Chrome 140 lo hace todo por ti: desde rellenar formularios hasta cambiar contraseñas. Tu papel ahora será solo mirar.

La compañía Google presentó la nueva versión estable del navegador Chrome 140; al mismo tiempo se publicó Chromium, su base de código abierto. A diferencia de Chromium, Chrome incluye logotipos propietarios, módulos DRM para reproducir contenido protegido, un sistema de actualización automática, aislamiento integrado Sandbox, claves para acceder a las API de Google y el envío de parámetros RLZ en las búsquedas. Para los usuarios que necesiten más tiempo para migrar, se mantiene la rama paralela Extended Stable con un ciclo de actualizaciones de ocho semanas. La siguiente versión, Chrome 141, está prevista para el 30 de septiembre.

El principal foco de Chrome 140 está en reforzar la privacidad. En el modo incógnito ahora se ocultan los datos de direcciones IP en contextos de terceros, por ejemplo en páginas cargadas en iframes. Para ello se utiliza la lista Masked Domain List: si un dominio está incluido en ella, las solicitudes no se envían directamente sino a través de un proxy de Google, y el sitio solo ve la dirección del proxy. Además se ha introducido el mecanismo Probabilistic Reveal Token, que permite a los sitios obtener una muestra aleatoria y reducida de direcciones IP reales de los usuarios, sin vincularlas a acciones concretas. Esto funciona mediante tokens cifrados, parte de los cuales contienen IP y parte no; el descifrado solo es posible pasado un tiempo y únicamente con claves de Google. Estos datos pueden usarse en sistemas antifraude y para el análisis de la calidad del tráfico.

Continúa el trabajo para reducir la posibilidad de identificación oculta. En incógnito apareció un modo Script Blocking que bloquea selectivamente el acceso a APIs de JavaScript que pueden aprovecharse para obtener huellas digitales del navegador. En particular, se trata de diferencias en el renderizado del Canvas. El bloqueo se activa para código de terceros procedente de dominios de la lista negra MDL que se detecten en este tipo de prácticas.

A nivel del subsistema gráfico se ha activado el modo OverrideDefaultOzonePlatformHintToAuto, que permite cambiar automáticamente al backend Wayland cuando esté disponible, sin dependencia rígida de X11. Entre las nuevas funciones está la posibilidad de reemplazar contraseñas comprometidas de forma automática. Si al iniciar sesión en un sitio se usa una contraseña que aparece en bases de datos de filtraciones, Chrome propondrá cambiarla. Si el usuario acepta, el navegador generará una contraseña robusta, rellenará el formulario en el sitio y guardará los nuevos datos en el gestor de contraseñas.

Para acelerar el funcionamiento se implementó la optimización Default Search Engine Prewarming. En cuanto el usuario sitúa el cursor en la barra de direcciones, el navegador comienza a preparar el diseño de la página de resultados y a cargar los recursos necesarios, lo que reduce el tiempo de respuesta al escribir la consulta. Esta función aún no está activada para todos. El autocompletado de formularios se ha ampliado y ahora funciona mediante un modelo de IA que analiza el contexto basado en acciones previas. La opción «Autocompletar con IA» pasó a llamarse «Autocompletado mejorado», se aumentó el número de países y idiomas compatibles y se añadió soporte para nuevos tipos de datos.

Los usuarios en Estados Unidos ya recibieron el chatbot integrado Gemini, capaz de explicar el contenido de las páginas y responder preguntas relacionadas. Está disponible tanto por texto como por voz, y no es necesario cambiar de pestaña para consultarlo. En el futuro se planea ampliar la función a otras regiones. Para todos los usuarios apareció la posibilidad de conectarse a grupos compartidos de pestañas. Crear estos grupos solo es posible por ahora en los canales de prueba Beta, Dev y Canary, mientras que unirse a ellos está permitido también en compilaciones estables. Los cambios en el contenido del grupo se sincronizan al instante en los dispositivos de todos los participantes.

Cambió la presentación de las advertencias al abrir sitios sin HTTPS cuando en la configuración se exige únicamente conexiones seguras. Ahora se muestra un cuadro de diálogo bajo la barra de direcciones que bloquea la carga de datos no cifrados hasta que el usuario elija una acción. Para las peticiones de prerender y prefetch se introdujo la nueva cabecera HTTP Sec-Purpose, que sustituye a la anterior Purpose: prefetch. Esta última queda marcada como obsoleta, pero se mantiene por compatibilidad.

En el API ToggleEvent apareció la propiedad source, que indica el elemento que provocó el evento. Por ejemplo, al hacer clic en un botón con el atributo popovertarget para abrir una ventana emergente, ToggleEvent.source permitirá identificar qué elemento button se pulsó.

En CSS se añadieron las funciones counter() y counters() para la propiedad content, la nueva propiedad caret-animation, un conjunto ampliado de parámetros para animaciones y soporte de font-variation-settings en @font-face. Se implementó aritmética tipada en calc(), que permite expresiones como calc(10em / 1px), donde las unidades se gestionan correctamente. Para trabajar con arrays de bytes en JavaScript se introdujeron los métodos Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, así como las funciones inversas Uint8Array.fromBase64 y Uint8Array.fromHex, que permiten convertir entre arrays de bytes y representaciones en cadena.

En DevTools llegaron herramientas con apoyo de IA para analizar problemas de rendimiento, además de la emulación del comportamiento de la cabecera Save-Data. En Chrome 140 se solucionaron 6 vulnerabilidades; la mayoría fueron encontradas por herramientas de pruebas automatizadas — AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer y AFL. No se detectaron fallos críticos que permitan salir del sandbox. En el marco del programa de recompensas Google pagó cuatro premios por un total de 10.000 dólares. Tres de ellos fueron de 5.000, 4.000 y 1.000 dólares, y el importe del cuarto aún no se ha determinado.