Este artículo es la traducción del blog inglés publicado el 2 de febrero .
¿Qué cambios implementamos?
Mejoraremos la seguridad de los clientes de Drive, Documentos, Hojas de cálculo, Presentaciones, Formularios, Sites, Jamboard y Dibujos de Google con
Trusted Types . Está función ofrece una capa de protección adicional para las APIs de
Modelo de objetos del documento (DOM) que usan las apps ya mencionadas o extensiones de terceros.
Este nuevo modo de aplicación forzosa requerirá extensiones de terceros para usar
objetos escritos en lugar de cadenas cuando se asignen valores a las APIs de DOM y
comenzará a implementarse el 23 de marzo de 2023. Una vez que Trusted Types se aplique por completo, su directiva estará presente en el encabezado de la Política de Seguridad del Contenido (CSP):
¿A quiénes afecta el cambio?
A los desarrolladores (que utilicen cualquier extensión de Chrome que modifique las APIs de DOM).
¿Por qué es importante?
Trusted Types es una función que mejora aún más nuestros controles de protección de datos para mantener seguros a los usuarios y datos en más de las apps que usan a diario.
Detalles adicionales
Los lectores de pantalla, los dispositivos braille y la ampliación de pantalla no experimentarán modificaciones con Trusted Types. Sin embargo, les recomendamos a los administradores y desarrolladores que verifiquen las extensiones de terceros en busca de infracciones de Trusted Types. Visita el Centro de ayuda si quieres obtener más información sobre la
accesibilidad para Documentos, Hojas de cálculo, Presentaciones y Dibujos de Google .
Primeros pasos
Si eres administrador: No hay ningún control de administrador para esta función. Si eres desarrollador:
Para hacer que el código cumpla con Trusted Types, indícale al navegador que los datos que se usan en el contexto de estas APIs de DOM son confiables. Para ello, crea un objeto especial de Trusted Types.
Existen varias formas de cumplir con Trusted Types, como quitar el código infractor, usar una biblioteca o crear una política de Trusted Types. Con el fin de garantizar una experiencia fluida para los usuarios, estas técnicas pueden usarse antes de que se implemente la aplicación forzosa de Trusted Types.
Visita el blog de ingeniería de Herramientas para desarrolladores de Chrome si quieres obtener más información sobre la implementación de la CSP y la depuración de Trusted Types en Herramientas para desarrolladores de Chrome .
Si eres usuario final: No hay ningún parámetro de configuración para los usuarios finales en relación con esta función.
Ritmo de lanzamiento
Disponibilidad
Está disponible para todos los clientes de Google Workspace, así como para los clientes de las ediciones heredadas G Suite Basic y Business.
Está disponible también para los usuarios que tengan Cuentas de Google personales.
Recursos
