a conèixer el llançament de la nova versió del seu navegador web Google Chrome 137, una actualització que no només incorpora millores a les eines de intel·ligència artificial i privadesa, sinó que també millora la seguretat en la navegació web i el suport destàndards moderns en criptografia, CSS i WebAssembly.
Chrome 137 corregeix 11 vulnerabilitats de seguretat detectades majoritàriament mitjançant eines automàtiques. Encara que no s'han detectat errors crítics que comprometin la integritat del sistema, Google ha recompensat investigadors amb fins a 7,500 dòlars per les seves troballes.
Principals novetats de Chrome 137
Una de les incorporacions més destacades de Chrome 137 és la integració del chatbot Gemini directament al navegador. Disponible per a un grup limitat d'usuaris als Estats Units que comptin amb una subscripció a Google AI Pro o Ultra. Aquesta integració ofereix a l'usuari explicar el contingut de la pàgina actual i respondre preguntes relacionades sense necessitat d'obrir una pestanya nova. L'usuari pot interactuar amb l'assistent per text i per veu.
Una altra de les millores implementades amb IA, és en la protecció per detectar llocs maliciosos. Dins del mode de «Protecció Millorada de Navegació Segura», Chrome incorpora un model de llenguatge que opera localment per detectar possibles pàgines fraudulentes basant-se en el contingut textual. Si el model detecta alguna cosa sospitosa, les dades s'envien als servidors de Google per a una verificació més profunda. De moment, aquest sistema no genera alertes visibles a lusuari, encara que sespera que ho faci en versions futures.
A més d'això, Chrome 137 integra una nova funció experimental en la configuració permet que el navegador utilitzi IA per emplenar formularis de manera més eficient. Aquesta característica aprèn de com l'usuari ha completat formularis anteriorment i proporciona suggeriments personalitzats i contextuals.
Millores de seguretat: adéu a –load-extension, hola DTLS 1.3 i criptografia postquàntica
A l'apartat de seguretat, Chrome 137 presenta millores en la protecció de la privadesa dels usuaris, ja que es reforça l'aïllament de l'esquema d'URL blob: per evitar que sigui explotat en tècniques de rastreig interset. A més, s'activa una defensa contra la identificació encoberta d'usuaris mitjançant la memòria cau HSTS. Aquesta tècnica, abans utilitzada per reconstruir identificadors a través de redireccions d'imatges des d'HTTP a HTTPS, queda ara limitada per restriccions en les actualitzacions de polítiques HSTS per a subcursos.
La compatibilitat amb el protocol DTLS 1.3 ha estat implementada a WebRTC, el que permet habilitar xifratge postquantic en comunicacions en temps real basades en UDP. Aquest canvi s'alinea amb els esforços per preparar les comunicacions segures davant de la futura amenaça de la computació quàntica.
D'altra banda, Chrome 137 elimina l'opció de línia d'ordres –load-extension, usada freqüentment per carregar extensions no verificades. Per carregar extensions descomprimides, els usuaris han d'utilitzar el mode desenvolupador des de la interfície gràfica. També s'ha decidit abandonar l'ús automàtic de SwiftShader per renderitzar WebGL sense suport GPU, millorant així la seguretat en evitar l'execució de codi generat per JIT en processos sensibles. En el seu lloc, a Windows s'utilitzarà WARP, mentre que a Linux i macOS s'emetrà un advertiment previ a la seva eliminació completa a la següent versió.
Avanços en suport criptogràfic i CSS
Chrome 137 presenta millores a l'API Web Crypto, ja que ara compta amb el suport per a algorismes moderns basats en la corba Curve25519, com Ed25519. A l'àmbit del CSS, s'afegeixen noves propietats com reading-flow i reading-order, pensades per millorar laccessibilitat amb lectors de pantalla. També s'introdueix la funció if() per avaluar condicions dins les regles d'estil i s'expandeix el suport d'offset-path amb la funció shape().
Millores per a desenvolupadors i WebAssembly
La nova API JSPI facilita la integració entre aplicacions WebAssembly i JavaScript, permetent que els programes a WASM generin o consumeixin promeses de manera nativa. D'altra banda, CanvasRenderingContext2D i les seves variants ara admeten valors en coma flotant per a una representació més precisa dels colors.
Les DevTools de Chrome reben millores importants. Ara és possible vincular espais de treball per desar automàticament canvis als fitxers locals (HTML, JS, CSS) des de la consola del navegador. A més, l'assistent de IA dins de DevTools pot ajudar amb anàlisi de rendiment i modificar regles de CSS de manera més eficient.
Com actualitzar o instal·lar Chrome a Ubuntu i derivats?
Si estàs en poder actualitzar el teu navegador a la nova versió, has de saber que ho podràs fer seguint les instruccions que compartim a continuació. El primer que has de fer és verificar si l'actualització ja es troba disponible, Per això t'has de dirigir a chrome: // settings / help i t'apareixerà la notificació que hi ha una actualització.
En cas que no sigui així hauràs de tancar el teu navegador i vas a obrir una terminal i teclejar:
sudo apt update sudo apt upgrade
Novament, obris el teu navegador i aquest haurà d'haver-se actualitzat o d'aparèixer la notificació de l'actualització.
En cas de voler instal·lar el navegador o optar per descarregar el paquet deb per actualitzar, hem de dirigir-nos a la pàgina web de l'navegador per obtenir el paquet deb i poder instal·lar-lo en el nostre sistema amb ajuda de el gestor de paquets o des de la terminal. L'enllaç és aquest.
Ja obtingut el paquet només hem d'instal·lar amb la següent comanda:
sudo dpkg -i google-chrome-stable_current_amd64.deb