Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.
- Pour recevoir des e-mails sur les versions futures, inscrivez-vous ici.
- Pour essayer de nouvelles fonctionnalités avant qu'elles soient lancées, inscrivez-vous au programme de testeur de confiance.
- Communiquez avec d'autres administrateurs Chrome Enterprise via le forum client Chrome Enterprise.
- Inscrivez-vous pour passer l'examen de certification d'administrateur ChromeOS.
- Obtenez de l'aide et consultez des ressources supplémentaires ci-dessous.
Mise à jour du tableau : 13 mars 2024
Chrome 124
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Lancement de Chrome Enterprise Premium
Chrome Enterprise Premium est désormais disponible, offrant une solution centralisée pour assurer la sécurité, la confidentialité et le contrôle des points de terminaison (guide de configuration). Les équipes informatiques et de sécurité bénéficient d'une visibilité complète sur le réseau et peuvent facilement déployer des fonctionnalités de protection avancées. En savoir plus.
- La gestion cloud du navigateur Chrome est désormais appelée Chrome Enterprise Core
La gestion cloud de Chrome Enterprise offre un outil centralisé pour configurer et gérer les règles, paramètres, applications et extensions du navigateur Chrome, quels que soient le système d'exploitation, l'appareil ou l'emplacement. En savoir plus.
- Chrome 124 sur Linux, macOS et Windows: accès pour les testeurs de confiance
- Chrome 126 sur Linux, macOS et Windows: déploiement de la fonctionnalité
- Filigranes (testeur de confiance)
Cette fonctionnalité de Chrome Enterprise Premium permet aux administrateurs d'ajouter un filigrane à une page Web si l'accès à celle-ci déclenche une protection contre la perte de données (DLP) spécifique. Vous pouvez spécifier une chaîne statique à afficher en tant que filigrane.
Cette fonctionnalité est actuellement disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance Chrome Enterprise.
- Chrome 124 sur Linux, macOS et Windows: accès pour les testeurs de confiance
- Chrome 126 sur Linux, macOS et Windows: déploiement de la fonctionnalité
- Abandon des cookies tiers sur Chrome (3PCD)
Commeannoncé précédemment, Chrome 120 a commencé à limiter par défaut les cookies tiers pour 1% des utilisateurs de Chrome afin de faciliter les tests. Les versions suivantes augmenteront progressivement le nombre d'utilisateurs à 100% dès le 3e trimestre 2024, sous réserve de répondre à toutes les préoccupations en matière de concurrence de la CMA (autorité britannique de la concurrence et des marchés du Royaume-Uni). Les navigateurs faisant partie du groupe de test de 1 % ont également accès à de nouvelles commandes utilisateur pour la protection contre le suivi. Vous pouvez tester ces modifications dans Chrome 120 ou dans une version ultérieure en activant
chrome://flags/#test-third-party-cookie-phaseout
.La période de réalisation des tests donnera aux sites un véritable aperçu de ce qu'implique le fonctionnement sans cookies tiers. Étant donné que les protections contre le suivi des rebonds font aussi partie de l'abandon des cookies tiers, des mesures d'atténuation pour le suivi des rebonds sont appliquées aux utilisateurs appartenant à ce groupe pour lequel les cookies tiers sont bloqués. Le but est que leur état soit effacé pour les sites classés comme outils de suivi des rebonds. La plupart des utilisateurs de la version Enterprise sont automatiquement exclus de ce groupe de test de 1 %. Toutefois, nous recommandons aux administrateurs d'utiliser de manière proactive les règles BlockThirdPartyCookies et CookiesAllowedForUrls pour réactiver les cookies tiers et exclure manuellement les navigateurs gérés avant le test. Les entreprises auront ainsi le temps d'apporter les modifications nécessaires pour éviter de se baser sur cette règle ou sur les cookies tiers.
Découvrez notre nouveau rapport sur les anciennes technologies, qui vous aidera aider à identifier les cas d'utilisation de cookies tiers. Les administrateurs peuvent définir la règle BlockThirdPartyCookies sur False pour réactiver les cookies tiers pour tous les sites. Cependant, les utilisateurs ne peuvent pas modifier le paramètre correspondant dans Chrome. Pour éviter tout dysfonctionnement, vous pouvez aussi définir la règle CookiesAllowedForUrls pour ajouter vos applications d'entreprise à la liste d'autorisation afin qu'elles continuent à recevoir des cookies tiers.
Les utilisateurs finaux en entreprise qui sont inclus dans ce groupe de test et ne sont pas couverts par ces deux règles d'administration peuvent utiliser l'icône en forme d'œil dans l'omnibox pour réactiver temporairement les cookies tiers pendant 90 jours sur un site donné, si nécessaire. Consultez cet article d'aide afin de découvrir comment activer ou désactiver ces paramètres pour la configuration souhaitée.
Les protections contre le suivi des rebonds sont également couvertes par les mêmes règles que les cookies. Ces protections s'appliquent lorsque le site d'origine des rebonds n'est pas autorisé à utiliser des cookies tiers. Ainsi, si vous définissez la règle BlockThirdPartyCookies sur "False" ou la règle CookiesAllowedForUrls pour un site, les mesures d'atténuation du suivi des rebonds ne peuvent pas effacer l'état pour les sites.
Les intégrations SaaS d'entreprise utilisées dans un contexte intersites pour des cas d'utilisation non publicitaires peuvent s'inscrire à l'évaluation avant arrêt des cookies tiers ou à l'évaluation avant arrêt des cookies propriétaires pour continuer à accéder aux cookies tiers pendant une période limitée.
Dans certains cas précis, la fonctionnalité heuristique accorde un accès temporaire aux cookies tiers en fonction du comportement de l'utilisateur. Cela atténue les problèmes de site causés par l'abandon des cookies tiers dans les schémas établis tels que les pop-ups et redirections de fournisseurs d'identité.
Pour savoir comment vous préparer à la fin des cookiers tiers, envoyer des commentaires et signaler d'éventuels problèmes sur le site, consultez notre page de destination mise à jour.
- À partir de Chrome 120 sur ChromeOS, Linux, macOS et Windows
Les cookies tiers sont désactivés pour 1 % du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus lorsque cela est possible, et une règle permet d'ignorer la modification.
- À partir de Chrome 120 sur ChromeOS, Linux, macOS et Windows
- Invite d'autorisations pour l'API Web MIDI
L'API Web MIDI se connecte aux appareils MIDI (Musical Instrument Digital Interface) et interagit avec eux. Plusieurs problèmes ont été signalés concernant l'accès furtif de l'API Web MIDI aux appareils MIDI clients (voir le bug Chromium sur ce sujet). Pour résoudre ce problème, l'Audio Working Group du W3C a décidé d'accorder une autorisation explicite à l'accès général à l'API Web MIDI. À l'origine, l'autorisation explicite n'était requise que pour l'utilisation avancée de Web MIDI dans Chrome, y compris la possibilité d'envoyer et de recevoir des messages système (SysEx), avec un accès restreint derrière une invite d'autorisation. Nous prévoyons à présent d'étendre le champ d'application de cette autorisation à l'utilisation standard de l'API Web MIDI.
Dans Chrome 124, tout accès à l'API Web MIDI nécessite une autorisation de l'utilisateur. Aucune règle ne permet de contrôler ces modifications. Si vous rencontrez des problèmes, signalez un bug ici.
- Chrome 124 sur Windows, macOS, Linux et Android
- Mise à niveau de deux extensions Chrome vers Manifest V3
Deux extensions seront bientôt mises à jour pour utiliser Manifest V3: User-Agent Switcher et Chrome Reporting.
Il s'agit d'une mise à jour importante avec possibilité de bugs. Vous pouvez donc essayer la version bêta de ces extensions dès aujourd'hui. Nous vous encourageons à les tester dans votre environnement. Si vous rencontrez des problèmes, signalez un bug ici.
- User-Agent Switcher for Chrome - Beta
- Chrome Reporting Extension - Beta
L'analyseur d'URL d'User-Agent Switcher a été modifié. Par conséquent, assurez-vous que vos substitutions d'user-agent existantes fonctionnent avec la nouvelle version.
- Chrome 124 : les deux extensions recevront une mise à jour sur leur version stable aux alentours du 30 avril 2024.
- Modifications apportées au programme d'installation/de mise à jour de Chrome
Une nouvelle version de Google Update est en cours de déploiement. Suite à ce changement, l'emplacement de GoogleUpdate.exe sous Windows change et il est renommé updater.exe. Notez que le chemin d'accès précédent est conservé jusqu'à la fin de la transition. GoogleUpdate.exe est également modifié pour pointer vers updater.exe.
* Précédent:
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
* Actuel:C:\Program Files (x86)\Google\GoogleUpdater\<VERSION>\updater.exe
- Chrome 124 sous Windows: ces modifications sont disponibles sous Windows.
- Améliorations apportées aux favoris et aux listes de lecture sur Android
Sous Chrome 124 sur Android, certains utilisateurs qui se connectent à Chrome depuis le Gestionnaire de favoris peuvent utiliser et enregistrer des favoris et des éléments de liste de lecture dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks et ShoppingListEnabled continuent de fonctionner comme avant pour indiquer si les utilisateurs sont autorisés à utiliser et enregistrer certains éléments dans leur compte Google.
- Chrome 124 sur Android : déploiement de la fonctionnalité
- Écran de sélection du moteur de recherche par défaut
Pour se conformer avec la loi sur les marchés numériques (DMA, Digital Markets Act), Google lance des écrans de sélection permettant aux utilisateurs de choisir leur moteur de recherche par défaut dans Chrome. L'option choisie dans l'invite contrôle le paramètre de moteur de recherche par défaut, actuellement disponible sur chrome://settings/search.
Pour les entreprises qui ont choisi de laisser leur administrateur définir les paramètres de recherche de leurs utilisateurs à l'aide des règles d'entreprise DefaultSearchProviderEnabled et DefaultSearchProviderSearchUrl, celles-ci continueront à contrôler les paramètres de recherche de l'entreprise. Lorsque l'administrateur n'a pas défini de règle pour les paramètres de recherche des utilisateurs de son entreprise, ces derniers peuvent être invités à choisir leur moteur de recherche par défaut dans Chrome.
En savoir plus sur ces règles et le groupe atomique associé
- Chrome 120 sur iOS, ChromeOS, Lacros, Linux, macOS et Windows : 1 % des utilisateurs commenceront peut-être à voir l'écran de sélection à partir de Chrome 120.
- À partir de Chrome 124 sur iOS, ChromeOS, Lacros, Linux, macOS et Windows:déploiement complet pour les utilisateurs concernés.
- Abandon de la règle d'entreprise utilisée pour la limitation
La modification de code sous-jacente (limitation des iFrames display:none multi-origines sur un processus) que la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed remplace a été activée dans les versions stables depuis début 2023. Étant donné que les problèmes connus ont été résolus, nous prévoyons de supprimer la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed dans Chrome 124. Pour lire les discussions sur ce problème de limitation (et sa résolution), consultez ce problème Chromium.
- Chrome 124 : la règle est supprimée.
- Compatibilité de Chrome pour ordinateur avec Windows ARM64
Chrome déploie la compatibilité avec Windows ARM64. Nous nous efforçons de publier les programmes d'installation pour les entreprises. Vous pouvez continuer à tester la version Canary et la version bêta, et y signaler des bugs. Notez que cette version est susceptible d'être modifiée en fonction de la stabilité globale et des commentaires des clients. Si vous rencontrez des problèmes, signalez un bug ici.
- Chrome 124 sur Windows (ARM) : les nouveaux programmes d'installation pour les entreprises seront disponibles vers la fin du mois d'avril ou début mai.
- Suppression de la règle d'entreprise utilisée pour GREASE
Nous prévoyons d'abandonner la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an. Cette règle sera supprimée dans Chrome 126.
- Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows : la règle est obsolète.
- Chrome 126 sur Android, ChromeOS, Linux, macOS et Windows : la règle est supprimée.
- Abandon et suppression de WebSQL
Avec SQLite via WASM comme remplacement officiel, nous prévoyons de supprimer complètement WebSQL. Cela nous permettra d'assurer la sécurité de nos utilisateurs.
La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée.
Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebSQL. Faire face à une avalanche de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage.
- Chrome 101 : la règle WebSQLAccess a été ajoutée à Chrome 101. WebSQL sera disponible lorsque cette règle sera activée, alors que la règle sera disponible jusqu'à Chrome 123.
- Chrome 115 : message d'abandon ajouté à la console.
- Chrome 117 : dans Chrome 117, l'évaluation avant arrêt de WebSQL commence. L'évaluation prend fin dans Chrome 123. Pendant la période d'évaluation, un jeton d'évaluation avant arrêt est nécessaire pour que la fonctionnalité soit disponible.
- Chrome 119 : WebSQL n'est plus disponible à partir de Chrome 119. Vous pourrez accéder à cette fonctionnalité jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess ou d'un jeton d'évaluation avant arrêt.
- Chrome 124 sur ChromeOS, Lacros, Linux, macOS, Windows et Android : à partir de Chrome 124, la règle WebSQLAccess et l'évaluation avant arrêt, qui permettent d'activer WebSQL, ne seront plus disponibles.
- Mises à jour de la bande passante Chrome
Chrome déploie un nouveau mécanisme pour la mise à jour de certains composants Chrome, ce qui peut entraîner une utilisation de bande passante supplémentaire dans votre parc. Vous pouvez contrôler cela avec la règle GenAILocalFoundationalModelSettings.
- Chrome 124 sur Windows, macOS et Linux
- Compatibilité des commandes de formulaire avec les valeurs de direction en mode d'écriture verticale
Le mode d'écriture des propriétés CSS permet de disposer les éléments verticalement. Toutefois, les utilisateurs ne peuvent pas définir la direction dans laquelle la valeur progresse. Grâce à cette fonctionnalité, les éléments des commandes des formulaires (sélection, progression et plage) peuvent être en mode d'écriture verticale et choisir la direction de la valeur de la commande de formulaire. Si la direction est rtl, la valeur est affichée de bas en haut. Si la direction est ltr, la valeur est affichée de haut en bas. Pour en savoir plus, consultez cet article de blog sur Chrome pour les développeurs.
- Chrome 124 sur Windows, macOS, Linux et Android
- Suppression des règles d'entreprise utilisées pour le handshake TLS et l'utilisation des clés RSA
Dans Chrome 114, nous avons instauré la règle InsecureHashesInTLSHandshakesEnabled pour contrôler l'utilisation des anciens hachages non sécurisés lors du processus de handshake TLS. Dans Chrome 116, nous avons lancé RSAKeyUsageForLocalAnchorsEnabled pour contrôler certaines vérifications de certificat de serveur. Dans Chrome 124, les règles InsecureHashesInTLSHandshakesEnabled et RSAKeyUsageForLocalAnchorsEnabled sont supprimées.
Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows: InsecureHashesInTLSHandshakesEnabled et RSAKeyUsageForLocalAnchorsEnabled sont supprimées.
- Attribut de racine fantôme pouvant être clonée
L'attribut de racine fantôme pouvant être clonée permet de contrôler individuellement si une racine fantôme peut être clonée (via des commandes de clonage de plate-forme standards telles que
cloneNode()
). Vous pouvez désormais contrôler les racines fantômes impératives à l'aide d'un paramètreattachShadow({clonable:true})
. Les racines fantômes déclaratives peuvent être contrôlées via un nouvel attribut,<template shadowrootmode=open shadowrootclonable>
.Une défaillance peut se produire dans les cas suivants:
a) vous utilisez Shadow DOM déclaratif ;
b) vous clonez des modèles contenant un DSD et
c) vous supposez que ces clones contiennent des racines fantômes clonées- Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows
- Mots de passe locaux stockés dans les services Play sur Android
Chrome modifie la façon dont les mots de passe locaux (non synchronisables) sont stockés. Auparavant, ils étaient stockés dans le profil Chrome. Ils sont à présent transférés vers l'espace de stockage local des mots de passe des services Google Play, de la même manière que les mots de passe des comptes Google. L'interface utilisateur de gestion est également modifiée pour qu'ils soient fournis par les services Google Play. La règle Chrome PasswordManagerEnabled est toujours valide, mais ne contrôle pas le comportement en dehors du binaire Chrome. Ainsi, les utilisateurs peuvent importer ou ajouter des mots de passe manuellement dans la nouvelle interface de gestion des mots de passe.
- Chrome 123 sur Android : la fonctionnalité est activée pour les utilisateurs sans mot de passe local
- Chrome 124 sur Android : tous les mots de passe locaux sont migrés vers les services Google Play.
- Encapsulation de clé X25519Kyber768 pour TLS
À partir de Chrome 124, Chrome active par défaut sur toutes les plates-formes de bureau un nouveau mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768, basé sur une norme NIST (ML-KEM). Il s'agit d'une nouvelle suite de chiffrement TLS. Comme les algorithmes de chiffrement compatibles sont négociées automatiquement par TLS, ce changement doit être transparent pour les opérateurs de serveur. Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber (ML-KEM) ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de clé à l'aide de la règle d'entreprise temporaire PostQuantumKeyAgreementEnabled qui sera disponible jusqu'à fin 2024. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS et la règle d'entreprise sera supprimée. Cet algorithme de chiffrement sera utilisé pour les connexions TLS 1.3 et QUIC.
- Chrome 124 sur Windows, macOS et Linux
- Enregistrer dans Drive et dans Photos
Vous pouvez enregistrer un fichier ou une image de document directement dans Drive à partir du Web, ainsi qu'une image dans Google Photos. Vous pouvez maintenant changer le compte dans lequel le fichier sera enregistré. Les règles pertinentes pour contrôler ces fonctionnalités sont ContextMenuPhotoSharingSettings et DownloadManagerSaveToDriveSettings.
- Chrome 124 sur iOS
- Prototype google.com pour Identifiants de session liés à l'appareil
Le projet "Identifiants de session liés à l'appareil" vise à détourner le Web des identifiants de support de longue durée, tels que les cookies, qui peuvent être volés et réutilisés, vers des identifiants de courte durée ou liés de manière cryptographique à un appareil. Cette fonctionnalité vise à protéger les utilisateurs contre le vol d'identifiants, généralement pratiqué par un logiciel malveillant exécuté sur leur appareil.
Le lancement actuel est une démonstration de faisabilité ciblant le site Web google.com. À l'avenir, nous prévoyons de standardiser cette approche pour d'autres sites Web et navigateurs Web (GitHub).
Les administrateurs d'entreprise peuvent contrôler l'état des fonctionnalités à l'aide de la règle booléenne BoundSessionCredentialsEnabled.
- Chrome 124 sous Windows : 1% de déploiement sur version stable de Chrome pour la liaison des cookies à google.com pour la population générale. Une règle temporaire BoundSessionCredentialsEnabled est introduite au cours de cette phase.
- Intégration de l'Optimiseur d'affichage du texte ClearType de Windows
Cette fonctionnalité suit la sélection des valeurs de contraste et de gamma dans le paramètre Optimiseur d'affichage du texte ClearType de Windows et leur application au rendu de texte Skia. Cela garantit que les préférences de rendu du texte des utilisateurs sont respectées sur les appareils Windows.
- Chrome 124 sur Windows, macOS et Linux
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle Description MutationEventsEnabled Réactiver les événements de mutation obsolètes/supprimés BoundSessionCredentialsEnabled Associer des identifiants Google à un appareil AutomaticFullscreenAllowedForUrls Autoriser le plein écran automatique sur ces sites AutomaticFullscreenBlockedForUrls Bloquer le plein écran automatique sur ces sites CloudProfileReportingEnabled Activer la création de rapports cloud Google Chrome pour un profil géré PrefixedVideoFullscreenApiAvailability Gérer la disponibilité de l'API de vidéo en plein écran avec préfixe obsolète
- Règles supprimées dans le navigateur Chrome
Règle Description WebSQLAccess Forcer l'activation de WebSQL InsecureHashesInTLSHandshakesEnabled Hachages non sécurisés lors de handshakes TLS activés RSAKeyUsageForLocalAnchorsEnabled Vérifier l'utilisation de clés RSA pour les certificats de serveur émis par les ancres de confiance locales GetDisplayMediaSetSelectAllScreensAllowedForUrls Active la sélection automatique de captures d'écran multiples ThrottleNonVisibleCrossOriginIframesAllowed Autorise l'activation de la limitation d'iFrames multi-origines non visibles
Mises à jour de ChromeOS
-
Délégation d'autorisations WebHID
Les applications Chrome activent désormais les fonctionnalités WebHID dans Chrome App WebView, pour la compatibilité VDI et Zoom HID.
-
ChromeOS 124 inclut désormais une nouvelle fonctionnalité de qualité de service (QoS) qui permet de mieux hiérarchiser le trafic des applications de visioconférence et de jeu sur les réseaux Wi-Fi encombrés. Ainsi, la lecture des vidéos est plus fluide avec une mise en mémoire tampon réduite. Dans cette version initiale, cette fonctionnalité n'est pas disponible pour les utilisateurs gérés.
-
Contenu téléchargeable pour scanner
Pour optimiser la taille des mises à jour de ChromeOS, nous téléchargeons désormais le pilote requis une fois que l'utilisateur s'est identifié et connecté à un scanner nécessitant un pilote. Le pilote se télécharge automatiquement sans que l'utilisateur ait besoin de répondre à une invite. Une notification s'affiche pour indiquer que les pilotes externes sont en cours d'installation et lorsque l'installation est terminée.
-
Augmenter la taille maximale du curseur du pointeur de la souris
Nous avons augmenté la taille possible du curseur de souris. Vous pouvez ajuster la taille du curseur en accédant à Paramètres, Accessibilité, Curseur et pavé tactile, puis en faisant glisser le curseur jusqu'à la taille souhaitée. Cela peut être utile pour les personnes malvoyantes, pour les enseignants qui souhaitent que les élèves suivent pendant la présentation d'un cours, pour les personnes qui font une présentation lors d'un appel vidéo, ou si vous souhaitez simplement disposer d'un curseur de souris plus grand.
-
Association express est désormais disponible pour les souris sur ChromeOS. Vous pouvez désormais rapprocher une souris compatible avec Association express de votre appareil ChromeOS et être invité à l'associer en un clic. Pour en savoir plus, consultez cet article du Centre d'aide.
-
Invalidation du cache d'extension pour l'écran de connexion d'invité géré
À partir de ChromeOS 124, la règle ExtensionInstallForcelist permet d'effectuer un rollback des extensions pour les sessions Invité gérées et l'écran de connexion. Cela permet aux administrateurs d'effectuer un rollback des extensions en cas de déploiement erroné d'une nouvelle version.
-
Redémarrer instantanément une session Invité gérée
ChromeOS 124 introduit une interface utilisateur permettant aux administrateurs de lancer un redémarrage instantané pour les sessions Invité gérées.
-
Verrouillage de l'opérateur pour ChromeOS
ChromeOS est désormais compatible avec le verrouillage de l'opérateur pour les opérateurs mobiles qui souhaitent proposer des appareils subventionnés à leurs utilisateurs. Sur tous les appareils compatibles avec le réseau mobile, les opérateurs peuvent verrouiller l'appareil pour autoriser uniquement la connexion aux profils SIM approuvés (eSIM et SIM physique). Les appareils verrouillés sont enregistrés sur le serveur de verrouillage de l'opérateur. À la fin du contrat, l'opérateur annule simplement le verrouillage et l'utilisateur reçoit une notification sur son appareil. Notez qu'en plus d'être bloqué en cas d'utilisation de profils SIM non autorisés, le mode développeur est également bloqué sur les appareils verrouillés par l'opérateur.
Mises à jour de la console d'administration
-
Suppression des navigateurs inactifs dans Chrome Enterprise Core
D'avril 2024 à mai 2024, pour Chrome Enterprise Core, la règle Période d'inactivité pour la suppression du navigateur commencera à être déployée et supprimera automatiquement de la console d'administration les navigateurs enregistrés qui sont inactifs depuis une période plus longue que la période d'inactivité déterminée par la règle. Lors de la publication de la règle, la valeur par défaut de la période d'inactivité sera de 540 jours. Par conséquent, par défaut, tous les navigateurs enregistrés qui sont inactifs depuis plus de 540 jours sont supprimés de votre compte. Les administrateurs peuvent modifier la valeur de la période d'inactivité à l'aide de cette règle. La valeur maximale pour déterminer la période d'inactivité du navigateur est de 730 jours et la valeur minimale de 28 jours (En savoir plus).
Si vous diminuez la valeur de la règle définie, cela peut avoir un impact global sur tous les navigateurs actuellement enregistrés. Tous les navigateurs concernés seront considérés comme inactifs et seront donc supprimés de manière irréversible. Pour vous assurer que les navigateurs supprimés se réenregistrent automatiquement au prochain redémarrage, définissez la valeur de la règle Gestion des jetons d'appareil sur Supprimer le jeton avant de diminuer la valeur de cette règle. Les jetons d'enregistrement de ces navigateurs doivent être encore valides au moment du redémarrage.
-
Nouveau filtre sur la page "Informations sur l'application"
Nous lançons un nouveau filtre pour Tous les utilisateurs et navigateurs sur la page d'informations sur l'application. Ce filtre permet aux administrateurs informatiques d'afficher facilement tous les navigateurs gérés et les utilisateurs gérés pour lesquels une extension ou une application spécifique est installée.
- Nouvelles règles dans la console d'administration
Nom de la règle Pages Compatible avec Catégorie/Champ AutomaticFullscreenAllowedForUrls Utilisateurs et navigateurs
MGSAndroid
Chrome
ChromeOSExpérience utilisateur AutomaticFullscreenBlockedForUrls Utilisateurs et navigateurs
MGSAndroid
Chrome
ChromeOSExpérience utilisateur MutationEventsEnabled Utilisateurs et navigateurs
MGSAndroid
Chrome
ChromeOS
Android WebViewCompatibilité avec les anciens sites PrefixedVideoFullscreenApiAvailability Utilisateurs et navigateurs
MGSAndroid
Chrome
ChromeOS
FuschiaCompatibilité avec les anciens sites
Nouveautés à venir
Remarque : Les mises à jour détaillées ci-dessous sont en phase de test ou planifiées. Il est possible qu'elles soient modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows
À partir de Chrome 126, Chrome prendra directement en charge les logiciels clients d'accessibilité qui utilisent le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.
À partir de Chrome 125, les administrateurs peuvent appliquer la règle d'entreprise UiAutomationProviderEnabled pour activer de force le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver. Cette règle sera disponible jusqu'à Chrome 136 et sera supprimée dans Chrome 137. Cette période d'un an vise à donner aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome.
- Chrome 125 dans Windows: la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
- Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 136.
- Chrome 137 sous Windows: la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.
- Conteneurs de défilement sélectionnables au clavier
Le fait de rendre les conteneurs de défilement sélectionnables à l'aide de la navigation séquentielle améliore considérablement l'accessibilité. Aujourd'hui, la touche de tabulation ne sélectionne pas les conteneurs de défilement, sauf si
tabIndex
est explicitement défini sur 0 ou plus.En rendant les conteneurs de défilement sélectionnables par défaut, les utilisateurs qui ne peuvent pas (ou ne veulent pas) utiliser une souris pourront sélectionner le contenu tronqué à l'aide de la touche de tabulation et des touches fléchées du clavier. Ce comportement n'est activé que si le conteneur de défilement ne contient aucun enfant sélectionnable au clavier. Cette logique est nécessaire pour éviter les régressions pour les éléments sélectionnables existants susceptibles d'exister dans un conteneur de défilement comme
<textarea>
.- Chrome 125 sur Windows, macOS, Linux et Android
- Action par défaut mousemove interopérable
Chrome permettait d'annuler les événements de déplacement de la souris,
mousemove
, pour empêcher d'autres API comme la sélection de texte (et même le glisser-déposer par le passé). Cela diffère des autres principaux navigateurs et n'est pas conforme à l'interface utilisateur (spécifications de l'événement).Grâce à cette fonctionnalité, la sélection de texte ne sera plus l'action par défaut de déplacement de la souris. Il est toujours possible d'empêcher la sélection de texte et le glisser-déposer en annulant les événements
selectstart
etdragstart
respectivement, qui sont conformes aux spécifications et totalement interopérables.- Chrome 125 sur Windows, macOS, Linux et Android
- Service réseau exécuté en bac à sable sur Windows
Le service réseau, qui fonctionne déjà dans son propre processus, s'exécutera en bac à sable sur Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Chrome 125 sur Windows : service réseau exécuté en bac à sable sur Windows
- Télémétrie des pages déclenchant des API de verrouillage du clavier et du pointeur
Lorsqu'un utilisateur en navigation sécurisée avec protection renforcée consulte une page qui déclenche des API de verrouillage du clavier ou du pointeur, les attributs de cette page sont envoyés à la navigation sécurisée.
Si les données télémétriques sont envoyées et que la page semble malveillante, un avertissement s'affiche dans le cadre de la navigation sécurisée, et son clavier ou pointeur est déverrouillé s'ils sont verrouillés.
- Chrome 125 sur Android, ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia
- Extension de l'API Storage Access (SAA) à un stockage non basé sur les cookies
Nous proposons une extension de l'API Storage Access (rétrocompatible) pour permettre l'accès au stockage non partitionné (cookie et non-cookie) dans un contexte tiers, et imaginons que le mécanisme de l'API soit à peu près comme ceci (JS s'exécutant dans un iFrame intégré):
// Demander un nouveau handle de stockage via rSA (l'utilisateur doit recevoir une invite)
let handle = await document.requestStorageAccess({all: true});
// Écrire un localstorage intersite
handle.localStorage.setItem("userid", "1234');
// Ouvrir ou créer une base de données indexedDB partagée avec le contexte propriétaire
let messageDB = handle.defaultBucket.indexedDB.open("messages');
Les iFrames utiliseraient le même flux pour obtenir un handle de stockage lorsque leur ancêtre de premier niveau a réussi à appeler
rSAFor
, mais dans ce cas, l'autorisationstorage-access
a déjà été accordée. Par conséquent, l'appelrSA
ne nécessiterait pas de geste ni d'invite utilisateur, ce qui permet à des iFrames masqués d'accéder au stockage.
- Suppression de l'alias window-placement pour les descripteurs d'autorisation et de règle d'autorisation
Chrome 124 supprime l'aliaswindow-placement
(positionnement des fenêtres) pour les descripteurs d'autorisation et de règle d'autorisation. Toutes les instances dewindow-placement
sont remplacées parwindow-management
(gestion des fenêtres), ce qui décrit mieux la fonctionnalité d'API associée. Ce document fait suite aux améliorations apportées aux fonctionnalités de l'API Multi-Screen Window Placement. Pour en savoir plus, consultez État de la plate-forme Chrome.- Chrome 125 sur Windows, macOS et Linux
- Bit de chaîne d'ancêtre intersites pour CookiePartitionKey des cookies partitionnés
Chrome 125 ajoute un bit d'ancêtre intersites au chiffrement de clé
CookiePartitionKey
des cookies partitionnés. Cette modification unifie la clé de partition avec les valeurs de clé de partition utilisées dans le partitionnement du stockage et ajoute une protection contre les attaques par détournement de clic en empêchant les frames intégrés intersites d'accéder aux cookies partitionnés du site de premier niveau.Si une entreprise rencontre des dysfonctionnements avec les iFrames intégrés, elle peut utiliser la règle CookiesAllowedForUrls ou utiliser des cookies
SameSite=None
sans l'attribut partitionné, puis appeler l'API Storage Access (SAA) ou utiliser CORS (Cross-Origin Resource Sharing) pour s'assurer que les iFrame intégrés ont accès aux mêmes cookies que le domaine de premier niveau.- Chrome 126 sur Windows, macOS et Linux
- Extraire le texte des PDF pour les utilisateurs de lecteurs d'écran
Le navigateur Chrome lance un lecteur de PDF à reconnaissance optique des caractères (OCR) basé sur l'IA. L'objectif est de créer le premier lecteur d'écran intégré à un navigateur permettant de lire les documents PDF inaccessibles, et de combler le manque d'accessibilité pour les internautes non-voyants ou présentant une déficience visuelle.
Cette fonctionnalité exploite les modèles de reconnaissance optique des caractères de Google pour extraire, compartimenter et diviser les documents PDF, afin de les rendre plus accessibles. Une bibliothèque locale d'intelligence artificielle sera ajoutée. Elle utilisera la technologie ScreenAI pour analyser les captures d'écran ou l'arborescence d'accessibilité, et en extraire davantage d'informations pour les technologies d'assistance, comme les textes (OCR) et le contenu principal de la page.
- Chrome 126 sur ChromeOS, Linux, macOS et Windows
- Abandon des rapports détaillés sur la navigation sécurisée
La fonctionnalité de création de rapports détaillés sur la navigation sécurisée renforce la sécurité de tous les utilisateurs en collectant des informations télémétriques auprès des utilisateurs participants. Ces informations sont ensuite utilisées pour les protections de la navigation sécurisée Google. Les données collectées incluent les URL des pages Web visitées, des informations système limitées et une partie du contenu des pages. Toutefois, cette fonctionnalité est désormais remplacée par le mode de protection renforcée. Nous recommandons aux utilisateurs d'activer la protection renforcée pour continuer à assurer la sécurité de tous les utilisateurs, en plus d'activer le niveau de sécurité le plus élevé disponible dans Chrome. Pour en savoir plus, consultez Protection offerte par la navigation sécurisée.
- Chrome 126 sur iOS, ChromeOS, Linux, macOS et Windows : abandon des rapports détaillés sur la navigation sécurisée
- Suppression de la règle d'entreprise utilisée pour l'héritage des URL de base
Dans Chrome 114, nous avons instauré la règle NewBaseUrlInheritanceBehaviorAllowed pour empêcher les utilisateurs ou des variantes Google Chrome d'activer NewBaseUrlInheritanceBehavior, lorsque des problèmes de compatibilité sont détectés. Dans Chrome 125, la règle temporaire NewBaseUrlInheritanceBehaviorAllowed sera supprimée.
- Chrome 125 sur Android, ChromeOS, Linux, macOS et Windows:la règle NewBaseUrlInheritanceBehaviorAllowed sera supprimée.
- Chiffrement lié à l'application pour les cookies
Pour renforcer la sécurité des cookies sous Windows, la clé de chiffrement utilisée pour le chiffrement des cookies sera davantage sécurisée en la liant à l'identité de l'application Chrome. Cela peut contribuer à la protection contre les logiciels malveillants qui pourraient tenter de voler les cookies du système. Cette méthode ne protège pas contre les pirates informatiques capables d'élever des privilèges ou d'injecter des données dans les processus Chrome.
La règle d'entreprise ApplicationBoundEncryptionEnabled sera disponible pour désactiver le chiffrement lié à l'application.
- Chrome 125 sur Windows
- Projet d'abandon : événements de mutation
Les événements de mutation synchrone, y compris
DOMSubtreeModified
,DOMNodeInserted
,DOMNodeRemoved
,DOMNodeRemovedFromDocument
,DOMNodeInsertedIntoDocument
etDOMCharacterDataModified
, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité liée à l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. À partir de Chrome 124, la règle d'entreprise temporaire MutationEventsEnabled sera disponible pour réactiver les événements de mutation obsolètes ou supprimés. Si vous rencontrez des problèmes, signalez un bug ici.- Chrome 127 sur Android, ChromeOS, Linux, macOS et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
- Capture des liens utilisateur sur les PWA
Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant ces applications, Chrome facilite le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Lorsque l'utilisateur clique dessus, le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien permet toujours d'ouvrir automatiquement l'application.
- Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Le fait de cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité :
chrome://flags/#enable-user-link-capturing-pwa
. - Au plus tôt dans Chrome 127 sous Linux, macOS et Windows: nous lancerons la fonctionnalité dans la version stable à 100% avec activation par défaut (toujours lancer les applications en cas de clics sur un lien) ou désactivation par défaut (toujours ouvrir dans un onglet, ne lancer que si l'utilisateur clique sur le chip de la barre d'adresse).
- Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Le fait de cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité :
- Mise à jour obligatoire de toutes les extensions pour utiliser Manifest V3 d'ici juin 2025
Mise à jour obligatoire des extensions pour utiliser Manifest V3 Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
À partir de juin 2024, Chrome désactivera progressivement les extensions Manifest V2 exécutées dans le navigateur. Une règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. De plus, les ordinateurs sur lesquels cette règle est activée ne seront pas concernés par la désactivation des extensions Manifest V2 avant l'année suivante (juin 2025), échéance à laquelle la règle sera supprimée.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page Utilisation des applications et des extensions dans Chrome Enterprise Core. Pour en savoir plus, reportez-vous au calendrier Manifest. Vous trouverez, entre autres, les informations suivantes :
- Chrome 110 sur ChromeOS, Lacros, Linux, macOS et Windows : la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
- Chrome 127 sur ChromeOS, Lacros, Linux, macOS et Windows : Chrome désactivera progressivement les extensions Manifest V2 sur les appareils des utilisateurs. Seuls les utilisateurs pour lesquels la règle d'entreprise ExtensionManifestV2Availability est activée pourront continuer à utiliser les extensions Manifest V2 dans leur organisation.
- Chrome 139 sur ChromeOS, Lacros, Linux, macOS et Windows : suppression de la règle ExtensionManifestV2Availability.
- Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
- Chrome 128 sur Android, ChromeOS, Linux, macOS et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
- Chrome ne sera plus compatible avec macOS 10.15
Chrome ne prendra plus en charge macOS 10.15, qui n'est déjà plus pris en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à utiliser le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. Si vous utilisez macOS 10.15, Chrome continue d'afficher une barre d'informations pour rappeler aux utilisateurs que Chrome 129 ne sera plus compatible avec cette version.
- Chrome 129 sur macOS : Chrome n'est plus compatible avec macOS 10.15
- Abandon de l'argument includeShadowRoots dans DOMParser
L'argument
includeShadowRoots
était un argument non standardisé de la fonctionDOMParser.parseFromString()
, qui permettait l'analyse impérative du contenu HTML comportant du Shadow DOM déclaratif. Il était fourni dans Chrome 90 lors de la première livraison du Shadow DOM déclaratif. Depuis que la discussion sur les normes a été rematérialisée en 2023, la forme des API DSD a changé, y compris cette fonctionnalité pour l'analyse impérative. Pour en savoir plus, consultez les détails du contexte sur les normes associées. Des informations sont également disponibles sur les abandons liés de la sérialisation Shadow DOM et de l'attribut de racine fantôme.Maintenant qu'une version standardisée de cette API, sous la formesetHTMLUnsafe() et parseHTMLUnsafe() , sera disponible dans Chrome 124, le navigateur non standard
Plutôt que :includeShadowRoots
doit être rendu obsolète et supprimé. Toute utilisation doit changer en conséquence:(new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});
document.parseHTMLUnsafe(html);
- Chrome 129 sur Windows, Mac, Linux et Android
Modifications à venir de ChromeOS
-
À partir de ChromeOS 125, vous pourrez consulter et gérer Wi-Fi Passpoint dans les paramètres de ChromeOS. Vous pourrez consulter et supprimer l'abonnement Passpoint installé sur la page d'informations de Passpoint.
-
Nouvelle règle pour contrôler les temps d'activation et de mise en veille des kiosques
Dès ChromeOS 125, nous introduirons une nouvelle règle relative aux appareils en mode kiosque qui permettra aux administrateurs de programmer l'activation et la mise en veille d'un appareil. Pour en savoir plus, consultez Paramètres de kiosque.
Modifications de la console d'administration à venir
- Parité des règles: configurations personnalisées pour les administrateurs informatiques
La page Configurations personnalisées permet aux administrateurs informatiques de configurer des règles Chrome qui ne figurent pas encore dans la console d'administration, à l'aide de scripts JSON. Par conséquent, toutes les règles Chrome peuvent désormais être configurées dans Chrome Enterprise Core dans la console d'administration, à l'aide de la page Paramètres ou Configurations personnalisées. Cette page vous permet également de configurer le mode d'installation des extensions qui n'est pas disponible dans la console d'administration, par exemple "normal_installed".
- Dès Chrome 125 sur Android, iOS, Linux, Mac et Windows : accès pour les testeurs de confiance
- Dès Chrome 126 sur Android, iOS, Linux, Mac et Windows: déploiement de la fonctionnalité
- Rapport Anciennes technologies
Dès Chrome 127, le rapport Anciennes technologies sera disponible dans la console d'administration. Il signalera de manière proactive les sites Web (internes et externes) qui utilisent des technologies qui seront abandonnées, comme les cookies tiers, les modifications des cookies SameSite, ou des protocoles de sécurité plus anciens tels que TLS 1.0/1.1 et les cookies tiers. Ces informations permettront aux administrateurs informatiques de planifier avec les développeurs les migrations techniques requises avant la suppression des fonctionnalités obsolètes.
Cette fonctionnalité est actuellement disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance Chrome Enterprise.
- Dès Chrome 127 sous Linux, macOS et Windows : le rapport sur les anciennes technologies sera disponible dans la console d'administration.
Chrome 123
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Abandon des cookies tiers sur Chrome (3PCD)
✓
Fonctionnalités d'IA générative
✓
Reprendre les onglets
✓
✓
Chrome sur Android et iOS : reprise inter-appareil
✓
Reprise du dernier onglet ouvert sur n'importe quel appareil
✓
Modification du comportement des règles JIT JavaScript
✓
Fin de la compatibilité de la synchronisation Chrome avec Chrome 81 ou version antérieure
✓
✓
Nouvelles règles concernant le délai d'inactivité sur iOS
✓
Détection de la réutilisation de mots de passe entre profils
✓
Télémétrie des invites d'autorisation et des acceptations des autorisations de notification
✓
API de routage statique ServiceWorkers
✓
Vérifications de l'accès au réseau privé pour les requêtes de navigation : mode avertissement uniquement
✓
Mots de passe locaux stockés dans les services Play
✓
Encodage du contenu zstd
✓
Appliquer les nouveaux flux de connexion
✓
Modifications apportées à Google Update
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Migration Bluetooth de ChromeOS Flex
✓
Personnaliser les raccourcis clavier
✓
Personnalisation du bouton de la souris
✓
Configuration plus rapide de l'écran partagé
✓
Point d'accès pour le partage de connexion ChromeOS
✓
Préférence linguistique par appli sur Android
✓
Nouvelles voix naturelles pour la synthèse vocale
✓
Déploiement du mode Sous-traitant des données en Belgique et en Norvège
✓
Paramètres de confidentialité par application
✓
Sécurité Android renforcée pour les nouveaux clients Enterprise
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Amélioration de l'expérience sur la page "Paramètres"
✓
Collecte des journaux à distance pour les appareils ChromeOS
✓
Suppression des navigateurs inactifs dans la gestion cloud du navigateur Chrome
✓
Rapport d'erreur Chrome
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Écran de sélection du moteur de recherche par défaut
✓
Capture de liens pour les utilisateurs sur les PWA : Windows, macOS et Linux
✓
Invite d'autorisations pour l'API Web MIDI
✓
Mise à niveau de trois extensions Chrome vers Manifest V3
✓
✓
Améliorations apportées aux favoris et aux listes de lecture sur Android
✓
Abandon de la règle d'entreprise utilisée pour la limitation
✓
Compatibilité de Chrome pour ordinateur avec Windows ARM64
✓
Suppression de la règle d'entreprise utilisée pour GREASE
✓
Service réseau exécuté en bac à sable sur Windows
✓
Arrêt et suppression de WebSQL
✓
Compatibilité des commandes de formulaire avec les valeurs de direction en mode d'écriture verticale
✓
Suppression des règles d'entreprise utilisées pour le handshake TLS et l'utilisation des clés RSA
✓
Attribut de racine fantôme pouvant être cloné
✓
Suppression de la règle d'entreprise utilisée pour l'héritage des URL de base
✓
Arrêt prévu : événements de mutation
✓
Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3 d'ici juin 2025
✓
Chrome ne sera plus compatible avec macOS 10.15
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Enregistrer des GIF avec Capture d'écran
✓
Modifications de la console d'administration à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Rapport sur les anciennes technologies
✓
Parité des règles : configurations personnalisées pour les administrateurs informatiques
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Abandon des cookies tiers sur Chrome (3PCD)
Commeannoncé précédemment, Chrome 120 a commencé à limiter par défaut les cookies tiers pour 1% des utilisateurs de Chrome afin de faciliter les tests. Les versions suivantes augmenteront progressivement le nombre d'utilisateurs à 100% dès le 3e trimestre 2024, sous réserve de répondre à toutes les préoccupations en matière de concurrence de la CMA (autorité britannique de la concurrence et des marchés du Royaume-Uni). Les navigateurs faisant partie du groupe de test de 1 % ont également accès à de nouvelles commandes utilisateur pour la protection contre le suivi. Vous pouvez tester ces modifications dans Chrome 120 ou dans une version ultérieure en activant chrome://flags/#test-third-party-cookie-phaseout
.
La période de réalisation des tests donnera aux sites un véritable aperçu de ce qu'implique le fonctionnement sans cookies tiers. Étant donné que les protections contre le suivi des rebonds font aussi partie de l'abandon des cookies tiers, des mesures d'atténuation pour le suivi des rebonds sont appliquées aux utilisateurs appartenant à ce groupe pour lequel les cookies tiers sont bloqués. Le but est que leur état soit effacé pour les sites classés comme outils de suivi des rebonds. La plupart des utilisateurs de la version Enterprise sont automatiquement exclus de ce groupe de test de 1 %. Toutefois, nous recommandons aux administrateurs d'utiliser de manière proactive les règles BlockThirdPartyCookies et CookiesAllowedForUrls pour réactiver les cookies tiers et exclure manuellement les navigateurs gérés avant le test. Les entreprises auront ainsi le temps d'apporter les modifications nécessaires pour éviter de se baser sur cette règle ou sur les cookies tiers.
Découvrez notre nouveau rapport sur les anciennes technologies, qui vous aidera aider à identifier les cas d'utilisation de cookies tiers. Les administrateurs peuvent définir la règle BlockThirdPartyCookies sur "False" pour réactiver les cookies tiers pour tous les sites. Cependant, les utilisateurs ne pourront pas modifier le paramètre correspondant dans Chrome. Pour éviter tout dysfonctionnement, vous pouvez aussi définir la règle CookiesAllowedForUrls pour ajouter vos applications d'entreprise à la liste d'autorisation afin qu'elles continuent à recevoir des cookies tiers.
Les utilisateurs finaux en entreprise qui sont inclus dans ce groupe de test et ne sont pas couverts par ces deux règles d'administration peuvent utiliser l'icône en forme d'œil dans l'omnibox pour réactiver temporairement les cookies tiers pendant 90 jours sur un site donné, si nécessaire. Consultez cet article d'aide afin de découvrir comment activer ou désactiver ces paramètres pour la configuration souhaitée.
Les protections contre le suivi des rebonds sont également couvertes par les mêmes règles que les cookies. Ces protections s'appliquent lorsque le site d'origine des rebonds n'est pas autorisé à utiliser des cookies tiers. Ainsi, si vous définissez la règle BlockThirdPartyCookies sur "False" ou la règle CookiesAllowedForUrls pour un site, les mesures d'atténuation du suivi des rebonds ne peuvent pas effacer l'état pour les sites.
Les intégrations SaaS d'entreprise utilisées dans un contexte intersites pour des cas d'utilisation non publicitaires peuvent s'inscrire à l'évaluation avant arrêt des cookies tiers ou à l'évaluation avant arrêt des cookies propriétaires pour continuer à accéder aux cookies tiers pendant une période limitée.
Dans certains cas précis, la fonctionnalité heuristique accorde un accès temporaire aux cookies tiers en fonction du comportement de l'utilisateur. Cela atténue les problèmes de site causés par l'abandon des cookies tiers dans les schémas établis tels que les pop-ups et redirections de fournisseurs d'identité.
Pour savoir comment vous préparer à la fin des cookiers tiers, envoyer des commentaires et signaler d'éventuels problèmes sur le site, consultez notre page de destination mise à jour.
- À partir de Chrome 120 sur ChromeOS, Linux, macOS et Windows
Les cookies tiers sont désactivés pour 1 % du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus lorsque cela est possible, et une règle permet d'ignorer la modification.
- Fonctionnalités d'IA générative
Dans Chrome 122, trois fonctionnalités d'IA générative sont disponibles pour les utilisateurs gérés qui se connectent au navigateur Chrome : Organiseur d'onglets, Créer des thèmes et M'aider à écrire (non disponible sur ChromeOS). Dans un premier temps, ces trois fonctionnalités ne sont disponibles qu'en anglais pour les utilisateurs de plus de 18 ans aux États-Unis. Les administrateurs peuvent les contrôler à l'aide des paramètres TabOrganizerSettings, CreateThemesSettings et HelpMeWriteSettings.
À partir de Chrome 123, nous déploierons ces fonctionnalités progressivement et certains utilisateurs n'auront plus besoin d'activer l'AI expérimental pour les utiliser si les administrateurs activent les règles.
- Chrome 122 sur ChromeOS, Linux, Mac et Windows: des fonctionnalités d'IA générative (organiseur d'onglets, Créer des thèmes) deviennent disponibles aux utilisateurs gérés aux États-Unis. Les utilisateurs doivent activer l'IA expérimentale.
- Chrome 123 sur ChromeOS, Linux, Mac et Windows: des fonctionnalités ( Organiseur d'onglets , Créer des thèmes ) deviennent disponibles pour les utilisateurs gérés résidant aux États-Unis. Pour certains utilisateurs, cette fonctionnalité est activée par défaut. Les autres utilisateurs pourront toujours l'activer manuellement sur la page des paramètres de l'IA expérimentale. Dans les deux cas, les fonctionnalités ne seront pas disponibles si elles sont désactivées via une règle.
- Reprendre les onglets
Chrome 123 introduit une nouvelle fiche sur la page Nouvel onglet, qui aide les utilisateurs à continuer à afficher les suggestions d'onglets d'autres appareils. À l'aide de la règle NTPCardsVisible, les administrateurs peuvent contrôler cette fonctionnalité et d'autres fiches sur la page Nouvel onglet.
- Chrome 123 sur ChromeOS, Linux, Mac et Windows
- Chrome sur Android et iOS : reprise inter-appareil
Pour aider les utilisateurs à reprendre des tâches depuis d'autres appareils, Chrome leur propose désormais des suggestions d'onglets inter-appareils sur la page Nouvel onglet ou sur les pages d'accueil sous Chrome sous Android et dans Chrome sous iOS.
- Chrome 123 sur Android, iOS : lancement de la fonctionnalité
- Reprise du dernier onglet ouvert sur n'importe quel appareil
Chrome propose désormais aux utilisateurs un raccourci rapide pour réactiver le dernier onglet ouvert sur un appareil au cours des dernières 24 heures avec le même profil utilisateur connecté. Les administrateurs peuvent contrôler cette fonctionnalité à l'aide d'une règle d'entreprise existante appelée SyncTypesListDisabled.
- Chrome 123 sur iOS : lancement de la fonctionnalité
- Modification du comportement des règles JIT JavaScript
Depuis Chrome 122, l'activation de la règle DefaultJavaScriptJitSetting et la désactivation de JIT JavaScript n'entraînaient plus la désactivation complète de WebAssembly. Vous pouvez toujours désactiver l'optimiseur JIT V8 en définissant la règle. Cela permet à Chrome d'afficher le contenu Web dans une configuration plus sûre.
- Fin de la compatibilité de la synchronisation Chrome avec Chrome 81 ou version antérieure
La synchronisation Chrome ne sera plus compatible avec Chrome 81 ni avec les versions antérieures. Vous devez passer à une version plus récente de Chrome si vous souhaitez continuer à utiliser la synchronisation Chrome.
- Chrome 123 sur Android, iOS, ChromeOS, Linux, macOS et Windows : application du changement
- Nouvelles règles concernant le délai d'inactivité sur iOS
Les entreprises peuvent désormais imposer une action après un certain temps d'inactivité de Chrome sur les appareils iOS. Les administrateurs peuvent utiliser la règle IdleTimeout pour définir un délai d'inactivité et la règle IdleTimeoutActions pour spécifier les actions après ce délai. Ce paramètre sera disponible en tant que règle de plate-forme et sera ultérieurement disponible par profil utilisateur.
- Chrome 123 sur iOS: règles disponibles sur iOS.
- Détection de la réutilisation de mots de passe entre profils
Auparavant, la détection de la réutilisation de mots de passe d'identifiants d'entreprise n'était détectable que dans le profil d'entreprise. Dans Chrome 123, la détection de réutilisation de mots de passe détectera la réutilisation des identifiants d'entreprise dans tous les profils qui ne sont pas en mode navigation privée sur le navigateur géré.
- Chrome 123 : la fonctionnalité est déployée pour les entreprises pour lesquelles la règle MetricsReportingEnabled est activée.
- Télémétrie des invites d'autorisation et des acceptations des autorisations de notification
Lorsque la protection renforcée est activée et qu'un utilisateur consulte une page qui l'invite à accepter une autorisation de notification, les attributs de cette page peuvent être envoyés à la navigation sécurisée. Si les données télémétriques sont envoyées et que la page est jugée dangereuse, les utilisateurs voient un avertissement de navigation sécurisée.
Lorsque la protection renforcée ou les rapports détaillés sur la navigation sécurisée sont activés, et qu'un utilisateur accepte une autorisation de notification pour une page sur liste de blocage, cet événement est envoyé à la navigation sécurisée.
Ces fonctionnalités peuvent être contrôlées par les règles SafeBrowsingProtectionLevel et SafeBrowsingExtendedReportingEnabled.
- Chrome 123 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : cette fonctionnalité est déployée pour les entreprises pour lesquelles la règle MetricsReportingEnabled est activée.
- API de routage statique de ServiceWorkers
Cette API permet aux développeurs de configurer le routage et de décharger les tâches simples de ServiceWorkers. Si la condition correspond, la navigation se produit sans démarrer ServiceWorkers ni exécuter JavaScript, ce qui permet aux pages Web d'éviter les pénalités de performances dues aux interceptions de ServiceWorkers.
- Chrome 123 sur Windows, Mac, Linux et Android
- Vérifications de l'accès au réseau privé pour les requêtes de navigation: mode Avertissement uniquement
Avant qu'un site Web n'accède à un site de destination dans le réseau privé d'un utilisateur, Chrome effectue les opérations suivantes:
1. Vérifie si la requête de navigation d'origine a été lancée à partir d'un contexte sécurisé.
2. Envoie une requête préliminaire et vérifie si le site de destination répond avec un en-tête autorisant l'accès au réseau privé.
Les vérifications ci-dessus ont pour but de protéger le réseau privé de l'utilisateur. Étant donné que cette fonctionnalité fonctionne en mode avertissement uniquement, nous ne mettons pas en échec les requêtes si l'une des vérifications échoue. À la place, un avertissement s'affiche dans la console Chrome DevTools pour aider les développeurs à se préparer à l'application forcée de cette fonctionnalité. Pour en savoir plus sur ces modifications, consultez Accès au réseau privé pour les requêtes de navigation. Pour en savoir plus, consultez la spécification PNA.
- Chrome 123 sur Android (sauf WebView), ChromeOS, Linux, macOS et Windows : mode avertissement uniquement
- Première version de Chrome 130 sur Android (sauf WebView), ChromeOS, Linux, MacOS et Windows: les requêtes échoueront.
- Mots de passe locaux stockés dans les services Play
Chrome modifie la façon dont les mots de passe locaux (non synchronisables) sont stockés. Auparavant, ils étaient stockés dans le profil Chrome. Ils seront à présent transférés vers l'espace de stockage local des mots de passe des services Google Play, de la même manière que les mots de passe des comptes Google. L'interface utilisateur de gestion est également modifiée pour qu'ils soient fournis par les services Google Play. La règle Chrome PasswordManagerEnabled est toujours valide, mais ne contrôle pas le comportement en dehors du binaire Chrome. Ainsi, les utilisateurs peuvent importer ou ajouter des mots de passe manuellement dans la nouvelle interface de gestion des mots de passe.
- Chrome 123 sur Android : la fonctionnalité est activée pour les utilisateurs sans mot de passe local
- Chrome 124 sur Android : tous les mots de passe locaux sont migrés vers les services Google Play.
- Encodage du contenu zstd
Chrome est désormais compatible avec le mécanisme de compression des données Zstandard (zstd). La prise en charge de l'encodage de contenu zstd dans le navigateur permet aux sites de consacrer moins de temps et de processeur ou d'énergie à la compression sur leurs serveurs, ce qui permet de réduire les coûts de serveur. La règle d'entreprise temporaire ZstdContentEncodingEnabled est disponible pour désactiver la fonctionnalité d'encodage du contenu zstd.
- Chrome 123 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : ajout de la compatibilité avec zstd.
- Appliquer les nouveaux flux de connexion
Lorsque la règle BrowserSignin est définie sur Obliger les utilisateurs à se connecter pour se servir du navigateur, les utilisateurs se connectent désormais au navigateur Chrome en suivant la procédure de connexion standard via le sélecteur de profils.
Auparavant, le flux de connexion forcée comportait une boîte de dialogue d'interface utilisateur spécifique qui ne respectait pas le style ou les normes Chrome classiques. Les flux sont maintenant alignés sur les flux de connexion standards. Nous avons également amélioré la gestion des erreurs en affichant les erreurs de connexion dans une boîte de dialogue standard comportant des boutons interactifs.
- Chrome 123 sur Mac et Windows : lancement complet
- Modifications apportées à Google Update
Une nouvelle version de Google Update est en cours de déploiement. L'emplacement de GoogleUpdate.exe sous Windows va changer et s'appeler updater.exe. Notez que le chemin d'accès précédent sera conservé jusqu'à la fin de la transition.
- Précédent : C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
- Actuel: C:\Program Files (x86)\Google\GoogleUpdater\VERSION\updater.exe
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
WebAnnotations
Autoriser la détection d'entités en texte brut dans les pages Web (sur iOS uniquement)
IdleTimeout
Délai avant exécution des actions en cas d'inactivité (désormais également disponible sur iOS)
IdleTimeoutActions
Actions à exécuter lorsque l'ordinateur est inactif (désormais également disponible sur iOS)
ChromeForTestingAllowed
Autoriser Chrome for Testing
RemoteAccessHostAllowPinAuthentication
Autoriser les méthodes d'authentification par code ou association pour les hôtes d'accès à distance
RemoteAccessHostAllowUrlForwarding
Autoriser les utilisateurs connectés à distance à ouvrir des URL côté hôte dans leur navigateur client local
DownloadManagerSaveToDriveSettings
Autoriser l'enregistrement de fichiers directement dans Google Drive
Mises à jour de ChromeOS
- Migration Bluetooth de ChromeOS Flex
Dans ChromeOS 123, ChromeOS Flex passera à la pile Bluetooth Floss. Les appareils listés ne sont plus compatibles avec la fonctionnalité Bluetooth à la suite de cette migration. Si la fonctionnalité Bluetooth est essentielle pour ces appareils, nous vous recommandons de les transférer vers la version LTS pour étendre la fonctionnalité Bluetooth jusqu'en octobre 2024.
- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
Si vos appareils ne parviennent pas à se connecter au Bluetooth après la mise à jour vers ChromeOS 123, définissez le flag Chrome Use Floss instead of BlueZ sur Disabled.
- Personnaliser les raccourcis clavier
Les raccourcis améliorent notre productivité, et nous avons tous des raccourcis préférés. Dans ChromeOS 123, la personnalisation des raccourcis vous permettra d'attribuer votre combinaison de touches préférée pour personnaliser vos raccourcis. Que vous souhaitiez qu'ils soient plus faciles à faire d'une seule main, plus simples à mémoriser ou identiques à ceux que vous connaissez, cette fonctionnalité simplifiera vos workflows quotidiens.
- Personnalisation du bouton de la souris
La personnalisation du bouton de la souris sur Chromebook permet aux utilisateurs d'effectuer des actions rapides d'un simple clic. Si votre souris comporte plus de deux boutons, vous pouvez désormais les associer à une liste définie d'actions, comme prendre une capture d'écran, couper le son et le réactiver, insérer des emoji, etc. Vous pouvez également sélectionner une combinaison de touches pour attribuer à vos boutons toute action effectuée par un raccourci clavier.
- Configuration plus rapide de l'écran partagé
Les Chromebooks offrent différentes façons d'organiser les fenêtres sur l'écran pour vous aider à gagner en productivité, notamment l'écran partagé. Comme son nom l'indique, l'option de configuration plus rapide de l'écran partagé vous permet de configurer plus rapidement la mise en page de vos fenêtres en affichant un aperçu des fenêtres ouvertes de l'autre côté de l'écran. Avec l'écran partagé plus rapide, une fois que vous ancrez (ou verrouillez) une fenêtre sur un côté, vous pouvez choisir une fenêtre déjà ouverte dans Aperçu pour l'ancrer de l'autre côté, ou sélectionner un élément de l'étagère (la rangée d'applications située en bas ou sur le côté de l'écran).
- Point d'accès pour le partage de connexion ChromeOS
Le point d'accès est désormais disponible sur ChromeOS ! Vous pouvez désormais partager votre réseau mobile sur votre Chromebook en tant que point d'accès avec d'autres appareils sans connexion Internet. Activez votre premier point d'accès en ouvrant les paramètres réseau et en activant/désactivant Point d'accès. Avec ChromeOS 123, nous ne prenons en charge que le réseau T-Mobile aux États-Unis, mais nous mettons tout en œuvre pour ajouter d'autres réseaux dans les prochaines versions.
- Préférence linguistique par appli sur Android
Vous pouvez désormais sélectionner la langue de votre choix pour vos applications Android. Ces nouveaux paramètres sont disponibles dans Paramètres > Applications > Gérer les applications > Langue de l'application.
- Nouvelles voix naturelles pour la synthèse vocale
Dans ChromeOS 123, nous avons ajouté de nouvelles voix de synthèse vocale aux sonorités naturelles qui fonctionnent hors connexion et sont disponibles dans 31 langues.
- Déploiement du mode Sous-traitant des données pour la Norvège
En août 2023, le mode Sous-traitant des données pour ChromeOS a été lancé aux Pays-Bas afin d'offrir aux organisations plus de transparence et de contrôle sur les données envoyées et traitées par Google. Étant donné que ce domaine suscite un regain d'intérêt récent, nous rendons le mode Sous-traitant des données disponible pour tous dans d'autres pays, à commencer par la Norvège. Ce produit est disponible dans la console d'administration sous Appareil > Chrome > Conformité. Pour en savoir plus, consultez cet article du Centre d'aide.
- Paramètres de confidentialité par appli
ChromeOS 123 facilite la gestion des paramètres de confidentialité sur les Chromebooks en regroupant les autorisations des applications et les paramètres de confidentialité. Nous donnons ainsi aux utilisateurs une plus grande transparence en leur indiquant quelles applications ont besoin d'accéder aux capteurs de confidentialité et en quoi les autorisations des applications sont affectées par les états des paramètres de confidentialité. Désormais, grâce aux autorisations par application, pour le micro et l'appareil photo, au lieu d'accéder à deux endroits séparés (paramètres de confidentialité et paramètres de l'application), les utilisateurs peuvent accéder directement aux paramètres de confidentialité pour voir quelles applications ont besoin d'accéder à ces capteurs et modifier les autorisations des applications.
- Sécurité Android renforcée pour les nouveaux clients Enterprise
ChromeOS 123 renforce le niveau de sécurité des applications par défaut pour les clients Enterprise. Sur les nouveaux domaines d'entreprise, ChromeOS désactive désormais par défaut les applications Android pour les utilisateurs ChromeOS non affiliés. Les utilisateurs ChromeOS non affiliés sont des utilisateurs qui utilisent des appareils non gérés ou gérés par un domaine différent de celui de l'utilisateur.
Les domaines d'entreprise existants ne seront pas affectés par ce changement. Les clients Education nouveaux ou existants ne sont pas concernés.
Les entreprises qui souhaitent modifier le paramètre par défaut peuvent consulter cet article du Centre d'aide.
Mises à jour de la console d'administration
- Amélioration de l'expérience sur la page "Paramètres"
À partir de mars 2024, tous les administrateurs utiliseront la nouvelle expérience sur la page Paramètres. Vous ne pourrez donc plus utiliser l'ancienne expérience sur la page Paramètres. La plupart d'entre vous utilisent déjà la nouvelle expérience. Cela signifie simplement que les administrateurs ne pourront plus accéder à l'ancienne vue. Vous aurez cependant toujours accès aux mêmes fonctionnalités dans la nouvelle vue.
- Collecte des journaux à distance pour les appareils ChromeOS
Si vous rencontrez des problèmes avec un appareil ChromeOS géré, vous pouvez les résoudre en enregistrant des journaux supplémentaires depuis la page Détails de l'appareil de la console d'administration. Vous pouvez collecter des journaux à distance pour les cas d'utilisation suivants :
- Appareils en mode kiosque
- Utilisateurs connectés, qu'ils soient affiliés ou non
- Sessions gérées en mode Invité
- Écran de connexion et de verrouillage
Pour en savoir plus, consultez Collecte des journaux à distance pour les appareils ChromeOS du centre d'aide.
- Suppression des navigateurs inactifs dans la gestion cloud du navigateur Chrome
La règle "Période d'inactivité avant la suppression du navigateur" est désormais disponible en accès anticipé dans la console d'administration. Si des administrateurs informatiques trouvent que la valeur par défaut de 18 mois n'est pas adaptée, cela leur permettra de définir explicitement une valeur de règle (période d'inactivité) quelques semaines avant le début de la suppression effective.
D'avril 2024 à mai 2024, la règle Période d'inactivité pour la suppression du navigateur commencera à être déployée et supprimera automatiquement de la console d'administration les navigateurs enregistrés qui sont inactifs depuis une période plus longue que la période d'inactivité déterminée par la règle. Lors de la publication de la règle, la valeur par défaut de la période d'inactivité sera de 540 jours. Par conséquent, par défaut, tous les navigateurs enregistrés qui sont inactifs depuis plus de 540 jours sont supprimés de votre compte. Les administrateurs peuvent modifier la valeur de la période d'inactivité à l'aide de cette règle. La valeur maximale pour déterminer la période d'inactivité du navigateur est de 730 jours et la valeur minimale de 28 jours.
Si vous diminuez la valeur de la règle définie, cela peut avoir un impact global sur tous les navigateurs actuellement enregistrés. Tous les navigateurs concernés seront considérés comme inactifs et seront donc supprimés de manière irréversible. Pour vous assurer que les navigateurs supprimés se réenregistrent automatiquement au prochain redémarrage, définissez la valeur de la règle Gestion des jetons d'appareil sur Supprimer le jeton avant de diminuer la valeur de cette règle. Les jetons d'enregistrement de ces navigateurs doivent être encore valides au moment du redémarrage.
- Rapport d'erreur Chrome
Dans Chrome 123, vous pouvez visualiser les événements de plantage dans la console d'administration à l'aide de la nouvelle page de rapport d'erreur de Chrome. Ce rapport contient un graphique dynamique représentant les plantages Chrome au fil du temps, regroupés par version de Chrome. Des filtres supplémentaires sont disponibles pour les champs suivants : "Plates-formes de l'OS", "Versions Chrome" et dates. Ce rapport vous permet d'identifier de manière proactive les problèmes potentiels liés à Chrome dans votre organisation.
- Chrome 121 sur Linux, macOS et Windows: programme Testeur de confiance
- Chrome 123 sur Linux, macOS et Windows:déploiement de la fonctionnalité
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
ShortcutCustomizationAllowed
Utilisateur/Session Invité gérée
ChromeOS 123+
Accessibilité utilisateur
DeleteKeyModifier
Utilisateur/Session Invité gérée
ChromeOS 123+
Accessibilité utilisateur
HomeAndEndKeysModifier
Utilisateur/Session Invité gérée
ChromeOS 123+
Accessibilité utilisateur
InsertKeyModifier
Utilisateur/Session Invité gérée
ChromeOS 123+
Accessibilité utilisateur
PageUpAndPageDownKeysModifier
Utilisateur/Session Invité gérée
ChromeOS 123+
Accessibilité utilisateur
F11KeyModifier
Utilisateur/Session Invité gérée
ChromeOS 123+
Accessibilité utilisateur
F12KeyModifier
Utilisateur/Session Invité gérée
ChromeOS 123+
Accessibilité utilisateur
ChromeForTestingAllowed
Utilisateur
ChromeOS 123+
Expérience utilisateur
DownloadManagerSaveToDriveSettings
Utilisateur
ChromeOS 123+
Expérience utilisateur
Nouveautés à venir
Remarque : Les mises à jour détaillées ci-dessous sont en phase de test ou planifiées. Il est possible qu'elles soient modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Écran de sélection du moteur de recherche par défaut
Pour se conformer avec la loi sur les marchés numériques (DMA, Digital Markets Act), Google lance des écrans de sélection permettant aux utilisateurs de choisir leur moteur de recherche par défaut dans Chrome. L'option choisie dans l'invite contrôle le paramètre de moteur de recherche par défaut, actuellement disponible sur chrome://settings/search.
Pour les entreprises qui ont choisi de laisser leur administrateur définir les paramètres de recherche de leurs utilisateurs à l'aide des règles d'entreprise DefaultSearchProviderEnabled et DefaultSearchProviderSearchUrl, celles-ci continueront à contrôler les paramètres de recherche de l'entreprise. Lorsque l'administrateur n'a pas défini de règle pour les paramètres de recherche des utilisateurs de son entreprise, ces derniers peuvent être invités à choisir leur moteur de recherche par défaut dans Chrome.
En savoir plus sur ces règles et le groupe atomique associé
- Chrome 120 sur iOS, ChromeOS, Lacros, Linux, macOS et Windows : 1 % des utilisateurs commenceront peut-être à voir l'écran de sélection à partir de Chrome 120.
- Plus tard dans l'année sur iOS, ChromeOS, Lacros, Linux, macOS et Windows : déploiement complet pour les utilisateurs concernés
- Capture de liens pour les utilisateurs sur les PWA : Windows, macOS et Linux
Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant ces applications, Chrome facilite le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Lorsque l'utilisateur clique dessus, le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien permet toujours d'ouvrir automatiquement l'application.
Certains problèmes ont été détectés dans l'implémentation actuelle. Nous ne lancerons donc pas cette fonctionnalité dans Chrome 123, comme annoncé initialement. Nous prévoyons de lancer la capture de liens cette année (bug).
- Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Le fait de cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité : chrome://flags/#enable-user-link-capturing-pwa.
- Prochaine étape en 2024 sous Linux, macOS et Windows: nous lancerons la fonctionnalité dans la version stable à 100% avec activation par défaut (toujours lancer les applications en cas de clics sur un lien) ou désactivation par défaut (toujours ouvrir dans un onglet, ne lancer que si l'utilisateur clique sur le chip de la barre d'adresse).
- Invite d'autorisations pour l'API Web MIDI
L'API Web MIDI se connecte aux appareils MIDI (Musical Instrument Digital Interface) et interagit avec eux. Plusieurs problèmes ont été signalés concernant l'accès furtif de l'API Web MIDI aux appareils MIDI clients (voir le bug Chromium sur ce sujet). Pour résoudre ce problème, l'Audio Working Group du W3C a décidé d'accorder une autorisation explicite à l'accès général à l'API Web MIDI. À l'origine, l'autorisation explicite n'était requise que pour l'utilisation avancée de Web MIDI dans Chrome, y compris la possibilité d'envoyer et de recevoir des messages système (SysEx), avec un accès restreint derrière une invite d'autorisation. Nous prévoyons à présent d'étendre le champ d'application de cette autorisation à l'utilisation standard de l'API Web MIDI.
Dans Chrome 124, tout accès à l'API Web MIDI nécessitera une autorisation de l'utilisateur. Aucune règle ne sera disponible pour contrôler ces modifications. Si vous rencontrez des problèmes, signalez un bug ici.
- Chrome 124 sur Windows, macOS, Linux et Android
- Mise à niveau de trois extensions Chrome vers Manifest V3
Trois extensions seront bientôt mises à jour pour utiliser Manifest V3: Legacy Browser Support for Edge, User-Agent Switcher et Chrome Reporting.
Il s'agit d'une mise à jour importante avec possibilité de bugs. Vous pouvez donc essayer la version bêta de ces extensions dès aujourd'hui. Nous vous encourageons à les tester dans votre environnement. Si vous rencontrez des problèmes, signalez un bug ici.
- Legacy Browser Support for Microsoft Edge - Beta
- User-Agent Switcher for Chrome - Beta
- Chrome Reporting Extension - Beta
L'analyseur d'URL d'User-Agent Switcher a été modifié. Par conséquent, assurez-vous que vos substitutions d'user-agent existantes fonctionnent avec la nouvelle version.
- Chrome 124 : les trois extensions recevront une mise à jour sur leur version stable aux alentours du 30 avril 2024.
- Améliorations apportées aux favoris et aux listes de lecture sur Android
Sur Chrome 124 pour Android, certains utilisateurs qui se connectent à Chrome à partir du gestionnaire de favoris pourront utiliser et enregistrer des favoris et des éléments de liste de lecture dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks et ShoppingListEnabled continuent de fonctionner comme avant pour indiquer si les utilisateurs sont autorisés à utiliser et enregistrer certains éléments dans leur compte Google.
- Chrome 124 sur Android : déploiement de la fonctionnalité
- Abandon de la règle d'entreprise utilisée pour la limitation
La modification de code sous-jacente (limitation des iFrames display:none multi-origines sur un processus) que la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed remplace a été activée dans les versions stables depuis début 2023. Étant donné que les problèmes connus ont été résolus, nous prévoyons de supprimer la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed d'ici au lancement de Chrome 124. Vous trouverez les discussions concernant le problème de limitation (et sa résolution) dans ce bug Chromium.
- Chrome 124 : la règle est supprimée.
- Compatibilité de Chrome pour ordinateur avec Windows ARM64
Chrome déploie la compatibilité avec Windows ARM64. Nous nous efforçons de publier les programmes d'installation pour les entreprises. Vous pouvez continuer à tester la version Canary et à signaler des bugs. Notez que cette version est susceptible d'être modifiée en fonction de la stabilité globale et des commentaires des clients. Si vous rencontrez des problèmes, signalez un bug ici.
- Chrome 124 sur Windows (ARM) : de nouveaux programmes d'installation pour les entreprises sont disponibles.
- Suppression de la règle d'entreprise utilisée pour GREASE
Nous prévoyons d'abandonner la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an. Elle sera supprimée à terme.
- Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows : la règle est obsolète.
- Chrome 126 sur Android, ChromeOS, Linux, macOS et Windows : la règle est supprimée.
- Service réseau exécuté en bac à sable sur Windows
Le service réseau, qui fonctionne déjà dans son propre processus, s'exécutera en bac à sable sur Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Chrome 124 sur Windows : service réseau exécuté en bac à sable sur Windows
- Abandon et suppression de WebSQL
Avec SQLite via WASM comme remplacement officiel, nous prévoyons de supprimer complètement WebSQL. Cela nous permettra d'assurer la sécurité de nos utilisateurs.
La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée.
Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebSQL. Faire face à une avalanche de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage.
- Chrome 101 : la règle WebSQLAccess a été ajoutée à Chrome 101. WebSQL sera disponible lorsque cette règle sera activée, alors que la règle sera disponible jusqu'à Chrome 123.
- Chrome 115 : message d'abandon ajouté à la console.
- Chrome 117 : dans Chrome 117, l'évaluation avant arrêt de WebSQL commence. L'évaluation prend fin dans Chrome 123. Pendant la période d'évaluation, un jeton d'évaluation avant arrêt est nécessaire pour que la fonctionnalité soit disponible.
- Chrome 119 : WebSQL n'est plus disponible à partir de Chrome 119. Vous pourrez accéder à cette fonctionnalité jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess ou d'un jeton d'évaluation avant arrêt.
- Chrome 124 sur ChromeOS, Lacros, Linux, macOS, Windows et Android : à partir de Chrome 124, la règle WebSQLAccess et l'évaluation avant arrêt, qui permettent d'activer WebSQL, ne seront plus disponibles.
- Compatibilité des commandes de formulaire avec les valeurs de direction en mode d'écriture verticale
Le mode d'écriture des propriétés CSS permet de disposer les éléments verticalement. Toutefois, les utilisateurs ne peuvent pas définir la direction dans laquelle la valeur progresse. Grâce à cette fonctionnalité, les éléments des commandes des formulaires (sélection, progression et plage) peuvent être en mode d'écriture verticale et choisir la direction de la valeur de la commande de formulaire. Si la direction est rtl, la valeur est affichée de bas en haut. Si la direction est ltr, la valeur est affichée de haut en bas. Pour en savoir plus, consultez cet article de blog sur Chrome pour les développeurs.
- Chrome 124 sur Windows, Mac, Linux et Android
- Suppression des règles d'entreprise utilisées pour le handshake TLS et l'utilisation des clés RSA
Dans Chrome 114, nous avons instauré la règle InsecureHashesInTLSHandshakesEnabled pour contrôler l'utilisation des anciens hachages non sécurisés lors du processus de handshake TLS. Dans Chrome 116, nous avons instauré la règle RSAKeyUsageForLocalAnchorsEnabled afin de contrôler l'utilisation des clés RSA pour les certificats de serveur émis par les ancres de confiance locales. Dans Chrome 124, les règles InsecureHashesInTLSHandshakesEnabled et RSAKeyUsageForLocalAnchorsEnabled seront supprimées.
- Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows: InsecureHashesInTLSHandshakesEnabled et RSAKeyUsageForLocalAnchorsEnabled sont supprimées.
- Attribut de racine fantôme pouvant être clonée
L'attribut de racine fantôme pouvant être clonée permet de contrôler individuellement si une racine fantôme peut être clonée (via des commandes de clonage de plate-forme standards telles que cloneNode()
). Vous pouvez désormais contrôler les racines fantômes impératives à l'aide d'un paramètre `attachShadow({clonable:true})`
. Les racines fantômes déclaratives peuvent être contrôlées via un nouvel attribut, `<template shadowrootmode=open shadowrootclonable>`
.
Une défaillance peut se produire dans les cas suivants :
- vous utilisez un DOM fantôme déclaratif
- vous clonez des modèles contenant un DSD et
- vous supposez que ces clones contiennent des racines fantômes clonées
- Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows
- Suppression de la règle d'entreprise utilisée pour l'héritage des URL de base
Dans Chrome 114, nous avons instauré la règle NewBaseUrlInheritanceBehaviorAllowed pour empêcher les utilisateurs ou des variantes Google Chrome d'activer NewBaseUrlInheritanceBehavior lorsque des problèmes de compatibilité sont détectés. Dans Chrome 125, la règle temporaire NewBaseUrlInheritanceBehaviorAllowed sera supprimée.
- Chrome 125 sur Android, ChromeOS, Linux, macOS et Windows:la règle NewBaseUrlInheritanceBehaviorAllowed sera supprimée.
- Projet d'abandon : événements de mutation
Les événements de mutation synchrone, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument
et DOMCharacterDataModified
, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité liée à l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. À partir de Chrome 124, la règle d'entreprise temporaire MutationEventsEnabled sera disponible pour réactiver les événements de mutation obsolètes ou supprimés. Si vous rencontrez des problèmes, signalez un bug ici.
- Chrome 127 sur Android, ChromeOS, Linux, macOS et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
- Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
- Chrome 128 sur Android, ChromeOS, Linux, macOS et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
- Mise à jour obligatoire de toutes les extensions pour utiliser Manifest V3 d'ici juin 2025
Mise à jour obligatoire des extensions pour utiliser Manifest V3 Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
À partir de juin 2024, Chrome désactivera progressivement les extensions Manifest V2 exécutées dans le navigateur. Une règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. De plus, les ordinateurs sur lesquels cette règle est activée ne seront pas inclus dans la désactivation des extensions Manifest V2 avant l'année suivante (juin 2025), date à laquelle la règle sera supprimée.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page Utilisation des applications et des extensions dans la gestion cloud du navigateur Chrome. Pour en savoir plus, reportez-vous au calendrier Manifest. Vous trouverez, entre autres, les informations suivantes :
- Chrome 110 sur ChromeOS, Lacros, Linux, macOS et Windows : la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
- Chrome 127 sur ChromeOS, Lacros, Linux, macOS et Windows : Chrome désactivera progressivement les extensions Manifest V2 sur les appareils des utilisateurs. Seuls les utilisateurs pour lesquels la règle d'entreprise ExtensionManifestV2Availability est activée pourront continuer à utiliser les extensions Manifest V2 dans leur organisation.
- Chrome 139 sur ChromeOS, Lacros, Linux, macOS et Windows : suppression de la règle ExtensionManifestV2Availability.
- Chrome ne sera plus compatible avec macOS 10.15
Chrome ne prendra plus en charge macOS 10.15, qui n'est déjà plus pris en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à utiliser le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. Si vous utilisez macOS 10.15, Chrome continue d'afficher une barre d'informations pour rappeler aux utilisateurs que Chrome 129 ne sera plus compatible avec cette version.
- Chrome 129 sur macOS : Chrome n'est plus compatible avec macOS 10.15
Modifications de ChromeOS à venir
- Enregistrer des GIF avec Capture d'écran
Dès ChromeOS 124, la fonctionnalité Capture d'écran vous permettra d'enregistrer votre écran au format GIF pour capturer, partager et lire facilement l'enregistrement dans un chat, une présentation, un document, etc.
Modifications de la console d'administration à venir
- Rapport Anciennes technologies
Dès Chrome 124, le rapport Anciennes technologies sera disponible dans la console d'administration. Il signalera de manière proactive les sites Web (internes et externes) qui utilisent des technologies qui seront abandonnées, comme les cookies tiers, les modifications des cookies SameSite, ou des protocoles de sécurité plus anciens tels que TLS 1.0/1.1 et les cookies tiers. Ces informations permettront aux administrateurs informatiques de planifier avec les développeurs les migrations techniques requises avant la suppression des fonctionnalités.
Cette fonctionnalité est actuellement disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance Chrome Enterprise.
- Dès Chrome 124 sous Linux, macOS et Windows : le rapport sur les anciennes technologies sera disponible dans la console d'administration.
- Parité des règles: configurations personnalisées pour les administrateurs informatiques
La page Configurations personnalisées permet aux administrateurs informatiques de configurer des règles Chromium qui ne figurent pas encore dans la console d'administration, à l'aide de scripts JSON. Par conséquent, toutes les règles Chrome peuvent désormais être configurées dans la gestion cloud du navigateur Chrome, via la console d'administration, depuis la page Paramètres ou Configurations personnalisées.
- Dès Chrome 124 sur Android, iOS, Linux, Mac et Windows : accès pour les testeurs de confiance
- Dès Chrome 125 sur Android, iOS, Linux, Mac et Windows: déploiement de la fonctionnalité
Chrome 122
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Abandon des cookies tiers sur Chrome (3PCD)
✓
Fonctionnalités d'IA générative
✓
Connexion et synchronisation simplifiées sur iOS
✓
✓
SharedImages pour le décodage vidéo PPAPI
✓
Nouvelles URL de téléchargement pour le navigateur Chrome (Enterprise)
✓
Nouveau paramètre de sécurité V8
✓
Lecture à voix haute
✓
Suppression de la règle d'entreprise ChromeAppsWebViewPermissiveBehaviorAllowed
✓
Vérification asynchrone de la navigation sécurisée côté serveur
✓
Amélioration des avertissements de téléchargement sur la page "Téléchargements" de Chrome
✓
Événements de déchargement ignorés
✓
Saisie automatique : modifications apportées aux codes de sécurité
✓
Suppression de la désinscription du Gestionnaire de mots de passe unifié
✓
Chrome sur iOS : barre d'adresse inférieure
✓
Modifications apportées à la règle DefaultSearchProvider
✓
Modification du comportement des règles JIT JavaScript
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Analyse de contenu avec BCE
✓
Économiseur de batterie
✓
Flux de réauthentification SAML améliorés
✓
Authentification par badge
✓
Modifier vos enregistrements avec Enregistreur d'écran
✓
Compatibilité avec les VPN IKEv2
✓
✓
Extensions obligatoires en mode navigation privée
✓
✓
Nouvelle apparence du lecteur multimédia ChromeOS
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Suppression des navigateurs inactifs dans la gestion cloud du navigateur Chrome
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Écran de sélection du moteur de recherche par défaut
✓
Capture de liens pour les utilisateurs sur les PWA : Windows, macOS et Linux
✓
Reprendre les onglets
✓
Chrome sur Android ou iOS : reprise inter-appareil
✓
Reprise du dernier onglet ouvert sur n'importe quel appareil
✓
Invite d'autorisations pour l'API Web MIDI
✓
Service réseau exécuté en bac à sable sur Windows
✓
Fin de la compatibilité de la synchronisation Chrome avec Chrome 81 ou version antérieure
✓
✓
Arrêt et suppression de WebSQL
✓
Règles IdleTimeout et IdleTimeoutActions sur iOS
✓
Détection de la réutilisation de mots de passe entre profils
✓
Télémétrie des invites d'autorisation et des acceptations des autorisations de notification
✓
API de routage statique ServiceWorkers
✓
Vérifications de l'accès au réseau privé pour les requêtes de navigation : mode avertissement uniquement
✓
Améliorations apportées aux favoris et aux listes de lecture sur Android
✓
Abandon de la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed
✓
Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
✓
Arrêt prévu : événements de mutation
✓
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Migration Bluetooth de ChromeOS Flex
✓
Personnaliser les raccourcis clavier
✓
Enregistrer des GIF avec Capture d'écran
✓
Configuration plus rapide de l'écran partagé
✓
Modifications de la console d'administration à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Amélioration de l'expérience sur la page "Paramètres"
✓
Rapport d'erreur Chrome
✓
Rapport sur les anciennes technologies
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Abandon des cookies tiers sur Chrome (3PCD)
Comme annoncé précédemment, Chrome 120 a commencé à limiter par défaut les cookies tiers pour 1% des utilisateurs de Chrome afin de faciliter les tests. Les versions suivantes augmenteront progressivement le nombre d'utilisateurs à 100% dès le 3e trimestre 2024, sous réserve de répondre à toutes les préoccupations en matière de concurrence de la CMA (autorité britannique de la concurrence et des marchés du Royaume-Uni). Les navigateurs faisant partie du groupe de test de 1 % ont également accès à de nouvelles commandes utilisateur pour la protection contre le suivi. Vous pouvez tester ces modifications dans Chrome 120 ou dans une version ultérieure en activant chrome://flags/#test-third-party-cookie-phaseout
.
La période de réalisation des tests donnera aux sites un véritable aperçu de ce qu'implique le fonctionnement sans cookies tiers. Étant donné que les protections contre le suivi des rebonds font aussi partie de l'abandon des cookies tiers, des mesures d'atténuation pour le suivi des rebonds sont appliquées aux utilisateurs appartenant à ce groupe pour lequel les cookies tiers sont bloqués. Le but est que leur état soit effacé pour les sites classés comme outils de suivi des rebonds. La plupart des utilisateurs de la version Enterprise sont automatiquement exclus de ce groupe de test de 1 %. Toutefois, nous recommandons aux administrateurs d'utiliser de manière proactive les règles BlockThirdPartyCookies et CookiesAllowedForUrls pour réactiver les cookies tiers et exclure manuellement les navigateurs gérés avant le test. Les entreprises auront ainsi le temps d'apporter les modifications nécessaires pour éviter de se baser sur cette règle ou sur les cookies tiers.
Découvrez notre nouveau rapport sur les anciennes technologies, qui vous aidera aider à identifier les cas d'utilisation de cookies tiers. Les administrateurs peuvent définir la règle BlockThirdPartyCookies sur "False" pour réactiver les cookies tiers pour tous les sites. Cependant, les utilisateurs ne pourront pas modifier le paramètre correspondant dans Chrome. Pour éviter tout dysfonctionnement, vous pouvez aussi définir la règle CookiesAllowedForUrls pour ajouter vos applications d'entreprise à la liste d'autorisation afin qu'elles continuent à recevoir des cookies tiers.
Les utilisateurs finaux en entreprise qui sont inclus dans ce groupe de test et ne sont pas couverts par ces deux règles d'administration peuvent utiliser l'icône en forme d'œil dans l'omnibox pour réactiver temporairement les cookies tiers pendant 90 jours sur un site donné, si nécessaire. Consultez cet article d'aide afin de découvrir comment activer ou désactiver ces paramètres pour la configuration souhaitée.
Les protections contre le suivi des rebonds sont également couvertes par les mêmes règles que les cookies. Ces protections s'appliquent lorsque le site d'origine des rebonds n'est pas autorisé à utiliser des cookies tiers. Ainsi, si vous définissez la règle BlockThirdPartyCookies sur "False" ou la règle CookiesAllowedForUrls pour un site, les mesures d'atténuation du suivi des rebonds ne peuvent pas effacer l'état pour les sites.
Les intégrations SaaS d'entreprise utilisées dans un contexte intersites pour des cas d'utilisation non publicitaires peuvent s'inscrire à l'évaluation avant arrêt des cookies tiers ou à l'évaluation avant arrêt des cookies propriétaires pour continuer à accéder aux cookies tiers pendant une période limitée.
Dans certains cas précis, la fonctionnalité heuristique accorde un accès temporaire aux cookies tiers en fonction du comportement de l'utilisateur. Cela atténue les problèmes de site causés par l'abandon des cookies tiers dans les schémas établis tels que les pop-ups et redirections de fournisseurs d'identité.
Pour savoir comment vous préparer à la fin des cookiers tiers, envoyer des commentaires et signaler d'éventuels problèmes sur le site, consultez notre page de destination mise à jour.
- À partir de Chrome 120 sur ChromeOS, Linux, macOS et Windows
Les cookies tiers sont désactivés pour 1 % du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus lorsque cela est possible, et une règle permet d'ignorer la modification.
- Fonctionnalités d'IA générative
À partir de Chrome 122, trois fonctionnalités d'IA générative sont également disponibles pour les utilisateurs gérés qui se connectent au navigateur Chrome:
- Organisateur d'onglets : Chrome peut suggérer automatiquement des groupes d'onglets aux utilisateurs en fonction de l'URL et du titre des sites Web ouverts. Pour utiliser cette fonctionnalité, effectuez un clic droit sur un onglet, puis sélectionnez Organiser les onglets similaires.
- Créer des thèmes avec l'IA : Chrome permet aux utilisateurs de créer un thème Chrome unique (combinant une couleur et un fond d'écran) à l'aide de l'IA générative. Pour utiliser la fonctionnalité, ouvrez un nouvel onglet, puis cliquez sur Personnaliser Chrome en bas à droite. Dans le panneau latéral, sélectionnez Modifier le thème > Créer avec l'IA. Les utilisateurs peuvent alors choisir parmi des options prédéfinies le sujet, l'humeur, le style et la couleur du thème.
-
Obtenir de l'aide pour rédiger sur le Web avec l'IA : cette fonctionnalité aide les utilisateurs à écrire avec plus de confiance et à accélérer le processus de rédaction dans les champs de texte au format libre sur le Web. Pour utiliser cette fonctionnalité, effectuez un clic droit sur un champ de texte, puis sélectionnez M'aider à écrire (non disponible sur ChromeOS).
Dans un premier temps, ces trois fonctionnalités ne sont disponibles que pour les utilisateurs aux États-Unis (en anglais). Les administrateurs peuvent les contrôler à l'aide des paramètres TabOrganizerSettings, CreateThemesSettings et HelpMeWriteSettings. Pour chaque fonctionnalité, vous disposez des options suivantes pour votre organisation :
- 0 = Active la fonctionnalité et envoie des données à Google afin d'améliorer les modèles d'IA
- 1 = Active la fonctionnalité, mais n'envoie pas de données à Google afin d'améliorer les modèles d'IA
- 2 = Désactive complètement la fonctionnalité
Vous trouverez plus d'informations dans ces articles du centre d'aide : Suggestions de groupes d'onglets, Créer des thèmes, et M'aider à écrire .
- Connexion et synchronisation simplifiées sur iOS
À partir de Chrome 122, les utilisateurs d'iOS dont la synchronisation Chrome est activée bénéficient désormais d'une version simplifiée et consolidée des fonctionnalités de connexion et de synchronisation dans Chrome. La synchronisation Chrome n'apparaît plus en tant que fonctionnalité distincte dans les paramètres ou ailleurs. À la place, les utilisateurs pourront se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise applicables.
Comme auparavant, la fonctionnalité qui enregistre les données Chrome et y accède dans le compte Google peut être désactivée entièrement (via SyncDisabled ) ou partiellement (via SyncTypesListDisabled ). La connexion à Chrome peut être requise ou désactivée via BrowserSignin comme avant.
Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (Gmail, par exemple) sans se connecter à Chrome, de rester déconnecté de Chrome, ni de contrôler les informations synchronisées avec leur compte Google.
- Chrome 117: la synchronisation Chrome n'est plus disponible en tant que fonctionnalité distincte pour les utilisateurs pour lesquels la synchronisation Chrome n'était pas activée à ce moment-là.
- Chrome 122: n'affiche plus la synchronisation Chrome en tant que fonctionnalité distincte pour les utilisateurs pour lesquels la synchronisation Chrome était activée en les migrant vers un état équivalent.
- SharedImages pour le décodeur vidéo PPAPI
Chrome 122 supprime la règle PPAPISharedImagesForVideoDecoderAllowed, utilisée pour contrôler la refactorisation récente des API VideoDecoder dans le plug-in PPAPI. Cette règle avait été introduite de manière temporaire dans Chrome 119.
- Chrome 119 sur ChromeOS, Lacros : ajout d'une règle pour le mécanisme de secours
- Chrome 122 sur ChromeOS, Lacros : suppression de la règle de mécanisme de secours et des anciens chemins de code correspondants
- Nouvelles URL de téléchargement pour le navigateur Chrome (en entreprise)
À partir du 8 février, les principales pages de téléchargement du navigateur Chrome pour les entreprises (Windows et MacOS) sont remplacées par les suivantes:
- Windows https://chromeenterprise.google/download/?modal-id=download-chrome-demo#windows-download
- MacOS https://chromeenterprise.google/download/?modal-id=download-chrome-demo#mac-download
Pour éviter toute interruption, les entreprises qui utilisent l'automatisation pour télécharger Chrome doivent modifier leurs scripts afin de capturer ces modifications d'URL.
- Nouveau paramètre de sécurité V8
Chrome 122 ajoute un nouveau paramètre sur chrome://settings/security
pour désactiver les optimiseurs JIT V8 afin de réduire la surface d'attaque du navigateur Chrome. Ce comportement continue d'être contrôlé par la règle d'entreprise DefaultJavaScriptJitSetting, ainsi que par les règles associées : JavaScriptJitAllowedForSites et JavaScriptJitBlockedForSites. Ce paramètre est intégré aux paramètres des sites Les règles d'entreprise sont disponibles depuis Chrome 93.
- Chrome 122 sur ChromeOS, LaCrOS, Linux, MacOS, Windows, Fuchsia
- Lire à voix haute
La fonctionnalité Lecture à voix haute permet aux utilisateurs de Chrome sur Android d'écouter des pages Web via la technologie de synthèse vocale. Les utilisateurs peuvent désormais accéder à cette fonctionnalité via le menu à développer et contrôler la lecture à l'aide des commandes audio.
La fonctionnalité Lecture à voix haute envoie l'URL de la page aux serveurs Google pour permettre la lecture. Les utilisateurs qui y ont recours doivent activer l'option Améliorer les recherches et la navigation dans le menu des paramètres.
Si la règle ListenToThisPageEnabled est définie sur "True", les utilisateurs peuvent se servir de la synthèse vocale pour que les pages Web éligibles soient lues à voix haute. Cela est possible grâce à la distillation de contenu et à la synthèse audio côté serveur. Si elle est définie sur "False", cette fonctionnalité est désactivée. Si elle n'est pas configurée ou qu'elle est définie sur le paramètre par défaut, la fonctionnalité Lecture à voix haute est activée.
- Chrome 122 sur Android : lancement de la fonctionnalité
- Suppression de la règle d'entreprise ChromeAppsWebViewPermissiveBehaviorAllowed
Chrome 122 supprime la règle d'entreprise temporaire ChromeAppsWebViewPermissiveBehaviorAllowed, mise à disposition dans Chrome 116 pour permettre aux entreprises de résoudre les éventuels problèmes liés aux modifications apportées à l'utilisation de WebView dans les applications Chrome.
- Chrome 122 sur Linux, MacOS, Windows, ChromeOS: suppression de la règle d'entreprise ChromeAppsWebViewPermissiveBehaviorAllowed
- Vérification asynchrone de la navigation sécurisée côté serveur
Aujourd'hui, les vérifications liées à la navigation sécurisée bloquent les chargements de pages. En d'autres termes, les utilisateurs ne peuvent pas voir la page tant que les vérifications ne sont pas terminées. Pour améliorer la vitesse de chargement de Chrome, les vérifications effectuées avec la liste de navigation sécurisée côté serveur ne bloquent plus le chargement des pages dans la version 122 de Chrome.
Nous avons évalué le risque et mis en place des mesures d'atténuation :
1) Pour éviter les attaques directes contre le navigateur, les vérifications de la liste locale sont toujours effectuées de manière synchrone, de sorte que les charges utiles malveillantes ne peuvent pas s'exécuter tant que la vérification de la liste locale n'est pas terminée.
2) Afin de lutter contre les tentatives d'hameçonnage, nous avons examiné les données et conclu qu'il est peu probable que l'utilisateur ait interagi de manière significative avec la page (par exemple, en saisissant un mot de passe) au moment où nous affichons un avertissement.
- Chrome 122 sur Android, ChromeOS, Lacros, Linux, macOS et Windows : lancement de la fonctionnalité
- Amélioration des avertissements de téléchargement sur la page "Téléchargements" de Chrome
Afin de réduire les conséquences du téléchargement de logiciels malveillants, nous nettoyons les chaînes et les formats d'avertissement liés au téléchargement sur ordinateur afin qu'ils soient clairs et cohérents.
- Chrome 122 sur ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia : lancement de la fonctionnalité
- Événements de déchargement ignorés
La présence d'écouteurs d'événements de déchargement est l'un des principaux bloqueurs pour le cache amélioré dans les navigateurs basés sur Chromium et pour Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement dans la plupart des cas. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années. Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement les événements de déchargement.
Si vous avez besoin de plus de temps pour abandonner les événements de déchargement, nous vous proposerons de les désactiver temporairement via l'API Permissions-Policy et la règle d'entreprise ForcePermissionPolicyUnloadDefaultEnabled, qui vous permet de ne pas modifier le comportement de manière sélective.
- Chrome 117 sur ChromeOS, Linux, macOS et Windows : essai en développement
- Chrome 119 sur ChromeOS, Linux, macOS et Windows : ajout de la règle ForcePermissionPolicyUnloadDefaultEnabled
- Chrome 122 à 132 sur ChromeOS, Linux, macOS et Windows : évaluation avant arrêt (le déploiement général de l'arrêt sera limité jusqu'à ce que l'évaluation avant arrêt soit prête)
- Les gestionnaires de déchargement Chrome 122 seront progressivement ignorés pour 1 % des utilisateurs des 50 principaux sites, comme proposé ici.
- Saisie automatique : modifications apportées aux codes de sécurité
Dans Chrome 122, la saisie automatique des paiements vous permet d'enregistrer les codes de sécurité des cartes locales et des cartes serveur pour une meilleure expérience utilisateur. Les codes de sécurité ne sont enregistrés que si l'utilisateur l'autorise. Les utilisateurs ont toujours la possibilité de désactiver l'enregistrement des codes de sécurité dans les paramètres Chrome.
- Chrome 122 sur Android et macOS : déploiement de la fonctionnalité
- Suppression de la désinscription du Gestionnaire de mots de passe unifié
Chrome 122 supprime la désinscription du Gestionnaire de mots de passe unifié sur Android. Lorsque les services Google Play renvoient une erreur, les utilisateurs perdent l'accès aux fonctionnalités du Gestionnaire de mots de passe (enregistrement ou mise à jour des mots de passe, génération de mot de passe) jusqu'à ce que l'erreur soit résolue. Pour certaines erreurs, un message s'affiche avec un bouton d'action permettant de résoudre le problème. D'autres problèmes sont censés être temporaires (par exemple, pendant la mise à jour des services Google Play).
- Chrome 122 sur Android : déploiement de la fonctionnalité
- Chrome sur iOS: barre d'adresse inférieure sur l'iPhone
Nous avons récemment lancé une barre d'adresse personnalisable qui permet aux utilisateurs de choisir entre une barre d'adresse supérieure et inférieure sur iPhone. L'écran de sélection de la position de la barre d'adresse est désormais ajouté à l'expérience de première utilisation.
- Chrome 122 sur iOS : déploiement de la fonctionnalité
- Modifications apportées à la règle DefaultSearchProvider
Dans Chrome 122, nous apportons des modifications aux règles DefaultSearchProvider*. Nous avons supprimé DefaultSearchProviderIconURL de toutes les plates-formes, car Chrome utilise désormais l'image du favicon fournie par le moteur de recherche. DefaultSearchProviderKeyword et DefaultSearchProviderNewTabURL ne sont pas compatibles avec iOS et Android, ni avec Linux, macOS et Windows (pour lesquels une assistance est cependant toujours fournie). Nous avons corrigé l'ensemble des plate-formes compatibles en conséquence.
- Modification du comportement des règles JIT JavaScript
Dans Chrome 122, l'activation de la règle DefaultJavaScriptJitSetting et la désactivation de JIT JavaScript n'entraînent plus la désactivation complète de WebAssembly. Vous pouvez toujours désactiver l'optimiseur JIT V8 en définissant la règle DefaultJavaScriptJitSetting. Cela permet à Chrome d'afficher le contenu Web dans une configuration plus sûre.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
InsecureFormsWarningsEnabled
Activer les avertissements pour les formulaires non sécurisés (désormais disponible sur iOS)
ListenToThisPageEnabled
Activer la lecture à voix haute des pages Web (distillation du texte et synthèse vocale)
- Règles supprimées dans le navigateur Chrome
Règle
Description
PPAPISharedImagesForVideoDecoderAllowed
Autoriser Pepper à utiliser des images partagées pour le décodage vidéo
ChromeAppsWebViewPermissiveBehaviorAllowed
Restaurer les comportements permissifs de WebView dans les applications Chrome
DefaultSearchProviderIconURL
Icône du moteur de recherche par défaut (supprimée sur toutes les plates-formes)
DefaultSearchProviderKeyword
Mot clé du moteur de recherche par défaut (supprimé sur Android et iOS uniquement)
DefaultSearchProviderNewTabURL
URL de la page "Nouvel onglet" du moteur de recherche par défaut (supprimée sur Android et iOS uniquement)
Mises à jour de ChromeOS
- Analyse de contenu avec BCE
Les contrôles des données ChromeOS sont un ensemble de contrôles qui sont appliqués par l'administrateur. Ils protègent les utilisateurs des fuites de données sur les points de terminaison à l'aide d'une couche de protection contre la perte de données dans ChromeOS. Pour en savoir plus, consultez cet article du centre d'aide.BeyondCorp Enterprise (BCE) permet une protection de bout en bout continue et en temps réel. L'analyse de contenu avec BCE est une nouvelle façon d'évaluer et d'appliquer des restrictions de contrôle des données sur les transferts de fichiers en fonction des signaux de BeyondCorp Enterprise.
- Économiseur de batterie
Dès ChromeOS 122, l'économiseur de batterie permet aux utilisateurs de réduire la luminosité de l'écran et du rétroéclairage du clavier, de limiter la fréquence d'actualisation de l'écran et le budget de calcul disponible, mais aussi de désactiver certaines fonctions d'arrière-plan énergivores pour rallonger l'autonomie de la batterie de leurs appareils. Cela leur est utile si les utilisateurs ont besoin des quelques minutes restantes pour terminer une tâche et qu'ils n'ont pas de chargeur à portée de main. Lorsqu'il est activé, l'économiseur de batterie s'active automatiquement lorsque le niveau de la batterie de l'utilisateur atteint 20%. Vous pouvez contrôler cette fonctionnalité à l'aide de la règle d'entreprise BatterySaverModeAvailability.
- Flux de réauthentification SAML améliorés
Afin d'optimiser l'expérience de connexion de nos clients, nous avons apporté certaines modifications internes à notre implémentation de l'authentification unique SAML. Ces modifications auront une incidence sur les clients dont les paramètres SAML sont mal configurés.
En particulier, si vous définissez la règle LoginAuthenticationBehavior sur Rediriger vers l'IdP SAML par défaut, assurez-vous que la règle Authentification unique est définie sur Activer SAML, sinon votre IdP basé sur SAML ne sera plus chargé.
- Authentification par badge
À partir de ChromeOS 122, certains fournisseurs de gestion des identités (IdP) tiers peuvent utiliser l'authentification par badge sur les appareils ChromeOS. Les utilisateurs peuvent simplement démarrer une session en présentant leur badge et la quitter en présentant une nouvelle fois ce badge. Cette solution est destinée aux travailleurs de première ligne de divers secteurs, y compris le commerce, l'hôtellerie et l'industrie.
Dans ChromeOS 122, nous commençons avec le système de gestion des cartes Ilex, mais nous prévoyons d'ajouter d'autres partenaires de lecteur et d'authentification dans les mois à venir. Pour en savoir plus, consultez Configurer l'authentification par badge.
- Modifier vos enregistrements avec Enregistreur d'écran
Grâce à la fonctionnalité Enregistreur d'écran de ChromeOS, les utilisateurs peuvent créer et partager des enregistrements d'écran transcrits. Dès ChromeOS 122, les utilisateurs peuvent éditer leurs enregistrements d'écran phrase par phrase, ajouter et supprimer des sauts de paragraphe, couper le son de segments de leurs enregistrements et donner des titres à des sections pour faciliter la navigation dans les enregistrements longs.
- Compatibilité avec les VPN IKEv2
ChromeOS 122 inclut de nouvelles options dans la console d'administration pour le protocole VPN Internet Key Exchange Protocol version 2 (IKEv2).
- Extensions obligatoires en navigation privée
Les administrateurs peuvent désormais spécifier si les utilisateurs doivent activer certaines extensions pour utiliser le mode navigation privée. Dans Console d'administration > Applications et extensions, un nouveau bouton d'activation/de désactivation peut être appliqué à des extensions individuelles. Ainsi, les entreprises qui utilisent des cas d'utilisation de débogage ou multicomptes qui reposent sur le mode navigation privée peuvent laisser ce mode activé en toute sécurité dans leur parc géré. S'ils souhaitent utiliser le mode navigation privée, les utilisateurs doivent activer Autoriser en navigation privée pour toutes les extensions d'entreprise qui le nécessitent.
- Nouvelle apparence du lecteur multimédia ChromeOS
Le lecteur multimédia ChromeOS proposera bientôt des boutons plus grands et des couleurs assorties à votre fond d'écran. Le lecteur multimédia s'affichera lorsque vous lirez des contenus vidéo ou audio (comme Spotify ou YouTube) dans "Réglages rapides". Vous pourrez cliquer sur l'icône en forme de punaise pour déplacer le lecteur multimédia sur l'étagère. En plus de contrôler les contenus multimédias en cours de diffusion, vous pourrez également caster des contenus Web sur les enceintes ou les écrans de votre réseau local.
Mises à jour de la console d'administration
- Suppression des navigateurs inactifs dans la gestion cloud du navigateur Chrome
À partir de mars 124, la règle Période d'inactivité avant la suppression du navigateur supprimera automatiquement les données de navigateur dans la console d'administration pour les navigateurs gérés qui n'ont pas contacté le serveur dans le délai d'inactivité déterminé par la règle. Lors de la publication de la règle, la valeur par défaut de la période d'inactivité sera de 540 jours. Tous les navigateurs enregistrés qui sont inactifs depuis plus de 540 jours seront supprimés de votre compte peu de temps après la publication de cette règle. Les administrateurs peuvent modifier la valeur de la période d'inactivité à l'aide de cette règle. La valeur maximale pour déterminer la période d'inactivité du navigateur est de 730 jours et la valeur minimale de 28 jours.
Si vous diminuez la valeur de la règle définie, cela peut avoir un impact global sur tous les navigateurs actuellement enregistrés. Tous les navigateurs concernés seront considérés comme inactifs et seront donc supprimés de manière irréversible. Pour vous assurer que les navigateurs supprimés se réenregistrent automatiquement au prochain redémarrage, définissez la valeur de la règle Gestion des jetons d'appareil sur Supprimer le jeton avant de diminuer la valeur de cette règle. Les jetons d'enregistrement de ces navigateurs doivent être valides au moment du redémarrage.
- À partir de Chrome 122 : l'interface utilisateur de la règle concernant la période d'inactivité pour la suppression des navigateurs sera disponible en accès anticipé dans la console d'administration. Si des administrateurs informatiques trouvent que la valeur par défaut de 18 mois n'est pas adaptée, cela leur permettra de définir explicitement une valeur de règle (période d'inactivité) quelques semaines avant le début de la suppression effective.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
AlwaysOnVpnPreConnectUrlAllowlist
Utilisateur/Session Invité gérée
ChromeOS 122+
Réseau
DeviceSwitchFunctionKeysBehaviorEnabled
Appareil
ChromeOS 122+
Autres paramètres
MicrosoftOneDriveAccountRestrictions
Utilisateur
ChromeOS 122+
Sommaire
Utilisateur
ChromeOS 122+
Sommaire
MicrosoftOfficeCloudUpload
Utilisateur
ChromeOS 122+
Sommaire
MicrosoftOneDriveMount
Utilisateur
ChromeOS 122+
Sommaire
QuickOfficeForceFileDownloadEnabled
Utilisateur
ChromeOS 122+
Sommaire
HelpMeWriteSettings
Utilisateur
Chrome/ChromeOS 121+
IA générative
CreateThemesSettings
Utilisateur
Chrome/ChromeOS 121+
IA générative
TabOrganizerSettings
Utilisateur
Chrome/ChromeOS 121+
IA générative
Nouveautés à venir
Remarque : Les mises à jour détaillées ci-dessous sont en phase de test ou planifiées. Il est possible qu'elles soient modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Écran de sélection du moteur de recherche par défaut
Pour se conformer avec la loi sur les marchés numériques (DMA, Digital Markets Act), Google lance des écrans de sélection permettant aux utilisateurs de choisir leur moteur de recherche par défaut dans Chrome. L'option choisie dans l'invite contrôle le paramètre de moteur de recherche par défaut, actuellement disponible sur chrome://settings/search
.
Pour les entreprises qui ont choisi de laisser leur administrateur définir les paramètres de recherche de leurs utilisateurs à l'aide des règles d'entreprise DefaultSearchProviderEnabled et DefaultSearchProviderSearchUrl, celles-ci continueront à contrôler les paramètres de recherche de l'entreprise. Lorsque l'administrateur n'a pas défini de règle pour les paramètres de recherche des utilisateurs de son entreprise, ces derniers peuvent être invités à choisir leur moteur de recherche par défaut dans Chrome.
En savoir plus sur ces règles et le groupe atomique associé
- Chrome 120 sur iOS, ChromeOS, Lacros, Linux, macOS et Windows : 1 % des utilisateurs commenceront peut-être à voir l'écran de sélection à partir de Chrome 120.
- Plus tard dans l'année sur iOS, ChromeOS, Lacros, Linux, macOS et Windows : déploiement complet pour les utilisateurs concernés
- Capture de liens pour les utilisateurs sur les PWA : Windows, MacOS et Linux
Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant ces applications, Chrome facilite le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Le fait de cliquer sur le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien permet toujours d'ouvrir automatiquement l'application.
- Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Le fait de cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité : chrome://flags/#enable-user-link-capturing-pwa.
- Chrome 123 sur Linux, macOS et Windows : sur la base des résultats du test dans Chrome 121, nous lancerons cette fonctionnalité dans l'ensemble de la version stable avec une activation par défaut (toujours lancer les applications lorsque l'utilisateur clique sur un lien) ou une désactivation par défaut (toujours ouvrir dans un onglet, lancer uniquement si l'utilisateur clique sur le chip de la barre d'adresse).
- Reprendre les onglets
Chrome 123 introduira une nouvelle fiche sur la page "Nouvel onglet", qui aidera les utilisateurs à continuer à afficher les suggestions d'onglets d'autres appareils. La règle NTPCardsVisible permettra aux administrateurs de contrôler cette fonctionnalité.
- Chrome 123 sur ChromeOS, Linux, Mac et Windows
- Chrome sur Android et iOS : reprise inter-appareil
Pour aider les utilisateurs à reprendre des tâches depuis d'autres appareils, Chrome leur proposera des suggestions d'onglets inter-appareils sur la page Nouvel onglet ou sur les pages d'accueil sous Chrome sous Android et dans Chrome sous iOS. Ce composant s'affichera dans la fiche "Poursuivre la navigation" existante sur l'application Démarrer et dans la pile magique sous Chrome sur Android et Chrome sur iOS.
- Chrome 123 sur Android, iOS : lancement de la fonctionnalité
- Reprise du dernier onglet ouvert sur n'importe quel appareil
Chrome proposera aux utilisateurs un raccourci pour reprendre le dernier onglet ouvert sur n'importe quel appareil au cours des dernières 24 heures avec le même profil utilisateur connecté. Les administrateurs pourront contrôler cette fonctionnalité à l'aide d'une règle d'entreprise existante nommée SyncTypesListDisabled.
- Chrome 123 sur iOS : lancement de la fonctionnalité
- Invite d'autorisations pour l'API Web MIDI
L'API Web MIDI se connecte aux appareils MIDI (Musical Instrument Digital Interface) et interagit avec eux. Plusieurs problèmes ont été signalés concernant l'accès furtif de l'API Web MIDI aux appareils MIDI clients (voir le bug Chromium sur ce sujet). Pour résoudre ce problème, l'Audio Working Group du W3C a décidé d'accorder une autorisation explicite à l'accès général à l'API Web MIDI. À l'origine, l'autorisation explicite n'était requise que pour l'utilisation avancée de Web MIDI dans Chrome, y compris la possibilité d'envoyer et de recevoir des messages système (SysEx), avec un accès restreint derrière une invite d'autorisation. Nous prévoyons à présent d'étendre le champ d'application de cette autorisation à l'utilisation standard de l'API Web MIDI.
Dans Chrome 123, tout accès à l'API Web MIDI nécessitera une autorisation de l'utilisateur. Aucune règle ne sera disponible pour contrôler ces modifications. Si vous rencontrez des problèmes, signalez un bug ici.
- Chrome 123 sur Windows, macOS, Linux et Android
- Service réseau exécuté en bac à sable sur Windows
Le service réseau, qui fonctionne déjà dans son propre processus, s'exécutera en bac à sable sur Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Chrome 123 sur Windows : service réseau exécuté en bac à sable sur Windows
- Fin de la compatibilité de la synchronisation Chrome avec Chrome 81 ou version antérieure
La synchronisation Chrome ne sera plus compatible avec Chrome 81 ni avec les versions antérieures. Vous devez passer à une version plus récente de Chrome si vous souhaitez continuer à utiliser la synchronisation Chrome.
- Chrome 123 sur Android, iOS, ChromeOS, Linux, macOS et Windows : application du changement
- Abandon et suppression de WebSQL
Avec SQLite via WASM comme remplacement officiel, nous prévoyons de supprimer complètement WebSQL. Cela nous permettra d'assurer la sécurité de nos utilisateurs.
La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée.
Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebSQL. Faire face à une avalanche de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage.
- Chrome 101 : la règle WebSQLAccess a été ajoutée à Chrome 101. WebSQL sera disponible lorsque cette règle sera activée, alors que la règle sera disponible jusqu'à Chrome 123.
- Chrome 115 : message d'abandon ajouté à la console.
- Chrome 117 : dans Chrome 117, l'évaluation avant arrêt de WebSQL commence. L'évaluation prend fin dans Chrome 123. Pendant la période d'évaluation, un jeton d'évaluation avant arrêt est nécessaire pour que la fonctionnalité soit disponible.
- Chrome 119 : WebSQL n'est plus disponible à partir de Chrome 119. Vous pourrez accéder à cette fonctionnalité jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess ou d'un jeton d'évaluation avant arrêt.
- Chrome 123 sur ChromeOS, Lacros, Linux, macOS, Windows et Android : à partir de Chrome 123, la règle WebSQLAccess et l'évaluation avant arrêt, qui permettent d'activer WebSQL, ne seront plus disponibles.
- Règles IdleTimeout et IdleTimeoutActions sur iOS
Les entreprises peuvent désormais imposer une action après un certain temps d'inactivité de Chrome sur les appareils iOS. Les administrateurs peuvent utiliser la règle IdleTimeout pour définir un délai d'inactivité et la règle IdleTimeoutActions pour spécifier les actions après ce délai. Ce paramètre sera disponible en tant que règle de plate-forme et sera ultérieurement disponible par profil.
- Chrome 123 sur iOS: règles disponibles sur iOS
- Détection de la réutilisation de mots de passe entre profils
Auparavant, la détection de la réutilisation de mots de passe d'identifiants d'entreprise n'était détectable que dans le profil d'entreprise. Dans Chrome 123, la détection de réutilisation de mots de passe détectera la réutilisation des identifiants d'entreprise dans tous les profils qui ne sont pas en mode navigation privée sur le navigateur géré.
- Chrome 123 : déploiement de la fonctionnalité
- Télémétrie des invites d'autorisation et des acceptations des autorisations de notification
Lorsque la protection renforcée est activée et qu'un utilisateur consulte une page qui l'invite à accepter une autorisation de notification, les attributs de cette page peuvent être envoyés à la navigation sécurisée. Si les données télémétriques sont envoyées et que la page est jugée dangereuse, les utilisateurs voient un avertissement de navigation sécurisée.
Lorsque la protection renforcée ou les rapports détaillés sur la navigation sécurisée sont activés, et qu'un utilisateur accepte une autorisation de notification pour une page sur liste de blocage, cet événement est envoyé à la navigation sécurisée.
Ces fonctionnalités peuvent être contrôlées par les règles SafeBrowsingProtectionLevel et SafeBrowsingExtendedReportingEnabled.
- Chrome 123 sur Android, ChromeOS, LaCrOS, Linux, Mac, Windows, Fuchsia
- API de routage statique de ServiceWorkers
Cette API permet aux développeurs de configurer le routage et de décharger les tâches simples de ServiceWorkers. Si la condition correspond, la navigation se produit sans démarrer ServiceWorkers ni exécuter JavaScript, ce qui permet aux pages Web d'éviter les pénalités de performances dues aux interceptions de ServiceWorkers.
- Chrome 123 sur Windows, Mac, Linux et Android
- Vérifications de l'accès au réseau privé pour les requêtes de navigation: mode Avertissement uniquement
Avant qu'un site Web n'accède à un site de destination dans le réseau privé d'un utilisateur, Chrome effectue les opérations suivantes:
1. Vérifie si la requête de navigation d'origine a été lancée à partir d'un contexte sécurisé.
2. Envoie une requête préliminaire et vérifie si le site de destination répond avec un en-tête autorisant l'accès au réseau privé.
Les vérifications ci-dessus ont pour but de protéger le réseau privé de l'utilisateur. Étant donné que cette fonctionnalité fonctionne en mode avertissement uniquement, nous ne mettons pas en échec les requêtes si l'une des vérifications échoue. À la place, un avertissement s'affiche dans la console Chrome DevTools pour aider les développeurs à se préparer à l'application forcée de cette fonctionnalité. Pour en savoir plus sur ces modifications, consultez Accès au réseau privé pour les requêtes de navigation. Pour en savoir plus, consultez la spécification PNA.
- Chrome 123 sur Android (sauf WebView), ChromeOS, Linux, macOS et Windows
- Améliorations apportées aux favoris et aux listes de lecture sur Android
Sur Chrome 124 pour Android, certains utilisateurs qui se connectent à Chrome à partir du gestionnaire de favoris pourront utiliser et enregistrer des favoris et des éléments de liste de lecture dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks et ShoppingListEnabled continuent de fonctionner comme avant pour indiquer si les utilisateurs sont autorisés à utiliser et enregistrer certains éléments dans leur compte Google.
- Chrome 124 sur Android : déploiement de la fonctionnalité
- Abandon de la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed
La modification de code sous-jacente (limitation des iFrames display:none multi-origines sur un processus) que la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed remplace a été activée dans les versions stables depuis début 2023. Étant donné que les problèmes connus ont été résolus, nous prévoyons de supprimer la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed d'ici au lancement de Chrome 124. Vous trouverez les discussions concernant le problème de limitation (et sa résolution) sur https://bugs.chromium.org/p/chromium/issues/detail?id=958475.
- Chrome 124 : la règle est supprimée
- Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
Nous prévoyons d'abandonner la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an. Elle sera supprimée à terme.
- Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows : la règle est obsolète.
- Chrome 126 sur Android, ChromeOS, Linux, macOS et Windows : la règle est supprimée.
- Arrêt prévu : événements de mutation
Les événements de mutation synchrones, y compris DOMSubtreeModified
, DOMNodeInserted
, DOMNodeRemoved
, DOMNodeRemovedFromDocument
, DOMNodeInsertedIntoDocument
et DOMCharacterDataModified
, ont un impact négatif sur les performances des pages et complexifient considérablement l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer.
- Chrome 127 sur Android, ChromeOS, Linux, macOS et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
- Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
- Chrome 128 sur Android, ChromeOS, Linux, macOS et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
- Mise à jour obligatoire des extensions pour utiliser Manifest V3 d'ici juin 2025
La mise à jour des extensions est obligatoire pour utiliser Manifest V3. Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
À partir de juin 2024, Chrome désactivera progressivement les extensions Manifest V2 exécutées dans le navigateur. Une règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. De plus, les ordinateurs sur lesquels cette règle est activée ne seront pas concernés par la désactivation des extensions Manifest V2 avant l'année suivante (juin 2025), échéance à laquelle la règle sera supprimée.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome. Pour en savoir plus, reportez-vous au calendrier Manifest. Vous trouverez, entre autres, les informations suivantes :
- Chrome 110 sur ChromeOS, Lacros, Linux, macOS et Windows : la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
- Chrome 127 sur ChromeOS, Lacros, Linux, macOS et Windows : Chrome désactivera progressivement les extensions Manifest V2 sur les appareils des utilisateurs. Seuls les utilisateurs pour lesquels la règle d'entreprise ExtensionManifestV2Availability est activée pourront continuer à utiliser les extensions Manifest V2 dans leur organisation.
- Chrome 139 sur ChromeOS, Lacros, Linux, macOS et Windows : suppression de la règle ExtensionManifestV2Availability.
Modifications de ChromeOS à venir
- Migration Bluetooth de ChromeOS Flex
Dans ChromeOS 123, ChromeOS Flex sera mis à niveau vers la pile Bluetooth Floss. Les appareils suivants ne seront plus compatibles avec la fonctionnalité Bluetooth à la suite de cette migration. Si la fonctionnalité Bluetooth est essentielle pour ces appareils, nous vous recommandons de les transférer vers la version LTS pour étendre la fonctionnalité Bluetooth jusqu'en octobre 2024.
- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
Si vos appareils ne parviennent pas à se connecter au Bluetooth après la mise à jour vers ChromeOS 123, définissez le flag Chrome Use Floss instead of BlueZ sur Disabled.
- Personnaliser les raccourcis clavier
Les raccourcis améliorent notre productivité, et nous avons tous des raccourcis préférés. À partir de ChromeOS 123, la personnalisation des raccourcis vous permettra d'attribuer votre combinaison de touches préférée pour personnaliser vos raccourcis. Que vous souhaitiez qu'ils soient plus faciles à faire d'une seule main, plus simples à mémoriser ou identiques à ceux que vous connaissez, cette fonctionnalité simplifiera vos workflows quotidiens.
- Enregistrer des GIF avec Capture d'écran
Dès ChromeOS 124, la fonctionnalité Capture d'écran vous permettra d'enregistrer votre écran au format GIF pour capturer, partager et lire facilement l'enregistrement dans un chat, une présentation, un document, etc.
- Configuration plus rapide de l'écran partagé
Les Chromebooks offrent différentes façons d'organiser les fenêtres sur l'écran pour vous aider à gagner en productivité, notamment l'écran partagé. Comme son nom l'indique, l'option de configuration plus rapide de l'écran partagé vous permet de configurer plus rapidement la mise en page de vos fenêtres en affichant un aperçu des fenêtres ouvertes de l'autre côté de l'écran. Avec l'écran partagé plus rapide, une fois que vous ancrez (ou verrouillez) une fenêtre sur un côté, vous pouvez choisir une fenêtre déjà ouverte dans "Aperçu" pour l'ancrer de l'autre côté, ou sélectionner un élément de l'étagère (la rangée d'applications située en bas ou sur le côté de l'écran).
Consultez le calendrier des versions de ChromeOS pour connaître les dates de disponibilité et les mises à jour.
Modifications de la console d'administration à venir
- Amélioration de l'expérience sur la page "Paramètres"
À partir de mars 2024, tous les administrateurs utiliseront la nouvelle expérience sur la page Paramètres. Vous ne pourrez donc plus utiliser l'ancienne expérience sur la page Paramètres. La plupart d'entre vous utilisent déjà la nouvelle expérience. Cela signifie simplement que les administrateurs ne pourront plus accéder à l'ancienne vue. En revanche, vous aurez toujours accès aux mêmes fonctionnalités dans la nouvelle vue.
- Rapport d'erreur Chrome
Dès Chrome 123, vous pourrez visualiser les événements de plantage dans la console d'administration à l'aide de la nouvelle page de rapport d'erreur de Chrome. Ce rapport contient un graphique dynamique représentant les plantages Chrome au fil du temps, regroupés par version de Chrome. Des filtres supplémentaires sont disponibles pour les champs suivants : "Plates-formes de l'OS", "Versions Chrome" et dates. Ce rapport vous aidera à identifier de manière proactive les problèmes potentiels liés à Chrome au sein de votre organisation.
Cette fonctionnalité est désormais disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance Chrome Enterprise.
- Chrome 121 sur Linux, MacOS et Windows: programme Testeur de confiance
- Chrome 123 sur Linux, macOS et Windows:déploiement de la fonctionnalité
- Rapport sur les anciennes technologies
Dès Chrome 123, le rapport Technologies anciennes sera disponible dans la console d'administration. Il signalera de manière proactive les sites Web (internes et externes) qui utilisent des technologies qui seront abandonnées, comme les cookies tiers, les modifications des cookies SameSite, et des protocoles de sécurité plus anciens tels que TLS 1.0/1.1 et les cookies tiers. Ces informations permettront aux administrateurs informatiques de planifier avec les développeurs les migrations techniques requises avant la suppression des fonctionnalités.
Cette fonctionnalité est actuellement disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance Chrome Enterprise.
- À partir de Chrome 123 sous Linux, macOS et Windows
Chrome 121
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Abandon des cookies tiers sur Chrome (3PCD)
✓
Règles d'entreprise FirstPartySets renommées RelatedWebsiteSets
✓
✓
Organisateur d'onglets
✓
Créer des thèmes avec l'IA
✓
Archives chiffrées plus sécurisées pour les utilisateurs de la navigation sécurisée standard
✓
Capture de liens pour les utilisateurs sur les PWA : Windows, macOS et Linux
✓
Navigation dans le panneau latéral : épingler/retirer
✓
Saisie automatique : affichage dans les cartes serveur et les cartes locales
✓
Saisie automatique : modifications apportées à la validation des cartes
✓
Héritage de la mise en surbrillance CSS
✓
Règles relatives aux utilisateurs Chrome pour iOS
✓
Événements de déchargement ignorés
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Fin de la compatibilité avec ChromeOS Flex pour certains appareils
✓
Activation de la dictée à l'aide du clavier
✓
Service d'accessibilité ChromeVox
✓
Suppression des messages d'accueil pour l'Assistant
✓
Nouveau geste avec le pavé tactile sur ChromeOS
✓
Intégration de l'ID et du nom de la règle d'événements de protection contre la perte de données dans l'outil d'investigation de sécurité
✓
Restrictions liées aux fichiers Enterprise DataControls (Protection contre la perte de données)
✓
Impression sans bordure
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Configurer l'adresse IP sur l'appareil avec l'adaptateur Ethernet
✓
✓
Rapport sur l'utilisation des applications et des extensions : mise en avant des extensions supprimées du Chrome Web Store
✓
Rapport d'erreur Chrome
✓
Correction pour certains certificats Wi-Fi Android
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Écran de sélection du moteur de recherche par défaut
✓
Obtenir de l'aide pour rédiger sur le Web avec l'IA
✓
Connexion et synchronisation simplifiées
✓
✓
Invite d'autorisations pour l'API Web MIDI
✓
SharedImages pour le décodage vidéo PPAPI
✓
Paramètre de sécurité V8
✓
Lire à voix haute
✓
Service réseau exécuté en bac à sable sur Windows
✓
Suppression de la règle d'entreprise ChromeAppsWebViewPermissiveBehaviorAllowed
✓
Vérification asynchrone de la navigation sécurisée côté serveur
✓
Amélioration des avertissements de téléchargement sur la page "Téléchargements" de Chrome
✓
Reprise du dernier onglet ouvert sur n'importe quel appareil
✓
Fin de la compatibilité de la synchronisation Chrome avec Chrome 81 ou version antérieure
✓
✓
Arrêt et suppression de WebSQL
✓
Abandon de la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed
✓
Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
✓
Arrêt prévu : événements de mutation
✓
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Migration Bluetooth de ChromeOS Flex
✓
Nouvelle apparence du lecteur multimédia ChromeOS
✓
Désactivation d'applications par l'administrateur dans les sessions Invité gérées
✓
Économiseur de batterie
✓
Modifications de la console d'administration à venir
Sécurité et confidentialité
Productivité de l'utilisateur/Applications
Gestion
Suppression des navigateurs inactifs dans la gestion cloud du navigateur Chrome
✓
Rapport sur les anciennes technologies
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Abandon des cookies tiers sur Chrome (3PCD)
Comme annoncé précédemment, Chrome 121 limite par défaut les cookies tiers pour 1 % des utilisateurs de Chrome afin de faciliter les tests. À partir du 3e trimestre 2024, Google prévoit d'augmenter progressivement le nombre d'utilisateurs jusqu'à 100 %, sous réserve de répondre à toutes les préoccupations en matière de concurrence de la CMA (autorité britannique de la concurrence et des marchés du Royaume-Uni). Les navigateurs faisant partie du groupe de test de 1 % auront également accès à de nouvelles commandes utilisateur pour la protection contre le suivi. Vous pouvez tester ces modifications dans Chrome 121 ou dans une version ultérieure en activant chrome://flags/#test-third-party-cookie-phaseout
.
La période de réalisation des tests donnera aux sites un véritable aperçu de ce qu'implique le fonctionnement sans cookies tiers. Étant donné que les protections contre le suivi des rebonds font aussi partie de l'abandon des cookies tiers, des mesures d'atténuation pour le suivi des rebonds sont appliquées aux utilisateurs appartenant à ce groupe pour lequel les cookies tiers sont bloqués. Le but est que leur état soit effacé pour les sites classés comme outils de suivi des rebonds. La plupart des utilisateurs de la version Enterprise devraient être automatiquement exclus de ce groupe de test de 1 %. Toutefois, nous recommandons aux administrateurs d'utiliser de manière proactive les règles BlockThirdPartyCookies et CookiesAllowedForUrls pour réactiver les cookies tiers et exclure manuellement leurs navigateurs gérés avant le test. Les entreprises auront ainsi le temps d'apporter les modifications nécessaires pour ne pas se baser sur cette règle ni sur les cookies tiers.
Découvrez notre nouveau rapport sur les anciennes technologies, qui vous aidera aider à identifier les cas d'utilisation de cookies tiers. Les administrateurs peuvent définir la règle BlockThirdPartyCookies sur "False" pour réactiver les cookies tiers pour tous les sites. Cependant, les utilisateurs ne pourront pas modifier le paramètre correspondant dans Chrome. Pour éviter tout dysfonctionnement, vous pouvez aussi définir la règle CookiesAllowedForUrls pour ajouter vos applications d'entreprise à la liste d'autorisation afin qu'elles continuent à recevoir des cookies tiers.
Les utilisateurs finaux en entreprise qui sont inclus dans ce groupe de test et ne sont pas couverts par ces deux règles d'administration peuvent utiliser l'icône en forme d'œil dans l'omnibox pour réactiver temporairement les cookies tiers pendant 90 jours sur un site donné, si nécessaire. Consultez cet article d'aide afin de découvrir comment activer ou désactiver ces paramètres pour la configuration souhaitée.
Les protections contre le suivi des rebonds sont également couvertes par les mêmes règles que les cookies. Ces protections s'appliquent lorsque le site d'origine des rebonds n'est pas autorisé à utiliser des cookies tiers. Ainsi, si vous définissez la règle BlockThirdPartyCookies sur "False" ou la règle CookiesAllowedForUrls pour un site, les mesures d'atténuation du suivi des rebonds ne peuvent pas effacer l'état pour les sites.
Les intégrations SaaS d'entreprise utilisées dans un contexte intersites pour des cas d'utilisation non publicitaires peuvent s'inscrire à l'évaluation avant arrêt des cookies tiers pour continuer à accéder aux cookies tiers pendant une période limitée.
Dans certains cas précis, la fonctionnalité heuristique accorde un accès temporaire aux cookies tiers en fonction du comportement de l'utilisateur. Cela atténue les problèmes de site causés par l'abandon des cookies tiers dans les schémas établis tels que les pop-ups et redirections de fournisseurs d'identité.
Pour savoir comment vous préparer à la fin des cookiers tiers, envoyer des commentaires et signaler d'éventuels problèmes sur le site, consultez notre page de destination mise à jour.
- À partir de Chrome 120 sur ChromeOS, Linux, macOS et Windows
Les cookies tiers sont désactivés pour 1 % du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus lorsque cela est possible, et une règle permet d'ignorer la modification.
- Changement de nom : les règles FirstPartySets deviennent RelatedWebsiteSets
Les règles d'entreprise FirstPartySetsEnabled et FirstPartySetsOverrides sont renommées RelatedWebsiteSetsEnabled et RelatedWebsiteSetsOverrides respectivement. Le comportement des règles reste inchangé. À l'avenir, les administrateurs devront utiliser les nouvelles règles RelatedWebsiteSetsEnabled et RelatedWebsiteSetsOverrides. Pour en savoir plus sur ce changement de nom, consultez https://developer.chrome.com/blog/related-website-sets/.
- Organisateur d'onglets
L'organiseur d'onglets est une fonctionnalité d'IA générative qui permet à Chrome de suggérer et de créer automatiquement des groupes d'onglets pour les utilisateurs en fonction de l'URL et du titre des sites Web ouverts. Pour utiliser cette fonctionnalité, effectuez un clic droit sur un onglet, puis sélectionnez Organiser les onglets similaires.
À partir de Chrome 121, un nombre limité d'utilisateurs connectés aux États-Unis pourront activer l'organisateur d'onglets dans les paramètres Chrome. Dans Chrome 121, cette fonctionnalité ne sera d'abord disponible que pour les utilisateurs non gérés et ne sera pas accessible aux utilisateurs gérés de Chrome Enterprise et Education. Pour en savoir plus, consultez cet article de blog. Dans les prochaines semaines, nous vous fournirons plus d'informations sur l'organisateur d'onglets dans le centre d'aide Chrome Enterprise et Education.
En amont du déploiement de cette fonctionnalité pour les utilisateurs gérés, les administrateurs peuvent contrôler l'organisateur d'onglets à l'aide de la règle TabOrganizerSettings. Les options disponibles pour votre organisation sont les suivantes :
0 = Active la fonctionnalité et envoie des données à Google afin d'améliorer les modèles d'IA
1 = Active la fonctionnalité, mais n'envoie pas de données à Google afin d'améliorer les modèles d'IA
2 = Désactive complètement la fonctionnalité
- Créer des thèmes avec l'IA
Dans Chrome, la fonctionnalité Créer des thèmes avec l'IA permet aux utilisateurs de créer un thème Chrome unique (combinant une couleur et un fond d'écran) à l'aide de l'IA générative. Pour l'utiliser, ouvrez un nouvel onglet, puis cliquez sur Personnaliser Chrome en bas à droite. Dans le panneau latéral, sélectionnez Modifier le thème > Créer avec l'IA. Les utilisateurs peuvent alors choisir parmi des options prédéfinies le sujet, l'humeur, le style et la couleur du thème.
À partir de Chrome 121, un nombre limité d'utilisateurs connectés aux États-Unis pourront créer des thèmes avec l'IA en activant la fonctionnalité dans les paramètres Chrome. Dans Chrome 121, cette fonctionnalité ne sera d'abord disponible que pour les utilisateurs non gérés et ne sera pas accessible aux utilisateurs gérés de Chrome Enterprise et Education. Pour en savoir plus, consultez cet article de blog. Dans les prochaines semaines, nous vous fournirons plus d'informations sur la fonctionnalité Créer des thèmes avec l'IA dans le centre d'aide Chrome Enterprise et Education.
En amont du déploiement de cette fonctionnalité pour les utilisateurs gérés, les administrateurs peuvent la contrôler à l'aide de la règle CreateThemesSettings. Les options disponibles pour votre organisation sont les suivantes :
0 = Active la fonctionnalité et envoie des données à Google afin d'améliorer les modèles d'IA
1 = Active la fonctionnalité, mais n'envoie pas de données à Google afin d'améliorer les modèles d'IA
2 = Désactive complètement la fonctionnalité
- Archives chiffrées plus sécurisées pour les utilisateurs de la navigation sécurisée standard
Pour certains téléchargements d'archives chiffrées, Chrome invite les utilisateurs de la navigation sécurisée standard à saisir un mot de passe (qui n'est pas partagé avec Google et est effacé après la récupération des métadonnées). Cela permet de collecter davantage de métadonnées sur le téléchargement (telles que les hachages de fichiers contenus et les signatures d'exécutables), qui sont envoyées à Google afin d'obtenir des évaluations de meilleure qualité. Le mot de passe reste en local et n'est pas partagé avec Google. Vous pouvez contrôler cette fonctionnalité à l'aide de la règle SafeBrowsingDeepScanningEnabled.
- Chrome 121 sur Linux, macOS et Windows
- Capture de liens pour les utilisateurs sur les PWA : Windows, macOS et Linux
Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant ces applications, Chrome facilite le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Le fait de cliquer sur le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien permet toujours d'ouvrir automatiquement l'application.
- Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Le fait de cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité :
chrome://flags/#enable-user-link-capturing-pwa
.
- Chrome 123 sur Linux, macOS et Windows : sur la base des résultats du test dans Chrome 121, nous lancerons cette fonctionnalité dans l'ensemble de la version stable avec une activation par défaut (toujours lancer les applications lorsque l'utilisateur clique sur un lien) ou une désactivation par défaut (toujours ouvrir dans un onglet, lancer uniquement si l'utilisateur clique sur le chip de la barre d'adresse).
- Navigation dans le panneau latéral : épingler/retirer
À partir de Chrome 121, Chrome supprime l'icône du panneau latéral pour faire évoluer la navigation dans ce panneau afin de permettre aux utilisateurs de personnaliser leur navigateur en épinglant des éléments à la barre d'outils. Cela permet d'accéder directement et efficacement à un ensemble de panneaux. Vous pouvez ouvrir la plupart des fonctionnalités du panneau latéral via le menu Chrome ().
- Chrome 121 sur ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia
- Saisie automatique : affichage dans les cartes serveur et les cartes locales
La saisie automatique aide les utilisateurs à renseigner facilement les informations de leur carte dans les formulaires de paiement. Les cartes de crédit ou de débit, qui peuvent être saisies automatiquement, sont enregistrées dans le client Chrome. Il en existe deux types : les cartes serveur et les cartes locales. Une carte serveur ne présente que les quatre derniers chiffres et la date d'expiration de la carte, tandis qu'une carte locale présente tous les chiffres d'une carte ainsi que la date d'expiration.
Il peut arriver qu'une version locale et une version serveur de la même carte figurent sur le même client. Dans ce cas, Chrome déduplique généralement la carte serveur et propose uniquement la carte locale pour la saisie automatique. Avec ce changement, c'est l'inverse qui se produit, et l'utilisation de cartes serveur est désormais proposée aux utilisateurs. Les utilisateurs possédant des cartes en double peuvent ainsi bénéficier des avantages de sécurité et de facilité d'utilisation des cartes serveur GPay, et l'expérience est plus cohérente sur tous les appareils.
- Chrome 121 sur ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia
- Saisie automatique : modifications apportées aux codes de sécurité
Dans Chrome 121, afin d'améliorer l'expérience utilisateur, la saisie automatique des paiements affiche les informations de carte à l'aide des méthodes de validation de pointe de Google au lieu de s'appuyer sur des codes de sécurité pour valider et afficher les cartes. Les utilisateurs peuvent choisir d'activer le déverrouillage de l'appareil s'ils souhaitent ajouter un niveau de sécurité supplémentaire pour afficher leur carte.
- Chrome 121 sur Android et macOS
- Héritage de la mise en surbrillance CSS
Avec l'héritage de la mise en surbrillance CSS, les pseudo-classes de mise en surbrillance CSS, telles que ::selection
et ::highlight
, héritent de leurs propriétés via la chaîne de mise en surbrillance pseudo, plutôt que via la chaîne d'éléments. Résultat : le modèle d'héritage des propriétés de mise en surbrillance est plus intuitif. Plus précisément, lorsqu'une propriété compatible ne reçoit pas de valeur de la cascade, sa valeur spécifiée est déterminée par l'héritage du pseudo-élément de mise en surbrillance correspondant de l'élément parent de son élément d'origine. Pour en savoir plus, consultez la spécification des pseudo-éléments de mise en surbrillance.
- Chrome 121 sur Windows, macOS, Linux et Android
- Règles relatives aux utilisateurs Chrome pour iOS
Avec les règles relatives aux utilisateurs Chrome pour iOS, les administrateurs peuvent appliquer des règles et des préférences sur les appareils d'un utilisateur. Les paramètres s'appliquent chaque fois que l'utilisateur se connecte au navigateur Chrome avec son compte géré, sur n'importe quel appareil, y compris les appareils personnels.
Dans Chrome 120, nous avons commencé le déploiement, mais nous avons effectué un rollback en raison d'un bug n'ayant aucune incidence. À partir de Chrome 121, les utilisateurs finaux gérés verront un avis de gestion indiquant que leur organisation gère le compte auquel ils se connectent. Les administrateurs peuvent activer cette fonctionnalité dans la console d'administration sous le paramètre Chrome sur iOS. Pour en savoir plus, consultez Définir des règles Chrome pour les utilisateurs ou les navigateurs.
- Chrome 120 sur iOS : début du déploiement auprès de 5 % des utilisateurs, rollback en raison d'un bug n'ayant pas d'incidence
- Chrome 121 sur iOS : début du déploiement progressif, avec l'objectif de l'avoir terminé d'ici la version M122
- Événements de déchargement ignorés
La présence d'écouteurs d'événements de déchargement est l'un des principaux bloqueurs pour le cache amélioré dans les navigateurs basés sur Chromium et pour Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement dans la plupart des cas. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années. Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement les événements de déchargement.
Si vous avez besoin de plus de temps pour abandonner les événements de déchargement, nous vous proposerons de les désactiver temporairement via l'API Permissions-Policy et la règle d'entreprise ForcePermissionPolicyUnloadDefaultEnabled, qui vous permet de ne pas modifier le comportement de manière sélective.
- Chrome 117 sur ChromeOS, Linux, macOS et Windows : essai en développement
- Chrome 119 sur ChromeOS, Linux, macOS et Windows : ajout de la règle ForcePermissionPolicyUnloadDefaultEnabled
- Chrome 121 à 131 sur ChromeOS, Linux, macOS et Windows : évaluation avant arrêt (le déploiement général de l'arrêt sera limité jusqu'à ce que l'évaluation avant arrêt soit prête)
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
AllowChromeDataInBackups
Autorise la sauvegarde des données Google Chrome
CloudUserPolicyMerge
Permet de fusionner les règles cloud utilisateur avec les règles au niveau des machines (désormais disponible sur iOS)
ProfileReauthPrompt
Permet d'inviter les utilisateurs à s'authentifier de nouveau auprès du profil
HelpMeWriteSettings
Autorise la fonctionnalité M'aider à écrire
TabOrganizerSettings
Autorise la fonctionnalité d'organisation des onglets
CreateThemesSettings
Permet de créer des thèmes avec l'IA
- Règles supprimées dans le navigateur Chrome
Règle
Description
ChromeRootStoreEnabled
Détermine si le Chrome Root Store et l'outil de vérification des certificats intégré seront utilisés pour vérifier les certificats de serveur
ContextAwareAccessSignalsAllowlist
Activer le flux d'attestation Connecteur de confiance de l'appareil Chrome Enterprise pour une liste d'URL
WebRtcAllowLegacyTLSProtocols
Autoriser le retour à des versions antérieures des protocoles TLS/DTLS dans WebRTC
OffsetParentNewSpecBehaviorEnabled
Contrôler le nouveau comportement de HTMLElement.offsetParent
SendMouseEventsDisabledFormControlsEnabled
Contrôler le nouveau comportement d'envoi des événements sur les commandes de formulaire désactivées
AttestationEnabledForDevice
Activer l'attestation à distance pour l'appareil
Mises à jour de ChromeOS
- Fin de la compatibilité avec ChromeOS Flex pour certains appareils
À compter du 1er janvier 2024, les appareils avec une fin de prise en charge prévue pour 2023 ne sont plus compatibles. Les appareils qui ne sont plus certifiés figurent dans la liste ci-dessous. Pour obtenir la liste complète des appareils qui ne sont plus compatibles, consultez la liste des modèles certifiés.
- HP Compaq 6005 Pro
- HP Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
Les appareils continueront de recevoir les mises à jour de ChromeOS Flex, mais elles ne seront plus testées ni gérées par l'équipe Flex. Nous recommandons aux clients de passer à des modèles certifiés ChromeOS Flex plus récents ou à des appareils ChromeOS pour profiter des nouvelles fonctionnalités et des améliorations de sécurité. Pour en savoir plus sur les appareils compatibles, consultez notre Centre d'aide.
- Activer la dictée à l'aide du clavier
Les claviers Logitech avec bouton de dictée et les autres claviers utilisant le raccourci Recherche+D activent désormais la fonctionnalité d'accessibilité Dictée si elle est désactivée. Si la dictée est déjà activée, la touche et le raccourci l'activent. Lorsque vous activez la dictée, une boîte de dialogue s'affiche pour informer les utilisateurs qu'ils sont sur le point d'activer la dictée, que certains fichiers vocaux peuvent être téléchargés et expliquer comment utiliser la fonctionnalité de dictée une fois activée.
- Service d'accessibilité ChromeVox
Les utilisateurs du streaming d'application sur Chromebook vont désormais pouvoir utiliser ChromeVox pour naviguer dans l'application Android en streaming. L'arborescence d'accessibilité de l'application Android en streaming est diffusée parallèlement à l'application elle-même. Il est possible d'interagir avec l'arborescence en utilisant les fonctionnalités du lecteur d'écran ChromeOS.
- Suppression des messages d'accueil pour l'Assistant
ChromeOS 121 supprime les messages d'accueil proposés à un nouvel utilisateur lors du premier lancement de l'Assistant sur ChromeOS. Cette fonctionnalité est abandonnée.
- Nouveau geste avec le pavé tactile sur ChromeOS
ChromeOS 121 lance un nouveau geste de pavé tactile pour aider les utilisateurs à fermer les pop-ups de notification dans le centre de notifications.
- Intégration de l'ID et du nom de la règle d'événements de protection contre la perte de données dans l'outil d'investigation de sécurité
Les événements de contrôle des données ChromeOS proposeront de champs supplémentaires permettant d'enrichir les insights administrateur dans l'outil d'investigation de sécurité.
- Restrictions de fichier d'Enterprise DataControls (DLP)
Dans ChromeOS 121, les contrôles de données ChromeOS permettent aux équipes informatiques et de sécurité de protéger les données importantes de l'entreprise et des clients. Ils sont disponibles pour des événements tels que le copier-coller, la capture d'écran, le partage d'écran et l'impression. Les administrateurs informatiques peuvent créer une stratégie de protection de l'information avec des règles basées sur la source de données, la destination et l'utilisateur.
Nous proposons désormais une nouvelle fonctionnalité permettant de contrôler ce que les utilisateurs peuvent faire avec des fichiers sur les appareils ChromeOS via des règles basées sur la source et la destination.
Mises à jour de la console d'administration
- Configurer l'adresse IP sur l'appareil avec l'adaptateur Ethernet
Le paramètre de la console d'administration Autoriser la configuration de l'adresse IP sur l'appareil (ChromeOS uniquement) et Autoriser les utilisateurs à modifier ces valeurs (dans les Paramètres DNS) est désormais également respecté pour les adaptateurs Ethernet.
- Rapport sur l'utilisation des applications et des extensions: mise en avant des extensions supprimées du Chrome Web Store
Dans Chrome 121, de nouvelles informations dans le rapport d'utilisation des applications et des extensions sont disponibles pour vous aider à déterminer si une extension a récemment été supprimée du Chrome Web Store via une nouvelle colonne de notification et une nouvelle colonne Chrome Web Store qui représente l'état de la fiche d'une extension.Sur la page Informations sur l'application, vous pouvez savoir pourquoi une extension a été supprimée du Chrome Web Store. Cette fonctionnalité aidera les administrateurs informatiques à déterminer l'impact de la règle désactivant les extensions dont la publication a été annulée.
- Chrome 120 sous Linux, macOS et Windows: programme Testeur de confiance
- Chrome 121 sous Linux, macOS et Windows: déploiement de la fonctionnalité
Rapport sur l'utilisation des extensions et des applications:
Page d'informations concernant l'application :
- Rapport d'erreur Chrome
Dès Chrome 122, vous pourrez visualiser les événements de plantage dans la console d'administration à l'aide de la nouvelle page de rapport d'erreur de Chrome. Ce rapport contient un graphique dynamique représentant les plantages Chrome au fil du temps, regroupés par version de Chrome. Des filtres supplémentaires sont disponibles pour les champs suivants : "Plates-formes de l'OS", "Versions Chrome" et dates. Ce rapport vous aidera à identifier de manière proactive les problèmes Chrome potentiels au sein de votre organisation.
Cette fonctionnalité est désormais disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance de Chrome Enterprise sur cette page.
- Chrome 121 sous Linux, macOS et Windows : programme Testeur de confiance
- Chrome 122 sous Linux, macOS et Windows: déploiement de la fonctionnalité
- Correction de certains certificats Wi-Fi Android (début février 2024)
Requis à partir d'Android 13, pour certaines configurations Wi-Fi utilisant l'authentification d'entreprise (802.1X), un nouveau champ obligatoire, appelé DomainSuffixMatch, a été ajouté pour plus de sécurité. Avant de mettre à jour votre parc vers Android 13, vous devez modifier le nouveau champ des paramètres de ce réseau, Autorité de certification du serveur, pour ajouter au moins une correspondance de suffixe de domaine de certificat serveur. L'appareil ne se connectera au réseau Wi-Fi que si le certificat de serveur présenté par le point de terminaison distant a un SubjectCommonName ou un SubjectAlternativeName (SAN) de nom DNS correspondant au suffixe fourni.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
AllowChromeDataInBackups
Utilisateur et navigateur
Chrome (iOS)
Autres paramètres
OopPrintDriversAllowed
Utilisateur et navigateur
Chrome (Linux, macOS, Windows)
Impression
Nouveautés à venir
Remarque : Les mises à jour détaillées ci-dessous sont en phase de test ou planifiées. Il est possible qu'elles soient modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Écran de sélection du moteur de recherche par défaut
À partir de Chrome 120, les utilisateurs finaux professionnels peuvent être invités à choisir leur moteur de recherche par défaut dans Chrome.
Lors de notre préparation à la conformité avec la loi DMA, certains utilisateurs verront une invite qui leur demandera de choisir leur moteur de recherche par défaut pour Chrome. Cette invite contrôle le paramètre de moteur de recherche par défaut, actuellement disponible sur chrome://settings/search. Les règles d'entreprise, DefaultSearchProviderEnabled et DefaultSearchProviderSearchUrl, continueront de contrôler ce paramètre tel qu'elles le font actuellement, s'il est défini par l'administrateur informatique. En savoir plus sur cette règle et le groupe atomique associé
- Chrome 120 sur iOS, ChromeOS, Lacros, Linux, macOS et Windows : 1 % des utilisateurs commenceront peut-être à voir l'écran de sélection à partir de Chrome 120.
- Chrome 122 sur iOS, ChromeOS, Lacros, Linux, macOS et Windows : déploiement complet pour les utilisateurs concernés.
- Obtenir de l'aide pour rédiger sur le Web avec l'IA
Dans Chrome 122, nous déploierons une fonctionnalité expérimentale basée sur l'IA générative pour aider les utilisateurs à rédiger sur le Web. Grâce à cet outil, les utilisateurs pourront écrire avec davantage d'assurance et se lanceront plus facilement quand ils devront rédiger dans les champs de texte au format libre sur le Web.
À partir de Chrome 122, un nombre limité d'utilisateurs connectés aux États-Unis pourront activer M'aider à écrire dans les paramètres Chrome. Dans Chrome 122, cette fonctionnalité ne sera d'abord disponible que pour les utilisateurs non gérés, et ne sera pas accessible aux utilisateurs gérés de Chrome Enterprise et Education. Pour en savoir plus, consultez cet article de blog. Au cours des prochaines semaines, nous fournirons plus d'informations sur la fonctionnalité M'aider à écrire dans le centre d'aide Chrome Enterprise et Education.
Les administrateurs pourront contrôler la fonctionnalité M'aider à écrire à l'aide de la règle HelpMeWriteSettings. Les options disponibles pour votre organisation sont les suivantes :
0 = Active la fonctionnalité et envoie des données à Google afin d'améliorer les modèles d'IA
1 = Active la fonctionnalité, mais n'envoie pas de données à Google afin d'améliorer les modèles d'IA
2 = Désactive complètement la fonctionnalité
- Expérience de connexion et de synchronisation simplifiée
À partir de Chrome 122, les utilisateurs dont la synchronisation Chrome est activée bénéficieront d'une version simplifiée et consolidée des fonctionnalités de connexion et de synchronisation dans Chrome. La synchronisation Chrome ne sera plus affichée en tant que fonctionnalité distincte dans les paramètres ou ailleurs. À la place, les utilisateurs pourront se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise applicables.
Comme auparavant, la fonctionnalité de synchronisation Chrome qui enregistre les données Chrome et y accède dans le compte Google peut être désactivée entièrement (via SyncDisabled) ou partiellement (via SyncTypesListDisabled). La connexion à Chrome peut être requise ou désactivée via BrowserSignin comme avant.
Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (comme Gmail) sans se connecter à Chrome, de rester déconnectés de Chrome ni de contrôler les informations synchronisées avec leur compte Google.
- Chrome 117 : arrêt de la synchronisation Chrome pour les utilisateurs qui ne l'avaient pas activée à ce moment-là
- Chrome 122 : arrêt de la synchronisation Chrome pour les utilisateurs qui l'avait activée en les faisant migrer vers un état équivalent
- Invite d'autorisations pour l'API Web MIDI
Plusieurs problèmes ont été signalés concernant l'accès furtif de l'API Web MIDI aux appareils MIDI clients (voir les bugs). Pour résoudre ces problèmes, l'Audio Working Group a décidé d'accorder une autorisation explicite pour l'accès général à l'API MIDI. À l'origine, l'autorisation explicite n'était requise que pour l'utilisation avancée de l'API (messages propres au système, ou SysEx) dans Chrome, avec un accès restreint derrière une invite d'autorisation. Nous prévoyons d'étendre le champ d'application de cette autorisation à l'utilisation standard de l'API MIDI.
Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI requiert une autorisation explicite de l'utilisateur. Avec cette implémentation, même l'accès à l'API Web MIDI sans prise en charge des messages SysEx nécessitera une autorisation de l'utilisateur. Trois nouvelles règles (DefaultMidiSetting, MidiAllowedForUrls et MidiBlockedForUrls) seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
- Chrome 122 sur Windows, macOS, Linux et Android
- SharedImages pour les API VideoDecoder PPAPI
Chrome 119 introduit une nouvelle règle PPAPISharedImagesForVideoDecoderAllowed pour contrôler la refactorisation récente des API VideoDecoder dans le plug-in PPAPI.
- Chrome 119 sur ChromeOS, Lacros : ajout d'une règle pour le mécanisme de secours
- Chrome 122 sur ChromeOS, Lacros : suppression de la règle de mécanisme de secours et des anciens chemins de code correspondants
- Paramètre de sécurité V8
Ajoutez un paramètre sur chrome://settings/security pour désactiver les optimiseurs JIT V8 afin de réduire la surface d'attaque de Chrome. Ce comportement continue d'être contrôlé par la règle d'entreprise DefaultJavaScriptJitSetting, ainsi que par les règles associées : JavaScriptJitAllowedForSites et JavaScriptJitBlockedForSites. Ce paramètre est intégré aux paramètres des sites et déployé dans Chrome 122. Les règles d'entreprise sont disponibles depuis Chrome 93.
- Chrome 122 sur ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia
- Lecture à voix haute
La fonctionnalité Lecture à voix haute permettra aux utilisateurs de Chrome sur Android d'écouter des pages Web via la technologie de synthèse vocale. Les utilisateurs pourront accéder à cette fonctionnalité via le menu à développer et contrôler la lecture à l'aide des commandes audio.
La fonctionnalité Lecture à voix haute envoie l'URL de la page aux serveurs Google pour permettre la lecture. Les utilisateurs qui y ont recours doivent activer l'option "Améliorer les recherches et la navigation" dans le menu des paramètres.
Si la règle ListenToThisPageEnabled est définie sur "True", les utilisateurs peuvent se servir de la synthèse vocale pour que les pages Web éligibles soient lues à voix haute. Cela est possible grâce à la distillation de contenu et à la synthèse audio côté serveur. Si elle est définie sur "False", cette fonctionnalité est désactivée. Si elle n'est pas configurée ou qu'elle est définie sur le paramètre par défaut, la fonctionnalité Lecture à voix haute est activée.
- Chrome 122 sur Android : lancement de la fonctionnalité
- Service réseau exécuté en bac à sable sur Windows
Le service réseau, qui fonctionne déjà dans son propre processus, s'exécutera en bac à sable sur Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Chrome 122 sur Windows : service réseau exécuté en bac à sable sur Windows
- Suppression de la règle d'entreprise ChromeAppsWebViewPermissiveBehaviorAllowed
Dans Chrome 116, les restrictions suivantes s'appliquent à l'utilisation de WebView dans les applications Chrome :
Si vous utilisez l'événement Webview NewWindow à associer à un élément WebView dans une autre fenêtre d'application, la référence de fenêtre renvoyée par l'appel window.open dans le WebView d'origine est invalidée. La règle d'entreprise temporaire ChromeAppsWebViewPermissiveBehaviorAllowed a été mise à la disposition des entreprises afin de leur laisser le temps de résoudre les éventuelles défaillances liées à ces changements. Cette règle sera supprimée dans Chrome 122.
- Chrome 122 sur Linux, macOS, Windows et ChromeOS : suppression de la règle d'entreprise ChromeAppsWebViewPermissiveBehaviorAllowed
- Vérification asynchrone de la navigation sécurisée côté serveur
Aujourd'hui, les vérifications liées à la navigation sécurisée bloquent les chargements de pages. En d'autres termes, l'utilisateur ne peut pas voir la page tant que les vérifications ne sont pas terminées. Pour améliorer la vitesse de chargement de Chrome, les vérifications effectuées avec la liste de navigation sécurisée côté serveur ne bloqueront plus le chargement des pages après la version 122 de Chrome.
Nous avons évalué le risque et mis en place des mesures d'atténuation :
- Pour éviter les attaques directes contre le navigateur, les vérifications de la liste locale seront toujours effectuées de manière synchrone, de sorte que les charges utiles malveillantes ne peuvent pas s'exécuter tant que la vérification de la liste locale n'est pas terminée.
- Afin de lutter contre les tentatives d'hameçonnage, nous avons examiné les données et conclu qu'il est peu probable que l'utilisateur ait interagi de manière significative avec la page (par exemple, en saisissant un mot de passe) au moment où nous affichons l'avertissement.
- Chrome 122 sur Android, ChromeOS, Lacros, Linux, macOS et Windows : lancement de la fonctionnalité
- Amélioration des avertissements de téléchargement sur la page "Téléchargements" de Chrome
Afin de réduire les conséquences du téléchargement de logiciels malveillants, nous nettoyons les chaînes et les formats d'avertissement liés au téléchargement sur ordinateur afin qu'ils soient clairs et cohérents.
- Chrome 122 sur ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia : lancement de la fonctionnalité
- Reprise du dernier onglet ouvert sur n'importe quel appareil
Chrome proposera aux utilisateurs un raccourci pour reprendre le dernier onglet ouvert sur n'importe quel appareil au cours des dernières 24 heures avec le même profil utilisateur connecté. Les administrateurs pourront contrôler cette fonctionnalité à l'aide d'une règle d'entreprise existante nommée SyncTypesListDisabled.
- Chrome 123 sur iOS : lancement de la fonctionnalité
- Fin de la compatibilité de la synchronisation Chrome avec Chrome 81 ou version antérieure
La synchronisation Chrome ne sera plus compatible avec Chrome 81 ni avec les versions antérieures. Vous devez passer à une version plus récente de Chrome si vous souhaitez continuer à utiliser la synchronisation Chrome.
- Chrome 123 sur Android, iOS, ChromeOS, Linux, macOS et Windows : application du changement
- Arrêt et suppression de WebSQL
Avec SQLite via WASM comme solution officielle de remplacement, nous prévoyons de supprimer complètement WebSQL. Cela nous permettra d'assurer la sécurité de nos utilisateurs.
La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a supprimée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée.
Depuis son lancement, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebSQL. Faire face à une avalanche de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage.
- Chrome 101 : la règle WebSQLAccess a été ajoutée à Chrome 101. WebSQL sera disponible lorsque cette règle sera activée, alors que la règle sera disponible jusqu'à Chrome 123.
- Chrome 115 : message d'abandon ajouté à la console.
- Chrome 117 : dans Chrome 117, l'évaluation avant arrêt de WebSQL commence. L'évaluation prend fin dans Chrome 123. Pendant la période d'évaluation, un jeton d'évaluation avant arrêt est nécessaire pour que la fonctionnalité soit disponible.
- Chrome 119 : WebSQL n'est plus disponible à partir de Chrome 119. Vous pourrez accéder à cette fonctionnalité jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess ou d'un jeton d'évaluation avant arrêt.
- Chrome 123 sur ChromeOS, Lacros, Linux, macOS, Windows et Android : à partir de Chrome 123, la règle WebSQLAccess et l'évaluation avant arrêt, qui permettent d'activer WebSQL, ne seront plus disponibles.
- Abandon de la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed
La modification de code sous-jacente (limitation des iFrames display:none multi-origines sur un processus) que la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed remplace a été activée dans les versions stables depuis début 2023. Étant donné que les problèmes connus ont été résolus, nous prévoyons de supprimer la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed d'ici au lancement de Chrome 124. Vous trouverez les discussions concernant le problème de limitation (et sa résolution) sur https://bugs.chromium.org/p/chromium/issues/detail?id=958475.
- Chrome 124 : suppression de la règle ThrottleNonVisibleCrossOriginIframesAllowed
- Fin de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
Nous prévoyons d'abandonner la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an. Elle sera supprimée à terme.
- Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows : la règle est obsolète.
- Chrome 126 sur Android, ChromeOS, Linux, macOS et Windows : la règle est supprimée.
- Arrêt prévu : événements de mutation
Les événements de mutation synchrones, y compris DOMSubtreeModified
, DOMNodeInserted
, DOMNodeRemoved
, DOMNodeRemovedFromDocument
, DOMNodeInsertedIntoDocument
et DOMCharacterDataModified
, ont un impact négatif sur les performances des pages et complexifient considérablement l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer.
- Chrome 127 sur Android, ChromeOS, Linux, macOS et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
- Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
- Chrome 128 sur Android, ChromeOS, Linux, macOS et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
- Mise à jour obligatoire des extensions pour utiliser Manifest V3 d'ici juin 2025
La mise à jour des extensions est obligatoire pour utiliser Manifest V3. Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
À partir de juin 2024, Chrome désactivera progressivement les extensions Manifest V2 exécutées dans le navigateur. Une règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. De plus, les ordinateurs sur lesquels cette règle est activée ne seront pas concernés par la désactivation des extensions Manifest V2 avant l'année suivante (juin 2025), échéance à laquelle la règle sera supprimée.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome. Pour en savoir plus, reportez-vous au calendrier Manifest. Vous trouverez, entre autres, les informations suivantes :
- Chrome 110 sur ChromeOS, Lacros, Linux, macOS et Windows : la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
- Chrome 127 sur ChromeOS, Lacros, Linux, macOS et Windows : Chrome désactivera progressivement les extensions Manifest V2 sur les appareils des utilisateurs. Seuls les utilisateurs pour lesquels la règle d'entreprise ExtensionManifestV2Availability est activée pourront continuer à utiliser les extensions Manifest V2 dans leur organisation.
- Chrome 139 sur ChromeOS, Lacros, Linux, macOS et Windows : suppression de la règle ExtensionManifestV2Availability.
Modifications de ChromeOS à venir
- Migration Bluetooth de ChromeOS Flex
ChromeOS Flex sera mis à niveau vers la pile Bluetooth Floss dans ChromeOS 122. Dans le cadre de cette mise à niveau, les appareils suivants ne seront plus compatibles avec la fonctionnalité Bluetooth. Si elle est essentielle pour ces appareils, nous vous recommandons de les transférer vers la version LTS afin d'étendre le Bluetooth jusqu'à octobre 2024.
- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
- Le lecteur multimédia ChromeOS fait peau neuve
Les boutons du lecteur multimédia ChromeOS seront bientôt plus grands, et les couleurs correspondront à votre fond d'écran. Le lecteur multimédia s'affichera lorsque vous lirez des contenus vidéo ou audio (comme Spotify ou YouTube) dans les Réglages rapides. Vous pourrez cliquer sur l'icône en forme de punaise pour déplacer le lecteur multimédia sur l'étagère. En plus de contrôler les contenus multimédias en cours de diffusion, vous pourrez également caster des contenus Web sur les enceintes ou les écrans de votre réseau local.
- Désactivation d'applications par l'administrateur dans les MGS
Jusqu'à présent, les sessions Invité gérées (MGS) comprennent un ensemble d'applications (Explorer, Galerie et Terminal) mises à la disposition de l'utilisateur. Avec la règle SystemFeaturesDisableList, les administrateurs pourront bientôt désactiver ces applications, en les bloquant et en les masquant pour les utilisateurs de votre entreprise.
- Économiseur de batterie
Dès ChromeOS 122, l'économiseur de batterie permettra aux utilisateurs de réduire la luminosité de l'écran et du rétroéclairage du clavier, de limiter la fréquence d'actualisation de l'écran et le budget de calcul disponible, mais aussi de désactiver certaines fonctions d'arrière-plan énergivores pour rallonger l'autonomie de la batterie de leurs appareils. Cela leur sera utile s'ils ont besoin des quelques minutes restantes pour terminer une tâche et qu'ils n'ont pas de chargeur à portée de main. Cette fonctionnalité s'activera automatiquement lorsque le niveau de la batterie de l'utilisateur atteindra 20%.
Modifications de la console d'administration à venir
- Suppression des navigateurs inactifs dans la gestion cloud du navigateur Chrome
À partir de Chrome 124, la règle Période d'inactivité avant la suppression du navigateur supprimera automatiquement les données de navigateur dans la console d'administration pour les navigateurs gérés qui n'ont pas contacté le serveur dans le délai d'inactivité déterminé par la règle. Lors de la publication de la règle, la période d'inactivité sera définie par défaut sur 540 jours. Tous les navigateurs enregistrés qui sont inactifs depuis plus de 540 jours seront supprimés de votre compte peu de temps après la publication de cette règle. Les administrateurs peuvent modifier la période d'inactivité à l'aide de cette règle. La valeur maximale pour déterminer la période d'inactivité du navigateur est de 730 jours et la valeur minimale de 28 jours.
Si vous réduisez la valeur de la règle définie, cela peut avoir un impact global sur tous les navigateurs actuellement enregistrés. Tous les navigateurs concernés seront considérés comme inactifs et seront donc supprimés définitivement. Pour vous assurer que les navigateurs supprimés se réenregistrent automatiquement au prochain redémarrage, définissez la valeur de la règle Gestion des jetons d'appareil sur Supprimer le jeton avant de diminuer la valeur de cette règle. Les jetons d'enregistrement sur ces navigateurs doivent être valides au moment du redémarrage.
- À partir de Chrome 122 : l'interface utilisateur de la règle concernant la période d'inactivité pour la suppression des navigateurs sera disponible en accès anticipé dans la console d'administration. Pour les administrateurs informatiques qui estiment que la valeur par défaut de 18 mois n'est pas adaptée, cela leur permettra de définir explicitement une valeur de règle (période d'inactivité) quelques semaines avant le début de la suppression effective.
- Rapport sur les anciennes technologies
Dès Chrome 122, le rapport Technologies anciennes sera disponible dans la console d'administration. Il signalera de manière proactive les sites Web (internes et externes) qui utilisent des technologies qui seront abandonnées, comme les cookies tiers, les modifications des cookies SameSite, ou des protocoles de sécurité plus anciens tels que TLS 1.0/1.1 et les cookies tiers. Ces informations permettront aux administrateurs informatiques de planifier avec les développeurs les migrations techniques requises avant que la suppression des fonctionnalités d'abandon n'entre en vigueur.
Cette fonctionnalité est actuellement disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance de Chrome Enterprise sur cette page.
- À partir de Chrome 122 sous Linux, macOS et Windows
Chrome 120
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Écran de sélection du moteur de recherche par défaut
✓
Abandon des cookies tiers sur Chrome (3PCD)
✓
Règles d'entreprise FirstPartySets renommées RelatedWebsiteSets
✓
✓
Chrome Web Store : améliorations de l'expérience utilisateur
✓
Contrôle de sécurité repensé sur ordinateur
✓
Barre d'outils responsive pour Chrome sur ordinateur
✓
Chrome sur Android n'est plus compatible avec Android Nougat
✓
Suivi des colis (iOS uniquement)
✓
Suppression du préfixe de -webkit-background-clip pour le texte et conversion en alias
✓
Règles relatives aux utilisateurs Chrome pour iOS
✓
Séparation des profils Chrome : nouvelles règles
✓
Abandon des URL de données dans SVGUseElement
✓
✓
Gestionnaire de mots de passe : partage de mots de passe
✓
✓
Suppression de l'option "Recommandée" pour plusieurs règles
✓
Enregistrement des images dans Google Photos sur iOS
✓
Suppression de l'application globale de l'origine commune dans CSPEE
✓
Requêtes de fermeture pour CloseWatcher, <dialog> et popover=""
✓
Arrêt et suppression de la compatibilité avec Theora
✓
Consentement pour les signaux d'appareils non gérés
✓
Interactions d'impression déplacées vers un processus de service
✓
Service de suggestions d'autorisations basées sur des URL
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouvelles commandes pour l'accélération du défilement de la souris
✓
Comportement amélioré pour Alt+clic
✓
Événements d'authentification XDR
✓
Redimensionnement de la fenêtre PIP par pincement
✓
Nouvelle apparence du sélecteur d'emoji
✓
Raccourcis clavier : activation des touches F11 et F12
✓
Arrêt de la compatibilité avec les anciens conteneurs et codecs multimédias ChromeOS
✓
Bouton de bureau virtuel ChromeOS
✓
Informations sur les applications dans la gestion des applications
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Fonctionnalités d'IA générative
✓
Archives chiffrées plus sécurisées pour les utilisateurs de la navigation sécurisée standard
✓
Invite d'autorisations pour l'API Web MIDI
✓
Service réseau exécuté en bac à sable sur Windows
✓
Capture de liens pour les utilisateurs sur les PWA : Windows, Mac et Linux
✓
Navigation dans le panneau latéral : épingler/retirer
✓
SharedImages pour le décodage vidéo PPAPI
✓
Événements de déchargement ignorés
✓
Reprise du dernier onglet ouvert sur n'importe quel appareil
✓
Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
✓
Fin de la compatibilité de la synchronisation Chrome avec Chrome 81 ou version antérieure
✓
✓
Arrêt et suppression de WebSQL
✓
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Arrêt prévu : événements de mutation
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3 d'ici juin 2025
✓
✓
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Fin de la compatibilité avec ChromeOS Flex pour certains appareils
✓
Migration Bluetooth de ChromeOS Flex
✓
Configuration de la durée de l'économiseur d'écran
✓
Nouvelle apparence du lecteur multimédia ChromeOS
✓
Intégration d'événements de protection contre la perte de données dans l'outil d'investigation de sécurité
✓
Restrictions liées aux fichiers de paramètres de traitement des données ChromeOS
✓
Amélioration des notifications pour les applications épinglées
✓
Nouvelles options de synchronisation ChromeOS
✓
✓
Désactivation d'applications par l'administrateur dans les sessions Invité gérées
✓
Modifications de la console d'administration à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Suppression des navigateurs inactifs dans la gestion cloud du navigateur Chrome
✓
Rapport sur l'utilisation des applications et des extensions : mise en avant des extensions supprimées du Chrome Web Store
✓
Rapport sur les anciennes technologies
✓
Rapport d'erreur Chrome
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Écran de sélection du moteur de recherche par défaut
À partir de Chrome 120, les utilisateurs finaux professionnels peuvent être invités à choisir leur moteur de recherche par défaut dans Chrome.
Dans le cadre de la préparation à la conformité DMA, certains utilisateurs seront invités à choisir leur moteur de recherche par défaut pour Chrome. Cette invite contrôle le paramètre de moteur de recherche par défaut, actuellement disponible sous chrome://settings/search
. Les règles d'entreprise, DefaultSearchProviderEnabled et DefaultSearchProviderSearchUrl, continueront de contrôler ce paramètre tel qu'elles le font actuellement, si défini par l'administrateur informatique. En savoir plus sur cette règle et le groupe atomique associé
- Chrome 120 sur iOS, ChromeOS, Lacros, Linux, Mac et Windows : 1 % des utilisateurs commenceront peut-être à voir l'écran de sélection à partir de Chrome 120. 100 % d'ici Chrome 122 pour les utilisateurs concernés.
- Abandon des cookies tiers (3PCD) dans Chrome
Dans Chrome 120 et versions ultérieures (janvier 2024), Chrome désactivera les cookies tiers à l'échelle mondiale pour 1 % du trafic Chrome lors des tests réalisés sur Chrome en collaboration avec la CMA. La période de réalisation des tests donnera aux sites un véritable aperçu de ce qu'implique le fonctionnement sans cookies tiers. Étant donné que les protections contre le suivi des rebonds font également partie de l'abandon des cookies tiers, des mesures d'atténuation pour le suivi des rebonds seront appliquées aux utilisateurs appartenant à ce groupe pour lequel les cookies tiers seront bloqués afin que leur état soit effacé pour les sites classés comme outil de suivi des rebonds. La plupart des utilisateurs de la version Enterprise devraient être automatiquement exclus de ce groupe de test. Toutefois, nous recommandons aux administrateurs d'utiliser de manière proactive les règles BlockThirdPartyCookies et CookiesAllowedForUrls pour réactiver les cookies tiers et désactiver l'inclusion de leurs navigateurs gérés avant le test. Les entreprises auront ainsi le temps d'apporter les modifications nécessaires pour ne pas se baser sur cette règle ni sur les cookies tiers.
Nous prévoyons de fournir davantage d'outils (comme le rapport sur les anciennes technologies) pour vous aider à identifier les cas d'utilisation des cookies tiers. Les administrateurs peuvent définir la règle BlockThirdPartyCookies sur "False" pour réactiver les cookies tiers pour tous les sites. Cependant, les utilisateurs ne pourront pas modifier le paramètre correspondant dans Chrome. Pour éviter tout dysfonctionnement, vous pouvez aussi définir la règle CookiesAllowedForUrls pour ajouter vos applications d'entreprise à la liste d'autorisation afin qu'elles continuent à recevoir des cookies tiers.
Les utilisateurs finaux professionnels qui sont inclus dans ce groupe de test et qui ne sont pas couverts par ces règles d'administration de l'entreprise peuvent utiliser la commande de contournement des utilisateurs (l'icône en forme d'œil dans l'omnibox) pour réactiver temporairement les cookies tiers pendant 90 jours sur un site donné, si nécessaire. Les règles d'administration de l'entreprise remplacent les contrôles de contournement des utilisateurs. Par exemple, si vous définissez la règle BlockThirdPartyCookies sur "true", les cookies tiers seront désactivés pour tous les sites et les utilisateurs ne pourront pas utiliser cette commande de contournement.
Les protections contre le suivi des rebonds sont également couvertes par les mêmes règles que les cookies et appliquées lorsque le site d'origine des rebonds n'est pas autorisé à avoir/recevoir des cookies tiers. Ainsi, si vous définissez la règle BlockThirdPartyCookies sur "false" ou la règle CookiesAllowedForUrls pour un site, les mesures d'atténuation du suivi des rebonds ne pourront pas effacer l'état pour les sites.
Les intégrations SaaS d'entreprise utilisées dans un contexte intersites pour des cas d'utilisation non publicitaires pourront s'inscrire à l'évaluation avant arrêt des cookies tiers pour continuer à accéder aux cookies tiers pendant une période limitée.
La fonctionnalité heuristique accordera un accès temporaire aux cookies tiers dans certains cas limités en fonction du comportement des utilisateurs. Cela atténue les problèmes de site causés par l'abandon des cookies tiers dans les schémas établis tels que les pop-ups et redirections de fournisseurs d'identité.
Pour savoir comment vous préparer, envoyer des commentaires et signaler d'éventuels problèmes sur le site, consultez la section Mode B : abandon de 1 % des cookies tiers de ce blog et l'article Anticiper la fin des cookies tiers.
- Chrome 120 sous ChromeOS, Linux, Mac et Windows
Les cookies tiers sont désactivés dans 1% du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus de ce comportement lorsque cela est possible, et une règle permet d'ignorer la modification.
- Changement de nom : les règles FirstPartySets deviennent RelatedWebsiteSets
Les règles d'entreprise FirstPartySetsEnabled et FirstPartySetsOverrides sont renommées RelatedWebsiteSetsEnabled et RelatedWebsiteSetsOverrides respectivement. Le comportement des règles reste inchangé. À l'avenir, les administrateurs devront utiliser les nouvelles règles RelatedWebsiteSetsEnabled et RelatedWebsiteSetsOverrides. Pour en savoir plus sur ce changement de nom, consultez la page https://developer.chrome.com/blog/related-website-sets/.
- Chrome 120 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia
- Chrome Web Store : amélioration de l'expérience utilisateur
L'équipe Chrome vous présente un nouveau Chrome Web Store qui simplifie le processus de recherche et de gestion des extensions. En plus d'une interface moderne remise au goût du jour, le Store propose de nouvelles catégories d'extensions, dont des extensions optimisées par l'IA et lasélection des éditeurs. Ces améliorations seront déployées progressivement au cours des prochains mois.
Les utilisateurs peuvent revenir temporairement à la mise en page d'origine du Store en cliquant sur les trois points à côté de leur avatar de profil et en sélectionnant "Rétablir le Web Store d'origine". Cette option temporaire sera désactivée en janvier 2024 et ne peut pas être contrôlée de manière centralisée par les administrateurs.
Les entreprises auront toujours accès à leurs règles d'entreprise dans la nouvelle expérience utilisateur du Chrome Web Store.
La nouvelle version du Chrome Web Store proposera également une section dédiée aux extensions spécifiques à votre domaine. Pour en savoir plus sur la publication d'extensions privées, consultez Options de publication Entreprise.
Notez qu'il existe un problème connu dans ExtensionSettings : l'élément blocked_install_message
ne s'affiche pas correctement dans la nouvelle interface utilisateur du Chrome Web Store. Nous nous efforçons de résoudre le problème.
- Contrôle de sécurité repensé sur ordinateur
Dans Chrome 120, nous commençons à lancer un nouveau contrôle de sécurité proactif qui vérifie régulièrement le navigateur pour détecter d'éventuels problèmes de sécurité et informe les utilisateurs lorsqu'un élément nécessite leur attention. Ce lancement introduit également une nouvelle page contenant des actions proactives de sécurité Chrome et des informations adaptées à chaque utilisateur, conçues pour aider ces derniers à naviguer sur le Web en toute sécurité.
- Chrome 120 sur ChromeOS, LaCrOS, Linux, Mac, Windows
- Barre d'outils responsive pour Chrome pour ordinateur
Les clients Chrome pour ordinateur, quels que soient l'appareil et le mode de saisie (par exemple, souris ou écran tactile), disposent maintenant d'une barre d'outils qui s'adapte parfaitement à l'évolution de la taille des fenêtres. Cela se produit lorsque les utilisateurs sélectionnent et redimensionnent manuellement une fenêtre ou utilisent des outils de gestion de fenêtres spécifiques au système d'exploitation en plus d'un menu à développer.
- Chrome 120 sur ChromeOS, LaCrOS, Linux, Mac, Windows
- Chrome sous Android n'est plus compatible avec Android Nougat
Chrome 119 est la dernière version de Chrome compatible avec Android Nougat. Les utilisateurs concernés reçoivent un message les invitant à mettre à jour leur système d'exploitation.
Chrome 120 n'est pas compatible avec Android Nougat et n'est pas fourni aux utilisateurs de ce système.
- Chrome 120 sur Android : Chrome sur Android n'est plus compatible avec Android Nougat.
- Suivi des colis (iOS uniquement)
Les utilisateurs peuvent activer une nouvelle fonctionnalité de suivi des colis qui permettra d'afficher les dates de livraison estimées et l'état des colis sur une nouvelle fiche de la page Nouvel onglet. Cette fonctionnalité n'est disponible que pour les utilisateurs anglophones des États-Unis, et uniquement pour les colis traités via FedEx et USPS. Si nécessaire, vous pouvez désactiver cette fonctionnalité à l'aide d'une nouvelle règle appelée ParcelTrackingEnabled.
- Chrome 120 sur iOS : lancement de la fonctionnalité
- Suppression du préfixe -webkit-background-clip pour le texte et conversion en alias
Chrome permet d'utiliser la version sans préfixe pour background-clip: text
et convertit -webkit-background-clip
en alias pour background-clip
. En outre, les mots clés sans suffixe (content, padding et border) ne sont plus acceptés.
- Chrome 120 sur Windows, Mac, Linux et Android
- Règles relatives aux utilisateurs Chrome pour iOS
Avec les règles relatives aux utilisateurs Chrome pour iOS, les administrateurs peuvent appliquer des règles et des préférences sur les appareils d'un utilisateur. Les paramètres s'appliquent chaque fois que l'utilisateur se connecte au navigateur Chrome avec son compte géré, sur n'importe quel appareil, y compris les appareils personnels.
À partir de Chrome 120, pour plus de cohérence sur iOS, les utilisateurs finaux gérés verront un avis de gestion indiquant que leur organisation gère le compte auquel ils se connectent. Dans Chrome 121, les administrateurs peuvent activer cette fonctionnalité dans la console d'administration, sous le paramètre Chrome sur iOS. Pour en savoir plus, consultez Définir des règles Chrome pour les utilisateurs ou les navigateurs.
- Chrome 120 sur iOS : la fonctionnalité commence à être déployée progressivement.
- Séparation des profils Chrome : nouvelles règles
Trois nouvelles règles sont désormais disponibles pour vous aider à configurer des profils d'entreprise : ProfileSeparationSettings, ProfileSeparationDataMigrationSettings et ProfileSeparationDomainExceptionList. Ces règles sont prioritaires sur ManagedAccountsSigninRestriction et EnterpriseProfileCreationKeepBrowsingData.
- Chrome 120 sur Linux, Mac et Windows
- Abandon des URL "data" dans SVGUseElement
La spécification SVG a été récemment mise à jour pour ne plus prendre en charge les URL "data"
dans SVGUseElement
. Cela permet de renforcer la sécurité de la plate-forme Web et la compatibilité entre les navigateurs, car Webkit n'accepte pas les URL "data"
dans SVGUseElement
. Pour en savoir plus, consultez cet article de blog.
L'attribution d'URL "data"
dans SVGUseElement
peut entraîner le contournement des scripts intersites (XSS) et des Trusted Types.
Pour les entreprises qui ont besoin de plus de temps pour migrer, la règle DataUrlInSvgUseEnabled restera disponible jusqu'à Chrome 128 afin de réactiver la compatibilité avec les URL "data"
dans SVGUseElement
.
- Chrome 120 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : suppression de la prise en charge des
URL "data"
dans SVGUseElement
- Gestionnaire de mots de passe : partage de mots de passe
Le Gestionnaire de mots de passe permet aux utilisateurs de partager leurs mots de passe avec les membres de leur groupe familial Google (tel que configuré dans leur compte Google). Les utilisateurs ne peuvent partager qu'un seul mot de passe à la fois. Il n'est pas possible de partager des mots de passe de manière groupée. Le mot de passe partagé ne peut pas être mis à jour ni révoqué par l'utilisateur qui l'a envoyé.
En tant qu'administrateur d'entreprise, vous pouvez utiliser la règle PasswordSharingEnabled pour désactiver la fonctionnalité de partage pour tous les utilisateurs.
- Chrome 120 sur iOS, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia
- Suppression de l'option Recommandée pour plusieurs règles
Certaines règles peuvent être appliquées en tant que recommandations, ce qui permet aux administrateurs de définir une valeur initiale que les utilisateurs finaux peuvent modifier par la suite. Dans Chrome 119, l'option Recommandée était supprimée de plusieurs règles que les utilisateurs ne pouvaient pas configurer.
Toutes les règles concernées précédemment définies comme recommandées doivent maintenant être définies comme obligatoires pour continuer de s'appliquer.
- Chrome 119 sur Linux, Mac et Windows : l'option Recommandée est supprimée de la règle d'entreprise PrintPdfAsImageDefault.
- Chrome 120 sur Android, Linux, Mac et Windows : l'option Recommandée est supprimée des règles d'entreprise suivantes :
- PasswordDismissCompromisedAlertEnabled
- Enregistrement d'images dans Google Photos sur iOS
Lorsqu'un utilisateur connecté appuie de manière prolongée sur une image dans Chrome, il peut l'enregistrer directement dans Google Photos. Il a la possibilité de l'enregistrer dans n'importe quel compte connecté à l'appareil. Vous pouvez utiliser la règle ContextMenuPhotoSharingSettings pour activer cette fonctionnalité.
- Chrome 119 sur iOS : les utilisateurs peuvent enregistrer directement des images dans Google Photos.
- Chrome 120 sur iOS : une nouvelle règle, ContextMenuPhotoSharingSettings, est introduite pour contrôler cette fonctionnalité.
- Suppression de l'application globale de l'origine commune dans CSPEE
Chrome 120 supprime de l'application intégrée de CSP (CSPEE) un traitement spécial pour les iFrames de même origine.
Ce paramètre harmonise le comportement de CSPEE pour les iFrames inter-origines et ceux de même origine. Pour en savoir plus, consultez État de Chrome.
- Chrome 120 sur Windows, Mac, Linux et Android
- Demandes de fermeture pour CloseWatcher, <dialog> et popover=""
Les demandes de fermeture correspondent à un nouveau concept qui permet à un utilisateur de demander à fermer un élément ouvert à l'aide de la touche Échap sur un ordinateur, ou du geste ou du bouton "Retour" sur Android. L'intégration des demandes de fermeture dans Chromium apporte deux modifications :
- CloseWatcher est une nouvelle API permettant d'écouter directement les demandes de fermeture et d'y répondre.
- Mises à niveau de
<dialog>
et popover=""
pour utiliser le nouveau framework de demande de fermeture, de sorte qu'ils répondent au bouton "Retour" d'Android.
- Chrome 120 sur Windows, Mac, Linux et Android
- Abandon et suppression de la compatibilité avec Theora
Chrome 120 abandonne et supprime la compatibilité avec le codec vidéo Theora dans Chrome pour ordinateur, en raison de nouveaux risques de sécurité. La faible (et désormais souvent incorrecte) utilisation de Theora ne justifie plus sa prise en charge pour la plupart des utilisateurs. Les conteneurs Ogg resteront compatibles. Nous prévoyons de commencer à faire remonter les expériences liées à la désactivation de la compatibilité avec Theora dans Chrome 120. Si les utilisateurs rencontrent des problèmes lors de la lecture de vidéos spécifiques, ils peuvent réactiver la compatibilité via chrome://flags/#theora-video-codec
si nécessaire jusqu'à Chrome 123. Pour en savoir plus, consultez État de Chrome.
- Chrome 120 sur ChromeOS, Lacros, Windows, Mac et Linux
- Consentement pour les signaux d'appareils non gérés
Cette fonctionnalité introduit un nouveau pop-up de consentement qui recueille le consentement des utilisateurs concernant l'autorisation ou non de Chrome à collecter les signaux de leur appareil.
La boîte de dialogue ne s'affiche que pour les utilisateurs qui remplissent les conditions suivantes :
- L'utilisateur est géré.
- L'appareil actuel de l'utilisateur n'est pas géré.
- L'administrateur de l'utilisateur a activé le service de confiance de l'appareil.
- L'administrateur de l'utilisateur n'a pas spécifiquement désactivé cette fonctionnalité et la règle correspondante.
- Chrome 120 sur Linux, Mac et Windows
- Interactions d'impression déplacées vers un processus de service
Dans Chrome 120, les interactions d'impression avec le système d'exploitation sont effectuées dans un processus de service distinct pour certains utilisateurs. Le fait de retirer ces interactions du processus du navigateur améliore sa stabilité. Cela améliore également la réactivité de l'interface utilisateur de l'aperçu avant impression. Une règle d'entreprise OopPrintDriversAllowed est disponible pour rétablir les interactions d'impression de la plate-forme à partir du processus du navigateur.
- Service de suggestions d'autorisations basées sur des URL
Chrome met à jour son service de suggestions d'autorisations. Auparavant, les demandes adressées aux serveurs Chrome pour le service de suggestions d'autorisations ne contenaient pas d'URL. Chrome va ajouter des signaux basés sur des URL au service de suggestions. Les administrateurs pouvaient désactiver l'envoi de demandes à Chrome en définissant la règle SafeBrowsingProtectionLevel sur 1 ou 0, ou en ne la configurant pas. Après cette mise à jour, la règle SafeBrowsingProtectionLevel n'activera plus ni ne désactivera le service de suggestions d'autorisations.
Le service de suggestions d'autorisations est désormais régi par la règle existante concernant la collecte de données anonymes incluant les URL : UrlKeyedAnonymizedDataCollectionEnabled.
- Chrome 120 sur ChromeOS, Linux, Mac et Windows : test de version stable de 1 %
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
ExtensionInstallTypeBlocklist
Liste de blocage pour les types d'extensions à installer
RelatedWebsiteSetsOverrides
Remplacer les ensembles de sites Web associés
RelatedWebsiteSetsEnabled
Activer la fonctionnalité d'ensembles de sites Web associés
DataUrlInSvgUseEnabled
Prise en charge des URL de données dans SVGUseElement
ContextMenuPhotoSharingSettings
Autoriser l'enregistrement d'images directement dans Google Photos (disponible sur iOS)
NativeHostsExecutablesLaunchDirectly
Forcer le lancement direct des hôtes de messagerie native exécutables Windows
IPv6ReachabilityOverrideEnabled
Activer l'annulation du contrôle de joignabilité IPv6
PasswordSharingEnabled
Activer le partage des identifiants de l'utilisateur avec d'autres utilisateurs
PrivateNetworkAccessRestrictionsEnabled
Indique si des restrictions doivent être appliquées aux requêtes adressées à des points de terminaison plus privés du réseau
- Règles supprimées dans le navigateur Chrome
Règle
Description
NativeClientForceAllowed
Imposer l'autorisation d'exécuter Native Client (NaCl).
ChromeRootStoreEnabled
Détermine si le Chrome Root Store et l'outil de vérification des certificats intégré seront utilisés pour vérifier les certificats de serveur
Mises à jour de ChromeOS
- Nouvelles commandes pour l'accélération du défilement de la souris
ChromeOS 120 ajoute de nouvelles commandes permettant aux utilisateurs de désactiver l'accélération du défilement de la souris et d'ajuster la vitesse de défilement.
- Comportement amélioré de Alt+clic
Vous pouvez configurer le comportement du clic droit à l'aide du clavier et du pavé tactile. Vous pouvez également configurer les paramètres d'actions pour les touches Début, Fin, Page Haut, etc. sur la sous-page Personnaliser les touches du clavier.
- Événements d'authentification XDR
Les événements d'authentification (verrouillage/déverrouillage, connexion/déconnexion) peuvent désormais être activés dans le cadre de la détection et de la réponse étendues (XDR) sur ChromeOS. Une fois le déploiement terminé, les systèmes XDR pourront utiliser ces événements pour fournir des informations sur la stratégie de sécurité des appareils.
- Redimensionnement de la fenêtre PIP par pincement
Vous pouvez désormais redimensionner les fenêtres Picture-in-picture (PIP) par pincement. Placez simplement deux doigts sur la fenêtre et resserrez-les ou écartez-les pour trouver la taille idéale pour votre écran.
- Nouvelle apparence du sélecteur d'emoji
ChromeOS 120 apporte une nouvelle palette de couleurs dynamique au sélecteur flottant d'emoji et de GIF.
- Raccourcis clavier – Activation des touches F11 et F12
La plupart des claviers ChromeOS ne disposent pas des touches F11 et F12, qui sont attendues dans de nombreuses applications. Cette proposition ajoute des options permettant de remapper les touches F11 et F12 dans la section "Remappage des touches du clavier" des paramètres.
- Arrêt de la compatibilité avec les anciens conteneurs et codecs multimédias ChromeOS
Le codec vidéo MPEG4 Part 2 et le conteneur AVI ne sont plus acceptés dans ChromeOS 120. Les utilisateurs qui en ont besoin peuvent réactiver temporairement la compatibilité à l'aide de chrome://flags/#cros-legacy-media-formats
jusqu'à la version 125 de ChromeOS. Après quoi, l'arrêt sera définitif.
- Bouton de bureau virtuel ChromeOS (bouton Bento)
Le bouton Bento est un bouton d'étagère disponible pour tous les utilisateurs de bureaux virtuels. Il vous permet d'accéder rapidement aux opérations liées aux bureaux (visualisation, changement de bureau, création et organisation). Si l'utilisateur a déjà enregistré des bureaux, il peut également accéder à la bibliothèque de bureaux grâce à ce bouton.
- Informations sur les applications dans la gestion des applications
Les paramètres incluent désormais des informations supplémentaires sur les applications installées. Accédez à Paramètres > Applications > Gérer vos applications, puis sélectionnez une application pour voir l'espace de stockage qu'elle utilise, son numéro de version et des informations sur la manière dont elle a été installée.
- Fin de la compatibilité avec ChromeOS Flex pour certains appareils
À compter du 1er janvier 2024, les appareils avec une fin de prise en charge prévue pour 2023 ne seront plus compatibles. Les appareils qui ne sont plus certifiés figurent dans la liste ci-dessous. Pour obtenir la liste complète des appareils qui ne sont plus compatibles, consultez la liste des modèles certifiés.
- HP Compaq 6005 Pro HP
- Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
Les appareils continueront de recevoir les mises à jour de ChromeOS Flex, mais elles ne seront plus testées ni gérées par l'équipe Flex. Nous recommandons aux clients de passer à des appareils ChromeOS plus récents pour bénéficier des nouvelles fonctionnalités et améliorations de sécurité.
Mises à jour de la console d'administration
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
PowerManagementIdleSettings (assombrissement de l'écran, extinction de l'écran, actions en cas d'inactivité)
Utilisateur, session Invité gérée
ChromeOS
Démarrage et arrêt – Paramètres d'inactivité
ScreenLockDelays
Utilisateur, session Invité gérée
ChromeOS
Démarrage et arrêt – Paramètres d'inactivité
LidCloseAction
Utilisateur, session Invité gérée
ChromeOS
Démarrage et arrêt – Paramètres d'inactivité
ChromeOsLockOnIdleSuspend (écran de verrouillage en cas de fermeture du capot)
Utilisateur, session Invité gérée
ChromeOS
Démarrage et arrêt – Paramètres d'inactivité
NativeHostsExecutablesLaunchDirectly
Utilisateur
Navigateur Chrome
Autres paramètres
ExtensionInstallTypeBlocklist
Autres paramètres d'application
Navigateur Chrome
Autres paramètres d'application
ContextMenuPhotoSharingSettings
Utilisateur
Chrome pour iOS
Paramètres de contenu
PrivateNetworkAccessRestrictionsEnabled
Utilisateur, session Invité gérée
ChromeOS, navigateur Chrome, Chrome pour Android
Paramètres réseau
DeviceFlexHwDataForProductImprovementEnabled
Appareil
ChromeOS
Autres paramètres
IPv6ReachabilityOverrideEnabled
Utilisateur
ChromeOS, navigateur Chrome, Chrome pour Android
Paramètres réseau
DataUrlInSvgUseEnabled
Utilisateur, session Invité gérée
ChromeOS, navigateur Chrome, Chrome pour Android
Sécurité
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Fonctionnalités d'IA générative
Dans Chrome 115, Google a introduit sa première intégration d'IA générative dans le panneau latéral de la recherche. À partir de Chrome 121, des fonctionnalités supplémentaires d'IA générative seront déployées dans Chrome. Vous pourrez les activer via une nouvelle page chrome://settings
. Des règles d'entreprise seront disponibles lors du déploiement pour vous permettre de contrôler ces fonctionnalités. Plus de détails seront communiqués dans les prochaines versions intermédiaires.
- (Première version) Chrome 121 sur ChromeOS, Linux, Mac et Windows
- Archives chiffrées plus sécurisées pour les utilisateurs de la navigation sécurisée standard
Les utilisateurs de la navigation sécurisée standard seront invités à saisir un mot de passe pour télécharger des archives chiffrées. Cela permettra de collecter plus de métadonnées sur le téléchargement (telles que les hachages de fichiers contenus et les signatures exécutables), qui seront envoyées à Google pour des évaluations de meilleure qualité. Le mot de passe restera local. Vous pouvez contrôler cette fonctionnalité à l'aide de la règle SafeBrowsingDeepScanningEnabled.
- Chrome 121 sur Linux, Mac et Windows
- Invite d'autorisations pour l'API Web MIDI
Il y a eu plusieurs problèmes signalés avec l'accès furtif de l'API Web MIDI aux appareils MIDI clients ( bugs ). Pour résoudre ces problèmes, le groupe de travail audio a décidé d'accorder une autorisation explicite à l'accès général à l'API MIDI. À l'origine, l'autorisation explicite n'était requise que pour l'utilisation avancée de MIDI (messages système exclusif, SysEx) dans Chrome, avec un accès restreint derrière une invite d'autorisation. Nous prévoyons d'étendre le champ d'application de cette autorisation à l'utilisation standard de l'API MIDI.
Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI nécessite une autorisation explicite de l'utilisateur. Avec cette implémentation, même l'accès à l'API Web MIDI sans prise en charge de SysEx nécessitera une autorisation de l'utilisateur. Trois nouvelles règles, DefaultMidiSetting, MidiAllowedForUrls et MidiBlockedForUrls, seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
- Chrome 121 sur Windows, Mac, Linux et Android
- Le service réseau sous Windows sera exécuté en bac à sable
Le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Chrome 121 sur Windows : service réseau en bac à sable sous Windows
- Capture de liens pour les utilisateurs sur les PWA : Windows, Mac et Linux
Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant les applications Web installées, Chrome facilitera le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Cliquer sur le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien ouvrira toujours automatiquement l'application.
- Chrome 121 sous Linux, Mac et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet avec un chip dans la barre d'adresse. Cliquer sur ce chip permet de lancer l'application. Ce test vous permet de déterminer si les utilisateurs préfèrent que les liens soient lancés par défaut. Le test sera exécuté sur Canary/Dev/Beta et sur 1% de la version stable.
- Chrome 123 sous Linux, Mac et Windows: sur la base des résultats du test dans Chrome 121, nous lancerons cette fonctionnalité sur 100% de la version stable avec une activation par défaut (toujours lancer les applications lorsque l'utilisateur clique sur un lien) ou une désactivation par défaut (s'ouvrent toujours dans un onglet, lancement uniquement si l'utilisateur clique sur le chip de la barre d'adresse).
- Navigation dans le panneau latéral : épinglage/annulation de l'épinglage
À partir de Chrome 121, l'icône du panneau latéral sera supprimée pour faire évoluer la navigation dans le panneau latéral afin de permettre la personnalisation grâce à l'épinglage à la barre d'outils. Cela permettra un accès direct efficace à une suite de panneaux.
- Chrome 121 sur ChromeOS, Lacros, Linux, Mac, Windows, Fuchsia
- SharedImages pour les API VideoDecoder PPAPI
Chrome 119 introduit une nouvelle règle PPAPISharedImagesForVideoDecoderAllowed pour contrôler la refactorisation récente des API VideoDecoder dans le plug-in PPAPI.
- Chrome 119 sur ChromeOS, Lacros : ajout d'une règle pour le mécanisme de secours.
- Chrome 122 sur ChromeOS, Lacros: la règle de mécanisme de secours et les anciens chemins de code correspondants sont supprimés.
- Ignorer les événements de déchargement
La présence d'écouteurs d'événements de déchargement est le principal bloqueur pour le cache amélioré dans les navigateurs basés sur Chromium et pour Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement dans la plupart des cas. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années. Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement le déchargement des événements.
Si vous avez besoin de plus de temps pour abandonner les événements de déchargement, nous vous proposerons de les désactiver temporairement via une API Permissions-Policy et une règle d'entreprise ForcePermissionPolicyUnloadDefaultEnabled, qui vous permet de ne pas modifier le comportement de manière sélective.
- Chrome 117 sur ChromeOS, Linux, Mac et Windows : essai en développement
- Chrome 119 sur ChromeOS, Linux, Mac et Windows : ajout de la règle ForcePermissionPolicyUnloadDefaultEnabled
- Chrome 121 à 131 sur ChromeOS, Linux, Mac et Windows : évaluation avant arrêt (le déploiement général de l'arrêt sera limité jusqu'à ce que l'évaluation avant arrêt soit prête)
- Reprise du dernier onglet ouvert sur n'importe quel appareil
Chrome proposera aux utilisateurs un raccourci rapide pour reprendre le dernier onglet ouvert sur n'importe quel appareil au cours des dernières 24 heures avec le même profil utilisateur connecté. Les administrateurs pourront contrôler cette fonctionnalité à l'aide d'une règle d'entreprise existante nommée SyncTypesListDisabled.
- Chrome 122 sur iOS : lancement de la fonctionnalité
- Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
Nous prévoyons d'abandonner la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an. Elle sera à terme supprimée.
- Chrome 122 sur Android, ChromeOS, Linux, Mac et Windows: la règle est arrêtée
- Chrome 125 sur Android, ChromeOS, Linux, Mac et Windows: la règle est supprimée
- La synchronisation Chrome n'est plus compatible avec Chrome 81 ni avec les versions antérieures
La synchronisation Chrome ne sera plus compatible avec Chrome 81 ni avec les versions antérieures. Vous devez passer à une version plus récente de Chrome si vous souhaitez continuer à utiliser la synchronisation Chrome.
- Chrome 123 sur Android, iOS, Chrome OS, Linux, Mac et Windows : le changement sera appliqué.
- Abandon et suppression de WebSQL
Avec SQLite via WASM comme solution officielle de remplacement, nous prévoyons de supprimer entièrement WebSQL. Cela nous permettra d'assurer la sécurité de nos utilisateurs.
La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée.
Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebSQL. Faire face à une avalanche de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage.
- Chrome 115 : message d'abandon ajouté à la console.
- Chrome 117 : dans Chrome 117, l'évaluation avant arrêt de WebSQL commence. L'évaluation prend fin dans Chrome 123. Pendant la période d'évaluation, la règle WebSQLAccess est nécessaire pour que la fonctionnalité soit disponible.
- Chrome 119 : WebSQL n'est plus disponible à partir de Chrome 119. L'accès à cette fonctionnalité est disponible jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess.
- Chrome 123 sur ChromeOS, Lacros, Linux, Mac et Windows : à partir de Chrome 123, la règle WebSQLAccess, qui permet d'activer WebSQL, ne sera plus disponible.
- Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
- Chrome 128 sur Android, ChromeOS, Linux, Mac et Windows : suppressions de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
- Projet d'abandon : événements de mutation
Les événements de mutation synchrones, y compris DOMSubtreeModified
, DOMNodeInserted
, DOMNodeRemoved
, DOMNodeRemovedFromDocument
, DOMNodeInsertedIntoDocument
et DOMCharacterDataModified
, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité de l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer.
- Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
- Les extensions doivent être mises à jour pour utiliser Manifest V3 d'ici juin 2025
Les extensions doivent être mises à jour pour utiliser Manifest V3. Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
À partir de juin 2024, Chrome désactivera progressivement les extensions Manifest V2 s'exécutant dans le navigateur. Une règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. De plus, les ordinateurs sur lesquels cette règle est activée ne seront pas inclus dans la désactivation des extensions Manifest V2 avant l'année suivante (juin 2025), date à laquelle la règle sera supprimée.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome. Pour en savoir plus, consultez le calendrier Manifest, y compris:
- Chrome 110 sur ChromeOS, Lacros, Linux, Mac, Windows: la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
- Chrome 127 sur ChromeOS, Lacros, Linux, Mac et Windows: Chrome désactivera progressivement les extensions Manifest V2 sur les appareils des utilisateurs. Seuls les utilisateurs pour lesquels la règle d'entreprise ExtensionManifestV2Availability est activée pourront continuer à utiliser les extensions Manifest V2 dans leur organisation.
- Chrome 139 sur ChromeOS, Lacros, Linux, Mac et Windows : suppression de la règle ExtensionManifestV2Availability.
Modifications à venir de ChromeOS
- Fin de la compatibilité avec ChromeOS Flex pour certains appareils
À compter du 1er janvier 2024, les appareils avec une fin de prise en charge prévue pour 2023 ne seront plus compatibles. Vous en trouverez des exemples ci-dessous. Pour obtenir la liste complète des appareils certifiés qui ne seront plus pris en charge, veuillez cliquer ici.
- HP Compaq 6005 Pro
- HP Compaq Elite 8100
- Lenovo ThinkCentre M77
- HP ProBook 6550b
- HP 630
- Dell Optiplex 980
Les appareils continueront de recevoir les mises à jour de ChromeOS Flex, mais celles-ci ne seront plus testées ni gérées par l'équipe Flex.
Nous recommandons aux clients de passer à des appareils ChromeOS plus récents pour bénéficier des nouvelles fonctionnalités et des améliorations de la sécurité.
- Migration Bluetooth de ChromeOS Flex
ChromeOS Flex sera mis à niveau vers la pile Bluetooth Floss dans ChromeOS 121. Les appareils suivants ne seront plus compatibles avec la fonctionnalité Bluetooth à la suite de cette migration.
- HP ProBook 4530s
- Lenovo ThinkPad T420
- HP Elitebook 8460p
- Apple iMac 11,2
- Lenovo ThinkPad x220
- Dell Vostro 3550
- HP 3115m
- HP Elitebook 2560p
- HP ProBook 6465b
- Lenovo ThinkPad L420
- Définir la durée de l'économiseur d'écran
Dès ChromeOS 120, vous pourrez définir la durée de l'économiseur d'écran lorsque l'appareil est en charge. Les utilisateurs peuvent désormais décider pendant combien de temps l'économiseur d'écran doit s'exécuter lorsque leur appareil est en charge (et non sur batterie). Une nouvelle règle d'entreprise vous permet de contrôler ce paramètre. Par défaut, il est défini sur "Indéfiniment", mais vous pouvez réduire la durée à l'aide des options du menu déroulant.
- Le lecteur multimédia ChromeOS fait peau neuve
Dès ChromeOS 121, les boutons du lecteur multimédia seront plus grands, et les couleurs correspondront à votre fond d'écran. Le lecteur multimédia s'affichera lorsque vous lirez des contenus vidéo ou audio (comme Spotify ou YouTube) dans "Réglages rapides". Vous pourrez cliquer sur l'icône en forme de punaise pour déplacer le lecteur multimédia sur l'étagère. En plus de contrôler les contenus multimédias en cours de diffusion, vous pourrez également caster des contenus Web sur les enceintes ou les écrans de votre réseau local.
- Intégrer l'ID et le nom de la règle d'événements de protection contre la perte de données dans l'outil d'investigation de sécurité
Les événements de contrôle des données ChromeOS pour la protection contre la perte de données proposeront des champs supplémentaires permettant d'enrichir les informations pour les administrateurs dans l'outil d'investigation de sécurité.
- Restrictions liées aux fichiers des paramètres de traitement des données ChromeOS
Dans ChromeOS 121, les paramètres de traitement des données ChromeOS pour la protection contre la perte de données permettront aux équipes IT et de sécurité de protéger les données client et d'entreprise importantes. Ils seront disponibles, entre autres, pour les actions de copier-coller, les captures d'écran, le partage d'écran et l'impression. Les administrateurs informatiques pourront créer une stratégie de protection des informations à l'aide de règles basées sur la source de données, la destination et l'utilisateur.
Une nouvelle fonctionnalité permettra de contrôler les actions que les utilisateurs peuvent effectuer sur les fichiers sur les appareils ChromeOS, par le biais de règles basées sur la source et la destination.
- Amélioration des notifications pour les applications épinglées
Dès ChromeOS 121, vous pourrez distinguer visuellement les notifications épinglées des autres notifications. Nous modifierons les caractéristiques visuelles, les boutons et le texte des notifications pour qu'elles tiennent dans des bulles de taille fixe. Ainsi, l'apparence des notifications épinglées se distinguera nettement de celle des notifications standards, ce qui soulignera la différence de ces notifications en termes d'objectifs (informer l'utilisateur d'un processus en cours plutôt que d'un événement instantané).
- Nouvelles options de synchronisation de ChromeOS
ChromeOS proposera bientôt une nouvelle expérience de configuration d'appareil permettant aux utilisateurs de personnaliser les paramètres de synchronisation des applications, les paramètres, les réseaux Wi-Fi et le fond d'écran.
- Désactivation d'applications par l'administrateur dans les sessions Invité gérées
Jusqu'à présent, les sessions Invité gérées comprenaient un ensemble d'applications (Explorer, Galerie et Terminal) mises à la disposition de l'utilisateur. Avec la règle SystemFeaturesDisableList, les administrateurs pourront bientôt désactiver ces applications, en les bloquant et en les masquant pour les utilisateurs de votre entreprise.
Modifications de la console d'administration à venir
- Suppression de navigateur inactif dans la gestion cloud du navigateur Chrome
Dans Chrome 123, la règle concernant la période d'inactivité pour la suppression des données de navigateur sera ajoutée à la console d'administration et supprimera automatiquement les navigateurs qui n'ont pas contacté le serveur dans le délai d'inactivité déterminé par la règle. Au moment du lancement de la règle, la période d'inactivité sera définie par défaut sur 18 mois. Tous les navigateurs enregistrés qui sont inactifs depuis plus de 18 mois seront supprimés de votre compte peu de temps après la publication de cette règle. La valeur maximale pour déterminer la période d'inactivité du navigateur est de 730 jours et la valeur minimale de 28 jours.
Remarque. Si vous réduisez considérablement la période, davantage de navigateurs enregistrés seront considérés comme inactifs et supprimés. Vous devez donc le faire avec précaution. Pour limiter ce problème, vous pouvez définir à l'avance la valeur de la règle Gestion des jetons d'appareil sur "Supprimer le jeton", ce qui permet aux navigateurs supprimés de se réenregistrer automatiquement dans la gestion cloud du navigateur Chrome. au prochain redémarrage du navigateur (si le jeton d'enregistrement est toujours valide). Consultez la règle de gestion des jetons d'appareil.
- À partir de Chrome 121 : l'interface utilisateur de la règle concernant la période d'inactivité pour la suppression des données de navigateur sera disponible en accès anticipé dans la console d'administration. Pour les administrateurs informatiques qui estiment que la valeur par défaut de 18 mois n'est pas adaptée, cela leur permettra de définir explicitement une valeur de règle (période d'inactivité) quelques semaines avant le début de la suppression effective.
- Rapport sur l'utilisation des applications et des extensions: mise en avant des extensions supprimées du Chrome Web Store
À partir de la version 121, Chrome ajoute de nouvelles informations au rapport sur l'utilisation des applications et des extensions pour vous aider à déterminer si une extension a été récemment supprimée du Chrome Web Store via une nouvelle colonne de notifications et une nouvelle colonne Chrome Web Store qui représente l'état de la fiche d'une extension.Sur la page Informations sur l'application, vous pouvez savoir pourquoi une extension a été supprimée du Chrome Web Store. Cette fonctionnalité aidera les administrateurs informatiques à déterminer l'impact de la règle désactivant les extensions dont la publication a été annulée.
Cette fonctionnalité est mise à la disposition des membres du programme Testeur de confiance de Chrome Enterprise à des fins de test. Vous pouvez vous inscrire à notre programme Testeur de confiance.
- Chrome 120 sous Linux, Mac et Windows : programme Testeur de confiance
- Chrome 121 sur Linux, Mac et Windows: déploiement de la fonctionnalité
Rapport sur l'utilisation des applications et des extensions :
Page d'informations concernant l'application :
- Rapport sur les anciennes technologies
Dès Chrome 121, le rapport Technologies anciennes sera disponible dans la console d'administration. Il signalera de manière proactive les sites Web (internes et externes) qui utilisent des technologies qui seront abandonnées, comme les modifications des cookies SameSite, ou des protocoles de sécurité plus anciens tels que TLS 1.0/1.1 et les cookies tiers. Ces informations permettront aux administrateurs informatiques de planifier avec les développeurs les migrations technologiques requises avant l'entrée en vigueur de l'abandon.
Cette fonctionnalité sera mise à disposition de notre programme Testeur de confiance dès Chrome 120. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance de Chrome Enterprise sur cette page.
- À partir de Chrome 121 sur Linux, Mac et Windows
- Rapport d'erreur Chrome
Dès Chrome 122, vous pourrez visualiser les événements de plantage dans la console d'administration à l'aide de la nouvelle page de rapport d'erreur de Chrome. Ce rapport contient un graphique dynamique représentant les plantages Chrome au fil du temps, regroupés par version. Des filtres supplémentaires sont disponibles pour les champs suivants : "Plates-formes de l'OS", "Versions Chrome" et dates. Ce rapport vous aidera à identifier de manière proactive les problèmes Chrome potentiels au sein de votre organisation.
Cette fonctionnalité sera mise à disposition de notre programme Testeur de confiance dès Chrome 121. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance de Chrome Enterprise sur cette page.
- Chrome 121 sur Linux, Mac et Windows : programme Testeur de confiance
- Chrome 122 sur Linux, Mac et Windows: déploiement de la fonctionnalité
Chrome 119
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Modifications du calendrier des versions de Chrome
✓
Arrêt et suppression de WebSQL
✓
Mises à jour concernant la compatibilité avec Native Client
✓
Suppression de l'API Sanitizer
✓
Possibilité d'enregistrer, de rappeler et de synchroniser des groupes d'onglets
✓
Abandon de l'attribut shadowroot non standard pour le Shadow DOM déclaratif
✓
Remplacement dans les chaînes UI Chrome de "Effacer" par "Supprimer" lors de la suppression de données
✓
Journalisation des erreurs internes des outils de développement dans les rapports d'erreur internes de Chrome
✓
Événements de déchargement ignorés
✓
SharedImages pour le décodage vidéo PPAPI
✓
Suppression de l'en-tête Authorization lors de la redirection multi-origines
✓
Paramètre dédié au service de suggestions d'autorisations
✓
Recherches en temps réel avec préfixe de hachage
✓
Suppression de l'option "Recommandée" pour plusieurs règles
✓
Caractères de ponctuation des hôtes d'URL conformes à la norme
✓
Enregistrement des images dans Google Photos sur iOS
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Centre de confidentialité
✓
Modèles pour les administrateurs ChromeOS
✓
Utilisation de Drive hors connexion sur Chromebook Plus
✓
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Écran de sélection du moteur de recherche par défaut
✓
Règles d'entreprise FirstPartySets renommées RelatedWebsiteSets
✓
✓
Contrôle de sécurité repensé sur ordinateur
✓
Barre d'outils responsive pour Chrome sur ordinateur
✓
Fin de la compatibilité de Chrome sur Android avec Android Lollipop
✓
Abandon des cookies tiers dans Chrome
✓
Suivi des colis (iOS uniquement)
✓
Service réseau exécuté en bac à sable sur Windows
✓
Affichage d'une bannière permettant de reprendre le dernier onglet depuis d'autres appareils
✓
Reprise du dernier onglet ouvert sur n'importe quel appareil
✓
Suppression du préfixe de -webkit-background-clip pour le texte et conversion en alias
✓
Règles relatives aux utilisateurs Chrome pour iOS
✓
Séparation des profils Chrome : nouvelles règles
✓
Abandon des URL de données dans SVGUseElement
✓
✓
Gestionnaire de mots de passe : partage de mots de passe
✓
✓
Invite d'autorisations pour l'API Web MIDI
✓
Protection IP Phase 0 pour Chrome
✓
Rapport sur l'utilisation des applications et des extensions : mise en avant des extensions supprimées du Chrome Web Store
✓
Rapport sur les anciennes technologies
✓
Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
✓
Fin de la compatibilité de la synchronisation Chrome avec Chrome 81 ou version antérieure
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Arrêt prévu : événements de mutation
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Configuration de la durée de l'économiseur d'écran
✓
Nouvelles commandes pour l'accélération du défilement de la souris
✓
Comportement amélioré pour Alt+clic
✓
Nouvelle apparence du lecteur multimédia ChromeOS
✓
Amélioration des notifications pour les applications épinglées
✓
Nouvelles options de synchronisation ChromeOS
✓
✓
Désactivation d'applications par l'administrateur dans les sessions Invité gérées
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Changements du calendrier des versions de Chrome
Chrome 119 et toutes les versions suivantes seront avancés d'une semaine. Par exemple, Chrome 119 est disponible en version stable anticipée le 25 octobre au lieu du 1er novembre. Les versions bêta seront également avancées d'une semaine à partir de Chrome 119.
Pour en savoir plus, consultez le calendrier des versions de Chrome.
- Chrome 119 sur Android, iOS, ChromeOS, Linux, Mac et Windows
- Abandon et suppression de WebSQL
Avec SQLite via WASM comme solution officielle de remplacement, nous prévoyons de supprimer entièrement WebSQL. Cela nous permettra d'assurer la sécurité de nos utilisateurs.
La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée.
Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebSQL. Faire face à une avalanche de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage.
- Chrome 115 : message d'abandon ajouté à la console.
- Chrome 117 : dans Chrome 117, l'évaluation avant arrêt de WebSQL commence. L'évaluation prend fin dans Chrome 123. Pendant la période d'évaluation, la règle WebSQLAccess est nécessaire pour que la fonctionnalité soit disponible.
- Chrome 119 : WebSQL n'est plus disponible à partir de Chrome 119. L'accès à cette fonctionnalité est disponible jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess.
- Chrome 123 sur ChromeOS, Lacros, Linux, Mac et Windows : à partir de Chrome 123, la règle WebSQLAccess, qui permet d'activer WebSQL, ne sera plus disponible.
- Mises à jour de la compatibilité avec Native Client
Chrome 119 supprime une règle d'entreprise temporaire, NativeClientForceAllowed, qui permettait de continuer à utiliser Native Client.
- Chrome 117 sur Linux, Mac et Windows : suppression de la compatibilité avec Native Client (NaCl) dans les extensions Windows, macOS et Linux
- Chrome 119 sur Linux, Mac, Windows : suppression de la règle NativeClientForceAllowed.
- Suppression de l'API Sanitizer
Pour éviter que l'API Sanitizer actuelle s'impose, nous envisageons de supprimer l'implémentation actuelle. Nous prévoyons de réimplémenter l'API Sanitizer lorsque la spécification proposée se stabilisera à nouveau.
L'API Sanitizer vise à créer un outil de nettoyage HTML facile à utiliser, toujours sécurisé et géré dans le navigateur sur la plate-forme. Nous avons lancé une première version de l'API Sanitizer dans Chrome 105, sur la base du projet de spécifications en vigueur à ce moment-là. Cependant, la discussion sur les normes continue et la forme d'API proposée a considérablement changé.
- Chrome 119 sur Windows, Mac, Linux et Android
- Possibilité d'enregistrer, de rappeler et de synchroniser les groupes d'onglets
Les utilisateurs peuvent désormais enregistrer des groupes d'onglets, ce qui leur permet de fermer et de rouvrir les onglets du groupe, ainsi que de les synchroniser sur plusieurs appareils. Vous pouvez désactiver la synchronisation des groupes d'onglets à l'aide de la règle SyncTypesListDisabled.
- Chrome 119 sur ChromeOS, Linux, Mac et Windows
- Abandon de l'attribut shadowroot non standard pour les composants Shadow DOM déclaratifs
L'attribut shadowrootmode
standard, qui active le Shadow DOM déclaratif, est disponible depuis Chrome 111 (ChromeStatus). L'ancien attribut shadowroot
non standard est désormais obsolète. Pendant la période d'abandon, les deux attributs sont fonctionnels, mais l'attribut "shadowroot" n'active pas le nouveau comportement de streaming, tandis que l'attribut shadowrootmode
autorise le streaming de contenu. Le processus de migration est simple : remplacez shadowroot
par shadowrootmode
.
L'ancien attribut shadowroot
est obsolète depuis Chrome 112 et sera supprimé (ne sera plus compatible) dans Chrome 119. Chrome 119 sera disponible en version stable le 31 octobre 2023.
- Chrome 119 sur Windows, Mac, Linux et Android
- Remplacement dans les chaînes d'interface utilisateur Chrome de Effacer par Supprimer lors de la suppression de données
Chrome met à jour le texte des paramètres pour indiquer Supprimer au lieu de Effacer en référence à la destruction de données. Ce changement devrait aider les utilisateurs à mieux comprendre l'impact de cette action sur les données. Les utilisateurs qui ont l'intention de se débarrasser de leurs données doivent se sentir rassurés sur le fait que celles-ci sont effectivement supprimées et pas seulement effacées d'une vue mais accessibles ailleurs.
- Chrome 119 sur Android, iOS, ChromeOS, Mac et Windows : la première version où peuvent apparaître ces changements pour les utilisateurs est la 119.
- Erreurs internes des outils de développement signalées dans les rapports d'erreur internes de Chrome
Pour améliorer la stabilité de Chrome, les erreurs internes des outils de développement sont désormais signalées via le pipeline actuel des rapports d'erreur de Chrome. Vous bénéficiez ainsi d'une visibilité sur la stabilité des outils pour les développeurs Chrome. Les administrateurs peuvent contrôler tous les rapports d'erreur, y compris ces erreurs, à l'aide de la règle d'entreprise MetricsReportingEnabled.
- Chrome 119 sur ChromeOS et Linux
- Événements de déchargement ignorés
La présence d'écouteurs d'événements de déchargement est un des principaux bloqueurs pour le cache amélioré dans les navigateurs basés sur Chromium et dans Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement dans la plupart des cas. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années. Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement les événements de déchargement.
Si vous avez besoin de plus de temps pour abandonner les événements de déchargement, nous vous proposerons de les désactiver temporairement via une API Permissions-Policy et une règle d'entreprise ForcePermissionPolicyUnloadDefaultEnabled, qui vous permet de ne pas modifier le comportement de manière sélective.
- Chrome 117 sur ChromeOS, Linux, Mac et Windows : essai en développement
- Chrome 119 sur ChromeOS, Linux, Mac et Windows : ajout de la règle ForcePermissionPolicyUnloadDefaultEnabled
- Chrome 120 à 131 sur ChromeOS, Linux, Mac et Windows : évaluation avant arrêt (le déploiement général de l'abandon sera limité jusqu'à ce que l'évaluation avant arrêt soit prête)
- SharedImages pour les API VideoDecoder PPAPI
Chrome 119 introduit une nouvelle règle PPAPISharedImagesForVideoDecoderAllowed pour contrôler la refactorisation récente des API VideoDecoder dans le plug-in PPAPI.
- Chrome 119 sur ChromeOS, Lacros : ajout d'une règle pour le mécanisme de secours.
- Chrome 122 sur ChromeOS, Lacros : la règle de mécanisme de secours et les anciens chemins de code correspondants sont supprimés.
-
Suppression de l'en-tête Authorization lors de la redirection multi-origines
La norme Fetch a été modifiée afin de supprimer l'en-tête Authorization sur les redirections multi-origines. Chrome 119 applique cette modification à la spécification. Avant Chrome 119, lorsqu'une redirection multi-origines, par exemple de foo.test
à bar.test
, se produisait avec un en-tête Authorization, Chrome conservait l'en-tête Authorization et bar.test
pouvait recevoir l'en-tête. À partir de Chrome 119, Chrome supprime les en-têtes Authorization en cas de redirections multi-origines, ce qui signifie que bar.test
ne reçoit plus l'en-tête Authorization.
- Chrome 119 sur ChromeOS, Windows, Mac, Linux et Android
- Paramètre dédié au service de suggestions d'autorisations
La page des paramètres d'autorisations de notification et de géolocalisation dispose désormais d'une option supplémentaire permettant d'activer explicitement le service de suggestions d'autorisations. Le service de suggestions d'autorisations est déjà disponible, mais il n'avait pas de paramètre dédié. Il était associé aux paramètres standards de navigation sécurisée. Les utilisateurs ont maintenant le choix entre quatre états différents :
- Toujours afficher la demande d'autorisation de notification/géolocalisation
- Autoriser le service de suggestions d'autorisations à envoyer les demandes de notification/géolocalisation indésirables en mode silencieux (nouveau)
- Toujours envoyer les demandes d'autorisation de notification en mode silencieux
- Toujours bloquer les demandes d'autorisation de notification et de géolocalisation
Les administrateurs peuvent utiliser les règles existantes pour toujours autoriser ou toujours bloquer les demandes de notification ou de géolocalisation, de façon globale ou pour des sites spécifiques.
- DefaultNotificationsSetting
- NotificationsAllowedForUrls et NotificationsBlockedForUrls
- DefaultGeolocationSetting
- Chrome 119 sur Linux, Mac et Windows
- Recherches en temps réel avec le préfixe de hachage
Pour les utilisateurs de la protection par navigation sécurisée standard, les URL visitées font désormais l'objet de contrôles de sécurité en temps réel au lieu d'être comparées à une liste locale d'URL dangereuses, qui est moins souvent actualisée. Cela se fait par l'envoi de hachages partiels des URL à la navigation sécurisée Google via un proxy, en utilisant le protocole HTTP Oblivious, afin que l'adresse IP de l'utilisateur ne soit pas associée aux hachages partiels. Ce changement améliore la sécurité tout en préservant la confidentialité des utilisateurs. Si nécessaire, la fonctionnalité peut être désactivée à l'aide de la règle SafeBrowsingProxiedRealTimeChecksAllowed.
- Chrome 119 sur Android, iOS, ChromeOS, Lacros, Linux, Mac et Windows
- Suppression de l'option Recommandée pour plusieurs règles
Certaines règles peuvent être appliquées en tant que recommandations, ce qui permet aux administrateurs de définir une valeur initiale que les utilisateurs finaux peuvent modifier par la suite. À partir de Chrome 119, l'option Recommandée sera supprimée de plusieurs règles que les utilisateurs finaux ne peuvent actuellement pas configurer.
Toutes les règles concernées précédemment définies comme recommandées devront être définies comme obligatoires pour continuer de s'appliquer.
- Chrome 119 sur Linux, Mac et Windows : l'option Recommandée est supprimée de la règle d'entreprise PrintPdfAsImageDefault.
- Chrome 120 sur Android, Linux, Mac et Windows : l'option Recommandée est supprimée des règles d'entreprise suivantes :
- Caractères de ponctuation des hôtes d'URL conformes aux normes
Chrome 119 poursuit notre initiative visant à faire en sorte que la gestion par Chrome des caractères de ponctuation des hôtes d'URL soit conforme aux normes. Voici un récapitulatif des modifications apportées dans Chrome 119 :
Notation :
- "Échap" : Autorisé, mais Chrome l'échappe, ce qui n'est pas conforme.
- '-' : Autorisé.
- '0' : Interdit. L'URL ne sera pas valide si l'hôte contient un caractère interdit.
Avertissement :
- L'espace et l'astérisque ne sont toujours pas conformes.
- Chrome 119 sur Windows, Mac, Linux et Android
- Enregistrement d'images dans Google Photos sur iOS
Lorsqu'un utilisateur connecté appuie de manière prolongée sur une image dans Chrome, il peut l'enregistrer directement dans Google Photos. Il a la possibilité de l'enregistrer dans n'importe quel compte connecté à l'appareil.
- Chrome 119 sur iOS : Les utilisateurs peuvent enregistrer directement des images dans Google Photos
- Chrome 120 sur iOS : Une règle est ajoutée pour contrôler cette fonctionnalité
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
SafeBrowsingDeepScanningEnabled
Autoriser l'analyse approfondie des téléchargements pour les utilisateurs avec navigation sécurisée activée
SafeBrowsingProxiedRealTimeChecksAllowed
Autoriser les vérifications en temps réel via proxy pour la navigation sécurisée (désormais également disponible sur Android)
Mises à jour de ChromeOS
- Privacy Hub
Les utilisateurs peuvent désormais gérer les paramètres de leur caméra et de leur micro sur l'ensemble du système d'exploitation depuis un seul et même endroit dans Paramètres > Sécurité et confidentialité > Paramètres de confidentialité. Maintenant, les utilisateurs peuvent éteindre complètement leur caméra ou leur micro en un seul clic, et s'assurer ainsi que leur son reste coupé à tout moment.
- Modèles pour les administrateurs ChromeOS
Grâce à l'automatisation du lancement des applications, les administrateurs peuvent désormais configurer des groupes d'applications, de fenêtres et d'outils que les utilisateurs peuvent lancer automatiquement au démarrage ou à la demande tout au long de la journée. Grâce à l'automatisation du lancement des applications, vous pouvez aider les utilisateurs à être rapidement opérationnels dès le début de la journée, leur permettre d'accéder facilement au point de départ optimal pour leurs nouvelles tâches et mémoriser la mise en page des fenêtres que chaque utilisateur configure pour ses propres tâches pour une utilisation ultérieure.
Vous pouvez activer cette fonctionnalité à l'aide de l'indicateur #app-launch-automation
, puis créer des modèles dans la console d'administration.
- Utilisation de Drive hors connexion sur les appareils Chromebook Plus
Les utilisateurs Enterprise d'appareils Chromebook Plus peuvent désormais rendre facilement accessibles hors connexion tous les fichiers de la section Mon Drive de Google Drive. Vous pouvez contrôler ce comportement à l'aide de la règle d'entreprise DriveFileSyncAvailable.
Mises à jour de la console d'administration
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
PPAPISharedImagesForVideoDecoderAllowed
Utilisateur et navigateur, MGS
ChromeOS
Sommaire
SafeBrowsingDeepScanningEnabled
Utilisateur et navigateur
Chrome (Linux, Mac, Windows), ChromeOS
Navigation sécurisée dans Chrome
DriveFileSyncAvailable
Utilisateur et navigateur
ChromeOS
Sommaire
ProfileSeparationDataMigrationSettings
Utilisateur et navigateur
Chrome (Linux, Mac, Windows)
Paramètres de connexion
ProfileSeparationDomainExceptionList
Utilisateur et navigateur
Chrome (Linux, Mac, Windows)
Paramètres de connexion
ProfileSeparationSettings
Utilisateur et navigateur
Chrome (Linux, Mac, Windows)
Paramètres de connexion
ShowDisplaySizeScreenEnabled
Utilisateur et navigateur
ChromeOS
Paramètres de connexion
ShowTouchpadScrollScreenEnabled
Utilisateur et navigateur
ChromeOS
Paramètres de connexion
DeviceEphemeralNetworkPoliciesEnabled
Appareil
ChromeOS
Autres paramètres
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Écran de sélection du moteur de recherche par défaut
À partir de Chrome 120, les utilisateurs finaux professionnels peuvent être invités à choisir leur moteur de recherche par défaut dans Chrome.
Dans le cadre de la préparation à la conformité DMA, certains utilisateurs seront invités à choisir leur moteur de recherche par défaut pour Chrome. Cette invite contrôle le paramètre de moteur de recherche par défaut, actuellement disponible sous chrome://settings/search. Les règles d'entreprise, DefaultSearchProviderEnabled et DefaultSearchProviderSearchUrl, continueront de contrôler ce paramètre tel qu'elles le font actuellement, si défini par l'administrateur informatique. En savoir plus sur cette règle et le groupe atomique associé
- Chrome 120 sur iOS, ChromeOS, Lacros, Linux, Mac et Windows : 1% des utilisateurs commenceront à voir l'écran de sélection à partir de Chrome 120. 100 % d'ici Chrome 122.
- Changement de nom : les règles d'entreprise FirstPartySets deviennent RelatedWebsiteSets
Les règles d'entreprise FirstPartySetsEnabled et FirstPartySetsOverrides ont été renommées "RelatedWebsiteSetsEnabled" et "RelatedWebsiteSetsOverrides". Le comportement des règles reste inchangé. Les nouvelles règles sont disponibles à partir de Chrome 120. Les administrateurs devront alors les utiliser. Pour en savoir plus sur ce changement de nom, consultez la page https://developer.chrome.com/blog/related-website-sets/.
- Chrome 120 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia
- Contrôle de sécurité repensé sur ordinateur
Nous prévoyons de lancer un nouveau contrôle de sécurité proactif qui vérifie régulièrement le navigateur pour détecter d'éventuels problèmes de sécurité et informe les utilisateurs lorsqu'un élément nécessite leur attention. Ce lancement introduit également une nouvelle page contenant des actions proactives de sécurité Chrome et des informations adaptées à chaque utilisateur, conçues pour aider ces derniers à naviguer sur le Web en toute sécurité.
- Chrome 120 sur ChromeOS, LaCrOS, Linux, Mac, Windows
- Barre d'outils responsive pour Chrome pour ordinateur
À partir de Chrome 120, les clients Chrome pour ordinateur, quels que soient l'appareil et le mode de saisie (par exemple, la souris ou le toucher), disposeront d'une barre d'outils qui s'adaptera parfaitement à l'évolution de la taille des fenêtres, lorsque les utilisateurs sélectionneront et redimensionneront manuellement une fenêtre ou utiliseront des outils de gestion de fenêtres spécifiques au système d'exploitation.
- Chrome 120 sur ChromeOS, LaCrOS, Linux, Mac, Windows
- Chrome sous Android n'est plus compatible avec Android Nougat
Chrome 119 est la dernière version de Chrome compatible avec Android Nougat. Les utilisateurs concernés reçoivent un message les invitant à mettre à jour leur système d'exploitation.
Chrome 120 ne sera pas compatible avec Android Nougat et ne sera pas fourni aux utilisateurs de ce système.
- Chrome 120 sur Android : Chrome sur Android n'est plus compatible avec Android Nougat.
- Abandon des cookies tiers Chrome
Dans Chrome 120 et versions ultérieures (janvier 2024), Chrome désactivera les cookies tiers à l'échelle mondiale pour 1% du trafic Chrome pour nos tests gérés par Chrome en collaboration avec la CMA. Les sites pourront ainsi avoir un aperçu pertinent du fonctionnement dans un monde sans cookies tiers. La plupart des utilisateurs de la version Enterprise seront automatiquement exclus de ce groupe de test. Toutefois, pour les quelques utilisateurs susceptibles d'être concernés, les administrateurs pourront utiliser les règles BlockThirdPartyCookies et CookiesAllowedForUrls pour réactiver les cookies tiers et ne pas inclure leurs navigateurs gérés avant le test. Les entreprises auront ainsi le temps d'apporter les modifications nécessaires pour ne pas se baser sur cette règle ni sur les cookies tiers.
Nous prévoyons de proposer davantage d'outils pour vous aider à identifier les cas d'utilisation de cookies tiers. Les administrateurs peuvent définir la règle BlockThirdPartyCookies sur "False" pour réactiver les cookies tiers pour tous les sites. Cependant, les utilisateurs ne pourront pas modifier le paramètre correspondant dans Chrome. Pour éviter tout dysfonctionnement, vous pouvez aussi définir la règle CookiesAllowedForUrls pour ajouter vos applications d'entreprise à la liste d'autorisation afin qu'elles continuent à recevoir des cookies tiers.
Pour savoir comment vous préparer, envoyer des commentaires et signaler d'éventuels problèmes sur le site, consultez la section Mode B: abandon des cookies tiers à 1% de ce blog et le blog Préparation à la fin des cookies tiers.
- Chrome 120 sous ChromeOS, Linux, Mac et Windows
Les cookies tiers sont désactivés dans 1% du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus de ce comportement lorsque cela est possible, et une règle permet d'ignorer la modification.
- Suivi des colis (iOS uniquement)
Les utilisateurs pourront activer une nouvelle fonctionnalité de suivi des colis qui permettra d'afficher les dates de livraison estimées et l'état des colis sur une nouvelle fiche de la page Nouvel onglet. Cette fonctionnalité n'est disponible que pour les utilisateurs anglophones des États-Unis, et uniquement pour les colis traités via FedEx et USPS. Si nécessaire, vous pourrez désactiver cette fonctionnalité à l'aide d'une nouvelle règle nommée ParcelTrackingEnabled.
- Chrome 120 sur iOS : lancement de la fonctionnalité
- Le service réseau sous Windows sera exécuté en bac à sable
Le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Chrome 120 sur Windows : service réseau en bac à sable sous Windows
- Affichage d'une bannière permettant de reprendre le dernier onglet depuis d'autres appareils
Pour aider les utilisateurs connectés à reprendre des tâches lorsqu'ils doivent changer d'appareil immédiatement, Chrome proposera de récupérer les onglets récemment utilisés sur l'appareil précédent. Les administrateurs pourront contrôler cette fonctionnalité à l'aide d'une règle d'entreprise existante nommée SyncTypesListDisabled.
- Chrome 120 sur iOS : lancement de la fonctionnalité
- Reprise du dernier onglet ouvert sur n'importe quel appareil
Chrome proposera aux utilisateurs un raccourci rapide pour reprendre le dernier onglet ouvert sur n'importe quel appareil au cours des dernières 24 heures avec le même profil utilisateur connecté. Les administrateurs pourront contrôler cette fonctionnalité à l'aide d'une règle d'entreprise existante nommée SyncTypesListDisabled.
- Chrome 120 sur iOS : lancement de la fonctionnalité
- Suppression du préfixe -webkit-background-clip pour le texte et conversion en alias
Chrome autorisera l'utilisation de la version sans préfixe pour background-clip: text
et convertira -webkit-background-clip
en un alias pour background-clip
. En outre, les mots clés sans suffixe (content, padding et border) ne sont plus pris en charge afin d'offrir un meilleur aller-retour avec alias.
- Chrome 120 sur Windows, Mac, Linux et Android
- Règles relatives aux utilisateurs Chrome pour iOS
Les administrateurs peuvent appliquer des règles et des préférences sur les appareils d'un utilisateur. Les paramètres s'appliquent lors de chaque connexion de l'utilisateur au navigateur Chrome avec son compte géré, sur n'importe quel appareil. Cette fonctionnalité existe déjà sur Windows, Mac, Linux, ChromeOS et Android. Cette fonctionnalité sera bientôt disponible sur iOS.
- Chrome 120 sur iOS : la version 120 sera la première à prendre cette fonctionnalité en charge.
- Séparation des profils Chrome: nouvelles règles
Trois nouvelles règles seront créés pour aider les entreprises à configurer des profils d'entreprise: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist. Ces règles seront plus simples à utiliser et remplaceront ManagedAccountsSigninRestriction et EnterpriseProfileCreationKeepBrowsingData.
- Chrome 119 sur Linux, Mac et Windows
- Abandon des URL "data" dans SVGUseElement
La spécification SVG a été récemment mise à jour pour ne plus prendre en charge les URL "data" dans SVGUseElement
. Cela permet de renforcer la sécurité de la plate-forme Web et la compatibilité entre les navigateurs, car Webkit n'accepte pas les URL "data" dans SVGUseElement
. Pour en savoir plus, consultez cet article de blog.
Attribuer une URL "data" dans SVGUseElement
peut provoquer un XSS. Cela conduit également à un contournement des Trusted Types.
Pour les entreprises ayant besoin de plus de temps pour migrer, la règle DataUrlInSvgUseEnabled sera disponible jusqu'à Chrome 128 afin de réactiver la prise en charge des URL "data" dans SVGUseElement
.
- Chrome 120 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : suppression de la prise en charge des URL "data" dans SVGUseElement
- Gestionnaire de mots de passe: partage de mots de passe
Le Gestionnaire de mots de passe permet aux utilisateurs de partager leurs mots de passe avec les membres de leur groupe familial Google (tel que configuré dans leur compte Google). Les utilisateurs ne peuvent partager qu'un seul mot de passe à la fois. Il n'est pas possible de partager des mots de passe de manière groupée. Le mot de passe partagé ne peut pas être mis à jour ni révoqué par l'utilisateur qui l'a envoyé.
Les administrateurs d'entreprise peuvent utiliser la règle PasswordSharingEnabled afin de désactiver la fonctionnalité de partage pour tous leurs employés.
- Chrome 120 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia
- Invite d'autorisations pour l'API Web MIDI
Il y a eu plusieurs problèmes signalés avec l'accès furtif de l'API Web MIDI aux appareils MIDI clients ( bugs ). Pour résoudre ces problèmes, le groupe de travail audio a décidé d'accorder une autorisation explicite à l'accès général à l'API MIDI. À l'origine, l'autorisation explicite n'était requise que pour l'utilisation avancée de MIDI, par exemple pour afficher un message système exclusif (SysEx) dans Chrome, avec un accès restreint derrière une invite d'autorisation. Nous prévoyons d'étendre le champ d'application de cette autorisation à l'utilisation standard de l'API MIDI.
Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI nécessite une autorisation explicite de l'utilisateur. Avec cette implémentation, même l'accès à l'API Web MIDI sans prise en charge de SysEx nécessitera une autorisation de l'utilisateur. Trois nouvelles règles, DefaultMidiSetting, MidiAllowedForUrls et MidiBlockedForUrls, seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
- Chrome 119 sur Windows, Mac, Linux et Android
- Protection IP Phase 0 pour Chrome
Dès Chrome 122, Chrome peut acheminer le trafic de certaines requêtes réseau vers des ressources appartenant à Google via un proxy de confidentialité. Il s'agit d'une première étape dans le cadre d'une initiative plus importante visant à protéger l'identité des utilisateurs en masquant leur adresse IP aux outils de suivi intersites connus. Pour en savoir plus, consultez cette explication sur GitHub. Des règles d'entreprise permettront aux administrateurs de désactiver cette fonctionnalité avant son lancement.
- Chrome 122 sur ChromeOS, Linux, Mac, Windows et Android
- Rapport sur l'utilisation des applications et des extensions: mise en avant des extensions supprimées du Chrome Web Store
Dès la version 122, Chrome ajoute de nouvelles informations au rapport sur l'utilisation des applications et des extensions pour vous aider à déterminer si une extension a récemment été supprimée du Chrome Web Store. Sur la page "Informations sur l'application", vous pouvez savoir pourquoi une extension a été supprimée du Chrome Web Store. Cette fonctionnalité aidera les administrateurs informatiques à déterminer l'impact de la règle désactivant les extensions dont la publication a été annulée.
- Chrome 122 sur Lacros, Linux, Mac et Windows
- Rapport sur les anciennes technologies
Dès Chrome 122, le rapport Technologies anciennes sera disponible dans la console d'administration. Il signalera de manière proactive les sites Web (internes et externes) qui utilisent des technologies qui seront abandonnées, comme les modifications des cookies SameSite, ou des protocoles de sécurité plus anciens tels que TLS 1.0/1.1. Les administrateurs peuvent ainsi collaborer avec les développeurs pour planifier les migrations technologiques requises avant la date d'abandon.Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire à notre programme Testeur de confiance.
- Chrome 122 sur Lacros, Linux, Mac et Windows
- Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
Nous prévoyons d'abandonner la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an. Elle sera à terme supprimée.
- Chrome 122 sur Android, ChromeOS, Linux, Mac et Windows: la règle est arrêtée
- Chrome 125 sur Android, ChromeOS, Linux, Mac et Windows: la règle est supprimée
- La synchronisation Chrome n'est plus compatible avec Chrome 81 ni avec les versions antérieures
La synchronisation Chrome ne sera plus compatible avec Chrome 81 ni avec les versions antérieures. Vous devez passer à une version plus récente de Chrome si vous souhaitez continuer à utiliser la synchronisation Chrome.
- Chrome 123 sur Android, iOS, Chrome OS, Linux, Mac et Windows : le changement sera appliqué.
- Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
- Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : suppressions de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
- Projet d'abandon : événements de mutation
Les événements de mutation synchrones, y compris DOMSubtreeModified
, DOMNodeInserted
, DOMNodeRemoved
, DOMNodeRemovedFromDocument
, DOMNodeInsertedIntoDocument
et DOMCharacterDataModified
, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité de l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer.
- Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
- Les extensions doivent être mises à jour pour utiliser Manifest V3
Les extensions doivent être mises à jour pour utiliser Manifest V3. Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3. Comme indiqué précédemment dans notre article de blog, le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés. Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3. Une règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome. Pour en savoir plus, consultez le calendrier Manifest, y compris:
- Chrome 98 sous ChromeOS, Lacros, Linux, Mac et Windows: le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 dont la visibilité est définie sur "Publique" ou "Non répertoriée". Suppression de la possibilité de faire passer les extensions Manifest V2 de "Privée" à "Publique" ou "Non répertoriée".
- Chrome 103 sur ChromeOS, Lacros, Linux, Mac et Windows: le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 dont la visibilité est définie sur "Privée".
- Chrome 110 sur ChromeOS, Lacros, Linux, Mac, Windows: la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
- Prochaine version sur ChromeOS, LaCrOS, Linux, Mac et Windows : suppression de la règle ExtensionManifestV2Availability.
Modifications de ChromeOS à venir
- Définir la durée de l'économiseur d'écran
Dès ChromeOS 120, vous pourrez définir la durée de l'économiseur d'écran lorsque l'appareil est en charge. Les utilisateurs peuvent désormais choisir la durée d'exécution de l'économiseur d'écran lorsque leur appareil est en charge (et non sur batterie). Vous pouvez contrôler cela à l'aide d'une nouvelle règle d'entreprise. Par défaut, ce paramètre est défini sur Forever (Indéfiniment), mais vous pouvez le réduire à l'aide des options du menu déroulant.
- Nouvelles commandes d'accélération du défilement de la souris
ChromeOS 120 ajoutera de nouvelles commandes permettant aux utilisateurs de désactiver l'accélération du défilement de la souris et d'ajuster la vitesse de défilement.
- Comportement amélioré pour Alt+clic
Dans ChromeOS 120, vous pourrez configurer le comportement du clic droit à l'aide du clavier et du pavé tactile. Vous pouvez également configurer les paramètres des actions telles que "Accueil", "Fin" et "Page précédente" sur la sous-page Personnaliser les touches du clavier.
- Le lecteur multimédia ChromeOS fait peau neuve
Dès ChromeOS 121, les boutons et les couleurs du lecteur multimédia seront plus grands, pour correspondre à votre fond d'écran. Le lecteur multimédia s'affichera lorsque vous lirez des contenus vidéo ou audio (comme Spotify ou YouTube) dans les Réglages rapides. Vous pourrez cliquer sur l'icône en forme de punaise pour déplacer le lecteur multimédia sur l'étagère. En plus de contrôler les contenus multimédias en cours de diffusion, vous pourrez également caster des contenus Web sur les enceintes ou les écrans de votre réseau local.
- Notifications améliorées pour les applications épinglées
Dès ChromeOS 121, vous pourrez séparer visuellement les notifications épinglées des autres notifications. Nous modifierons les caractéristiques visuelles, les boutons et le texte des notifications pour qu'elles tiennent dans des bulles de taille fixe. Cela différencie considérablement l'apparence visuelle des notifications épinglées par rapport aux notifications standards, pour refléter la différence significative entre leurs objectifs respectifs (informer l'utilisateur d'un processus en cours plutôt que d'un événement instantané).
- Nouvelles options de synchronisation de ChromeOS
ChromeOS proposera bientôt une nouvelle expérience de configuration d'appareil permettant aux utilisateurs de personnaliser les paramètres de synchronisation des applications, les paramètres, les réseaux Wi-Fi et le fond d'écran.
- Désactivation d'applications par l'administrateur dans les MGS
Jusqu'à présent, les sessions Invité gérées (MGS) comprennent un ensemble d'applications (Explorer, Galerie et Terminal) mises à la disposition de l'utilisateur. Avec la règle SystemFeaturesDisableList, les administrateurs pourront bientôt désactiver ces applications, les bloquer et les masquer pour les utilisateurs de votre entreprise.
Chrome 118
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
✓
Désactivation à distance des extensions malveillantes hors plates-formes de téléchargement
✓
Suppression de la règle RendererCodeIntegrityEnabled
✓
Prise en charge des clés d'accès dans le trousseau iCloud sur macOS
✓
✓
Recherches en temps réel avec préfixe de hachage
✓
Mise à jour des interstitiels rouges dans la navigation sécurisée
✓
✓
Commandes de formulaire compatibles avec le mode d'écriture verticale
✓
Blocage de tous les cookies définis via JavaScript qui contiennent des caractères de contrôle
✓
Texte et images plus clairs dans les paramètres de niveau de protection de la navigation sécurisée
✓
WebUSB dans les service workers d'extensions
✓
Appels d'API chrome.tabs inclus dans les rapports de télémétrie des extensions
✓
Suppression des mots clés d'apparence non standards
✓
Inscription à la Privacy Sandbox
✓
Remises affichées sur les pages de produits et dans les quêtes de la page "Nouvel onglet"
✓
Analyse approfondie des archives chiffrées pour les utilisateurs de la navigation sécurisée avec protection renforcée
✓
Flag pour activer la page chrome://policy/test
✓
TLS Encrypted Client Hello (ECH)
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Récupération du mot de passe
✓
PWA à onglets
✓
Assistance à la configuration d'imprimante
✓
Intégration Imprivata v4
✓
✓
Refonte de l'éditeur de texte tactile
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Modifications du calendrier des versions de Chrome
✓
Arrêt et suppression de WebSQL
✓
Mises à jour concernant la compatibilité avec Native Client
✓
Abandon des URL "data" dans un élément SVG <use>
✓
✓
Exécution en bac à sable du service réseau sous Windows
✓
Affichage d'une bannière permettant de reprendre le dernier onglet depuis d'autres appareils
✓
Suppression de l'API Sanitizer
✓
Possibilité d'enregistrer, de rappeler et de synchroniser des groupes d'onglets
✓
Séparation des profils Chrome : nouvelles règles
✓
Restrictions d'accès au réseau privé pour Automotive
✓
Abandon de l'attribut shadowroot non standard pour le Shadow DOM déclaratif
✓
Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
✓
Écran de sélection du moteur de recherche par défaut
✓
Remplacement dans les chaînes UI Chrome de "Effacer" par "Supprimer" lors de la suppression de données
✓
Journalisation des erreurs internes des outils de développement dans les rapports d'erreur internes de Chrome
✓
SharedImages pour le décodage vidéo PPAPI
✓
Améliorations groupées de l'API Private Aggregation
✓
✓
Suppression de l'en-tête Authorization lors de la redirection multi-origines
✓
Contrôle de sécurité repensé sur ordinateur
✓
Invite d'autorisations pour l'API Web MIDI
✓
Barre d'outils responsive sur ordinateur
✓
Fin de la compatibilité de Chrome sur Android avec Android Lollipop
✓
Abandon des cookies tiers sur Chrome (3PCD)
✓
Protection IP Phase 0 pour Chrome
✓
Rapport sur l'utilisation des applications et des extensions : mise en avant des extensions supprimées du Chrome Web Store
✓
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Arrêt prévu : événements de mutation
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Centre de confidentialité
✓
Modèles pour les administrateurs ChromeOS
✓
Modifications de la console d'administration à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Collecte de données anonymes incluant les URL en mode Kiosque
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
Chrome 118 supprime la règle ForceMajorVersionToMinorPositionInUserAgent. Cette règle a été introduite dans Chrome 99 pour contrôler si la version majeure de la chaîne user-agent doit être figée à 99 en cas d'erreur d'analyse de la chaîne user-agent lors du passage à la version 100. Heureusement, nous n'avons pas eu besoin de déployer cette fonctionnalité et nous n'avons rencontré que quelques problèmes mineurs d'analyse des versions à trois chiffres, qui ont tous été corrigés depuis. Nous pouvons donc maintenant supprimer cette règle. Si vous avez des commentaires concernant la suppression de cette règle ou si une fonctionnalité intranet repose sur la règle, veuillez nous faire part de vos commentaires sur ce bug.
- Chrome 118 sur Android, ChromeOS, Linux, Mac et Windows : suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
- Désactiver à distance les extensions malveillantes hors magasin
Lorsque la navigation sécurisée avec protection renforcée est activée, si des utilisateurs ont installé une extension malveillante hors magasin, cette extension est désactivée lorsque la décision sera communiquée aux serveurs de navigation sécurisée, que ce soit manuellement ou par un système de détection automatisé.
- Chrome 118 sur ChromeOS, Linux, Mac et Windows : lancement de la fonctionnalité
- Suppression de la règle RendererCodeIntegrityEnabled
La fonctionnalité de sécurité Intégrité du code du moteur de rendu n'est plus contrôlée par la règle RendererCodeIntegrityEnabled. Elle est désormais activée par défaut. Nous vous recommandons de vérifier toute incompatibilité potentielle avec un logiciel tiers en n'utilisant plus la règle avant le lancement de cette version. Pour signaler les problèmes que vous rencontrez, signalez un bug.
- Chrome 118 sous Windows : cette règle est obsolète et ne sera plus appliquée
- Prise en charge des clés d'accès dans le trousseau iCloud sur macOS
Il est désormais possible de créer et d'utiliser des clés d'accès à partir du trousseau iCloud sous Chrome sur macOS ≥ 13.5. Lorsque vous vous connecterez avec WebAuthn, les clés d'accès du trousseau iCloud apparaissent en tant qu'options une fois que l'utilisateur a accordé à Chrome l'autorisation nécessaire. Si l'autorisation n'a pas été accordée, une option générique Trousseau iCloud s'affiche. Elle vous invite à confirmer l'autorisation avant d'afficher les clés d'accès du trousseau iCloud. Si l'autorisation est refusée, vous pouvez toujours utiliser le trousseau iCloud, mais vous devez le sélectionner manuellement à chaque fois.
Lorsqu'un site demandera à créer une clé d'accès de plate-forme, Chrome pourra créer par défaut la clé d'accès dans le trousseau iCloud si iCloud Drive est utilisé et si les identifiants WebAuthn du profil actuel ont été récemment utilisés. Cela peut être contrôlé à l'aide d'un paramètre sur chrome://password-manager/settings, ainsi que de la règle d'entreprise CreatePasskeysInICloudKeychain.
- Chrome 118 sur Mac : Chrome 118 est compatible avec le trousseau iCloud. La possibilité pour Chrome de créer par défaut des clés d'accès de plate-forme dans le trousseau iCloud pourra être modifiée par les variantes Chrome pendant la durée de vie de la version 118.
- Recherches en temps réel avec le préfixe de hachage
Pour les utilisateurs de la protection par navigation sécurisée standard, les URL visitées font désormais l'objet de contrôles de sécurité en temps réel au lieu d'utiliser moins fréquemment une liste locale mise à jour d'URL dangereuses. Cela se fait par l'envoi de hachages partiels des URL à la navigation sécurisée Google via un proxy, en utilisant le protocole HTTP Oblivious, afin que l'adresse IP de l'utilisateur ne soit pas associée aux hachages partiels. Ce changement améliore la sécurité tout en préservant la confidentialité des utilisateurs. Si nécessaire, vous pouvez contrôler cette fonctionnalité à l'aide de la règle SafeBrowsingProxiedRealTimeChecksAllowed.
- Chrome 118 sur iOS, ChromeOS, LaCrOS, Linux, Mac, Windows
- Mise à jour des interstitiels rouges dans la navigation sécurisée
Dans Chrome 118, les utilisateurs voient des mises à jour mineures des interstitiels rouges de la navigation sécurisée. Le corps du texte principal inclut désormais une recommandation explicite de Chrome, et l'ID de site est spécifié dans la section "Détails" au lieu du corps principal. L'icône représentant un danger remplace l'ancienne icône d'avertissement, et le style est désormais conforme aux dernières normes du produit. Ces modifications permettent aux utilisateurs de mieux comprendre les avertissements.
- Chrome 118 sur Android, iOS, ChromeOS, Lacros, Linux, Mac et Windows
- Les commandes de formulaire sont compatibles avec le mode d'écriture vertical
Le mode d'écriture des propriétés CSS doit être activé pour les éléments des commandes de formulaire pour que les lignes de texte puissent être disposées horizontalement ou verticalement. Cela définit aussi la direction dans laquelle les blocs progressent.
Grâce à cette fonctionnalité, les éléments des commandes des formulaires (sélection, compteur, progression, bouton, zone de texte et saisie) peuvent être en mode d'écriture vertical-rl ou vertical-lr. En fonction des besoins de compatibilité Web, nous commençons à déployer progressivement cette modification pour un certain nombre de commandes de formulaire dans la version 118 et nous continuerons à l'appliquer dans d'autres versions ultérieures.
Vous pouvez contrôler cette fonctionnalité à l'aide des flags de ligne de commande suivants:
--enable-features= FormControlsVerticalWriteModeSupport
--enable-features= FormControlsVerticalWriteModeTextSupport
- Chrome 118 sur Windows, Mac, Linux et Android
- Blocage de tous les cookies définis via JavaScript qui contiennent des caractères de contrôle
Mises à jour sur la façon dont les caractères de contrôle dans les cookies définis via JavaScript sont traités. Plus précisément, tous les caractères de contrôle entraînent le rejet de l'ensemble du cookie. Auparavant, un caractère NULL, un caractère de retour chariot ou un caractère de saut de ligne dans une ligne de cookie provoquait sa troncation au lieu d'un rejet total, ce qui aurait pu entraîner un comportement malveillant dans certaines circonstances. Ce comportement aligne Chrome sur celui indiqué dans les dernières versions du document RFC6265bis.
Vous pouvez contrôler cette fonctionnalité à l'aide de --disable-features=BlockTruncatedCookies ou de la règle d'entreprise BlockTruncatedCookies, qui seront disponibles pour plusieurs versions au cas où cette modification causerait une panne.
- Chrome 118 sur Windows, Mac, Linux et Android
- Un texte et des images plus clairs dans les paramètres de niveau de protection de la navigation sécurisée
Dans Chrome 118, certains utilisateurs voient un nouveau texte décrivant le niveau de protection associé à la navigation sécurisée sur la page des paramètres de sécurité et dans le guide sur la confidentialité. Cette mise à jour clarifie le niveau de protection renforcée en ajoutant un tableau et un lien vers un article du centre d'aide permettant aux utilisateurs d'en savoir plus. Le nouveau tableau aide les utilisateurs à comprendre les avantages/inconvénients de sélectionner cette option par rapport aux autres options. Nous avons simplifié les descriptions des options "Protection standard", "Aucune protection" et du bouton d'activation/désactivation des avertissements de piratage de mots de passe afin de les clarifier. Le niveau de protection de la navigation sécurisée est une fonctionnalité existante, toujours contrôlée par la règle SafeBrowsingProtectionLevel.
- Chrome 118 : certains utilisateurs voient le texte et les images mis à jour sur la page des paramètres de sécurité de Chrome et dans le guide sur la confidentialité.
- WebUSB dans les service workers d'extension
Les développeurs Web peuvent utiliser l'API WebUSB lors de la réponse aux événements d'extension en exposant l'API WebUSB aux Service workers enregistrés par les extensions du navigateur. Cette API n'est pas encore exposée pour les service workers enregistrés par les sites, mais l'expérience d'implémentation acquise en prenant en charge l'API pour les extensions sera précieuse pour un tel projet à l'avenir.
- Chrome 118 sur Windows, Mac, Linux, ChromeOS
- Inclure les appels d'API chrome.tabs dans les rapports de télémétrie des extensions
Quand vous activez la navigation sécurisée avec protection renforcée, Chrome collecte désormais des informations de télémétrie sur les appels d'API chrome.tabs effectués par les extensions. Ces informations sont analysées sur les serveurs Google afin d'améliorer la détection des extensions malveillantes et non conformes aux règles. Cette fonctionnalité offre également une meilleure protection à tous les utilisateurs d'extension Chrome. Vous pouvez désactiver cette fonctionnalité ainsi que la fonctionnalité de télémétrie des extensions en définissant SafeBrowsingProtectionLevel sur une valeur autre que 2, ce qui désactivera la navigation sécurisée avec protection renforcée.
- Chrome 118 sur ChromeOS, Linux, Mac et Windows : lancement de la fonctionnalité
- Suppression des mots clés d'apparence non standards
Étant donné que seuls les mots clés d'apparence standards devraient être pris en charge, Chrome 118 supprime les mots clés d'apparence (et -webkit-appearance), y compris :
* inner-spin-button
* media-slider
* media-sliderthumb
* media-volume-slider
* media-volume-sliderthumb
* push-button
* searchfield-cancel-button
* slider-horizontal
* sliderthumb-horizontal
* sliderthumb-vertical
* square-button
Notez que la valeur "slider-vertical" ne sera pas supprimée dans ce correctif. Elle est utilisée pour autoriser le paramètre vertical pour <input type=range>. Elle sera supprimée une fois que la fonctionnalité FormControlsVerticalWriteModeSupport sera activée dans la version stable.
Auparavant, lorsque vous utilisiez l'un des mots clés ci-dessus, un avertissement s'affichait dans la console, mais le mot clé était reconnu comme une valeur valide. Si cette fonctionnalité est activée, la propriété d'apparence est ignorée et définie sur la chaîne vide. En fonction des besoins de compatibilité Web, nous supprimerons progressivement les mots clés d'apparence selon leur utilisation enregistrée par les compteurs dans les métriques d'état de Chrome.
Pour Chrome 118, nous commençons par les mots clés suivants, dont le chargement de page est actuellement inférieur à 0,001%:
* media-slider à 0,000361
* media-sliderthumb à 0,000187 %
* media-volume-slider à 0,000143 %
* media-volume-sliderthumb à 0,000109 %
* sliderthumb-horizontal à 0,000182 %
* sliderthumb-vertical à 0,000014 %
- Chrome 118 sur Windows, Mac, Linux et Android
- Inscription à la Privacy Sandbox
Alors que la disponibilité des API de pertinence et de mesure de la Privacy Sandbox se généralise, nous voulons nous assurer que ces technologies sont utilisées comme prévu et en toute transparence. Ces API incluent Attribution Reporting, l'API Protected Audience, Topics, Private Aggregation et Shared Storage. La Privacy Sandbox introduit un nouveau processus d'inscription des développeurs pour les API de mesure et de pertinence de la Privacy Sandbox. Chrome récupèrera la liste des sites inscrits à partir du serveur d'inscription (via l'outil de mise à jour des composants) et l'utilisera pour contrôler l'accès aux API de la Privacy Sandbox.
- Chrome 118 sur Windows, Mac, Linux et Android
- Remises affichées sur les pages de produits et dans les quêtes sur la page Nouvel onglet
À partir de Chrome 118, les utilisateurs voient parfois des remises, sous forme d'annotations sur les visites de pages, dans les fiches des quêtes affichées sur la page Nouvel onglet. Cliquez sur la remise pour afficher les informations pertinentes sur la page du produit. Les quêtes dans leur ensemble sont contrôlées par la règle NTPCardsVisible. Les remises s'affichent parfois directement sur la page des produits, via une icône dans l'omnibox.
- Chrome 118 sur ChromeOS, LaCrOS, Linux, Mac, Windows
- Analyse approfondie d'archives chiffrées pour les utilisateurs de la navigation sécurisée avec protection renforcée
Google Chrome propose une analyse approfondie de certains téléchargements suspects aux utilisateurs qui ont activé la navigation sécurisée avec protection renforcée. Le contenu du fichier est envoyé à la navigation sécurisée pour une évaluation en temps réel de sa sécurité. À partir de Chrome 118, les analyses approfondies d'archives chiffrées, par exemple les fichiers ZIP et RAR, invitent l'utilisateur à fournir le mot de passe de l'archive avec le contenu du fichier. Cette information est nécessaire pour que la navigation sécurisée puisse fournir une évaluation utile du contenu de l'archive. Les entreprises qui ne souhaitent pas voir cette invite peuvent empêcher leurs utilisateurs d'activer la navigation sécurisée avec protection renforcée à l'aide de la règle SafeBrowsingProtectionLevel. À partir de Chrome 119, les entreprises qui souhaitent désactiver les analyses approfondies de fichiers tout en activant la navigation sécurisée avec protection renforcée peuvent le faire avec la règle SafeBrowsingDeepScanningEnabled.
- Chrome 118 sur ChromeOS, LaCrOS, Linux, Mac, Windows
- Flag pour activer la page chrome://policy/test
Le flag #enable-policy-test-page
permet aux administrateurs et aux développeurs d'utiliser chrome://policy/test
pour tester plus facilement les règles dans les versions bêta, en développement et Canary.
- Chrome 118 sur Android, iOS, ChromeOS, Linux, Mac et Windows
- TLS Encrypted Client Hello (ECH)
TLS Encrypted ClientHello (ECH) permet aux clients de chiffrer les messages ClientHello, qui sont normalement envoyés en texte clair à l'aide de la clé publique d'un serveur. Les sites Web peuvent activer cette option pour éviter la fuite de champs sensibles, tels que le nom du serveur, sur le réseau en hébergeant un enregistrement DNS RR HTTPS spécial. (Les itérations précédentes de cette extension étaient appelées ESNI, Encrypted Server Name Indication.) Si l'infrastructure de votre organisation repose sur la capacité à inspecter l'extension SNI (par exemple, le filtrage, la journalisation, etc.), vous devriez la tester. Vous pouvez activer le nouveau comportement en accédant à chrome://flags
et en activant le flag #encrypted-client-hello
. Si vous remarquez des incompatibilités, vous pouvez utiliser la règle d'entreprise EncryptedClientHelloEnabled pour désactiver la compatibilité avec ECH.
- Chrome 118 sous ChromeOS, Linux, Mac et Windows:déploiement auprès de 100% des utilisateurs
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
BlockTruncatedCookies
Bloquer les cookies tronqués
CompressionDictionaryTransportEnabled
Activer la prise en charge de la compression par dictionnaire
CreatePasskeysInICloudKeychain
Contrôler si la création de clés d'accès se fera par défaut dans le trousseau iCloud.
LegacyTechReportAllowlist
Spécifiez les URL qui autorisent la création de rapports sur les anciennes technologies
SafeBrowsingProxiedRealTimeChecksAllowed
Autoriser les vérifications en temps réel via proxy pour la navigation sécurisée
Mises à jour de ChromeOS
- Récupération du mot de passe
Les utilisateurs de ChromeOS qui ont oublié leur mot de passe peuvent désormais récupérer leur compte ainsi que toutes les données locales associées. Le temps où les données locales étaient perdues en cas d'oubli d'un mot de passe est révolu ! Vous pouvez contrôler cette fonctionnalité à l'aide de la règle RecoveryFactorBehavior.
- PWA à onglets
Les développeurs peuvent désormais choisir d'afficher leur progressive web app (PWA) en mode onglets, permettant aux utilisateurs de gérer et de parcourir plusieurs documents dans une seule fenêtre à l'aide d'une barre d'onglets. Le cas échéant, les développeurs peuvent également spécifier un onglet d'accueil, qui offre aux utilisateurs un point d'accès central aux documents et aux paramètres.
- Assistance à la configuration d'imprimante
Pour simplifier le processus d'impression des utilisateurs, ChromeOS fournit une aide plus contextuelle concernant l'utilisation de l'imprimante: un enregistrement plus facile des imprimantes, de nouvelles instructions et un nouveau contenu d'aide pour la configuration, et l'état de l'imprimante est directement intégré à la page des paramètres. De plus, nous permettons désormais aux utilisateurs de gérer facilement leur imprimante lorsqu'ils rencontrent des problèmes lors de l'impression.
- Intégration d'Imprivata v4
Pour le personnel médical, Imprivata OneSign est compatible avec les appareils Google ChromeOS et le navigateur Chrome, pour un accès rapide et sécurisé, et une meilleure rentabilité. Imprivata v4, la quatrième version de l'intégration d'Imprivata, améliore le déploiement, la stabilité et les workflows. Elle améliore la compatibilité avec les appareils attribués en permettant la connexion Imprivata aux sessions utilisateur ChromeOS. De plus, ChromeOS 118 est désormais compatible avec les 12 langues des workflows Imprivata et SPINE.
- Refonte de l'éditeur de texte tactile
Amélioration de l'interaction avec les doigts de l'utilisateur pour modifier le texte sur l'écran tactile, y compris un système de gestes beaucoup plus intuitif, des améliorations des intentions de gestes et de la lisibilité du texte, ainsi qu'une toute nouvelle loupe qui affiche automatiquement la position du curseur avec précision.
Mises à jour de la console d'administration
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
ForcePermissionPolicyUnloadDefaultEnabled
Utilisateur, session Invité gérée
Chrome (Android)
Chrome (Linux, Mac, Windows)
ChromeOS
Compatibilité avec les anciens sites
SafeBrowsingSurveysEnabled
Utilisateur, MGS
Chrome (Linux, Mac, Windows)
ChromeOS
Navigation sécurisée dans Chrome
EmojiPickerGifSupportEnabled
Utilisateur, MGS
Chrome (Linux, Mac, Windows)
ChromeOS
Expérience utilisateur
ColorCorrectionEnabled
Utilisateur, MGS
ChromeOS
Accessibilité utilisateur
CreatePasskeysInICloudKeychain
Utilisateur, MGS
Chrome (Mac)
Contenu
SafeBrowsingProxiedRealTimeChecksAllowed
Utilisateur, MGS
Chrome (Linux, Mac, Windows)
ChromeOS,
Chrome (iOS et iPadOS)
Navigation sécurisée dans Chrome
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Changements du calendrier des versions de Chrome
Chrome 119 et toutes les versions suivantes seront avancés d'une semaine. Par exemple, Chrome 119 sera disponible en version stable anticipée le 25 octobre au lieu du 1er novembre. Les versions bêta seront également avancées d'une semaine à partir de Chrome 119.
- Chrome 119 sur Android, iOS, ChromeOS, Linux, Mac et Windows
- Abandon et suppression de WebSQL
La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée.
Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebsQL. Faire face à un flux de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage. Avec SQLite via WASM comme remplacement officiel, nous voulons supprimer complètement WebSQL.
- Chrome 115: message d'abandon ajouté à la console.
- Chrome 117: dans Chrome 117, l'essai d'abandon de WebSQL commence. L'essai prend fin dans Chrome 123. Pendant la période d'essai, une règle, WebSQLAccess, est nécessaire pour que la fonctionnalité soit disponible.
- Chrome 119 : à partir de Chrome 119, WebSQL n'est plus disponible. L'accès à cette fonctionnalité est disponible jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess.
- Mises à jour concernant la compatibilité avec Native Client
La compatibilité des extensions avec Native Client (NaCl) a été supprimée sous Windows, macOS et Linux. Une règle d'entreprise temporaire, NativeClientForceAllowed, est disponible. Elle permet de continuer à utiliser Native Client.
- Chrome 117 sous Linux, Mac et Windows : suppression de la compatibilité avec Native Client (NaCl) dans les extensions Windows, macOS et Linux.
- Chrome 119 sous Linux, Mac et Windows:suppression de la règle NativeClientForceAllowed.
- Abandon des URL "data" dans l'élément SVG <use>
La spécification SVG a été récemment mise à jour pour ne plus prendre en charge les URL "data" dans l'élément SVG <use>. Cela permet de renforcer la sécurité de la plate-forme Web et la compatibilité entre les navigateurs, car Webkit n'accepte pas les URL "data" dans l'élément SVG <use>. Pour en savoir plus, consultez cet article de blog.
Pour les entreprises qui ont besoin de plus de temps pour la migration, la règle DataUrlInSvgUseEnabled sera disponible jusqu'à Chrome 128 afin de réactiver la prise en charge des URL "data" dans l'élément SVG <use>.
- Chrome 119 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : suppression de la prise en charge des URL "data:" dans l'élément SVG <use>
- Le service réseau sous Windows sera exécuté en bac à sable
Le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Chrome 119 sur Windows : service réseau en bac à sable sous Windows
- Affichage d'une bannière permettant de reprendre le dernier onglet depuis d'autres appareils
Aide les utilisateurs connectés à reprendre des tâches lorsqu'ils doivent changer d'appareil immédiatement, en leur proposant de récupérer les onglets récemment utilisés sur l'appareil précédent. Les administrateurs peuvent contrôler cette fonctionnalité via la règle d'entreprise existante appelée SyncTypesListDisabled.
- Chrome 119 sur iOS : lancement de la fonctionnalité
- Suppression de l'API Sanitizer
L'API Sanitizer vise à créer un nettoyage HTML facile à utiliser, toujours sécurisé et géré dans le navigateur sur la plate-forme. Nous avons lancé une première version de l'API Sanitizer dans Chrome 105, sur la base du projet de spécifications en vigueur à ce moment-là. Cependant, la discussion sur les normes continue et la forme d'API proposée a considérablement changé. Pour éviter que l'API actuelle s'impose, nous prévoyons de supprimer son implémentation actuelle. Nous prévoyons de réimplémenter l'API Sanitizer lorsque la spécification proposée se stabilisera à nouveau.
- Chrome 119 sur Windows, Mac, Linux et Android
- Les groupes d'onglets peuvent être enregistrés, rappelés et synchronisés
Les utilisateurs pourront enregistrer des groupes d'onglets, ce qui leur permettra de fermer et de rouvrir les onglets du groupe, ainsi que de les synchroniser sur différents appareils. Vous pouvez désactiver la synchronisation des groupes d'onglets à l'aide de la règle SyncTypesListDisabled.
- Chrome 119 sur ChromeOS, Linux, Mac et Windows
- Séparation des profils Chrome: nouvelles règles
Trois nouvelles règles seront créés pour aider les entreprises à configurer des profils d'entreprise: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings et ProfileSeparationSecondaryDomainAllowlist. Ces règles seront plus simples à utiliser et remplaceront ManagedAccountsSigninRestriction et EnterpriseProfileCreationKeepBrowsingData.
- Chrome 119 sous Linux, Mac et Windows : nouvelles règles de séparation des profils disponibles: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist.
- Restrictions d'accès au réseau privé pour Automotive
Cela permet de proposer des restrictions d'accès au réseau privé dans Android Automotive (si BuildInfo::is_automotive), y compris: - Requêtes préliminaires d'accès au réseau privé pour les sous-ressources et Accès au réseau privé pour les workers. Notez que les deux fonctionnalités ci-dessus étaient proposées en mode avertissement uniquement, mais ces fonctionnalités appliquera la restriction, c'est-à-dire que la requête principale échouera si les restrictions ne sont pas respectées.
- Chrome 119 pour Android
- Abandon de l'attribut shadowroot non standard pour les composants Shadow DOM déclaratifs
L'attribut shadowrootmode
standard, qui active le Shadow DOM déclaratif, est disponible depuis Chrome 111 (ChromeStatus). L'ancien attribut non standard shadowroot
est désormais obsolète. Pendant la période d'abandon, les deux attributs sont fonctionnels, mais l'attribut shadowroot
n'active pas le nouveau comportement de streaming, tandis que shadowrootmode
autorise la diffusion de contenu en streaming. Le processus de migration est simple: remplacez shadowroot
par shadowrootmode
.
L'ancien attribut shadowroot
est obsolète depuis Chrome 112 et sera supprimé (ne sera plus compatible) dans Chrome 119, qui sera disponible en version stable le 1er novembre 2023.
- Chrome 119 sur Windows, Mac, Linux et Android
- Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled
Abandon de la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an, et suppression prochaine.
- Chrome 119 sur Android, ChromeOS, Linux, Mac et Windows : la règle est obsolète
- Chrome 122 sur Android, ChromeOS, Linux, Mac et Windows: la règle est supprimée
- Écran de sélection du moteur de recherche par défaut
À partir de Chrome 119, les utilisateurs finaux professionnels pourront être invités à choisir leur moteur de recherche par défaut dans Chrome.
Dans le cadre de la préparation à la conformité DMA, certains utilisateurs seront invités à choisir leur moteur de recherche par défaut pour Chrome. Cette invite contrôle le paramètre de moteur de recherche par défaut, actuellement disponible à l'adresse chrome://settings/search. Les règles d'entreprise, DefaultSearchProviderEnabled et DefaultSearchProviderSearchUrl, continueront de contrôler ce paramètre tel qu'elles le font actuellement, si défini par l'administrateur informatique. Pour en savoir plus, consultez cette règle et le groupe atomique associé.
- Chrome 119 sur iOS, ChromeOS, Lacros, Linux, Mac et Windows : 1% des utilisateurs commenceront à voir l'écran de sélection à partir de Chrome 119. 100 % d'ici Chrome 122
- Remplacement dans les chaînes d'interface utilisateur Chrome de Effacer par Supprimer lors de la suppression de données
Chrome met à jour le texte des paramètres pour indiquer Supprimer au lieu de Effacer en référence à la destruction de données. Nous estimons que ce changement améliorera la compréhension des utilisateurs. Les utilisateurs qui ont l'intention de se débarrasser de leurs données doivent se sentir rassurés sur le fait que celles-ci sont effectivement supprimées et pas seulement effacées d'une vue mais accessibles ailleurs.
- Chrome 119 sur Android, iOS, ChromeOS, Mac et Windows : la première version où peuvent apparaître ces changements pour les utilisateurs est 119.
- Les erreurs internes d'outils de développement seront signalées dans les rapports d'erreur internes de Chrome
Pour améliorer la stabilité de Chrome, les erreurs internes des outils de développement seront signalées via le pipeline actuel des rapports d'erreur de Chrome. Vous bénéficierez ainsi d'une visibilité sur la stabilité des outils pour les développeurs Chrome. Les administrateurs peuvent contrôler tous les rapports d'erreur, y compris ces erreurs, à l'aide de la règle d'entreprise MetricsReportingEnabled.
- Chrome 119 sur ChromeOS, Linux, Mac et Windows
- SharedImages pour le décodage vidéo PPAPI
La règle PPAPISharedImagesForVideoDecoderAllowed contrôle la refactorisation récente des API VideoDecoder dans le plug-in PPAPI. La migration n'affecte que les détails de l'implémentation interne et ne devrait modifier aucun comportement. Toutefois, cette règle peut être utilisée si des applications PPAPI ne fonctionnent pas comme prévu.
Si cette règle n'est pas configurée ou si elle est activée, le navigateur décide quelle implémentation est utilisée.
Si elle est désactivée, Chrome utilisera l'ancienne implémentation jusqu'à expiration de la règle.
REMARQUE : Seuls les nouveaux processus du moteur de rendu refléteront les modifications apportées à cette règle lorsque le navigateur sera en cours d'exécution.
- Chrome 119 sur ChromeOS, Lacros : ajout d'une règle pour le mécanisme de secours.
- Chrome 122 sur ChromeOS, Lacros: la règle de mécanisme de secours et les anciens chemins de code correspondants sont supprimés.
- Améliorations groupées de l'API Private Aggregation
Nous prévoyons quelques modifications groupées pour Private Aggregation:
- Corrections des rapports nuls:actuellement, les rapports sans contribution sont supprimés par inadvertance. Cette modification garantit que, lorsqu'un ID de contexte est spécifié, un rapport nul est envoyé, même si le budget est refusé. Par ailleurs, elle corrige un bug qui entraînait systématiquement le refus du budget pour les rapports nuls.
- Modifications de l'éligibilité au mode débogage:actuellement, le mode débogage est toujours disponible. Cette modification n'autorise le mode débogage que pour les appelants autorisés à accéder aux cookies tiers. Sinon, le mode débogage est ignoré. Notez que cela permettra au mode débogage de s'arrêter automatiquement lorsque les cookies tiers seront obsolètes.
- Remplissage des charges utiles dans les rapports:pour éviter que la taille de la charge utile dépende du nombre de contributions, nous y ajouterons des contributions "null" jusqu'à une longueur définie. Notez que cette modification affectera également les rapports Attribution Reporting.
- Réduction du délai:lorsqu'un ID de contexte est spécifié, nous supprimons le délai aléatoire de 10 à 60 minutes. Ce délai est superflu, car un rapport est toujours envoyé dans ce cas. Nous attendons simplement que le délai de l'opération Shared Storage expire.
- Chrome 119 sur Windows, Mac, Linux, Android
- Suppression de l'en-tête Authorization lors de la redirection multi-origines
La norme Fetch a été mise à jour afin de supprimer l'en-tête Authorization sur les redirections multi-origines. Chrome doit suivre les modifications de spécifications.
- Chrome 119 sur Windows, Mac, Linux, Android
- Contrôle de sécurité repensé sur ordinateur
Nous prévoyons de lancer un nouveau contrôle de sécurité proactif qui vérifie régulièrement le navigateur pour détecter d'éventuels problèmes de sécurité et informe les utilisateurs lorsqu'un élément nécessite leur attention. Le contrôle de sécurité introduit également une nouvelle page présentant les actions de sécurité proactives de Chrome et des informations adaptées à chaque utilisateur, conçue pour aider ces derniers à naviguer sur le Web en toute sécurité.
- Chrome 120 sur ChromeOS, Lacros, Linux, Mac et Windows
- Invite d'autorisations pour l'API Web MIDI
Cette fonctionnalité protège l'accès à l'API Web MIDI par une invite d'autorisations. Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI nécessite une autorisation explicite de l'utilisateur. Avec cette implémentation, même l'accès à l'API Web MIDI sans prise en charge de SysEx nécessitera une autorisation de l'utilisateur. Trois nouvelles règles, DefaultMidiSetting, MidiAllowedForUrls et MidiBlockedForUrls, seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
- Chrome 120 sur Windows, Mac, Linux et Android
- Barre d'outils responsive sur ordinateur
À partir de Chrome 120, les clients Chrome pour ordinateur, quel que soit le facteur de forme ou le mode de saisie (par exemple, la souris ou le toucher), disposeront d'une barre d'outils qui réagit parfaitement à l'évolution de la taille des fenêtres, mais en sélectionnant et en faisant glisser manuellement une fenêtre plus petite ou plus grande, ou en utilisant des outils de gestion des fenêtres spécifiques au système d'exploitation.
- Chrome 120 sur ChromeOS, Lacros, Linux, Mac et Windows
- Chrome sous Android ne sera plus compatible avec Android Nougat
Chrome 119 sera la dernière version de Chrome compatible avec Android Nougat. Les utilisateurs concernés recevront un message les invitant à mettre à jour leur système d'exploitation. Chrome 120 ne sera pas compatible avec Android Nougat et ne sera pas fourni aux utilisateurs de ce système.
- Chrome 120 sur Android : Chrome sur Android n'est plus compatible avec Android Nougat
- Abandon des cookies tiers Chrome (3PCD)
Dans Chrome 120 et versions ultérieures (janvier 2024), Chrome désactivera les cookies tiers à l'échelle mondiale pour 1% du trafic Chrome pour nos tests gérés par Chrome en collaboration avec la CMA, pour permettre aux sites d'avoir un aperçu pertinent du fonctionnement dans un monde sans cookies tiers (3PC). La plupart des utilisateurs finaux en entreprise seront automatiquement exclus de ce groupe de test. Toutefois, pour les quelques utilisateurs susceptibles d'être concernés, les administrateurs pourront utiliser une règle d'entreprise pour ne pas inclure leurs navigateurs gérés avant le test et laisser aux entreprises le temps d'apporter les modifications nécessaires pour ne pas se fier à cette règle ni aux cookies tiers.
Nous prévoyons de fournir davantage d'informations sur cette règle et davantage d'outils pour vous aider à identifier les cas d'utilisation de "3PC". En attendant, consultez la section de blog Mode B: abandon des cookies tiers à 1 % pour en savoir plus sur la manière de vous préparer, d'envoyer des commentaires et de signaler d'éventuels problèmes sur votre site.
- Chrome 120 sous ChromeOS, Linux, Mac et Windows
Les cookies tiers sont désactivés dans 1% du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus de ce comportement lorsque cela est possible, et une règle permet d'ignorer la modification.
- Protection IP Phase 0 pour Chrome
Dès Chrome 122, Chrome peut acheminer le trafic de certaines requêtes réseau vers des ressources appartenant à Google via un proxy de confidentialité. Il s'agit d'une première étape dans le cadre d'une initiative plus importante visant à protéger l'identité des utilisateurs en masquant leur adresse IP aux outils de suivi intersites connus. Pour en savoir plus (y compris sur les règles d'entreprise), consultez la présentation. Des règles d'entreprise permettront aux administrateurs de désactiver cette fonctionnalité avant son lancement.
- Chrome 122 sur ChromeOS, Linux, Mac, Windows et Android
- Rapport sur l'utilisation des applications et des extensions: mise en avant des extensions supprimées du Chrome Web Store
Chrome ajoute de nouvelles informations au rapport sur l'utilisation des applications et des extensions pour vous aider à déterminer si une extension a récemment été supprimée du Chrome Web Store. La page "Informations sur l'application" vous indique pourquoi une extension a été supprimée du Chrome Web Store. Cette fonctionnalité aidera les administrateurs informatiques à déterminer l'impact de la règle désactivant les extensions dont la publication a été annulée.
- Chrome 122 sur Lacros, Linux, Mac et Windows
- Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
- Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : suppressions de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
- Projet d'abandon : événements de mutation
Les événements de mutation synchrones, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité de l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer.
- Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
- Les extensions doivent être mises à jour pour utiliser Manifest V3
Les extensions doivent être mises à jour pour utiliser Manifest V3. Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3. Comme indiqué précédemment dans notre article de blog, le calendrier d'abandon de Manifest V2 est en cours d'examen, et les tests prévus pour début 2023 sont reportés. Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3. Une règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome. Pour en savoir plus, consultez le calendrier Manifest, y compris:
- Chrome 98 sous ChromeOS, Lacros, Linux, Mac et Windows: le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 dont la visibilité est définie sur "Publique" ou "Non répertoriée". Il ne sera plus possible de faire passer les extensions Manifest V2 de "Privée" à "Publique" ou "Non répertoriée".
- Chrome 103 sur ChromeOS, Lacros, Linux, Mac et Windows: le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 dont la visibilité est définie sur "Privée".
- Chrome 110 sur ChromeOS, Lacros, Linux, Mac, Windows: la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
Prochaine version sur ChromeOS, LaCrOS, Linux, Mac et Windows : suppression de la règle ExtensionManifestV2Availability.
Modifications de ChromeOS à venir
- Centre de confidentialité
Dans le courant de l'année, les utilisateurs pourront gérer les paramètres de leur caméra et de leur micro sur l'ensemble du système d'exploitation depuis un seul et même endroit dans Paramètres. Ainsi, les utilisateurs pourront éteindre complètement leur caméra ou leur micro en un seul clic, et s'assurer ainsi que leur son reste coupé à tout moment.
- Modèles administrateur ChromeOS
L'automatisation du lancement des applications peut être configurée par les administrateurs dans la console d'administration pour contenir des groupes d'applications, de fenêtres et d'outils que les utilisateurs peuvent lancer automatiquement au démarrage ou à la demande tout au long de la journée. Grâce à l'automatisation du lancement des applications, vous pouvez aider les utilisateurs à être rapidement opérationnels dès le début de la journée, leur permettre d'accéder facilement au point de départ optimal pour leurs nouvelles tâches et mémoriser la mise en page des fenêtres que chaque utilisateur configure pour ses propres tâches pour une utilisation ultérieure.
Modifications de la console d'administration à venir
- Collecte de données anonymes incluant les URL en mode Kiosque
La règle pour la collecte de données anonymes incluant les URL, UrlKeyedAnonymizedDataCollectionEnabled, sera bientôt disponible dans la console d'administration. Cette règle entrera en vigueur le 1er octobre et restera désactivée jusqu'à cette date.
Chrome 117
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Événements de déchargement ignorés
✓
Fin de la compatibilité de Chrome avec macOS 10.13 et macOS 10.14
✓
Mise à jour de l'icône en forme de cadenas
✓
Service réseau exécuté en bac à sable sur Linux et ChromeOS
✓
TLS Encrypted Client Hello (ECH)
✓
Enquêtes utilisateur concernant les avertissements liés à la navigation sécurisée
✓
Expérience de prise en main simplifiée
✓
Avertissements concernant les téléchargements non sécurisés
✓
API de routage statique de service workers
✓
Intégration du navigateur Chrome à la protection contre la perte de données des points de terminaison Symantec
✓
Extension d'utilisation de clés X.509 exigée pour les certificats RSA associés à des certificats racines locaux
✓
Connexion et synchronisation simplifiées
✓
Modification de la suppression des données de navigation sur Android
✓
Autorisation des utilisateurs à examiner les extensions potentiellement dangereuses et à les supprimer le cas échéant
✓
Amélioration visuelle de Chrome pour ordinateur dans Chrome 117
✓
Mises à jour concernant la compatibilité avec Native Client
✓
Arrêt et suppression de WebSQL
✓
Refonte des indicateurs d'utilisation ou de blocage des autorisations
✓
Suivi des prix
✓
Tendances des prix dans Chrome pour ordinateur
✓
Authentification lors de l'accès au Gestionnaire de mots de passe sur iOS
✓
Amélioration des avertissements de téléchargement
✓
API Storage Access avec invites
✓
Prise en charge du pavé tactile dans Chrome sur Android
✓
Vérification du dépassement de port dans les setters d'URL
✓
Abandon des signatures de serveur TLS SHA-1
✓
Analyseur d'hôte IPv6 intégré à IPv4 compatible avec la norme d'URL
✓
Mode d'accessibilité du renseignement automatique de formulaires
✓
Effacement des hints client via l'en-tête Clear-Site-Data
✓
Suppression de "-1" pour WebRTC getStats datachannelIdentifier
✓
Suppression de "unknown" pour WebRTC getStats encoderImplementation/decoderImplementation
✓
Suppression de l'ancienne méthode getStats() basée sur le rappel dans WebRTC
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Sons d'état de la batterie de ChromeOS
✓
Contournement des échappements de contrôle du contenu sur l'écran de connexion ou de verrouillage
✓
Sélecteur d'emoji compatible avec les GIF
✓
Refonte de ChromeOS
✓
Application de personnalisation ChromeOS
✓
Paramètres de correction des couleurs sur ChromeOS
✓
PWA à onglets sur ChromeOS
✓
Fiches de réponses système dans la recherche du Lanceur d'applications
✓
Rappels pour inciter les utilisateurs gérés à enregistrer les appareils non-ZTE
✓
✓
Remplacement de la pile Bluetooth sur ChromeOS
✓
Enregistrement en mode Accéléré
✓
Options améliorées dans l'historique du presse-papiers
✓
Modifications apportées à la boîte de dialogue ChromeVox
✓
Activation de Steam sur tous les appareils compatibles
✓
Vue d'agenda "Événement suivant" avec intégration du bouton Participer à l'appel vidéo
✓
Recharge adaptative
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Rapports d'impression désormais disponibles dans l'API Chrome Management Reports
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Page chrome://policy/test ajoutée à Chrome
✓
Service réseau exécuté en bac à sable sur Windows
✓
Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
✓
Désactivation à distance des extensions malveillantes hors plates-formes de téléchargement
✓
Suppression de la règle RendererCodeIntegrityEnabled
✓
Prise en charge des clés d'accès dans le trousseau iCloud sur macOS
✓
✓
Recherches en temps réel avec préfixe de hachage
✓
Refonte de l'interstitiel rouge
✓
✓
Commandes de formulaire compatibles avec le mode d'écriture verticale
✓
Blocage de tous les cookies définis via JavaScript qui contiennent des caractères de contrôle
✓
Texte et images plus clairs dans les paramètres de niveau de protection de la navigation sécurisée
✓
WebUSB dans les service workers d'extensions
✓
Appels d'API chrome.tabs inclus dans les rapports de télémétrie des extensions
✓
Suppression des mots clés d'apparence non standards
✓
Modifications du calendrier des versions de Chrome
✓
Invite d'autorisations pour l'API Web MIDI
✓
Abandon des URL "data" dans un élément SVG <use>
✓
✓
Gestion cloud du navigateur Chrome : rapport d'erreur
✓
Protection IP Phase 0 pour Chrome
✓
Affichage d'une bannière permettant de reprendre le dernier onglet depuis d'autres appareils
✓
Suppression de l'API Sanitizer
✓
Possibilité d'enregistrer, de rappeler et de synchroniser des groupes d'onglets
✓
Séparation des profils Chrome : nouvelles règles
✓
Fin de la compatibilité de Chrome sur Android avec Android Lollipop
✓
Remplacement du balisage flottant dans le nom de la cible par _blank
✓
Restrictions d'accès au réseau privé pour Automotive
✓
Abandon de l'attribut shadowroot non standard pour le Shadow DOM déclaratif
✓
Abandon des cookies tiers sur Chrome (3PCD)
✓
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Arrêt prévu : événements de mutation
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Centre de confidentialité
✓
Modèles pour les administrateurs ChromeOS
✓
Modifications de la console d'administration à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Collecte de données anonymes incluant les URL en mode Kiosque
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Ignorer les événements de déchargement
La présence d'écouteurs d'événements de déchargement est le principal bloqueur pour le cache amélioré dans les navigateurs basés sur Chromium et pour Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement dans la plupart des cas. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années. Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement le déchargement des événements. Dans le cas où vous auriez besoin de plus de temps pour vous séparer des événements de déchargement, nous proposerons des désactivations temporaires de cette nouvelle règle sous la forme d'une API et d'une règle de groupe qui vous permettront de conserver le comportement actuel de manière sélective.
- Chrome 117 sur Chrome OS, Linux, Mac, Windows : essai en développement.
- Chrome n'est plus compatible avec macOS 10.13 et macOS 10.14
Chrome ne sera plus compatible avec macOS 10.13 et macOS 10.14, qui se trouvent déjà en dehors de leur période de prise en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à exécuter le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. Si vous utilisez macOS 10.13 ou 10.14, Chrome continue d'afficher une barre d'informations pour rappeler aux utilisateurs que Chrome 117 ne sera plus compatible avec ces versions.
- Chrome 117 sur Mac : Chrome n'est plus compatible avec macOS 10.13 et macOS 10.14.
- Mise à jour de l'icône en forme de cadenas
Nous prévoyons de remplacer l'icône en forme de cadenas par une variante de l'icône de réglage, généralement utilisée pour indiquer les commandes et les paramètres. Le remplacement de l'icône en forme de cadenas par un indicateur neutre permet d'éviter que l'utilisateur associe l'icône en forme de cadenas à la fiabilité d'une page, et cela renforce le fait que la sécurité doit être l'état par défaut dans Chrome. En outre, nos recherches ont montré que de nombreux utilisateurs n'avaient jamais compris qu'en cliquant sur l'icône en forme de cadenas, ils pouvaient accéder à des informations et des commandes importantes. Nous pensons que la nouvelle icône rend les commandes d'autorisation et les informations de sécurité supplémentaires plus accessibles, tout en levant les incompréhensions liées à l'icône en forme de cadenas.
La nouvelle icône sera disponible dans le cadre d'une refonte générale de l'interface pour les plates-formes de bureau. Chrome continuera d'alerter les utilisateurs lorsque leur connexion n'est pas sécurisée. Vous pouvez activer la version préliminaire de l'icône de réglage dans Chrome pour ordinateur si vous activez Chrome Refresh 2023 sur chrome://flags#chrome-refresh-2023
, mais n'oubliez pas que ce flag permet d'activer les tâches en cours de développement, et ne représente pas un produit final.
Nous remplacerons également l'icône sur Android. Sur iOS, il n'est pas possible d'appuyer sur l'icône en forme de cadenas. Nous allons donc la supprimer. Pour en savoir plus, consultez cet article de blog.
- Chrome 117 sous Linux, Mac et Windows : la nouvelle icône sera disponible dans Chrome 117.
- Le service réseau est exécuté en bac à sable sous Linux et ChromeOS
Le service réseau est exécuté en bac à sable sous Linux et ChromeOS pour renforcer la sécurité. Sous Linux, il est possible qu'un logiciel tiers (possiblement un système de protection contre la perte de données ou un antivirus) injecte du code dans les processus Chrome et qu'il soit bloqué par ce changement. Cela peut entraîner le plantage de Chrome pour vos utilisateurs.
Dans ce cas, vous devez contacter le fournisseur du logiciel tiers pour l'empêcher d'injecter du code dans les processus Chrome. En attendant, vous pouvez utiliser la règle NetworkServiceSandboxEnabled pour différer l'exécution en bac à sable. Il s'agit d'une mesure temporaire visant à aider les entreprises prises au dépourvu par la modification. La règle sera supprimée dans une future version de Chrome.
- Chrome 117 sur ChromeOS, Linux : le service réseau s'exécute en bac à sable sous Linux et ChromeOS pour améliorer la sécurité.
- TLS Encrypted Client Hello (ECH)
L'extension TLS Encrypted ClientHello (ECH) permet aux clients de chiffrer les messages ClientHello, qui sont normalement envoyés en texte clair à l'aide de la clé publique d'un serveur. Cela permet aux sites Web d'activer cette option pour éviter la fuite de champs sensibles, tels que le nom du serveur, sur le réseau en hébergeant un enregistrement DNS RR HTTPS spécial. (Les itérations précédentes de cette extension étaient appelées ESNI, Encrypted Server Name Indication.) Si l'infrastructure de votre organisation repose sur la capacité à inspecter l'extension SNI (par exemple, le filtrage, la journalisation, etc.), vous devriez la tester. Vous pouvez activer le nouveau comportement en accédant à chrome://flags
et en activant le flag #encrypted-client-hello
. Sous Windows et Linux, vous devez également activer le DNS sécurisé pour que le flag ait un effet.
Si vous remarquez des incompatibilités, vous pouvez utiliser la règle d'entreprise EncryptedClientHelloEnabled pour désactiver la compatibilité avec ECH.
- Chrome 117 sur ChromeOS, Linux, Mac et Windows
- Enquêtes auprès des utilisateurs concernant les avertissements liés à la navigation sécurisée
Lorsqu'un utilisateur respecte ou ignore un avertissement lié à la navigation sécurisée, Chrome peut lui demander s'il est satisfait de l'expérience utilisateur. Pour contrôler cette option, utilisez la règle SafeBrowsingSurveysEnabled.
- Chrome 117 sur ChromeOS, Linux, Mac et Windows
- Expérience d'intégration simplifiée
Certains utilisateurs peuvent bénéficier d'une expérience d'intégration simplifiée qui leur permet de se connecter à Chrome de manière plus intuitive. Les règles d'entreprise telles que BrowserSignin, SyncDisabled, EnableSyncConsent, RestrictSigninToPattern et SyncTypesListDisabled resteront accessibles comme avant pour contrôler si l'utilisateur peut se connecter à Chrome et activer la synchronisation. La règle PromotionTabsEnabled peut être utilisée pour ignorer l'intégration. DefaultBrowserSettingEnabled est utilisé de la même manière qu'auparavant.
- Chrome 117 sous Linux, Mac et Windows
- Avertissements concernant les téléchargements non sécurisés
Chrome commencera à afficher des avertissements concernant certains téléchargements si ces fichiers ont été téléchargés via une connexion non sécurisée (c'est-à-dire autre que HTTPS). Ces avertissements n'empêchent pas le téléchargement et peuvent être contournés par l'utilisateur. Les entreprises peuvent tester leurs téléchargements en activant les avertissements via chrome://flags/#insecure-download-warnings
. Elles peuvent également désactiver les avertissements pour les sites qui ne peuvent pas fournir de fichiers de manière sécurisée en ajoutant le site de téléchargement à InsecureContentAllowedForUrls.
- Chrome 117 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : Chrome affiche des avertissements pour certains téléchargements.
- API de routage statique de service workers
Chrome publie l'API de routage statique de service workers qui permet aux développeurs d'optimiser le chargement des service workers. Plus précisément, elle permet aux développeurs de configurer le routage et de décharger les tâches simples de ServiceWorkers. Si la condition correspond, la navigation se produit sans démarrer ServiceWorkers ni exécuter JavaScript, ce qui permet aux pages Web d'éviter les pénalités de performances dues aux interceptions de ServiceWorkers.
- Chrome 116 sur Android, ChromeOS, Linux, Mac et Windows: phase d'évaluation pour l'API de routage statique de service workers.
- Chrome 117 sur Android, ChromeOS, Linux, Mac et Windows : version de l'API de routage statique de service workers.
- Intégration du navigateur Chrome avec la protection contre la perte de données des points de terminaison Symantec Endpoint
Cette fonctionnalité fournit une intégration native sécurisée qui transfère du contenu (fichier ou texte) entre Chrome et l'agent DLP Symantec de Broadcom sans qu'il soit nécessaire de déployer une extension. Lorsqu'un utilisateur géré par CBCM ou CDM effectue une action qui envoie des données via Chrome, Symantec Endpoint DLP peut surveiller l'exfiltration des données et appliquer des contrôles d'autorisation/de blocage en fonction des règles de protection contre la perte de données du client.
- Chrome 117 sur Windows
- Exiger l'extension d'utilisation de clés X.509 pour les certificats RSA associés à des certificats racines locaux
Les certificats X.509 utilisés pour HTTPS doivent contenir une extension d'utilisation de clé qui indique comment la clé d'un certificat peut être utilisée. Ces instructions permettent de s'assurer que les certificats ne sont pas utilisés dans un contexte inattendu, ce qui offre une protection contre une classe d'attaques interprotocoles sur HTTPS et d'autres protocoles. Pour que cela fonctionne, les clients HTTPS doivent vérifier que les certificats de serveur correspondent aux paramètres TLS de la connexion, en particulier si le flag d'utilisation de clé "digitalSignature" et éventuellement "keyEncipherment" (selon les algorithmes de chiffrement TLS utilisés) sont déclarés lors de l'utilisation de certificats RSA.
Dans Chrome 117, une nouvelle mesure sera appliquée pour garantir que l'extension d'utilisation de clé est correctement configurée sur les certificats RSA associés à des certificats racines locaux. L'utilisation de la clé est déjà requise pour les certificats ECDSA et pour les certificats reconnus publiquement. Les entreprises peuvent tester et désactiver temporairement l'application de l'utilisation de la clé à l'aide de la règle RSAKeyUsageForLocalAnchorsEnabled (disponible dans Chrome 116).
- Chrome 116 sur Android, ChromeOS, Linux, Mac et Windows: la règle RSAKeyUsageForLocalAnchorsEnabled est ajoutée.
- Chrome 117 sur Android, ChromeOS, Linux, Mac et Windows : Chrome commence à vérifier que l'extension d'utilisation de clés est correctement définie sur les certificats RSA associés à des certificats racines locaux. L'utilisation de la clé est déjà requise pour les certificats ECDSA et pour les certificats reconnus publiquement.
- Expérience de connexion et de synchronisation simplifiée
Certains utilisateurs peuvent profiter d'une version simplifiée et consolidée des fonctionnalités de connexion et de synchronisation dans Chrome. La synchronisation Chrome ne sera plus affichée en tant que fonctionnalité distincte dans les paramètres ou ailleurs. Au lieu de cela, les utilisateurs peuvent se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise pertinentes. Comme auparavant, la fonctionnalité de la synchronisation Chrome qui enregistre les données Chrome et y accède dans le compte Google peut être désactivée entièrement (via SyncDisabled) ou partiellement (via SyncTypesListDisabled). La connexion à Chrome peut être requise ou désactivée via BrowserSignin comme avant.
Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (Gmail, par exemple) sans se connecter à Chrome, de rester déconnecté de Chrome, ni de contrôler les informations synchronisées avec leur compte Google.
- Chrome 117 sur iOS : lancement de l'expérience de connexion et de synchronisation simplifiée sur iOS.
- Modification de la suppression des données de navigation sur Android
Chrome améliore les commandes de suppression des données du navigateur en permettant aux utilisateurs d'effectuer plus facilement et plus rapidement leur parcours "Effacer les données de navigation", tout en conservant les contrôles précis pour les besoins avancés de suppression des données.
- Chrome 117 pour Android
- Autoriser les utilisateurs à examiner les extensions potentiellement dangereuses et à les supprimer si nécessaire
Un nouveau panneau de vérification sera ajouté à l'adresse chrome://extensions
, qui s'affichera chaque fois que seront ajoutées des extensions potentiellement non sécurisées et nécessitant l'attention de l'utilisateur, par exemple des extensions qui sont des logiciels malveillants ou ne respectent pas les règles, ou qui ne sont plus disponibles dans le Chrome Web Store. L'utilisateur peut choisir de supprimer ou de conserver ces extensions.
La page des paramètres Confidentialité et sécurité de Chrome présente également le nombre d'extensions risquées nécessitant un examen. En tant qu'administrateur, vous pouvez contrôler de manière préventive la disponibilité des extensions potentiellement non sécurisées à l'aide de la règle ExtensionUnpublishAvailability.
- Chrome 117 sur ChromeOS, Linux, Mac et Windows
- Amélioration visuelle de Chrome pour ordinateur dans Chrome 117
La plate-forme de conception Google étant passée à Google Material 3, nous avons l'opportunité de moderniser notre navigateur pour ordinateur sur l'ensemble des systèmes d'exploitation, en proposant des styles ou des éléments d'UI mis à jour, en améliorant la personnalisation grâce à un nouveau système de couleurs dynamiques, et enfin, en renforçant l'accessibilité. La première vague de mises à jour de l'UI sera déployée dans Chrome 117.
Le menu Chrome à trois points est également actualisé. Il servira de base pour faire évoluer les expériences de personnalisation dans Chrome en permettant aux clients d'accéder facilement aux outils et aux actions. Le menu sera mis à jour par étapes à partir de Chrome 117.
- Chrome 117 sous Linux, Mac et Windows : le déploiement démarre pour tous les utilisateurs.
- Mises à jour concernant la compatibilité avec Native Client
Nous supprimerons la compatibilité des extensions avec Native Client (NaCl) sous Windows, macOS et Linux. La règle d'entreprise NativeClientForceAllowed sera déployée pour prolonger l'utilisation de Native Client.
- Chrome 117 sous Linux, Mac et Windows : suppression de la compatibilité avec Native Client (NaCl) dans les extensions Windows, macOS et Linux.
- Chrome 119 sur Linux, Mac et Windows: suppression de la règle NativeClientForceAllowed.
- Abandon et suppression de WebSQL
La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a donc abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée. Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebsQL. Faire face à un flux de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage. Avec SQLite via WASM comme remplacement officiel, nous voulons supprimer complètement WebSQL.
- Chrome 115: message d'abandon ajouté à la console.
- Chrome 117 : dans Chrome 117, l'essai d'abandon de WebSQL commence. L'essai prend fin dans Chrome 123. Pendant la période d'essai, une règle, WebSQLAccess, est nécessaire pour que la fonctionnalité soit disponible.
- Chrome 119: WebSQL n'est plus disponible à partir de Chrome 119. L'accès à cette fonctionnalité est disponible jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess.
- Refonte des indicateurs d'utilisation ou de blocage des autorisations
Les indicateurs d'activité en cours d'utilisation sont des repères visuels indiquant aux utilisateurs qu'une origine utilise activement une fonctionnalité soumise à des autorisations. Ils permettent, par exemple, d'indiquer si la géolocalisation est vérifiée, ou si des données vidéo et audio sont enregistrées. Chrome modifie le cycle de vie des indicateurs d'activité, en changeant la durée d'affichage dans la barre d'adresse.
- Chrome 117 sur ChromeOS, Linux, Mac et Windows
- Suivi des prix
À partir de Chrome 117, lorsque les utilisateurs ajouteront à leurs favoris un produit dont le prix peut faire l'objet d'un suivi, le suivi des prix sera activé par défaut lorsqu'il sera disponible. Les utilisateurs pourront désactiver le suivi du prix par article, et les administrateurs pourront désactiver entièrement la fonctionnalité en définissant la règle ShoppingListEnabled.
- Chrome 117 sur ChromeOS, Linux, Mac et Windows
- Tendances des prix sur Chrome pour ordinateur
Certains utilisateurs verront un chip dans la barre d'adresse leur permettant de consulter des informations sur le prix du produit qu'ils souhaitent acheter.
- Chrome 117 sur ChromeOS, Linux, Mac et Windows
- Authentification lors de l'accès au Gestionnaire de mots de passe sur iOS
Pour renforcer la sécurité, une réauthentification est désormais requise lorsque vous accédez au Gestionnaire de mots de passe de Google dans Chrome sur iOS. Auparavant, la réauthentification n'était requise que pour l'affichage des détails d'un mot de passe ou des notes. Une méthode de déverrouillage de l'appareil sera proposée, comme Face ID, Touch ID ou un code secret. Si aucun code secret n'est configuré, l'utilisateur est invité à le faire.
- Chrome 117 sur iOS : vous devez vous réauthentifier à tout moment lorsque vous accédez au Gestionnaire de mots de passe de Google sur Chrome sur iOS.
- Amélioration des avertissements de téléchargement
Pour contribuer à réduire le vol de cookies et les autres conséquences du téléchargement de logiciels malveillants, nous nettoyons les chaînes et schémas d'avertissement liés aux téléchargements sur ordinateur, pour plus de clarté et de cohérence.
- Chrome 117 sous Lacros, Linux, Mac et Windows : les chaînes, les icônes et les couleurs, ainsi que les messages d'avertissement pour certains téléchargements, seront mis à jour.
- API Storage Access avec des invites
Autorisez les frames à demander l'accès aux cookies tiers via l'API Storage Access (SAA) lorsque les cookies tiers sont bloqués.
- Chrome 117 sous Chrome OS, Lacros, Linux, Mac et Windows : prise en charge de l'API Storage Access en implémentant tous les comportements indiqués dans la spécification, c'est-à-dire avec des invites utilisateur, tout en ayant ses propres comportements spécifiques aux user-agents.
- Compatibilité avec le pavé tactile de Chrome sur Android
Comme pour Chrome pour ordinateur, Chrome sur Android offre désormais une compatibilité avancée avec le clavier, le pavé tactile ou la souris.
- Chrome 117 sur Android : activation des raccourcis pour la modification du contenu Web, les mouvements du curseur et les contenus multimédias.
- Vérification du dépassement de port dans les setters d'URL
La valeur du port est maintenant vérifiée lors de la définition de url.port. Toutes les valeurs qui dépassent la limite numérique de 16 bits ne sont plus valides. Par exemple, le script suivant se comporte différemment après la modification: ``` u = new URL("http://test.com"); u.port = 65536; console.log(u.port); ```
Avant la modification, la sortie correspond à 65536. Après la modification, la sortie sera 80.
- Chrome 117 sur Windows, Mac, Linux et Android
- Abandon des signatures de serveur SHA-1 TLS
Les algorithmes de signature SHA-1 ne seront bientôt plus pris en charge dans Chrome pour les signatures de serveur lors du handshake TLS. Cela n'affecte pas la compatibilité de SHA-1 avec les certificats de serveur, qui a déjà été supprimée, ni celle pour les certificats client, avec lesquels SHA-1 reste compatible. SHA-1 peut être temporairement réactivé via la règle d'entreprise temporaire InsecureHashesInTLSHandshakesEnabled. Cette règle sera supprimée dans Chrome 123.
- Chrome 117 sur Windows, Mac, Linux et Android
- Analyseur d'hôte IPv6 intégré compatible avec la norme d'URL
Le comportement d'analyse de l'analyseur d'hôte IPv6 intégré à IPv4 sera mis à jour afin de respecter strictement la norme relative aux URL Web: https://url.spec.whatwg.org/#concept-ipv6-parser. Les nouvelles restrictions concernant l'adresse IPv6 sont: * L'adresse IPv4 intégrée doit toujours se composer de quatre parties. Les adresses comportant moins de quatre parties, telles que http://[::1.2], ne seront plus valides. Cette fonctionnalité fait partie de l'interopérabilité des URL 2023.
- Chrome 117 sur Windows, Mac, Linux et Android
- Mode d'accessibilité du renseignement automatique de formulaires
Cette fonctionnalité améliore les performances en fournissant un sous-ensemble de l'API d'accessibilité complète aux applications de renseignement automatique de formulaires.
- Chrome 117 sur Android : un sous-ensemble de l'API d'accessibilité complète est fourni aux applications de renseignement automatique de formulaires.
- Effacer les hints client via l'en-tête Clear-Site-Data
Les sites Web peuvent désormais effacer le cache des hints client à l'aide de `Clear-Site-Data: "clientHints
"`. Les hints client sont également effacés lorsque les cookies, le cache ou les astérisques (*) sont ciblés par le même en-tête. En effet, si l'utilisateur efface les cookies dans l'UI, les hints client sont aussi effacés, le cache des hints client est un cache et la cohérence avec des cibles génériques doit être assurée.
- Chrome 117 sur Windows, Mac, Linux et Android
- Suppression de WebRTC getStats datachannelIdentifier -1
L'API WebRTC getStats expose une propriété dataChannelIdentifier. La valeur "-1" n'est plus indiquée lorsque les statistiques sont interrogées avant l'établissement de la connexion au canal de données. À la place, le membre du dictionnaire est omis. Cela suit le modèle général qui consiste à ne pas renvoyer d'informations dénuées de sens décrit dans cet article.
- Chrome 117 sur Windows, Mac, Linux et Android
- Suppression de unknown pour WebRTC getStats encoderImplementation ou decoderImplementation
L'API WebRTC getStats expose les noms d'implémentation de l'encodeur et du décodeur pour les vidéos sortantes et entrantes: https://w3c.github.io/webrtc-stats/#dom-rtcoutboundrtpstreamstats-encoderimplementation
La valeur unknown n'est plus fournie dans les cas où les statistiques sont interrogées avant l'encodage ou le décodage d'une image vidéo. À la place, le membre du dictionnaire est omis. Cela suit le modèle général qui consiste à ne pas renvoyer d'informations dénuées de sens décrit dans cet article.
- Chrome 117 sur Windows, Mac, Linux et Android
- Suppression de l'ancienne méthode getStats() basée sur le rappel dans WebRTC
RTCPeerConnection propose deux versions de getStats()
, l'une conforme aux spécifications renvoyant le rapport via la résolution d'une promesse, et l'autre non conforme renvoyant un rapport très différent via un rappel comme premier argument. Celle basée sur le rappel sera bientôt supprimée. Cible de la suppression: Chrome 117. Un essai d'abandon est disponible dans Chrome 113 à Chrome 121 pour les applications qui nécessitent plus de temps. Dans Chrome 114 et versions ultérieures, la méthode génère une exception dans Canary/bêta, sauf si l'essai est utilisé.
- Chrome 117 sur Windows, Mac, Linux et Android
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Activer le bac à sable du service réseau (désormais disponible sous Linux).
Contrôler le nouveau comportement de la boîte de dialogue d'annulation générée par l'événement beforeunload
.
Détermine si les gestionnaires d'événement unload
peuvent être désactivés.
Autoriser le filtrage des performances d'accessibilité.
Autoriser les enquêtes sur la navigation sécurisée.
Mises à jour de ChromeOS
- Son de l'état de la batterie de ChromeOS
Dans Chrome 117, des sons indiquent désormais l'état de la batterie. Les utilisateurs peuvent activer et désactiver ces sons, et les administrateurs peuvent les contrôler à l'aide de la règle DeviceLowBatterySoundEnabled.
Lorsque l'appareil n'est pas branché, vous entendez des sons d'avertissement dans les cas suivants :
- La batterie ne dispose plus que de 15 minutes d'autonomie. Un autre avertissement est émis lorsque qu'il ne lui reste plus que 5 minutes d'autonomie.
Lorsque l'appareil est branché, un signal sonore retentit dans les cas suivants :
- Niveau de batterie faible : 0 à 15 %
- Niveau de batterie moyen : 16 à 79 %
- Niveau de batterie élevé : 80 à 100 %
Si l'appareil est branché à un chargeur de faible puissance, vous entendez un avertissement lorsque la batterie passe à 10 %, puis à 5 %.
- Éviter les échappements du contrôle du contenu sur l'écran de connexion ou de verrouillage
Les administrateurs peuvent désormais contrôler et limiter le contenu disponible sur les écrans de connexion et de verrouillage des utilisateurs finaux lorsque la fédération d'identité est utilisée avec un fournisseur d'identité tiers (via SAML ou OIDC). Pour cela, nous avons ajouté deux règles pour bloquer ou autoriser des URL externes sur les écrans de connexion et de verrouillage :DeviceAuthenticationURLAllowlist et DeviceAuthenticationURLBlocklist. Vous pouvez ainsi empêcher les échappements du contrôle du contenu.
- Sélecteur d'emoji compatible avec les GIF
Le sélecteur d'emoji est désormais compatible avec les GIF. Recherchez et trouvez le GIF idéal pour vous exprimer.
Pour les appareils gérés, cette fonctionnalité est désactivée par défaut.
- ChromeOS fait peau neuve
Grâce à Google Material 3, la nouvelle plate-forme de design de Google, ChromeOS 117 apporte les nouveautés suivantes :
- Nouveaux thèmes qui s'actualisent de façon dynamique pour refléter votre fond d'écran et votre style.
- Une nouvelle apparence pour presque toutes les surfaces système, avec une mise à jour du texte, des menus, des icônes ou des éléments.
Vous pouvez contrôler la nouvelle apparence à l'aide de l'application de personnalisation ChromeOS.
- Application de personnalisation ChromeOS
Dans cette nouvelle version, votre ChromeOS offre désormais des couleurs d'accentuation assorties à vos fonds d'écran, créant ainsi un thème unique pour votre appareil. Les couleurs d'accentuation s'adaptent également aux modes clair et sombre.
- Paramètres de correction des couleurs sur ChromeOS
ChromeOS intègre désormais des paramètres de correction des couleurs qui permettent aux utilisateurs de voir plus facilement les couleurs sur leurs écrans. Dans les paramètres d'accessibilité de ChromeOS, sous "Affichage et agrandissement", vous pouvez activer les filtres de couleur pour la protanopie, la deutéranopie ou la tritanopie, ou afficher l'écran en niveaux de gris. Les utilisateurs peuvent utiliser un curseur pour personnaliser l'intensité des filtres en fonction de leurs besoins.
- Fiches de réponse système dans la recherche du lanceur d'applications
Lorsque les utilisateurs recherchent l'état de la version de l'OS, de la batterie, de la RAM, de l'espace de stockage ou du processeur, dans Lanceur d'applications, ils peuvent désormais voir ces informations prévisualisées dans les résultats de recherche
- Inciter les utilisateurs gérés à enregistrer les appareils non-ZTE
Cette fonctionnalité permet aux administrateurs d'exiger que les utilisateurs gérés enregistrent leurs appareils qui ne proposent pas l'enregistrement sans contact avec une nouvelle règle relative aux utilisateurs, UserEnrollmentNudging, qui peut être configurée pour exiger l'enregistrement de l'utilisateur donné. Si la règle est activée et que l'utilisateur géré manque l'étape d'enregistrement et effectue sa première connexion sur l'appareil, un pop-up s'affiche et lui suggère de passer au processus d'enregistrement ou d'utiliser une autre adresse e-mail pour se connecter, empêchant ainsi l'utilisateur géré de se connecter sans enregistrement.
- Remplacer la pile Bluetooth sur ChromeOS
À partir de ChromeOS 117, et progressivement sur tous les appareils ChromeOS, cette mise à jour logicielle Bluetooth ajoute la pile Bluetooth Android, Fluoride, à ChromeOS. La transition s'effectue de façon fluide à la connexion, tout en préservant les appareils déjà associés. Elle devrait fonctionner avec les appareils Bluetooth dès aujourd'hui, sans interruption. Si vous rencontrez des problèmes, veuillez nous envoyer vos commentaires et, si nécessaire, désactiver la nouvelle pile via chrome://flags/#bluetooth-use-floss.
- Enregistrement vidéo en accéléré
L'appli Appareil photo intégrée est désormais compatible avec l'enregistrement vidéo en mode Accéléré. Pour utiliser cette fonctionnalité, ouvrez l'appli Appareil photo, sélectionnez Vidéo, puis Accéléré. L'enregistrement peut se poursuivre tant que l'espace de stockage disponible est suffisant. L'application Appareil photo détermine la vitesse appropriée de la vidéo en accéléré en fonction de la durée enregistrée, pour garantir un rendu optimal de la vidéo.
- Options améliorées dans l'historique du presse-papiers
Amélioration du menu "Historique du presse-papiers" : ajout de nouveaux points d'entrée, de nouvelles façons de découvrir la fonctionnalité et simplification de la compréhension de la fonctionnalité, pour en faciliter la découverte et l'utilisation. Vous pouvez désormais voir plus de détails sur les éléments de l'historique de votre presse-papiers et accéder aux éléments de l'historique du presse-papiers imbriqués directement dans les menus contextuels. Pour les utilisateurs qui découvrent l'historique du presse-papiers pour la première fois, nous proposons également des informations pédagogiques pour les aider à comprendre cette fonctionnalité.
- Modifications apportées à la boîte de dialogue ChromeVox
Nous avons apporté quelques modifications à la boîte de dialogue d'expérience prédéfinie initiale qui explique ce qu'est ChromeVox, qui pourrait bénéficier de l'activation de ChromeVox et qui nécessite d'appuyer sur la touche Espace au lieu d'afficher un bouton à l'écran. Grâce à cette mise à jour, nous espérons réduire le nombre d'utilisateurs qui activent ChromeVox par inadvertance.
- Vue d'agenda "Événement suivant" avec intégration du bouton Participer à l'appel vidéo
Consultez vos événements à venir directement depuis la vue de l'agenda et participez directement à n'importe quelle réunion numérique à l'aide du nouveau bouton Rejoindre.
- Recharge adaptative
La recharge adaptative est une nouvelle fonctionnalité de gestion de l'alimentation de ChromeOS. Les appareils sur lesquels la recharge adaptative est activée via les paramètres sont chargés à 80 %, puis jusqu'à 100 % en fonction de la prédiction d'un modèle de ML sur le moment où l'utilisateur débranchera son appareil. Réduire le temps passé à 100% de charge permet de préserver l'état de la batterie et sa capacité à tenir la charge tout au long de sa durée de vie.
Mises à jour de la console d'administration
- Rapports d'impression désormais disponibles dans l'API Chrome Management Reports
Chrome 117 inclut des points de terminaison supplémentaires à l'API Chrome Management Reports, qui permettent d'imprimer des rapports. Les nouveaux points de terminaison fournissent des rapports d'impression récapitulatifs par utilisateur et par imprimante, ainsi qu'une liste de toutes les tâches d'impression envoyées aux imprimantes gérées. Les données fournies par les nouveaux points de terminaison correspondent à celles de la page Utilisation de l'impression de la console d'administration. Cette mise à jour expose les mêmes données dans l'API Reports tierce.
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Chrome affichera une page chrome://policy/test.
chrome://policy/test
permettra aux clients de tester les règles sur les versions bêta, en développement et Canary. Si la demande client est suffisante, nous envisagerons d'intégrer cette fonctionnalité à la version stable.
- Chrome 118 sur Android, iOS, ChromeOS, Linux, Mac et Windows
- Le service réseau sous Windows sera exécuté en bac à sable
Le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Chrome 118 sur Windows : service réseau en bac à sable sous Windows
- Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
Chrome prévoit de supprimer la règle ForceMajorVersionToMinorPositionInUserAgent. Cette règle a été introduite dans Chrome 99 pour contrôler si la version majeure de la chaîne user-agent doit être figée à 99 en cas d'erreur d'analyse de la chaîne user-agent lors du passage à la version 100. Heureusement, nous n'avons pas eu besoin de déployer cette fonctionnalité et nous n'avons rencontré que quelques problèmes mineurs d'analyse des versions à trois chiffres, qui ont tous été corrigés depuis. Par conséquent, nous prévoyons de supprimer cette règle. Si vous avez des commentaires concernant la suppression de cette règle ou si vous constatez une défaillance du réseau intranet liée à la règle, veuillez nous faire part de vos commentaires sur ce bug.
- Chrome 118 sur Android, ChromeOS, Linux, Mac et Windows : suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
- Désactiver à distance les extensions malveillantes hors magasin
Lorsque la navigation sécurisée avec protection renforcée est activée, s'il est découvert que des utilisateurs ont installé une extension malveillante hors magasin, cette extension sera désactivée lorsque la décision sera communiquée aux serveurs de navigation sécurisée, que ce soit manuellement ou par un système de détection automatisé.
- Chrome 118 sur ChromeOS, Linux, Mac et Windows : lancement de la fonctionnalité
- Suppression de la règle RendererCodeIntegrityEnabled
La règle RendererCodeIntegrityEnabled sera supprimée. Nous vous recommandons de vérifier toute incompatibilité potentielle avec un logiciel tiers en n'appliquant plus la règle avant le lancement de cette version. Pour signaler tout problème rencontré, cliquez ici et envoyez-nous un rapport de bug.
- Chrome 118 sous Windows : cette règle est obsolète et ne sera plus appliquée
- Prise en charge des clés d'accès dans le trousseau iCloud sur macOS
Il sera possible de créer et d'utiliser des clés d'accès à partir du trousseau iCloud sous Chrome sur macOS ≥ 13.5. Lorsque vous vous connecterez avec WebAuthn, les clés d'accès du trousseau iCloud apparaîtront en tant qu'options une fois que l'utilisateur aura accordé à Chrome l'autorisation nécessaire. Si l'autorisation n'a pas été accordée, l'option générique "Trousseau iCloud" s'affichera. Elle vous invitera à donner votre autorisation avant d'afficher les clés d'accès du trousseau iCloud. Si l'autorisation est refusée, vous pourrez toujours utiliser le trousseau iCloud, mais vous devrez le sélectionner manuellement à chaque fois. Lorsqu'un site demandera à créer une clé d'accès de plate-forme, Chrome pourra créer par défaut la clé d'accès dans le trousseau iCloud si iCloud Drive est utilisé et si les identifiants WebAuthn du profil actuel ont été récemment utilisés. Cela peut être contrôlé à l'aide d'un paramètre sur chrome://password-manager/settings, ainsi que de la règle d'entreprise CreatePasskeysInICloudKeychain.
- Chrome 118 sur Mac : l'utilisation du trousseau iCloud sera activée dans Chrome 118. La possibilité pour Chrome de créer par défaut des clés d'accès de plate-forme dans le trousseau iCloud pourra être modifiée par Finch pendant la durée de vie de la version 118.
- Recherches en temps réel avec le préfixe de hachage
Pour les utilisateurs de la protection par navigation sécurisée standard, les URL visitées font désormais l'objet de contrôles de sécurité en temps réel au lieu d'être comparés à une liste locale d'URL dangereuses, qui est moins souvent actualisée. Cela se fait par l'envoi de hachages partiels des URL à la navigation sécurisée Google via un proxy, en utilisant le protocole HTTP Oblivious, afin que l'adresse IP de l'utilisateur ne soit pas associée aux hachages partiels. Ce changement améliore la sécurité tout en préservant la confidentialité des utilisateurs. Si nécessaire, cette fonctionnalité peut être désactivée à l'aide de la règle SafeBrowsingProxiedRealTimeChecksAllowed.
- Chrome 118 sur iOS, Chrome OS, Lacros, Linux, Mac et Windows : la migration commencera par 1% des utilisateurs, puis sera déployée auprès de 100% des utilisateurs.
- L'interstitiel rouge fait peau neuve
Dans Chrome 118, les utilisateurs constateront quelques mises à jour mineures des interstitiels rouges de la navigation sécurisée. Le corps du texte principal comprendra une recommandation explicite de Chrome et l'ID du site sera spécifié dans la section des détails plutôt que dans le corps principal. L'icône d'avertissement sera remplacée par l'icône représentant un danger, et le style sera modifié pour être conforme aux normes les plus récentes du produit. Ces modifications permettront aux utilisateurs de mieux comprendre les avertissements.
- Chrome 118 sur Android, iOS, ChromeOS, Lacros, Linux, Mac et Windows
- Les commandes de formulaire sont compatibles avec le mode d'écriture vertical
Le mode d'écriture des propriétés CSS doit être activé pour les éléments des commandes de formulaire pour que les lignes de texte puissent être disposées horizontalement ou verticalement. Cela définit aussi la direction dans laquelle les blocs progressent. Grâce à cette fonctionnalité, les éléments des commandes des formulaires (sélection, compteur, progression, bouton, zone de texte et saisie) peuvent être en mode d'écriture vertical-rl ou vertical-lr. En fonction des besoins de compatibilité Web, nous déploierons progressivement cette modification pour un certain nombre de commandes de formulaire dans la version 118 et nous continuerons à l'appliquer dans d'autres versions ultérieures.
- Chrome 118 sur Windows, Mac, Linux et Android
- Blocage de tous les cookies définis via JavaScript qui contiennent des caractères de contrôle
Mises à jour sur la façon dont les caractères de contrôle dans les cookies définis via JavaScript sont traités. Plus précisément, tous les caractères de contrôle entraînent le rejet de l'ensemble du cookie. Auparavant, un caractère NULL, un caractère de retour chariot ou un caractère de saut de ligne dans une ligne de cookie provoquait sa troncation au lieu d'un rejet total, ce qui aurait pu entraîner un comportement malveillant dans certaines circonstances. Ce comportement aligne Chrome sur celui indiqué dans les dernières versions du document RFC6265bis. Cette modification peut être désactivée à l'aide de "--disable-features=BlockTruncatedCookies" ou de la règle d'entreprise BlockTruncatedCookies, qui existera pendant plusieurs versions au cas où cette modification entraînerait des dysfonctionnements.
- Chrome 118 sur Windows, Mac, Linux et Android
- Un texte et des images plus clairs dans les paramètres de niveau de protection de la navigation sécurisée
Dans Chrome 118, certains utilisateurs verront un nouveau texte décrivant le niveau de protection associé à la navigation sécurisée sur la page des paramètres de sécurité et dans le guide sur la confidentialité. Cette mise à jour clarifie le niveau de protection renforcée en ajoutant un tableau et un lien vers un article du centre d'aide permettant aux utilisateurs d'en savoir plus. Le nouveau tableau aide les utilisateurs à comprendre les avantages/inconvénients de sélectionner cette option par rapport aux autres options. Nous avons simplifié les descriptions des options "Protection standard", "Aucune protection" et du bouton d'activation/désactivation des avertissements de piratage de mots de passe afin de les clarifier. Le niveau de protection de la navigation sécurisée est un paramètre existant qui est toujours contrôlé par la valeur de la règle SafeBrowsingProtectionLevel.
- Chrome 118 : certains utilisateurs verront le texte et les images mis à jour sur la page des paramètres de sécurité de Chrome et dans le guide sur la confidentialité.
- WebUSB dans les service workers d'extension
Permet aux développeurs Web d'utiliser l'API WebUSB lors de la réponse aux événements d'extension en exposant l'API WebUSB aux Service workers enregistrés par les extensions du navigateur. Cette API ne sera pas encore exposée pour les service workers enregistrés par les sites, mais l'expérience d'implémentation acquise en prenant en charge l'API pour les extensions sera précieuse pour un tel projet à l'avenir.
- Chrome 118 sur Windows, Mac et Linux
- Protection IP Phase 0 pour Chrome
Dès Chrome 118, Chrome peut acheminer le trafic de certaines requêtes réseau vers des ressources appartenant à Google via un proxy de confidentialité. Il s'agit d'une première étape dans le cadre d'une initiative plus importante visant à protéger l'identité des utilisateurs en masquant leur adresse IP aux outils de suivi intersites connus. D'autres informations (y compris les règles d'entreprise) seront fournies prochainement.
- Inclure les appels d'API chrome.tabs dans les rapports de télémétrie des extensions
Quand vous activez la navigation sécurisée avec protection renforcée, Chrome collectera désormais des informations de télémétrie sur les appels d'API chrome.tabs effectués par les extensions. Ces informations sont analysées sur les serveurs Google afin d'améliorer la détection des extensions malveillantes et non conformes aux règles. Cette fonctionnalité offre également une meilleure protection à tous les utilisateurs d'extension Chrome. Vous pouvez désactiver cette fonctionnalité, ainsi que la fonctionnalité de télémétrie des extensions, en définissant SafeBrowsingProtectionLevel sur une valeur autre que 2 (désactive la navigation sécurisée avec protection renforcée).
- Chrome 118 sur ChromeOS, Linux, Mac et Windows : lancement de la fonctionnalité
- Suppression des mots clés d'apparence non standards
Étant donné que seuls les mots clés d'apparence standards devrait être pris en charge, nous allons supprimer les mots clés d'apparence (et -webkit-retrieveance) qui ne devraient plus être pris en charge:
* inner-spin-button
* media-slider
* media-sliderthumb
* media-volume-slider
* media-volume-sliderthumb
* push-button * searchfield-cancel-button
* slider-horizontal * sliderthumb-horizontal
* sliderthumb-vertical
* square-button
Notez que la valeur "slider-vertical" ne sera pas supprimée dans ce correctif. Elle est utilisée pour autoriser le paramètre vertical pour <input type=range>. Elle sera supprimée une fois que la fonctionnalité FormControlsVerticalWriteModeSupport sera activée dans la version stable.
Auparavant, si vous utilisiez l'un des mots clés ci-dessus, un avertissement s'affichait dans la console, mais le mot clé était reconnu comme une valeur valide. Si cette fonctionnalité est activée, la propriété d'apparence est ignorée et définie sur la chaîne vide. En fonction de la compatibilité Web, nous supprimerons progressivement les mots clés d'apparence en fonction de leur utilisation par les compteurs dans les métriques d'état de Chrome. Pour la version 118, nous commencerons avec les mots clés suivants, dont le chargement de page est actuellement inférieur à 0,001 %:
* media-slider à 0,000361
* media-sliderthumb à 0,000187 %
* media-volume-slider à 0,000143 %
* media-volume-sliderthumb à 0,000109 %
* sliderthumb-horizontal à 0,000182 %
* sliderthumb-vertical à 0,000014 %
- Chrome 118 sur Windows, Mac, Linux et Android
- Changements du calendrier des versions de Chrome
Chrome 119 et toutes les versions suivantes seront avancés d'une semaine. Par exemple, Chrome 119 sera disponible en version stable anticipée le 25 octobre au lieu du 1er novembre. Les versions bêta seront également avancées d'une semaine à partir de Chrome 119.
- Chrome 119 sur Android, iOS, ChromeOS, Linux, Mac et Windows
- Invite d'autorisations pour l'API Web MIDI
Cette fonctionnalité protège l'accès à l'API Web MIDI par une invite d'autorisations. Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI nécessite une autorisation explicite de l'utilisateur. Avec cette implémentation, même l'accès à l'API Web MIDI sans prise en charge de SysEx nécessitera une autorisation de l'utilisateur. Trois nouvelles règles DefaultMidiSetting, MidiAllowedForUrls et MidiBlockedForUrls seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
- Chrome 119 sur Windows, Mac, Linux et Android
- Abandon des URL "data" dans l'élément SVG <use>
La spécification SVG a été récemment mise à jour pour ne plus prendre en charge les URL "data" dans l'élément SVG <use>. Cela permet de renforcer la sécurité de la plate-forme Web et la compatibilité entre les navigateurs, car Webkit n'accepte pas les URL "data" dans l'élément SVG <use>. Pour en savoir plus, consultez cet article de blog.
Pour les entreprises qui ont besoin de plus de temps pour la migration, la règle DataUrlInSvgUseEnabled sera temporairement disponible afin de réactiver la prise en charge des URL "data" dans l'élément SVG <use>.
- Chrome 119 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : suppression de la prise en charge des URL "data:" dans l'élément SVG <use>
- Gestion cloud du navigateur Chrome: rapport d'erreur
Le rapport d'erreur est un nouveau rapport de la gestion cloud du navigateur Chrome dans la console d'administration. Les administrateurs informatiques peuvent y trouver un graphique leur permettant de visualiser facilement le nombre d'événements de plantage au fil du temps, en fonction des versions de Chrome en cours d'exécution.
- Chrome 119 sur Android, iOS, Linux, Mac et Windows : lancement du rapport d'erreur dans la gestion cloud du navigateur Chrome
- Affichage d'une bannière pour permettre de reprendre le dernier onglet depuis d'autres appareils
Aide les utilisateurs connectés à reprendre des tâches lorsqu'ils doivent changer d'appareil lors d'une transition immédiate, en leur proposant de récupérer les onglets récemment utilisés sur l'appareil précédent. Les administrateurs peuvent contrôler cette fonctionnalité via la règle d'entreprise existante appelée SyncTypesListDisabled.
- Chrome 119 sur iOS : lancement de la fonctionnalité
- Suppression de l'API Sanitizer
L'API Sanitizer vise à créer un nettoyage HTML facile à utiliser, toujours sécurisé et géré dans le navigateur sur la plate-forme. Cette démarche de normalisation inter-navigateurs a débuté au 2e trimestre 2020. Nous avons lancé une première version de l'API Sanitizer dans Chrome 105, sur la base du projet de spécifications en vigueur à ce moment-là. Cependant, la discussion continue et la forme d'API proposée a considérablement changé. Afin d'éviter que l'API actuelle ne devienne indispensable, nous souhaitons supprimer son implémentation actuelle.
Nous prévoyons de réimplémenter l'API Sanitizer lorsque la spécification proposée se stabilisera à nouveau.
- Compteurs d'utilisation:l'API Sanitizer est actuellement utilisée sur 0,000000492% des visites de pages.
- Comparaison ancienne/nouvelle API : * Ancienne explication, API telle qu'implémentée dans "MVP" depuis Chrome 105:
https://github.com/WICG/sanitizer-api/blob/e72b56b361a31b722b4e14491a83e2d25943ba58/explainer.md *
- Nouvelle explication (toujours en cours de développement) :
https://github.com/WICG/sanitizer-api/blob/main/explainer.md
- Chrome 119 sur Windows, Mac, Linux et Android
- Les groupes d'onglets peuvent être enregistrés, rappelés et synchronisés
Les utilisateurs pourront enregistrer des groupes d'onglets, ce qui leur permettra de fermer et de rouvrir les onglets du groupe, ainsi que de les synchroniser sur différents appareils.
- Chrome 119 sur Chrome OS, Linux, Mac et Windows
- Séparation des profils Chrome: nouvelles règles
Trois nouvelles règles seront créés pour aider les entreprises à configurer des profils d'entreprise: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings et ProfileSeparationSecondaryDomainAllowlist. Ces règles seront en fait des remplacements pour ManagedAccountsSigninRestriction et EnterpriseProfileCreationKeepBrowsingData.
- Chrome 119 sous Linux, Mac et Windows : nouvelles règles de séparation des profils disponibles: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist.
- Remplacer le balisage flottant dans le nom de la cible par "_blank"
Ce changement remplace le nom de la cible navigable (qui est généralement défini par l'attribut target) par `_blank`, s'il contient un balisage flottant (`\n` et `<`). Cela corrige un contournement dans l'atténuation de l'injection de balisage flottant.
- Chrome 119 sur Windows, Mac, Linux et Android
- Restrictions d'accès au réseau privé pour Automotive
Cela permet de proposer des restrictions d'accès au réseau privé dans Android Automotive (si BuildInfo::is_automotive), y compris: - Requêtes préliminaires d'accès au réseau privé pour les sous-ressources et Accès au réseau privé pour les workers. Notez que les deux fonctionnalités ci-dessus étaient proposées en mode avertissement uniquement, mais cette fonctionnalité appliquera la restriction, c'est-à-dire que la requête principale échouera si les restrictions ne sont pas respectées.
- Chrome 5 sous Windows, Mac et Linux
- Chrome 119 pour Android
- Abandon de l'attribut "shadowroot" non standard pour les composants Shadow DOM déclaratifs
L'attribut "shadowrootmode" standard, qui active le Shadow DOM déclaratif, est disponible depuis Chrome 111 [1]. L'ancien attribut "shadowroot" non standard est désormais obsolète. Pendant la période d'abandon, les deux attributs sont fonctionnels, mais l'attribut "shadowroot" n'active pas le nouveau comportement de diffusion en continu, tandis que "shadowrootmode" autorise la diffusion de contenu. Il existe un chemin de migration simple: remplacez "shadowroot" par "shadowrootmode". L'ancien attribut "shadowroot" est obsolète depuis Chrome 112 et sera supprimé (ne sera plus compatible) dans Chrome 119, qui sera disponible en version stable le 1er novembre 2023. [1] https://chromestatus.com/feature/5161240576393216
- Chrome 119 sur Windows, Mac, Linux et Android
- Chrome sous Android ne sera plus compatible avec Android Nougat
Chrome 119 sera la dernière version de Chrome compatible avec Android Nougat. Les utilisateurs concernés recevront un message les invitant à mettre à jour leur système d'exploitation. Chrome 120 ne sera pas compatible avec Android Nougat et ne sera pas fourni aux utilisateurs de ce système.
- Chrome 120 sur Android : Chrome sur Android n'est plus compatible avec Android Nougat
- Abandon des cookies tiers Chrome (3PCD)
Dans Chrome 120 et versions ultérieures (janvier 2024), Chrome désactivera les cookies tiers à l'échelle mondiale pour 1% du trafic Chrome pour nos tests gérés par Chrome en collaboration avec la CMA. pour permettre aux sites d'avoir un aperçu pertinent du fonctionnement dans un monde sans cookies tiers (3PC). La plupart des utilisateurs finaux en entreprise seront automatiquement exclus de ce groupe de test. Toutefois, pour les quelques utilisateurs susceptibles d'être concernés, les administrateurs pourront utiliser une règle d'entreprise pour ne pas inclure leurs navigateurs gérés avant le test et laisser aux entreprises le temps d'apporter les modifications nécessaires pour ne pas se fier à cette règle ni aux cookies tiers. Nous prévoyons de fournir davantage d'informations sur cette règle et davantage d'outils pour vous aider à identifier les cas d'utilisation de "3PC". En attendant, consultez la section de blog "Mode B: abandon des cookies tiers à 1 %" pour en savoir plus sur la manière de vous préparer, d'envoyer des commentaires et de signaler d'éventuels problèmes sur votre site.
- Chrome 120 sous ChromeOS, Linux, Mac et Windows
Les cookies tiers sont désactivés dans 1% du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus lorsque cela est possible, et une règle permet d'ignorer la modification.
- Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
- Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
- Projet d'abandon : événements de mutation
Les événements de mutation synchrones, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité de l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer.
- Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
- Les extensions doivent être mises à jour pour utiliser Manifest V3
Les extensions doivent être mises à jour pour utiliser Manifest V3. Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3. Comme indiqué précédemment dans notre article de blog (https://developer.chrome.com/blog/more-mv2-transition/), le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés. Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3. Une règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome. Pour en savoir plus sur le calendrier de Manifest: https://developer.chrome.com/docs/extensions/migrating/mv2-sunset/
.
- Chrome 98 sous ChromeOS, Lacros, Linux, Mac et Windows: le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 dont la visibilité est définie sur "Publique" ou "Non répertoriée". Il ne sera plus possible de faire passer les extensions Manifest V2 de "Privée" à "Publique" ou "Non répertoriée".
- Chrome 103 sur ChromeOS, Lacros, Linux, Mac et Windows: le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 dont la visibilité est définie sur "Privée".
- Chrome 110 sur ChromeOS, Lacros, Linux, Mac, Windows: la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
Prochaine étape pour ChromeOS, Lacros, Linux, Mac et Windows : suppression de la règle ExtensionManifestV2Availability.
Modifications de ChromeOS à venir
- Centre de confidentialité
Dans le courant de l'année, les utilisateurs pourront gérer les paramètres de leur caméra et de leur micro sur l'ensemble du système d'exploitation depuis un seul et même endroit dans les paramètres. Ainsi, les utilisateurs pourront éteindre complètement leur caméra ou leur micro en un seul clic, et s'assurer ainsi que leur son reste coupé à tout moment.
- Modèles administrateur ChromeOS
L'automatisation du lancement des applications peut être configurée par les administrateurs dans la console d'administration pour contenir des groupes d'applications, de fenêtres et d'outils que les utilisateurs peuvent lancer automatiquement au démarrage ou à la demande tout au long de la journée. Grâce à l'automatisation du lancement des applications, vous pouvez aider les utilisateurs à être rapidement opérationnels dès le début de la journée, leur permettre d'accéder facilement au point de départ optimal pour leurs nouvelles tâches et mémoriser la mise en page des fenêtres que chaque utilisateur configure pour ses propres tâches pour une utilisation ultérieure.
Modifications de la console d'administration à venir
- Collecte de données anonymes incluant les URL en mode Kiosque
La règle pour la collecte de données anonymes incluant les URL, UrlKeyedAnonymizedDataCollectionEnabled, sera bientôt disponible dans la console d'administration. Cette règle entrera en vigueur le 1er octobre et restera désactivée jusqu'à cette date.
Chrome 116
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Les entreprises peuvent s'inscrire pour recevoir des notifications sur les correctifs de sécurité.
✓
Chrome accélère la publication de nouvelles versions avec des améliorations de sécurité prévues chaque semaine.
✓
Migration de la fiche de partage
✓
Panneau latéral de la recherche Google
✓
Encapsulation de clé X25519Kyber768 pour TLS
✓
Amélioration des performances : modes Économiseur de mémoire et Économiseur d'énergie
✓
✓
Expansion de la télémétrie anti-hameçonnage
✓
Cache amélioré activé sur les pages dont l'en-tête est défini sur Cache-Control: no-store
✓
Règles concernant le délai d'inactivité sur ordinateur
✓
Modifications des clés d'accès natives du système d'exploitation sous Windows 11
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Mode Sous-traitant des données sur ChromeOS (y compris le navigateur Chrome exécuté sur un système ChromeOS géré)
✓
Suppression des comportements permissifs de WebView dans les applications Chrome
✓
OCR ChromeOS dans les PDF pour les utilisateurs de lecteurs d'écran
✓
Déplacement des pages de paramètres ChromeVox vers les paramètres de ChromeOS
✓
Personnalisation des périphériques d'entrée en fonction des paramètres de l'appareil
✓
Gestion des autorisations des applications Android
✓
Améliorations de l'intégration Kerberos dans ChromeOS
✓
Lancement commercial de l'économiseur d'écran
✓
Fonctionnalités de correction automatique améliorées
✓
Modes de saisie supplémentaires pour les applications Linux
✓
Collecte de données anonymes incluant les URL en mode Kiosque
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Panneau de vérification des extensions
✓
Mises à jour concernant la compatibilité avec Native Client
✓
Modification de la suppression des données de navigation sur Android
✓
Événements de déchargement ignorés
✓
Extension d'utilisation de clés X.509 exigée pour les certificats RSA associés à des certificats racines locaux
✓
Service réseau exécuté en bac à sable sur Linux et ChromeOS
✓
Mesures d'atténuation du suivi des rebonds
✓
Restriction de l'utilisation de --load-extension
✓
API de routage statique de service workers
✓
Accès à l'API WebUSB autorisé depuis les service workers d'extensions
✓
Connexion et synchronisation simplifiées
✓
Protection IP Phase 0 pour Chrome
✓
Invite d'autorisation Web MIDI
✓
Service réseau exécuté en bac à sable sur Windows
✓
Suppression de la règle RendererCodeIntegrityEnabled
✓
Fin de la compatibilité de Chrome 117 avec macOS 10.13 et macOS 10.14
✓
Amélioration visuelle de Chrome pour ordinateur dans Chrome 117
✓
Mise à jour concernant l'icône en forme de cadenas
✓
API Storage Access avec invites
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
✓
Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
✓
Modifications du calendrier des versions de Chrome
✓
Fin progressive de la compatibilité avec Web SQL dans Chrome 119
✓
Abandon des URL "data" dans un élément SVG <use>
✓
✓
Séparation des profils Chrome
✓
✓
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Arrêt prévu : événements de mutation
✓
Avertissements concernant les téléchargements non sécurisés
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Sons d'état de la batterie de ChromeOS
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Les entreprises peuvent s'inscrire pour recevoir des notifications sur les correctifs de sécurité
En utilisant ce formulaire d'inscription, vous pouvez choisir de recevoir des notifications par e-mail dès qu'une version de Chrome contient des correctifs de sécurité critiques ou importants, y compris des correctifs zero-day. Chrome utilise un cycle de publication rapide pour vous aider à garder une longueur d'avance sur les acteurs malintentionnés et vous pouvez vous attendre à version de ce type toutes les semaines environ. Par défaut, Chrome applique automatiquement les mises à jour lorsqu'elles sont disponibles. Par conséquent, aucune action n'est requise de la part des administrateurs qui conservent le comportement de mise à jour par défaut de Chrome. Pour en savoir plus sur les stratégies de mise à jour de Chrome pour les entreprises, cliquez ici.
- Chrome accélère la publication des versions avec de nouvelles fonctionnalités de sécurité prévues chaque semaine.
Dans Chrome 115 et les versions précédentes, Chrome a maintenu un cycle de publication de quatre semaines, avec une version mineure à mi-chemin entre chaque version majeure. Elle contenait des améliorations de la sécurité et des corrections de bugs mineurs. Des versions majeures sont toujours prévues toutes les quatre semaines environ, mais à partir de Chrome 116, des versions mineures sont maintenant planifiées chaque semaine. Cela nous permet de renforcer la sécurité encore plus rapidement. Si les mises à jour automatiques sont activées (comportement par défaut de Chrome, et recommandation), aucune action n'est requise. Chrome peut toujours publier des mises à jour imprévues en réponse à des correctifs critiques, des correctifs zero-day ou d'autres circonstances imprévues. Si vous souhaitez être averti des correctifs de sécurité inclus dans chaque version de Chrome, vous pouvez vous abonner aux notifications sur cette page. Pour en savoir plus sur la sécurité de Chrome et les raisons pour lesquelles nous apportons ce changement, consultez notre article de blog.
- Migration de la feuille de partage
Chrome migre la fonctionnalité de partage depuis sa feuille de partage personnalisée vers la feuille de partage du système Android pour les utilisateurs de la version Android U+. Dans cette migration, nous avons abandonné certaines fonctionnalités telles que les fiches stylisées pour les caractéristiques principales partagées et un bouton redondant pour les captures d'écran courtes (non pleine page). Sur les appareils antérieurs à Android U, Chrome affiche toujours la feuille de partage personnalisée, et les utilisateurs peuvent accéder à la feuille de partage système à l'aide du bouton Plus (...).
- Panneau latéral de la recherche Google
Chrome introduit le panneau latéral de recherche, une nouvelle expérience contextuelle du panneau latéral qui permet aux utilisateurs d'explorer le contenu de la page qu'ils consultent. Le nouveau panneau latéral offre aux utilisateurs de nouveaux outils offrant plus de contexte sur la page qu'ils consultent. Nous avons lancé le panneau latéral de recherche auprès de certains utilisateurs dans Chrome 115, puis nous prévoyons de le déployer pour tous les utilisateurs dans Chrome 116. Vous pouvez contrôler l'accès au panneau latéral de recherche à l'aide de la règle GoogleSearchSidePanelEnabled.
- Encapsulation de clé X25519Kyber768 pour TLS
À partir de Chrome 116, nous introduisons un mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768, basé sur une norme du NIST. Il s'agit d'une nouvelle suite de chiffrement TLS. Comme les algorithmes de chiffrement compatibles sont négociées automatiquement par TLS, ce changement doit être transparent pour les opérateurs de serveur. Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de clé à l'aide de la règle d'entreprise temporaire PostQuantumKeyAgreementEnabled. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS et la règle d'entreprise sera supprimée. Cet algorithme de chiffrement sera utilisé pour les connexions TLS et QUIC.
- Amélioration des performances: modes Économiseur de mémoire et Économiseur d'énergie
Dans Chrome 108, nous avons introduit des fonctionnalités conçues pour améliorer les performances de Chrome et prolonger l'autonomie de la batterie avec les règles d'entreprise suivantes: TabDiscardingExceptions, BatterySaverModeAvailability et HighEfficiencyModeEnabled. Dans Chrome 116, nous étendons les fonctionnalités de l'Économiseur de mémoire afin d'aider les utilisateurs à mieux comprendre et utiliser la suppression des onglets.
Les utilisateurs pour lesquels l'Économiseur de mémoire est activé (règle HighEfficiencyModeEnabled) bénéficient désormais d'une meilleure visibilité des onglets supprimés dans la barre d'onglets, ainsi que d'informations supplémentaires sur l'utilisation de la mémoire des onglets actifs et inactifs.
De plus, cette version rend la gestion des exceptions (règle TabDismissingExceptions) plus intuitive pour les utilisateurs autorisés à gérer leurs propres exceptions :
1. Dans les paramètres, les utilisateurs peuvent ajouter des exceptions en fonction des onglets actuellement ouverts (en plus de la saisie manuelle qui existe aujourd'hui).
2. Dans le chip d'action de la page d'un onglet supprimé, les utilisateurs peuvent désactiver la suppression du site à l'avenir.
- Extension de télémétrie anti-hameçonnage
Dans cette fonctionnalité, nous consignons des données sur les interactions des utilisateurs avec les serveurs Chrome et les serveurs de navigation sécurisée, ce qui permet d'en savoir plus sur la façon dont les utilisateurs interagissent avec les avertissements de la navigation sécurisée concernant le hameçonnage et avec les pages de hameçonnage. Cette télémétrie supplémentaire nous permettra de déterminer où concentrer nos efforts pour améliorer la protection contre l'hameçonnage, car elle nous aidera à mieux comprendre les utilisateurs. Les administrateurs peuvent désactiver cette fonctionnalité à l'aide des règles d'entreprise MetricsReportingEnabled et SafeBrowsingProtectionLevel.
- Activer le cache amélioré sur les pages dont l'en-tête est défini sur Cache-Control: no-store
Les documents disposant d'un en-tête Cache-Control: no-store (CCNS) ne peuvent pas y accéder au cache amélioré. Chrome 116 lancera la mise en cache améliorée pour ces documents, à l'exception de ceux contenant des informations sensibles (GitHub).
La règle AllowBackForwardCacheForCacheControlNoStorePageEnabled détermine si une page dont l'en-tête est Cache-Control: no-store
peut être stockée dans le cache amélioré. Le paramètre de site Web défini pour cet en-tête ne prévoit peut-être pas que la page soit restaurée à partir du cache amélioré, car certaines informations sensibles peuvent rester affichées après la restauration, même si elles ne sont plus accessibles.
Si la règle est activée ou n'est pas configurée, la page avec un en-tête Cache-Control: no-store
peut être restaurée à partir du cache amélioré, sauf si l'éviction du cache est déclenchée (par exemple, en cas de modification du cookie HttpOnly sur le site).
Si la règle est désactivée, la page comportant l'en-tête Cache-Control: no-store
ne sera pas stockée dans le cache amélioré.
- Règles relatives au délai d'inactivité sur ordinateur
Dans Chrome 116, les administrateurs peuvent désormais appliquer une action, comme fermer le navigateur, supprimer les cookies ou accéder au sélecteur de profils, après un certain temps d'inactivité de Chrome. Vous pouvez utiliser la règle IdleTimeout pour définir un délai d'inactivité et la règle IdleTimeoutActions pour spécifier les actions après ce délai.
- Modifications des clés d'accès natives du système d'exploitation sous Windows 11
Une mise à jour de Windows 11 publiée dans le courant de l'année 2023 ajoutera la compatibilité avec les flux de clés d'accès inter-appareil dans Windows webauthn.dll v6. Chrome 116 reconnaît cette version de Windows et cesse de proposer sa propre compatibilité multi-appareil dans l'interface utilisateur de Chrome, et se repose sur Windows à la place. Les utilisateurs voient donc une interface différente, comme illustré ci-dessous. Ce comportement peut être testé avec Chrome 116 sur Windows Insider Dev Build 23486 ou une version ultérieure.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
NativeClientForceAllowed
Imposer l'autorisation d'exécuter Native Client (NaCl).
SafeSitesFilterBehavior
Contrôler le filtrage du contenu réservé aux adultes SafeSites (désormais disponible sur Android)
PostQuantumKeyAgreementEnabled
Activer l'accord de clé post-quantique pour TLS
UserContextAwareAccessSignalsAllowlist
Activer le flux d'attestation Connecteur de confiance de l'appareil Chrome Enterprise pour une liste d'URL sur les profils gérés
RSAKeyUsageForLocalAnchorsEnabled
Vérifier l'utilisation de clés RSA pour les certificats de serveur émis par les ancres de confiance locales
AllowBackForwardCacheForCacheControlNoStorePageEnabled
Autoriser les pages avec un en-tête Cache-Control: no-store à accéder au cache amélioré
Mises à jour de ChromeOS
- Mode Sous-traitant des données sur ChromeOS (y compris le navigateur Chrome exécuté sur un appareil ChromeOS géré)
Dans ChromeOS 116, nous lançons un mode Sous-traitant des données pour une suite de fonctionnalités et services ChromeOS appelée Services essentiels, qui consiste à remplacer le rôle de Google comme responsable du traitement des données à caractère personnel par celui de sous-traitant des données. Les fonctionnalités et services pour lesquels Google est le seul responsable du traitement sont appelés "Services optionnels". Pour les administrateurs informatiques qui gèrent des appareils ChromeOS utilisés par des comptes Education hollandais, les nouvelles conditions d'utilisation et les nouvelles fonctionnalités sont disponibles à partir du 18 août 2023.
Voici les nouveaux outils disponibles en mode Sous-traitant des données pour ChromeOS :
- Page de destination du mode Sous-traitant des données dans la console d'administration
- Possibilité d'activer ou de désactiver des services optionnels individuels
- Outils pour aider les clients à traiter les demandes d'accès aux données par les personnes concernées
- Un outil pour aider les clients avec les demandes de suppression des données des personnes concernées
- Suppression des comportements permissifs de WebView dans les applications Chrome
Dès Chrome 116, l'utilisation de WebView dans les applications Chrome est soumise aux restrictions suivantes :
- L'utilisation de l'événement NewWindow WebView à associer à un élément WebView dans une autre fenêtre d'application entraîne l'invalidation de la référence de fenêtre renvoyée par l'appel à
window.open
dans le WebView d'origine.
La règle d'entreprise temporaire ChromeAppsWebViewPermissiveBehaviorAllowed est mise à la disposition des entreprises afin de leur laisser le temps de résoudre les éventuelles défaillances liées à ces changements. Pour déterminer si ce changement est à l'origine d'une défaillance sans avoir à définir de règle d'entreprise, vous pouvez rétablir le comportement précédent de Chrome 112 et des versions antérieures en accédant à chrome://flags
et en désactivant chrome://flags/#enable-webview-tag-mparch-behavior
.
Ce changement était initialement prévu pour Chrome 113, mais il a été reporté. Les notes de version précédentes indiquaient une modification du traitement des erreurs SSL dans les WebViews, mais cela ne fait plus partie de ce changement.
- OCR ChromeOS dans les PDF pour les utilisateurs de lecteurs d'écran
Grâce à la reconnaissance optique des caractères (OCR), les utilisateurs peuvent convertir des images en texte pour pouvoir les consulter et les lire.
- Les paramètres de ChromeVox sont déplacés vers les paramètres ChromeOS
Dans Chrome 116, vous pouvez maintenant accéder aux paramètres de ChromeVox sur les pages de paramètres Accessibilité de ChromeOS.
- Personnaliser les périphériques d'entrée en fonction des paramètres de l'appareil
Les utilisateurs peuvent désormais gérer les paramètres pour leurs périphériques d'entrée, comme leur souris et leur clavier, au niveau de l'appareil, et appliquer des valeurs différentes en fonction des appareils. Ils peuvent ainsi mieux contrôler l'expérience des périphériques sur ChromeOS.
- Gestion des autorisations des applications Android
Dans Chrome 116, les utilisateurs bénéficient d'une meilleure visibilité des données auxquelles les applis Android peuvent accéder, en consultant les autorisations d'applications sur la page "Applications" dans les paramètres de ChromeOS. Les utilisateurs peuvent maintenant voir une vue détaillée des données auxquelles une application Android peut accéder sur la page "Applications" dans Paramètres, et gérer facilement ces autorisations.
- Améliorations de l'intégration Kerberos dans ChromeOS
À partir de M116, nous simplifions les flux de configuration des utilisateurs finaux pour les clients Kerberos ChromeOS. De nombreux utilisateurs accèdent aux ressources de l'entreprise via Kerberos sous ChromeOS. Les améliorations apportées à l'interface utilisateur guident les utilisateurs dans la configuration de leurs comptes Kerberos dans un parcours guidé, comme pour le Gestionnaire de mots de passe. Pour en savoir plus, consultez cet article du centre d'aide.
- Lancement commercial de l'économiseur d'écran
Avec M116, ChromeOS représente votre organisation encore plus efficacement. Le lancement commercial de l'économiseur d'écran pour l'écran de connexion ou de verrouillage MGS permet aux administrateurs de personnaliser l'apparence des appareils inactifs. Les nouveaux paramètres d'administration incluent la possibilité d'activer et de désactiver l'économiseur d'écran, de fournir une liste d'images d'économiseur d'écran et de personnaliser les périodes d'inactivité.
- Fonctionnalités de correction automatique améliorée
Nous avons amélioré la correction automatique dans ChromeOS. La correction automatique est désormais activée par défaut pour les applications compatibles en anglais. Elle corrige automatiquement les fautes de frappe, les fautes d'orthographe et les autres erreurs. En plus de la nouvelle correction automatique pour les claviers physiques, cette mise à jour améliore également les performances de la correction automatique du clavier virtuel et d'autres fonctionnalités d'assistance.
- Modes de saisie supplémentaires pour les applications Linux
Linux sur ChromeOS est désormais compatible avec des modes de saisie complexes, comme le japonais et le coréen. Cela signifie que vous pouvez désormais utiliser les mêmes modes de saisie que dans Chrome pour taper dans vos applications Linux. Toutes les applications ne sont pas encore compatibles, mais des applications supplémentaires le seront prochainement.
Mises à jour de la console d'administration
- Nouvelles règles dans la console d'administration
RSAKeyUsageForLocalAnchorsEnabled
Utilisateur, MGS
CrOS, Chrome, Android
Compatibilité avec les anciens sites
AllowBackForwardCacheForCacheControlNoStorePageEnabled
Utilisateur, MGS
CrOS, Chrome, Android
Sécurité
PostQuantumKeyAgreementEnabled
Utilisateur, MGS
CrOS, Chrome, Android
Sécurité
PhysicalKeyboardPredictiveWriting
Utilisateur, MGS
CrOS
Expérience utilisateur
PhysicalKeyboardAutocorrect
Utilisateur, MGS
CrOS
Expérience utilisateur
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Panneau d'examen des extensions
Un nouveau panneau d'examen sera ajouté dans chrome://extensions. Il s'affichera chaque fois qu'une extension potentiellement dangereuse requiert l'attention de l'utilisateur. Le lancement initial présentera les extensions qui contiennent des logiciels malveillants, qui ne respectent pas les règles ou qui ne sont plus disponibles dans le Chrome Web Store. L'utilisateur peut choisir de supprimer ou de conserver ces extensions.
La page des paramètres Confidentialité et sécurité de Chrome présentera également le nombre d'extensions risquées nécessitant un examen.
La règle ExtensionsUnpublishedAvailability désactivera les extensions dont la publication a été annulée par le développeur ou qui enfreignent le règlement du Chrome Web Store. Notez que ces extensions peuvent également apparaître dans le panneau de vérification du module des extensions, mais seulement si elles ne sont pas installées par une règle. L'utilisateur peut choisir de les supprimer ou de les conserver.
- Mises à jour concernant la compatibilité avec Native Client
À partir de Chrome 117, nous supprimerons la compatibilité des extensions avec Native Client (NaCl) sous Windows, macOS et Linux. La règle d'entreprise NativeClientForceAllowed sera déployée pour prolonger l'utilisation de Native Client jusqu'à Chrome 119.
- Modification de la suppression des données de navigation sur Android
Vous pouvez plus facilement trouver et utiliser les outils de suppression des données de navigation proposés par Chrome.
Nous ajoutons des points d'entrée à "Effacer les données de navigation", y compris dans le menu principal de Chrome. Nous lançons également une nouvelle affordance de suppression rapide permettant aux utilisateurs de supprimer rapidement leur historique récent. Nous allons continuer à améliorer la page "Effacer les données de navigation" dans les paramètres de confidentialité afin de la rendre encore plus détaillée.
- Ignorer les événements de déchargement
La présence d'écouteurs d'événements de déchargement est le principal bloqueur pour le cache amélioré dans les navigateurs basés sur Chromium et pour Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement dans la plupart des cas. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années.
Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement les événements de déchargement, dès Chrome 117. Dans le cas où vous auriez besoin de plus de temps pour vous séparer des événements de déchargement, nous proposerons des désactivations temporaires de cette nouvelle règle sous la forme d'une API et d'une règle de groupe qui vous permettront de conserver le comportement actuel de manière sélective.
- Exiger l'extension d'utilisation de clés X.509 pour les certificats RSA associés à des certificats racines locaux
Les certificats X.509 utilisés pour HTTPS doivent contenir une extension d'utilisation de clé qui indique comment la clé d'un certificat peut être utilisée. Ces instructions permettent de s'assurer que les certificats ne sont pas utilisés dans un contexte inattendu, ce qui offre une protection contre une classe d'attaques interprotocoles sur HTTPS et d'autres protocoles. Pour que cela fonctionne, les clients HTTPS doivent vérifier que les certificats de serveur correspondent aux paramètres TLS de la connexion, en particulier si le flag d'utilisation de clé "digitalSignature" et éventuellement "keyEncipherment" (selon les algorithmes de chiffrement TLS utilisés) sont déclarés lors de l'utilisation de certificats RSA.
Dans Chrome 117, une nouvelle mesure sera appliquée pour garantir que l'extension d'utilisation de clé est correctement configurée sur les certificats RSA associés à des certificats racines locaux. L'utilisation de la clé est déjà requise pour les certificats ECDSA et pour les certificats reconnus publiquement. Les entreprises peuvent tester et désactiver temporairement l'application de l'utilisation de la clé à l'aide de la règle RSAKeyUsageForLocalAnchorsEnabled (disponible dans Chrome 116).
- Le service réseau sera exécuté en bac à sable sous Linux et ChromeOS
Dès Chrome 117, le service réseau sera exécuté en bac à sable sous Linux et ChromeOS pour renforcer la sécurité. Sous Linux, il est possible qu'un logiciel tiers (possiblement un système de protection contre la perte de données ou un antivirus) injecte du code dans les processus Chrome et qu'il soit bloqué par ce changement. Cela peut entraîner le plantage de Chrome pour vos utilisateurs.
Dans ce cas, vous devez contacter le fournisseur du logiciel tiers pour l'empêcher d'injecter du code dans les processus Chrome. En attendant, vous pouvez utiliser la règle NetworkServiceSandboxEnabled pour différer l'exécution en bac à sable. Il s'agit d'une mesure temporaire visant à aider les entreprises prises au dépourvu par la modification. La règle sera supprimée dans une future version de Chrome.
- Mesures d'atténuation du suivi des rebonds
À partir de Chrome 116, Chrome lancera des mesures d'atténuation du suivi des rebonds. Les mesures d'atténuation du suivi des rebonds ne prennent effet que lorsque la règle est définie sur "true" (blocage des cookies tiers). Vous pouvez utiliser la règle BlockThirdPartyCookies pour contrôler cette fonctionnalité. Si les cookies tiers sont bloqués par défaut, vous pouvez également exclure des sites spécifiques en utilisant la règle CookiesAllowedForUrls.
- Restriction de l'utilisation de --load-extension
Le commutateur de ligne de commande --load-extension
permet aux logiciels malveillants développés dans l'optique de voler les cookies de facilement charger des extensions malveillantes sans invite d'installation. Chrome va graduellement supprimer ce commutateur afin de réduire ce vecteur d'attaque utilisé par les logiciels malveillants. À partir de Chrome 116, --load-extension
sera ignoré pour les utilisateurs qui ont activé la navigation sécurisée avec protection renforcée.
- API de routage statique de service workers
Chrome 116 publiera l'API de routage statique de service workers qui permet aux développeurs d'optimiser le chargement des service workers. Plus précisément, elle permet aux développeurs de configurer le routage et de décharger les tâches simples de ServiceWorkers. Si la condition correspond, la navigation se produit sans démarrer ServiceWorkers ni exécuter JavaScript, ce qui permet aux pages Web d'éviter les pénalités de performances dues aux interceptions de ServiceWorkers.
- Autoriser l'accès à l'API WebUSB depuis des service workers d'extensions
Dès Chrome 117, nous permettrons l'accès à l'API WebUSB à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Des règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Expérience de connexion et de synchronisation simplifiée
À partir de Chrome 117, certains utilisateurs peuvent profiter d'une version simplifiée et consolidée des fonctionnalités de connexion et de synchronisation dans Chrome. La synchronisation Chrome ne sera plus affichée en tant que fonctionnalité distincte dans les paramètres ou ailleurs. Au lieu de cela, les utilisateurs peuvent se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise pertinentes.
Comme auparavant, la fonctionnalité de la synchronisation Chrome qui enregistre les données Chrome et y accède dans le compte Google peut être désactivée entièrement (via SyncDisabled) ou partiellement (via SyncTypesListDisabled). La connexion à Chrome peut être requise ou désactivée via BrowserSignin comme avant.
Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (Gmail, par exemple) sans se connecter à Chrome, de rester déconnecté de Chrome, ni de contrôler les informations synchronisées avec leur compte Google.
- Protection IP Phase 0 pour Chrome
À partir de Chrome 118, Chrome peut acheminer le trafic de certaines requêtes réseau vers des ressources appartenant à Google via un proxy de confidentialité. Il s'agit d'une première étape dans le cadre d'une initiative plus importante visant à protéger l'identité des utilisateurs en masquant leur adresse IP aux outils de suivi intersites connus. D'autres informations (y compris les règles d'entreprise) seront fournies prochainement.
- Invite d'autorisation Web MIDI
À partir de Chrome 118, l'accès à l'API Web MIDI sera protégé par une invite d'autorisations. Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI nécessite une autorisation explicite de l'utilisateur. Avec l'implémentation prévue, même l'accès à l'API Web MIDI sans prise en charge de SysEx nécessitera une autorisation de l'utilisateur. Les deux autorisations seront demandées dans une invite groupée.
Trois nouvelles règles DefaultMidiSetting, MidiAllowedForUrls et MidiBlockedForUrls seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
- Le service réseau sous Windows sera exécuté en bac à sable sous Windows
À partir de Chrome 118, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Suppression de la règle RendererCodeIntegrityEnabled
À partir de Chrome 117, la règle RendererCodeIntegrityEnabled sera supprimée. Nous vous recommandons de vérifier toute incompatibilité potentielle avec un logiciel tiers en n'appliquant plus la règle avant le lancement de cette version. Pour signaler tout problème rencontré, cliquez ici et envoyez-nous un rapport de bug.
- Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14
Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14, qui se trouvent déjà en dehors de leur période de prise en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à exécuter le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. Si vous utilisez macOS 10.13 ou 10.14, Chrome continue d'afficher une barre d'informations pour rappeler aux utilisateurs que Chrome 117 ne sera plus compatible avec ces versions.
- Amélioration visuelle de Chrome pour ordinateur dans Chrome 117
La plate-forme de conception Google étant passée à Google Material 3, nous avons l'opportunité de moderniser notre navigateur pour ordinateur sur l'ensemble des systèmes d'exploitation, en proposant des styles ou des éléments d'UI mis à jour, en améliorant la personnalisation grâce à un nouveau système de couleurs dynamiques, et enfin, en renforçant l'accessibilité. La première vague de mises à jour de l'UI sera déployée dans Chrome 117.
Le menu Chrome à trois points est également actualisé. Il servira de base pour faire évoluer les expériences de personnalisation dans Chrome en permettant aux clients d'accéder facilement aux outils et aux actions. Le menu sera mis à jour par étapes à partir de Chrome 117.
- Mise à jour de l'icône en forme de cadenas
Nous prévoyons de remplacer le cadenas par une variante de l'icône de réglage, généralement utilisée pour indiquer les commandes et les paramètres. Le remplacement de l'icône en forme de cadenas par un indicateur neutre permet d'éviter que l'utilisateur associe l'icône en forme de cadenas à la fiabilité d'une page, et cela renforce le fait que la sécurité doit être l'état par défaut dans Chrome. En outre, nos recherches ont montré que de nombreux utilisateurs n'avaient jamais compris qu'en cliquant sur l'icône en forme de cadenas, ils pouvaient accéder à des informations et des commandes importantes. Nous pensons que la nouvelle icône rend les commandes d'autorisation et les informations de sécurité supplémentaires plus accessibles, tout en levant les incompréhensions liées à l'icône en forme de cadenas.
La nouvelle icône sera disponible dans Chrome 117 dans le cadre d'une refonte générale de l'interface pour les plates-formes de bureau. Chrome continuera d'alerter les utilisateurs lorsque leur connexion n'est pas sécurisée. Vous pouvez voir la nouvelle icône de réglage dès maintenant dans Chrome Canary pour ordinateur, si vous activez Chrome Refresh 2023 sur la page des flags (chrome://flags#chrome-refresh-2023
). Gardez toutefois à l'esprit que ce flag active des éléments qui sont toujours en cours de développement et ne représente pas le produit final.
Nous remplacerons également l'icône sur Android. Sur iOS, il n'est pas possible d'appuyer sur l'icône en forme de cadenas. Nous allons donc la supprimer.
Pour en savoir plus, consultez cet article de blog.
- API Storage Access avec invites
L'API Storage Access permet aux intégrations intersites authentifiées de vérifier leur état de blocage et de demander l'accès à l'espace de stockage si elles sont bloquées. À compter de Chrome 117 pour ordinateur, nous prendrons en charge l'API Storage Access en implémentant tous les comportements indiqués dans la spécification, c'est-à-dire avec des invites utilisateur, tout en ayant ses propres comportements spécifiques aux user-agents.
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Comme indiqué précédemment dans notre article de blog sur la transition vers Manifest V3, le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés.
Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3.
À partir de Chrome 110, la règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2 au moins jusqu'en janvier 2024.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
Chrome 118 prévoit de supprimer la règle ForceMajorVersionToMinorPositionInUserAgent. Cette règle a été introduite dans Chrome 99 pour contrôler si la version majeure de la chaîne user-agent doit être figée à 99 en cas d'erreur d'analyse de la chaîne user-agent lors du passage à la version 100. Heureusement, nous n'avons pas eu besoin de déployer cette fonctionnalité et nous n'avons rencontré que quelques problèmes mineurs d'analyse des versions à trois chiffres, qui ont tous été corrigés depuis. Par conséquent, nous prévoyons de supprimer cette règle.
Si vous avez des commentaires concernant la suppression de cette règle ou si vous constatez une défaillance du réseau intranet liée à la règle, veuillez nous faire part de vos commentaires sur ce bug.
- Changements du calendrier des versions de Chrome
Chrome 119 et toutes les versions suivantes seront avancés d'une semaine. Par exemple, Chrome 119 sera disponible en version stable anticipée le 25 octobre au lieu du 1er novembre. Les versions bêta seront également avancées d'une semaine à partir de Chrome 119.
- Chrome 119 supprimera progressivement la compatibilité avec Web SQL
À partir de Chrome 119, la compatibilité avec Web SQL sera supprimée dans l'optique d'améliorer la sécurité des données utilisateur. La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. À ce jour, Chrome est le seul navigateur populaire compatible avec Web SQL. Le W3C a incité les personnes qui avaient besoin de bases de données Web à adopter une base de données indexée ou SQLite WASM.
Le calendrier d'abandon est le suivant :
- Chrome 115 : message d'abandon ajouté
- Chrome 117 à 123 : essai d'abandon
- Chrome 119 : suppression progressive
Pour en savoir plus sur l'abandon et la suppression de cette fonctionnalité, consultez la page d'état Chromestatus.
Une règle d'entreprise WebSQLAccess restera disponible jusqu'à Chrome 123 pour permettre la disponibilité de Web SQL.
- Abandon des URL "data" dans l'élément SVG <use>
La spécification SVG a été récemment mise à jour pour ne plus prendre en charge les URL "data" dans l'élément SVG <use>. Cela permet de renforcer la sécurité de la plate-forme Web et la compatibilité entre les navigateurs, car Webkit n'accepte pas les URL "data" dans l'élément SVG <use>. Nous prévoyons de ne plus prendre en charge les URL "data" dans l'élément SVG <use> dans Chrome 119, dont la disponibilité est prévue pour novembre 2023. Pour en savoir plus, consultez cet article de blog. Pour les entreprises qui ont besoin de plus de temps pour la migration, la règle DataUrlInSvgUseEnabled sera temporairement disponible afin de réactiver la prise en charge des URL "data" dans l'élément SVG <use>.
- Séparation des profils Chrome
À partir de Chrome 119, trois nouvelles règles seront créées pour aider les entreprises à configurer des profils d'entreprise : ProfileSeparationSettings, ProfileSeparationDataMigrationSettings et ProfileSeparationSecondaryDomainAllowlist.
- Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement des cookies SameSite (éventuellement sur des domaines spécifiques). La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et sera désormais supprimée dans Chrome 127.
- Projet d'abandon : événements de mutation
Les événements de mutation synchrones, y compris "DOMSubtreeModified", "DOMNodeInserted", "DOMNodeRemoved", "DOMNodeRemovedFromDocument", "DOMNodeInsertedIntoDocument" et "DOMCharacterDataModified", ont un impact négatif sur les performances des pages et augmentent considérablement la complexité de l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. Les événements de mutation ne fonctionneront plus dans Chrome 127, aux alentours du 30 juillet 2024.
- Avertissements concernant les téléchargements non sécurisés
Chrome commencera à afficher des avertissements concernant certains téléchargements si ces fichiers ont été téléchargés via une connexion non sécurisée, c'est-à-dire autre que HTTPS. Ces avertissements n'empêchent pas le téléchargement et peuvent être contournés par l'utilisateur. Les entreprises peuvent tester leurs téléchargements en activant les avertissements via chrome://flags/#insecure-download-warnings
. Elles peuvent également désactiver les avertissements pour les sites qui ne peuvent pas fournir de fichiers de manière sécurisée en ajoutant le site de téléchargement à InsecureContentAllowedForUrls.
Modifications de ChromeOS à venir
- Son de l'état de la batterie de ChromeOS
À partir de Chrome 117, nous ajouterons des sons pour indiquer l'état de la batterie. Les utilisateurs pourront activer et désactiver ces sons, et les administrateurs pourront les contrôler à l'aide de règles.
Lorsque l'appareil n'est pas branché, vous entendez des sons d'avertissement dans les cas suivants :
- La batterie ne dispose plus que de 15 minutes d'autonomie. Un autre avertissement est émis lorsque qu'il ne lui reste plus que 5 minutes d'autonomie.
Lorsque l'appareil est branché, un signal sonore retentit dans les cas suivants :
- Niveau de batterie faible : 0 à 15 %
- Niveau de batterie moyen : 16 à 79 %
- Niveau de batterie élevé : 80 à 100 %
Si l'appareil est branché à un chargeur de faible puissance, vous entendez un avertissement lorsque la batterie passe à 10 %, puis à 5 %.
Chrome 115
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Panneau latéral de la recherche Google
✓
Mise à niveau automatique du DNS sécurisé pour certains utilisateurs du service DNS Quad9Secure
✓
Requêtes HTTP mises à niveau vers HTTPS
✓
Compatibilité ECH (Encrypted Client Hello)
✓
Désactivation des extensions dont la publication a été annulée sur le Chrome Web Store
✓
Mises à jour apportées à initial_preferences
✓
Améliorations apportées aux favoris et aux listes de lecture sur iOS
✓
Mise à jour des requêtes DNS sécurisées sur les serveurs du FAI Cox
✓
Mode Lecture
✓
Suppression de SHA1 dans les signatures de serveur dans TLS
✓
Gestion des dépendances Policy Sync
✓
Moteur de rendu Skia pour le rendu PDF
✓
✓
Autorisations ponctuelles sur le bureau
✓
Formulaire d'inscription à la Privacy Sandbox pour les développeurs
✓
Mise à jour de la règle BrowsingDataLifetime
✓
Module Configurer Chrome pour iOS
✓
Carrousel sur la page "Nouvel onglet"
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Streaming d'application sur ChromeOS
✓
Fenêtres flottantes sur ChromeOS
✓
Diffusion mise en pause pour le modérateur de la diffusion
✓
Options de signature améliorées pour le kit PDF
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
Plus de modules linguistiques pour la synthèse vocale
✓
Nouvelle application de raccourcis clavier
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouvelle fiche Gestion cloud du navigateur Chrome
✓
Refonte de la page des paramètres de ChromeOS
✓
Guides de configuration de Chrome
✓
Rapports d'impression désormais disponibles dans l'API Chrome Management Reports
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Encapsulation de clé X25519Kyber768 pour TLS
✓
Amélioration des performances : modes Économiseur de mémoire et Économiseur d'énergie
✓
Expansion de la télémétrie anti-hameçonnage
✓
Service réseau exécuté en bac à sable sur Windows
✓
Cache amélioré activé sur les pages dont l'en-tête est défini sur Cache-Control: no-store
✓
Règles relatives au délai d'inactivité
✓
Modifications de Windows 11 affectant Chrome vers septembre
✓
Mises à jour concernant la compatibilité avec Native Client
✓
Événements de déchargement ignorés
✓
Panneau de vérification des extensions
✓
Extension d'utilisation de clés X.509 exigée pour les certificats RSA associés à des certificats racines locaux
Mesures d'atténuation du suivi des rebonds
✓
✓
Restriction de l'utilisation de --load-extension
✓
API de routage statique de service workers
✓
Accès à l'API WebUSB autorisé depuis les service workers d'extensions
✓
Connexion et synchronisation simplifiées
✓
Invite d'autorisation Web MIDI
✓
Suppression de la règle RendererCodeIntegrityEnabled
✓
Fin de la compatibilité de Chrome 117 avec macOS 10.13 et macOS 10.14
✓
✓
Nouvelle interface Chrome pour ordinateur et nouveau menu Chrome dans Chrome 117
✓
Mise à jour concernant l'icône en forme de cadenas
✓
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
✓
Fin progressive de la compatibilité avec Web SQL dans Chrome 119
✓
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Arrêt prévu : événements de mutation
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Sons d'état de la batterie de ChromeOS
✓
Suppression des comportements permissifs de WebView dans les applications Chrome
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Panneau latéral de la recherche Google
Dans Chrome 115, Google introduit le panneau latéral de recherche, une nouvelle expérience contextuelle du panneau latéral qui permet aux utilisateurs d'explorer le contenu de la page qu'ils consultent. Le nouveau panneau latéral comporte un champ de recherche qui permet d'exécuter des requêtes textuelles et visuelles, de poser des questions concernant la page et d'accéder à des liens vers des informations supplémentaires sur le site en cours de consultation. Nous lançons le panneau latéral de recherche auprès de certains utilisateurs dans Chrome 115, puis nous prévoyons de le déployer pour tous les utilisateurs dans Chrome 116. Vous pouvez contrôler l'accès au panneau latéral de recherche à l'aide de la règle GoogleSearchSidePanelEnabled.
- Mise à niveau automatique du DNS sécurisé pour certains utilisateurs du service DNS Quad9Secure
À partir de Chrome 115, pour un petit groupe d'utilisateurs de Chrome, des requêtes DNS sécurisées sont utilisées à la place des requêtes DNS non sécurisées pour résoudre les noms d'hôte à l'aide de serveurs DNS Quad9 Secure (9.9.9.9). Cette modification n'affecte le comportement d'un client donné que dans les conditions suivantes :
- Le client s'exécute sur un système qui a été configuré pour utiliser les serveurs DNS Quad9 Secure (9.9.9.9).
- La règle d'entreprise DnsOverHttpsMode est définie sur "Automatique" (la valeur par défaut est "Désactivé").
- La règle ChromeVariations est définie pour autoriser toutes les variantes.
- Le client est sélectionné de manière aléatoire pour faire partie des 1 % des clients pour lesquels ce comportement est activé.
- Requêtes HTTP mises à niveau vers HTTPS
Dès Chrome 115, certains utilisateurs pourront voir des requêtes HTTP automatiquement mises à niveau vers HTTPS. Toute page qui ne peut pas être chargée via HTTPS est automatiquement rétablie au format HTTP. Pour les configurations de serveur standards, cela ne devrait pas avoir d'effet visible, mais cela améliore la sécurité de vos utilisateurs.
Certaines configurations de serveur peuvent entraîner des problèmes, par exemple si des contenus différents sont diffusés via HTTP et HTTPS. Les utilisateurs peuvent contourner la mise à niveau automatique en accédant explicitement à une URL http://
dans l'omnibox ou en activant le paramètre Contenu non sécurisé, accessible via "Informations sur la page" et chrome://settings/content
. Vous pouvez contrôler ce comportement à l'aide de la règle HttpsUpgradesEnabled, et ajouter des sites spécifiques à la liste d'autorisation à l'aide de la règle HttpAllowlist.
Sur le long terme, vous devez vous assurer que les serveurs de votre organisation sont compatibles avec HTTPS et proposent le même contenu via HTTP et HTTPS. Si vous n'avez pas l'intention d'accepter le protocole HTTPS (par exemple, sur un intranet protégé par un pare-feu), les serveurs ne doivent pas répondre au port 443, et les pare-feu doivent fermer la connexion au lieu de la laisser en suspens. Vous pouvez tester la mise à niveau HTTPS dans votre environnement en activant chrome://flags#https-upgrades
. Si vous rencontrez des problèmes, vous pouvez nous les signaler.
À partir de Chrome 115, Chrome active automatiquement le mode HTTPS-First en fonction de l'historique de navigation de l'utilisateur. Il active automatiquement l'interstitiel en mode HTTPS-First sur les sites qui se chargent régulièrement via HTTPS. Les sites qui utilisent habituellement le protocole HTTP en texte brut ne sont pas concernés. En pratique, ce changement protège les utilisateurs des attaques par déclassement, sans qu'ils le remarquent.
- Compatibilité ECH (Encrypted Client Hello)
Chrome 115 commence à déployer la compatibilité avec ECH sur les sites où la fonctionnalité est activée, dans le cadre de nos efforts pour améliorer la confidentialité et la sécurité de nos utilisateurs sur le Web, par exemple le DNS sécurisé. Cette modification était initialement prévue pour Chrome 107, mais elle a été reportée.
Si l'infrastructure de votre organisation repose sur la capacité à inspecter l'extension SNI (par exemple, le filtrage, la journalisation, etc.), vous devriez la tester. Vous pouvez activer le nouveau comportement en accédant à chrome://flags et en activant le flag #encrypted-client-hello.
Sous Windows et Linux, vous devez également activer le DNS sécurisé pour que le flag ait un effet.
Si vous remarquez des incompatibilités, vous pouvez utiliser la règle d'entreprise EncryptedClientHelloEnabled pour désactiver la compatibilité avec ECH.
- Désactiver les extensions dont la publication a été annulée sur le Chrome Web Store
Dans Chrome 115, nous publions la règle d'entreprise ExtensionUnpublishedAvailability permettant de désactiver les extensions dont la publication a été annulée sur le Chrome Web Store.
- Mises à jour apportées à initial_preferences
Nous avons supprimé les champs suivants de l'exemple de fichier initial_preferences :
- Supprimés de l'exemple, car ils ne sont plus valides :
sync_promo.show_on_first_run_allowed
suppress_first_run_bubble
suppress_first_run_Default_browser_prompt
- Supprimés de l'exemple, car ils peuvent être contrôlés par une règle recommandée :
page d'accueil
homepage_is_newtabpage
show_home_button
session
bookmark_bar
import_* except for import_bookmarks_from_file
make_chrome_default_*
- Supprimés de l'exemple, car ils ne s'appliquent pas à une utilisation en entreprise ou alors uniquement pour une installation au niveau de l'utilisateur :
ping_delay
do_not_launch_chrome
do_no_register_for_update_launch
- Améliorations apportées aux favoris et aux listes de lecture sur iOS
Sur Chrome 115 pour iOS, certains utilisateurs qui se connectent à Chrome à partir du gestionnaire de favoris ou de listes de lecture peuvent désormais utiliser et enregistrer des favoris et des éléments de liste de lecture dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncDisabled, SyncTypesListDisabled, EditBookmarksEnabled et ManagedBookmarks continuent de fonctionner comme avant pour indiquer si les utilisateurs sont autorisés à utiliser et enregistrer certains éléments dans leur compte Google.
- Mise à jour des requêtes DNS sécurisées sur les serveurs du FAI Cox
Pour les clients exécutant des systèmes qui utilisent les serveurs DNS du FAI Cox, si la règle DnsOverHttpsMode est définie sur Automatique, Chrome utilise des requêtes DNS sécurisées au lieu de requêtes DNS non sécurisées à partir de Chrome 115 (et dans les versions antérieures, à compter du 16 mai 2023 si la règle ChromeVariations est définie pour activer toutes les variantes).
- Mode Lecture
Étant donné que de plus en plus de contenus sont lus en ligne, Chrome 115 ajoute une fonctionnalité pour améliorer l'expérience de lecture en ligne. Le mode Lecture est une nouvelle fonctionnalité du navigateur Chrome qui améliore l'expérience de lecture sur le Web pour tous. Le mode Lecture réduit les éléments gênants en proposant une vue en mode lecture redimensionnable et personnalisable dans le panneau latéral du navigateur Chrome, ce qui permet aux lecteurs de se concentrer sur le contenu principal. Les utilisateurs peuvent également personnaliser la police, la taille du texte, l'espacement, la couleur du thème ou de l'arrière-plan, et d'autres paramètres, pour une expérience de lecture plus cohérente, intuitive et confortable.
- Suppression de SHA1 dans les signatures de serveur dans TLS
Chrome 115 ne permet pas d'utiliser les algorithmes de signature basés sur SHA-1 pour les signatures de serveur lors du handshake TLS. SHA1, qui présente des collisions connues, a été abandonné par l'IETF et doit être évité dans la mesure du possible.
Cela n'affecte pas la compatibilité de SHA-1 avec les certificats de serveur, qui a déjà été supprimée. SHA-1 reste compatible dans les certificats client. Les entreprises qui utilisent des schémas de signature SHA1 dans TLS peuvent utiliser la règle InsecureHashesInTLSHandshakesEnabled pour continuer à accepter SHA1 dans les signatures de serveur.
- Gestion des dépendances Policy Sync
Actuellement, nous demandons aux administrateurs de définir la valeur SyncDisabled pour les règles de suppression des données (BrowsingDataLifetime, ClearBrowsingDataOnExitList). Dans Chrome 115, nous désactivons automatiquement la synchronisation pour les types de données concernés et nous n'exigeons plus que les administrateurs définissent la règle SyncDisabled. Cette fonctionnalité sera déployée progressivement derrière un flag. Vous pouvez activer ce comportement à l'adresse chrome://flags#data-retention-policies-disable-sync-types-needed
.
- Moteur de rendu Skia pour le rendu PDF
Chrome 115 ajoute une nouvelle règle d'entreprise PdfUseSkiaRendererEnabled pour outrepasser le choix de l'utilisateur concernant l'activation du moteur de rendu Skia. Lorsque le moteur de rendu Skia est activé, la règle remplace l'appareil de rendu PDF d'AGG (Anti-Grain Geometry) par Skia. Le moteur de rendu Skia fournit une assistance technique avancée et utilise différents algorithmes pour représenter les éléments graphiques. Toutes les différences visuelles qui en résultent doivent être minimes.
- Autorisations ponctuelles sur le bureau
Lorsque les utilisateurs sont invités à donner une autorisation, ils peuvent actuellement choisir l'option "Autoriser" ou "Refuser". Les deux options sont enregistrées de manière permanente. Cette fonctionnalité ajoute l'option Autoriser cette fois-ci pour les autorisations d'accès à la géolocalisation, à l'appareil photo et au micro. Cela permet d'affiner l'autorisation accordée à une nouvelle session, ce qui, selon nous, représente plus précisément une session d'autorisation ponctuelle, sans affecter les scénarios courants. Dans Chrome 115, nous commençons à déployer progressivement cette fonctionnalité auprès d'un sous-ensemble d'utilisateurs.
- Formulaire d'inscription à la Privacy Sandbox pour les développeurs
Pour accéder aux API de pertinence et de mesure de la Privacy Sandbox sur Chrome et Android, les développeurs doivent s'inscrire à la Privacy Sandbox. Le processus d'inscription des développeurs vérifie les entreprises avant qu'elles ne puissent utiliser les API, afin de renforcer la protection de la confidentialité des utilisateurs. Dans le cadre de ce processus d'inscription, nous demandons aux développeurs d'accepter les restrictions concernant l'utilisation de ces services afin d'empêcher la réidentification des utilisateurs sur les sites.
- Mise à jour de la règle BrowsingDataLifetime
Nous avons mis à jour la documentation concernant BrowsingDataLifetime afin d'indiquer que download_history et hosted_app_data ne sont pas compatibles avec Android.
- Module Configurer Chrome pour iOS
Sur iOS, certains nouveaux utilisateurs de Chrome 115 voient le nouveau module Configurer Chrome. Ce module fournit des options au centre de la page "Nouvel onglet" pour permettre aux nouveaux utilisateurs d'afficher et de compléter des éléments qui les aident à configurer et à exploiter tout le potentiel de Chrome à leur propre rythme. Les éléments listés dans le module sont facultatifs. Le module s'affiche temporairement pendant quelques semaines après l'installation de l'application. Il n'est actuellement disponible que pour iOS.
- Carrousel sur la page Nouvel onglet de Google
Sur la page Nouvel onglet de Google, un nouveau carrousel permet aux utilisateurs de changer de module en balayant l'écran. Cette fonctionnalité est disponible uniquement pour certains nouveaux utilisateurs. Le carrousel peut s'afficher de deux manières différentes :
- Avec les modules Sites les plus consultés et Raccourcis
- Avec le module Raccourcis
Par exemple, un utilisateur peut afficher le module "Sites les plus consultés", mais balayer l'écran pour afficher le module "Raccourcis".
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
ExtensionUnpublishedAvailability
Contrôlez la disponibilité des extensions dont la publication a été annulée sur le Chrome Web Store.
SafeSitesFilterBehavior
Filtrez les sites de premier niveau (mais pas les iFrame intégrés) présentant un contenu réservé aux adultes (désormais disponible sur Android).
PdfUseSkiaRendererEnabled
Utilisez le moteur de rendu par défaut en fonction de la configuration du test pratique.
GoogleSearchSidePanelEnabled
Activez le panneau latéral de la recherche Google sur toutes les pages Web.
- Règles supprimées dans le navigateur Chrome
Règle
Description
ForceEnablePepperVideoDecoderDevAPI
Activer la prise en charge de l'API PPB_VideoDecoder(Dev).
PPAPISharedImagesSwapChainAllowed
Autorisez l'allocation moderne de tampon pour le plug-in PPAPI des API Graphics3D.
UseMojoVideoDecoderForPepperAllowed
Autorisez Pepper à utiliser un nouveau décodeur pour le décodage vidéo avec accélération matérielle.
Mises à jour de ChromeOS
- Streaming d'application sur ChromeOS
À partir de ChromeOS 115, le streaming d'application améliore l'expérience Phone Hub en permettant aux utilisateurs de voir les applications exécutées en streaming sur leur téléphone Pixel et d'interagir avec elles. Lorsqu'un utilisateur reçoit une notification de conversation dupliquée depuis son téléphone Pixel, il lui suffit d'appuyer sur cette notification pour lancer un streaming d'application directement sur son bureau ChromeOS. Cela s'inscrit dans une démarche d'informatique ambiante à l'échelle de Google.
- Fenêtres flottantes sur ChromeOS
Dans Chrome 115, le nouveau menu Mise en page des fenêtres dans ChromeOS permet d'effectuer des actions courantes plus rapidement, telles que le partage de l'écran en deux fenêtres. De plus, nous ajoutons un nouvel état de fenêtre, Flottant, qui permet aux utilisateurs de définir une fenêtre toujours au premier plan.
- Mettre en pause la diffusion du modérateur de diffusion
Lorsqu'ils utilisent le modérateur de diffusion, les utilisateurs ont parfois besoin d'un moyen rapide de suspendre la diffusion. Dans ChromeOS 115, la fonctionnalité Mettre en pause la diffusion vous permet désormais de mettre en pause ce que vous castez sur l'écran partagé en affichant une image fixe pendant que vous effectuez d'autres tâches sur votre ordinateur.
Dans les Réglages rapides de ChromeOS ou dans le menu de cast du navigateur Chrome, sélectionnez Mettre en pause pour afficher le dernier écran casté sur le récepteur de cast. Lors de la mise en pause, les autres actions effectuées sur votre ordinateur ne sont PAS castées sur le récepteur de cast. Lorsque vous réactivez la diffusion, votre ordinateur redémarre la duplication d'écran sur le récepteur de cast.
- Options de signature améliorées pour le kit PDF
Dans ChromeOS 115, le kit PDF de la Galerie permet aux utilisateurs de signer plus facilement leurs documents. Ils peuvent ainsi créer une signature manuscrite enregistrée dans l'application pour une utilisation ultérieure. La Galerie est l'outil multimédia polyvalent de ChromeOS qui fournit aux utilisateurs des moyens rapides, cohérents et accessibles permettant d'afficher, d'ajuster et d'acheminer différents types de contenus.
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
Passpoint simplifie l'accès Wi-Fi et évite aux utilisateurs d'avoir à rechercher un réseau et de s'authentifier sur celui-ci à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes. Wi-Fi Passpoint est désormais compatible avec ChromeOS via les applications Android compatibles. Wi-Fi Passpoint est un ensemble de mécanismes Wi-Fi définis par la Wi-Fi Alliance permettant de faciliter et d'automatiser le provisionnement et la configuration de réseaux Wi-Fi sécurisés, tout en réduisant au maximum l'intervention de l'utilisateur. Une fois provisionné, lorsqu'un réseau Wi-Fi compatible et sécurisé est à portée, ChromeOS peut s'y connecter automatiquement sans nécessiter d'interaction de l'utilisateur.
- Développer les modules linguistiques pour la synthèse vocale
Certaines voix de la synthèse vocale Google précédemment préinstallées sont maintenant téléchargées sur le réseau si nécessaire. Cela libère de l'espace sur l'appareil ChromeOS.
- Nouvelle application de raccourcis clavier
La nouvelle application de raccourcis propose une nouvelle navigation et une nouvelle taxonomie, des fonctionnalités de recherche intégrées plus faciles à utiliser et une visualisation actualisée des raccourcis.
Mises à jour de la console d'administration
- Nouvelle fiche Gestion cloud du navigateur Chrome
Chrome 115 lance une nouvelle fiche Gestion cloud du navigateur Chrome sur la page d'accueil de la console d'administration Google. Vous pouvez désormais facilement identifier les tâches de gestion courantes du navigateur Chrome et y accéder directement depuis la page d'accueil.
- Refonte de la page des paramètres de Chrome
Nous avons pris en compte vos commentaires et nous sommes ravis de vous annoncer que nous avons repensé l'expérience des administrateurs sur les pages de paramètres Utilisateurs et navigateurs, Appareil et Session Invité gérée afin de faciliter la gestion des règles. Essayez de repérer les éléments suivants :
- Tableau en lecture seule plus facile à analyser permettant d'afficher les configurations de paramètres dans votre organisation.
- Vues dédiées aux règles permettant aux administrateurs de se concentrer sur des paramètres individuels.
- Descriptions de règles mises à jour provenant directement du contenu du Centre d'aide en ligne. Vous n'avez plus besoin de jongler entre les fenêtres pour en savoir plus sur une règle. Cela inclut des informations sur la plate-forme et la version acceptées pour toutes les règles.
- Guides de configuration de Chrome
La section "Guides de configuration de Chrome" inclut désormais de nouveaux contenus interactifs qui vous permettent d'effectuer des parcours ChromeOS courants dans la console d'administration. Ces nouveaux parcours incluent les actions suivantes :
- Créer des unités organisationnelles de test
- Ajouter des utilisateurs à des fins de test
- Activer les rapports ChromeOS
- Enregistrer un appareil de test
- Définir des règles relatives aux appareils
- Définir des règles relatives aux utilisateurs
- Installer des applications et des extensions
- Ajouter un réseau Wi-Fi
Pour accéder aux nouveaux guides de configuration de Chrome :
- Connectez-vous à la console d'administration.
- Sur la gauche, sélectionnez Appareils > Chrome > Guides de configuration.
- Rapports d'impression désormais disponibles dans l'API Chrome Management Reports
Nous avons ajouté des points de terminaison supplémentaires à l'API Chrome Management Reports, qui permettent d'imprimer des rapports. Les nouveaux points de terminaison fournissent des rapports d'impression récapitulatifs par utilisateur et par imprimante, ainsi qu'une liste de toutes les tâches d'impression envoyées aux imprimantes gérées. Les données fournies par les nouveaux points de terminaison correspondent à celles de la page Utilisation de l'impression de la console d'administration. Cette mise à jour expose les mêmes données dans l'API Reports tierce.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
Activer la saisie automatique pour les adresses
Paramètres des utilisateurs et du navigateur
M88
Expérience utilisateur > Remplir automatiquement les formulaires d'adresse
Activer la saisie automatique pour les cartes de crédit
Paramètres des utilisateurs et du navigateur
M88
Expérience utilisateur > Remplir automatiquement les formulaires de carte de crédit
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Encapsulation de clé X25519Kyber768 pour TLS
À partir de Chrome 116, nous allons introduire un mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768, basé sur une norme du NIST. Il s'agira d'une nouvelle suite de chiffrement TLS. Comme les algorithmes de chiffrement compatibles sont négociées automatiquement par TLS, ce changement doit être transparent pour les opérateurs de serveur. Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de clé à l'aide de la règle d'entreprise temporaire PostQuantumKeyAgreementEnabled. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS et la règle d'entreprise sera supprimée.
- Amélioration des performances : modes Économiseur de mémoire et Économiseur d'énergie
Dans Chrome 108, nous avons ajouté des fonctionnalités conçues pour améliorer les performances de Chrome et prolonger l'autonomie de la batterie dans les règles d'entreprise suivantes : TabDiscardingExceptions, BatterySaverModeAvailability et HighEfficiencyModeEnabled. Dans Chrome 116, nous allons étendre les fonctionnalités de l'Économiseur de mémoire afin d'aider les utilisateurs à mieux comprendre et utiliser la suppression des onglets.
Les utilisateurs pour lesquels l'Économiseur de mémoire est activé (règle HighEfficiencyModeEnabled) bénéficieront d'une meilleure visibilité des onglets supprimés dans la barre d'onglets, ainsi que d'informations supplémentaires sur l'utilisation de la mémoire des onglets actifs et inactifs.
De plus, cette version rend la gestion des exceptions (règle TabDismissingExceptions) plus intuitive pour les utilisateurs autorisés à gérer leurs propres exceptions :
- Dans les paramètres, les utilisateurs pourront ajouter des exceptions en fonction des onglets actuellement ouverts (en plus de la saisie manuelle qui existe aujourd'hui).
- Dans le chip d'action de la page d'un onglet supprimé, les utilisateurs auront la possibilité de désactiver la suppression du site à l'avenir.
- Extension de télémétrie anti-hameçonnage
Dans cette fonctionnalité, nous consignons des données sur les interactions des utilisateurs avec les serveurs Chrome et les serveurs de navigation sécurisée, ce qui permet d'en savoir plus sur la façon dont les utilisateurs interagissent avec les avertissements de la navigation sécurisée concernant le hameçonnage et avec les pages de hameçonnage. Cette télémétrie supplémentaire nous permettra de déterminer où concentrer nos efforts pour améliorer la protection contre l'hameçonnage, car elle nous aidera à mieux comprendre les utilisateurs. Les administrateurs peuvent désactiver cette fonctionnalité à l'aide des règles d'entreprise MetricsReportingEnabled et SafeBrowsingProtectionLevel.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 116, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
- Activer le cache amélioré sur les pages dont l'en-tête est défini sur Cache-Control: no-store
Les documents dotés d'un en-tête Cache-Control: no-store
(CCNS) ne peuvent pas accéder au cache amélioré. Chrome 116 lancera la mise en cache améliorée pour ces documents, à l'exception de ceux contenant des informations sensibles (GitHub).
La règle AllowBackForwardCacheForCacheControlNoStorePageEnabled détermine si une page dont l'en-tête est Cache-Control: no-store
peut être stockée dans le cache amélioré. Le paramètre de site Web défini pour cet en-tête ne prévoit peut-être pas que la page soit restaurée à partir du cache amélioré, car certaines informations sensibles peuvent rester affichées après la restauration, même si elles ne sont plus accessibles.
Si la règle est activée ou n'est pas configurée, la page avec un en-tête Cache-Control: no-store
peut être restaurée à partir du cache amélioré, sauf si l'éviction du cache est déclenchée (par exemple, en cas de modification du cookie HttpOnly sur le site).
Si la règle est désactivée, la page comportant l'en-tête Cache-Control: no-store
ne sera pas stockée dans le cache amélioré.
- Règles relatives au délai d'inactivité
Dans Chrome 116, les administrateurs pourront effectuer une action (par exemple, fermer le navigateur ou passer à l'outil de sélection des profils) après que Chrome soit resté inactif pendant un certain temps. Vous pourrez utiliser la règle IdleTimeout pour définir un délai d'inactivité et la règle IdleTimeoutActions pour spécifier les actions en cas d'inactivité.
- Modifications de Windows 11 affectant Chrome vers septembre
Une mise à jour de Windows 11 publiée dans le courant de l'année 2023 ajoutera la compatibilité avec les flux de clés d'accès inter-appareil dans Windows webauthn.dll v6. Chrome 116 reconnaîtra cette version de Windows et arrêtera de proposer sa propre compatibilité inter-appareil dans l'UI de Chrome, laissant plutôt la gestion à Windows. Les utilisateurs verront alors une interface différente, comme illustré ci-dessous. Ce comportement peut être testé avec Chrome 116 sur Windows Insider Dev Build 23486 ou une version ultérieure.
Avant :
Après :
- Mises à jour concernant la compatibilité avec Native Client
À partir de Chrome 117, nous supprimerons la compatibilité des extensions avec Native Client (NaCl) sous Windows, macOS et Linux. La règle d'entreprise NativeClientForceAllowed sera déployée pour prolonger l'utilisation de Native Client jusqu'à Chrome 119.
- Ignorer les événements de déchargement
La présence d'écouteurs d'événements de déchargement est le principal bloqueur pour le cache amélioré dans les navigateurs basés sur Chromium et pour Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années.
Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement les événements de déchargement, dès Chrome 117. Dans le cas où vous auriez besoin de plus de temps pour vous séparer des événements de déchargement, nous proposerons des désactivations temporaires de cette nouvelle règle sous la forme d'une API et d'une règle de groupe qui vous permettront de conserver le comportement actuel de manière sélective.
- Panneau de vérification des extensions
Un nouveau panneau de vérification sera ajouté à l'adresse chrome://extensions. Il s'affichera chaque fois que des extensions potentiellement dangereuses nécessiteront l'attention de l'utilisateur. Le lancement initial présentera les extensions qui contiennent des logiciels malveillants, qui ne respectent pas les règles ou qui ne sont plus disponibles dans le Chrome Web Store. L'utilisateur peut choisir de supprimer ou de conserver ces extensions.
La page des paramètres Confidentialité/sécurité de Chrome présentera également un certain nombre d'extensions risquées nécessitant un examen.
La règle ExtensionsUnpublishedAvailability désactivera les extensions dont la publication a été annulée par le développeur ou qui enfreignent le règlement du Chrome Web Store. Notez que ces extensions peuvent également apparaître dans le panneau de vérification du module des extensions, mais seulement si elles ne sont pas installées par une règle. L'utilisateur peut choisir de les supprimer ou de les conserver.
- Exiger l'extension d'utilisation de clés X.509 pour les certificats RSA associés à des certificats racines locaux
Les certificats X.509 utilisés pour HTTPS doivent contenir une extension d'utilisation de clé qui indique comment la clé d'un certificat peut être utilisée. Ces instructions permettent de s'assurer que les certificats ne sont pas utilisés dans un contexte inattendu, ce qui offre une protection contre une classe d'attaques interprotocoles sur HTTPS et d'autres protocoles. Pour que cela fonctionne, les clients HTTPS doivent vérifier que les certificats de serveur correspondent aux paramètres TLS de la connexion, en particulier si le flag d'utilisation de clé "digitalSignature" et éventuellement "keyEncipherment" (selon les algorithmes de chiffrement TLS utilisés) sont déclarés lors de l'utilisation de certificats RSA.
Dans Chrome 117, une nouvelle mesure sera appliquée pour garantir que l'extension d'utilisation de clé est correctement configurée sur les certificats RSA associés à des certificats racines locaux. L'utilisation de la clé est déjà requise pour les certificats ECDSA et pour les certificats reconnus publiquement. Les entreprises peuvent tester et désactiver temporairement l'application de l'utilisation de la clé à l'aide de la règle RSAKeyUsageForLocalAnchorsEnabled (disponible dans Chrome 116).
- Mesures d'atténuation du suivi des rebonds
À partir de Chrome 116, Chrome lancera des mesures d'atténuation du suivi des rebonds. Les mesures d'atténuation du suivi des rebonds ne prennent effet que lorsque la règle est définie sur "true" (blocage des cookies tiers). Vous pouvez utiliser la règle BlockThirdPartyCookies pour contrôler cette fonctionnalité. Si les cookies tiers sont bloqués par défaut, vous pouvez également exclure des sites spécifiques en utilisant la règle CookiesAllowedForUrls.
- Restriction de l'utilisation de --load-extension
Le commutateur de ligne de commande --load-extension
permet aux logiciels malveillants voleurs de cookies de facilement charger des extensions malveillantes sans invite d'installation. Chrome va graduellement supprimer ce commutateur afin de réduire ce vecteur d'attaque utilisé par les logiciels malveillants. À partir de Chrome 116, --load-extension
sera ignoré pour les utilisateurs qui ont activé la navigation sécurisée avec protection renforcée.
- API de routage statique de service workers
Chrome 116 publiera l'API de routage statique de service workers qui permet aux développeurs d'optimiser le chargement des service workers. Plus précisément, elle permet aux développeurs de configurer le routage et de décharger les tâches simples de ServiceWorkers. Si la condition correspond, la navigation se produit sans démarrer ServiceWorker ni exécuter JavaScript, ce qui permet aux pages Web d'éviter les pénalités de performances dues aux interceptions de ServiceWorkers.
- Autoriser l'accès à l'API WebUSB depuis les service workers d'extensions
Dès Chrome 117, nous permettrons l'accès à l'API WebUSB à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Des règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Connexion et synchronisation simplifiées
À partir de Chrome 117, certains utilisateurs peuvent bénéficier d'une version simplifiée et consolidée de la connexion et de la synchronisation dans Chrome. La synchronisation Chrome ne sera plus affichée en tant que fonctionnalité distincte dans les paramètres ou ailleurs. Au lieu de cela, les utilisateurs peuvent se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise pertinentes.
Comme auparavant, la fonctionnalité de la synchronisation Chrome qui enregistre les données Chrome et y accède dans le compte Google peut être désactivée entièrement (via SyncDisabled) ou partiellement (via SyncTypesListDisabled). La connexion à Chrome peut être requise ou désactivée via BrowserSignin comme avant.
Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (Gmail, par exemple) sans se connecter à Chrome, de rester déconnecté de Chrome, ni de contrôler les informations synchronisées avec leur compte Google.
- Invite d'autorisation Web MIDI
À partir de Chrome 117, l'accès à l'API Web MIDI sera protégé par une invite d'autorisations. Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI nécessite une autorisation explicite de l'utilisateur. Avec l'implémentation prévue, même l'accès à l'API Web MIDI sans prise en charge de SysEx nécessitera une autorisation utilisateur. Les deux autorisations seront demandées dans une invite groupée.
Trois nouvelles règles (DefaultMidiSetting, MidiAllowedForUrls et MidiBlockedForUrls) seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
- Suppression de la règle RendererCodeIntegrityEnabled
À partir de Chrome 117, la règle RendererCodeIntegrityEnabled sera supprimée. Nous vous recommandons de vérifier toute incompatibilité potentielle avec un logiciel tiers en n'appliquant plus la règle avant le lancement de cette version. Pour signaler tout problème rencontré, cliquez ici et envoyez-nous un rapport de bug.
- Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14
Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14, qui se trouvent déjà en dehors de leur période de prise en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à exécuter le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. Si vous utilisez macOS 10.13 ou 10.14, Chrome continue d'afficher une barre d'informations pour rappeler aux utilisateurs que Chrome 117 ne sera plus compatible avec ces versions.
- Nouvelle interface Chrome pour ordinateur et nouveau menu Chrome dans Chrome 117
La plate-forme de conception Google étant passée à Google Material 3, nous avons l'opportunité de moderniser notre navigateur pour ordinateur sur l'ensemble des systèmes d'exploitation, en proposant des styles ou des éléments d'UI mis à jour, en améliorant la personnalisation grâce à un nouveau système de couleurs dynamiques, et enfin, en renforçant l'accessibilité. La première vague de mises à jour de l'UI sera déployée dans Chrome 117.
Le menu Chrome à trois points sera également actualisé. Il servira de base pour faire évoluer l'interface utilisateur de bureau, les communications et la personnalisation de Chrome. Le menu sera mis à jour par étapes à partir de Chrome 117 en parallèle de l'interface pour ordinateur.
- Mise à jour concernant l'icône en forme de cadenas
Nous prévoyons de remplacer l'icône en forme de cadenas par une variante de l'icône de réglage, laquelle est couramment utilisée pour indiquer les commandes et les paramètres. Le remplacement de l'icône en forme de cadenas par un indicateur neutre permet d'éviter que l'utilisateur associe l'icône en forme de cadenas à la fiabilité d'une page, et cela renforce le fait que la sécurité doit être l'état par défaut dans Chrome. En outre, nos recherches ont montré que de nombreux utilisateurs n'avaient jamais compris qu'en cliquant sur l'icône en forme de cadenas, ils pouvaient accéder à des informations et des commandes importantes. Nous pensons que la nouvelle icône rend les commandes d'autorisation et les informations de sécurité supplémentaires plus accessibles, tout en levant les incompréhensions liées à l'icône en forme de cadenas.
La nouvelle icône sera disponible dans Chrome 117 dans le cadre d'une refonte générale de l'interface pour les plates-formes de bureau. Chrome continuera d'alerter les utilisateurs lorsque leur connexion n'est pas sécurisée. Vous pouvez voir la nouvelle icône de réglage dès maintenant dans Chrome Canary, si vous activez Chrome Refresh 2023 sur la page des flags (chrome://flags#chrome-refresh-2023). Gardez toutefois à l'esprit que ce flag active des éléments qui sont toujours en cours de développement et ne représente pas le produit final.
Sur iOS, il n'est pas possible d'appuyer sur l'icône en forme de cadenas. Nous allons donc la supprimer.
Pour en savoir plus, consultez cet article de blog.
- Les extensions doivent être mises à jour pour utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Comme indiqué précédemment dans notre article de blog sur la transition vers Manifest V3, le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés.
Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3.
À partir de Chrome 110, une règle d'entreprise, ExtensionManifestV2Availability, permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2 au moins jusqu'en janvier 2024.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
Dans Chrome 118, nous prévoyons de supprimer la règle ForceMajorVersionToMinorPositionInUserAgent. Cette règle a été introduite dans Chrome 99 pour contrôler si la version majeure de la chaîne user-agent doit être figée à 99 en cas d'erreur d'analyse de la chaîne user-agent lors du passage à la version 100. Heureusement, nous n'avons pas eu besoin de déployer cette fonctionnalité et nous n'avons rencontré que quelques problèmes mineurs d'analyse des versions à trois chiffres, qui ont tous été corrigés depuis. Par conséquent, nous prévoyons de supprimer cette règle.
Si vous avez des commentaires concernant la suppression de cette règle ou si vous constatez une défaillance du réseau intranet liée à la règle, veuillez nous faire part de vos commentaires sur ce bug.
- Chrome 119 supprimera progressivement la compatibilité avec Web SQL
À partir de Chrome 119, la compatibilité avec Web SQL sera supprimée dans l'optique d'améliorer la sécurité des données utilisateur. La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. À ce jour, Chrome est le seul navigateur populaire compatible avec Web SQL. Le W3C a incité les personnes qui avaient besoin de bases de données Web à adopter une base de données indexée ou SQLite WASM.
Le calendrier d'abandon est le suivant :
- Chrome 115 – Ajout d'un message d'abandon
- Chrome 118 à 123 – Essai d'abandon
- Chrome 119 – Suppression progressive
Pour en savoir plus sur l'abandon et la suppression de cette fonctionnalité, consultez la page d'état Chromestatus.
Une règle d'entreprise WebSQLAccess restera disponible jusqu'à Chrome 123 pour permettre la disponibilité de Web SQL.
- Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement des cookies SameSite (éventuellement sur des domaines spécifiques). La règle LegacySameSiteCookieBehaviorEnabledForDomainList sera supprimée dans Chrome 121.
- Projet d'abandon : événements de mutation
Les événements de mutation synchrones, y compris DOMSubtreeModified
, DOMNodeInserted
, DOMNodeRemoved
, DOMNodeRemovedFromDocument
, DOMNodeInsertedIntoDocument
et DOMCharacterDataModified
, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité de l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. Les événements de mutation ne fonctionneront plus dans Chrome 127, aux alentours du 30 juillet 2024.
Modifications de ChromeOS à venir
- Suppression des comportements permissifs de WebView dans les applications Chrome
Dès Chrome 116, l'utilisation de WebView dans les applications Chrome est soumise aux restrictions suivantes :
- Les erreurs SSL dans WebView affichent une page d'erreur qui ne permettra pas à l'utilisateur de poursuivre de manière non sécurisée.
- L'utilisation de l'événement NewWindow WebView à associer à un élément WebView dans une autre fenêtre d'application entraîne l'invalidation de la référence de fenêtre renvoyée par l'appel à window.open dans le WebView d'origine.
La règle d'entreprise temporaire ChromeAppsWebViewPermissiveBehaviorAllowed sera mise à la disposition des entreprises afin de leur laisser le temps de résoudre les éventuelles défaillances liées à ces changements. Pour déterminer si ce changement est à l'origine d'une défaillance sans avoir à définir de règle d'entreprise, vous pouvez également rétablir le comportement précédent de Chrome 112 et des versions antérieures en accédant à chrome://flags
et en désactivant chrome://flags/#enable-webview-tag-mparch-behavior
.
Ce changement était initialement prévu pour Chrome 113, mais il a été reporté.
- Sons d'état de la batterie de ChromeOS
À partir de Chrome 117, nous ajouterons des sons pour indiquer l'état de la batterie. Les utilisateurs pourront activer et désactiver ces sons, et les administrateurs pourront les contrôler à l'aide de règles.
Lorsque l'appareil n'est pas branché, vous entendez des sons d'avertissement dans les cas suivants :
- La batterie ne dispose plus que de 15 minutes d'autonomie. Un autre avertissement est émis lorsque qu'il ne lui reste plus que 5 minutes d'autonomie.
Lorsque l'appareil est branché, un signal sonore retentit dans les cas suivants :
- Niveau de batterie faible : 0 à 15 %
- Niveau de batterie moyen : 16 à 79 %
- Niveau de batterie élevé : 80 à 100 %
Si l'appareil est branché à un chargeur de faible puissance, vous entendez un avertissement lorsque la batterie passe à 10 %, puis à 5 %.
Chrome 114
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Mises à jour du Chrome Root Store
✓
Compatibilité avec les jetons d'état privés
✓
Onglets inactifs dans l'application Chrome sur iPhone et iPad
✓
Verrouillage des fichiers des cookies de profil sur le disque
✓
Rebranding et mises à jour du Gestionnaire de mots de passe de Google
✓
Amélioration de la fonctionnalité Vérifier les mots de passe sur iOS
Enregistrement et récupération de notes dans le Gestionnaire de mots de passe désormais plus faciles
✓
La règle du Gestionnaire de mots de passe désactive l'importation de mots de passe
✓
Modifications apportées aux favoris sur ordinateur
✓
Décompression des archives imbriquées pour la protection des téléchargements
✓
Stockage distinct des paramètres synchronisés avec le compte
✓
API Side Panel
✓
Reprenez là où vous en étiez sur Android
✓
Déconnexion des profils Chrome Enterprise
✓
Chip de mise à jour sur ordinateur
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Cursive préinstallé pour les comptes Enterprise et Education
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
Extensions obligatoires pour la navigation privée
✓
Visibilité des commandes audio
✓
Icônes sonores ChromeVox
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Abonnement à la gestion cloud du navigateur Chrome (CBCM)
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Requêtes HTTP mises à niveau vers HTTPS dans Chrome 115
✓
Règle Chrome : désactiver les extensions non publiées depuis le Chrome Web Store (CWS)
✓
Événements de déchargement ignorés
✓
Migration de master_preferences vers initial_preferences
✓
Modifications du cycle de publication
✓
Améliorations apportées aux favoris et aux listes de lecture sur iOS
✓
Mise à jour pour les utilisateurs de DNS sécurisé/du FAI Cox
✓
Mode Lecture
✓
Expansion de la télémétrie anti-hameçonnage
✓
Abandon de l'utilisation de SHA1 dans les signatures de serveur dans TLS
✓
Gestion des dépendances Policy Sync
✓
Invite d'autorisation Web MIDI
✓
Encapsulation de clé X25519Kyber768 pour TLS
✓
Service réseau exécuté en bac à sable sur Windows
✓
Restriction de l'utilisation de --load-extension
✓
Accès à l'API WebUSB autorisé depuis des service workers d'extensions dans Chrome 116
✓
Suppression de la règle RendererCodeIntegrityEnabled
✓
Fin de la compatibilité de Chrome 117 avec macOS 10.13 et macOS 10.14
✓
✓
Nouvelle interface Chrome pour ordinateur et nouveau menu Chrome dans Chrome 117
✓
Mise à jour concernant l'icône en forme de cadenas
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
Fin progressive de la compatibilité avec Web SQL dans Chrome 119
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Streaming d'application sur ChromeOS
✓
Albums partagés Google Photos
✓
Suppression des comportements permissifs de WebView dans les applications Chrome
✓
Modifications à venir de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouvelle fiche Gestion cloud du navigateur Chrome
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Mises à jour du Chrome Root Store
À partir de Chrome 114, dans l'optique de renforcer la sécurité des utilisateurs et d'offrir une expérience cohérente sur les différentes plates-formes, Chrome utilisera son propre magasin racine par défaut et un outil de vérification de certificats intégré sur :
- Android
- Linux
- ChromeOS
La règle ChromeRootStoreEnabled permet de désactiver le Chrome Root Store de façon sélective en faveur du magasin racine de la plate-forme. Vous pouvez désactiver cette règle pour forcer l'utilisation du magasin racine de la plate-forme. Sinon, elle est activée par défaut. La règle sera disponible sur Android, Linux et ChromeOS jusqu'à Chrome 120.
Le Chrome Root Store est déjà activé par défaut sur :
- Windows
- MacOS
La règle ChromeRootStoreEnabled a été supprimée de Windows et Macdans Chrome 113. Chrome 111 est désormais compatible avec les certificats d'entrée de fin ("leaf") approuvés et le magasin Windows Trusted People. La prise en charge des contraintes de nom sur les ancres de confiance locales a été ajoutée dans Chrome 112.
Chrome continue d'utiliser les racines locales personnalisées installées dans le magasin de confiance du système d'exploitation. Consultez notre article sur le programme Chrome Root Program pour en savoir plus. Nous ne prévoyons pas de changement concernant la façon dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, que ce soit à l'aide d'une stratégie de groupe, de l'application Trousseau d'accès de macOS ou d'outils de gestion du système tels que Puppet, par exemple.
- Compatibilité avec les jetons d'état privés
Chrome 114 permet aux sites Web d'utiliser l'API Private State Tokens. Les jetons d'état privés permettent la transmission de la confiance en l'authenticité d'un utilisateur d'un contexte à un autre. Ils contribuent ainsi à lutter contre la fraude sur les sites Web et à distinguer les robots des humains, sans qu'il soit nécessaire d'échanger des informations d'identification. La disponibilité des jetons d'état privés est contrôlée à l'aide d'un nouveau paramètre Chrome, appelé Validation automatique. Pour en savoir plus, consultez cet article du blog des développeurs.
- Onglets inactifs dans l'application Chrome sur iPhone et iPad
Dans Chrome 114, les anciens onglets sont maintenant regroupés dans une nouvelle section Onglets inactifs dans le mode grille Onglet. Les utilisateurs de Chrome peuvent accéder à la section des onglets inactifs pour afficher tous les anciens onglets ou les fermer ensemble à l'aide de la nouvelle fonctionnalité "onglets groupés". Les utilisateurs peuvent aussi simplement cliquer sur un onglet inactif pour le restaurer.
- Verrouillage des fichiers des cookies de profil sur le disque
Pour protéger les utilisateurs Chrome contre les logiciels malveillants qui tentent de voler les informations des cookies, les fichiers des cookies de profil sont verrouillés sur le disque dans Chrome 114 pour Windows. Pour vous assurer que ce comportement n'interfère avec aucun logiciel sanctionné sur votre système, vous pouvez exécuter Chrome avec le flag de ligne de commande -enable-features=LockProfileCookieDatabase
dans la version Dev ou bêta de Chrome 114.
- Rebranding et mises à jour dans le Gestionnaire de mots de passe de Google
Dans Chrome 114, le gestionnaire de mots de passe est renommé Gestionnaire de mots de passe de Google.
Le Gestionnaire de mots de passe de Google offre davantage de fonctionnalités, et il est plus facile d'y accéder via le menu à trois points. La nouvelle version du Gestionnaire de mots de passe de Google offre les avantages suivants :
- Mots de passe similaires regroupés
- Processus de contrôle amélioré
- Ajout d'un raccourci pour le gestionnaire de mots de passe sur votre bureau
- Amélioration de la fonctionnalité Vérifier les mots de passe sur iOS
La fonctionnalité Vérifier les mots de passe du Gestionnaire de mots de passe sur iOS inclut une liste de mots de passe que Google considère comme dangereux. Sur les autres plates-formes, ces mots de passe sont en plus inclus dans au moins l'une des catégories suivantes : compromis, faible ou réutilisé. Chrome 114 introduit désormais ces catégories précises sur iOS.
- Enregistrement et récupération de notes dans le Gestionnaire de mots de passe désormais plus faciles
Chrome 114 réorganise le parcours utilisateur de gestion des mots de passe, lequel est déclenché à partir de l'icône en forme de clé dans l'omnibox. La liste actuelle des mots de passe est remplacée par une nouvelle liste permettant d'accéder à la vue des détails de chaque mot de passe. Dans la vue "Détails du mot de passe", les utilisateurs peuvent copier le nom d'utilisateur ou le mot de passe, afficher/masquer le mot de passe et modifier la note stockée.
- La règle du gestionnaire de mots de passe désactive l'importation de mots de passe
Nous avons récemment résolu un problème qui permettait auparavant aux utilisateurs d'importer des mots de passe alors que le gestionnaire de mots de passe était désactivé par une règle d'entreprise. Les utilisateurs ne peuvent plus importer de mots de passe lorsque la règle PasswordManagerEnabled est définie sur "false".
- Décompression des archives imbriquées pour la protection des téléchargements
À partir de Chrome 114, pour les utilisateurs pour lesquels la navigation sécurisée est définie sur "Standard" ou "Protection renforcée", l'outil commencera par décompresser de manière récursive les archives imbriquées lors du téléchargement. Cette mesure étend les protections offertes de longue date par Chrome contre les logiciels malveillants et indésirables. Elle permet spécifiquement de lutter contre les techniques utilisées de façon abusive par les distributeurs de logiciels malveillants développés dans l'optique de voler les cookies. La règle SafeBrowsingProtectionLevel vous permet d'activer ou de désactiver la navigation sécurisée, y compris cette fonctionnalité.
- Stockage distinct des paramètres synchronisés avec le compte
Pour les utilisateurs Chrome sur iOS et Android pour lesquels la synchronisation est activée, les paramètres synchronisés avec leur compte Google seront conservés séparément des paramètres Chrome locaux, lesquels ont été définis alors que la synchronisation était désactivée. Le partage de données sera ainsi nettement moins important qu'auparavant : les paramètres locaux ne sont pas automatiquement importés lorsque vous activez la synchronisation et aucun paramètre du compte n'est conservé sur l'appareil lorsque la synchronisation est désactivée. Cette fonctionnalité est toujours désactivée par défaut et peut être activée via le flag chrome://flags#enable-preferences-account-storage
.
En tant qu'administrateur, vous pouvez définir qui est autorisé à enregistrer et à synchroniser les données associées aux comptes Google gérés. Il existe deux règles permettant de désactiver la fonctionnalité de synchronisation, qui continuent de s'appliquer :
- SyncDisabled : désactive toute l'infrastructure de synchronisation Chrome, y compris les paramètres.
- SyncTypesListDisabled : désactive des types de données de synchronisation spécifiés. La valeur existante preferences couvre les paramètres.
- API du panneau latéral
Les extensions Manifest V3 peuvent désormais ajouter leur propre panneau latéral à l'interface utilisateur intégrée du panneau latéral de Chrome. Pour obtenir des exemples d'utilisation, consultez l'article pour les développeurs Chrome consacré à l'API SidePanel.
- Reprenez là où vous en étiez sur Android
Chrome sur iOS permet aux nouveaux utilisateurs de rouvrir plusieurs onglets qui étaient récemment actifs et ouverts sur leur appareil Android. Cela signifie qu'ils peuvent facilement reprendre le cours de leurs activités sur leur nouvelle instance iOS de Chrome.
- Déconnexion des profils Chrome Enterprise
Un bug a été corrigé : la gestion de certains profils s'interrompait, ce qui entraînait l'affichage en boucle de la boîte de dialogue de séparation des profils pour ces profils précédemment gérés. Grâce à ce correctif, les profils gérés ne sont plus déconnectés par erreur de Chrome.
- Chip de mise à jour sur ordinateur
Dans Chrome 114, nous effectuons des tests avec de nouvelles chaînes dans le Chip de mise à jour sur ordinateur. Nous avons actualisé les chaînes de mise à jour dans le menu à trois points pour encourager les utilisateurs à appliquer les mises à jour (et à relancer Chrome) plus rapidement.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
ChromeRootStoreEnabled
Détermine si le Chrome Root Store et l'outil de vérification des certificats intégré seront utilisés pour vérifier les certificats de serveur.
Désormais disponible sur Mac, Linux et ChromeOS.
InsecureHashesInTLSHandshakesEnabled
Hachages non sécurisés lors de handshakes TLS activés
Mises à jour de ChromeOS
- Cursive préinstallé pour les comptes Enterprise et Education
Cursive, une application de prise de notes conçue pour les stylets, est désormais disponible sur Chromebook. Elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets. Si vous souhaitez bloquer l'accès à l'application, vous pouvez empêcher les Chromebooks de votre entreprise d'accéder à cursive.apps.chrome.
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 114, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs d'avoir à rechercher un réseau et s'authentifier sur celui-ci à chaque visite. Une fois qu'un utilisateur aura obtenu l'accès au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
- Extensions obligatoires pour la navigation privée
Dans ChromeOS 114, les extensions permettent aux administrateurs d'appliquer des fonctionnalités de sécurité et des personnalisations pour leur unité organisationnelle (UO), mais ils ne peuvent pas les appliquer pour le mode navigation privée sans le consentement de l'utilisateur. Cela peut poser problème, car les utilisateurs peuvent contourner les fonctionnalités définies au niveau des extensions, par exemple des proxys en utilisant le mode navigation privée.
La règle MandatoryExtensionsForIncognitoNavigation vous permet de configurer une liste d'extensions que les utilisateurs doivent explicitement autoriser à fonctionner en mode navigation privée pour pouvoir utiliser ce mode.
- Visibilité des commandes audio
Sur ChromeOS, ces paramètres sont désormais intégrés de manière plus native, ils sont inclus dans les paramètres de l'OS. Vous pouvez les retrouver dans l'application Paramètres, laquelle est disponible via le lanceur d'applications ou l'icône en forme de roue dentée du menu "Réglages rapides". Avec ChromeOS 114, les utilisateurs peuvent désormais trouver toutes les commandes audio dans l'application Paramètres de ChromeOS.
- Icônes sonores ChromeVox
ChromeVox est le lecteur d'écran intégré aux Chromebooks. Dans ChromeOS 114, un indicateur audio (une icône sonore) se lance désormais lorsqu'un utilisateur pour lequel ChromeVox est activé utilise le raccourci clavier ChromeVox pour sélectionner/désélectionner un élément.
Mises à jour de la console d'administration
- Abonnement à la gestion cloud du navigateur Chrome (CBCM)
Dans Chrome 114, l'abonnement à la gestion cloud du navigateur Chrome est automatiquement ajouté à toutes les organisations qui utilisaient précédemment CBCM sans cet abonnement. Cette modification n'ajoute aucun nouveau coût à votre compte existant, et vous n'avez rien à faire. Aucune action n'est requise de votre part (En savoir plus).
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
WebRtcTextLogCollectionAllowed
Utilisateur
Chrome (Linux, Mac, Windows)
ChromeOS
Expérience utilisateur
InsecureHashesInTLSHandshakesEnabled
Utilisateur, session Invité gérée
Chrome (Android)
Chrome (Linux, Mac, Windows)
ChromeOS
Sécurité
CalendarIntegrationEnabled
Utilisateur
ChromeOS
Contenu
ChromeAppsWebViewPermissiveBehaviorAllowed
Utilisateur
Chrome (Linux, Mac, Windows) et ChromeOS
Compatibilité avec les anciens sites
WallpaperGooglePhotosIntegrationEnabled
Utilisateur
ChromeOS
Paramètres de connexion
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Requêtes HTTP mises à niveau vers HTTPS dans Chrome 115
Dès Chrome 115, certains utilisateurs pourront voir des requêtes HTTP automatiquement mises à niveau vers HTTPS. Toute page qui ne peut pas être chargée via HTTPS est automatiquement rétablie au format HTTP. Pour les configurations de serveur standards, cela ne devrait pas avoir d'effet visible, mais cela améliore la sécurité de vos utilisateurs.
Certaines configurations de serveur peuvent entraîner des problèmes, par exemple si des contenus différents sont diffusés via HTTP et HTTPS. Les utilisateurs peuvent désactiver la mise à niveau automatique pour un site spécifique en activant le paramètre Contenu non sécurisé, accessible via "Informations sur la page" ou chrome://settings/content
. Vous pouvez contrôler ce comportement à l'aide de la règle HttpsUpgradesEnabled, et ajouter des sites spécifiques à la liste d'autorisation à l'aide de la règle HttpAllowlist.
Sur le long terme, vous devez vous assurer que les serveurs de votre organisation sont compatibles avec HTTPS et proposent le même contenu via HTTP et HTTPS. Si vous n'avez pas l'intention d'accepter le protocole HTTPS (par exemple, sur un intranet interne protégé par un pare-feu), les serveurs ne doivent pas répondre au port 443, et les pare-feu doivent fermer la connexion au lieu de la laisser en suspens. Vous pouvez tester la mise à niveau HTTPS dans votre environnement en activant chrome://flags#https-upgrades
. Veuillez signaler tout problème que vous rencontrez.
- Ignorer les événements de déchargement
La présence d'écouteurs d'événements de déchargement est le principal bloqueur pour le cache amélioré dans les navigateurs basés sur Chromium et pour Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années. Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement les événements de déchargement, dès Chrome 115. Dans le cas où vous auriez besoin de plus de temps pour vous séparer des événements de déchargement, nous proposerons des désactivations temporaires de cette nouvelle règle sous la forme d'une API et d'une règle de groupe qui vous permettront de conserver le comportement actuel de manière sélective.
- Migration de master_preferences vers initial_preferences
Dans le cadre de la transition en cours de Chrome vers l'utilisation de noms plus inclusifs, l'exemple du package Enterprise master_preferences
a été renommé initial_preferences
. Aucune modification n'a été apportée à l'interprétation du fichier par Chrome, mais les champs suivants ne sont plus présents dans l'exemple de fichier initial_preferences
:
- Supprimés de l'exemple, car ils ne sont plus valides :
sync_promo.show_on_first_run_allowed
suppress_first_run_bubble
suppress_first_run_Default_browser_prompt
- Supprimés de l'exemple, car ils peuvent être contrôlés par une règle recommandée :
page d'accueil
homepage_is_newtabpage
show_home_button
session
bookmark_bar
import_* except for import_bookmarks_from_file
make_chrome_default_*
- Supprimés de l'exemple, car ils ne s'appliquent pas à une utilisation en entreprise ou alors uniquement pour une installation au niveau de l'utilisateur :
ping_delay
do_not_launch_chrome
do_no_register_for_update_launch
- Modifications du cycle de publication
La publication de la version stable de Chrome 115 sera déplacée du 27 juin au 18 juillet. Toutes les dates suivantes ont été ajustées pour tenir compte de ce délai. Pour connaître les nouvelles dates, consultez le calendrier Chromium Dash.
- Améliorations apportées aux favoris et aux listes de lecture sur iOS
Sur Chrome 115 pour iOS, certains utilisateurs qui se connectent à Chrome à partir du gestionnaire de favoris ou de listes de lecture pourront utiliser et enregistrer des favoris et des éléments de liste de lecture dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncDisabled, SyncTypesListDisabled, EditBookmarksEnabled et ManagedBookmarks continuent de fonctionner comme avant et peuvent être utilisées pour indiquer si les utilisateurs sont autorisés à utiliser et enregistrer certains éléments dans leur compte Google.
- Mise à jour pour les utilisateurs de DNS sécurisé /du FAI Cox
Pour les clients exécutant des systèmes qui utilisent les serveurs DNS du FAI Cox, si la règle DnsOverHttpsMode est définie sur "Automatique", les requêtes DNS sécurisées seront utilisées par Chrome au lieu des requêtes DNS non sécurisées, et ce, à partir de Chrome 115 (ainsi que dans les versions antérieures, à compter du 16 mai 2023, si la règle ChromeVariations est définie pour activer toutes les variantes).
- Mode Lecture
Étant donné que de plus en plus de contenus sont lus en ligne, nous avons décidé d'ajouter une fonctionnalité pour améliorer l'expérience de lecture en ligne. Le mode Lecture est une nouvelle fonctionnalité du navigateur Chrome qui améliore l'expérience de lecture sur le Web pour tous. Le mode Lecture réduit les éléments gênants en proposant une vue en mode lecture redimensionnable et personnalisable dans le panneau latéral du navigateur Chrome, ce qui permet aux lecteurs de se concentrer sur le contenu principal. Les utilisateurs peuvent également personnaliser la police, la taille du texte, l'espacement, la couleur du thème/de l'arrière-plan et d'autres paramètres, pour une expérience de lecture plus cohérente, intuitive et confortable.
- Extension de télémétrie anti-hameçonnage
Dans cette fonctionnalité, nous consignons des données sur les interactions des utilisateurs avec les serveurs Chrome et les serveurs de navigation sécurisée, ce qui permet d'en savoir plus sur la façon dont les utilisateurs interagissent avec les avertissements de la navigation sécurisée concernant le hameçonnage et avec les pages de hameçonnage. Cette télémétrie supplémentaire nous permettra de déterminer où concentrer nos efforts pour améliorer la protection contre l'hameçonnage, car elle nous aidera à mieux comprendre les utilisateurs. Les administrateurs peuvent désactiver cette fonctionnalité à l'aide des règles d'entreprise MetricsReportingEnabled et SafeBrowsingProtectionLevel.
- Abandon de l'utilisation de SHA1 dans les signatures de serveur dans TLS
Chrome 115 ne permet plus d'utiliser les algorithmes de signature basés sur SHA-1 pour les signatures de serveurs lors du handshake TLS. Cela n'affecte pas la compatibilité de SHA-1 avec les certificats de serveur, qui a déjà été supprimée, ni celle pour les certificats client, avec lesquels SHA-1 reste compatible. SHA1 présente des collisions connues, a été abandonné par l'IETF et doit être évité.
Les entreprises qui utilisent des schémas de signature SHA1 dans TLS peuvent utiliser la règle InsecureHashesInTLSHandshakesEnabled pour continuer à accepter SHA1 dans les signatures de serveur.
- Gestion des dépendances Policy Sync
Actuellement, nous demandons aux administrateurs de définir la valeur SyncDisabled pour les règles de suppression des données (BrowsingDataLifetime, ClearBrowsingDataOnExitList). À partir de Chrome 115, nous désactiverons automatiquement la synchronisation pour les types de données concernés et les administrateurs n'auront plus besoin de définir de règle de dépendance.
- Invite d'autorisation Web MIDI
À partir de Chrome 116, l'accès à l'API Web MIDI sera protégé par une invite d'autorisations. Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI nécessite une autorisation explicite de l'utilisateur. Avec l'implémentation prévue, même l'accès à l'API Web MIDI sans prise en charge de SysEx nécessitera une autorisation utilisateur. Les deux autorisations seront demandées dans une invite groupée.
Trois nouvelles règles DefaultMidiSetting, MidiAllowedForUrls et MidiblockedForUrls seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
- Encapsulation de clé X25519Kyber768 pour TLS
À partir de Chrome 116, nous introduisons un mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768, basé sur une norme du NIST. Il s'agit d'une nouvelle suite de chiffrement TLS. Comme les algorithmes de chiffrement compatibles sont négociées automatiquement par TLS, ce changement doit être transparent pour les opérateurs de serveur. Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de clé via une règle d'entreprise. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 116, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Restriction de l'utilisation de --load-extension
Le commutateur de ligne de commande --load-extension
permet aux logiciels malveillants voleurs de cookies de facilement charger des extensions malveillantes sans invite d'installation. Chrome va graduellement supprimer ce commutateur afin de réduire ce vecteur d'attaque utilisé par les logiciels malveillants. À partir de Chrome 116, --load-extension
sera ignoré pour les utilisateurs qui ont activé la navigation sécurisée avec protection renforcée.
- Autoriser l'accès à l'API WebUSB depuis des service workers d'extensions dans Chrome 116
Dès Chrome 116, nous permettrons l'accès à l'API WebUSB à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Des règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Suppression de la règle RendererCodeIntegrityEnabled
À partir de Chrome 117, la règle RendererCodeIntegrityEnabled sera supprimée. Vous pouvez vérifier si votre logiciel tiers peut toujours fonctionner lorsque vous désactivez la règle. Pour signaler tout problème rencontré, cliquez ici et envoyez-nous un rapport de bug.
- Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14
Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14, qui se trouvent déjà en dehors de leur période de prise en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à exécuter le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. À partir de Chrome 114, une barre d'informations s'affichera pour rappeler aux utilisateurs que Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14.
- Nouvelle interface Chrome pour ordinateur et nouveau menu Chrome dans Chrome 117
La plate-forme de conception Google étant passée à Google Material 3, nous avons l'opportunité de moderniser notre navigateur pour ordinateur sur l'ensemble des systèmes d'exploitation, en proposant des styles ou des éléments d'UI mis à jour, en améliorant la personnalisation grâce à un nouveau système de couleurs dynamiques, et enfin, en renforçant l'accessibilité. La première vague de mises à jour de l'UI sera déployée dans Chrome 117.
Le menu Chrome à trois points sera également actualisé. Il servira de base pour faire évoluer l'interface utilisateur de bureau, les communications et la personnalisation de Chrome. Le menu sera mis à jour par étapes à partir de Chrome 117 en parallèle de l'interface pour ordinateur.
- Mise à jour concernant l'icône en forme de cadenas
Nous prévoyons de remplacer l'icône en forme de cadenas par une variante de l'icône de réglage, laquelle est couramment utilisée pour indiquer les commandes et les paramètres. Le remplacement de l'icône en forme de cadenas par un indicateur neutre permet d'éviter que l'utilisateur associe l'icône en forme de cadenas à la fiabilité d'une page, et cela renforce le fait que la sécurité doit être l'état par défaut dans Chrome. En outre, nos recherches ont montré que de nombreux utilisateurs n'avaient jamais compris qu'en cliquant sur l'icône en forme de cadenas, ils pouvaient accéder à des informations et des commandes importantes. Nous pensons que la nouvelle icône rend les commandes d'autorisation et les informations de sécurité supplémentaires plus accessibles, tout en levant les incompréhensions liées à l'icône en forme de cadenas.
La nouvelle icône sera disponible dans Chrome 117, dont le lancement est prévu début septembre 2023, dans le cadre d'une refonte générale de l'interface pour les plates-formes de bureau. Chrome continuera d'alerter les utilisateurs lorsque leur connexion n'est pas sécurisée. Vous pouvez voir la nouvelle icône de réglage dès maintenant dans Chrome Canary, si vous activez Chrome Refresh 2023 sur la page des flags (chrome://flags#chrome-refresh-2023
). Gardez toutefois à l'esprit que ce flag active des éléments qui sont toujours en cours de développement et ne représente pas le produit final.
Pour en savoir plus, consultez cet article de blog.
- Les extensions doivent être mises à jour pour utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Comme indiqué précédemment dans notre article de blog sur la transition vers Manifest V3, le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés.
Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3.
À partir de Chrome 110, une règle d'entreprise, ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2 au moins jusqu'en janvier 2024.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- Chrome 119 supprimera progressivement la compatibilité avec Web SQL
À partir de Chrome 119, la compatibilité avec Web SQL sera supprimée dans l'optique d'améliorer la sécurité des données utilisateur. La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. À ce jour, Chrome est le seul navigateur populaire compatible avec Web SQL. Le W3C a incité les personnes qui avaient besoin de bases de données Web à adopter une base de données indexée ou SQLite WASM.
Le calendrier d'abandon est le suivant :
- Chrome 115 – Ajout d'un message d'abandon
- Chrome 118 à 123 – Essai d'abandon
- Chrome 119 – Suppression progressive
Pour en savoir plus sur l'abandon et la suppression de cette fonctionnalité, consultez la page d'état Chromestatus.
Une règle d'entreprise WebSQLAccess restera disponible jusqu'à Chrome 123 pour permettre la disponibilité de Web SQL.
Modifications de ChromeOS à venir
- Streaming d'applications sur ChromeOS
Dès ChromeOS 115, Le streaming d'application améliorera l'expérience Phone Hub en permettant aux utilisateurs de voir les applications exécutées en streaming sur leur téléphone Pixel et d'interagir avec elles. Lorsqu'un utilisateur reçoit une notification de conversation dupliquée depuis son téléphone Pixel, il lui suffit de tapoter sur cette notification pour lancer un streaming d'application directement sur son bureau ChromeOS. Cela s'inscrit dans une démarche d'informatique ambiante à l'échelle de Google.
- Albums partagés Google Photos
Dans Chrome 104, nous avons offert aux utilisateurs l'accès à Google Photos pour choisir leurs fonds d'écran et économiseurs d'écran, mais nous avons limité l'accès aux albums partagés pour des raisons de confidentialité. Nous allons résoudre ces problèmes de confidentialité dans Chrome 115 pour permettre aux utilisateurs de sélectionner des photos dans les albums partagés.
- Suppression des comportements permissifs de WebView dans les applications Chrome
Dès Chrome 116, l'utilisation de WebView dans les applications Chrome est soumise aux restrictions suivantes :
- Les erreurs SSL dans WebView affichent une page d'erreur qui ne permettra pas à l'utilisateur de poursuivre de manière non sécurisée.
- L'utilisation de l'événement NewWindow WebView à associer à un élément WebView dans une autre fenêtre d'application entraîne l'invalidation de la référence de fenêtre renvoyée par l'appel à
window.open
dans le WebView d'origine.
La règle d'entreprise temporaire ChromeAppsWebViewPermissiveBehaviorAllowed sera mise à la disposition des entreprises afin de leur laisser le temps de résoudre les éventuelles défaillances liées à ces changements. Pour déterminer si ce changement est à l'origine d'une défaillance sans avoir à définir de règle d'entreprise, vous pouvez également rétablir le comportement précédent de Chrome 112 et des versions antérieures en accédant à chrome://flags et en désactivant chrome://flags/#enable-webview-tag-mparch-behavior
.
Ce changement était prévu à l'origine pour Chrome 113, mais il a été reporté.
Modifications de la console d'administration à venir
- Nouvelle fiche Gestion cloud du navigateur Chrome
Chrome lance une nouvelle fiche Gestion cloud du navigateur Chrome sur la page d'accueil de la console d'administration Google. Vous pourrez facilement identifier les tâches de gestion courantes du navigateur Chrome et y accéder directement depuis la page d'accueil.
Chrome 113
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Commandes utilisateur pour les ensembles internes
✓
Collecte de données supplémentaires pour les extensions hors magasin dans les rapports de télémétrie
✓
Lancement de FastCheckout pour les expériences de paiement
✓
Mise à jour de la gestion des mots de passe sur iOS dans Chrome 113
✓
Modifications CSS pour image-set
✓
Restructuration du menu à trois points dans la version pour ordinateur
✓
Page de dépannage des règles disponible sur Android
✓
Page Nouvel onglet de Chrome pour ordinateur : fiche "Explorations"
✓
Flux Discover sur iOS et Android
✓
Adoption du sélecteur de fichiers multimédias Android
✓
Traduction partielle
✓
Traces Android dans la version bêta
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Aperçu de l'écran de veille
✓
Version du micrologiciel USB consignée
✓
Autorisation des ancres de confiance personnalisées fournies par des règles sur l'écran de verrouillage
✓
État de synchronisation intégrée de l'application Fichiers
✓
Redémarrage instantané par les administrateurs ChromeOS
✓
✓
Suppression des comportements permissifs de WebView dans les applications Chrome
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Fiche d'évaluation des risques
✓
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Mises à jour du Chrome Root Store et suppression de la règle ChromeRootStoreEnabled
✓
Compatibilité avec les jetons d'état privés
✓
Nouvelle section "Onglets inactifs" dans l'application Chrome sur iPhone et iPad
✓
Verrouillage des fichiers des cookies de profil sur le disque
✓
Modifications apportées au Gestionnaire de mots de passe de Google dans Chrome 114
✓
Modifications apportées aux favoris sur ordinateur
✓
Gestion des mots de passe : enregistrer et récupérer des notes
✓
Décompression des archives imbriquées pour la protection des téléchargements
✓
Stockage distinct des paramètres synchronisés avec le compte dans Chrome 114
✓
Règle Chrome : désactiver les extensions non publiées depuis le Chrome Web Store (CWS)
✓
Service réseau exécuté en bac à sable sur Windows
✓
Accès à l'API WebUSB autorisé depuis des service workers d'extensions dans Chrome 1135
✓
Événements de déchargement ignorés
✓
Modifications du cycle de publication
✓
Mode Lecture
✓
Requêtes HTTP mises à niveau vers HTTPS dans Chrome 115
✓
Évaluation avant arrêt pour les API de stockage, de service workers et de communication tierces non partitionnées
✓
Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 115
✓
✓
Fin de la compatibilité de Chrome 117 avec macOS 10.13 et macOS 10.14
✓
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Cursive préinstallé pour les comptes Enterprise et Education
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
Extensions obligatoires pour la navigation privée
✓
Streaming d'application sur ChromeOS
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Commandes utilisateur pour les ensembles internes
Les ensembles internes sont un futur framework permettant aux développeurs de déclarer les relations entre les domaines, de sorte que le navigateur puisse prendre des décisions concernant l'accès en fonction de la relation du tiers avec le propriétaire. Un ensemble peut bénéficier des avantages des propriétaires, y compris continuer à accéder à leurs cookies lorsque le domaine de premier niveau se trouve dans le même ensemble.
Les ensembles internes font partie de la feuille de route de Chrome pour un Web plus axé sur la confidentialité.
Chrome 113 introduit des commandes utilisateur pour ces ensembles internes. Deux règles d'entreprise sont disponibles pour gérer les ensembles internes : FirstPartySetsEnabled pour activer ou désactiver les ensembles internes et FirstPartySetsOverrides pour appliquer vos propres ensembles.
- Collecter des données supplémentaires pour les extensions hors magasin dans les rapports de télémétrie
Lorsque la navigation sécurisée avec protection renforcée est activée, Chrome 113 commence à collecter des données télémétriques supplémentaires sur les extensions hors magasin, telles que les hachages de fichiers et le fichier manifest.json
. Les serveurs Google analysent les données collectées afin de détecter les extensions hors magasin malveillantes (y compris les extensions auto-hébergées) et d'améliorer la protection de tous les utilisateurs des extensions Chrome. Vous pouvez désactiver cette fonctionnalité, ainsi que la fonctionnalité de télémétrie des extensions, en définissant SafeBrowsingProtectionLevel sur une valeur autre que 2. Cette action désactive la navigation sécurisée avec protection renforcée. Les administrateurs d'entreprise peuvent utiliser la règle SafeBrowsingProtectionLevel s'ils ont des inquiétudes concernant l'exposition de ces données.
- Lancement de FastCheckout pour les expériences de règlement
Dans Chrome 113, certains utilisateurs voient des options de saisie automatique modifiées ciblant les pages de paiement sur certains sites Web de vente en ligne. Pour la désactiver, vous pouvez désactiver la règle AutofillAddressEnabled ou AutofillCreditCardEnabled.
- Mise à jour de la gestion des mots de passe sur iOS dans Chrome 113
Sur Chrome sur iOS, certains utilisateurs connectés à Chrome, mais pour lesquels la synchronisation Chrome n'est pas activée, peuvent désormais utiliser et enregistrer des mots de passe dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncDisabled, SyncTypesListDisabled et PasswordManagerEnabled continuent de fonctionner comme avant et peuvent être utilisées pour indiquer si les utilisateurs peuvent utiliser et enregistrer des mots de passe dans leur compte Google.
- Modifications CSS pour image-set
Chrome 113 introduit la compatibilité avec la syntaxe standard pour image-set, et traite désormais la syntaxe de préfixe du fournisseur -webkit-
précédemment compatible, comme alias de temps d'analyse en standard. Cela signifie que les valeurs définies avec le préfixe du fournisseur sont sérialisées en tant que standard.
Exemple :
-webkit-image-set(url(example.png) 1x)
Sérialisé vers :
image-set(url(""example.png"") 1x) pour la valeur spécifiée (renvoyée via getPropertyValue(), par exemple : testDiv.style.getPropertyValue(""background-image"");)
et vers
image-set(url(""example.png"") 1dppx) pour la valeur calculée (renvoyée via getComputedStyle(), par exemple window.getComputedStyle(testDiv)[""background-image""]).
Si nécessaire, le nouveau comportement peut être désactivé via le flag d'exécution CSSImageSet
. Le comportement de rendering et de image-selection est le même pour la syntaxe avec préfixe et la syntaxe standard (État de Chrome).
- Page Nouvel onglet dans Chrome sur ordinateur : fiche Parcours
Chrome vous aide à effectuer des tâches complexes sur plusieurs sessions grâce à la reprise des parcours et aux suggestions d'étapes suivantes sur la page Nouvel onglet. Vous pouvez contrôler la visibilité des fiches sur la page Nouvel onglet à l'aide de la règle NTPCardsVisible.
- Flux Discover sur iOS et Android
Dans Chrome 113, Chrome peut inviter certains utilisateurs à voir du contenu plus personnalisé dans leur flux Discover.
Le flux Discover permet également aux utilisateurs non connectés de contrôler les types de contenus qu'ils voient grâce aux options de personnalisation mises à jour. Par exemple, ils peuvent choisir de masquer le contenu d'une source spécifique.
Lorsque des utilisateurs non connectés souhaitent modifier le contenu de leur flux, Chrome les invite à se connecter ou à synchroniser. En tant qu'administrateur, vous contrôlez toujours la connexion des utilisateurs et la synchronisation avec les règles BrowserSignin, SyncDisabled et SyncTypesListDisabled. Ainsi, si une règle d'entreprise empêche la connexion ou la synchronisation, les utilisateurs voient la mention Non disponible sur votre appareil.
- Adopter le sélecteur de fichiers multimédias Android
Le navigateur Chrome remplace son sélecteur de fichiers multimédias personnalisé par le nouveau sélecteur de fichiers multimédias Android unifié, lorsque vous importez des photos et des vidéos sur le Web. Les deux sont fonctionnellement équivalents, mais leur apparence diffère légèrement.
- Adopter le sélecteur de fichiers multimédias Android
Le navigateur Chrome remplace son sélecteur de fichiers multimédias personnalisé par le nouveau sélecteur de fichiers multimédias Android unifié, lorsque vous importez des photos et des vidéos sur le Web. Les deux sont fonctionnellement équivalents, mais leur apparence diffère légèrement.
- Traces Android sur la version bêta
Les utilisateurs Android sur la version bêta qui ont accepté de transmettre des métriques importent désormais des traces anonymisées. Les traces n'incluent pas d'ID permettant d'identifier les utilisateurs et sont utilisées pour améliorer les performances de Chrome.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Autoriser la collecte des journaux texte WebRTC à partir des services Google
Ignorer les ensembles internes.
Activez les ensembles propriétaires.
Paramètre de partitionnement du stockage tiers par défaut
Bloquer le partitionnement du stockage tiers pour ces origines
Autoriser la recherche Google Lens assistée par appareil photo (désormais disponible sur iOS)
Autoriser la capture d'écran sans geste préalable de l'utilisateur
Restaurer les comportements permissifs de WebView dans les applications Chrome
Autoriser l'appel d'API de sélection de fichiers ou répertoires sans geste préalable de l'utilisateur
- Règles supprimées dans le navigateur Chrome
Règle
Description
ChromeRootStoreEnabled
Détermine si le Chrome Root Store et l'outil de vérification des certificats intégré seront utilisés pour vérifier les certificats de serveur (supprimés sous Windows et Mac)
WebSQLNonSecureContextEnabled
Forcer l'activation de WebSQL dans les contextes non sécurisés
PrefixedStorageInfoEnabled
Réactiver l'API obsolète window.webkitStorageInfo
Mises à jour de ChromeOS
- Signaler la version du micrologiciel USB
Chaque fois qu'un périphérique USB est branché ou débranché d'un appareil ChromeOS géré, la version du micrologiciel USB est signalée avec la télémétrie et les événements USB existants. Vous pouvez contrôler ce comportement à l'aide de la règle ReportDevicePeripherals, qui contrôle le reporting de la télémétrie et des événements USB existants.
- Autoriser les ancres de confiance personnalisées fournies par des règles sur l'écran de verrouillage
Les déploiements Enterprise et EDU peuvent comporter des proxys qui interceptent, déchiffrent et inspectent le trafic utilisateur. Cela nécessite que l'appareil client dispose d'un certificat CA lui permettant de faire confiance au certificat de serveur proxy pour tous les hôtes Web, ce qui est généralement émis à la volée. Pour ChromeOS, les déploiements en entreprise configurent ces certificats CA de confiance via des règles d'entreprise.
Pour le moment, ces certificats CA personnalisés fournis par des règles ne sont appliqués que pour le trafic utilisateur et dans la session utilisateur, et non sur l'écran de verrouillage. Cela concerne les clients qui doivent procéder à une nouvelle authentification sur l'écran de verrouillage, appliquée par une règle, dans la mesure où le proxy défini dans la session utilisateur est appliqué sur l'écran de verrouillage mais où le certificat CA n'est pas accessible.
- État de la synchronisation intégrée de l'application Fichiers
Cette fonctionnalité déplace la notification de synchronisation existante et le signal visuel vers un état de synchronisation intégrée plus précis. L'état s'affiche à côté des fichiers Google Drive en cours de synchronisation. L'état s'affiche également pour les dossiers d'une hiérarchie dont les descendants sont synchronisés.
- Redémarrage instantané par l'administrateur ChromeOS
Avec ChromeOS 113, nous donnons aux administrateurs l'option de déclencher les redémarrages de ChromeOS via la console d'administration pour faciliter les flux d'assistance et appliquer les règles instantanément si nécessaire. Avec cette option, les administrateurs peuvent désormais appliquer instantanément des paramètres à l'ensemble de leurs appareils ou à un sous-ensemble d'appareils. Par exemple, dans un scénario de cyberattaque, les administrateurs peuvent désormais limiter les attaques en cours en limitant les autorisations des extensions et en forçant le redémarrage instantané sur tous les appareils concernés.
Un message s'affiche pour informer les utilisateurs du redémarrage pour qu'ils puissent enregistrer leur travail ou gérer leur temps avant le redémarrage.
- Suppression des comportements permissifs de WebView dans les applications Chrome
Dans Chrome 113, l'utilisation de WebView dans les applications Chrome est soumise aux restrictions suivantes :
- Les erreurs SSL dans WebView affichent une page d'erreur qui ne permettra pas à l'utilisateur de poursuivre de manière non sécurisée.
- L'utilisation de l'événement NewWindow WebView à associer à un élément WebView dans une autre fenêtre d'application entraîne l'invalidation de la référence de fenêtre renvoyée par l'appel à
window.open
dans le WebView d'origine.
La règle d'entreprise temporaire ChromeAppsWebViewPermissiveBehaviorAllowed est mise à la disposition des entreprises afin de leur laisser le temps de résoudre les éventuelles défaillances liées à ces changements. Pour déterminer si ce changement est à l'origine d'une défaillance, sans avoir à définir de règle d'entreprise, vous pouvez restaurer le comportement précédent de Chrome 112 et versions antérieures en accédant à chrome://flags
et en désactivant chrome://flags/#enable-webview-tag-mparch-behavior
Mises à jour de la console d'administration
- Fiche d'évaluation des risques
Sur la page Détails de l'extension, nous avons créé une nouvelle fiche Évaluation des risques pour afficher les scores de risque tiers associés aux extensions publiques. En savoir plus.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
Utilisateur, session Invité gérée
Chrome (Linux, Mac, Windows)
ChromeOS
Autres paramètres d'application
Utilisateur, session Invité gérée
Chrome (Android)
Chrome (Linux, Mac, Windows)
ChromeOS
Contenu
Utilisateur, session Invité gérée
GS
Chrome (Android)
Chrome (Linux, Mac, Windows)
ChromeOS
Contenu
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Mise à jour du Chrome Root Store et suppression de la règle ChromeRootStoreEnabled
Dès Chrome 114, pour renforcer la sécurité des utilisateurs et offrir une expérience cohérente sur les différentes plates-formes, Chrome utilisera son propre magasin racine par défaut et son propre outil de vérification des certificats intégré sur Android, Linux et ChromeOS. Chrome continue d'utiliser les racines locales personnalisées installées dans le magasin de confiance du système d'exploitation. Consultez notre article sur le programme Chrome Root Program pour en savoir plus. Le Chrome Root Store est déjà activé par défaut sur Windows et Mac.
Nous ne prévoyons pas de modifier la manière dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, par exemple via une stratégie de groupe, l'application Trousseau d'accès de macOS ou des outils de gestion du système tels que Puppet, par exemple.
La règle ChromeRootStoreEnabled permet de désactiver le Chrome Root Store de façon sélective en faveur du magasin racine de la plate-forme. Vous pouvez désactiver cette règle pour forcer l'utilisation du magasin racine de la plate-forme. Sinon, elle est activée par défaut. La règle sera disponible sur Android, Linux et ChromeOS jusqu'à Chrome 120.
La règle ChromeRootStoreEnabled a été supprimée de Windows et Mac dans Chrome 113. Chrome 111 est désormais compatible avec les certificats d'entrée de fin ("leaf") approuvés et le magasin Windows Trusted People. La prise en charge des contraintes de nom sur les ancres de confiance locales a été ajoutée dans Chrome 112.
- Compatibilité avec les jetons d'état privé
À partir de Chrome 113, l'API Private State Tokens sera disponible pour les sites Web. Les jetons d'état privés permettent de transmettre la confiance dans l'authenticité d'un utilisateur d'un contexte à un autre. Ils contribuent ainsi à lutter contre la fraude et à distinguer les robots des humains, sans que des informations d'identification ne soient échangées. La disponibilité des jetons d'état privés sera contrôlée à l'aide d'un nouveau paramètre Validation automatique, disponible dans les paramètres Chrome. Pour en savoir plus, consultez cet article sur le blog des développeurs.
- Nouvelle section "Onglets inactifs" dans l'application Chrome sur iPhone et iPad
Dans Chrome 114, les anciens onglets seront masqués dans une nouvelle section "Onglets inactifs" de la grille des onglets. Les utilisateurs de Chrome pourront accéder à la section des onglets inactifs pour afficher tous les anciens onglets ou les fermer à l'aide de la nouvelle fonctionnalité d'onglets groupés. Les utilisateurs peuvent également restaurer un onglet inactif en cliquant dessus.
- Verrouiller les fichiers des cookies de profil sur le disque
Pour protéger les utilisateurs Chrome contre les logiciels malveillants qui tentent de voler les informations des cookies, sous Chrome 114 sous Windows, les fichiers des cookies des profils sont verrouillés sur le disque. Vous pouvez tester ce comportement pour vous assurer qu'il n'interfère pas avec les logiciels approuvés sur vos systèmes en exécutant Chrome avec le flag de ligne de commande -enable-features=LockProfileCookieDatabase
dans les versions en développement et bêta de Chrome 114.
- Modifications apportées au Gestionnaire de mots de passe de Google dans Chrome 114
Dans Chrome 114 le gestionnaire de mots de passe sera renommé Gestionnaire de mots de passe de Google.
Le Gestionnaire de mots de passe de Google offrira davantage de fonctionnalités et est plus facile d'accès. Vous pourrez accéder à la nouvelle interface du gestionnaire de mots de passe via le menu à trois points (précédemment situé dans Paramètres > Saisie automatique). La nouvelle version du gestionnaire de mots de passe de Google regroupe les mots de passe similaires. Le processus de contrôle a été amélioré, et les utilisateurs peuvent ajouter le gestionnaire de mots de passe à leur bureau, ce qui leur permet d'y accéder facilement.
- Mises à jour des favoris sur ordinateur
Dans Chrome 114, certains utilisateurs verront une nouvelle version du contenu du panneau latéral des favoris et du point d'entrée. Il comprendra les fonctionnalités des favoris, ainsi que d'autres fonctionnalités telles que le filtrage, le tri et la modification.
- Gestion des mots de passe : enregistrer et récupérer des notes
Chrome 114 va remanier l'info-bulle native de gestion des mots de passe déclenchée par l'icône en forme de clé dans l'omnibox La liste actuelle des mots de passe sera remplacée par une nouvelle liste permettant d'accéder à la vue des détails du mot de passe. Dans la vue Détails du mot de passe, affichée en-dessous à droite, les utilisateurs peuvent copier le nom d'utilisateur ou le mot de passe, afficher le mot de passe et modifier la note stockée.
- Décompresser des archives imbriquées dans la protection des téléchargements
À partir de Chrome 114, les utilisateurs pour lesquels la navigation sécurisée est activée commenceront à décompresser de manière récursive le téléchargement des archives. Cela étend les protections de longue date de Chrome contre les logiciels malveillants et indésirables, afin de lutter contre les utilisations abusives des distributeurs de logiciels malveillants par vol de cookies. La règle SafeBrowsingProtectionLevel permet d'activer ou de désactiver la navigation sécurisée, y compris cette fonctionnalité.
- Stockage distinct des paramètres synchronisés avec le compte dans Chrome 114
Pour les utilisateurs Chrome sur iOS et Android avec synchronisation activée, les paramètres synchronisés avec leur compte Google seront conservés séparément des paramètres Chrome locaux, définis alors que la synchronisation était désactivée. Le partage de données sera ainsi nettement moins important qu'auparavant : les paramètres locaux ne sont pas automatiquement importés lorsque vous activez la synchronisation et aucun paramètre du compte n'est conservé sur l'appareil lorsque la synchronisation est désactivée. Cette fonctionnalité est toujours désactivée par défaut et peut être activée via chrome://flags#enable-preferences-account-storage
.
Il existe deux règles pour désactiver la fonctionnalité de synchronisation, qui continueront de s'appliquer :
- SyncDisabled : désactive toute l'infrastructure de synchronisation Chrome, y compris les paramètres.
- SyncTypesListDisabled : désactive des types de données de synchronisation spécifiés. La valeur existante preferences couvre les paramètres.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 115, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Autoriser l'accès à l'API WebUSB depuis des service workers d'extensions dans Chrome 115
Dès Chrome 115, nous permettrons l'accès à l'API WebUSB à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Des règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Ignorer les événements de déchargement
La présence d'écouteurs d'événements de déchargement est un bloqueur principal pour le cache amélioré dans les navigateurs Chromium et pour Firefox sur les plates-formes pour ordinateur. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années. Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement les événements de déchargement, dès Chrome 115. Si vous avez besoin de plus de temps pour migrer vos événements de déchargement, nous proposerons des désactivations temporaires sous la forme d'une API et d'une règle de groupe qui vous permettront de conserver le comportement de manière sélective.
- Modifications du cycle de publication
La publication de la version stable de Chrome 115 sera déplacée du 27 juin au 18 juillet. Toutes les dates suivantes ont été ajustées pour tenir compte de ce délai. Pour connaître les nouvelles dates, consultez le calendrier Chromium Dash.
- Mode Lecture
De plus en plus de contenu est lu en ligne, et nous ajoutons une nouvelle fonctionnalité afin d'améliorer l'expérience de lecture. Le mode Lecture est une nouvelle fonctionnalité du navigateur Chrome qui améliore l'expérience de lecture sur le Web pour tous. Le mode Lecture réduit les éléments gênants grâce à une taille de lecteur redimensionnable et personnalisable dans le panneau latéral du navigateur Chrome, ce qui permet aux lecteurs de se concentrer sur le contenu principal. Les utilisateurs peuvent également personnaliser la police, la taille du texte, l'espacement, la couleur du thème/de l'arrière-plan et d'autres paramètres, pour une expérience de lecture plus cohérente, intuitive et confortable.
- Requêtes HTTP mises à niveau vers HTTPS dans Chrome 115
Dès Chrome 115, certains utilisateurs pourront voir des requêtes HTTP automatiquement mises à niveau vers HTTPS. Toute page qui ne peut pas être chargée via HTTPS est automatiquement rétablie au format HTTP. Pour les configurations de serveur standards, cela ne devrait pas avoir d'effet visible, mais améliorer la sécurité de vos utilisateurs.
Certaines configurations de serveur peuvent entraîner des problèmes, par exemple si un contenu différent est diffusé via HTTP et HTTPS. Les utilisateurs peuvent désactiver la mise à niveau automatique pour un site spécifique en activant le paramètre "Contenu non sécurisé" (accessible via "Informations sur la page") ou chrome://settings/content
, Vous pouvez contrôler ce comportement à l'aide de la règle HttpsUpgradesEnabled, et ajouter des sites spécifiques à la liste d'autorisation à l'aide de la règle HttpAllowlist.
À long terme, assurez-vous que les serveurs de votre organisation sont compatibles avec HTTPS et proposent le même contenu sur HTTP et HTTPS. Si vous n'avez pas l'intention d'accepter le protocole HTTPS (par exemple, sur un intranet interne protégé par un pare-feu), les serveurs ne doivent pas répondre au port 443, et les pare-feu doivent fermer la connexion au lieu de la laisser en suspens.
- Phase d'évaluation d'abandon pour les API de stockage, de service workers et de communication tierces non partitionnées
À partir de Chrome 115, les API de stockage, de service workers et de communication seront progressivement partitionnées dans des contextes tiers. En plus d'être isolées par la règle SOP (Same-Origin Policy), les API concernées utilisées dans des contextes tiers seront également isolées par le site du contexte de premier niveau. Les sites qui n'ont pas eu le temps d'implémenter la prise en charge du partitionnement du stockage tiers peuvent participer à une phase d'évaluation d'abandon. Lors de l'évaluation, les sites peuvent annuler temporairement le partitionnement (continuer l'isolation par règle SOP, mais supprimer l'isolation par site de premier niveau) et restaurer le comportement antérieur des API de stockage, de service workers et de communication dans le contenu intégré à leur site.
Les API suivantes ne sont pas partitionnées dans des contextes tiers si vous inscrivez le site de premier niveau à la phase d'évaluation d'abandon DisableThirdPartyStoragePartitioning : API de stockage (par exemple, localStorage, sessionStorage, IndexedDB et Quota), API de communication (par exemple, BroadcastChannel, SharedWorkers et WebLocks) et API ServiceWorker.
Chrome 113 ajoute également la règle d'entreprise DefaultThirdPartyStoragePartitioningSetting, qui annule le partitionnement des API dans tous les contextes tiers, et ThirdPartyStoragePartitioningblockedForOrigins, qui annule le partitionnement des API pour les contextes tiers lorsque l'origine du contexte propriétaire correspond à la liste. Les deux seront compatibles avec au moins 12 versions intermédiaires. Pour en savoir plus, consultez cet article de blog.
- Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 115
Lorsqu'un utilisateur s'authentifie sur d'Android avec son mot de passe Google, par exemple lors de la configuration du compte, Chrome en est informé afin que le mot de passe puisse commencer à bénéficier d'une protection contre l'hameçonnage lors de la navigation sur le Web avec Chrome. Dans les versions précédentes de Chrome sous Android, les utilisateurs devaient saisir explicitement leur mot de passe dans un onglet Chrome, par exemple pour se connecter à Gmail, afin de bénéficier d'une protection contre l'hameçonnage pour leur mot de passe Google.
Vous pouvez désactiver les avertissements concernant la réutilisation des mots de passe en définissant PasswordProtectionWarningTrigger sur 0.
- Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14
Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14, qui se trouvent déjà en dehors de leur période de prise en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à exécuter le navigateur Chrome. Un système d'exploitation compatible est essentiel pour assurer la sécurité.
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Chrome 112 permet l'accès à l'API WebHID à partir de service workers d'extension, en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Comme indiqué précédemment dans notre article de blog sur la transition vers Manifest V3, le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés.
Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3.
À partir de Chrome 110, une règle d'entreprise, ExtensionManifestV2Availability, permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2 au moins jusqu'en janvier 2024.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
Modifications de ChromeOS à venir
- Cursive préinstallé pour les comptes Enterprise et Education
Dès ChromeOS 114, Cursive est une application de prise de notes orientée stylet pour Chromebook. Elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets. Si vous souhaitez bloquer l'accès à l'application, vous pouvez empêcher les Chromebooks de votre entreprise d'accéder à cursive.apps.chrome.
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 114, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs d'avoir à rechercher un réseau et s'authentifier sur celui-ci à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
- Extensions obligatoires pour la navigation privée
Dans Chrome OS 114, les extensions permettent aux administrateurs d'appliquer des fonctionnalités de sécurité et des personnalisations dans leur UO, mais ils ne peuvent pas les appliquer en mode navigation privée sans le consentement de l'utilisateur. Cela peut poser problème, car les utilisateurs peuvent contourner les fonctionnalités définies au niveau des extensions, par exemple des proxys en utilisant le mode navigation privée.
La règle MandatoryExtensionsForIncognitoNavigation permet aux administrateurs de configurer une liste d'extensions que les utilisateurs doivent autoriser explicitement à s'exécuter en mode navigation privée pour la navigation.
- Streaming d'application sur Chrome OS
Dans Chrome OS 114, le streaming d'application améliorera l'expérience Phone Hub en permettant aux utilisateurs de voir les applications exécutées en streaming sur leur téléphone Pixel et d'interagir avec elles. Lorsqu'un utilisateur reçoit une notification de conversation dupliquée depuis son téléphone Pixel, il suffit de tapoter sur cette notification pour lancer un streaming d'application directement sur le bureau de Chrome OS de l'utilisateur. Cela s'inscrit dans une démarche d'informatique ambiante à l'échelle de Google.
Chrome 112
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Accès à l'API WebHID autorisé depuis les service workers d'extensions
✓
Module "Autorisations des sites inutilisés" dans le contrôle de sécurité
✓
Clustering d'agents selon l'origine appliqué par défaut
✓
Fin de la compatibilité des applications Chrome sur Windows, Mac et Linux
✓
Mise à niveau automatique du contenu mixte vers HTTPS
✓
Mises à jour du Chrome Root Store et suppression de la règle ChromeRootStoreEnabled
✓
✓
Mise à jour de l'expérience d'intégration
✓
Page de dépannage des règles disponible sur Android
✓
Modifications apportées aux règles HTTPS
✓
Ajout de sites Web et PWA à l'écran d'accueil sur iOS
✓
Nouveaux types de données de synchronisation Chrome disponibles dans Takeout
✓
Saisie automatique sur iOS
✓
Suppression de X-Requested-Header à partir de la version 112 d'Android WebView
✓
Flux d'authentification Web dans un onglet de navigateur plutôt que dans la fenêtre de l'application
✓
Chrome for Testing
✓
Suivi des prix sur iOS
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Enregistreur d'écran compatible avec la transcription multilingue dans les enregistrements
✓
Association express pour les appareils enregistrés
✓
Ajout du symbole de la roupie sur les claviers anglais américain en Inde
✓
Capture d'écran : affichage des clics et des raccourcis clavier
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouveaux renseignements sur le navigateur Chrome
✓
Règle de gestion des jetons d'appareil pour la suppression de ces jetons
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 113
✓
Évaluation avant arrêt pour les API de stockage, de service workers et de communication tierces non partitionnées
✓
Commandes utilisateur pour les ensembles internes
✓
Suppression des comportements permissifs de WebView dans les applications Chrome
✓
Collecte de données supplémentaires pour les extensions hors magasin dans les rapports de télémétrie
✓
Lancement de FastCheckout pour les expériences de paiement
✓
Mise à jour de la gestion des mots de passe sur iOS dans Chrome 113
✓
Nouvelle section "Onglets inactifs" dans l'application Chrome sur iPhone et iPad
✓
Modifications CSS pour image-set
✓
Compatibilité avec les jetons d'état privés
✓
Accès à l'API WebUSB autorisé depuis des service workers d'extensions dans Chrome 113
✓
Modifications apportées au Gestionnaire de mots de passe de Google dans Chrome 114
✓
Modifications apportées aux favoris sur ordinateur
✓
Service réseau exécuté en bac à sable sur Windows
✓
Fin de la compatibilité de Chrome 117 avec macOS 10.13 et macOS 10.14
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Cursive préinstallé pour les comptes Enterprise et Education
✓
Aperçu de l'écran de veille
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
Modifications de la console d'administration à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Fiche d'évaluation des risques
✓
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Module "Autorisations de site inutilisé" pour contrôler la sécurité
Le contrôle de sécurité de Chrome peut confirmer la sécurité et la confidentialité globales de l'expérience de navigation. Il vous indique si des mots de passe enregistrés dans Chrome sont compromis, vous signale les extensions dangereuses et vous aide à maintenir à jour vos protections de sécurité.
À partir de Chrome 112, le contrôle de sécurité inclut la révocation automatique des autorisations de sites inutilisés sur Chrome. Chrome réinitialise les autorisations pour les sites que les utilisateurs n'ont pas consultés depuis un certain temps. Chrome révoque automatiquement les autorisations et propose des options permettant de les désactiver ou de les accorder de nouveau. Les autorisations accordées par des règles d'entreprise ne sont pas affectées.
- Clustering d'agents selon l'origine par défaut
À partir de Chrome 112, les sites Web ne peuvent plus définir document.domain
. Les sites Web doivent désormais utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain
pour fonctionner correctement, il doit désormais envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement. Pour en savoir plus, consultez cet article de blog.
Remarque : l'accesseur document.domain
n'a aucune incidence si un seul document le définit.
La règle d'entreprise OriginAgentClusterDefaultEnabled vous permet d'étendre le comportement actuel.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 112 et dans les versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
À partir de Chrome 105, si vous installez d'office des applications Chrome, un message s'affiche pour indiquer aux utilisateurs que les applications concernées ne sont plus prises en charge. Les applications Chrome installées précédemment peuvent toujours être lancées.
À partir de Chrome 112, les applications Chrome ne fonctionnent plus sous Windows, Mac et Linux. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Les valeurs install_url des applications Google courantes sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/
notifications/manifest/cr_install.html
- Mise à niveau automatique du contenu mixte vers HTTPS sur iOS
Chrome 112 sur iOS commence automatiquement à mettre à niveau le contenu mixte passif (image HTTP, audio et vidéo sur les pages HTTPS) vers HTTPS, si possible. Auparavant, Chrome sur iOS bloquait le contenu mixte passif. Toutes les autres plates-formes Chrome effectuent la mise à niveau automatique du contenu mixte passif, si possible. Une règle d'entreprise MixContentAutoupgradeEnabled permet de désactiver la mise à niveau automatique du contenu mixte sur les sites HTTPS sous iOS. Cette règle sera supprimée dans Chrome 116.
- Mises à jour du Chrome Root Store et suppression de la règle ChromeRootStoreEnabled
Chrome 112 applique désormais des contraintes de nom aux certificats racines. Cela correspond au comportement avant le lancement du Chrome Root Store dans Chrome 106. Si vous aviez désactivé le Chrome Root Store pour contourner ce problème, vous pouvez effectuer un nouveau test avec Chrome 112. Si vous préférez que Chrome n'applique pas de contraintes de nom, nous avons fourni une règle temporaire EnforceLocalAnchorConstraintsEnabled pour désactiver ce comportement. Cette règle sera supprimée prochainement.
À partir de Chrome 113, afin de renforcer la sécurité des utilisateurs et d'offrir une expérience cohérente sur les différentes plates-formes, Chrome passera à son propre magasin racine par défaut et à son outil de vérification de certificats intégré sous Android, Linux et ChromeOS. Chrome continue d'utiliser les racines locales personnalisées installées sur le magasin de confiance du système d'exploitation. Le Chrome Root Store est déjà activé par défaut sur Windows et Mac.
Nous ne prévoyons pas de changement concernant la façon dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, que ce soit à l'aide d'une stratégie de groupe, de l'application Trousseau d'accès de macOS ou d'outils de gestion du système tels que Puppet, par exemple.
La règle ChromeRootStoreEnabled autorise la désactivation sélective du Chrome Root Store en faveur du magasin racine de la plate-forme. Vous pouvez désactiver cette règle pour forcer l'utilisation du magasin racine de la plate-forme. Sinon, elle est activée par défaut. La règle sera disponible sur Android, Linux et ChromeOS jusqu'à Chrome 120.
La règle ChromeRootStoreEnabled sera supprimée de Windows et Mac sur Chrome 113. Chrome 111 est désormais compatible avec les certificats d'entrée de fin ("leaf") approuvés et le magasin Windows Trusted People. Si vous aviez précédemment désactivé le Chrome Root Store pour contourner l'un de ces problèmes, vous pouvez le tester à nouveau avec Chrome 112.
- Mise à jour de l'expérience d'intégration
Dans Chrome 112, certains utilisateurs bénéficient d'une expérience d'intégration simplifiée qui leur permet de se connecter à Chrome de manière plus intuitive. Les règles d'entreprise telles que BrowserSignin, SyncDisabled, RestrictSigninToPattern et SyncTypesListDisabled restent accessibles comme avant pour contrôler si l'utilisateur peut se connecter à Chrome et activer la synchronisation. Vous pouvez utiliser la règle PromotionalTabsEnabled pour ignorer l'intégration.
- Modifications apportées aux règles HTTPS
La règle HttpsOnlyMode est désormais compatible avec force_enabled. Cela active le paramètre Toujours utiliser une connexion sécurisée sur chrome://settings/security
et empêche l'utilisateur de le désactiver. Ce paramètre entraîne l'affichage d'une erreur interstitielle pouvant être ignorée avant toute navigation vers un site non HTTPS. Les utilisateurs peuvent toujours ignorer l'interstitiel d'erreur et cette décision est mémorisée pendant une semaine. Nous avons également ajouté la règle HttpAllowlist, qui permet de définir une liste d'hôtes ou de formats de noms d'hôte autorisés à utiliser une connexion non HTTPS sans interstitiel d'erreur. Par exemple, vous pouvez utiliser la règle HttpAllowlist pour autoriser les sites internes qui peuvent être de type HTTP uniquement.
- Ajouter des sites Web et des PWA à l'écran d'accueil sur iOS
À partir de Chrome 112, vous pouvez ajouter un site Web aux favoris sur l'écran d'accueil de l'appareil iOS. Si le site Web propose une progressive web app (PWA), cette action ajoute l'application à l'écran d'accueil. Sinon, le favori s'ouvre dans le navigateur par défaut lorsque vous appuyez dessus. Cette fonctionnalité est disponible sur iOS 16.4 ou version ultérieure.
- Nouveaux types de données de synchronisation Chrome disponibles dans Takeout
Dans Chrome 112, des données Chrome supplémentaires peuvent être exportées dans Takeout et via DWT (Domain Wide Takeout). Les types de données suivants sont disponibles : AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE, PRINTER.
Vous pouvez contrôler les types de données synchronisés avec la synchronisation Chrome à l'aide de la règle d'entreprise SyncTypesListDisabled. Pour savoir comment autoriser ou bloquer Takeout, consultez cet article du Centre d'aide.
- Saisie automatique sur iOS
Dans Chrome 112, certains utilisateurs iOS voient une invite à choisir Chrome pour la saisie automatique dans leurs paramètres iOS. L'utilisateur peut choisir d'en savoir plus, d'ignorer définitivement l'invite ou de recevoir un rappel plus tard. L'invite peut s'afficher lorsque l'utilisateur a copié un mot de passe à partir du gestionnaire de mots de passe de Chrome, enregistré un mot de passe ou s'est connecté à un site Web à l'aide d'un mot de passe enregistré existant. Une règle d'entreprise, CredentialProviderPromoEnabled, permet de désactiver l'affichage de l'invite.
- Android WebView abandonne l'en-tête X-Requested-Header à partir de la version 112
Pour améliorer la confidentialité, Android WebView commence à supprimer progressivement l'en-tête de requête HTTP X-Requested-With. Les sites qui s'appuient actuellement sur cet en-tête peuvent s'inscrire à la phase d'évaluation de l'abandon, ce qui leur permettra de continuer à recevoir l'en-tête. L'évaluation de l'abandon devrait durer au moins un an, mais se poursuivra jusqu'à ce que des API de remplacement soient lancées pour répondre aux cas d'utilisation actuels de l'en-tête. Les applications peuvent également activer l'en-tête pour des origines de destination individuelles à l'aide d'une nouvelle API AndroidX. L'utilisation de cette API continuera de fournir l'en-tête aux sites une fois la période d'évaluation de l'abandon terminée.
- Le flux d'authentification Web utilisera un onglet de navigateur plutôt que la fenêtre de l'application
Dans Chrome 112, la page d'autorisation du flux d'authentification Web dans les extensions Chrome s'affiche désormais dans un nouvel onglet ou dans une fenêtre pop-up. Ce changement concerne deux méthodes d'API: launchWebAuthFlow et getAuthToken. Il résout plusieurs problèmes liés à l'expérience utilisateur:
- La page d'autorisation affiche désormais une URL qui protège contre l'hameçonnage.
- L'état de connexion est désormais partagé avec tous les onglets du navigateur. Vous n'avez pas besoin de vous connecter à l'extension séparément.
- L'état de connexion est conservé au redémarrage de Chrome.
- Correction des problèmes d'accessibilité de la fenêtre de l'application.
- Chrome for Testing
Dans Chrome 112, Puppeteer, la bibliothèque d'automatisation du navigateur de Chrome, utilise le binaire Chrome for Testing au lieu d'un binaire Chromium. Si le binaire Chromium figure dans la liste d'autorisation, vous pouvez y inclure également le binaire Chrome for Testing.
Chrome for Testing est une version de Chrome dédiée aux tests automatisés. Il ne s'agit pas d'un produit destiné aux utilisateurs finaux, mais plutôt d'un outil destiné aux ingénieurs en automatisation qui utilisent d'autres projets tels que Puppeteer. Chrome for Testing est un binaire complètement distinct de Chrome standard.
- Suivi des prix sur iOS
Chrome 112 sur iOS permet aux utilisateurs de suivre le prix des produits sur le Web et de recevoir des notifications lorsque le prix baisse. Une règle d'entreprise, ShoppingListEnabled, permet de contrôler cette fonctionnalité Shopping.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Déterminer la disponibilité des variantes (désormais disponible sur Android)
Désactiver les mises à niveau HTTPS pour certains noms d'hôte, ce qui peut réduire la sécurité des utilisateurs
Activer les mises à niveau automatiques vers HTTPS
Détermine si l'outil de vérification des certificats intégré applique des contraintes encodées dans les ancres de confiance chargées depuis le magasin de confiance de la plate-forme.
ExtensionExtendedBackgroundLifetime
ForPortConnectionsToUrls
Configurez une liste d'origines qui accordent une durée de vie étendue en arrière-plan aux extensions connectées.
Autoriser l'activation de la fonctionnalité Liste d'achats (désormais disponible sur iOS)
Permet aux utilisateurs de voir la promo concernant l'extension du fournisseur d'informations d'identification
Mises à jour de ChromeOS
- Enregistreur d'écran compatible avec la transcription multilingue dans les enregistrements
ChromeOS 112 étend considérablement les fonctionnalités d'enregistrement de l'enregistreur d'écran en ajoutant un grand nombre de langues grâce à l'intégration de l'API de transcription S3 de Google.
L'application Enregistreur d'écran pour ChromeOS permet aux utilisateurs d'enregistrer des captures vidéo d'écran transcrites sur leur Chromebook. Dans les versions précédentes, cette fonctionnalité n'était disponible qu'en anglais américain. Par conséquent, seuls les utilisateurs anglophones aux États-Unis pouvaient enregistrer des captures vidéo d'écran. Il sera bientôt possible d'enregistrer et de transcrire des enregistrements d'écran dans de nombreuses langues, y compris l'allemand, l'espagnol, le français, l'italien et le japonais.
- Association express pour les appareils enregistrés
ChromeOS 112 ajoute une sous-page aux paramètres Association express pour les appareils enregistrés, permettant aux utilisateurs d'afficher leurs associations d'appareils, de supprimer celles qu'ils ne souhaitent pas conserver et d'indiquer s'ils souhaitent que les appareils associés avec Association express soient enregistrés automatiquement dans leur compte. Cette expérience reflète les fonctionnalités de gestion déjà disponibles pour Association express sur Android à l'heure actuelle, et a été explicitement demandée pour une amélioration rapide par l'équipe responsable des questions de confidentialité de ChromeOS.
- Ajout du symbole de la roupie sur les claviers anglais américain en Inde
ChromeOS 112 ajoute le symbole de la roupie ₹ au clavier virtuel et au clavier physique, où AltGr+4 représente le symbole de la roupie (maintenir la touche Alt droite+4 appuyée).
Le clavier virtuel compact déplace des touches de devises pour que vous puissiez accéder au symbole de la roupie dans le menu Plus de symboles. Pour des raisons d'accessibilité, le sélecteur de calque AltGr est disponible sur le clavier virtuel. Il vous permet d'appuyer sur AltGr+4 et d'obtenir le symbole de la roupie.
Mises à jour de la console d'administration
- Nouveaux insights sur le navigateur Chrome
Dans Chrome 112, la nouvelle fiche d'informations Navigateurs nécessitant votre attention permet aux administrateurs informatiques d'identifier rapidement les navigateurs qui ont une mise à jour de Chrome en attente, ceux qui sont inactifs et ceux qui se sont récemment inscrits.
- Règle de gestion des jetons d'appareil pour la suppression des jetons d'appareil
Une nouvelle règle permet aux administrateurs de la gestion cloud du navigateur Chrome de supprimer le jeton d'appareil sur les points de terminaison lorsqu'un navigateur est supprimé de la liste des navigateurs gérés dans la console d'administration.
Lorsque la nouvelle valeur de suppression de jeton est sélectionnée et qu'un navigateur est supprimé de la liste des navigateurs gérés, le navigateur se réinscrit automatiquement dans la gestion cloud du navigateur Chrome la prochaine fois qu'il est en ligne, si le jeton d'inscription n'a pas été supprimé sur l'appareil et qu'il est toujours actif. La valeur par défaut reste d'invalider le jeton d'appareil.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
PrivacySandboxSiteEnabledAdsEnabled
Paramètres des utilisateurs et du navigateur
Chrome (Linux, Mac, Windows)
ChromeOS, Android
Sécurité > Privacy Sandbox > Déterminer si Privacy Sandbox affiche une invite.
PrivacySandboxPromptEnabled
Paramètres des utilisateurs et du navigateur
Chrome (Linux, Mac, Windows)
ChromeOS, Android
Sécurité > Détermine si le paramètre Privacy Sandbox "Annonces suggérées par les sites" peut être désactivé pour vos utilisateurs.
PrivacySandboxAdTopicsEnabled
Paramètres des utilisateurs et du navigateur
Chrome (Linux, Mac, Windows)
ChromeOS, Android
Sécurité > Détermine si vos utilisateurs verront l'invite Privacy Sandbox.
PrivacySandboxAdMeasurementEnabled
Paramètres des utilisateurs et du navigateur
Chrome (Linux, Mac, Windows) ChromeOS, Android
Sécurité > Détermine si le paramètre de mesure des performances des annonces de Privacy Sandbox peut être désactivé pour vos utilisateurs.
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 113
Lorsqu'un utilisateur s'authentifie sur d'Android avec son mot de passe Google, par exemple lors de la configuration du compte, Chrome en est informé afin que le mot de passe puisse commencer à bénéficier d'une protection contre l'hameçonnage lors de la navigation sur le Web avec Chrome. Dans les versions précédentes de Chrome sous Android, les utilisateurs devaient saisir explicitement leur mot de passe dans un onglet Chrome, par exemple pour se connecter à Gmail, afin de bénéficier d'une protection contre l'hameçonnage pour leur mot de passe Google.
Vous pouvez désactiver les avertissements concernant la réutilisation des mots de passe en définissant PasswordProtectionWarningTrigger sur 0.
- Phase d'évaluation d'abandon pour les API de stockage, de service workers et de communication tierces non partitionnées
À partir de Chrome 113, les API de stockage, de service workers et de communication seront progressivement partitionnées dans des contextes tiers. En plus d'être isolées par la règle SOP (Same-Origin Policy), les API concernées utilisées dans des contextes tiers seraient également isolées par le site du contexte de premier niveau. Les sites qui n'ont pas eu le temps d'implémenter la prise en charge du partitionnement du stockage tiers peuvent participer à une phase d'évaluation d'abandon pour annuler temporairement le partitionnement (continuer l'isolation par règle SOP, mais supprimer l'isolation par site de premier niveau) et restaurer le comportement antérieur des API de stockage, de service workers et de communication dans le contenu intégré à leur site.
Les API suivantes ne seront pas partitionnées dans des contextes tiers si vous inscrivez le site de premier niveau à la phase d'évaluation d'abandon DisableThirdPartyStoragePartitioning : API de stockage (par exemple, localStorage, sessionStorage, IndexedDB et Quota), API de communication (par exemple, BroadcastChannel, SharedWorkers et WebLocks) et API ServiceWorker.
Chrome 113 ajoutera également la règle d'entreprise DefaultThirdPartyStoragePartitioningSetting qui annulera le partitionnement des API dans tous les contextes tiers, et ThirdPartyStoragePartitioningBlockedForOrigins, qui annulera le partitionnement des API pour les contextes tiers lorsque l'origine du contexte propriétaire correspondra à la liste. Les deux seront compatibles avec au moins 12 versions intermédiaires. Pour en savoir plus, consultez cet article de blog.
- Commandes utilisateur pour les ensembles internes
Les ensembles internes sont un futur framework permettant aux développeurs de déclarer les relations entre les domaines, de sorte que le navigateur puisse prendre des décisions concernant l'accès en fonction de la relation du tiers avec le propriétaire. Un ensemble peut bénéficier des avantages des propriétaires, y compris continuer à accéder à leurs cookies lorsque le domaine de premier niveau se trouve dans le même ensemble.
Les ensembles internes font partie de la feuille de route de Chrome pour un Web plus axé sur la confidentialité.
Chrome 113 introduira des commandes utilisateur pour ces ensembles internes. Deux règles d'entreprise seront ajoutées pour gérer les ensembles internes : l'une pour les désactiver, l'autre pour fournir vos propres ensembles.
- Suppression des comportements permissifs de WebView dans les applications Chrome
Dans Chrome 113, l'utilisation de WebView dans les applications Chrome est soumise aux restrictions suivantes :
- Les erreurs SSL dans WebView afficheront une page d'erreur qui ne permettra pas à l'utilisateur de poursuivre de manière non sécurisée.
- L'utilisation de l'événement NewWindow WebView à associer à un élément WebView dans une autre fenêtre d'application entraînera l'invalidation de la référence de fenêtre renvoyée par l'appel à
window.open
dans le WebView d'origine.
Dans Chrome 112, vous pourrez tester ce nouveau comportement en accédant à chrome://flags
et en activant chrome://flags/#enable-webview-tag-mparch-behavior
.
La règle d'entreprise temporaire ChromeAppsWebViewPermissiveBehaviorAllowed sera mise à la disposition des entreprises afin de leur laisser le temps de résoudre les éventuelles défaillances liées à ces changements.
- Collecter des données supplémentaires pour les extensions hors magasin dans les rapports de télémétrie
Lorsque la navigation sécurisée avec protection renforcée sera activée, Chrome 113 commencera à collecter des données télémétriques supplémentaires sur les extensions hors magasin, telles que les hachages de fichiers et le fichier manifest.json
. Les données collectées sont analysées sur les serveurs Google afin de détecter les extensions hors magasin malveillantes (y compris les extensions auto-hébergées) et d'améliorer la protection de tous les utilisateurs des extensions Chrome. Vous pouvez désactiver cette fonctionnalité, ainsi que la fonctionnalité de télémétrie des extensions, en définissant SafeBrowsingProtectionLevel sur une valeur autre que 2. Cette action désactive la navigation sécurisée avec protection renforcée. Les administrateurs d'entreprise peuvent utiliser la règle SafeBrowsingProtectionLevel s'ils ont des inquiétudes concernant l'exposition de ces données.
- Lancement de FastCheckout pour les expériences de règlement
Dans Chrome 113, certains utilisateurs verront une interface utilisateur de saisie automatique modifiée ciblant les pages de paiement sur les sites Web de vente en ligne. Pour la désactiver, vous pouvez désactiver la règle AutofillAddressEnabled ou AutofillCreditCardEnabled.
- Mise à jour de l'expérience de gestion des mots de passe sur iOS dans Chrome 113
Sur Chrome sur iOS, certains utilisateurs qui sont connectés à Chrome, mais pour lesquels la synchronisation Chrome n'est pas activée, pourront utiliser et enregistrer des mots de passe dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncDisabled, SyncTypesListDisabled et PasswordManagerEnabled continuent de fonctionner comme avant et peuvent être utilisées pour indiquer si les utilisateurs peuvent utiliser et enregistrer des mots de passe dans leur compte Google.
- Nouvelle section des onglets inactifs dans l'application Chrome sur iPhone et iPad
Dans Chrome 113, les anciens onglets sont masqués dans une nouvelle section "Onglets inactifs" de la grille des onglets. Les utilisateurs de Chrome pourront accéder à la section des onglets inactifs pour afficher tous les anciens onglets ou les fermer à l'aide de la nouvelle fonctionnalité d'onglets groupés.
- Modifications CSS pour image-set
Chrome 113 implémente la syntaxe standard pour image-set et traitera la syntaxe de préfixe du fournisseur -webkit- précédemment utilisée comme un alias de temps d'analyse en standard. Par conséquent, les valeurs définies avec le préfixe du fournisseur seront sérialisées en standard.
Exemple :
-webkit-image-set(url(example.png) 1x)
Sera sérialisé vers :
image-set(url(""example.png"") 1x
pour la valeur spécifiée (renvoyée via getPropertyValue()
), par exemple:
testDiv.style.getPropertyValue(""background-image"");
)
et vers
image-set(url(""example.png"") 1 dppx)
pour la valeur calculée (renvoyée via
getComputedStyle()
comme window.getComputedStyle(testDiv)[""background-image""]
).
Si nécessaire, vous pouvez désactiver le nouveau comportement via l'indicateur d'exécution CSSImageSet
. Le comportement de rendering et de image-selection sera le même pour la syntaxe avec préfixe et la syntaxe standard (État de Chrome).
- Compatibilité avec les jetons d'état privé
À partir de Chrome 113, l'API Private State Tokens sera disponible pour les sites Web. Les jetons d'état privés permettent de transmettre l'authenticité d'un utilisateur d'un contexte à un autre, afin de permettre aux sites de lutter contre la fraude et de distinguer les robots des humains, sans avoir à échanger d'informations permettant d'identifier l'utilisateur. La disponibilité des jetons d'état privés sera contrôlée à l'aide d'un nouveau paramètre Validation automatique, disponible dans les paramètres Chrome.
- Autoriser l'accès à l'API WebUSB depuis des service workers d'extensions dans Chrome 114
Dès Chrome 114, nous permettrons l'accès à l'API WebUSB à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Des règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Modifications apportées au Gestionnaire de mots de passe de Google dans Chrome 114
Dans Chrome 114 le gestionnaire de mots de passe sera renommé Gestionnaire de mots de passe de Google.
Le Gestionnaire de mots de passe de Google offre davantage de fonctionnalités et est plus facile d'accès. Vous pourrez accéder à la nouvelle interface du gestionnaire de mots de passe via le menu à trois points (précédemment situé dans Paramètres > Saisie automatique). La nouvelle version du gestionnaire de mots de passe de Google regroupe les mots de passe similaires. Le processus de contrôle a été amélioré, et les utilisateurs peuvent ajouter le gestionnaire de mots de passe à leur bureau, ce qui leur permet d'y accéder facilement.
- Mises à jour des favoris sur ordinateur
Dans Chrome 114, certains utilisateurs verront une nouvelle version du contenu du panneau latéral des favoris et du point d'entrée. Il comprendra les fonctionnalités des favoris, ainsi que d'autres fonctionnalités telles que la recherche, le tri et la modification.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 114, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14
Chrome 117 ne sera plus compatible avec macOS 10.13 et macOS 10.14, qui se trouvent déjà en dehors de leur période de prise en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à exécuter le navigateur Chrome. Pour des raisons de sécurité, il est essentiel d'utiliser un système d'exploitation compatible.
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Comme indiqué précédemment dans notre article de blog sur la transition vers Manifest V3, le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés.
Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3.
À partir de Chrome 110, une règle d'entreprise ExtensionManifestV2Availability permettra de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2 au moins jusqu'en janvier 2024.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
Modifications de ChromeOS à venir
- Cursive préinstallé pour les comptes Enterprise et Education
Dans ChromeOS 113, Cursive est une application de prise de notes orientée stylet qui sera disponible pour Chromebook. Elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets. Si vous souhaitez bloquer l'accès à l'application, vous pouvez empêcher les Chromebooks de votre entreprise d'accéder à cursive.apps.chrome.
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 114, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs d'avoir à rechercher un réseau et s'authentifier sur celui-ci à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
Modifications de la console d'administration à venir
Chrome 111
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Rappel de modification du calendrier de lancement
✓
Mises à jour de Privacy Sandbox dans Chrome 111
✓
Suppression de l'API PPB_VideoDecoder(Dev)
✓
Nouvelle boîte de dialogue de synchronisation Chrome dans Chrome pour ordinateur
✓
CSP connect-src obligatoire pour l'API Payment Handler
✓
Résolution DNS du système hors processus
✓
Authentification unique (SSO) Azure AD
✓
API Web de reconnaissance vocale sur iOS
✓
12 versions les plus récentes diffusées par le programme de mise à jour Chrome sur Windows et Mac
✓
Changement de nom des règles
✓
Abonnement à la gestion cloud du navigateur Chrome
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Association express
✓
Lien vers les raccourcis clavier dans l'application Texte
✓
Identification de l'origine des tâches d'impression pour les appareils gérés
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Configuration des règles de serveur d'impression avec des groupes Google
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Extension de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
✓
Accès à l'API WebHID autorisé depuis des service workers d'extensions dans Chrome 112
✓
Module "Autorisations des sites inutilisés" dans le contrôle de sécurité
✓
Clustering d'agents selon l'origine appliqué par défaut dans Chrome 112
✓
Nouveaux types de données de synchronisation Chrome disponibles dans Takeout dans Chrome 112
✓
Chrome for Testing
✓
Page de dépannage des règles disponible sur Android
✓
Fiche d'évaluation des risques
✓
Fin de la compatibilité des applications Chrome sur Windows, Mac et Linux
✓
Mise à niveau automatique du contenu mixte vers HTTPS
✓
Lancement de FastCheckout pour les expériences de paiement
✓
Collecte de données supplémentaires pour les extensions hors magasin dans les rapports de télémétrie
✓
Mise à jour de l'expérience d'intégration
✓
Évaluation avant arrêt pour les API de stockage, de service workers et de communication tierces non partitionnées
✓
Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 113
✓
Service réseau exécuté en bac à sable sur Windows
✓
Accès à l'API WebUSB autorisé depuis des service workers d'extensions dans Chrome 113
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
Commandes utilisateur pour les ensembles internes
✓
Suppression de la règle ChromeRootStoreEnabled
✓
Synchronisation complète de l'historique
✓
Suppression des comportements permissifs de WebView dans les applications Chrome
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Cursive préinstallé pour les comptes Enterprise et Education
✓
Enregistreur d'écran compatible avec la transcription multilingue dans les enregistrements
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
Modifications de la console d'administration à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouveaux renseignements sur le navigateur Chrome
✓
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Rappel de modification du calendrier de lancement
À partir de Chrome 110, Chrome est déployé en version stable à un très petit nombre d'utilisateurs, une semaine plus tôt que prévu. Par exemple, la version stable de Chrome 111 sortira le 1er mars 2023 au lieu du 7 mars 2023.
Vous pouvez également vous attendre à un déploiement beaucoup plus restreint pour un nombre considérablement réduit d'utilisateurs au cours de la première semaine de la date de publication de la version stable. Le déploiement à plus grande échelle auprès de la plupart des utilisateurs a lieu plus ou moins au moment des dates annoncées précédemment. Ce déploiement initial plus lent se traduit par une meilleure stabilité et permet aux entreprises de bénéficier de la dernière version la plus sûre de Chrome.
Pour en savoir plus, découvrez comment gérer les mises à jour de Chrome et consultez le calendrier des versions de Chrome.
- Mises à jour de Privacy Sandbox dans Chrome 111
Chrome 111 met à jour l'expérience utilisateur des nouvelles fonctionnalités de confidentialité des annonces liées au projet Privacy Sandbox. Dans le cadre de ce processus, Chrome affiche désormais une boîte de dialogue de confirmation qui présente les nouvelles fonctionnalités aux utilisateurs et les redirige vers les pages de paramètres appropriées pour leur permettre de définir leurs préférences.
Les administrateurs informatiques peuvent désactiver les paramètres de Privacy Sandbox de Chrome à l'aide des règles d'entreprise PrivacySandboxAdTopicsEnabled, PrivacySandboxSiteEnabledAdsEnabled et PrivacySandboxAdMeasurementEnabled, et supprimer l'invite d'accès visible par l'utilisateur via la règle PrivacySandboxInviteEnabled.
Pour en savoir plus, consultez la documentation destinée aux développeurs sur les technologies de Privacy Sandbox dans Chrome.
- Suppression de l'API PPB_VideoDecoder(Dev)
L'API PPB_VideoDecoder(Dev) a été lancée pour Adobe Flash. Flash n'étant plus compatible avec Chrome, nous allons supprimer cette API dans Chrome 111. Si vous avez besoin de plus de temps pour migrer les anciennes applications, vous pouvez utiliser la règle d'entreprise ForceEnablePepperVideoDecoderDevAPI. Cette règle ne sera compatible que jusqu'à Chrome 114. Si vous devez utiliser cette règle par la suite, signalez un bug sur crbug.com avant le 5 mai 2023 en expliquant votre cas d'utilisation.
- Nouvelle boîte de dialogue de synchronisation Chrome dans Chrome pour ordinateur
Certains utilisateurs verront une boîte de dialogue visuellement modifiée pour activer la synchronisation Chrome dans Chrome 111. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncDisabled, RestrictSigninToPattern et SyncTypesListDisabled continuent de fonctionner comme avant pour configurer la synchronisation Chrome.
- L'API Payment Handler nécessite la directive CSP connect-src
Si votre organisation utilise l'API Web Payment (Payment Handler et Payment Request), ainsi que Content Security Policy (CSP) pour une meilleure protection, vous devez ajouter les domaines des requêtes HTTP envoyées depuis l'API Web Payment à la directive connect-src de CSP. Cette mesure est appliquée dans Chrome 111. Pour en savoir plus, consultez cet article sur le blog des développeurs.
- Résolution DNS du système hors processus
À partir de Chrome 111, dans les bacs à sable de services réseau Linux et Android, la résolution DNS du système est progressivement transférée du service réseau vers le processus du navigateur sans système de bac à sable, car elle ne peut pas s'exécuter en bac à sable sur ces plates-formes. La règle d'entreprise OutOfProcessSystemDnsResolutionEnabled permet de contrôler cette fonctionnalité. Si elle est définie sur "False", la résolution DNS du système s'exécute dans le processus réseau plutôt que dans le processus du navigateur. Cela peut forcer la désactivation du bac à sable du service réseau, ce qui nuit à la sécurité de Google Chrome.
- Authentification unique (SSO) Azure AD
Chrome 111 est désormais compatible avec l'authentification automatique auprès des fournisseurs d'identité Microsoft à l'aide des informations de compte Microsoft Windows. Cette fonctionnalité est désactivée par défaut et peut être activée à l'aide de la règle CloudAPAuthEnabled.
- Le programme de mise à jour Chrome sur Windows et Mac diffuse les 12 versions les plus récentes
Le programme de mise à jour Chrome diffuse désormais les 12 dernières versions bêta, stables et stables étendues de Chrome qui ont atteint 100 % de leur déploiement. Si vous utilisez la règle d'entreprise TargetVersionPrefix, assurez-vous de disposer de l'une des 12 dernières versions disponibles. Si vous ne gérez pas manuellement les mises à jour de Chrome, aucune action n'est requise.
- Changement de nom des règles
Nous avons renommé les règles associées au positionnement des fenêtres pour qu'elles correspondent mieux à l'API et aux autorisations sous-jacentes, qui ont récemment été renommées gestion des fenêtres. À partir de Chrome 111, les règles WindowManagementSettings DefaultWindowManagementSetting, WindowManagementAllowedForUrls et WindowManagementBlockedForUrls remplacent désormais les règles DefaultWindowPlacementSetting, WindowPlacementAllowedForUrls et WindowPlacementBlockedForUrls. Les variantes WindowPlacement seront supprimées dans une future version. Le groupe atomique WindowPlacementSettings a été renommé WindowManagementSettings.
- Abonnement à la gestion cloud du navigateur Chrome
À compter du mois de mars 2023, l'abonnement à la gestion cloud du navigateur Chrome (CBCM) sera automatiquement ajouté à tous les comptes de la console d'administration qui utilisent CBCM sans l'abonnement. Les clients CBCM doivent désormais disposer de l'abonnement à la gestion cloud du navigateur Chrome pour utiliser le service. Cette modification n'entraîne aucuns frais supplémentaires et ne nécessite aucune action de votre part.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
DomainReliabilityAllowed
Autoriser la création de rapports sur les données de fiabilité du domaine
MixedContentAutoupgradeEnabled
Activer la mise à niveau automatique du contenu mixte sur les sites HTTPS
DefaultWindowManagementSetting
Paramètre d'autorisation par défaut de la gestion des fenêtres
WindowManagementAllowedForUrls
Accorder l'autorisation de gestion des fenêtres sur ces sites
WindowManagementBlockedForUrls
Bloquer l'autorisation de gestion des fenêtres sur ces sites
OutOfProcessSystemDnsResolutionEnabled
Activer la résolution DNS du système en dehors du service réseau
ForceEnablePepperVideoDecoderDevAPI
Activer la prise en charge de l'API PPB_VideoDecoder(Dev).
CloudAPAuthEnabled
Autoriser la connexion automatique aux fournisseurs d'identité cloud Microsoft®
PrivacySandboxPromptEnabled
Choisir si l'invite Privacy Sandbox peut être présentée à vos utilisateurs
PrivacySandboxAdMeasurementEnabled
Indiquer si le paramètre de mesure des performances des annonces de Privacy Sandbox peut être désactivé
PrivacySandboxAdTopicsEnabled
Choisir si le paramètre des thèmes publicitaires de Privacy Sandbox peut être désactivé
PrivacySandboxSiteEnabledAdsEnabled
Choisir si le paramètre des annonces suggérées par le site de Privacy Sandbox peut être désactivé
GetDisplayMediaSetSelectAllScreensAllowedForUrls (désormais sous Linux)
Activer la sélection automatique de captures d'écran multiples
Mises à jour de ChromeOS
- Association express
L'Association express facilite désormais l'association Bluetooth sur les appareils ChromeOS et les téléphones Android. Lorsque vous activez votre accessoire compatible avec l'Association express, celui-ci détecte automatiquement votre appareil Chrome OS ou votre téléphone Android, et vous pouvez les associer d'un simple geste. L'Association express associe également votre accessoire Bluetooth à votre compte Google, ce qui vous permet de passer d'un appareil à l'autre en toute simplicité.
- Lien vers les raccourcis clavier dans l'application Texte
L'application Texte de ChromeOS est dotée d'un ensemble de raccourcis clavier intégrés. ChromeOS 111 ajoute un lien vers l'article du centre d'aide dans les paramètres de l'application Texte afin de fournir des instructions sur l'utilisation de ces raccourcis clavier.
- Identification de l'origine des tâches d'impression pour les appareils gérés
Pour améliorer la prise en charge des workflows d'impression avancés spécifiques dans des environnements gérés, principalement dans le secteur de la santé, les tâches d'impression doivent contenir des informations sur l'appareil dont elles proviennent. ChromeOS 111 introduit l'attribut IPP client-info pour renseigner une valeur spécifiée par l'administrateur, qui identifie un appareil utilisé pour le workflow d'impression en aval ou les activités de création de rapports.
De plus, toutes les tâches d'impression indiquent désormais ChromeOS, ainsi que la version en cours d'exécution.
Ce nouvel attribut dans les tâches d'impression n'est disponible que pour les tâches provenant d'appareils gérés et contrôlées par une nouvelle règle d'administration.
Mises à jour de la console d'administration
- Configurer des règles de serveur d'impression avec des groupes Google
Les administrateurs peuvent désormais utiliser des groupes Google nouveaux ou existants afin de configurer des serveurs d'impression pour les utilisateurs de votre organisation. Ainsi, lorsque vous devez configurer un serveur d'impression pour un groupe d'utilisateurs spécifique (qui peut appartenir ou non à différentes unités organisationnelles), vous pouvez maintenant exploiter la flexibilité des groupes sans avoir à reconfigurer vos unités. Notez que la configuration des règles de serveur d'impression pour des groupes d'utilisateurs fonctionne exactement de la même manière que pour les imprimantes.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
LensDesktopNTPSearchEnabled
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome
ChromeOS
Démarrage > bouton "Google Lens" sur la page "Nouvel onglet"
SendMouseEventsDisabled
FormControlsEnabled
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome
ChromeOS
Android
Compatibilité avec les anciens sites > Événements "MouseEvent" provenant d'éléments désactivés
UserBorealisAllowed
Paramètres des utilisateurs et du navigateur, Session Invité gérée
ChromeOS
Expérience utilisateur > Autoriser Borealis sur ChromeOS
OffsetParentNewSpecBehaviorEnabled
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome
ChromeOS
Android
Compatibilité avec les anciens sites > Activer l'ancien comportement de décalage HTMLElement
AccessControlAllowMethods
InCORSPreflightSpecConformant
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome
ChromeOS
Android
Réseau > Conformité CORS Access-Control-Allow-Methods
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Extension de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
Dans Chrome 79, nous avons ajouté la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies (éventuellement sur des domaines spécifiques). La règle LegacySameSiteCookieBehaviorEnabledForDomainList restera disponible jusqu'à Chrome 121.
- Autoriser l'accès à l'API WebHID depuis des service workers d'extensions dans Chrome 112
Ce lancement permettra l'accès à l'API WebHID à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
- Module "Autorisations de site inutilisé" pour contrôler la sécurité
Dans Chrome 112, le contrôle de sécurité sera étendu afin d'inclure la révocation automatique des autorisations accordées à des sites non utilisés dans Chrome. Chrome réinitialisera les autorisations des sites qui ont suscité peu d'engagement dernièrement. Chrome informe l'utilisateur de la révocation automatique des autorisations, et lui propose des options pour les désactiver ou les accorder de nouveau. Les autorisations accordées par des règles d'entreprise ne sont pas affectées. Ce lancement fait suite à la première extension du contrôle de sécurité qui a introduit une notification proactive des rappels d'autorisations.
- Clustering d'agents selon l'origine par défaut dans Chrome 112
Dans Chrome 112, les sites Web ne pourront pas définir document.domain
. Les sites Web doivent utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain
pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement. Pour en savoir plus, consultez cet article de blog.
Remarque : document.domain
n'a aucune incidence si un seul document le définit.
La règle d'entreprise OriginAgentClusterDefaultEnabled vous permet d'étendre le comportement actuel.
- Nouveaux types de données de synchronisation Chrome disponibles dans Takeout dans Chrome 112
Des données Chrome supplémentaires seront disponibles pour l'exportation dans Takeout et DWT (Domain Wide Takeout). Les types de données suivants sont disponibles : AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE, PRINTER.
Vous pouvez contrôler les types de données synchronisés avec la synchronisation Chrome à l'aide de la règle d'entreprise SyncTypesListDisabled.
- Chrome for Testing
Dans Chrome 112, Puppeteer, la bibliothèque d'automatisation du navigateur de Chrome, commencera à utiliser le binaire Chrome for Testing au lieu d'un binaire Chromium. Si le binaire Chromium figure dans la liste d'autorisation, il peut être utile d'y inclure également le binaire Chrome for Testing.
Chrome for Testing est une version de Chrome dédiée aux tests automatisés. Il ne s'agit pas d'un produit destiné aux utilisateurs finaux, mais plutôt d'un outil destiné aux ingénieurs en automatisation qui utilisent d'autres projets tels que Puppeteer. Chrome for Testing est un binaire complètement distinct de Chrome standard.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 112 et dans les versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
À partir de Chrome 105, si vous installez d'office des applications Chrome, un message s'affiche pour indiquer aux utilisateurs que les applications concernées ne sont plus prises en charge. Les applications Chrome installées précédemment peuvent toujours être lancées.
À partir de Chrome 112, les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Les valeurs install_url des applications Google courantes sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/Application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/
notifications/manifest/cr_install.html
- Mise à niveau automatique du contenu mixte vers HTTPS sur iOS dans Chrome 112
Chrome sur iOS commencera automatiquement à mettre à niveau le contenu mixte passif (image HTTP, audio et vidéo sur les pages HTTPS) vers HTTPS, si possible. Sur iOS, le comportement actuel consiste à bloquer le contenu mixte passif. Toutes les autres plates-formes Chrome mettent déjà à niveau de manière optimiste le contenu mixte passif. Une règle d'entreprise MixContentAutoupgradeEnabled permet de désactiver la mise à niveau automatique du contenu mixte sur les sites HTTPS sous iOS. Cette règle sera supprimée dans Chrome 116.
- Lancement de FastCheckout pour les expériences de règlement
Dans Chrome 112, certains utilisateurs verront une interface utilisateur de saisie automatique modifiée ciblant les pages de paiement sur les sites Web de vente en ligne. Pour la désactiver, vous pouvez désactiver la règle AutofillAddressEnabled ou AutofillCreditCardEnabled.
- Collecter des données supplémentaires pour les extensions hors magasin dans les rapports de télémétrie
Lorsque la navigation sécurisée avec protection renforcée sera activée, Chrome 112 commencera à collecter des données télémétriques supplémentaires sur les extensions hors magasin, telles que les hachages de fichiers et le fichier manifest.json. Les données collectées sont analysées sur les serveurs Google afin de détecter les extensions malveillantes hors magasin et d'améliorer la protection de tous les utilisateurs des extensions Chrome. Vous pouvez désactiver cette fonctionnalité, ainsi que la fonctionnalité de télémétrie des extensions, en définissant SafeBrowsingProtectionLevel sur une valeur autre que 2. Cette action désactive la navigation sécurisée avec protection renforcée. Les administrateurs d'entreprise peuvent utiliser la règle SafeBrowsingProtectionLevel s'ils ont des inquiétudes concernant l'exposition de ces données.
- Mise à jour de l'expérience d'intégration
Dans Chrome 112, certains utilisateurs peuvent bénéficier d'une expérience d'intégration simplifiée qui leur permet de se connecter à Chrome de manière plus intuitive. Les règles d'entreprise telles que BrowserSignin, SyncDisabled, EnableSyncConsent, RestrictSigninToPattern et SyncTypesListDisabled resteront accessibles comme avant pour contrôler si l'utilisateur peut se connecter à Chrome et activer la synchronisation. La règle PromotionTabsEnabled peut être utilisée pour ignorer l'intégration.
- Phase d'évaluation d'abandon pour les API de stockage, de service workers et de communication tierces non partitionnées
À partir de Chrome 113, les API de stockage, de service workers et de communication seront progressivement partitionnées dans des contextes tiers. En plus d'être isolées par la règle SOP (Same-Origin Policy), les API concernées utilisées dans des contextes tiers seraient également isolées par le site du contexte de premier niveau. Les sites qui n'ont pas eu le temps d'implémenter la prise en charge du partitionnement du stockage tiers peuvent participer à une phase d'évaluation d'abandon pour annuler temporairement le partitionnement (continuer l'isolation par règle SOP, mais supprimer l'isolation par site de premier niveau) et restaurer le comportement antérieur des API de stockage, de service workers et de communication dans le contenu intégré à leur site.
Les API suivantes ne seront pas partitionnées dans des contextes tiers si vous inscrivez le site de premier niveau à la phase d'évaluation d'abandon DisableThirdPartyStoragePartitioning : API de stockage (par exemple, localStorage, sessionStorage, IndexedDB et Quota), API de communication (par exemple, BroadcastChannel, SharedWorkers et WebLocks) et API ServiceWorker.
Chrome 112 ajoutera également la prise en charge de la règle d'entreprise ThirdPartyStoragePartitioningEnabled, qui permet d'annuler le partitionnement de toutes les API dans des contextes tiers, pour au moins 12 versions intermédiaires.
- Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 113
Lorsqu'un utilisateur s'authentifie sur d'Android avec son mot de passe Google, par exemple lors de la configuration du compte, Chrome en est informé afin que le mot de passe puisse commencer à bénéficier d'une protection contre l'hameçonnage lors de la navigation sur le Web avec Chrome. Dans les versions précédentes de Chrome sous Android, les utilisateurs devaient saisir explicitement leur mot de passe dans un onglet Chrome, par exemple pour se connecter à Gmail, afin de bénéficier d'une protection contre l'hameçonnage pour leur mot de passe Google.
Vous pouvez désactiver les avertissements concernant la réutilisation des mots de passe en définissant PasswordProtectionWarningTrigger sur 0.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 113, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Autoriser l'accès à l'API WebUSB depuis des service workers d'extensions dans Chrome 113
Dès Chrome 113, nous permettrons l'accès à l'API WebUSB à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Des règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Comme indiqué précédemment dans notre article de blog sur la transition vers Manifest V3, le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés.
Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3.
À partir de Chrome 110, une règle d'entreprise ExtensionManifestV2Availability permettra de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2 au moins jusqu'en janvier 2024.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- Commandes utilisateur pour les ensembles internes
Les ensembles internes sont un futur framework permettant aux développeurs de déclarer les relations entre les domaines, de sorte que le navigateur puisse prendre des décisions concernant l'accès en fonction de la relation du tiers avec le propriétaire. Un ensemble peut bénéficier des avantages des propriétaires, y compris continuer à accéder à leurs cookies lorsque le domaine de premier niveau se trouve dans le même ensemble.
Les ensembles internes font partie de la feuille de route de Chrome pour un Web plus axé sur la confidentialité.
Chrome 113 introduira des commandes utilisateur pour ces ensembles internes. Deux règles d'entreprise seront ajoutées pour gérer les ensembles internes : l'une pour les désactiver, l'autre pour fournir vos propres ensembles.
- Suppression de la règle ChromeRootStoreEnabled
Dans Chrome 105, nous avons annoncé le lancement du Chrome Root Store sous Windows et Mac. Une nouvelle règle, appelée ChromeRootStoreEnabled, a été introduite pour permettre la désactivation sélective du Chrome Root Store en faveur du magasin racine de la plate-forme. Cette règle sera supprimée de Windows et Mac dans Chrome 113. Chrome 111 est désormais compatible avec les certificats d'entrée de fin ("leaf") approuvés et le magasin Windows Trusted People. Si vous aviez précédemment désactivé le Chrome Root Store pour contourner l'un de ces problèmes, veuillez le tester à nouveau avec Chrome 111. Nous travaillons actuellement au lancement du Chrome Root Store sous Android, Linux et ChromeOS. À mesure que le Chrome Root Store sera disponible sur un plus grand nombre de plates-formes, nous continuerons d'appliquer la règle sur ces plates-formes pendant six mois après le lancement.
- Synchronisation complète de l'historique
À partir de Chrome 112, les URL saisies ne seront plus synchronisées pour les utilisateurs de la version Enterprise. La synchronisation des onglets ouverts continuera comme auparavant, sauf si elle est désactivée par les règles SyncDisabled et SyncTypesListDisabled existantes.
- Suppression des comportements permissifs de WebView dans les applications Chrome
Dans Chrome 113, l'utilisation de WebView dans les applications Chrome est soumise aux restrictions suivantes :
- Les erreurs SSL dans WebView afficheront une page d'erreur qui ne permettra pas à l'utilisateur de poursuivre de manière non sécurisée.
- L'utilisation de l'événement NewWindow WebView à associer à un élément WebView dans une autre fenêtre d'application entraînera l'invalidation de la référence de fenêtre renvoyée par l'appel à window.open dans le WebView d'origine.
Dans Chrome 112, vous pourrez tester ce nouveau comportement en accédant à chrome://flags
et en activant chrome://flags/#enable-webview-tag-mparch-behavior
.
La règle d'entreprise temporaire ChromeAppsWebViewPermissiveBehaviorAllowed sera mise à la disposition des entreprises afin de leur laisser le temps de résoudre les éventuelles défaillances liées à ces changements.
Modifications de ChromeOS à venir
- Cursive préinstallé pour les comptes Enterprise et Education
Dès ChromeOS 112, Cursive est une application de prise de notes orientée stylet pour Chromebooks. Dans une prochaine version, elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets. Si vous souhaitez bloquer l'accès à l'application, vous pouvez empêcher les Chromebooks de votre entreprise d'accéder à cursive.apps.chrome.
- Enregistreur d'écran compatible avec la transcription multilingue dans les enregistrements
À partir de ChromeOS 112, nous prévoyons d'étendre considérablement les fonctionnalités d'enregistrement de l'enregistreur d'écran en ajoutant un grand nombre de langues grâce à l'intégration de l'API de transcription S3 de Google.
L'application Enregistreur d'écran pour ChromeOS permet aux utilisateurs d'enregistrer des captures vidéo d'écran transcrites sur leur Chromebook. Dans les versions précédentes, cette fonctionnalité n'était disponible qu'en anglais américain. Par conséquent, seuls les utilisateurs anglophones aux États-Unis pouvaient enregistrer des captures vidéo d'écran. Il sera bientôt possible d'enregistrer et de transcrire des enregistrements d'écran dans de nombreuses langues, y compris l'allemand, l'espagnol, le français, l'italien et le japonais.
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 114, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs d'avoir à rechercher un réseau et s'authentifier sur celui-ci à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
Modifications de la console d'administration à venir
- Nouveaux insights sur le navigateur Chrome
À partir de Chrome 112, la nouvelle fiche d'informations Navigateurs nécessitant votre attention permet aux administrateurs informatiques d'identifier rapidement les navigateurs qui ont une mise à jour de Chrome en attente, ceux qui sont inactifs et ceux qui se sont récemment inscrits.
Chrome 110
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Windows 7/8/8.1 et Windows Server 2012/2012 R2 ne sont plus compatibles
✓
Paramètres de traduction détaillés
✓
Traduction manuelle sur iOS
✓
Modification du calendrier de lancement
✓
Protection biométrique pour les mots de passe
✓
Évaluation App Store sur iOS
✓
Page d'erreur réseau par défaut personnalisée pour les applications Web
✓
Navigation sécurisée avec protection renforcée au niveau de l'utilisateur sur iOS
✓
Mises à niveau du mode headless de Chrome
✓
Règle MetricsReportingEnabled disponible sur Android dans le navigateur Chrome
✓
Utilisation de WebAuthn impossible sur des sites avec des erreurs de certificat TLS
✓
Informations sur les cookies provenant d'extensions
✓
Abandon de WebSQL et d'autres anciennes fonctionnalités Storage
✓
Mise à jour des mots de passe plus facile en cas de compromission
✓
Déploiement des changements de GPU pour la chaîne d'échange NaCL et le décodage vidéo
✓
Déplacement par les métriques WebView du filtrage du nom de package d'application vers le serveur
✓
Phase 6 de la réduction user-agent
✓
Liste d'autorisation d'URL en temps réel synchronisée via le programme de mise à jour des composants sur Android
✓
Mises à niveau internes de Google Update
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Son haute résolution pour les micros des casques Bluetooth
✓
Ajout de libellés de version sur ChromeOS
✓
Refonte de la saisie semi-automatique dans les recherches
✓
Fin de la compatibilité de ChromeOS 110 avec la gestion Active Directory
✓
Améliorations apportées à Sélectionner pour écouter
✓
Approbations locales de sites Web pour les utilisateurs de Family Link
✓
Avertissement d'espace de stockage insuffisant pour l'application Appareil photo de ChromeOS
✓
Outil d'envoi de commentaires actualisé avec assistance intégrée
✓
Affichage des PPD pour les imprimantes installées
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Modifications récentes sur la page des paramètres de Chrome
✓
✓
✓
Section "Plug-ins" supprimée de la vue "Informations sur le navigateur"
✓
✓
Nouvelles règles dans la console d'administration
✓
✓
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Authentification unique (SSO) Azure AD
✓
Module "Autorisations des sites inutilisés" dans le contrôle de sécurité
✓
API Web de reconnaissance vocale sur iOS
✓
Mises à jour de Privacy Sandbox dans Chrome 111
✓
Nouveaux types de données de synchronisation Chrome disponibles dans Takeout dans Chrome 111
✓
Chrome for Testing
✓
Accès à l'API WebHID autorisé depuis des service workers d'extensions dans Chrome 111
✓
Suppression de l'API PPB_VideoDecoder(Dev)
✓
Nouvelle boîte de dialogue de synchronisation Chrome dans Chrome pour ordinateur
✓
Vérification stricte du type MIME pour les scripts de nœud de calcul
✓
Clustering d'agents selon l'origine appliqué par défaut dans Chrome 112
✓
Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 112
✓
Fin de la compatibilité des applications Chrome sur Windows, Mac et Linux
✓
Service réseau exécuté en bac à sable sur Windows
✓
Accès à l'API WebUSB autorisé depuis des service workers d'extensions dans Chrome 112
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
✓
CSP connect-src obligatoire pour l'API Payment Handler
✓
Commandes utilisateur pour les ensembles internes
✓
Suppression de la règle ChromeRootStoreEnabled
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Association rapide
✓
Service DoH géré (DNS over HTTPS) avec identification de l'utilisateur
✓
Cursive préinstallé pour les comptes Enterprise et Education
✓
Sélecteur d'emoji mis à jour
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
Modifications de la console d'administration à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Configuration des règles de serveur d'impression avec des groupes Google
✓
Nouveaux renseignements sur le navigateur Chrome
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Windows 7/8/8.1 et Windows Server 2012/2012 R2 ne sont plus compatibles
En janvier 2023, Microsoft n'assurera plus la compatibilité avec la plupart des variantes de Windows 7/8/8.1. Comme annoncé dans un article de blog précédent, Chrome 109 est la dernière version compatible de Chrome pour ces systèmes d'exploitation.
Chrome ne sera pas mis à jour au-delà de Chrome 109 sous Windows Server 2012 et 2012 R2, car ces systèmes d'exploitation sont basés sur Windows 8/8.1. Toutefois, pour faciliter la transition des clients, les correctifs de sécurité critiques seront appliqués à Chrome 109 sur ces deux versions d'OS jusqu'au 10 octobre 2023. Pour obtenir les informations les plus récentes, consultez cet article du centre d'aide Chrome Enterprise et Education.
- Paramètres de traduction détaillés
Chrome 110 ajoute de nouveaux paramètres de traduction détaillés pour contrôler la langue cible actuelle: Langues à ne jamais traduire et Langues à toujours traduire. Auparavant, ces paramètres n'étaient modifiables que depuis l'info-bulle de l'interface utilisateur de Traduction, mais ils seront désormais visibles de manière permanente sous chrome://settings/language. Les administrateurs d'entreprise peuvent utiliser la règle TranslateEnabled existante pour activer ou désactiver en bloc la traduction.
- Modification de la planification de lancement
À partir de Chrome 110, Chrome est déployé en version stable à un très petit nombre d'utilisateurs, une semaine plus tôt que prévu. Par exemple, la version stable de Chrome 110 sortira le 1er février 2023 au lieu du 7 février 2023.
Vous pouvez également vous attendre à un déploiement beaucoup plus restreint pour un nombre considérablement réduit d'utilisateurs au cours de la première semaine de la date de publication de la version stable. Le déploiement à plus grande échelle auprès de la plupart des utilisateurs a lieu plus ou moins au moment des dates annoncées précédemment. Ce déploiement initial plus lent se traduit par une meilleure stabilité et permet aux entreprises de bénéficier de la dernière version la plus sûre de Chrome.
Pour en savoir plus, découvrez comment gérer les mises à jour de Chrome et consultez le calendrier des versions de Chrome.
- Évaluation App Store sur iOS
Dans Chrome 110, certains utilisateurs iOS peuvent voir l'invite d'évaluation standard App Store d'Apple au maximum une fois par an. L'invite permet aux utilisateurs de noter l'application ou d'ignorer l'invite. Une règle d'entreprise, AppStoreRatingEnabled, permet de désactiver l'affichage de l'invite.
- Navigation sécurisée avec protection renforcée au niveau de l'utilisateur sur iOS
Pour Chrome sur iOS, où le niveau de protection de la navigation sécurisée n'est pas contrôlé par SafeBrowsingProtectionLevel, les utilisateurs connectés à leur compte Google et ayant activé la synchronisation et la navigation sécurisée avec protection renforcée sont désormais avertis que la navigation sécurisée avec protection renforcée a été activée sur leur profil Chrome. La désactivation de la navigation sécurisée avec protection renforcée sur un compte Google synchronisé désactive la navigation sécurisée avec protection renforcée pour son profil Chrome. De plus, les utilisateurs connectés et non synchronisés pourront être invités à activer la navigation sécurisée avec protection renforcée Chrome dans les cinq minutes qui suivent son activation au niveau du compte.
- Mises à niveau du mode sans interface graphique de Chrome
Le mode sans interface graphique de Chrome fournit un navigateur Chrome complet aux fournisseurs et aux développeurs d'outils qui n'ont pas besoin d'afficher des pixels à l'écran. Il est utilisé pour l'automatisation de tests, l'automatisation d'étapes de workflow, par exemple les étapes requises lors de la configuration d'une nouvelle machine dans un environnement d'entreprise ou de saisie automatique, le scraping de contenu Web, les services de rendu Web, etc.
Nous avons repensé le mode sans interface graphique afin qu'il se rapproche plus du mode standard de Chrome. Cela permet des expériences plus cohérentes, y compris le respect des règles d'entreprise en mode sans interface graphique.
- Règle MetricsReportingEnabled disponible sur Android dans Chrome
Dès Chrome 110, Chrome sur Android modifie légèrement sa première exécution pour que la règle MetricsReportingEnabled soit prise en compte. Si l'administrateur désactive les rapports sur les métriques, la première exécution n'est pas affectée. Si l'administrateur active les métriques, les utilisateurs peuvent toujours modifier ce réglage dans les paramètres de Chrome. Lorsqu'elle est activée, la règle MetricsReportingEnabled autorise l'envoi à Google de rapports anonymes contenant des informations sur l'utilisation et les plantages de Chrome.
- Impossible d'utiliser WebAuthn sur des sites avec des erreurs de certificat TLS
À partir de Chrome 110, Chrome n'autorise plus les requêtes WebAuthn sur les sites Web comportant des erreurs de certificat TLS. Les critères sont identiques à ceux utilisés pour la diffusion d'interstitiels avertissant d'un danger ou une pilule Non sécurisé dans l'omnibox. Ainsi, les acteurs malintentionnés ne peuvent pas générer d'assertions valides lors d'une attaque MITM ("man in the middle") visant des utilisateurs susceptibles d'ignorer l'interstitiel.
Les entreprises peuvent utiliser la règle AllowWebAuthnWithBrokenTlsCerts pour éviter ce comportement si nécessaire.
- Informations sur les cookies provenant d'extensions
Lorsque vous activez la navigation sécurisée avec protection renforcée, Chrome collecte désormais des informations de télémétrie concernant la demande d'informations de cookies par les extensions. Ces activités sont analysées sur les serveurs Google afin d'améliorer la détection d'extensions malveillantes et non conformes aux règles. Cette amélioration offre une meilleure protection à tous les utilisateurs d'extension Chrome.
- Abandon de WebSQL et d'autres anciennes fonctionnalités Storage
Chrome 110 supprime l'API window.webkitStorageInfo. Cette ancienne API de quota est obsolète depuis 2013. Elle a été remplacée par l'API StorageManager, désormais standardisée. Les administrateurs peuvent réactiver webkitStorageInfo jusqu'à Chrome 112, à l'aide de la règle d'entreprise, PrefixedStorageInfoEnabled.
WebSQL dans les contextes tiers est déjà désactivé, et un avertissement s'affiche dans les outils de développement depuis Chrome 105. Chrome 110 n'est plus compatible avec les contextes non sécurisés. Une règle d'entreprise, WebSQLNonSecureContextEnabled, permet à Web SQL de fonctionner dans des contextes non sécurisés pendant quelques mois après la date de suppression.
- Mises à jour de mots de passe plus faciles en cas de compromission
L'outil Vérifier les mots de passe propose désormais un ensemble étendu d'URL pointant directement vers un formulaire Modifier le mot de passe. Cela permet aux utilisateurs de prendre des mesures pour corriger les mots de passe compromis. L'outil Vérifier les mots de passe n'est disponible que si PasswordManagerEnabled est défini sur "true" ou n'est pas défini.
- Déploiement des changements de GPU pour la chaîne d'échange NaCL et le décodage vidéo
Chrome 110 refactorise l'implémentation de la chaîne d'échange NaCL et des API de décodage vidéo Pepper. Ces changements ne devraient pas avoir d'impact sur l'expérience des utilisateurs. Toutefois, il est possible que des bugs provoquent des artefacts visuels, un ralentissement inacceptable lors de la lecture d'une vidéo, une augmentation inacceptable de la consommation énergétique ou même des plantages.
Si votre entreprise rencontre des problèmes inattendus, vous pouvez utiliser les règles d'entreprise UseMojoVideoDecoderForPepperAllowed et PPAPISharedImagesSwapChainAllowed pour revenir au comportement précédent. Si des problèmes semblent être résolus par l'activation de ces règles, veuillez aussi signaler un bug à l'adresse crbug.com avant le 5 mai 2023 en indiquant ces informations.
- Les métriques WebView déplacent le filtrage des noms de packages d'applications vers le serveur
Les métriques WebView ne stockent les noms des packages d'applications que pour un nombre limité d'applications courantes figurant dans les listes autorisées, afin de protéger la confidentialité des utilisateurs et l'anonymat. Dans Chrome 110, le filtrage de ces applications passe du client au serveur. Les applications qui utilisent WebView peuvent désactiver la collecte de métriques via le fichier manifeste de l'application.
- Réduction user-agent (phase 6)
Depuis Chrome 110, certaines parties de la chaîne user-agent sont réduites dans Chrome pour Android. Comme indiqué dans le blog Chromium, nous avons l'intention de passer à la phase 6 du plan de réduction user-agent. Pour en savoir plus, consultez cette page de référence et la mise à jour de Chromium. La règle UserAgentReduction vous permet de refuser ces modifications.
- La liste d'autorisation d'URL en temps réel est désormais synchronisée via le programme de mise à jour des composants sur Android
Dans Chrome 110, Chrome sur Android utilise une liste d'autorisation synchronisée via le programme de mise à jour des composants. Ceci s'applique aux utilisateurs de la navigation sécurisée avec protection renforcée et de la navigation améliorée qui ont activé la vérification en temps réel des URL de navigation sécurisée. Cela permet un déploiement plus rapide des versions mises à jour de la liste d'autorisation. Étant donné que les nouvelles versions de la liste d'autorisation sont diffusées via le programme de mise à jour des composants, les administrateurs qui choisissent de désactiver ce programme ne bénéficient pas de cette fonctionnalité. Dans ces scénarios, Chrome utilise une version de la liste d'autorisation qui est mise à jour moins fréquemment.
- Mises à niveau internes Google Update
Dans Chrome 109, Google a introduit une version remaniée de Google Update qui :
- fournit un noyau multiplate-forme pour le développement futur de fonctionnalités liées aux mise à jour.
- améliore ses performances et sa fiabilité.
Ce déploiement se poursuit progressivement tout au long de Chrome 110. Toutes les règles d'entreprise et commandes existantes de gestion de la version de Chrome continuent de fonctionner de la même manière. Ces modifications sont d'abord déployées dans macOS, puis sous Windows.
Remarque : Pour les clients qui ajoutent des dossiers et des binaires à une liste d'autorisation, le chemin d'accès sur Mac est le suivant :
- Ancien :
(~)/Library/Google/GoogleSoftwareUpdate
- Nouveau :
(~)/Library/Google/GoogleUpdater
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
ExtensionManifestV2Availability
Contrôle la disponibilité de l'extension Manifest v2.
AppStoreRatingEnabled
Permet aux utilisateurs de voir la promo concernant la note sur l'App Store iOS.
DnsOverHttpsSalt.
Spécifie une valeur de salage à utiliser dans DnsOverHttpsTemplatesWithIdentifiers lors de l'évaluation des informations d'identification.
DnsOverHttpsTemplatesWithIdentifiers
Spécifie le modèle d'URI du résolveur DNS-over-HTTPS souhaité avec les informations d'identification
MetricsReportingEnabled
(nouveau sur Android)
Désactive l'envoi de statistiques d'utilisation et de rapports d'erreur.
PPAPISharedImagesSwapChainAllowed
Autorise la nouvelle allocation de tampons pour le plug-in PPAPI des API graphiques 3D.
PdfLocalFileAccessAllowedForDomains
Autorise l'accès aux fichiers locaux aux URL file:// sur ces sites dans le lecteur PDF.
UseMojoVideoDecoderForPepperAllowed
Autorise Pepper à utiliser un nouveau décodeur pour le décodage vidéo avec accélération matérielle.
AllowWebAuthnWithBrokenTlsCerts
Autorise les requêtes d'authentification Web sur les sites avec des certificats TLS non fonctionnels.
ShowCastSessionsStartedByOtherDevices
Affiche les commandes multimédias des sessions Google Cast lancées par d'autres appareils sur le réseau local.
NewBaseUrlInheritanceBehaviorAllowed
Permet d'activer la fonctionnalité NewBaseUrlInheritanceBehavior.
ThrottleNonVisibleCrossOriginIframesAllowed
Autorise l'activation de la limitation d'iFrames multi-origines non visibles.
- Règles supprimées dans le navigateur Chrome
Règle
Description
SetTimeoutWithout1MsClampEnabled
Contrôle le délai d'expiration minimum de la fonction JavaScript setTimeout()
.
AssistantWebEnabled
Autorisez l'Assistant Google sur le Web, pour activer la modification automatique des mots de passe, par exemple.
Mises à jour de ChromeOS
- Ajout de libellés de version pour ChromeOS
Vous testez la version la plus récente de ChromeOS ? À compter de ChromeOS 110, si vous utilisez une version non stable (version bêta, en développement ou Canary), son type est maintenant indiqué en bas à droite. Vous pouvez cliquer sur l'heure pour ouvrir les réglages rapides, qui incluent désormais le build de l'appareil et un bouton d'envoi de commentaires.
- Refonte de l'interface de saisie semi-automatique des recherches
Dans la recherche ChromeOS, nous avons repensé la saisie semi-automatique de la recherche dans le Lanceur d'applications pour aider les utilisateurs à optimiser leur parcours de recherche. Nous avons inclus :
- saisie semi-automatique performante pour les requêtes mal orthographiées
- catégories de résultats de recherche claires pour les résultats sélectionnés
- et navigation au clavier intuitive pour sélectionner les résultats.
- ChromeOS 110 n'est plus compatible avec la gestion Active Directory
Comme annoncé précédemment, ChromeOS 110 n'est plus compatible avec la gestion Active Directory pour les appareils ChromeOS, et la connexion à ces appareils est bloquée.
Si vous utilisez toujours la gestion Active Directory pour les appareils ChromeOS, veillez à finaliser votre migration vers la gestion cloud avant de passer à ChromeOS 110. Si vous n'utilisez pas la gestion Active Directory pour les appareils ChromeOS, cette mise à jour de la fonctionnalité ne vous concerne pas.
- Améliorations de Sélectionner pour prononcer
Les utilisateurs de Chromebooks peuvent désormais lancer la fonctionnalité Sélectionner pour prononcer dans le menu contextuel du texte sélectionné. Pour les utilisateurs qui continuent de lancer le service Sélectionner pour prononcer à partir de l'icône de statut, nous avons mis à jour les instructions affichées lorsque l'utilisateur passe la souris sur l'icône.
La fonctionnalité Sélectionner pour prononcer peut désormais changer automatiquement de langue pour correspondre au contenu sélectionné par l'utilisateur, afin que les mots soient prononcés correctement dans cette langue, sans que l'utilisateur n'ait à le modifier manuellement. les paramètres vocaux.
En outre, nous avons simplifié la configuration de Sélectionner pour prononcer en déplaçant les paramètres Sélectionner pour prononcer sur une page de paramètres ChromeOS au lieu d'ouvrir un onglet de navigateur distinct.
- Approbations de sites Web locaux pour les utilisateurs de Family Link
Les parents peuvent désormais approuver rapidement les sites Web bloqués directement sur le Chromebook de leur enfant sans l'application Family Link. Lorsqu'ils ne peuvent pas accéder à un site Web, les enfants peuvent désormais choisir de Demander en personne à leurs parents d'approuver l'accès. Pour en savoir plus, consultez Gérer le compte de votre enfant sur un Chromebook.
- Actualisation de l'outil d'envoi de commentaires avec assistance intégrée
Les utilisateurs peuvent signaler un problème ou envoyer un commentaire à Google à l'aide du formulaire de commentaires . Dans ChromeOS 110, un formulaire de commentaires actualisé contient plusieurs articles d'aide associés pour les aider à diagnostiquer les problèmes.
- Afficher les PPD pour les imprimantes installées
Vous pouvez désormais afficher les informations PostScript Printer Description (PPD) pour les imprimantes installées sur votre système. Sélectionnez Paramètres > Avancés > Imprimer et scanner > Imprimantes > Modifier l'imprimante. Pour afficher le PPD correspondant à l'une des imprimantes enregistrées, cliquez sur Affichez le PPD de l'imprimante.
Mises à jour de la console d'administration
- Modifications récentes sur la page des paramètres de Chrome
Les administrateurs voient désormais une nouvelle option Modifications récentes sur la page des paramètres de Chrome. D'un simple clic, les administrateurs peuvent accéder au journal d'audit et consulter les modifications récentes apportées aux règles dans leurs domaines.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
PdfLocalFileAccess
AllowedForDomains
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome (Linux, Mac, Windows)
ChromeOS
Content > Autoriser l'accès aux fichiers locaux aux URL file://
sur ces sites dans le lecteur PDF
ThrottleNonVisibleCrossOrigin
IframesAllowed
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome (Linux, Mac, Windows, Android)
ChromeOS
Contenu > Autorise l'activation de la limitation d'iFrames multi-origines non visibles
AllowWebAuthnWithBroken
TlsCerts
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome (Linux, Mac, Windows, Android)
ChromeOS
Sécurité > Autoriser les requêtes d'authentification Web sur les sites avec des certificats TLS non fonctionnels.
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Changements à venir dans le navigateur
- Module "Autorisations de site inutilisé" pour contrôler la sécurité
Pour mieux protéger la sécurité et la confidentialité des utilisateurs, Chrome 111 révoquera automatiquement les autorisations accordées qui appartiennent à des sites Web inutilisés (non utilisés depuis deux mois). Chrome affichera également les autorisations révoquées dans les paramètres afin que les utilisateurs puissent les consulter. Les données d'autorisation révoquées seront effacées 1 mois après la révocation. Les autorisations accordées par les règles d'entreprise ne sont pas affectées.
- Mises à jour de la Privacy Sandbox dans Chrome 111
Chrome 111 mettra à jour l'expérience utilisateur des nouvelles fonctionnalités de confidentialité des annonces liées au projet Privacy Sandbox. Dans le cadre de ce processus, une boîte de dialogue de confirmation s'affichera pour indiquer aux utilisateurs les options dont ils disposent et leur permettre de définir leurs préférences.
Les administrateurs informatiques pourront désactiver les paramètres de Privacy Sandbox de Chrome via les règles d'entreprise PrivacySandboxAdTopicsEnabled, PrivacySandboxSiteEnabledAdsEnabled et PrivacySandboxAdMeasurementEnabled et supprimer l'invite d'accès visible par l'utilisateur via la règle PrivacySandboxPromptEnabled.
Pour en savoir plus, consultez la documentation destinée aux développeurs sur les technologies de Privacy Sandbox dans Chrome.
- Nouveaux types de données de synchronisation Chrome disponibles dans Takeout dans Chrome 111
Des données Chrome supplémentaires seront disponibles pour l'exportation dans Takeout et DWT (Domain Wide Takeout). Les types de données suivants sont disponibles : AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE, PRINTER.
Vous pouvez contrôler les types de données synchronisées avec la synchronisation Chrome à l'aide de la règle d'entreprise SyncTypesListDisabled.
- Chrome for Testing
À partir de Chrome 111, Puppeteer, la bibliothèque d'automatisation du navigateur de Chrome, utilisera le binaire Chrome for Testing au lieu d'un binaire Chromium. Si le binaire Chromium figure dans la liste d'autorisation, il peut être utile d'y inclure également le fichier binaire Chrome for Testing.
Chrome for Testing est une version de Chrome dédiée aux tests automatisés. Il ne s'agit pas d'un produit destiné aux utilisateurs finaux, mais plutôt d'un outil destiné aux ingénieurs en automatisation qui utilisent d'autres projets tels que Puppeteer. Chrome for Testing est un binaire complètement distinct de Chrome standard.
- Autoriser l'accès à l'API WebHID depuis des service workers d'extensions dans Chrome 111
Ce lancement permettra l'accès à l'API WebHID à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
- API PPB_VideoDecoder(Dev) supprimée
L'API PPB_VideoDecoder(Dev) a été lancée pour Adobe Flash. Flash n'étant plus compatible avec Chrome, cette API sera supprimée dans Chrome 111. Si vous avez besoin de plus de temps pour migrer les anciennes applications, vous pourrez utiliser la règle d'entreprise ForceEnablePepperVideoDecoderDevAPI. Comme cette règle ne sera compatible que jusqu'à Chrome 114, veuillez signaler un bug sur crbug.com d'ici le 5 mai 2023 au plus tard, en expliquant pourquoi vous devez utiliser la règle.
- Nouvelle boîte de dialogue de synchronisation Chrome dans Chrome pour ordinateur
Certains utilisateurs verront une boîte de dialogue visuellement modifiée pour activer la synchronisation Chrome dans Chrome 111. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncDisabled, RestrictSigninToPattern et SyncTypesListDisabled continuent de fonctionner comme avant et peuvent être utilisées pour configurer la synchronisation Chrome.
- Vérifications strictes du type MIME pour les scripts de nœuds de calcul
Dès Chrome 112, Chrome vérifiera de manière stricte les types MIME des scripts de nœuds de calcul, tels que les service workers ou les web workers. Une vérification stricte signifie que Chrome n'acceptera que les ressources JavaScript pour les nœuds de calcul dont le type MIME est text/javascript
. Actuellement, Chrome accepte également d'autres types MIME, tels que text/ascii
. Cette modification a pour but d'améliorer la sécurité des applications Web en empêchant l'inclusion de ressources inappropriées dans les fichiers JavaScript.
Si vous désactivez la règle StrictMimetypeCheckForWorkerScriptsEnabled, vous pourrez conserver le comportement actuel.
- Clustering d'agents selon l'origine par défaut dans Chrome 112
Dans Chrome 112, les sites Web ne pourront pas définir document.domain
. Les sites Web doivent utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain
pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement. Pour en savoir plus, consultez cet article de blog.
Remarque : l'accesseur document.domain
n'a aucune incidence si un seul document le définit.
La règle d'entreprise OriginAgentClusterDefaultEnabled vous permet d'étendre le comportement actuel.
- Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 112
Lorsqu'un utilisateur s'authentifie sur Android avec son mot de passe Google, par exemple lors de la configuration du compte, Chrome en est informé pour que le mot de passe puisse commencer à bénéficier de la protection contre l'hameçonnage lors de la navigation sur le Web avec Chrome. Dans les versions précédentes de Chrome sous Android, les utilisateurs devaient saisir explicitement leur mot de passe dans un onglet Chrome, par exemple pour se connecter à Gmail, afin de bénéficier d'une protection contre l'hameçonnage pour leur mot de passe Google.
Vous pouvez désactiver les avertissements concernant la réutilisation des mots de passe en définissant PasswordProtectionWarningTrigger sur 0.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 112 et dans les versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
À partir de Chrome 105, si vous installez d'office des applications Chrome, un message s'affiche pour indiquer aux utilisateurs que les applications concernées ne sont plus prises en charge. Les applications Chrome installées précédemment peuvent toujours être lancées.
À partir de Chrome 112, les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Pour les applications Google courantes, les valeurs install_url sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/Application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/
notifications/manifest/cr_install.html
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 112, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Autoriser l'accès à l'API WebUSB depuis des service workers d'extensions dans Chrome 112 ou version ultérieure
Dès Chrome 112, nous permettrons l'accès à l'API WebUSB à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Des règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Comme indiqué précédemment dans notre article de blog sur la transition vers Manifest V3, le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés.
Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3.
À partir de Chrome 110, une règle d'entreprise ExtensionManifestV2Availability permettra de contrôler si les extensions Manifest v2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2 au moins jusqu'en janvier 2024.
Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- L'API Payment Handler nécessitera la connect-src CSP
Si votre organisation utilise l'API Web Payment (Payment Handler et Payment Request), ainsi que Content-Security-Policy (CSP) pour une meilleure protection, vous devez vous assurer que les domaines des requêtes HTTP envoyées depuis l'API Web Payment sont ajoutés à la directive connect-src de CSP. Cette mesure sera appliquée dans Chrome 111. Pour plus d'informations, consultez cet article de blog pour développeurs Chrome.
- Commandes utilisateur pour les ensembles internes
Les ensembles internes sont un futur framework permettant aux développeurs de déclarer les relations entre les domaines, de sorte que le navigateur puisse prendre des décisions concernant l'accès en fonction de la relation du tiers avec le propriétaire. Un ensemble peut bénéficier des avantages des propriétaires, y compris continuer à accéder à leurs cookies lorsque le domaine de premier niveau se trouve dans le même ensemble.
Les ensembles internes font partie de la feuille de route de Chrome pour un Web plus axé sur la confidentialité.
Chrome 112 introduit des commandes utilisateur pour ces ensembles internes.
- Suppression de la règle ChromeRootStoreEnabled
Dans Chrome 105, nous avons annoncé le lancement du Chrome Root Store. Une nouvelle règle, appelée ChromeRootStoreEnabled, a été introduite pour permettre la désactivation sélective du Chrome Root Store en faveur du magasin racine de la plate-forme. Cette règle sera supprimée dans Chrome 113.
Modifications de ChromeOS à venir
- Association express
Association express facilitera l'association Bluetooth sur les appareils ChromeOS et les téléphones Android. Lorsque vous activerez votre accessoire compatible avec Association express, celui-ci détectera automatiquement votre appareil ChromeOS ou votre téléphone Android, et vous pourrez les associer d'un simple geste. Association express associera également votre accessoire Bluetooth à votre compte Google, ce qui vous permettra de passer d'un appareil à l'autre en toute simplicité. Cette fonctionnalité sera disponible dès ChromeOS 111.
- DoH géré (DNS over HTTPS) avec identification de l'utilisateur
Dès ChromeOS 111, les administrateurs pourront spécifier des résolveurs DNS sécurisés avec des modèles d'URI qui incluent l'identification des informations concernant l'appareil ou l'utilisateur sur les serveurs DNS compatibles pour les solutions de trafic réseau géré.
- Cursive préinstallé pour les comptes Enterprise et Education
Dès ChromeOS 112, Cursive, une application de prise de notes orientée stylet, sera disponible pour les Chromebooks. Dans une prochaine version, elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets. Si vous souhaitez bloquer l'accès à l'application, vous pouvez empêcher les Chromebooks de votre entreprise d'accéder à cursive.apps.chrome.
- Sélecteur d'emoji mis à jour
Le sélecteur d'emoji mis à jour inclura les symboles et caractères couramment utilisés, comme les notations scientifiques et les opérateurs mathématiques. Nous ajouterons également des émoticônes textuelles (kaomoji) pour des conversations encore plus expressives. La nouvelle barre de navigation de premier niveau vous aidera à trouver rapidement la catégorie générale, à savoir les emoji, les symboles et les émoticônes. La recherche universelle améliorée affichera les correspondances possibles de toutes les catégories.
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 114, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs d'avoir à rechercher un réseau et s'authentifier sur celui-ci à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
Modifications de la console d'administration à venir
- Configurer des règles de serveur d'impression avec des groupes Google
Les administrateurs pourront utiliser des groupes Google nouveaux ou existants afin de configurer des serveurs d'impression pour les utilisateurs de votre organisation. Ainsi, lorsque vous devez configurer un serveur d'impression pour un groupe d'utilisateurs spécifique (qui peut appartenir ou non à différentes unités organisationnelles), vous pourrez exploiter la flexibilité des groupes sans avoir à reconfigurer vos unités. Notez que la configuration des règles de serveur d'impression pour des groupes d'utilisateurs fonctionne exactement de la même manière que pour les imprimantes.
- Nouveaux insights sur le navigateur Chrome
À partir de Chrome 111, la nouvelle fiche d'informations Navigateurs nécessitant votre attention permet aux administrateurs informatiques d'identifier rapidement les navigateurs qui ont une mise à jour de Chrome en attente, ceux qui sont inactifs et ceux qui se sont récemment inscrits.
Chrome 109
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Chips d'autorisation de confirmation dans la barre d'adresse
✓
À propos de cette page sur ordinateur
✓
Modifications de l'interface utilisateur pour certains avertissements de téléchargement
✓
Modifications apportées à HTMLElement.offsetParent
✓
Modifications apportées aux événements de souris sur les commandes de formulaire désactivées
✓
Projet d'abandon et de suppression : Event.path
✓
API Speculation Rules disponible pour le prérendu dans Android
✓
Chrome traite la casse différemment pour la mise en correspondance
✓
Recherche d'images Lens dans le champ de recherche de la page Google Nouvel onglet
✓
Les requêtes DNS envoyées aux résolveurs Cox utilisent automatiquement SecureDNS s'il est activé
✓
Chrome décompresse et analyse les archives 7z pour détecter les logiciels malveillants.
✓
Mesure de l'utilisation des API Web
✓
Mises à niveau internes de Google Update
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Logique plus robuste pour la sélection des appareils audio
✓
Fenêtres fantômes pour le lancement des applications ARC
✓
Métriques sur les appareils et informations sur le User-ID désormais disponibles pour l'API Telemetry
✓
Améliorations apportées au sélecteur de couleur
✓
Désactivation de la corbeille dans l'application Fichiers
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Nouvelles règles dans la console d'administration
✓
✓
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Paramètres de traduction détaillés dans Chrome 110
✓
Chrome for Testing
✓
Navigation sécurisée avec protection renforcée au niveau de l'utilisateur sur iOS dans Chrome 110
✓
Règle MetricsReportingEnabled disponible sur Android dans Chrome
✓
Modification du calendrier de lancement à partir de Chrome 110
✓
Connecteur d'analyse du contenu pour l'intégration de l'agent local de protection contre la perte des données
✓
Windows 7/8/8.1 et Windows Server 2012/2012 R2 seront compatibles jusqu'à la version 109 de Chrome
✓
Déploiement des changements de GPU pour la chaîne d'échange NaCL et le décodage vidéo
✓
Utilisation de WebAuthn impossible sur des sites avec des erreurs de certificat TLS
✓
Clustering d'agents selon l'origine appliqué par défaut dans Chrome 110
✓
URL de modification du mot de passe
✓
Phase 6 de la réduction user-agent
✓
Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 111
✓
Mises à jour de Privacy Sandbox
✓
Vérification stricte du type MIME pour les scripts de nœud de calcul
✓
Application des requêtes préliminaires d'accès au réseau privé Chrome pour les sous-ressources dans Chrome 113
✓
✓
Accès à l'API WebHID autorisé depuis des service workers d'extensions dans Chrome 111
✓
Accès à l'API WebUSB autorisé depuis les service workers d'extensions
✓
Abandon de WebSQL et d'autres anciennes fonctionnalités Storage
✓
Service réseau exécuté en bac à sable sur Windows
✓
Fin de la compatibilité des applications Chrome sur Windows, Mac et Linux
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
CSP connect-src obligatoire pour l'API Payment Handler
✓
Commandes utilisateur pour les ensembles internes
✓
Suppression de la règle ChromeRootStoreEnabled
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Son haute résolution pour les micros des casques Bluetooth
✓
Cursive préinstallé pour les comptes Enterprise et Education
✓
Ajout de libellés de version sur ChromeOS
✓
Association rapide
✓
Modifications apportées au sélecteur d'emoji
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Chips d'autorisation de confirmation dans la barre d'adresse
Chrome harmonise les invites et indications d'autorisation pour les rendre plus cohérentes et plus faciles à comprendre. Certains utilisateurs voient désormais de nouveaux chips d'autorisation dans la barre d'adresse, qui s'affichent une fois qu'un utilisateur prend une décision concernant une invite d'autorisation. Le chip confirme l'action effectuée par l'utilisateur et s'affiche pendant quatre secondes. Si l'utilisateur clique dessus, l'info-bulle de la page s'affiche, ce qui lui permet de gérer ses paramètres d'autorisation pour le site actuel.
Pour certains utilisateurs, l'icône en forme de cadenas dans la barre d'adresse est masquée lorsqu'un chip est affiché. Notez que les chips ne sont visibles que lors de certaines demandes d'autorisation et lorsqu'un chip de confirmation s'affiche. Dès que le chip disparaît, l'icône en forme de cadenas s'affiche de nouveau.
- À propos de cette pagesur ordinateur dans Chrome 109
Nous améliorons la fonctionnalité Sur le Web dans l'interface utilisateur des informations concernant un site. Elle s'intitule désormais À propos de cette page. Elle ouvre un site Web contenant plusieurs informations sur la source et le thème d'un site Web. Notre objectif est de permettre aux utilisateurs de connaître le contexte d'une page Web pour déterminer sa fiabilité. Pour en savoir plus sur les outils de recherche utiles, consultez cet article de blog.
Cette fonctionnalité n'est activée que lorsque vous activez l'option Améliorer les recherches et la navigation dans Paramètres > Synchronisation et Google Services > Autres services Google. Vous pouvez contrôler ce paramètre avec la règle UrlKeyedAnonymizedDataCollectionEnabled.
- Modifications de l'interface utilisateur pour certains avertissements de téléchargement
Dès Chrome 109, pour protéger les utilisateurs contre les logiciels malveillants, Chrome affiche un contexte détaillé et des interfaces utilisateur personnalisées pour certains avertissements de téléchargement. Par exemple, si Chrome détecte qu'un téléchargement risque de voler les informations de l'utilisateur, la description Chrome a bloqué ce fichier, car il est dangereux est remplacée par Ce fichier contient un logiciel malveillant qui peut compromettre vos comptes personnels ou de réseaux sociaux. Vous pouvez désactiver les avertissements liés aux téléchargements en définissant la règle d'entreprise SafeBrowsingProtectionLevel, ou ajouter des domaines spécifiques à la liste d'autorisation à l'aide de SafeBrowsingAllowlistDomains.
- Modifications apportées à HTMLElement.offsetParent
Dans Chrome 109, les API JavaScript HTMLElement.offsetParent, HTMLElement.offsetTop et HTMLElement.offsetLeft sont modifiés dans un cas particulier impliquant ShadowDOM afin de correspondre au comportement de Firefox et Safari. Une nouvelle règle d'entreprise, OffsetParentNewSpecBehaviorEnabled, permet de désactiver le nouveau comportement jusqu'à Chrome 120. Un polyfill a été créé pour faciliter la migration vers le nouveau comportement: https://github.com/josepharhar/offsetparent-polyfills.
- Modifications apportées aux événements de souris sur les commandes de formulaire désactivées
Dans Chrome 109 , certains utilisateurs observent des changements dans le comportement des événements de souris: lorsque l'utilisateur clique sur des éléments de contrôle de formulaire avec l'attribut disabled, cela entraîne des événements DOM légèrement différents. Autres événements de souris, y comprismousemove ,mouseenter ,mouseleave ,mouseover sont déclenchés par ces éléments. Les ancêtres de certains types de commandes de formulaire ne reçoivent plus d'événements click, mouseup ou mousedown. Une nouvelle règle d'entreprise, SendMouseEventsDisabledFormControlsEnabled, permet de désactiver le nouveau comportement jusqu'à Chrome 120 au minimum.
- Intention d'abandon et de suppression: Event.path
Pour améliorer la compatibilité web, Chrome 109 n'est plus compatible avec l'API Event.path non standard. Les sites Web doivent migrer vers Event.composedPath(), une API standard qui renvoie le même résultat. Si vous avez besoin de plus de temps pour effectuer cet ajustement, une règle EventPathEnabled, disponible sous Windows, Mac, Linux, ChromeOS, Android et WebView, vous permet d'étendre la durée de vie de Event.path pour six versions intermédiaires supplémentaires.
- Version de l'API Speculation Rules pour le prérendu dans Android
Chrome 103 introduit le prérendu de même origine déclenché par l'API Speculation Rules. Chrome 109 étend la couverture pour permettre également le déclenchement de pages multi-origines d'un même site. Les créateurs de sites Web peuvent ainsi suggérer à Chrome les pages multi-origines que l'utilisateur est susceptible de consulter. Ce préchargement est effectué avec les identifiants et l'accès à l'espace de stockage, mais ces cibles de préchargement doivent être activées à l'aide de l'en-tête Supports-Loading-Mode: credentialed-prerender. Une règle d'entreprise, NetworkPredictionOptions, permet de bloquer l'utilisation de toutes les activités de préchargement, auquel cas les conseils fournis avec cette API dans Chrome seront ignorés. Pour en savoir plus, consultez cet article.
- Chrome traite la casse différemment pour la mise en correspondance
Auparavant, Chrome mettait en majuscules la méthode d'une requête lors d'une mise en correspondance avec des en-têtes de réponse Access-Control-Allow-Methods
dans la requête préliminaire CORS. Après cette modification, Chrome ne met plus en majuscules la méthode d'une requête, sauf celles normalisées dans la spécification. Par conséquent, Chrome nécessite désormais une mise en correspondance exacte sensible à la casse.
Par exemple, requête précédemment acceptée, mais qui sera désormais refusée :
Request: fetch(url, {method: 'Foo'})
Response Header: Access-Control-Allow-Methods: FOO
Refusé précédemment : désormais accepté :
Request: fetch(url, {method: 'Foo'})
Response Header: Access-Control-Allow-Methods: Foo
Les méthodes post et put ne sont pas impactées, car elles sont spécifiées dans https://fetch.spec.whatwg.org/#concept-method-normalize, contrairement à patch.
Une règle d'entrepriseAccessControlAllowMethodsInCORSPreflightSpecConformant permet de contrôler si les méthodes de requête sont mises en majuscules lors de la mise en correspondance avec des en-têtes de réponse Access-Control-Allow-Methods
dans la requête préliminaire CORS.
- Recherche d'images Lens dans le champ de recherche de la page Nouvel onglet
Dans Chrome 109, certains utilisateurs voient une icône représentant un appareil photo dans le champ de recherche lorsqu'ils accèdent à la page Nouvel onglet. Cette fonctionnalité permet aux utilisateurs d'effectuer une recherche par image en important un fichier depuis leur ordinateur ou en saisissant l'URL d'une image. Cette fonctionnalité peut ne s'afficher que sur la page Nouvel onglet. Elle ne s'affiche pas sur les pages de navigation privée, ni sur les pages Invité, ni sur celles des pages "Nouvel onglet" autres que Google. Une règle d'entreprise LensDesktopNTPSearchEnabled permet de contrôler cette fonctionnalité.
- Les requêtes DNS adressées aux résolveurs Cox utilisent SecureDNS automatiquement si elles sont activées
Si SecureDNS est activé par le biais de la règle d'entreprise DnsOverHttpsMode, Les requêtes DNS non sécurisées envoyées aux résolveurs DNS Cox sont mises à niveau pour devenir des requêtes DNS sécurisées, sans règle d'entreprise DnsOverHttpsTemplates. .
- Chrome décompresse et analyse les archives 7z à la recherche de logiciels malveillants
Dans Chrome 109, la navigation sécurisée décompresse les archives 7z localement afin de détecter les logiciels malveillants. Cette méthode est semblable à l'analyse locale des archives zip et rar qui a été précédemment expédiée. Chrome signale désormais les fichiers, les hachages et les longueurs dans la navigation sécurisée. Vous pouvez désactiver cela en désactivant la navigation sécurisée avec la règle SafeBrowsingProtectionLevel.
- Mesurer l'utilisation des API Web
Dans le cadre de l'initiative Privacy Sandbox, Chrome continue de collecter des informations sur les API couramment appelées par les sites Web afin de mieux comprendre leur utilisation en tant que surfaces de fingerprinting. Vous pouvez désactiver cette collecte à l'aide de la règle d'entreprise UrlKeyedAnonymizedDataCollectionEnabled.
- Mises à niveau internes Google Update
Au cours des prochaines semaines, Google va lancer une version remaniée de Google Update qui:
- fournit un noyau multiplate-forme pour le développement futur de fonctionnalités liées aux mise à jour.
- améliore ses performances et sa fiabilité.
Remarque:Pour les clients qui ajoutent des dossiers et des binaires à une liste d'autorisation, le chemin d'accès sur Mac est le suivant:
- Ancien:
(~)/Library/Google/GoogleSoftwareUpdate
- Nouveau:
(~)/Library/Google/GoogleUpdater
Toutes les règles d'entreprise et les commandes de gestion de la version de Chrome continueront de fonctionner de la même manière. Ces modifications sont d'abord déployées dans macOS, puis sous Windows.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Autorisez l'Assistant Google sur le Web, pour activer la modification automatique des mots de passe, par exemple.
Activez le flux d'attestation Connecteur de confiance de l'appareil Chrome Enterprise pour une liste d'URL.
Contrôler le nouveau comportement d'envoi des événements sur les commandes de formulaire désactivées
Exiger des contrôles OCSP ou CRL en ligne pour les ancres de confiance locales (désormais également disponibles sur iOS)
Assurer la conformité de la mise en correspondance Access-Control-Allow-Methods dans les requêtes préliminaires CORS.
- Règles supprimées dans le navigateur Chrome
Règle
Description
UrlParamFilterEnabled
Contrôler la fonctionnalité de filtrage des paramètres d'URL.
Mises à jour de ChromeOS
- Fenêtres fantômes pour le lancement des applications ARC
Lorsque les utilisateurs tentent de lancer l'application une application Android Runtime for Chrome (ARC) lorsque l'ARC démarre ou se charge, la section affiche l'icône de l'application avec une icône de chargement indiquant que l'application est en cours de lancement. Grâce à cette fonctionnalité, la fenêtre fantôme s'affiche en tant qu'état intermédiaire au moment du démarrage de l'ARC, ce qui améliore la perception et définit les attentes pour les applis ARC en montrant activement leur progression dans l'interface utilisateur.
- Les métriques sur les appareils et les informations sur les ID utilisateur sont désormais disponibles pour l'API Telemetry
L'API Telemetry peut fournir des insights précieux sur les utilisateurs et les appareils de votre entreprise. ChromeOS 109 rapporte désormais l'état de l'activité des appareils et les données sur les ID utilisateur concernant l'API Telemetry.
- Améliorations apportées au sélecteur de couleur
Dans la galerie ChromeOS, les utilisateurs peuvent désormais choisir entre les onglets Palette et Personnalisé dans la boîte de dialogue de la palette de couleurs. Appuyez sur l'onglet Personnalisé pour afficher l'outil de sélection libre des couleurs. Les utilisateurs peuvent également saisir un code HEX pour choisir une couleur spécifique.
- Désactiver la corbeille dans l'application Fichiers
Dans ChromeOS 108, nous une nouvelle section Corbeille dans l'application Fichiers, qui vous laisse 30 jours pour changer d'avis avant que les fichiers ne soient définitivement supprimés. Remarque : cette fonctionnalité n'est pas compatible avec les zones de fichiers Play, Linux et Windows.
Dans Chrome OS 109, vous pouvez désormais désactiver la section Corbeille avec la règle TrashEnabled.
Mises à jour de la console d'administration
Modifications à venir du navigateur Chrome
- Paramètres de traduction détaillés dans Chrome 110
De nouveaux paramètres de traduction détaillés vont être ajoutés pour contrôler la langue cible actuelle, les langues à ne jamais traduire et les langues à toujours traduire. Auparavant, ces paramètres n'étaient modifiables que depuis l'info-bulle de l'interface utilisateur de Traduction, mais ils seront désormais visibles de manière permanente sous chrome://settings/language. Les utilisateurs de la version Enterprise peuvent se servir de la règle d'entreprise TranslateEnabled existante pour activer ou désactiver la traduction pour tout.
- Chrome for Testing
À partir de Chrome 110, }Puppeteer, la bibliothèque d'automatisation du navigateur Chrome, utilisera le binaire Chrome for Testing au lieu d'un binaire Chromium. Si le binaire Chromium figure dans la liste d'autorisation, vous pouvez également ajouter le binaire Chrome for Testing à la liste d'autorisation.
Chrome for Testing est une version dédiée de Chrome pour les cas d'utilisation de tests automatisés. Il ne s'agit pas d'un produit destiné aux utilisateurs finaux, mais plutôt d'un outil destiné aux ingénieurs en automatisation qui utilisent d'autres projets tels que Puppeteer. Chrome for Testing est un binaire complètement distinct de Chrome standard.
- Navigation sécurisée avec protection renforcée au niveau de l'utilisateur sur iOS dans Chrome 110
Pour Chrome sur iOS, où le niveau de protection de la navigation sécurisée n'est pas contrôlé par SafeBrowsingProtectionLevel, les utilisateurs connectés à leur compte Google et ayant activé la synchronisation et la navigation sécurisée avec protection renforcée seront avertis. que la navigation sécurisée avec protection renforcée a été activée sur leur profil Chrome. La désactivation de la navigation sécurisée avec protection renforcée sur un compte Google synchronisé désactivera la navigation sécurisée avec protection renforcée pour son profil Chrome. De plus, les utilisateurs connectés et non synchronisés pourront être invités à activer la navigation sécurisée avec protection renforcée Chrome dans les cinq minutes qui suivent son activation au niveau du compte.
- La règle MetricsReportingEnabled disponible sur Android dans Chrome
Dès Chrome 110, Chrome sur Android modifiera légèrement sa première exécution pour que la règle MetricsReportingEnabled soit prise en compte. Si l'administrateur désactive les rapports sur les métriques, la première exécution ne sera pas affectée. Si l'administrateur active les métriques, les utilisateurs pourront toujours modifier ce réglage dans les paramètres de Chrome. Lorsqu'elle est activée, la règle MetricsReportingEnabled autorise l'envoi à Google de rapports anonymes contenant des informations sur l'utilisation et les plantages de Chrome.
- Modification de la planification de lancement à partir de Chrome 110
À partir de Chrome 110, Chrome sera déployé en version stable à un très petit nombre d'utilisateurs, une semaine plus tôt que prévu. Par exemple, la version stable de Chrome 110 sortira le 1er février 2023 au lieu du 7 février 2023.
Vous pouvez également vous attendre à un déploiement beaucoup plus restreint pour un nombre considérablement réduit d'utilisateurs au cours de la première semaine de la date de publication de la version stable. Le déploiement à plus grande échelle auprès de la plupart des utilisateurs aura lieu plus ou moins au moment des dates annoncées précédemment.
- Connecteur d'analyse du contenu pour l'intégration de l'agent local de protection contre la perte des données
Certains logiciels tiers, tels que les agents AV ou DLP, injectent du code dans Chrome. Bien que cette pratique soit déconseillée, elle prévaut toujours dans l'environnement de l'entreprise, car il existe peu d'alternatives pour ces agents locaux.
Chrome 110 offrira une intégration native et sécurisée qui permettra à certains agents tiers de protection contre la perte de données de protéger les données sensibles transférées dans le navigateur.
- Windows 7/8/8.1 et Windows Server 2012/2012 R2 seront compatibles jusqu'à Chrome 109
En janvier 2023, Microsoft ne prendra plus en charge la plupart des variantes de Windows 7, 8 et 8.1. Comme annoncé dans un article de blog précédent, Chrome 109 sera la dernière version compatible de Chrome pour ces systèmes d'exploitation.
Mise à jour : Chrome ne sera pas mis à jour au-delà de Chrome 109 sur Windows Servers 2012 et Windows Server 2012 R2, car ces systèmes d'exploitation sont basés sur Windows 8. /8.1. Cependant, pour faciliter la transition des clients, des correctifs de sécurité critiques seront publiés sur Chrome 109 sur ces deux versions d'OS jusqu'au 10 octobre 2023. Pour obtenir les informations les plus récentes, consultez cet article du centre d'aide Chrome Enterprise et Education.
- Déploiement des changements de GPU pour la chaîne d'échange NaCL et le décodage vidéo
dès Chrome 110, nous refactoriserons l'implémentation de la chaîne d'échange NaCL et des API de décodage vidéo Pepper. Ces changements ne devraient pas avoir d'impact sur l'expérience des utilisateurs. Toutefois, il est possible que des bugs provoquent des artefacts visuels, un ralentissement inacceptable lors de la lecture d'une vidéo, une augmentation inacceptable de la consommation énergétique ou même des plantages. Des informations sur le signalement des éventuels problèmes rencontrés seront communiquées une fois que ces versions refactorisées seront déployés.
- Impossible d'utiliser WebAuthn sur des sites avec des erreurs de certificat TLS
À partir de Chrome 110, Chrome n'autorisera plus les requêtes WebAuthn sur les sites Web comportant des erreurs de certificat TLS. Ces critères seront identiques à ceux utilisés pour diffuser des interstitiels de type "danger" ou une pilule Non sécurisé dans l'omnibox. Ainsi, les acteurs malintentionnés ne pourront pas générer d'assertions valides lors d'une attaque MITM ("man in the middle") visant des utilisateurs susceptibles d'ignorer l'interstitiel.
Les entreprises pourront utiliser la règle AllowWebAuthnWithBrokenTlsCerts si nécessaire pour ignorer ce comportement.
- Clustering d'agents selon l'origine par défaut dans Chrome 110
À partir de Chrome 110, les sites Web ne pourront pas définir document.domain
. Les sites Web doivent utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain
pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement.
Remarque : l'accesseur document.domain
n'a aucune incidence si un seul document le définit.
La règle d'entreprise OriginAgentClusterDefaultEnabled vous permet d'étendre le comportement actuel.
- URL de modification du mot de passe
L'outil Vérifier les mots de passe, https://chrome.settings/passwords/check
, et ses équivalents sur d'autres plates-formes, interrogent les URL de modification de mot de passe depuis le backend afin de faciliter la correction des mots de passe compromis, par exemple, https://example.com/paramètres/modifier_mot_de_passe.html
. Ce lancement étend la liste des URL disponibles dans le backend.
- Réduction user-agent (phase 6)
Depuis Chrome 110, certaines parties de la chaîne user-agent seront réduites dans Chrome pour Android. Comme indiqué dans le blog Chromium, nous avons l'intention de passer à la phase 6 du plan de réduction user-agent. Pour en savoir plus, consultez cette page de référence et la mise à jour de Chromium. La règle UserAgentReduction vous permet de refuser ces modifications.
- Modifications apportées à la protection contre l'hameçonnage sur Android à partir de Chrome 111
Lorsqu'un utilisateur s'authentifie auprès d'Android avec son mot de passe Google, par exemple lors de la configuration du compte, Chrome reçoit une notification pour lui permettre de bénéficier de la protection contre l'hameçonnage lorsqu'il navigue sur le Web avec Chrome. Dans les versions précédentes de Chrome sous Android, les utilisateurs devaient saisir explicitement leur mot de passe dans un onglet Chrome, par exemple pour se connecter à Gmail, afin de bénéficier d'une protection contre l'hameçonnage pour leur mot de passe Google.
Vous pouvez désactiver les avertissements concernant la réutilisation des mots de passe en définissant PasswordProtectionWarningTrigger sur 0.
- Mises à jour de Privacy Sandbox dans Chrome 111
Chrome 111 mettra à jour la expérience utilisateur des nouvelles fonctionnalités de confidentialité des annonces liées au projet Privacy Sandbox. Dans le cadre de ce processus, une boîte de dialogue Chrome de confirmation s'affichera pour indiquer aux utilisateurs les options dont ils disposent et leur permettre de définir leurs préférences.
Les administrateurs informatiques peuvent désactiver les paramètres de Privacy Sandbox de Chrome via règles d'entreprise PrivacySandboxAdTopicsEnabled ,PrivacySandboxSiteEnabledAdsEnabled etPrivacySandboxAdMeasurementActivé , et supprimer l'invite visible par l'utilisateur via la règle PrivacySandboxInviteEnabled.
Pour en savoir plus, consultez la documentation destinée aux développeurs sur les technologies de la Privacy Sandbox dans Chrome.
- Vérifications strictes du type MIME pour les scripts de nœuds de calcul
Dès Chrome 111, Chrome vérifie strictement les types MIME des scripts de nœuds de calcul, tels que les service workers ou les web workers. Une vérification stricte signifie que Chrome n'acceptera que les ressources JavaScript pour les nœuds de calcul dont le type MIME est text/javascript. Actuellement, Chrome acceptera également d'autres types MIME, tels que text/ascii. Cette modification a pour but d'améliorer la sécurité des applications Web en empêchant l'inclusion de ressources inappropriées dans les fichiers JavaScript.
Si vous désactivez la règle StrictMimetypeCheckForWorkerScriptsEnabled, vous pouvez conserver le comportement actuel.
- Application des requêtes préliminaires d'accès au réseau privé Chrome pour les sous-ressources dans Chrome 113
Chrome 104 a commencé à envoyer une requête CORS préliminaire avant toute requête de réseau privé pour les sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête Access-Control-Request-Private-Network: true
. Dans cette phase initiale, cette requête est envoyée, mais aucune réponse n'est requise de la part des appareils réseau. Si aucune réponse n'est reçue ou si la requête ne contient pas l'en-tête Access-Control-Allow-Private-Network: true
correspondant, un avertissement s'affiche dans les outils de développement. Pour en savoir plus, consultez cet article de blog.
Dès Chrome 111 sur Android, les avertissements deviendront des erreurs et les requêtes concernées échoueront pour les sites non désactivés via une phase d'évaluation. Les autres plates-formes afficheront également ces avertissements dans Chrome 113. Vous pouvez désactiver les contrôles d'accès au réseau privé à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
Si vous souhaitez tester cette fonctionnalité à l'avance, vous pouvez activer les avertissements en utilisantchrome://flags/#private-network-access-send-preflights
. Si vous souhaitez tester son comportement une fois que les avertissements deviennent des erreurs, vous pouvez activer chrome://flags/#private-network-access-pre-preflight-results
.
Cette modification vise à protéger les utilisateurs contre les attaques de falsification de requêtes intersites (CSRF) qui ciblent les routeurs et d'autres appareils sur les réseaux privés. Pour découvrir comment atténuer les conséquences de ces modifications de manière proactive, consultez ce que vous devez faire si votre site est concerné. Lisez l'intégralité de cet article de blog pour une discussion plus générale et les dernières mises à jour sur les requêtes préliminaires d'accès au réseau privé.
- Autoriser l'accès à l'API WebHID depuis des service workers d'extensions dans Chrome 111
Ce lancement permettra l'accès à l'API WebHID à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
- Autoriser l'accès à l'API WebUSB depuis les service workers d'extensions
Dès Chrome 111, nous autoriserons l'accès à l'API WebUSB à partir des service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API depuis une page en arrière-plan.
Les règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Abandon de Web SQL et d'autres anciennes fonctionnalités Storage
L'API Web SQL est rarement utilisée. De plus, depuis sa suppression par Safari, seuls les navigateurs basés sur Chromium sont compatibles. Cette API nécessite des correctifs de sécurité très fréquents, et nous faisons tout pour dissuader les développeurs de l'utiliser depuis des années. Nous redoublons d'efforts pour identifier et avertir toute personne utilisant encore Web SQL, dans l'optique de supprimer complètement cette API en 2023.
La procédure à suivre dépend de votre utilisation de Web SQL :
- Si vous utilisez Web SQL pour détecter si un navigateur donné est Chrome, sachez que cette méthode cessera de fonctionner lorsque Web SQL sera supprimé. Navigator.userAgentData est une solution alternative plus efficace.
- Si vous utilisez Web SQL pour simplement stocker quelques points de données, sachez que
localStorage
et sessionStorage
permettent d'effectuer ce type d'opération plus facilement.
- Toutefois, si vous utilisez Web SQL pour des opérations de stockage plus complexes, il vous reviendra d'identifier une solution de remplacement appropriée.
Voici quelques options de migration pour des opérations de stockage plus complexes :
- Si vous n'avez pas besoin d'une base de données relationnelle, vous pouvez utiliser
IndexedDB
, la solution standard pour le stockage structuré sur le Web. Les sites volumineux s'appuient sur IndexedDB
, et tous les principaux navigateurs sont compatibles avec cette technologie.
- Pour ceux qui ont besoin d'une base de données relationnelle, nous avons établi un partenariat avec l'équipe SQLite afin de créer une solution de remplacement multi-navigateurs et durable pour Web SQL. En novembre, SQLite a lancé un backend Web. Il a utilisé Emscripten pour compiler sur WebAssembly et a utilisé la nouvelle API File System Access Handles en tant qu'interface de fichier virtuel de bas niveau. C'est aussi rapide que Web SQL, et souvent plus rapide. Pour en savoir plus, consultez notre article de blog Deprecating and removing Web SQL (Abandon et suppression de Web SQL), que nous mettrons à jour lorsque des avancées notables seront effectuées.
Nous avons déjà désactivé Web SQL dans des contextes tiers. L'étape suivante consiste à supprimer sa prise en charge dans des contextes non sécurisés. Dans Chrome 105, nous avons introduit un avertissement pour signaler son abandon dans les outils de développement. Cette compatibilité ne sera plus disponible dans Chrome 110. Une règle d'entreprise, WebSQLNonSecureContextEnabled, permet à Web SQL de fonctionner dans des contextes non sécurisés pendant quelques mois après la date de suppression.
Dans Chrome 110, nous supprimerons également l'API window.webkitStorageInfo. Cette ancienne API de quota est obsolète depuis 2013. Elle a été remplacée par l'API StorageManager, désormais standardisée.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 111, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 112 et dans les versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
À partir de Chrome 105, si vous installez d'office des applications Chrome, un message s'affiche pour indiquer aux utilisateurs que les applications concernées ne sont plus prises en charge. Les applications Chrome installées précédemment peuvent toujours être lancées.
À partir de Chrome 112, les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Les valeurs install_url des applications Google courantes sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Toutes les nouvelles extensions envoyées au Chrome Web Store doivent déjà implémenter Manifest V3, mais les extensions Manifest V2 existantes peuvent toujours être mises à jour et fonctionner dans Chrome.
En 2023, les extensions qui utilisent Manifest V2 cesseront de fonctionner dans Chrome. Si votre organisation exécute des extensions sous Manifest V2, vous devez les mettre à jour de façon à utiliser Manifest V3.
À partir de Chrome 110, une règle Enterprise ExtensionManifestV2Availability sera disponible pour contrôler si les extensions Manifest v2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2 au moins jusqu'en janvier 2024.
Pour identifier la version des fichiers Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- LL'API Payment Handler nécessitera la connect-src CSP
Si votre organisation utilise l'API Web Payment (Gestionnaire de paiement et Requête de paiement), ainsi que Content-Security-Policy (CSP) pour une meilleure protection, vous devez vous assurer que les domaines des requêtes HTTP envoyées depuis L'API Web Payment sont ajoutés à la directive connect-src de CSP. Pour plus d'informations, consultez cet article de blog.
- Commandes utilisateur pour les ensembles internes
Les ensembles internes sont un cadre à venir pour les développeurs permettant de déclarer les relations entre les domaines, de sorte que le navigateur puisse prendre des décisions concernant l'accès en fonction de la relation du tiers avec le propriétaire. Un ensemble peut bénéficier d'avantages propriétaires, y compris continuer à accéder à ses cookies lorsque le domaine de premier niveau se trouve dans le même ensemble.
Les ensembles internes font partie de la feuille de route de Chrome pour un Web plus axé sur la confidentialité.
Chrome 111 introduit des commandes utilisateur pour ces ensembles internes.
- Suppression de la règle ChromeRootStoreEnabled
Dans Chrome 105, nous avons annoncé le lancement du Chrome Root Store. Une nouvelle règle, appelée ChromeRootStoreEnabled, a été introduite pour permettre la désactivation sélective du Chrome Root Store en faveur du store racine de la plate-forme. Cette règle sera supprimée dans Chrome 113.
Modifications de ChromeOS à venir
- Cursive préinstallé pour les comptes Enterprise et Education
Dès ChromeOS 110, Cursive est une application de prise de notes orientée stylet pour Chromebooks, sera disponible. Dans une prochaine version, elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets. Si vous souhaitez bloquer l'accès à l'application, vous pouvez empêcher les Chromebooks de votre entreprise d'accéder à cursive.apps.chrome.
- Ajout de libellés de version pour ChromeOS
Vous testez la version la plus récente de ChromeOS ? À compter de la version 110, si vous utilisez une version non stable (version bêta, en développement ou Canary), son type est indiqué en bas à droite. Vous pouvez cliquer sur l'heure pour ouvrir les Réglages rapides. Une nouvelle interface utilisateur affichera le build de l'appareil et un bouton d'envoi de commentaires.
- Association express
L'association express facilitera l'association Bluetooth sur ChromeOS appareils et téléphones Android. Lorsque vous allumez votre accessoire compatible avec l'Association express, il sera automatiquement détecté et associé à votre appareil ChromeOS ou à votre téléphone Android d'une simple pression du doigt. L'Association express associera également votre accessoire Bluetooth à votre compte Google, ce qui vous permet de passer d'un appareil à l'autre en toute simplicité. Cette fonctionnalité sera disponible dès ChromeOS 111.
- Mises à jour de l'outil de sélection d'emoji
Les modifications apportées au sélecteur d'emoji permettront d'utiliser des symboles et des caractères courants, tels que des notations scientifiques et des opérateurs mathématiques. Nous ajouterons également des émoticônes textuelles (kaomoji) pour des conversations encore plus expressives. La nouvelle barre de navigation de premier niveau vous aide à trouver rapidement la catégorie générale, qui comprend les emoji, les symboles et les émoticônes. La recherche universelle améliorée affichera les correspondances possibles de toutes les catégories.
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 114, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs d'avoir à rechercher un réseau et s'authentifier sur celui-ci à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
Chrome 108
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Amélioration des performances : modes Économiseur de mémoire et Économiseur d'énergie
✓
Gestionnaire de mots de passe de Google : remarques concernant les mots de passe
✓
Gestionnaire de mots de passe de Google : mises à jour sur iOS
✓
Windows : épinglage sur la barre des tâches pendant l'installation
✓
Pages d'erreur personnalisées par défaut pour les progressive web apps
✓
Nouvelle boîte de dialogue de synchronisation Chrome sur iOS
✓
Suivi des prix
✓
Méthodes asynchrones définies sur synchrones dans FileSystemSyncAccessHandle
✓
Chrome sous Linux utilisera le client DNS intégré par défaut de Chrome
✓
Amélioration des rapports pour le mécanisme de rappel interne
✓
Améliorations de la boîte de dialogue "Cookies et données des sites"
✓
Amélioration du partage des fichiers d'aperçu
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Règles supprimées du navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Verrouillage du canevas dans Cursive
✓
Multicomptes Enregistreur d'écran
✓
Rollback de version de ChromeOS
✓
Application Appareil photo de ChromeOS : amélioration de la numérisation de documents
✓
Améliorations apportées au portail captif
✓
✓
Navigation facilitée de plusieurs manières dans le clavier virtuel
✓
Règle de verrouillage de carte SIM
✓
✓
Corbeille de l'application Fichiers
✓
✓
Connecteurs de l'API Contact center Desk
✓
Détecteur de présence humaine
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Paramètres de traitement des données ChromeOS
✓
✓
✓
Détails de l'application - Demandes d'installation
✓
✓
Rapports sur l'utilisation des applications et des extensions
✓
Nouvelle expérience d'inscription au programme de gestion cloud du navigateur Chrome
✓
Les administrateurs délégués peuvent voir tous leurs appareils
✓
✓
Nouvelles règles dans la console d'administration
✓
✓
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Chips d'autorisation de confirmation dans la barre d'adresse
✓
Mises à niveau internes de Google Update
✓
"À propos de cette page" sur ordinateur dans Chrome 109
✓
L'interface utilisateur de Chrome sera modifiée pour certains avertissements liés aux téléchargements
✓
Paramètres de traduction détaillés dans Chrome 109
✓
Modifications apportées à HTMLElement.offsetParent
✓
Modifications apportées aux événements de souris sur les commandes de formulaire désactivées
✓
Suppression de UrlParamFilterEnabled dans Chrome 109
✓
Suppression de master_preferences dans Chrome 109
✓
Navigation sécurisée avec protection renforcée au niveau de l'utilisateur sur iOS dans Chrome 109
✓
Projet d'abandon et de suppression : Event.path
✓
La règle MetricsReportingEnabled sera disponible sur Android dans Chrome
✓
API Speculation Rules disponible pour le prérendu dans Android
✓
Suppression des jetons d'appareil
✓
Connecteur d'analyse du contenu pour l'intégration de l'agent local de protection contre la perte des données
✓
Modification du calendrier de lancement à partir de Chrome 110
✓
Windows 10 est la version minimale requise dans Chrome 110
✓
Requêtes préliminaires d'accès au réseau privé pour les sous-ressources dans Chrome 113
✓
✓
Déploiement des changements de GPU pour la chaîne d'échange NaCL et le décodage vidéo
✓
Accès à l'API WebHID depuis des service workers d'extensions dans Chrome 110
✓
Utilisation de WebAuthn impossible sur des sites avec des erreurs de certificat TLS
✓
Vérification stricte du type MIME pour les scripts de nœud de calcul
✓
Clustering d'agents selon l'origine appliqué par défaut dans Chrome 110
✓
WebUSB depuis un service worker d'extension
✓
Abandon de WebSQL et d'autres anciennes fonctionnalités Storage
✓
Service réseau exécuté en bac à sable sur Windows
✓
Fin de la compatibilité des applications Chrome sur Windows, Mac et Linux
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
Son haute résolution pour les micros des casques Bluetooth
✓
Cursive préinstallé pour les comptes Enterprise et Education
✓
Ajout de libellés de version sur ChromeOS
✓
Association express
✓
Modifications apportées au sélecteur d'emoji
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Amélioration des performances : modes Économiseur de mémoire et Économiseur d'énergie
Dans Chrome 108 sous Windows, Mac et ChromeOS, certains utilisateurs bénéficient de nouvelles fonctionnalités permettant d'améliorer les performances : économiseur de mémoire et économiseur d'énergie. Ces fonctionnalités sont conçues pour améliorer les performances de Chrome et prolonger l'autonomie de la batterie, respectivement. Les utilisateurs peuvent contrôler ces fonctionnalités à l'aide des options disponibles sous Paramètres > Performances.
Dans le cadre de ce lancement, Chrome inclut désormais les règles d'entreprise suivantes :
- TabDiscardingExceptions : cette règle permet de spécifier les formats d'URL qui ne sont jamais supprimés par le navigateur.
- BatterySaverModeAvailability : lorsque cette règle est définie sur Disabled, le mode Économiseur de batterie est désactivé. Si elle est définie sur EnabledBelowThreshold ou non définie, le mode Économiseur de batterie est activé quand l'appareil est sur batterie et que le niveau de la batterie est faible. Lorsque cette règle est définie sur EnabledOnBatterie, le mode Économiseur de batterie est activé lorsque l'appareil est sur batterie.
- HighEfficiencyModeEnabled : cette règle active ou désactive le mode Haute efficacité.
- Gestionnaire de mots de passe de Google : notes pour les mots de passe
Dans Chrome pour ordinateur 108, les utilisateurs peuvent enregistrer une note pour chaque identifiant consigné dans le gestionnaire de mots de passe. Les mots de passe et les notes associées s'affichent sur une sous-page protégée par authentification.
- Gestionnaire de mots de passe de Google : mises à jour sur iOS
À partir de Chrome 108 pour iOS, les utilisateurs peuvent accéder plus facilement à leurs mots de passe. Nous avons simplifié la liste des mots de passe pour n'afficher que les mots de passe des utilisateurs. Les paramètres liés aux mots de passe s'affichent sur un écran qui leur est propre. Les utilisateurs peuvent ainsi les consulter et les gérer plus facilement au même endroit. Les fonctionnalités existantes, comme les ajouts, modifications et Check-ups de mots de passe restent disponibles dans la liste des mots de passe.
- Windows : épinglage à la barre des tâches pendant l'installation
Dès Chrome 108, le programme d'installation de Chrome épingle Chrome à la barre des tâches de Windows afin d'y accéder plus facilement. Vous pouvez contrôler ce comportement en utilisant le paramètre do_not_create_desktop_shortcut dans initial_preferences.
- Pages d'erreur personnalisées par défaut pour les progressive web apps
Chrome fournit désormais une page d'erreur par défaut personnalisée lorsque les progressive web apps (PWA) et les activités Web fiables (TWA) ne définissent pas d'expérience hors connexion personnalisée et que le réseau est indisponible.
- Nouvelle boîte de dialogue de synchronisation de Chrome sur iOS
Sur Chrome sur iOS, certains utilisateurs voient une boîte de dialogue visuellement mise à jour leur permettant d'activer la synchronisation Chrome à la première exécution. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncDisabled, RestrictAccountsToPatterns et SyncTypesListDisabled continuent de fonctionner comme avant et peuvent être utilisées pour configurer la synchronisation Chrome.
- Suivi des prix
Chrome 108 permet aux utilisateurs de suivre les prix des produits sur tout le Web et de recevoir des notifications par e-mail ou sur mobile en cas de baisse du prix d'un article suivi. Les éléments suivis sont enregistrés à côté des favoris avec la synchronisation. Cette fonctionnalité n'est disponible que pour les utilisateurs connectés utilisant la synchronisation et ayant activé l'activité sur le Web et les applications. Vous pouvez contrôler ce comportement à l'aide de la règle ShoppingListEnabled.
- Modifier les méthodes asynchrones pour assurer la synchronisation dans FileSystemSyncAccessHandle
Dans Chrome 108, les méthodes asynchrones getSize()
, truncate()
, flush()
et close()
de la primitive FileSystemSyncAccessHandle
de l'API File System Access ont été converties en méthodes synchrones, en phase avec les méthodes read()
et write()
.
Ce changement autorise l'utilisation d'une API entièrement synchrone pour FileSystemSyncAccessHandle
, ce qui permet d'obtenir des performances élevées pour les applications WebAssembly (WASM).
Cette modification ne devrait pas entraîner de problèmes. Toutefois, une règle d'entreprise, FileSystemSyncAccessHandleAsyncInterfaceEnabled, est disponible jusqu'à Chrome 110 pour activer les méthodes asynchrones. Vous pouvez l'utiliser pour annuler temporairement la modification si vous devez apporter des modifications à vos applications.
- Chrome sous Linux utilisera le client DNS intégré de Chrome par défaut
Le client DNS intégré est activé par défaut sur Windows, macOS, Android et ChromeOS. À partir de Chrome 108, Chrome sous Linux utilise également le client DNS intégré par défaut. Les entreprises peuvent le désactiver en définissant la règle BuiltInDnsClientEnabled sur Désactivé.
- Amélioration des rapports sur le mécanisme de rappel interne
Chrome 108 améliore la sécurité en signalant les usages abusifs de notre mécanisme de rappel interne via les rapports d'erreur. Vous pouvez contrôler ce comportement à l'aide de la règle MetricsReportingEnabled.
- Améliorations de la boîte de dialogue Cookies et données des sites
Dans Chrome 108, nous avons repensé et simplifié la boîte de dialogue Cookies et données des sites. Seules les informations au niveau du site s'affichent et peuvent être facilement contrôlées par les utilisateurs. Vous pouvez utiliser les paramètres DefaultCookiesSetting, CookiesAllowedForUrls, CookiesBlockedForUrls et CookiesSessionOnlyForUrls pour contrôler le comportement de Chrome.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
CopyPreventionSettings
Permet de bloquer la copie dans le presse-papiers sur les URL spécifiées.
TabDiscardingExceptions
Exceptions à la suppression des onglets en raison du format d'URL.
HighEfficiencyModeEnabled
Active le mode Haute efficacité.
BatterySaverModeAvailability
Active le mode Économiseur de batterie.
OnFileTransferEnterpriseConnector
Règle de configuration du connecteur Chrome Enterprise OnFileTransfer.
FileSystemSyncAccessHandleAsyncInterfaceEnabled
Réactive l'interface asynchrone obsolète pour FileSystemSyncAccessHandle dans l'API File System Access.
VirtualKeyboardResizesLayoutByDefault (Android)
Par défaut, le clavier virtuel redimensionne la fenêtre d'affichage de mise en page.
- Règles supprimées dans le navigateur Chrome
Règle
Description
Autoriser la détection du champ d'application des règles sur macOS
Charger l'extension du composant CryptoToken au démarrage
Forcer l'activation du quota persistant
Indique si la règle display-capture permissions-policy est sélectionnée ou ignorée
Mises à jour de ChromeOS
- Multicomptes Projector
Les utilisateurs d'Enregistreur d'écran peuvent désormais consulter les enregistrements restreints associés aux comptes secondaires. Par exemple, les élèves peuvent ajouter un compte scolaire à leur profil Family Link dans ChromeOS et consulter les enregistrements d'écran créés par leur enseignant.
- Rollback de la version de ChromeOS
La fonctionnalité de rollback de ChromeOS permet aux appareils gérés de télécharger et d'exécuter une version de ChromeOS antérieure à celle actuellement installée. Le rollback fonctionne conjointement avec l'épinglage à une version cible et nécessite l'activation des mises à jour.
Dans cette première version, le rollback permet d'effectuer un rollback vers la version intermédiaire majeure N-3 précédente, où N est la version stable actuelle, ainsi que la version LTC et LTS actuelle.
La fonctionnalité de rollback sera disponible dans la console d'administration à partir du 8 décembre 2022. La version 107 de ChromeOS est la version la plus ancienne vers laquelle un rollback peut être effectué.
Veuillez noter que l'installation d'une version antérieure de ChromeOS nécessite que les appareils effectuent un Powerwash, une opération qui efface les données utilisateur locales.
- Application Appareil photo de ChromeOS : amélioration de la numérisation de documents
À partir de la version M107, la fonctionnalité de numérisation de documents de l'application Appareil photo de ChromeOS est automatiquement téléchargée lorsque l'utilisateur la sélectionnera. Elle sera ainsi disponible pour un plus grand nombre d'appareils, notamment ceux dotés de processeurs Apollo Lake et MT8173. À partir de la version M108, la fonctionnalité d'analyse de document permet de sélectionner plusieurs pages et de les combiner en un seul fichier PDF.
- Amélioration du portail captif
ChromeOS a amélioré l'expérience utilisateur pour la signature sur les réseaux Wi-Fi qui nécessitent une connexion au portail captif, par exemple dans les hôtels ou les aéroports où vous êtes redirigé vers une page Web pour saisir des identifiants ou accepter des conditions d'utilisation avant d'être connecté à Internet. Ces améliorations incluent :
- un message plus clair sur la nécessité de se connecter
- un accès plus facile à trouver aux pages de connexion
- une connexion plus fiable aux pages de connexion
- Navigation plus facile sur votre clavier virtuel
Si vous avez un Chromebook avec écran tactile, saisissez du texte encore plus facilement grâce à un clavier virtuel repensé. Appuyez simplement sur la nouvelle barre d'en-tête pour passer d'une langue à une autre, afficher la bibliothèque d'emoji ou accéder à l'outil d'écriture manuscrite. De plus, le clavier virtuel traite plus rapidement la saisie rapide. Vous n'avez donc pas besoin de ralentir pour vous assurer que vous appuyez sur chaque touche une par une.
- Règle de verrouillage de la carte SIM
La console d'administration ChromeOS permet désormais de contrôler si les utilisateurs gérés peuvent ou non verrouiller leur carte SIM avec un code.
Cette fonctionnalité est disponible sur tous les appareils ChromeOS. Elle est particulièrement utile pour les organisations qui possèdent les cartes SIM de leurs employés ou de leurs élèves et souhaitent conserver le contrôle de ces dernières. Cette fonctionnalité est très demandée par les clients EDU, car ils souhaitent éviter que le code de la carte SIM d'un élève empêche son appareil d'utiliser une connexion Internet fiable (de nombreux élèves n'ont pas Internet à la maison, par exemple). Les clients EDU souhaitent également éviter que les élèves se retrouvent volontairement dans l'incapacité de se connecter à Internet pour ne pas envoyer leurs devoirs à temps.
- Corbeille dans l'application Fichiers
Auparavant, la suppression d'un fichier de Mes fichiers le supprimait instantanément et définitivement. Désormais, il est déplacé dans la nouvelle section Corbeille, et vous disposez de 30 jours pour changer d'avis avant que le fichier ne soit définitivement supprimé. Remarque : cette nouvelle fonctionnalité n'est pas compatible avec les zones de fichiers Play, Linux et Windows.
- Connecteurs de l'API Contact Center Desk
Pour les agents de centre d'appels, la productivité est primordiale. Toutefois, l'étendue des applications, des onglets et des fenêtres utilisée par les agents peut rendre difficile et chronophage la localisation des bonnes informations au bon moment. Pour les agents qui gèrent plusieurs interactions client simultanément, la situation est encore plus difficile, ce qui les amène à stresser et à se sentir frustrés, et augmente le délai d'attente pour vos clients. Les connecteurs ChromeOS Desk permettent de résoudre ce problème en introduisant le bureau en tant que conteneur. Les solutions de communication intégrées à l'API ChromeOS Desk ouvrent automatiquement un nouveau bureau par interaction. Le bureau ouvre tous les onglets et applications dont un agent a besoin pour cette interaction. Une fois l'interaction terminée, le bureau les ferme tous d'un seul clic. À chaque nouvelle interaction, un nouveau bureau s'ouvre, ce qui permet à un agent d'accéder plus facilement et plus rapidement aux bonnes informations au bon moment.
Contactez directement l'équipe ChromeOS pour participer au programme Testeur de confiance et essayer les connecteurs ChromeOS Desk.
- Capteur de présence humaine
Certains Chromebooks Lenovo ThinkPad disposent désormais de fonctionnalités d'écran de confidentialité qui utilisent la détection de présence humaine pour verrouiller l'écran lorsque l'utilisateur quitte son appareil et alerter l'utilisateur lorsqu'une autre personne regarde son écran. Avec la fonctionnalité Verrouillage en cas d'éloignement, nous atténuons la luminosité et verrouillons l'écran plus rapidement lorsqu'aucun utilisateur n'est détecté afin de protéger leur confidentialié. Nous avons également une fonctionnalité Maintenir activé qui empêche l'écran de s'assombrir lorsque l'utilisateur est présent, afin qu'il puisse continuer à le regarder. Avec Protection de l'affichage, une icône en forme d'alerte représentant un œil s'affiche sur l'étagère. Les utilisateurs peuvent choisir de masquer toutes les notifications privées lorsqu'une deuxième personne est détectée.
Mises à jour de la console d'administration
- Contrôles des données ChromeOS
Les contrôles des données sont un ensemble de contrôles permettant de protéger les utilisateurs d'entreprise contre les fuites de données sur les points de terminaison. Ces fonctionnalités, intégrées au niveau du système d'exploitation, permettent aux administrateurs de suivre, limiter ou signaler les actions suivantes lorsqu'ils gèrent du contenu d'entreprise à l'aide de règles simples basées sur des workflows qui ne nécessitent pas d'analyse de contenu :
- Copier et coller
- Capture d'écran (captures d'écran et vidéo)
- Partage d'écran
- Impression
- Possibilité d'activer automatiquement l'écran de confidentialité électronique sur un appareil compatible
Les administrateurs peuvent définir des règles d'action Chrome dans la console d'administration pour déclencher le contrôle des données en fonction de la source et de la destination du contenu, le cas échéant. Les sources et les destinations incluent les URL, les applications Chrome et les PWA. Pour en savoir plus, consultez ce guide.
- Détails sur l'application – Demandes d'installation
La liste des demandes d'extension qui s'affichait auparavant dans la barre latérale du panneau de droite figure désormais sur une fiche intitulée Demandes d'installation sur la page "Détails sur l'application". Les administrateurs peuvent voir les demandes par unité organisationnelle, navigateur ou utilisateur, ce qui leur permet de prendre des décisions d'installation précises. Pour autoriser les demandes d'extension, consultez cet article du Centre d'aide.
- Rapport sur l'utilisation des applications et des extensions
Nouvelle icône d'avertissement pour les extensions qui utilisent encore Manifest v2. Pour activer le rapport sur l'utilisation des applications et des extensions, consultez cet article du Centre d'aide. Nous vous recommandons également de contacter vos développeurs ou fournisseurs internes qui publient encore des extensions Manifest v2 pour en savoir plus sur leurs projets de migration vers Manifest v3. Pour en savoir plus, consultez le calendrier d'abandon de Manifest v2 des extensions.
- Nouvelle expérience d'inscription à la gestion cloud du navigateur Chrome
Les administrateurs informatiques peuvent désormais s'inscrire à la gestion cloud du navigateur Chrome avec une nouvelle procédure d'inscription simple en quatre étapes. Le nouveau processus d'inscription permet aux administrateurs informatiques de créer un compte dans la console d'administration pour la gestion cloud du navigateur Chrome et éventuellement d'ajouter les abonnements Chrome Enterprise Update (pour ChromeOS) et Workspace Free Essentials à votre nouveau compte. En savoir plus.
- Inscrire des navigateurs avec Mosyle
Mosyle est une plate-forme unifiée de gestion des points de terminaison permettant de gérer les appareils Apple. Nous avons mis à jour notre documentation pour expliquer comment déployer des jetons de gestion cloud du navigateur Chrome avec Mosyle.
Inscrire des navigateurs avec Mosyle (iOS/iPadOS)
Inscrire des navigateurs avec Mosyle (macOS)
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
AllowOnlyPolicyNetworksToConnectIfAvailable
Paramètres des réseaux
ChromeOS
Paramètres généraux > Réseaux Wi-Fi
Paramètres des réseaux
Toutes les plates-formes :
Paramètres Wi-Fi / Ethernet > Détails > Domaines de recherche personnalisés
HighEfficiencyModeEnabled
Paramètres utilisateur
Toutes les plates-formes
Autres paramètres
VirtualKeyboardResizesLayoutByDefault
Paramètres utilisateur
Toutes les plates-formes
Expérience utilisateur
BatterySaverModeAvailability
Paramètres utilisateur
Toutes les plates-formes
Démarrage et arrêt
TabDiscardingExceptions
Paramètres utilisateur
Toutes les plates-formes
Autres paramètres
FileSystemSyncAccessHandleAsyncInterfaceEnabled
Paramètres utilisateur
Toutes les plates-formes
Matériel
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Chips d'autorisation de confirmation dans la barre d'adresse
Chrome consolide les invites et les indicateurs d'autorisation pour les rendre plus cohérents et plus faciles à comprendre. Certains utilisateurs verront s'afficher un nouveau chip d'autorisation dans la barre d'adresse, qui s'affichera après qu'un utilisateur aura répondu à une invite d'autorisation. Il confirme l'action effectuée par un utilisateur et s'affiche pendant quatre secondes. Si l'utilisateur clique dessus, l'info-bulle de la page s'affiche. Cette surface permet, entre autres, de gérer les paramètres d'autorisation du site actuel.
Pour certains utilisateurs, l'icône en forme de cadenas dans la barre d'adresse est masquée pendant l'affichage du chip. Veuillez noter que les chips ne sont visibles que lors de certaines demandes d'autorisation et pendant qu'un chip de confirmation est affiché. Dès que le chip disparaît, l'icône en forme de cadenas s'affiche de nouveau.
- Mises à niveau internes Google Update
Chrome 109 introduit la prochaine version de Google Update basée sur la technologie Chromium éprouvée. Elle constituera un noyau multiplate-forme pour le développement futur des fonctionnalités liées aux mises à jour. Toutes les règles et commandes existantes permettant de gérer la version de Chrome fonctionnent de la même manière.
- À propos de cette page sur ordinateur dans Chrome 109
Nous améliorons la fonctionnalité Sur le Web de l'interface utilisateur des informations du site Elle s'intitule désormais À propos de cette page. Elle ouvre un site Web contenant plusieurs informations sur la source et le thème d'un site Web.
Cette fonctionnalité n'est activée que lorsque l'option Améliorer les recherches et la navigation est activée dans Paramètres > Synchronisation et Google Services > Autres services Google. Vous pouvez contrôler ce paramètre avec la règle UrlKeyedAnonymizedDataCollectionEnabled.
- L'interface utilisateur de Chrome sera modifiée pour certains avertissements liés aux téléchargements
Dès Chrome 109, afin de protéger les utilisateurs contre les logiciels malveillants, Chrome commencera à afficher un contexte détaillé et des interfaces utilisateur personnalisées pour certains avertissements liés aux téléchargements. Par exemple, si Chrome détecte qu'un téléchargement risque de voler les informations de l'utilisateur, la description Chrome a bloqué ce fichier, car il est dangereux sera remplacée par Ce fichier contient un logiciel malveillant qui peut compromettre vos comptes personnels ou de réseaux sociaux. Vous pouvez désactiver les avertissements liés aux téléchargements en définissant la règle d'entreprise SafeBrowsingProtectionLevel, ou ajouter des domaines spécifiques à la liste d'autorisation à l'aide de SafeBrowsingAllowlistDomains.
- Paramètres de traduction détaillés dans Chrome 109
De nouveaux paramètres de traduction détaillés ont été ajoutés pour contrôler la langue cible actuelle, les langues à ne jamais traduire et les langues à toujours traduire. Auparavant, ces paramètres n'étaient modifiables que depuis l'info-bulle de l'interface utilisateur de Traduction, mais ils sont désormais visibles de manière permanente sous chrome://settings/language. Les utilisateurs de la version Enterprise peuvent se servir de la règle d'entreprise TranslateEnabled existante pour activer ou désactiver la traduction pour tout.
- Modifications apportées à HTMLElement.offsetParent
Dans Chrome 109, les API JavaScript HTMLElement.offsetParent, HTMLElement.offsetTop et HTMLElement.offsetLeft seront modifiées dans un cas particulier impliquant ShadowDOM afin de correspondre au comportement de Firefox et Safari. Une nouvelle règle d'entreprise, OffsetParentNewSpecBehaviorEnabled, sera ajoutée pour désactiver le nouveau comportement jusqu'à Chrome 120. Un polyfill a été créé pour faciliter la migration vers le nouveau comportement: https://github.com/josepharhar/offsetparent-polyfills.
- Modifications apportées aux événements de souris sur les commandes de formulaire désactivées
Dans Chrome 109 , certains utilisateurs constateront des changements dans le comportement des événements de souris: lorsqu'ils cliqueront sur des éléments de contrôle des formulaires avec l'attribut désactivé. Les événements DOM seront légèrement différents. Des événements de souris supplémentaires, y comprismousemove, mouseenter, mouseleave, mouseover, et d'autres seront déclenchés sur ces éléments. Les ancêtres de certains types de commandes de formulaire ne recevront plus les événements click, mouseup et mousedown. Une nouvelle règle d'entreprise, SendMouseEventsDisabledFormControlsEnabled, sera ajoutée pour désactiver le nouveau comportement jusqu'à Chrome 120 au minimum.
- UrlParamFilterEnabled supprimé dans Chrome 109
La règle UrlParamFilterEnabled permet aux administrateurs de contrôler la suppression des paramètres lorsqu'un utilisateur sélectionne Ouvrir le lien dans la fenêtre de navigation privée dans le menu contextuel. Il s'agit d'une règle temporaire introduite lorsque la modification a été appliquée dans Chrome. Cette règle sera supprimée dans Chrome 109.
- Suppression de master_preferences dans Chrome 109
master_preferences etinitial_preferences sont des façons de définir les préférences par défaut pour une installation de Chrome. Le nom historique du fichier est master_preferences, mais il a été renommé initial_preferences dans Chrome 91. Pour que la transition des administrateurs informatiques de Chrome 91 vers Chrome 108 soit plus simple, l'effet obtenu est le même, que le fichier soit nommé initial_preferences ou master_preferences. Dans Chrome 109, si le fichier est nommé master_preferences, il ne fonctionnera pas par défaut. Vous devrez renommer ce fichier initial_preferences.
Vous pourrez également utiliser la règle d'entreprise CompatibleInitialPreferences pour étendre la compatibilité avec l'appellation master_preferences. Cette règle n'est pas disponible actuellement.
- Navigation sécurisée avec protection renforcée au niveau de l'utilisateur sur iOS dans Chrome 109
Pour Chrome sur iOS, où le niveau de protection de la navigation sécurisée n'est pas contrôlé par SafeBrowsingProtectionLevel, les utilisateurs connectés à leur compte Google et ayant activé la synchronisation et la navigation sécurisée avec protection renforcée seront avertis. que la navigation sécurisée avec protection renforcée a été activée sur leur profil Chrome. La désactivation de la navigation sécurisée avec protection renforcée sur un compte Google synchronisé désactivera la navigation sécurisée avec protection renforcée pour son profil Chrome. De plus, les utilisateurs connectés et non synchronisés pourront être invités à activer la navigation sécurisée avec protection renforcée Chrome dans les cinq minutes qui suivent son activation au niveau du compte.
- Intent à abandonner et supprimer : Event.path
Dans l'optique d'améliorer la compatibilité Web, nous abandonnerons la prise en charge de l'API non normalisée Event.path
à partir de Chrome 109. Les sites Web doivent migrer vers Event.composedPath()
, une API standard qui renvoie le même résultat. Si vous avez besoin de plus de temps pour effectuer cet ajustement, une règle EventPathEnabled, disponible sous Windows, Mac, Linux, ChromeOS, Android et WebView, vous permettra d'étendre la durée de vie de Event.path
pour six versions intermédiaires supplémentaires.
- La règle MetricsReportingEnabled sera disponible sur Android dans Chrome
Dès Chrome 109, Chrome sur Android modifiera légèrement sa première exécution pour que la règle MetricsReportingEnabled soit prise en compte. Si l'administrateur désactive les rapports sur les métriques, la première exécution ne sera pas affectée. Si l'administrateur active les métriques, les utilisateurs pourront toujours modifier ce réglage dans les paramètres de Chrome. Lorsqu'elle est activée, la règle MetricsReportingEnabled autorise l'envoi à Google de rapports anonymes contenant des informations sur l'utilisation et les plantages de Chrome.
- API Speculation Rules disponible pour le préchargement dans Android
Chrome 103 a introduit le préchargement de même origine déclenché par l'API Speculation Rules. Chrome 109 étend la couverture pour permettre également le déclenchement de pages multi-origines sur le même site. Les auteurs peuvent ainsi suggérer à Chrome les pages multi-origines que l'utilisateur est susceptible de consulter ensuite. Ce préchargement sera effectué avec des identifiants et un accès au stockage, mais ces cibles de préchargement devront être activées à l'aide de l'en-tête Supports-Loading-Mode: credentialed-prerender
. Une règle d'entreprise, NetworkPredictionOptions, permet de bloquer l'utilisation de toutes les activités de préchargement, auquel cas les conseils fournis avec cette API dans Chrome seront ignorés. Pour en savoir plus, consultez cet article.
- Suppression des jetons d'appareil
À partir de Chrome 109, en cas de suppression d'un navigateur de la liste des navigateurs gérés dans la console d'administration, une nouvelle règle permettra à la gestion cloud du navigateur Chrome de supprimer le jeton de l'appareil sur les dispositifs de point de terminaison. La valeur par défaut sera conservée pour invalider le jeton d'appareil.
- Connecteur d'analyse du contenu pour l'intégration de l'agent DLP local
Certains logiciels tiers (par exemple, les agents antivirus ou de protection contre la perte de données) injectent du code dans Chrome. Bien que cette pratique soit déconseillée, elle prévaut toujours dans l'environnement de l'entreprise, car il n'existe pas d'alternatives pertinentes pour ces agents locaux.
Chrome 110 fournira une intégration native et sécurisée qui transférera le contenu (fichier ou texte) entre Chrome et certains agents tiers de protection contre la perte de données lorsqu'un utilisateur géré par la gestion cloud du navigateur Chrome effectuera une action qui envoie des données depuis son point de terminaison à l'aide de connecteurs Chrome Enterprise.
- Modification de la planification du lancement à partir de Chrome 110
À partir de Chrome 110, Chrome sera déployé en version stable une semaine plus tôt qu'annoncé précédemment. Par exemple, la disponibilité de la version stable de Chrome 110 sera transférée du 7 au 1er février 2023.
Vous pouvez également vous attendre à un déploiement beaucoup moins important pour un pourcentage considérablement réduit d'utilisateurs au cours de la première semaine de la date de publication de la version stable. Le déploiement à plus grande échelle auprès de la plupart des utilisateurs aura lieu au même moment que les dates annoncées précédemment.
- Windows 10 est la version minimale requise dans Chrome 110
Microsoft va mettre fin à la compatibilité de Windows 7 ESU, de Windows 8 et de Windows 8.1 étendue le 10 janvier 2023. Chrome 110, dont la publication est prévue le 1er février, est la première version de Chrome pour laquelle Windows 10 sera la version minimale requise.
- Requêtes préliminaires d'accès au réseau privé Chrome pour les sous-ressources appliquées dans Chrome 113
Chrome 104 a commencé à envoyer une requête CORS préliminaire avant toute requête de réseau privé pour les sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête Access-Control-Request-Private-Network: true
. Dans cette phase initiale, cette requête est envoyée, mais aucune réponse n'est requise de la part des appareils réseau. Si aucune réponse n'est reçue ou si elle ne contient pas l'en-tête Access-Control-Allow-Private-Network: true
correspondant, un avertissement s'affiche dans les outils de développement. Pour en savoir plus, consultez cet article de blog.
À partir de Chrome 110 sur Android, les avertissements deviendront des erreurs et les requêtes affectées échoueront pour les sites qui n'ont pas désactivé la fonctionnalité via une phase d'évaluation. Les autres plates-formes afficheront également ces avertissements dans Chrome 113. Vous pouvez désactiver les contrôles d'accès au réseau privé à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
Si vous souhaitez tester cette fonctionnalité à l'avance, vous pouvez activer les avertissements en utilisant chrome://flags/#private-network-access-send-preflights
. Si vous souhaitez tester son comportement une fois que les avertissements deviennent des erreurs, vous pouvez activer chrome://flags/#private-network-access-pre-preflight-results
.
Cette modification vise à protéger les utilisateurs contre les attaques par falsification des requêtes intersites (CSRF) qui ciblent les routeurs et d'autres appareils sur les réseaux privés. Pour découvrir comment limiter les risques de ces modifications de manière proactive, consultez ce que vous devez faire si votre site est concerné. Lisez l'intégralité de cet article de blog pour une discussion plus générale et les dernières mises à jour sur les requêtes préliminaires d'accès au réseau privé.
- Déploiement des changements de GPU pour la chaîne d'échange NaCL et le décodage vidéo
dès Chrome 110, nous refactoriserons l'implémentation de la chaîne d'échange NaCL et des API de décodage vidéo Pepper. Ces changements ne devraient pas avoir d'impact sur l'expérience des utilisateurs. Toutefois, il est possible que des bugs provoquent des artefacts visuels, un ralentissement inacceptable lors de la lecture d'une vidéo, une augmentation inacceptable de la consommation énergétique ou même des plantages. Des informations sur le signalement des éventuels problèmes rencontrés seront communiquées une fois que ces versions refactorisées seront déployés.
- Autoriser l'accès à l'API WebHID depuis des service workers d'extensions dans Chrome 110
Ce lancement permettra l'accès à l'API WebHID à partir de service workers d'extensions en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
- Impossible d'utiliser WebAuthn sur des sites avec des erreurs de certificat TLS
À partir de la version M110, Chrome n'autorisera plus les requêtes WebAuthn sur les sites Web comportant des erreurs de certificat TLS. Ces critères seront identiques à ceux utilisés pour diffuser des interstitiels de type "danger" ou une pilule Non sécurisé dans l'omnibox. Ainsi, les acteurs malintentionnés ne pourront pas générer d'assertions valides lors d'une attaque MITM ("man in the middle") visant des utilisateurs susceptibles d'ignorer l'interstitiel.
Les entreprises pourront utiliser la règle AllowWebAuthnWithBrokenTlsCerts si nécessaire pour ignorer ce comportement.
- Vérifications strictes du type MIME pour les scripts de nœuds de calcul
Dès Chrome 110, Chrome effectuera une vérification stricte des types MIME des scripts de nœuds de calcul, tels que les service workers ou les web workers. Une vérification stricte signifie que Chrome n'accepte que les ressources JavaScript pour les nœuds de calcul dont le type MIME est text/javascript
. Actuellement, Chrome accepte également d'autres types MIME, tels que text/ascii
. Cette modification a pour but d'améliorer la sécurité des applications Web en empêchant l'inclusion de ressources inappropriées dans les fichiers JavaScript.
Si vous désactivez la règle StrictMimetypeCheckForWorkerScriptsEnabled, vous pouvez conserver le comportement actuel.
- Clustering d'agents selon l'origine par défaut dans Chrome 110
À partir de Chrome 110, les sites Web ne pourront pas définir document.domain
. Les sites Web doivent utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain
pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement.
Remarque : l'accesseur document.domain
n'a aucune incidence si un seul document le définit.
La règle d'entreprise OriginAgentClusterDefaultEnabled vous permet d'étendre le comportement actuel.
- WebUSB des service workers d'extension
Chrome 111 permettra l'accès à l'API WebUSB depuis des service workers d'extension en tant que chemin de migration pour les extensions Manifest V2 qui accèdent actuellement à l'API à partir d'une page en arrière-plan.
Des règles WebUSB peuvent également être appliquées aux origines des extensions pour contrôler ce comportement. Voir DefaultWebUsbGuardSetting, WebUsbAskForUrls, WebUsbBlockedForUrls et WebUsbAllowDevicesForUrls pour en savoir plus.
- Abandon de Web SQL et d'autres anciennes fonctionnalités Storage
L'API Web SQL est rarement utilisée. De plus, depuis sa suppression par Safari, seuls les navigateurs basés sur Chromium sont compatibles. Cette API nécessite des correctifs de sécurité très fréquents, et nous faisons tout pour dissuader les développeurs de l'utiliser depuis des années. Nous redoublons d'efforts pour identifier et avertir toute personne utilisant encore Web SQL, dans l'optique de supprimer complètement cette API en 2023.
La procédure à suivre dépend de votre utilisation de Web SQL :
- Si vous utilisez Web SQL pour détecter si un navigateur donné est Chrome, sachez que cette méthode cessera de fonctionner lorsque Web SQL sera supprimé. Navigator.userAgentData est une solution alternative plus efficace.
- Si vous utilisez Web SQL pour simplement stocker quelques points de données, sachez que localStorage et sessionStorage permettent d'effectuer ce type d'opération plus facilement.
- Toutefois, si vous utilisez Web SQL pour des opérations de stockage plus complexes, il vous reviendra d'identifier une solution de remplacement appropriée.
Voici quelques options de migration pour des opérations de stockage plus complexes :
- Si vous n'avez pas besoin d'une base de données relationnelle, vous pouvez utiliser IndexedDB, la solution standard pour le stockage structuré sur le Web. Les sites volumineux s'appuient sur IndexedDB, et tous les principaux navigateurs sont compatibles avec cette technologie.
- Pour les entreprises qui ont besoin d'une base de données relationnelle, nous collaborons avec l'équipe SQLite afin de créer une solution de remplacement multi-navigateurs et durable pour Web SQL. L'équipe ajoute un backend Web à SQLite. Pour ce faire, elle utilise Emscripten pour la compilation dans WebAssembly, et la nouvelle API File System Access Handles comme interface de fichiers virtuelle de bas niveau. Cette solution devrait être disponible début 2023. Pour en savoir plus, consultez notre article de blog Deprecating and removing Web SQL (Abandon et suppression de Web SQL), que nous mettrons à jour lorsque des avancées notables seront effectuées.
Nous avons déjà désactivé Web SQL dans des contextes tiers. L'étape suivante consiste à supprimer sa prise en charge dans des contextes non sécurisés. Dans Chrome 105, nous avons introduit un avertissement pour signaler son abandon dans les outils de développement. Cette fonctionnalité sera abandonnée dans Chrome 110. Une règle d'entreprise, WebSQLNonSecureContextEnabled, permet à Web SQL de fonctionner dans des contextes non sécurisés pendant quelques mois après la date de suppression.
Dans Chrome 110, nous supprimerons également l'API window.webkitStorageInfo. Cette ancienne API de quota est obsolète depuis 2013. Elle a été remplacée par l'API StorageManager, désormais standardisée.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 111, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 111 et dans les versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
À partir de Chrome 105, si vous installez d'office des applications Chrome, un message s'affiche pour indiquer aux utilisateurs que les applications concernées ne sont plus prises en charge. Les applications Chrome installées précédemment peuvent toujours être lancées.
À partir de Chrome 111, les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Les valeurs install_url des applications Google courantes sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Toutes les nouvelles extensions envoyées au Chrome Web Store doivent déjà implémenter Manifest V3, mais les extensions Manifest V2 existantes peuvent toujours être mises à jour et fonctionner dans Chrome.
En 2023, les extensions qui utilisent Manifest V2 cesseront de fonctionner dans Chrome. Si votre organisation exécute des extensions sous Manifest V2, vous devez les mettre à jour de façon à utiliser Manifest V3. Si vous avez besoin de plus de temps pour vous adapter à la transition vers Manifest V3, vous pourrez prolonger la compatibilité avec Manifest V2 dans Chrome avec une règle d'entreprise jusqu'en janvier 2024.
Pour identifier la version des fichiers manifestes utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
Modifications de ChromeOS à venir
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 114, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs d'avoir à rechercher un réseau et s'authentifier sur celui-ci à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
- Ajout de libellés de version pour ChromeOS
Vous testez la version la plus récente de ChromeOS ? À compter de la version 109, si vous utilisez une version non stable (version bêta, en développement ou Canary), son type est indiqué en bas à droite. Si vous sélectionnez l'heure d'ouverture des réglages rapides, vous disposerez d'une nouvelle interface utilisateur indiquant le build de l'appareil, ainsi que d'un bouton permettant d'envoyer directement vos commentaires.
- Cursive préinstallé pour les comptes Enterprise et Education
Dès ChromeOS 110, Cursive est une application de prise de notes orientée stylet pour Chromebooks. Dans une prochaine version, elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets.
- Association express
L'Association express facilite l'association Bluetooth sur les appareils ChromeOS et les téléphones Android. Lorsque vous activez votre accessoire compatible avec l'Association express, celui-ci détecte automatiquement votre appareil Chrome OS ou votre téléphone Android, et vous pouvez les associer d'un simple geste. L'Association express associe également votre accessoire Bluetooth à votre compte Google, ce qui vous permet de passer d'un appareil à l'autre en toute simplicité. Cette fonctionnalité sera disponible dès ChromeOS 111.
- Modifications apportées au sélecteur d'emoji
Dans ChromeOS 111, le sélecteur d'emoji inclura des symboles et des caractères couramment utilisés, tels que des notations scientifiques et des opérateurs mathématiques. Nous ajouterons également des émoticônes textuelles (kaomoji) pour des conversations encore plus expressives. La nouvelle barre de navigation de premier niveau vous aidera à trouver rapidement la catégorie générale, à savoir les emoji, les symboles et les émoticônes. La recherche universelle améliorée affichera des correspondances possibles pour toutes les catégories.
Chrome 107
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Compatibilité ECH (Encrypted Client Hello)
✓
Phase 5 de la réduction user-agent
✓
Abandon de Marshmallow pour Chrome sous Android
✓
BuiltinCertificateVerifierEnabled supprimé sur Mac
✓
Mises à jour du mode navigation privée
✓
Refonte des téléchargements du navigateur
✓
Importation de mots de passe pour Chrome pour ordinateur
✓
Synchronisation après interception de connexion
✓
✓
Mise à jour du sélecteur de fichiers multimédias sur Android
✓
Révocation automatique des notifications intrusives
✓
Règle DisplayCapturePermissionsPolicyEnabled supprimée
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Cadrage caméra
✓
Application Fichiers : amélioration du filtrage dans l'onglet "Récents"
✓
Verrouiller l'appareil lorsque le capot est fermé
✓
Fournisseur d'identité tiers : saisie automatique du nom d'utilisateur
✓
✓
Abandon des fonctionnalités de stylet de l'Assistant
✓
Bureaux enregistrés
✓
Fermer un bureau et ses fenêtres en un clic
✓
Intégrations de Photos
✓
Appuyer de manière prolongée pour ajouter des accents
✓
Améliorations des paramètres d'accessibilité de ChromeOS
✓
✓
Clavier virtuel multipoint
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Liste des navigateurs gérés : la limite d'exportation au format CSV est passée à 150 000 enregistrements
✓
Console d'administration : fiche de demande d'extension
✓
Boutons d'action textuels à la place des icônes dans les listes d'appareils et de navigateurs
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Modifier les méthodes asynchrones pour assurer la synchronisation dans FileSystemSyncAccessHandle
✓
✓
Dès Chrome 108, l'interface utilisateur de Chrome sera modifiée pour certains avertissements liés aux téléchargements.
✓
✓
Gestionnaire de mots de passe : mises à jour sur iOS
✓
Gestionnaire de mots de passe : notes pour les mots de passe
✓
Windows : épinglage sur la barre des tâches pendant l'installation
✓
Suppression de "master_preferences"
✓
Suppression des jetons d'appareil
✓
Déploiement des changements de GPU pour la chaîne d'échange NaCL et le décodage vidéo
✓
Vérification stricte du type MIME pour les scripts de nœud de calcul
✓
Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
✓
Clustering d'agents selon l'origine appliqué par défaut dans Chrome 109
✓
Projet d'abandon et de suppression : Event.path
✓
La règle MetricsReportingEnabled sera disponible sur Android dans Chrome
✓
Windows 10 est la version minimale requise dans Chrome 110
✓
Service réseau exécuté en bac à sable sur Windows
✓
Fin de la compatibilité des applications Chrome sur Windows, Mac et Linux
✓
✓
Abandon de WebSQL et d'autres anciennes fonctionnalités Storage
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Association rapide
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
Application Appareil photo de ChromeOS : amélioration de la numérisation de documents
✓
Cursive préinstallé pour les comptes Enterprise et Education
✓
Son haute résolution pour les micros des casques Bluetooth
✓
Ajout de libellés de version sur ChromeOS
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Compatibilité ECH (Encrypted Client Hello)
Chrome 107 commence à déployer la compatibilité avec ECH sur les sites où la fonctionnalité est activée, dans le cadre de nos efforts visant à améliorer la confidentialité et la sécurité de nos utilisateurs sur le Web, par exemple DNS sécurisé.
Si l'infrastructure de votre organisation repose sur la capacité à inspecter l'extension SNI (par exemple, le filtrage, la journalisation, etc.), vous devez la tester. Vous pouvez activer le nouveau comportement en accédant à chrome://flags et en activant l'indicateur #encrypted-client-hello. Sous Windows et Linux, vous devez également activer le DNS sécurisé pour que l'indicateur ait un effet.
Si vous rencontrez des incompatibilités, vous pouvez utiliser la règle d'entreprise EncryptedClientHelloEnabled pour désactiver la compatibilité ECH.
- Réduction de "user-agent" : phase 5
La réduction de "user-agent" (UA) vise à limiter au maximum le partage d'informations d'identification dans la chaîne "user-agent", lesquelles pourraient être utilisées pour le fingerprinting passif. À partir de Chrome 107, Chrome réduit certaines parties de la chaîne "user-agent" sur les ordinateurs. Comme expliqué précédemment sur le blog Chromium, nous avons l'intention de passer à la phase 5 du plan de réduction de "user-agent". Les jetons <platform>
et <oscpu>
, qui font partie de la chaîne "user-agent", sont réduits aux valeurs de jeton <unifiedPlatform>
appropriées, lesquelles ne sont plus mises à jour. De plus, les valeurs de navigator.platform sont figées sur les plates-formes pour ordinateur. Pour en savoir plus, consultez cette page de référence et la page Chromium Update.
La règle UserAgentReduction vous permet de refuser ces modifications.
- BuiltinCertificateVerifierEnabled supprimé sur Mac
Dans Chrome 107, nous avons supprimé la règle BuiltinCertificateVerifierEnabled sur Mac. Cette règle était utilisée pour contrôler l'utilisation de l'outil de vérification des certificats intégré lors de l'utilisation du magasin racine fourni par la plate-forme. Depuis Chrome 105, une nouvelle implémentation permet d'utiliser l'outil de vérification des certificats intégré avec le Chrome Root Store. Vous pouvez contrôler la nouvelle implémentation à l'aide de la règle ChromeRootStoreEnabled.
- Mises à jour du mode navigation privée sur iOS
Les utilisateurs peuvent configurer Chrome afin d'ouvrir les liens externes en mode navigation privée en accédant à Paramètres > Confidentialité et sécurité > Demander à ouvrir des liens d'autres applis en mode navigation privée. Si vous utilisez la règle IncognitoModeAvailability pour forcer la désactivation du mode navigation privée ou imposer son utilisation, le paramètre défini par la règle prévaut, et ce paramètre utilisateur n'est pas disponible.
- Refonte des téléchargements du navigateur
Avec Chrome 107, les utilisateurs qui n'étaient pas concernés par le déploiement initial effectué dans Chrome 102 bénéficient à leur tour d'une expérience de téléchargement repensée. Les téléchargements effectués sur ordinateur sont désormais déplacés vers une zone d'interface utilisateur secondaire. La nouvelle zone de téléchargement est basée sur l'expérience utilisateur approuvée de Chrome. Elle permet d'afficher des avertissements plus efficaces pour mieux protéger les utilisateurs. Si vous avez besoin de plus de temps pour vous adapter à cette modification, nous mettons à votre disposition la règle d'entreprise DownloadBubbleEnabled, qui permet de conserver temporairement l'ancien comportement.
- Importation de mots de passe pour Chrome pour ordinateur
À compter de la version 107 de Chrome, les utilisateurs d'ordinateurs peuvent importer leurs mots de passe à l'aide du navigateur Chrome. Auparavant, les utilisateurs ne pouvaient effectuer l'importation que via passwords.google.com
. Ils peuvent désormais importer un fichier CSV de mots de passe pour les ajouter à leurs mots de passe enregistrés dans le Gestionnaire de mots de passe Google. Si la synchronisation est activée pour un utilisateur, ses mots de passe sont disponibles sur tous les appareils où il est connecté avec le même compte.
- Synchronisation après l'interception de la connexion
Pour offrir une expérience plus cohérente, Chrome affiche désormais un nouvel écran d'accueil lorsque l'utilisateur crée un profil via l'interception de la connexion. L'utilisateur peut, s'il le souhaite, activer la synchronisation et modifier le nom du profil et la couleur du thème. L'info-bulle d'interception de connexion contient désormais une clause de non-responsabilité de l'entreprise dans le cas où un nouveau profil doit être géré par une organisation. L'expérience de création de profils hors connexion est elle aussi modifiée pour assurer la cohérence avec les autres flux.
Les administrateurs d'entreprise peuvent désactiver la boîte de dialogue de bienvenue en définissant la règle PromotionTabsEnabled sur "false".
- Révocation automatique des notifications intrusives
Certains messages et invites de notification perturbent de plus en plus les utilisateurs. Chrome supprime automatiquement l'autorisation de notification pour les sites qui envoient de telles notifications aux utilisateurs, car ces sites ne respectent pas les conditions d'utilisation pour les développeurs de Google. Les invites de notification ultérieures seront également ignorées pour ces sites.
Les autorisations de notification ne sont pas révoquées pour les sites listés dans la règle d'entreprise NotificationsAllowedForUrls.
- Règle DisplayCapturePermissionsPolicyEnabled supprimée
La règle d'autorisation display-capture
contrôle l'accès à la méthode getDisplayMedia()
, conformément à la spécification W3 concernant les captures d'écran.
Dans Chrome 94, nous avons introduit la règle d'autorisation display-capture
, ainsi que la règle d'entreprise DisplayCapturePermissionsPolicyEnabled qui permet de la contourner. Chrome 107 supprime cette règle d'entreprise. Il n'est donc plus possible de contourner la règle d'autorisation display-capture
.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Affichez les parcours sur la page de l'historique de Chrome, disponible sur Android.
Autorisez l'Assistant Google sur le Web, pour activer la modification automatique des mots de passe, par exemple.
Activez la vérification stricte du type MIME pour les scripts de nœuds de calcul.
ShoppingListEnabled
Cette règle détermine la disponibilité de la fonctionnalité Liste d'achats.
Mises à jour de ChromeOS
- Cadrage caméra
Le cadrage de la caméra permet de zoomer et de centrer automatiquement la caméra sur le visage de l'utilisateur pour des visioconférences ou des selfies. Si l'appareil et la caméra sont compatibles avec le cadrage caméra, une invite et une option s'affichent dans les Réglages rapides pour vous permettre d'activer ou de désactiver cette fonctionnalité. Pour vous recentrer, il vous suffit de désactiver la fonctionnalité, puis de la réactiver.
- Verrouiller l'appareil à la fermeture du capot
-
Les Paramètres permettent désormais le verrouillage d'un appareil sans interruption de l'activité en cas de fermeture du capot. Cela peut être utile si vous avez des tâches en arrière-plan (une connexion SSH, par exemple), et que vous ne souhaitez pas qu'elles soient suspendues. Les paramètres actuels de l'option Afficher l'écran de verrouillage en sortant du mode veille s'appliquent désormais également en cas de fermeture du capot.
Au niveau de l'entreprise, les administrateurs peuvent définir l'option Action en cas de fermeture du capot sur Ne rien faire, en définissant la règle LidCloseAction sur 3 = Ne rien faire, et configurer le comportement Verrouiller l'écran en cas d'inactivité ou de fermeture du capot en définissant la règle ChromeOsLockOnIdleSuspend sur "true". Avec ces paramètres, les appareils se verrouillent lorsque le capot est fermé, sauf s'ils sont insérés dans une station d'accueil et reliés à un écran externe. En pareil cas, l'appareil ne se verrouille pas à la fermeture du capot, mais il se verrouille si l'écran externe est déconnecté alors que le capot est toujours fermé.
Une fois le verrouillage effectué, l'appareil se met en veille s'il est configuré dans ce but, après un délai d'inactivité déterminé par la règle PowerManagementIdleSettings. Si les wakelocks sont autorisés et qu'une application en maintient un, avec la règle AllowWakeLocks, l'appareil ne se met pas en veille, ce qui réduit considérablement l'autonomie de la batterie.
- Fournisseur d'identité tiers : saisie automatique du nom d'utilisateur
Avec ChromeOS 107, nous améliorons le flux de connexion en ligne pour les utilisateurs Chrome Enterprise et Education qui s'authentifient avec Azure AD ou Okta. Les administrateurs peuvent activer la règle DeviceAutofillSAMLUsername pour que les utilisateurs n'aient plus à saisir à nouveau leur nom d'utilisateur lorsqu'ils s'authentifient avec un fournisseur d'identité tiers (IdP).
- Abandon des fonctionnalités de stylet de l'Assistant
Sur les Pixelbooks, ChromeOS 107 abandonne les fonctionnalités de stylet liées à la requête Éléments affichés à l'écran de l'Assistant. L'option Assistant n'est plus disponible dans la palette d'outils du stylet, et les actions de type "appui prolongé" ne déclenchent plus le mode de sélection de l'écran Assistant.
- Bureaux enregistrés
Vous pouvez désormais enregistrer et fermer un bureau virtuel, y compris toutes les fenêtres d'application et leur mise en forme. Cela permet de facilement changer de thématique ou se concentrer sur une autre tâche. Lorsque vous souhaitez y accéder de nouveau, vous pouvez ouvrir votre bureau enregistré ainsi que toutes ses fenêtres et onglets en un seul clic.
- Fermer un bureau et ses fenêtres en un clic
Créez un bureau pour chaque projet ou chaque tâche. Lorsque vous avez terminé de l'utiliser, fermez le bureau ainsi que tous ses onglets et fenêtres en un seul clic. Pour accéder à cette fonctionnalité, pointez le curseur sur un bureau de la barre de Bureau, puis sélectionnez Fermer le bureau et les fenêtres.
- Intégrations de Photos
Depuis le 3 octobre 2022, les utilisateurs de Chromebooks peuvent accéder aux fonctionnalités de retouche améliorées de Google Photos. L'expérience est optimisée pour les écrans plus grands et s'intègre parfaitement à l'application Galerie, de même qu'à vos fichiers Chromebook. Vous pouvez ainsi utiliser des images et des extraits locaux enregistrés sur l'appareil photo de votre Chromebook ou stockés dans l'application Fichiers pour créer votre vidéo.
Alors que les outils de montage vidéo nécessitent généralement une longue phase d'apprentissage, les nouveaux outils de création vidéo de Google Photos vous permettent de réaliser en quelques gestes des vidéos de haute qualité à l'aide de vos extraits vidéo et photos. À compter du 4e trimestre 2022, vous pouvez créer de superbes films à partir de thèmes suggérés ou vous mettre à la place du réalisateur et partir de zéro, directement sur votre Chromebook.
- Appuyer de manière prolongée pour ajouter des accents
Dans ChromeOS 107, les utilisateurs disposant d'un clavier physique anglais (en) peuvent appuyer de manière prolongée sur une touche pour saisir une version accentuée ou une variante de cette lettre. Par exemple, maintenez la touche e enfoncée pour afficher la liste des accents, comme è dans caffè ou é dans déjà vu.
- Améliorations des paramètres d'accessibilité de ChromeOS
À partir de ChromeOS 107, nous apportons des améliorations aux paramètres d'accessibilité : des résultats de recherche de meilleure qualité, des descriptions plus faciles à comprendre et une nouvelle mise en page pour optimiser la visibilité des fonctionnalités d'accessibilité.
Mises à jour de la console d'administration
- Liste des navigateurs gérés : la limite d'exportation au format CSV est passée à 150 000 enregistrements<
La limite d'exportation au format CSV dans la liste des navigateurs gérés passe de 5 000 à 150 000 enregistrements. Cela signifie que vous pouvez désormais télécharger les données d'un maximum de 150 000 navigateurs dans un même fichier CSV.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
Paramètres des réseaux
ChromeOS
Paramètres généraux > Blocage des SSID
Paramètres des utilisateurs et du navigateur
Chrome
ChromeOS
Sécurité > Alertes concernant les mots de passe compromis
Paramètres des utilisateurs et du navigateur
ChromeOS
Sécurité > WebAuthn
Paramètres de l'appareil
ChromeOS
Mises à jour de l'appareil > Paramètres de mise à jour automatique > Autoriser le téléchargement automatique de mises à jour peer-to-peer
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Modifier les méthodes asynchrones pour assurer la synchronisation dans le lancement de FileSystemSyncAccessHandle
Dans Chrome 108, les méthodes asynchrones getSize()
, truncate()
, flush()
et close()
de la primitive FileSystemSyncAccessHandle
de l'API File System Access seront convertie en méthodes synchrones, en phase avec les méthodes read()
et write()
.
Ce changement autorise l'utilisation d'une API entièrement synchrone pour FileSystemSyncAccessHandle
, ce qui permet d'obtenir des performances élevées pour les applications WebAssembly (WASM).
Une règle d'entreprise, FileSystemSyncAccessHandleAsyncInterfaceEnabled, sera disponible jusqu'à Chrome 110 pour autoriser l'activation des méthodes asynchrones.
- Dès Chrome 108, l'interface utilisateur de Chrome sera modifiée pour certains avertissements liés aux téléchargements
Afin de protéger les utilisateurs contre les logiciels malveillants, Chrome commencera à afficher un contexte détaillé et des interfaces utilisateur personnalisées pour certains avertissements liés aux téléchargements. Par exemple, si Chrome détecte qu'un téléchargement risque de voler les informations de l'utilisateur, la description Chrome a bloqué ce fichier, car il est dangereux sera remplacée par Ce fichier contient un logiciel malveillant qui peut compromettre vos comptes personnels ou de réseaux sociaux. Vous pouvez désactiver les avertissements liés aux téléchargements en définissant la règle d'entreprise SafeBrowsingProtectionLevel, ou ajouter des domaines spécifiques à la liste d'autorisation à l'aide de SafeBrowsingAllowlistDomains.
- Gestionnaire de mots de passe : mises à jour sur iOS
À partir de Chrome 108 pour iOS, nous allons simplifier l'accès des utilisateurs à leurs mots de passe. La vue "Liste de mots de passe" sera simplifiée pour n'afficher que les mots de passe de l'utilisateur concerné. Les paramètres liés aux mots de passe seront transférés sur un écran qui leur sera propre. Les utilisateurs pourront ainsi les consulter et les gérer plus facilement au même endroit. Les fonctionnalités existantes, comme les ajouts, modifications et Check-ups de mots de passe resteront disponibles dans la liste des mots de passe.
- Gestionnaire de mots de passe : notes pour les mots de passe
À partir de Chrome pour ordinateur 108, vous pourrez enregistrer une note pour chaque identifiant consigné dans le gestionnaire de mots de passe. Notez que les mots de passe (et les notes associées) seront déplacés vers une sous-page et ne seront plus accessibles à partir de l'icône en forme d'œil de la liste des mots de passe. Vous devrez à nouveau vous authentifier pour accéder à la sous-page.
- Windows : épingler à la barre des tâches pendant l'installation
Dès Chrome 108, le programme d'installation de Chrome épinglera l'application Chrome dans la barre des tâches de Windows pour permettre aux utilisateurs d'y accéder plus facilement. Pour contrôler ce comportement, vous pouvez utiliser le paramètre do_not_create_desktop_shortcut
dans les paramètres initial_preferences.
- Suppression de master_preferences
Les options master_preferences et initial_preferences permettent de définir des préférences par défaut pour une installation dans Chrome. Le nom historique du fichier est master_preferences, mais il a été renommé initial_preferences dans Chrome 91. Pour que la transition des administrateurs informatiques de Chrome 91 vers Chrome 107 soit plus simple, l'effet obtenu est le même, que le fichier soit nommé initial_preferences ou master_preferences. Dans Chrome 108, si le fichier est nommé master_preferences, il ne fonctionnera pas par défaut. Vous devrez renommer ce fichier initial_preferences.
Vous pourrez également utiliser la règle d'entreprise CompatibleInitialPreferences pour étendre la compatibilité avec l'appellation master_preferences. Cette règle n'est pas disponible actuellement.
- Suppression des jetons d'appareil
À partir de Chrome 108, en cas de suppression d'un navigateur de la liste des navigateurs gérés dans la console d'administration, une nouvelle règle permettra à la gestion cloud du navigateur Chrome de supprimer le jeton de l'appareil sur les dispositifs de point de terminaison. La valeur par défaut sera conservée pour invalider le jeton d'appareil.
- Déploiement des changements de GPU pour la chaîne d'échange NaCL et le décodage vidéo
dès Chrome 109, nous refactoriserons l'implémentation de la chaîne d'échange NaCL et des API de décodage vidéo Pepper. Ces changements ne devraient pas avoir d'impact sur l'expérience des utilisateurs. Toutefois, il est possible que des bugs provoquent des artefacts visuels, un ralentissement inacceptable lors de la lecture d'une vidéo, une augmentation inacceptable de la consommation énergétique ou même des plantages. Des informations sur le signalement des éventuels problèmes rencontrés seront communiquées une fois que ces versions refactorisées seront déployés.
- Vérifications strictes du type MIME pour les scripts de nœud de calcul
À partir de Chrome 109, Chrome vérifiera strictement les types MIME des scripts de nœud de calcul, tels que Service Workers ou Web Workers. Une vérification stricte signifie que Chrome n'acceptera des ressources JavaScript que pour les nœuds de calcul dont le type MIME est text/javascript
. Actuellement, Chrome accepte également d'autres types MIME, tels que text/ascii
. Ce changement vise à améliorer la sécurité des applications Web en empêchant l'inclusion de ressources inappropriées sous forme de fichiers JavaScript.
Si vous désactivez la règle StrictMimetypeCheckForWorkerScriptsEnabled, vous pouvez conserver le comportement actuel.
- Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
Chrome 104 a commencé à envoyer une requête préliminaire CORS avant toute requête de réseau privé pour des sous-ressources, demandant ainsi une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête Access-Control-Request-Private-Network: true
. Dans cette phase initiale, cette requête est envoyée, mais aucune réponse n'est requise de la part des appareils réseau. Si aucune réponse n'est reçue ou si l'en-tête Access-Control-Allow-Private-Network: true
de la réponse ne correspond pas, un avertissement s'affiche dans les outils de développement. Pour en savoir plus, consultez cet article de blog.
Dans Chrome 109 (au plus tôt), les avertissements deviendront des erreurs, et les requêtes affectées échoueront. Vous pouvez désactiver les contrôles d'accès au réseau privé à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
Si vous souhaitez tester cette fonctionnalité à l'avance, vous pouvez activer les avertissements via cet indicateur : chrome://flags/#private-network-access-send-preflights
. Si vous souhaitez tester son comportement une fois que les avertissements ont généré des erreurs, vous pouvez activer l'indicateur chrome://flags/#private-network-access-respect-preflight-results
.
Ce changement a pour but de protéger les utilisateurs de Chrome contre les attaques par falsification des requêtes intersites (CSRF) qui ciblent les routeurs et d'autres dispositifs sur les réseaux privés. Pour découvrir comment atténuer de manière proactive les effets de ce changement, consultez la section Marche à suivre si votre site est concerné. Lisez l'article de blog entier, qui représente un discours d'ordre plus général et fournit les dernières informations sur les requêtes préliminaires d'accès au réseau privé.
- Clustering d'agents selon l'origine par défaut dans Chrome 109
À partir de Chrome 109, les sites Web ne pourront pas définir document.domain. Les sites Web doivent utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP (Same Origin Policy) via document.domain
pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement.
Remarque : l'accesseur document.domain
n'a aucune incidence si un seul document le définit.
La règle d'entreprise OriginAgentClusterDefaultEnabled vous permet d'étendre le comportement actuel.
- Intent à abandonner et supprimer : Event.path
Dans l'optique d'améliorer la compatibilité Web, nous abandonnerons la prise en charge de l'API non normalisée Event.path à partir de Chrome 109. Les sites Web doivent migrer vers Event.composedPath()
, une API standard qui renvoie le même résultat. Si vous avez besoin de plus de temps pour effectuer cet ajustement, une règle EventPathEnabled, disponible sous Windows, Mac, Linux, ChromeOS, Android et WebView, vous permettra d'étendre la durée de vie de Event.path
pour six versions intermédiaires supplémentaires.
- La règle MetricsReportingEnabled sera disponible sur Android dans Chrome
Dès Chrome 109, Chrome sur Android modifiera légèrement sa première exécution pour que la règle MetricsReportingEnabled soit prise en compte. Si l'administrateur désactive les rapports sur les métriques, la première exécution ne sera pas affectée. Si l'administrateur active les métriques, les utilisateurs pourront toujours modifier ce réglage dans les paramètres de Chrome. Lorsqu'elle est activée, la règle MetricsReportingEnabled autorise l'envoi à Google de rapports anonymes contenant des informations sur l'utilisation et les plantages de Chrome.
- Windows 10 est la version minimale requise dans Chrome 110
Microsoft va mettre fin à la compatibilité de Windows 7 ESU et de Windows 8.1 étendue le 10 janvier 2023. Chrome 110, dont la publication est prévue le 7 février, est la première version de Chrome pour laquelle Windows 10 sera la version minimale requise.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 111, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 111 et dans les versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
À partir de Chrome 105, si vous installez d'office des applications Chrome, un message s'affiche pour indiquer aux utilisateurs que les applications concernées ne sont plus prises en charge. Les applications Chrome installées précédemment peuvent toujours être lancées.
À partir de Chrome 111, les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Les valeurs install_url des applications Google courantes sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/Application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Abandon de Web SQL et d'autres anciennes fonctionnalités Storage
L'API Web SQL est rarement utilisée. De plus, depuis sa suppression par Safari, seuls les navigateurs basés sur Chromium sont compatibles. Cette API nécessite des correctifs de sécurité très fréquents, et nous faisons tout pour dissuader les développeurs de l'utiliser depuis des années. Nous redoublons d'efforts pour identifier et avertir toute personne utilisant encore Web SQL, dans l'optique de supprimer complètement cette API en 2023.
La procédure à suivre dépend de votre utilisation de Web SQL :
- Si vous utilisez Web SQL pour détecter si un navigateur donné est Chrome, sachez que cette méthode cessera de fonctionner lorsque Web SQL sera supprimé. Navigator.userAgentData est une solution alternative plus efficace.
- Si vous utilisez Web SQL pour simplement stocker quelques points de données, sachez que
localStorage
et sessionStorage
permettent d'effectuer ce type d'opération plus facilement.
- Toutefois, si vous utilisez Web SQL pour des opérations de stockage plus complexes, il vous reviendra d'identifier une solution de remplacement appropriée.
Voici quelques options de migration pour des opérations de stockage plus complexes :
- Si vous n'avez pas besoin d'une base de données relationnelle, vous pouvez utiliser IndexedDB, la solution standard pour le stockage structuré sur le Web. Les sites volumineux s'appuient sur IndexedDB, et tous les principaux navigateurs sont compatibles avec cette technologie.
- Pour les entreprises qui ont besoin d'une base de données relationnelle, nous collaborons avec l'équipe SQLite afin de créer une solution de remplacement multi-navigateurs et durable pour Web SQL. L'équipe ajoute un backend Web à SQLite. Pour ce faire, elle utilise Emscripten pour la compilation dans WebAssembly, et la nouvelle API File System Access Handles comme interface de fichiers virtuelle de bas niveau. Cette solution devrait être disponible début 2023. Pour en savoir plus, consultez notre article de blog Deprecating and removing Web SQL (Abandon et suppression de Web SQL), que nous mettrons à jour lorsque des avancées notables seront effectuées.
Nous avons déjà désactivé Web SQL dans des contextes tiers. L'étape suivante consiste à supprimer sa prise en charge dans des contextes non sécurisés. Dans Chrome 105, nous avons introduit un avertissement pour signaler son abandon dans les outils de développement. Cette fonctionnalité sera abandonnée début 2023. Une règle d'entreprise, WebSQLNonSecureContextEnabled, permet à Web SQL de fonctionner dans des contextes non sécurisés pendant quelques mois après la date de suppression.
Début 2023, nous supprimerons également l'API window.webkitStorageInfo. Cette ancienne API de quota est obsolète depuis 2013. Elle a été remplacée par l'API StorageManager, désormais standardisée.
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Toutes les nouvelles extensions envoyées au Chrome Web Store doivent déjà implémenter Manifest V3, mais les extensions Manifest V2 existantes peuvent toujours être mises à jour afin de continuer à fonctionner dans Chrome.
En 2023, les extensions qui utilisent Manifest V2 cesseront de fonctionner dans Chrome. Si votre organisation exécute des extensions sous Manifest V2, vous devez les mettre à jour de façon à utiliser Manifest V3. Si vous avez besoin de plus de temps pour vous adapter à la transition vers Manifest V3, vous pourrez prolonger la compatibilité avec Manifest V2 dans Chrome avec une règle d'entreprise jusqu'en janvier 2024.
Pour identifier la version des fichiers manifestes utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
Modifications de ChromeOS à venir
- Association express
L'Association express facilite l'association Bluetooth sur les appareils ChromeOS et les téléphones Android. Lorsque vous activez votre accessoire compatible avec l'Association express, celui-ci détecte automatiquement votre appareil Chrome OS ou votre téléphone Android, et vous pouvez les associer d'un simple geste. L'Association express associe également votre accessoire Bluetooth à votre compte Google, ce qui vous permet de passer d'un appareil à l'autre en toute simplicité. Cette fonctionnalité sera disponible dès ChromeOS 108.
- Passpoint : connexion simple et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 108, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs d'avoir à rechercher un réseau et s'authentifier sur celui-ci à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
- Application Appareil photo de ChromeOS : amélioration de la numérisation de documents
À partir de la version M107, la fonctionnalité de numérisation de documents de l'application Appareil photo de ChromeOS sera automatiquement téléchargée lorsque l'utilisateur la sélectionnera. Elle sera ainsi disponible pour un plus grand nombre d'appareils, notamment ceux dotés de processeurs Apollo Lake et MT8173. À partir de la version M108, la fonctionnalité d'analyse de document permettra de sélectionner plusieurs pages et de les combiner en un seul fichier PDF.
- Cursive préinstallé pour les comptes Enterprise et Education
Disponible dès ChromeOS 109, Cursive est une application de prise de notes orientée stylet pour Chromebooks. Dans une prochaine version, elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets.
- Ajout de libellés de version pour ChromeOS
Vous testez la version la plus récente de ChromeOS ? À compter de la version 109, si vous utilisez une version non stable (version bêta, en développement ou Canary), son type est indiqué en bas à droite. Si vous sélectionnez l'heure d'ouverture des réglages rapides, vous disposerez d'une nouvelle interface utilisateur indiquant le build de l'appareil, ainsi que d'un bouton permettant d'envoyer directement vos commentaires.
Chrome 106
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Libellés d'écran précis pour le positionnement des fenêtres
✓
Chrome affiche les parcours sur la page "Historique" sur Android
✓
Verrouillage en mode navigation privée sur Android
✓
Message "Téléchargements en mode navigation privée" sur Android
✓
Publication de Prerender2 sur ordinateur
✓
Chrome permet aux utilisateurs d'effectuer des recherches dans leur historique, leurs favoris et leurs onglets directement dans l'Omnibox
✓
Nouveaux widgets sur l'écran de verrouillage pour iOS 16
✓
Mise à jour du chip d'instructions pour la recherche par zone
✓
Lancement de l'abandon du quota persistant
✓
Modifications apportées à chrome.runtime
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Comportement par défaut de la capture de lien
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Gestion des réseaux dans l'API Chrome Policy
✓
Gestion des serveurs d'impression CUPS dans l'API Chrome Policy
✓
Compatibilité des règles basées sur les groupes pour les imprimantes dans l'API Policy
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Compatibilité ECH (Encrypted Client Hello)
✓
Anonymisation des liens en mode navigation privée
✓
✓
Suppression des jetons d'appareil
✓
La règle MetricsReportingEnabled sera disponible sur Android dans Chrome
✓
Suppression de window.webkitStorageInfo
✓
Suppression de "master_preferences"
✓
Phase 5 de la réduction user-agent
✓
Modification automatique des mots de passe sur ordinateur
✓
Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
✓
Abandon de Marshmallow pour Chrome sous Android
✓
Suppression de EnabledinCertificateVerifierEnabled sur Mac
✓
Service réseau exécuté en bac à sable sur Windows
✓
Fin de la compatibilité des applications Chrome sur Windows, Mac et Linux
✓
✓
Clustering d'agents selon l'origine appliqué par défaut dans Chrome 109
✓
Projet d'abandon et de suppression : Event.path
✓
Windows 10 est la version minimale requise dans Chrome 110
✓
Abandon de Web SQL dans des contextes non sécurisés
✓
Mise à jour obligatoire des extensions pour utiliser Manifest V3
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Améliorations des paramètres d'accessibilité de ChromeOS
✓
Intégrations de Photos
✓
Cursive préinstallé pour les comptes Enterprise et Education
✓
Signes diacritiques sur appui prolongé
✓
Ajout de libellés de version sur ChromeOS
✓
Enregistrer et rappeler des bureaux
✓
Son haute résolution pour les micros des casques Bluetooth
✓
Clavier virtuel multipoint
✓
Association express
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Libellés d'écran précis pour l'emplacement des fenêtres
Chrome 105 a lancé une fonctionnalité pour afficher un libellé décrivant clairement l'écran d'un utilisateur. Par exemple, vous pouvez utiliser ce libellé pour demander l'autorisation d'ouvrir et de placer des fenêtres sur un écran connecté.
Cette fonctionnalité est une amélioration demandée de l'API Multi-Screen Window Placement lancée dans Chrome 100 et déployée initialement dans Chrome 105. Pour en savoir plus, consultez la page "État de la plate-forme Chrome". Des règles d'entreprise permettent de contrôler l'accès à l'API Window Placement : WindowPlacementAllowedForUrls et WindowPlacementBlockedForUrls.
- Chrome affiche les parcours sur la page "Historique" sur Android
Chrome 96 a commencé à regrouper les activités de navigation locales en parcours sur la page "Historique". Il est ainsi plus facile de retrouver votre activité précédente et de réactiver des suggestions de recherche associées. Cette fonctionnalité est disponible pour certains utilisateurs d'Android à partir de Chrome 106. Si des mots clés saisis dans l'Omnibox correspondent au contenu d'un cluster, un chip d'action permettant d'accéder directement à la vue Parcours s'affiche. Les utilisateurs peuvent supprimer les clusters et désactiver Parcours s'ils le souhaitent. De plus, les administrateurs peuvent désactiver cette fonctionnalité à l'aide de la règle HistoryClustersVisible.
- Verrouillage du mode navigation privée sur Android
Chrome 106 sur Android 11 et versions ultérieures nécessite une authentification lors de la réactivation d'une session de navigation privée. Cette fonctionnalité est désactivée par défaut. Pour l'activer, utilisez la nouvelle option Verrouiller les onglets de navigation privée quand vous fermez Chrome sous Paramètres > Confidentialité et sécurité. Cette fonctionnalité n'est pas disponible sur les appareils gérés où la règle d'entreprise IncognitoModeAvailability est définie sur Désactivé.
- Invite de téléchargements en mode navigation privée sur Android
Lorsqu'un utilisateur lance un téléchargement dans un onglet de navigation privée, une nouvelle invite s'affiche. Les utilisateurs peuvent ignorer l'invite ou appuyer sur Télécharger pour enregistrer le fichier. Les fichiers téléchargés en mode navigation privée restent accessibles via le gestionnaire de téléchargement.
- Publication de Prerender2 sur ordinateur
Pour étendre la fonctionnalité de préchargement introduite dans Chrome 101 pour Android, nous fournissons Prerender2 pour ordinateur dans la version 105 de Chrome. Cela permet à Chrome de précharger les pages que l'utilisateur va très probablement consulter ensuite, afin de proposer une navigation instantanée. Une règle d'entreprise, NetworkPredictionOptions, permet de bloquer l'utilisation de toutes les activités de préchargement. Si elle est activée, Chrome ignore tous les indices ou déclencheurs associés au préchargement. Pour en savoir plus, consultez cet article.
- Chrome permet aux utilisateurs d'effectuer des recherches dans leur historique, leurs favoris et leurs onglets directement dans l'Omnibox
Chrome 106 aide les utilisateurs à trouver rapidement ce qu'ils cherchent en leur permettant d'effectuer des recherches dans leur historique, leurs favoris ou leurs onglets directement dans l'Omnibox. À l'aide de l'un des raccourcis préremplis (@historique, @favoris ou @onglets), les utilisateurs peuvent choisir d'effectuer une recherche limitée à la catégorie sélectionnée. Vous pouvez modifier ou désactiver ces raccourcis dans Paramètres > Moteur de recherche > Gérer le moteur de recherche et la recherche sur les sites > Recherche sur les sites.
- Nouveaux widgets sur l'écran de verrouillage pour iOS 16
Sur les appareils iOS 16 et versions ultérieures, Chrome propose quatre nouveaux widgets pour l'écran de verrouillage. Ces widgets permettent aux utilisateurs d'effectuer des recherches dans Chrome, par commande vocale ou en mode navigation privée, ou encore de lancer rapidement le jeu du dino.
- Modifications du chip d'instructions affiché lors de l'utilisation de la recherche par zone
Dans Google Lens, certains utilisateurs découvrent le nouveau chip d'instructions, avec une icône pratique et du texte mis à jour. Les utilisateurs disposent ainsi de toutes les informations nécessaires pour rechercher des éléments visuels sur leur écran. Vous pouvez contrôler cette fonctionnalité à l'aide de la règle d'entreprise LensRegionSearchEnabled.
- Lancement de l'abandon du quota persistant
Dans Chrome 106, le type de quota window.PERSISTENT dansxmlnsRequestFileSystem
n'est plus accepté. xmlnsRequestFileSystem
accepte toujours un paramètre de type. L'utilisation des types PERSISTENT et TEMPORARY crée des systèmes de fichiers avec des racines distinctes, mais le type PERSISTENT n'accorde plus l'accès à un système de fichiers persistant.
L'ancienne API de quotanavigator.webkitPersistentStorage
est un alias de navigator.webkitTemporaryStorage
. L'API de quota obsolète webkitStorageInfo
ignore le paramètre storageType
pour ses méthodes.
- Modifications de chrome.runtime
Dans Chrome 106, chrome.runtime n'est plus défini de manière inconditionnelle sur tous les sites. Dans les cas où aucune extension ne peut être connectée, chrome.runtime
n'est pas défini pour les sites Web.
Au cours des derniers mois, nous avons pris les mesures nécessaires pour supprimer l'ancienne API U2F Security de Chrome. Cette API était implémentée dans une extension Chrome interne nommée CryptoToken, conçue pour être connectée en externe depuis toutes les URL. Avec cette extension, chrome.runtime
était toujours défini sur n'importe quelle origine Web. En effet, il existait toujours au moins une extension à laquelle se connecter, même si l'utilisateur n'avait installé aucune autre extension pouvant être connectée. Avec la suppression d'U2F, Chrome 106 arrête de charger CryptoToken par défaut, ce qui signifie que chrome.runtime
n'est plus défini dans les contextes où aucune autre extension ne peut être connectée.
Les sites Web ne doivent jamais supposer que chrome.runtime
est défini de manière inconditionnelle. Pour contourner ce problème, vous pouvez inverser la situation en activant l'indicateur chrome://flags/#load-cryptotoken-extension
ou en utilisant la règle d'entreprise LoadCryptoTokenExtension
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Charger l'extension du composant CryptoToken au démarrage.
Règle de configuration du connecteur Google Enterprise OnPrint.
Conserver les données de navigation par défaut lorsque vous créez un profil d'entreprise.
Activer ou désactiver le quota persistant.
Réactiver l'API obsolète window.webkitStorageInfo
.
Mises à jour de ChromeOS
- Comportement de capture des liens par défaut
Par défaut, les applications nouvellement installées ne gèrent plus les liens cliqués dans le navigateur. Les liens sur lesquels vous cliquez dans le navigateur sont toujours ouverts dans celui-ci, sauf si le paramètre Ouvrir les liens compatibles est activé dans l'application Paramètres.
Mises à jour de la console d'administration
- Gestion des réseaux dans l'API Chrome Policy
La gestion des réseaux a été ajoutée dans l'API Chrome Policy. Cela permet aux administrateurs d'utiliser l'API pour créer, supprimer et configurer des réseaux Wi-Fi, Ethernet et VPN, ainsi que des certificats. Pour en savoir plus, consultez Noms des schémas de stratégie.
- Gestion des serveurs d'impression CUPS dans l'API Chrome Policy
Les administrateurs peuvent désormais créer, supprimer et gérer des configurations de serveur d'impression dans leur écosystème à l'aide de l'API Chrome Policy. Pour en savoir plus, consultez le Guide de l'API Chrome Printer Management et Noms des schémas de stratégie.
- Compatibilité des règles basées sur les groupes pour les imprimantes dans l'API Policy
En plus de la gestion des imprimantes par unité organisationnelle, les administrateurs peuvent désormais modifier les paramètres des imprimantes de groupes Google spécifiques au sein de leur organisation à l'aide de l'API Policy. Pour en savoir plus, consultez Règles de groupe.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
WebUsbAllowDevicesForUrls
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome
ChromeOS
Android
Matériel > Appareils avec API WebUSB autorisée
ApplicationLocaleValue
Paramètres des utilisateurs et du navigateur
Windows
Expérience utilisateur > Paramètres régionaux du navigateur
RestoreOnStartup
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome
ChromeOS
Démarrage > Pages à afficher au démarrage
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Compatibilité ECH (Encrypted Client Hello)
À partir de Chrome 107, Chrome commencera à déployer la compatibilité avec ECH sur les sites où la fonctionnalité est activée, dans le cadre de nos efforts pour améliorer la confidentialité et la sécurité de nos utilisateurs sur le Web, par exemple DNS sécurisé.
Si l'infrastructure de votre organisation repose sur la capacité à inspecter l'extension SNI (par exemple, le filtrage, la journalisation, etc.), vous devez la tester avec Chrome 106. Vous pouvez activer le nouveau comportement en accédant à chrome://flags
et en activant l'indicateur #encrypted-client-hello
. Sous Windows et Linux, vous devez également activer le DNS sécurisé pour que l'indicateur ait un effet.
Si vous rencontrez des incompatibilités, vous pouvez utiliser la règle d'entreprise EncryptedClientHelloEnabled pour désactiver la compatibilité ECH.
- Anonymiser les liens en mode navigation privée
À partir de Chrome 107, Chrome supprimera certains paramètres d'URL lorsqu'un utilisateur sélectionnera Ouvrir le lien dans une fenêtre de navigation privée dans le menu contextuel. Vous pouvez contrôler ce comportement à l'aide de la règle d'entreprise UrlParamFilterEnabled.
- Suppression des jetons d'appareil
À partir de Chrome 107, en cas de suppression d'un navigateur de la liste des navigateurs gérés dans la console d'administration, une nouvelle règle vous permettra de supprimer automatiquement le jeton d'appareil sur les appareils de terminaison. La valeur par défaut continuera à invalider le jeton d'appareil.
- La règle MetricsReportingEnabled sera disponible sur Android dans Chrome
Dès Chrome 107, Chrome sur Android modifiera légèrement la première exécution pour qu'elle accepte la règle MetricsReportingEnabled. Si l'administrateur désactive les rapports sur les métriques, la première exécution ne sera pas affectée. S'il active les métriques, les utilisateurs pourront toujours modifier ce paramètre dans les paramètres de Chrome. Lorsqu'elle est activée, la règle MetricsReportingEnabled autorise l'envoi à Google de rapports anonymes sur les données liées à l'utilisation et aux plantages de Chrome.
- Suppression de window.webkitStorageInfo
À partir de Chrome 107, l'API window.webkitStorageInfo sera supprimée. Cette ancienne API de quota est obsolète depuis 2013 et a été remplacée par l'API StorageManager, désormais standardisée.
- Suppression de master_preferences
master_preferences et initial_preferences permettent de définir des préférences par défaut pour une installation dans Chrome. Le nom historique du fichier est master_preferences, mais il a été renommé initial_preferences dans Chrome 91. Pour faciliter la transition des administrateurs informatiques de Chrome 91 vers Chrome 107, nommer le fichier initial_preferences ou master_preferences a le même effet. Dans Chrome 108, si vous nommez le fichier master_preferences, il ne fonctionnera pas par défaut. Nous vous recommandons de le renommer initial_preferences.
Vous pourrez également utiliser la règle d'entreprise CompatibleInitialPreferences pour étendre la compatibilité avec le nom master_preferences. Cette règle n'est actuellement pas disponible.
- Phase 5 de la réduction user-agent
À partir de Chrome 107, certaines parties de la chaîne user-agent seront réduites sur les ordinateurs. Comme expliqué précédemment sur le blog Chromium, nous avons l'intention de passer à la phase 5 du plan de réduction user-agent. Les jetons <platform>
et <oscpu>
, qui font partie de la chaîne user-agent, sont réduits aux valeurs de jeton <unifiedPlatform>
appropriées, et ne seront plus mis à jour. De plus, les valeurs de navigator.platform
sont figées sur les plates-formes pour ordinateur. Pour en savoir plus, consultez cette mise à jour de Chromium.
La règle UserAgentReduction permet d'annuler ces modifications.
- Modification automatique des mots de passe sur ordinateur
Chrome 107 permettra aux utilisateurs de modifier automatiquement leur mot de passe à l'aide de l'Assistant Google sur ordinateur. Si la sécurité des mots de passe a été compromise, par exemple, cette fonctionnalité permet de les modifier plus facilement et, à terme, de renforcer la sécurité des utilisateurs. Une règle permettant d'activer ou de désactiver la modification automatique du mot de passe dans l'Assistant Google sera disponible.
- Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
Chrome 104 a commencé à envoyer une requête préliminaire CORS avant toute requête de réseau privé pour des sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête Access-Control-Request-Private-Network: true
. Dans cette phase initiale, cette requête est envoyée, mais aucune réponse n'est requise de la part des appareils du réseau. Si aucune réponse n'est reçue ou si l'en-tête Access-Control-Allow-Private-Network: true
ne correspond pas, un avertissement s'affiche dans les outils de développement. Pour en savoir plus, consultez cet article de blog.
Dans Chrome 107 au plus tôt, les avertissements deviendront des erreurs, et les requêtes concernées échoueront. Vous pouvez désactiver les contrôles d'accès au réseau privé à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
Si vous souhaitez tester cette fonctionnalité à l'avance, vous pouvez activer les avertissements à l'aide de chrome://flags/#private-network-access-send-preflights
. Si vous souhaitez tester son comportement une fois que les avertissements deviennent des erreurs, vous pouvez activer chrome://flags/#private-network-access-respect-preflight-results
.
Ce changement a pour but de protéger les utilisateurs contre les attaques de contrefaçon des requêtes intersites (CSRF) qui ciblent les routeurs et d'autres appareils sur les réseaux privés. Pour découvrir comment atténuer de manière proactive ce changement, consultez ce que vous devez faire si votre site est concerné. Lisez cet article de blog pour une discussion plus générale et les dernières informations sur les requêtes préliminaires d'accès au réseau privé.
- Suppression de BuildinCertificateVerifierEnabled sur Mac
La règle BuildinCertificateVerifierEnabled sera supprimée dans Chrome 107 sur Mac. Cette règle était utilisée pour contrôler l'utilisation de l'outil de vérification des certificats intégré lors de l'utilisation du magasin racine fourni par la plate-forme. À partir de Chrome 105, une nouvelle implémentation utilise l'outil de vérification des certificats intégré avec le Chrome Root Store. Cette implémentation peut être contrôlée par la règle ChromeRootStoreEnabled.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 108, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 109 ou versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
À partir de Chrome 105, si vous installez d'office des applications Chrome, un message s'affiche pour indiquer aux utilisateurs que l'application n'est plus compatible. Les applications Chrome installées peuvent toujours être lancées.
À partir de Chrome 109, les applications Chrome sous Windows, Mac et Linux ne fonctionneront plus. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Pour les applications Google courantes, les valeurs install_url sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Clustering d'agents selon l'origine par défaut dans Chrome 109
À partir de Chrome 109, les sites Web ne pourront pas définir document.domain
. Les sites Web doivent utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain
pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement.
Remarque : l'accesseur document.domain
n'a aucune incidence si un seul document le définit.
La règle d'entreprise OriginAgentClusterDefaultEnabled vous permet d'étendre le comportement actuel.
- Projet d'abandon et de suppression : Event.path
Pour améliorer la compatibilité Web, nous ne proposerons plus l'API non standard Event.path
à partir de Chrome 109. Les sites Web doivent migrer vers Event.composedPath()
, une API standard qui renvoie le même résultat. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle EventPathEnabled, disponible sous Windows, Mac, Linux, ChromeOS, Android et WebView, pour prolonger la durée de vie de Event.path
pour six versions supplémentaires.
- Windows 10 est la version minimale requise dans Chrome 110
Microsoft va mettre fin à la compatibilité de Windows 7 ESU et de Windows 8.1 étendue le 10 janvier 2023. Chrome 110, dont la publication est prévue le 7 février, est la première version de Chrome pour laquelle Windows 10 sera la version minimale requise.
- Abandon de SQL Web dans des contextes non sécurisés
L'API Web SQL non-standard est rarement utilisée et nécessite des correctifs de sécurité fréquents. Pour le moment, seuls les navigateurs Chromium sont compatibles. Nous déconseillons depuis des années aux développeurs Web de l'utiliser. Nous allons faire en sorte d'identifier et de prévenir les partenaires qui utilisent encore Web SQL, et nous le supprimerons complètement de Chrome en 2023. En attendant, nous travaillons à le remplacer par WebAssembly.
Nous avons déjà désactivé Web SQL dans les contextes tiers. L'étape suivante consiste à supprimer la compatibilité avec les contextes non sécurisés. Dans Chrome 105, nous avons introduit un avertissement d'abandon dans les outils de développement. Début 2023, nous prévoyons de supprimer cette compatibilité avec les contextes tiers.
Une règle d'entreprise, WebSQLNonSecureContextEnabled, est disponible une fois la compatibilité supprimée pour permettre à l'API Web SQL de fonctionner dans des contextes non sécurisés, si nécessaire. La règle expirera conformément au calendrier de suppression des contextes non sécurisés de l'API, actuellement prévu pour Chrome 110.
- Les extensions Chrome doivent être mises à jour de façon à utiliser Manifest V3
Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3.
Toutes les nouvelles extensions envoyées au Chrome Web Store doivent déjà implémenter Manifest V3, mais les extensions Manifest V2 existantes peuvent toujours être mises à jour et fonctionner dans Chrome.
En 2023, les extensions qui utilisent Manifest V2 cesseront de fonctionner dans Chrome. Si votre organisation exécute des extensions sous Manifest V2, vous devez les mettre à jour de façon à utiliser Manifest V3. Si vous avez besoin de plus de temps pour vous adapter à la transition vers Manifest V3, vous pourrez étendre la compatibilité de Manifest V2 dans Chrome avec une règle d'entreprise jusqu'en janvier 2024 au moins.
Pour identifier la version des fichiers manifestes utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome.
Pour en savoir plus, consultez notre annonce récente concernant la transition vers Manifest V3 et la chronologie de prise en charge de Manifest V2.
Modifications de ChromeOS à venir
- Améliorations des paramètres d'accessibilité de ChromeOS
À partir de ChromeOS 107, nous inclurons de nouveaux paramètres d'accessibilité, y compris des résultats de recherche améliorés, des descriptions plus faciles à comprendre et une nouvelle mise en page pour améliorer la visibilité des fonctionnalités d'accessibilité.
- Intégrations de Photos
À partir du 3 octobre 2022, les utilisateurs de Chromebooks pourront accéder aux fonctionnalités de retouche améliorées de Google Photos. L'expérience est optimisée pour les écrans plus grands et s'intègre parfaitement à l'application Galerie intégrée, de même qu'à vos fichiers Chromebook. Vous pouvez ainsi utiliser des images et des extraits locaux enregistrés sur l'appareil photo de votre Chromebook ou stockés dans l'application Fichiers pour créer votre vidéo.
Alors que les outils de montage vidéo nécessitent généralement une longue phase d'apprentissage, les nouveaux outils de création vidéo de Google Photos vous permettent de réaliser en quelques gestes des vidéos de haute qualité qui utilisent vos extraits vidéo et vos photos. À partir du 4e trimestre 2022, vous pourrez créer de superbes films à partir de thèmes suggérés ou vous mettre à la place du réalisateur et partir de zéro, directement sur votre Chromebook.
- Cursive préinstallé pour les comptes Enterprise et Education
Dès ChromeOS 107, Cursive est une application de prise de notes orientée stylet pour Chromebooks. Dans une prochaine version, elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets.
- Signes diacritiques avec appui prolongé
Sur le clavier virtuel, les utilisateurs peuvent maintenir une touche enfoncée pour saisir une version accentuée ou une variante d'une lettre. Désormais, les utilisateurs disposant d'un clavier physique peuvent également appuyer sur une touche pour sélectionner un accent ou une variante. Par exemple, ils peuvent maintenir la touche e enfoncée pour afficher la liste des accents, comme è dans caffè ou é dans déjà vu.
- Ajout de libellés de version pour ChromeOS
Vous testez la version la plus récente de ChromeOS ? Si vous utilisez une version instable (version bêta, en développement ou Canary), son nom est indiqué à côté de l'icône de batterie en bas à droite. Si vous sélectionnez l'heure d'ouverture des réglages rapides, vous disposerez d'une nouvelle interface utilisateur indiquant le build de l'appareil, ainsi que d'un bouton permettant d'envoyer directement vos commentaires.
- Enregistrer et rappeler des bureaux
À partir de la version 107, vous pourrez enregistrer et fermer un bureau virtuel dans son intégralité, y compris toutes les fenêtres d'application et leur mise en page : idéal pour travailler rapidement ou vous concentrer sur une tâche différente. Lorsque vous êtes prêt à y accéder de nouveau, vous pouvez ouvrir votre bureau enregistré ainsi que toutes ses fenêtres et onglets en un seul clic.
- Association express
L'Association express facilite l'association Bluetooth sur les appareils ChromeOS et les téléphones Android. Lorsque vous allumez votre accessoire compatible avec l'Association express, il détecte et s'associe automatiquement à votre appareil ChromeOS ou à votre téléphone Android d'un simple geste. L'Association express associe également votre accessoire Bluetooth à votre compte Google, ce qui vous permet de passer d'un appareil à l'autre en toute simplicité. Cette fonctionnalité sera disponible dès ChromeOS 108.
- Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 108, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs de devoir rechercher et authentifier un réseau à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
Chrome 105
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Les applications Chrome ne sont plus compatibles avec Windows, Mac et Linux : un message d'avertissement s'affiche dans Chrome 105
✓
✓
Lancement du conteneur d'appli de moteur de rendu
✓
✓
Chrome gère son propre Root Store par défaut
✓
Abandon de Web SQL dans des contextes non sécurisés
✓
Fin de la compatibilité de la synchronisation Chrome avec Chrome 73 ou version antérieure
✓
Distinction entre le niveau utilisateur et machine pour les règles sur Mac
✓
Ajout de Set-Cookie comme nom d'en-tête interdit pour Fetch
✓
105: Désactiver les variantes Chrome ne désactive plus l'outil Chrome Cleanup
✓
Visionneuse de certificats interne pour les certificats de serveur sur Mac et Windows
✓
Mises à jour de Privacy Sandbox sur FLEDGE sous Android
✓
WebAuthn : inviter les utilisateurs à accorder des autorisations Bluetooth sur macOS
✓
Modification de la syntaxe de la délégation des hints client basée sur le balisage
✓
À propos de cette page (Android)
✓
Intégration de la navigation sécurisée avec protection renforcée aux comptes Google sur ordinateur
✓
La règle ForceBrowserSignIn nécessite d'activer EnableExperimentalPolicies sous Linux
✓
Télémétrie des extensions de navigateur
✓
Libellés d'écran précis pour le positionnement des fenêtres
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Fermer un bureau et ses fenêtres en un clic
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Règles basées sur les groupes pour les applications et extensions gérées
✓
Configurer des alertes pour les demandes d'extension
✓
Informations sur le navigateur : modifications de l'expérience utilisateur pour les applications et les extensions installées
✓
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Compatibilité ECH (Encrypted Client Hello)
✓
Modifications apportées à chrome.runtime
✓
Lancement de l'abandon du quota persistant
✓
Chrome affichera les parcours sur la page "Historique" sur Android
✓
Verrouillage en mode navigation privée sur Android
✓
Message "Téléchargements en mode navigation privée" sur Android
✓
Service réseau exécuté en bac à sable sur Windows
✓
Suppression de window.webkitStorageInfo
✓
Suppression de "master_preferences"
✓
Phase 5 de la réduction user-agent
✓
Modification automatique des mots de passe sur ordinateur
✓
Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
✓
Abandon de Marshmallow pour Chrome sous Android
✓
Modifications à venir de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Améliorations des paramètres d'accessibilité de ChromeOS
✓
Intégrations de Photos
✓
Cursive préinstallé pour les comptes Enterprise et Education
✓
Signes diacritiques sur appui prolongé
✓
Association express
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
TÉLÉCHARGER les notes de version (PDF)
Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Les applications Chrome ne fonctionnent plus sous Windows, Mac et Linux : Chrome 105 affiche un message d'avertissement
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 109 ou versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
À partir de Chrome 105, si vous installez d'office des applications Chrome, un message s'affiche indiquant aux utilisateurs que l'application n'est plus compatible. Les applications Chrome installées peuvent toujours être lancées.
À partir de Chrome 109, les applications Chrome sous Windows, Mac et Linux ne fonctionneront plus. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Pour les applications Google courantes, les valeurs install_url sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/Application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Lancement du conteneur d'appli de moteur de rendu
Dès Chrome 105, une mesure de sécurité supplémentaire pour le bac à sable est appliquée aux processus de rendu. Elles sont placées dans un conteneur d'applications supplémentaire en plus du bac à sable existant. Cela empêche un code malveillant de disposer de droits réseau en empêchant l'application des API du noyau depuis le processus du moteur de rendu.
Nous ne prévoyons pas d'incompatibilité avec cette nouvelle mesure, mais certains produits de sécurité pourraient réagir à ce changement.
Une nouvelle règle RendererAppContainerEnabled permet la désactivation sélective de cette mesure de réduction des risques associés à la sécurité le temps de résoudre ces problèmes. Vous pouvez définir cette règle sur Désactivé pour forcer la désactivation de cette fonctionnalité. Sinon, elle est activée par défaut.
- Chrome gère son propre magasin racine par défaut
Dès Chrome 105, pour améliorer la sécurité des utilisateurs et offrir une expérience cohérente sur les différentes plates-formes, Chrome gère son propre magasin racine par défaut et un outil de vérification de certificats intégré. Chrome continue à utiliser les racines locales personnalisées installées sur le magasin de confiance du système d'exploitation. Pour en savoir plus, consultez notre article sur le programme racine de Chrome.
Nous ne prévoyons pas de changement concernant la façon dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, que ce soit à l'aide d'une stratégie de groupe, de l'application Trousseau d'accès de macOS ou d'outils de gestion du système tels que Puppet, par exemple.
Une nouvelle règle, appelée ChromeRootStoreEnabled, permet la désactivation sélective du Chrome Root Store en faveur du magasin racine de la plate-forme de Google. Vous pouvez définir cette règle sur Désactivé pour forcer l'utilisation du magasin racine de la plate-forme. Sinon, elle est activée par défaut. Cette règle sera disponible jusqu'à Chrome 111.
- Abandon de Web SQL dans des contextes non sécurisés
L'API Web SQL non standard est rarement utilisée et nécessite des correctifs de sécurité fréquents. Pour le moment, seuls les navigateurs Chromium sont compatibles. Nous déconseillons aux développeurs Web de l'utiliser depuis des années. Nous suivons une démarche minutieuse pour rechercher et avertir les partenaires qui utilisent encore Web SQL, dans l'objectif de le supprimer complètement de Chrome en 2023. En attendant, nous travaillons sur un remplacement à l'aide de WebAssembly.
Nous avons déjà désactivé Web SQL dans des contextes tiers. L'étape suivante consiste à supprimer la prise en charge dans les contextes non sécurisés. Dans Chrome 105, nous introduisons un avertissement d'abandon dans les outils de développement. Début 2023, nous prévoyons de supprimer cette prise en charge avec les contextes tiers.
Une règle d'entreprise, WebSQLNonSecureContextEnabled, sera disponible à la fin de la prise en charge pour permettre à l'API Web SQL de fonctionner dans des contextes sécurisés, si nécessaire. La règle expirera conformément au calendrier de suppression des contextes non sécurisés de l'API.
- La synchronisation Chrome n'est plus compatible avec Chrome 73 ni avec les versions antérieures
Dès Chrome 105, la synchronisation Chrome n'est plus compatible avec Chrome 73 ni avec les versions antérieures. Vous devez passer à une version plus récente de Chrome si vous souhaitez continuer à utiliser la synchronisation Chrome.
- Distinction entre le niveau utilisateur et machine pour les règles sur Mac
Chrome 105 sur Mac respecte les règles selon la même priorité que les autres plates-formes. Depuis 105, les règles au niveau de l'ordinateur, par exemple, définies via la gestion cloud du navigateur Chrome par jeton, prévalent sur les règles utilisateur. Auparavant, toutes les règles étaient définies au niveau de la machine, indépendamment de leur origine. Si cette modification a des effets inattendus sur les utilisateurs, vous pouvez temporairement rétablir la règle précédente à l'aide de la règle d'entreprise PolicyScopeDetection.
- Ajoutez Set-Cookie en tant que nom d'en-tête interdit pour Fetch .
Les en-têtes Set-Cookie sont sémantiquement des en-têtes de réponse. Ils ne peuvent donc pas être simplement combinés et nécessitent une gestion plus complexe dans l'objet Headers. À partir de Chrome 105, l'en-tête Set-Cookie est interdit en tant qu'en-tête de requête afin d'éviter de divulguer cette complexité dans des requêtes, car il n'est pas utile pour les requêtes. Pour en savoir plus sur ce changement, consultez GitHub.
- Désactiver les variantes Chrome ne désactive plus l'outil Chrome Cleanup
À partir de Chrome 105, la désactivation des variantes n'a plus d'incidence sur l'exécution de l'outil Chrome Cleanup. Cela signifie que les entreprises pour lesquelles les variantes Chrome sont déjà désactivées pourront remarquer que l'outil Chrome Cleanup commencera à s'exécuter une fois par semaine dans Chrome 105 sous Windows.
Pour le désactiver, vous pouvez toujours définir la règle d'entreprise ChromeCleanupEnabled sur Désactivé.
- Visionneuse de certificats interne pour les certificats de serveur sur Mac et Windows
Dans Chrome 105 sous Mac et Windows, la visionneuse de certificats accessible depuis l'info-bulle de la page passe de la visionneuse fournie par la plate-forme à une visionneuse fournie par Chrome. La visionneuse de certificats Chrome est déjà utilisée sous Linux et ChromeOS.
- Mises à jour de Privacy Sandbox sur FLEDGE sous Android
Dans Chrome 105, Privacy Sandbox permet de contrôler les nouvelles API Topics & Interest Group sur Android. Cela fait suite au lancement de ces API sur les ordinateurs de bureau dans Chrome 104. Une boîte de dialogue unique présente désormais Privacy Sandbox aux utilisateurs Android et leur permet de gérer leurs préférences. Les utilisateurs invités ou les utilisateurs Education gérés ne voient pas cette boîte de dialogue.
Certains utilisateurs peuvent voir cette boîte de dialogue de collecte du consentement :
Cette boîte de dialogue peut également s'afficher pour d'autres utilisateurs :
Les administrateurs peuvent empêcher la boîte de dialogue de s'afficher pour les utilisateurs gérés en contrôlant explicitement les cookies tiers par le biais de règles :
- Pour autoriser les cookies tiers et les fonctionnalités Privacy Sandbox, désactivez l'option BlockThirdPartyCookies.
- Pour interdire les cookies tiers et les fonctionnalités Privacy Sandbox, activez l'option BlockThirdPartyCookies. Il est possible que certains sites cessent de fonctionner.
Les paramètres ci-dessus empêchent l'affichage de la boîte de dialogue. Les fonctionnalités Privacy Sandbox sont également désactivées (et aucune boîte de dialogue ne s'affichera) si l'option DefaultCookiesSetting est définie sur Interdire à tous les sites de définir des données locales.
- WebAuthn : inviter les utilisateurs à accorder des autorisations Bluetooth sur macOS
Lorsqu'une l'utilisateur tente d'utiliser un téléphone comme clé de sécurité sous macOS, que Chrome ne dispose pas de l'autorisation Bluetooth, et qu'aucune invite ne s'affiche dans macOS, Chrome invite maintenant l'utilisateur à ouvrir les préférences système pour accorder l'autorisation requise. Cette option n'est pas activée pour macOS 13, car dans la version bêta actuelle de macOS, il n'est pas encore possible d'ouvrir les nouveaux paramètres système à l'emplacement approprié.
- Modification de la syntaxe de la délégation des hints client basée sur le balisage
Nous passons d'une syntaxe proche de la règle HTTP Permissions-à une syntaxe plus proche de l'attribut iFrame allow à la demande des développeurs.
Il existe déjà une syntaxe HTML qui permet de déléguer les hints client au contenu tiers, ce qui nécessite de perdre des informations sur le client suite à la réduction user-agent. Cette syntaxe a été introduite dans Chrome 100 et sera supprimée dans Chrome 105, par exemple :
<meta name="accept-ch" value="sec-ch-dpr=(https://foo.bar
https://baz.qux), sec-ch-width=(https://foo.bar)">
Le remplacement de cette fonctionnalité introduit dans Chrome 105 se présente comme suit :
<meta http-equiv="delegate-ch" value="sec-ch-dpr https://foo.bar
https://baz.qux; sec-ch-width https://foo.bar">
- À propos de cette page sur Android
Nous améliorons la fonctionnalité Sur le Web de l'interface utilisateur des informations du site. Elle s'appelle désormais À propos de cette page et ouvre un site Web contenant plusieurs informations sur la source et le thème d'un site Web.
Cette fonctionnalité n'est activée que lorsque l'option Améliorer les recherches et la navigation est activée dans Paramètres > Synchronisation et services Google > Autres services Google. Vous pouvez contrôler ce paramètre avec la règle UrlKeyedAnonymizedDataCollectionEnabled.
- Intégration de la navigation sécurisée avec protection renforcée aux comptes Google sur ordinateur
Pour Chrome sur ordinateur, où le niveau de protection de la navigation sécurisée n'est pas contrôlé par la règle SafeBrowsingProtectionLevel, les utilisateurs connectés, en cours de synchronisation et ayant activé Navigation sécurisée > Protection renforcée sur leur compte Google sont informés que la Protection renforcée est également activée sur leur profil Chrome. De même, lorsqu'un utilisateur désactive Navigation sécurisée > Protection renforcée sur son compte Google, elle est également désactivée pour son profil Chrome.
- La règle ForceBrowserSignIn nécessite EnableExperimentPolicies sous Linux
À partir de Chrome 105, vous ne pouvez activer ForceBrowserSignIn sous Linux que si vous avez également défini EnableExperimentPolicies sur "true".
ForceBrowserSignIn n'a jamais été officiellement compatible avec Linux, comme indiqué dans sa documentation. Toutefois, avant Chrome 105, il était possible de le définir sous Linux. Cette mise à jour s'inscrit dans un effort continu visant à réduire la taille binaire de Chrome et à respecter plus strictement le comportement documenté de Chrome.
Une prochaine version de Chrome ajoutera l'option Obliger les utilisateurs à se connecter pour se servir du navigateur à la règle BrowserSignIn sous Linux. Une fois cette mise à jour terminée, ForceBrowserSignIn ne fonctionnera plus sous Linux, même si EnableExperimentPolicies est activé.
- Télémétrie des extensions de navigateur
Lorsque vous activez Navigation sécurisée > Protection renforcée, Chrome collecte désormais les informations de télémétrie concernant les extensions installées. Il surveille également certaines activités telles que les API exécutées et les hôtes distants contactés. Ces activités sont analysées sur les serveurs Google afin d'améliorer la détection des extensions malveillantes et non conformes aux règles. Cette amélioration offre une meilleure protection à tous les utilisateurs des extensions Chrome.
- Libellés d'écran précis pour le positionnement des fenêtres
Chrome 105 affiche désormais un libellé qui décrit l'écran de manière pertinente à l'utilisateur. Par exemple, vous pouvez utiliser ce libellé pour demander l'autorisation d'ouvrir et de positionner des fenêtres sur un écran connecté. Il s'agit d'une amélioration de l'API Multi-Screen Window Placement, lancée dans Chrome 100. Pour en savoir plus, consultez la page "État de la plate-forme Chrome". Des règles Enterprise permettent de contrôler l'accès à l'API Window Placement : WindowPlacementAllowedForUrls et WindowPlacementBlockedForUrls.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
PolicyAtomicGroupsEnabled
Active le concept de groupes atomiques de règles.
PolicyListMultipleSourceMergeList
Autoriser la fusion de règles de liste provenant de différentes sources (désormais aussi disponible sur iOS).
PolicyDictionaryMultipleSourceMergeList
Autoriser la fusion de règles de dictionnaire provenant de différentes sources (désormais disponible sur Android et iOS).
PolicyScopeDetection
Autoriser la détection du champ d'application des règles sur macOS.
ChromeRootStoreEnabled
Détermine si le Chrome Root Store et l'outil de vérification des certificats intégré seront utilisés pour vérifier les certificats de serveur.
ComponentUpdatesEnabled
Active les mises à jour des composants dans Google Chrome (désormais disponible sur Android et iOS).
CloudUserPolicyOverridesCloudMachinePolicy
Autoriser les règles cloud utilisateur à ignorer les règles de gestion cloud du navigateur Chrome (désormais disponible sur iOS).
EventPathEnabled
Réactive l'API Event.path (disponible jusqu'à Chrome 115).
WebSQLNonSecureContextEnabled
Force l'activation de WebSQL dans des contextes non sécurisés (disponible jusqu'à Chrome 110).
EnterpriseAuthenticationAppLinkPolicy
URL de lancement d'application d'authentification externe (Android WebView).
EncryptedClientHelloEnabled
Active TLS Encrypted ClientHello.
Mises à jour de ChromeOS
- Recharge adaptative pour prolonger l'autonomie de la batterie
La recharge adaptative permet de prolonger l'autonomie de la batterie en comprenant comment vous utilisez votre appareil et en optimisant la recharge en conséquence. Cette nouvelle fonctionnalité analyse les modèles d'utilisation de votre appareil et maintient votre batterie à la plage de charge optimale pour éviter toute surcharge et ainsi retarder sa détérioration.
- Fermer un bureau et ses fenêtres en un clic
Créez un bureau pour chaque projet ou tâche, et lorsque vous avez terminé, fermez le bureau ainsi que tous ses onglets et fenêtres en un seul clic. Pour accéder à cette fonctionnalité, pointez sur un bureau dans la barre de bureau, puis sélectionnez Fermer le bureau et les fenêtres.
Mises à jour de la console d'administration
- Règles basées sur les groupes pour les applications et les extensions
Les administrateurs peuvent configurer les autorisations d'application et d'extension pour leur organisation en utilisant des groupes Google en plus des unités organisationnelles. Si vous souhaitez installer une application pour un petit nombre d'utilisateurs, qui peuvent appartenir à différentes unités organisationnelles, vous pouvez maintenant les ajouter à un groupe au lieu de les déplacer vers une autre unité organisationnelle. Notez que les règles relatives aux applications et aux extensions pour les groupes prévalent sur celles définies pour les unités organisationnelles. Par conséquent, si un utilisateur appartient à un groupe et à une unité organisationnelle pour lesquels vous avez défini une règle, il suit les autorisations définies pour son groupe plutôt que son unité organisationnelle. Notez également que vous ne pouvez qu'ajouter des utilisateurs à des groupes Google à l'heure actuelle. En savoir plus.
- Configurer des alertes pour les demandes d'extension
Vous pouvez désormais configurer des alertes pour les demandes d'extension en créant des règles d'activité ou de rapports. Suivez la procédure décrite dans cet article du Centre d'aide.
- Informations sur le navigateur : modifications de l'expérience utilisateur pour les applications et les extensions installées
Dans la page "Informations sur le navigateur", vous trouverez une fiche Applications et extensions installées. Lorsque l'utilisateur clique sur une application, une nouvelle page s'ouvre (page Informations sur l'application). Auparavant, un menu à développer permettait aux administrateurs d'effectuer un ensemble limité d'actions. Désormais, ils peuvent également définir des règles sur la page "Informations sur l'application".
Informations sur le navigateur :
Informations sur l'application :
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
RendererAppContainerEnabled
Paramètres des utilisateurs et du navigateur
Chrome
Sécurité > Conteneur d'application de moteur de rendu
UnthrottledNestedTimeoutEnabled
Paramètres des utilisateurs et du navigateur, Session Invité gérée
Chrome ChromeOS Android
Contenu > Écrêtage de la fonction JavaScript setTimeout()
ChromeAppsEnabled
Autres paramètres d'application
Chrome
Autres paramètres d'application > Étendre la compatibilité pour les applications Chrome
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Compatibilité avec ECH (Encrypted Client Hello)
À partir de Chrome 106, Chrome commencera à déployer la compatibilité avec ECH sur les sites où la fonctionnalité est activée, dans le cadre de nos efforts pour améliorer la confidentialité et la sécurité de nos utilisateurs sur le Web, par exemple DNS sécurisé. Une règle d'entreprise permettant de désactiver ECH est disponible, dans Chrome 105 également.
Si l'infrastructure de votre organisation repose sur la capacité à inspecter l'extension SNI (par exemple, le filtrage, la journalisation, etc.), vous devriez la tester avec Chrome 106. Si vous rencontrez des incompatibilités, vous pouvez utiliser la règle d'entreprise EncryptedClientHelloEnabled pour désactiver la compatibilité avec ECH.
- Modifications apportées à chrome.runtime
Chrome 106 inclura un changement : chrome.runtime ne sera plus défini sans condition sur tous les sites. Dans les cas où aucune extension ne peut être connectée, les sites Web ne doivent jamais supposer que chrome.runtime est défini.
Au cours des deux derniers mois, nous avons pris les mesures nécessaires pour supprimer l'ancienne API de sécurité U2F de Chrome. Cette API était implémentée dans une extension Chrome interne appelée CryptoToken, qui, de par sa conception, pouvait être connectée en externe depuis toutes les URL. La présence de cette extension signifiait que chrome.runtime était toujours défini sur n'importe quelle origine Web. En effet, il y avait toujours au moins une extension à laquelle se connecter, même si l'utilisateur n'avait installé aucune autre extension pouvant être connectée. Dans le cadre du processus de suppression d'U2F, Chrome 106 arrête de charger CryptoToken par défaut, ce qui signifie que chrome.runtime ne sera plus défini dans les contextes où aucune autre extension ne peut être connectée.
Les sites Web ne doivent jamais supposer que chrome.runtime est défini de manière inconditionnelle. Pour contourner ce problème, vous pouvez inverser les effets de cette modification en activant l'indicateur chrome://flags/#load-cryptotoken-extension
ou une règle d'entreprise à venir nommée LoadCryptoTokenExtension.
- Lancement de l'abandon permanent des quotas
Dans Chrome 106, le type de quota window.PERSISTENT dans webkitRequestFileSystem
ne sera plus pris en charge. webkitRequestFileSystem
acceptera toujours un paramètre de type. L'utilisation des types PERSISTENT et TEMPORARY crée des systèmes de fichiers avec des racines distinctes, mais le type PERSISTENT n'accorde plus l'accès à un système de fichiers persistant.
- Chrome affiche les parcours sur la page de l'historique sur Android
Chrome 96 a commencé à regrouper les activités de navigation locales sur la page de l'historique en parcours pour qu'il soit plus facile de retrouver les activités passées et de les poursuivre avec des suggestions de recherche associées. Cette fonctionnalité sera également disponible sur Android à partir de Chrome 106. Si des mots clés saisis dans l'Omnibox correspondent au contenu d'un cluster, un chip d'action permettant d'accéder directement à la vue Explorations s'affiche. Les utilisateurs peuvent supprimer les clusters et désactiver Explorations s'ils le souhaitent. De plus, les administrateurs pourront désactiver cette fonctionnalité à l'aide de la règle HistoryClustersVisible.
- Verrouillage du mode navigation privée sur Android
Chrome 106 proposera une option pour les utilisateurs sous Android 11 et versions ultérieures pour exiger une authentification lors de la reprise d'une session de navigation privée. Cette fonctionnalité est désactivée par défaut. Vous pouvez l'activer avec la nouvelle option Verrouiller les onglets de navigation privée quand vous fermez Chrome, sous Paramètres > Confidentialité et sécurité. Cette fonctionnalité n'est pas disponible sur les appareils gérés pour lesquels la règle d'entreprise IncognitoModeAvailability est définie sur Disabled.
- Invite de téléchargements en mode navigation privée sur Android
Lorsqu'un utilisateur lance un téléchargement dans un onglet de navigation privée, une nouvelle invite informative s'affiche. Les utilisateurs peuvent ignorer l'invite ou appuyer sur Télécharger pour enregistrer le fichier. Les fichiers téléchargés en mode navigation privée resteront accessibles via le gestionnaire de téléchargement.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 107, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Suppression de window.webkitStorageInfo
À partir de Chrome 107, l'API window.webkitStorageInfo sera supprimée. Cette ancienne API de quota est obsolète depuis 2013 et a été remplacée par l'API StorageManager, désormais standardisée.
- Suppression de master_preferences
master_preferences et initial_preferences permettent de définir des préférences par défaut pour une installation dans Chrome. L'ancien nom du fichier est master_preferences, mais il a été renommé initial_preferences dans Chrome 91. Pour faciliter la transition pour les administrateurs informatiques de Chrome 91 à Chrome 106, nommer le fichier initial_preferences ou master_preferences a le même effet. Dans Chrome 107, si vous appelez le fichier master_preferences, il ne fonctionnera pas par défaut. Nous vous recommandons de renommer le fichier initial_preferences.
Vous pourrez également utiliser la règle d'entreprise CompatibleInitialPreferences pour étendre la compatibilité avec le nom master_preferences. Cette règle n'est actuellement pas disponible.
- Phase 5 de la réduction user-agent
À partir de Chrome 107, certaines parties de la chaîne user-agent seront réduites sur ordinateur. Comme expliqué précédemment sur le blog Chromium, nous avons l'intention de passer à la phase 5 du plan de réduction user-agent. Les jetons <platform>
et <oscpu>
, qui font partie de la chaîne user-agent, sont réduits aux valeurs de jeton <unifiedPlatform>
appropriées, et ne seront plus mis à jour. De plus, les valeurs de navigator.platform
sont figées sur les plates-formes pour ordinateur (voir cette mise à jour Chromium).
La règle UserAgentReduction permet d'annuler ces modifications.
- Modifications automatiques des mots de passe sur les ordinateurs
Chrome 107 utilisera l'Assistant Google pour aider les utilisateurs à modifier les mots de passe compromis. Cela permet de mettre à jour les mots de passe plus facilement et de manière plus sécurisée. Une règle vous permet de contrôler directement l'Assistant Google. Vous pouvez ainsi activer la détection de fuite de mots de passe sans qu'il ne vous aide à modifier les mots de passe.
- Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
Chrome 104 a commencé à envoyer une requête préliminaire CORS avant toute requête de réseau privé pour des sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête Access-Control-Request-Private-Network: true
. Dans cette phase initiale, cette requête est envoyée, mais aucune réponse n'est requise de la part des appareils réseau. Si aucune réponse n'est reçue ou si aucun en-tête Access-Control-Allow-Private-Network: true
correspondant n'est trouvé, un avertissement s'affiche dans les outils de développement (pour plus de détails, cliquez ici).
Dans Chrome 107 au plus tôt, les avertissements deviendront des erreurs, et les requêtes affectées échoueront. Vous pouvez désactiver les contrôles d'accès au réseau privé à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
Si vous souhaitez tester cette fonctionnalité à l'avance, vous pouvez activer les avertissements à l'aide de chrome://flags/#private-network-access-send-preflights
. Si vous souhaitez tester son comportement une fois que les avertissements deviennent des erreurs, vous pouvez activer chrome://flags/#private-network-access-respect-preflight-results
.
Ce changement a pour but de protéger les utilisateurs contre les attaques par falsification des requêtes intersites (CSRF) qui ciblent les routeurs et autres appareils sur les réseaux privés. Pour découvrir comment atténuer de manière proactive ce changement, consultez ce que vous devez faire si votre site est concerné. Lisez l'article de blog entier pour une discussion plus générale et les dernières informations sur les requêtes préliminaires d'accès au réseau privé.
Modifications de ChromeOS à venir
- Améliorations des paramètres d'accessibilité de ChromeOS
À partir de ChromeOS 106, nous inclurons de nouveaux paramètres d'accessibilité, y compris des résultats de recherche améliorés, des descriptions plus faciles à comprendre et une nouvelle mise en page pour améliorer la visibilité des fonctionnalités d'accessibilité.
- Intégrations de Photos
À partir de ChromeOS 106, les utilisateurs de Chromebooks pourront accéder aux fonctionnalités de montage vidéo améliorées de Google Photos. L'expérience est optimisée pour les écrans plus grands et s'intègre parfaitement à l'application Galerie intégrée, de même qu'à vos fichiers Chromebook. Vous pouvez ainsi utiliser des images et des extraits locaux enregistrés sur l'appareil photo de votre Chromebook ou stockés dans l'application Fichiers pour créer votre vidéo. Alors que les outils de montage vidéo nécessitent généralement une longue phase d'apprentissage, les nouveaux outils de création vidéo de Google Photos vous permettent de réaliser en quelques gestes des vidéos de haute qualité qui utilisent vos clips vidéo et vos photos. Vous pourrez créer de magnifiques films à partir de suggestions de thèmes ou vous mettre à la place du réalisateur et partir de zéro, directement sur votre Chromebook.
- Cursive préinstallé pour les comptes Enterprise et Education
Dès ChromeOS 106, Cursive est une application de prise de notes orientée stylet pour Chromebooks. Dans une prochaine version, elle sera préinstallée sur tous les comptes Enterprise et Education des Chromebooks compatibles avec les stylets.
- Signes diacritiques avec appui prolongé
L'équipe Essential Inputs prévoit de lancer des améliorations de la saisie de signes diacritiques avec l'ajout d'une fonctionnalité d'appui de touche qui présente un nouveau menu d'accentuation Ce menu d'accentuation affiche les marques diacritiques associées aux caractères lorsque l'utilisateur appuie de manière prolongée sur une touche de caractère diacritique. Les utilisateurs auront alors la possibilité de sélectionner et d'insérer un caractère diacritique, ou de fermer le menu sans sélection. Vous trouverez cette fonctionnalité dans ChromeOS 106.
- Association express
Association express facilite l'association Bluetooth sur les appareils ChromeOS et les téléphones Android. Lorsque vous allumez votre accessoire compatible avec Association express, il détecte et s'associe automatiquement à votre appareil ChromeOS ou à votre téléphone Android d'un simple geste. Association express associe également votre accessoire Bluetooth à votre compte Google, ce qui vous permet de passer facilement d'un appareil à l'autre. Cette fonctionnalité sera disponible dès ChromeOS 108.
- Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
À partir de ChromeOS 108, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs de devoir rechercher et authentifier un réseau à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
Chrome 104
Mises à jour du navigateur Chrome
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Chrome 104 augmente le seuil d'imbrication pour setTimeouts et setIntervals
✓
✓
Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
✓
Mises à jour de Privacy Sandbox
✓
Amélioration de l'expérience de première utilisation sur iOS
✓
Chrome 104 n'est plus compatible avec OS X 10.11 et macOS 10.12
✓
Modifications apportées aux limites des dates d'expiration des cookies
✓
Projet de suppression : ancien mode hints client
✓
L'API U2F n'est plus compatible
✓
Amélioration de l'expérience de première utilisation sur Windows
✓
Intégration d'Agenda sur iOS
✓
Mode HTTPS-First pour iOS
✓
Blocage des contextes iFrame qui redirigent vers des URL filesystem:
✓
Préconnexion aux liens sur appui
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Redémarrage forcé dans la session utilisateur
✓
✓
Mise à jour de l'expérience utilisateur avec Smart Lock
✓
Vue mensuelle de l'agenda
✓
Fermer le bureau et les fenêtres
✓
Refonte de l'interface utilisateur des notifications
✓
✓
✓
Compatibilité des annotations PDF avec l'application Galerie
✓
Résultats du Play Store dans la recherche de lanceur d'applications
✓
Preview de la solution Kiosk and Signage
✓
Cadre photo dans l'économiseur d'écran
✓
Compatibilité du bureau à distance Chrome avec plusieurs écrans
✓
Mises à jour de la console d'administration
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Option d'exportation au format CSV pour les rapports sur les versions et l'utilisation des applications et des extensions
✓
Nouveaux guides Chrome dans la console d'administration
✓
Nouvelle page "Informations sur l'application"
✓
Modifications du navigateur Chrome à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Lancement du conteneur d'appli de moteur de rendu
✓
✓
Chrome gèrera son propre magasin racine par défaut
✓
Compatibilité ECH (Encrypted Client Hello)
✓
Chrome affichera les parcours sur la page "Historique" sur Android
✓
Abandon de Web SQL dans des contextes non sécurisés
✓
Service réseau exécuté en bac à sable sur Windows
✓
Fin de la compatibilité de la synchronisation Chrome avec Chrome 73 ou version antérieure
✓
✓
Distinction entre le niveau utilisateur et machine pour les règles sur Mac
✓
Ajout de noms d'en-têtes interdits pour l'extraction
✓
La désactivation des variantes Chrome ne désactivera plus l'outil Chrome Cleanup
✓
Utiliser la visionneuse de certificats interne pour les certificats de serveur sur les ordinateurs de bureau
✓
Correspondance de casse dans les requêtes CORS préliminaires
✓
La règle MetricsReportingEnabled sera disponible sur Android dans Chrome
✓
Fin de la compatibilité des applications Chrome sur Windows, Mac et Linux
✓
✓
Modifications de ChromeOS à venir
Sécurité/Confidentialité
Productivité de l'utilisateur/Applications
Gestion
Recharge adaptative pour prolonger l'autonomie de la batterie
✓
Améliorations des paramètres d'accessibilité de ChromeOS
✓
Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
✓
✓
Intégrations de Photos
✓
Cursive préinstallé pour les comptes Enterprise et Education
✓
Signes diacritiques sur appui prolongé
✓
Les notes de version destinées aux entreprises sont disponibles dans huit langues. Vous pouvez découvrir les dernières informations concernant Chrome en allemand, anglais, coréen, espagnol, français, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Chrome 104 augmente le seuil d'imbrication pour setTimeouts et setintervals
setTimeout(..., 0)
est couramment utilisé pour décomposer les longues tâches JavaScript et laisser d'autres tâches internes s'exécuter, ce qui empêche le navigateur de se figer. Dans Chrome 104, certains utilisateurs peuvent voir que les paramètres setTimeouts et setintervals avec un intervalle inférieur à 4 ms ne sont pas aussi stricts qu'avant. Nous avons augmenté de 5 à 100 le seuil d'imbrication qui détermine à quel moment les valeurs setTimeout(..., <4ms)
sont limitées. Les performances à court terme sont alors meilleures, mais les fonctions setTimeouts des sites abusant de l'API seront finalement encore limitées. Une règle d'entreprise temporaire, UnthrottledNestedTimeoutEnabled, vous permet de contrôler cette fonctionnalité. Lorsque cette règle est activée, les fonctions setTimeouts et setIntervals ayant un intervalle inférieur à 4 ms ne sont pas limitées de façon aussi agressive.
- Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
Chrome 104 envoie une requête préliminaire CORS avant toute requête de réseau privé pour des sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête Access-Control-Request-Private-Network: true
. Dans cette phase initiale, cette requête est envoyée, mais aucune réponse n'est requise de la part des appareils réseau. Si aucune réponse n'est reçue ou si aucune correspondance Access-Control-Allow-Private-Network: true
n'est trouvée, un avertissement s'affiche dans les outils de développement (plus de détails).
Dans Chrome 107 au plus tôt, les avertissements deviendront des erreurs, et les requêtes concernées échoueront. Vous pouvez désactiver les contrôles d'accès au réseau privé à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
Si vous souhaitez tester cette fonctionnalité à l'avance, vous pouvez activer les avertissements à l'aide de chrome://flags/#private-network-access-send-preflights
. Si vous souhaitez tester son comportement une fois que les avertissements deviendront des erreurs, vous pouvez activer chrome://flags/#private-network-access-respect-preflight-results
.
Pour découvrir comment atténuer de manière proactive ce changement, consultez ce que vous devez faire si votre site est concerné. Pour en savoir plus sur les vérifications préliminaires de l'accès au réseau privé, consultez cet article de blog.
- Mises à jour de Privacy Sandbox
Privacy Sandbox dans Chrome 104 fournit des commandes pour les nouvelles API Topics & Interest Group. Une boîte de dialogue unique présente désormais Privacy Sandbox aux utilisateurs et leur permet de gérer leurs préférences. Les utilisateurs invités ou les utilisateurs Education gérés ne voient pas cette boîte de dialogue.
Certains utilisateurs peuvent voir cette boîte de dialogue de consentement :
Cette boîte de dialogue peut également s'afficher pour d'autres utilisateurs :
Les administrateurs peuvent empêcher l'affichage de la boîte de dialogue pour les utilisateurs gérés en contrôlant explicitement les cookies tiers via règle :
- Pour autoriser les cookies tiers et les fonctionnalités Privacy Sandbox, désactivez l'option BlockThirdPartyCookies.
- Pour interdire les cookies tiers et les fonctionnalités Privacy Sandbox, activez l'option BlockThirdPartyCookies. Il est possible que certains sites cessent de fonctionner.
Les fonctionnalités Privacy Sandbox sont également désactivées (et aucune boîte de dialogue ne s'affichera) si l'option DefaultCookiesSetting est définie sur Interdire à tous les sites de définir des données locales.
- Amélioration de l'expérience de première utilisation sur iOS
Dans Chrome 104, certains utilisateurs peuvent bénéficier d'une nouvelle expérience d'intégration plus rapide et d'une connexion plus intuitive à Chrome. Les règles d'entreprise, telles que BrowserSignin, SyncDisabled, SyncTypesListDisabled et MetricsReportingEnabled, qui permettent de contrôler si l'utilisateur peut se connecter à Chrome et d'autres aspects de l'expérience d'intégration, continuent à être disponibles.
- Chrome 104 n'est plus compatible avec OS X 10.11 et macOS 10.12
Chrome 104 n'est désormais plus compatible avec OS X 10.11 et macOS 10.12, qui ne sont déjà plus pris en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à exécuter le navigateur Chrome. L'exécution sur un système d'exploitation compatible est essentielle pour maintenir la sécurité.
- Modifications apportées à la date d'expiration des cookies
À partir de Chrome 104, la date d'expiration des cookies nouvellement définis ou actualisés est limitée à 400 jours au maximum. Les cookies dont la date d'expiration est située après 400 jours peuvent toujours être définis, mais leur durée de validité est ajustée à 400 jours. Les cookies existants conservent la date d'expiration qui a été définie pour eux (même si elle se situe à plus de 400 jours dans le futur), mais leur actualisation entraîne l'application de la limite.
- Intention de supprimer : ancien mode Hints client
Dans Chrome 104 , les hints client dpr
, width
, viewport-width
et device-memory
ne seront plus délégués par défaut à tous les frames et sous-ressources tiers sur Android. Le comportement d'Android réplique maintenant celui de toutes les autres plates-formes, qui consiste à déléguer par défaut au frame et aux sous-ressources first party.
- L'API U2F n'est plus disponible
L'API U2F permettant d'interagir avec les clés de sécurité USB est désactivée par défaut depuis Chrome 98. Il est recommandé d'effectuer la migration des sites Web vers l'API Web Authentication. Chrome 104 supprime la règle d'entreprise U2fSecurityKeyApiEnabled permettant de réactiver temporairement cette API. La phase d'évaluation de U2FSecurityKeyAPI, qui permet aux sites Web de réactiver U2F, prend fin le 26 juillet 2022. Nous proposons aux participants à cette phase qui n'ont pas encore entièrement migré vers WebAuthn une extension de l'essai jusqu'au 20 septembre 2022. Si vous participez à l'évaluation et que vous souhaitez prolonger vos jetons d'essai au-delà de la date limite du 26 juillet, veuillez contacter notre équipe. L'API U2F sera entièrement supprimée dans Chrome 106.
- Amélioration de l'expérience de première exécution sous Windows
Dans Chrome 104 sous Windows, la séquence de la procédure d'intégration peut varier selon l'utilisateur dans l'onglet chrome://welcome, qui s'ouvre lors du premier lancement de Chrome. Les administrateurs peuvent utiliser des règles d'entreprise existantes, telles que BrowserSignin ,PromotionalTabsEnabled ,SyncDisabled, pour contrôler le processus d'intégration.
- Mode HTTPS-First pour iOS
À partir de Chrome 104, le mode HTTPS-First est disponible sur iOS. Cette fonctionnalité permet aux utilisateurs d'activer une expérience HTTPS par défaut dans les paramètres de Chrome. Dans ce mode, Chrome tente de mettre à niveau toutes les navigations vers HTTPS. Les sites qui n'acceptent que le protocole HTTP affichent un interstitiel.
La règle HttpsOnlyMode sera disponible dans Chrome 105. Cette règle permet aux entreprises de désactiver le mode HTTPS-First.
- Bloquer les contextes iFrame qui redirigent vers les URL filesystem:
À partir de Chrome 104, dans le cadre de l'effort de partitionnement du stockage, les cadres iFrame ne sont plus autorisés pour accéder à une URL systemsystem://
. Ce comportement correspond au comportement actuel qui interdit la navigation d'un frame de haut niveau vers filesystem://
.
Pour contourner le problème, vous pouvez créer une URL blob: à partir d'une URL filesystem://
. Par exemple :
let url = 'filesystem:example_resource';
window.webkitResolveLocalFileSystemURL(url, fileEntry => {
fileEntry.file(file => {
let blob_url = URL.createObjectURL(file);
iframe.src = blob_url;
});
});
- Préconnexion aux liens sur appui
Pour améliorer les performances de chargement des pages, pour certains utilisateurs, Chrome 104 se préconnecte à la cible d'un lien dès que l'utilisateur appuie sur le lien sans attendre que l'utilisateur lève le doigt ou que JavaScript s'exécute. Vous pouvez désactiver ce comportement à l'aide de la règle NetworkPredictionOptions.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Étendre la compatibilité pour les applis Chrome sur Windows, Mac et Linux.
Contrôlez le seuil d'imbrication avant que la fonction JavaScript setTimeout()
commence à être limitée.
Activer le conteneur d'appli de moteur de rendu
Mises à jour de Chrome OS
- Mise à jour de l'expérience utilisateur avec Smart Lock
À partir de Chrome 104, Smart Lock, qui permet aux utilisateurs de déverrouiller leur Chromebook à l'aide de leur téléphone Android connecté, est plus rapide que jamais, avec de meilleures performances, une grande fiabilité et un design repensé. Pour commencer, accédez à Paramètres de Chrome OS > Appareils connectés, sélectionnez votre téléphone Android, puis activez Smart Lock.
- Fermer le bureau et les fenêtres
Créez un bureau pour chaque projet ou tâche et lorsque vous avez terminé, fermez le bureau et tous ses onglets et fenêtres en un seul clic. Pour accéder à cette fonctionnalité, pointez sur un bureau dans la barre de bureau, puis sélectionnez Fermer le bureau et les fenêtres.
- Compatibilité des annotations PDF avec l'application Galerie
L'application Galerie, une application multimédia intégrée sur Chromebook, est désormais compatible avec les annotations PDF. En plus de pouvoir afficher un PDF, vous pouvez mettre du texte en surbrillance, remplir des formulaires, ajouter du texte ou ajouter des annotations en texte libre dans l'application. Grâce aux annotations à main levée, vous pouvez ajouter votre signature à un document, puis partager facilement le PDF via l'application.
- Preview de la solution Kiosk and Signage
Nous avons le plaisir de vous annoncer une preview de la nouvelle solution de bout en bout axée sur ChromeOS pour les kiosques et la signalétique numérique Cette solution inclut un flux d'inscription, une gestion des licences et une expérience utilisateur spécifiques aux kiosques. Cette solution est proposée avec une nouvelle licence, Kiosk and Signage Upgrade, pour 25 $ par an.
- Cadre photo pour l'économiseur d'écran
Nous sommes heureux de vous annoncer une nouvelle fonctionnalité d'économiseur d'écran dans les paramètres de personnalisation permettant aux utilisateurs d'afficher leurs photos personnelles et leurs images sélectionnées lorsque leur appareil est inactif. Lorsque l'économiseur d'écran est activé, vous pouvez choisir des albums Google Photos ou des œuvres d'art à afficher sur votre écran.
- Nouveaux guides Chrome dans la console d'administration
Chrome 104 introduit de nouveaux guides Chrome permettant aux administrateurs informatiques de découvrir et de définir les fonctionnalités de gestion courantes du navigateur Chrome et de Chrome OS. Par exemple, une série de guides pour enregistrer des navigateurs et des appareils, définir des règles et afficher des rapports.
- Nouvelle page d'informations sur l'application
Chrome 104 introduit une nouvelle page d'informations sur l'application qui donne aux administrateurs davantage d'informations lorsqu'ils cliquent sur une application dans le rapport Utilisation des applications et des extensions. En savoir plus dans le centre d'aide
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Lancement du conteneur d'appli de moteur de rendu
Dès Chrome 105, une mesure de sécurité supplémentaire pour le bac à sable sera appliquée aux processus de rendu. Ils seront placés dans un conteneur d'applications en plus du bac à sable existant. Cela empêche un code malveillant de disposer de droits réseau en empêchant l'application des API du noyau depuis le processus du moteur de rendu.
Nous ne prévoyons pas d'incompatibilité avec cette nouvelle mesure, mais certains produits de sécurité pourraient réagir à ce changement. Une nouvelle règle RendererAppContainerEnabled a été ajoutée pour permettre la désactivation sélective de cette mesure de réduction des risques associés à la sécurité pendant une durée limitée, le temps de résoudre ces problèmes. Vous pouvez définir cette règle sur Désactivé pour forcer la désactivation de cette fonctionnalité. Sinon, elle sera activée par défaut.
- Chrome gèrera son propre magasin racine par défaut
Dès que Chrome 105, afin de renforcer la sécurité des utilisateurs et d'offrir une expérience cohérente sur les différentes plates-formes, Chrome a l'intention de gérer son propre magasin racine par défaut et un outil de vérification de certificats intégré. Chrome continuera à utiliser les racines locales personnalisées installées dans le magasin de confiance du système d'exploitation. Nous ne prévoyons pas de changement concernant la façon dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, que ce soit à l'aide d'une stratégie de groupe, de l'application Trousseau d'accès de macOS ou d'outils de gestion du système tels que Puppet, par exemple. Pour en savoir plus, consultez notre article sur le Chrome Root Program. Une nouvelle règle, ChromeRootStoreEnabled, permettra de désactiver de manière sélective le Chrome Root Store au profit du magasin racine de la plate-forme pendant une durée limitée. Cette règle peut être désactivée pour forcer l'utilisation du magasin racine de la plate-forme. Sinon, elle sera activée par défaut.
- Compatibilité d'ECH (Encrypted Client Hello)
Dès Chrome 105, Chrome commencera à déployer ECH dans le cadre de nos efforts pour le réseau, par exemple, DNS sécurisé, afin d'améliorer la sécurité et la confidentialité des données de nos utilisateurs sur le Web. Pendant le développement de la fonctionnalité, une règle d'entreprise permettant de la désactiver sera disponible, y compris dans Chrome 105.
Si l'infrastructure de votre organisation repose sur la capacité à inspecter l'extension SNI (par exemple, le filtrage, la journalisation, etc.), vous devez la tester avec Chrome 105. Si vous rencontrez des incompatibilités, vous pouvez utiliser la règle d'entreprise EncryptedClientHelloEnabled pour rétablir le comportement précédent.
- Chrome affiche les parcours sur la page de l'historique sur Android
Chrome 96 a commencé à regrouper les activités de navigation locales sur la page de l'historique en parcours pour qu'il soit plus facile de retrouver les activités passées et de les poursuivre avec des suggestions de recherche associées. Cette fonctionnalité sera également disponible sur Android à partir de Chrome 105. Si des mots clés saisis dans l'Omnibox correspondent au contenu d'un cluster, un chip d'action permettant d'accéder directement à la vue Explorations s'affiche. Les utilisateurs peuvent supprimer les clusters et désactiver Explorations s'ils le souhaitent. De plus, les administrateurs pourront désactiver cette fonctionnalité à l'aide de la règle HistoryClustersVisible.
- Abandon de SQL Web dans des contextes non sécurisés
À partir de Chrome 105, l'API Web SQL sera abandonnée pour les contextes non sécurisés en vue d'abandonner complètement l'API dans Chrome ultérieurement. Pour les contextes non sécurisés, l'API sera désactivée dans Chrome 107.
Une règle d'entreprise, WebSQLNonSecureContextEnabled, sera disponible entre Chrome 105 et Chrome 110 pour permettre à l'API Web SQL de fonctionner dans des contextes non sécurisés si nécessaire.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 105, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- La synchronisation Chrome n'est plus compatible avec Chrome 73 ni avec les versions antérieures
Dès Chrome 105, la synchronisation Chrome ne sera plus compatible avec Chrome 73 ni avec les versions antérieures. Vous devrez passer à une version plus récente de Chrome si vous souhaitez continuer à utiliser la synchronisation Chrome.
- Distinction entre le niveau utilisateur et machine pour les règles sur Mac
Chrome 105 sur Mac respecte la même priorité pour les règles que les autres plates-formes. À compter de 105, les règles au niveau des machines, par exemple définies via la gestion des jetons CBCM, prévalent sur les règles utilisateur. Auparavant, toutes les règles étaient définies comme règles de niveau machine, indépendamment de leur origine. Si cette modification a des effets inattendus sur les utilisateurs, vous pouvez temporairement utiliser la règle d'entreprise PolicyScopeDetection pour rétablir le comportement précédent.
- Ajout de noms d'en-têtes interdits pour l'extraction
Les en-têtes Set-Cookie sont sémantiquement des en-têtes de réponse. Ils ne peuvent donc pas être combinés et nécessitent une gestion plus complexe de l'objet "Headers". À partir de Chrome 105, l'en-tête Set-Cookie ne sera pas autorisé en tant qu'en-tête de requête afin d'éviter toute complication dans les requêtes, car il n'est pas utile pour les requêtes. Pour en savoir plus sur cette modification, consultez notre article.
- La désactivation des variantes Chrome ne désactivera plus l'outil Chrome Cleanup
À partir de Chrome 105, désactiver les variantes n'aura plus d'incidence sur l'exécution de l'outil Chrome Cleanup. Cela signifie que les entreprises pour lesquelles les variantes Chrome sont déjà désactivées peuvent remarquer que l'outil Chrome Cleanup commence à s'exécuter une fois par semaine dans Chrome 105 sous Windows.
Vous pouvez toujours la désactiver en définissant la règle d'entreprise ChromeCleanupEnabled sur Désactivé.
- Utiliser la visionneuse de certificats interne pour les certificats de serveur sur les ordinateurs de bureau
Dans Chrome 105 sous Mac et Windows, la visionneuse de certificats accessible depuis l'info-bulle de la page passera de la visionneuse fournie par la plate-forme à une visionneuse fournie par Chrome. La visionneuse de certificats Chrome est déjà utilisée sous Linux et ChromeOS.
- Mise en correspondance de la casse dans les requêtes CORS préliminaires
Actuellement, Chrome utilise des majuscules pour les méthodes de requête lors de la mise en correspondance avec les en-têtes de réponse Access-Control-Allow-Methods dans la requête préliminaire CORS. Chrome 106 ne mettra pas en majuscules les méthodes de requête, sauf pour DELETE
, GET
, HEAD
, OPTIONS
, POST
et PUT
(non sensibles à la casse). Par conséquent, Chrome 104 et les versions ultérieures exigeront une correspondance exacte de la casse. Une règle d'entreprise sera disponible pour maintenir une compatibilité temporaire avec les solutions non conformes existantes.
Accepté auparavant, rejeté dans Chrome 106 :
Requête : fetch(url, {method: 'Foo'})
En-tête de réponse : Access-Control-Allow-Methods: FOO
Rejeté auparavant, accepté dans Chrome 106 :
Requête : fetch(url, {method: 'Foo'})
En-tête de réponse : Access-Control-Allow-Methods: Foo
Remarque : post
et put
ne sont pas concernés car ils sont dans https://fetch.spec.whatwg.org/#concept-method-normalize, mais patch
est concerné.
- La règle MetricsReportingEnabled seravdisponible sous Android dans Chrome
Dès Chrome 106, Chrome sous Android modifiera légèrement l'expérience de première exécution pour prendre en charge la règle MetricsReportingEnabled. Si l'administrateur désactive les rapports sur les métriques, la première exécution ne sera pas affectée. Si l'administrateur active les métriques, les utilisateurs pourront toujours modifier ce paramètre dans les paramètres de Chrome. Lorsqu'elle est activée, la règle MetricsReportingEnabled autorise l'envoi à Google de rapports anonymes sur les données liées à l'utilisation et aux plantages de Chrome.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 109 ou versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
Si vous installez d'office des applications Chrome, à partir de Chrome 105, un message s'affichera, indiquant aux utilisateurs que l'application n'est plus compatible. Les applications Chrome installées pourront toujours être lancées.
À partir de Chrome 109, les applications Chrome sous Windows, Mac et Linux ne fonctionneront plus. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Pour les applications Google courantes, les valeurs install_url sont répertoriées ci-dessous :
Propriété
ID de l'extension (application Chrome)
install_url (PWA/Application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
Modifications de Chrome OS à venir
- Recharge adaptative pour prolonger l'autonomie de la batterie
À partir de Chrome 105, la recharge adaptative contribuera à prolonger l'autonomie de la batterie en comprenant comment vous utilisez votre appareil et en optimisant la recharge en conséquence. Cette nouvelle fonctionnalité analyse les schémas d'utilisation de votre appareil et assure une charge optimale de votre batterie pour éviter toute surcharge et retarder sa dégradation.
- Améliorations des paramètres d'accessibilité de Chrome OS
De nouvelles améliorations seront apportées dans Chrome 105 à nos paramètres d'accessibilité, y compris des résultats de recherche améliorés, des descriptions des fonctionnalités plus faciles à comprendre et une mise en page optimisée pour trouver plus facilement les fonctionnalités d'accessibilité.
- Passpoint : connexion fluide et sécurisée aux réseaux Wi-Fi
À partir de Chrome 106, Passpoint va simplifier l'accès Wi-Fi et éviter aux utilisateurs de devoir rechercher et authentifier un réseau à chaque visite. Lorsqu'un utilisateur accèdera au réseau Wi-Fi d'un lieu donné, l'appareil client compatible avec Passpoint se connectera automatiquement lors des visites suivantes.
- Intégrations de Photos
À partir de Chrome 106, les utilisateurs de Chromebooks pourront accéder aux fonctionnalités de montage vidéo améliorées de Google Photos. L'expérience est optimisée pour les écrans plus grands et s'intègre parfaitement à l'application Galerie intégrée, de même qu'à vos fichiers Chromebook. Vous pouvez ainsi utiliser des images et des extraits locaux enregistrés sur l'appareil photo de votre Chromebook ou stockés dans l'application Fichiers pour créer votre vidéo. Alors que les outils de montage vidéo nécessitent généralement une longue phase d'apprentissage, les nouveaux outils de création vidéo de Google Photos vous permettent de réaliser en quelques gestes des vidéos de haute qualité qui utilisent vos clips vidéo et vos photos. Vous pourrez créer de magnifiques films à partir de suggestions de thèmes ou vous mettre à la place du réalisateur et partir de zéro, directement sur votre Chromebook.
- Cursive préinstallé pour les comptes Enterprise et Education
Dès Chrome 106, Cursive sera préinstallé pour tous les comptes Enterprise et Education sur les Chromebooks équipés de stylets. Cursive est une application de prise de notes par stylet.
- Signes diacritiques avec appui prolongé
L'équipe Essential Inputs prévoit de lancer des améliorations de la saisie de signes diacritiques en ajoutant une fonctionnalité d'appui de touche qui affiche un nouveau menu d'accentuation Ce menu d'accentuation affiche les marques diacritiques associées aux caractères lorsque l'utilisateur appuie de manière prolongée sur une touche de caractères avec diacritiques. Les utilisateurs auront alors la possibilité de sélectionner et d'insérer un caractère diacritique, ou de fermer le menu sans sélection. La nouvelle fonctionnalité sera bientôt disponible dans Chrome 106.
Chrome 103
Mises à jour du navigateur Chrome
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Les extensions privées utilisant Manifest V2 ne sont plus acceptées sur le Chrome Web Store en juin 2022
✓
Chrome sous Windows utilise le client DNS intégré par défaut
✓
API Speculation Rules disponible pour le prérendu dans Android
✓
API Local Fonts Access
✓
Gestionnaire de mots de passe unifié sur Android
✓
✓
Actions Chrome sur iOS
✓
Saisie automatique des cartes de débit et de crédit améliorée
✓
Suppression de la règle LockIconInAddressBarEnabled
✓
Navigation sécurisée avec protection renforcée sur iOS
✓
Connecteur de reporting
✓
Rollback de la boîte de dialogue Séparation des profils
✓
Intégration sur Android de Thank with Google
✓
Activation de l'application forcée de l'épinglage de clé HTTPS activée sur Android
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de ChromeOS
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Nouvelle application intégrée Enregistreur d'écran pour ChromeOS
✓
Association express facilite l'association Bluetooth
✓
Recevoir des identifiants Wi-Fi avec Partage à proximité
✓
Pellicule Phone Hub
✓
Scinder les paramètres de synchronisation de ChromeOS en catégories "Navigateur" et "OS"
✓
Modification du Lanceur d'applications (Recherche) : onglet ouvert et recherche de raccourcis
✓
Empêcher les comptes de devenir des comptes secondaires
✓
✓
Mises à jour de la console d'administration
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Personnaliser l'icône et le nom des sites Web gérés
✓
✓
Épingler les mises à jour d'applications Chrome en mode kiosque
✓
Mises à jour de l'API Chrome Management Telemetry
✓
Provisionnement et gestion des eSIM à distance
✓
✓
Nouvelles règles dans la console d'administration
✓
Modifications du navigateur Chrome à venir
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Augmentation du seuil d'imbrication avant que la fonction setTimeout(..., <4ms) commence à être limitée de 5 à 100
✓
Chrome enverra des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
✓
Mises à jour de Privacy Sandbox
✓
Correspondance de casse dans les requêtes CORS préliminaires
✓
Amélioration de l'expérience de première utilisation sur iOS
✓
Compatibilité étendue pour la règle LegacySameSiteCookieBehaviorEnabled
✓
Chrome 104 ne sera plus compatible avec OS X 10.11 et macOS 10.12
✓
Modifications apportées aux limites des dates d'expiration des cookies
✓
Chrome affichera les parcours sur la page "Historique" sur Android
✓
Service réseau exécuté en bac à sable sur Windows
✓
L'API U2F n'est plus disponible dès Chrome 104
✓
Les applications Chrome ne sont plus compatibles avec Windows, Mac et Linux à partir de Chrome 106
✓
✓
Lancement du conteneur d'appli de moteur de rendu
✓
✓
Projet de suppression : ancien mode hints client
✓
La synchronisation Chrome ne sera plus compatible avec Chrome 73 et versions antérieures
✓
✓
La règle MetricsReportingEnabled sera disponible sur Android dans Chrome
✓
Modifications de ChromeOS à venir
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Redémarrage forcé dans la session utilisateur
✓
Compatibilité des annotations PDF avec l'application Galerie
✓
Mise à jour de l'expérience utilisateur avec Smart Lock
✓
Modifications de la console d'administration à venir
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Nouvelle exportation au format CSV pour certains rapports de la console d'administration Chrome dans Chrome 104
✓
✓
Nouvelle page d'informations sur les applications dans Chrome 104
✓
Mises à jour du navigateur Chrome
- Les extensions privées utilisant Manifest V2 ne sont plus acceptées sur le Chrome Web Store en juin 2022
Dans le cadre de l'abandon progressif de Manifest V2, le Chrome Web Store n'accepte plus les nouvelles extensions publiques ou non répertoriées Manifest V2 depuis le 17 janvier 2022. Le 29 juin 2022, Chrome appliquera également cette restriction aux nouvelles extensions à visibilité privée, ce qui aura peut-être un impact plus important sur les workflows des extensions d'entreprise. Les extensions déjà envoyées sont susceptibles de rester à jour jusqu'en janvier 2023.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- Chrome sous Windows utilise le client DNS intégré de Chrome par défaut
Le client DNS intégré est activé par défaut sur macOS, Android et Chrome OS. Chrome sous Windows utilise également le client DNS intégré par défaut. Les entreprises peuvent le désactiver en définissant la règle BuiltInDnsClientEnabled sur Désactivé.
- API Speculation Rules disponible pour le préchargement dans Android
Pour étendre la fonctionnalité de préchargement introduite dans Chrome 101. nous fournissons désormais l'API Speculations Rules pour Android dans Chrome 103. Cette API permet aux auteurs Web de suggérer à Chrome les pages auxquelles l'utilisateur est le plus susceptible d'accéder ensuite. Cela influence la décision de Chrome de précharger une URL particulière avant que l'utilisateur y accède, afin de proposer une navigation instantanée. Une règle d'entreprise, NetworkPredictionOptions, permet de bloquer l'utilisation de toutes les activités de préchargement, auquel cas les conseils fournis avec cette API dans Chrome seront ignorés. Pour en savoir plus, consultez notre article sur le préchargement spéculatif.
- API Local Fonts Access
Les utilisateurs d'applications de conception veulent souvent utiliser des polices présentes sur leur appareil local. L'API Local Fonts Access permet aux applications Web d'énumérer les polices locales et certaines métadonnées sur chacune d'elles. Cette API permet également aux applications Web d'accéder aux données relatives aux polices sous la forme d'un blob binaire, ce qui permet d'afficher ces polices dans leurs applications à l'aide de piles de texte personnalisées. Les règles d'entreprise applicables à cette fonctionnalité sont DefaultLocalFontsSetting, LocalFontsAllowedForUrls et LocalFontsBlockedForUrls.
- Gestionnaire de mots de passe unifié sur Android
Les utilisateurs de Chrome sous Android effectuant une synchronisation voient désormais un nouveau parcours utilisateur pour la gestion des mots de passe, qui est celui utilisé pour gérer les mots de passe lors de la connexion aux applications Android.
- Actions Chrome sur iOS
Les actions Chrome aident les utilisateurs à accomplir des tâches rapidement, directement depuis la barre d'adresse. Nous avons lancé les actions Chrome sur ordinateur il y a quelques années, avec des actions comme Effacer les données de navigation. Dans Chrome 103, nous en introduisons pour Chrome sur iOS :
- Gérer les mots de passe
- Ouvrir un onglet de navigation privée
- Effacer les données de navigation
- et bien plus !
Chrome sur iOS permet aux utilisateurs d'effectuer des actions directement à partir de la barre d'adresse, comme effacer les données de navigation, à l'aide d'un bouton qui s'affiche dans les suggestions de saisie semi-automatique. Cette fonctionnalité est déjà disponible sur les plates-formes pour ordinateur. Pour en savoir plus sur les actions Chrome, consultez cet article du centre d'aide.
- Amélioration de la saisie automatique de cartes de crédit et de débit
Au cours de la version Chrome 103, la saisie automatique de cartes de débit et de crédit deviendra compatible avec l'importation dans le cloud via Google Pay, ce qui permettra d'activer la saisie automatique pour vos cartes sur tous vos appareils Chrome. Vous pouvez contrôler la saisie automatique des cartes de crédit avec la règle d'entreprise AutofillCreditCardEnabled.
- Suppression de la règle LockIconInAddressBarEnabled
Chrome 94 a lancé un test pour remplacer le l'icône en forme de cadenas comme indicateur de sécurité. La règle LockIconInAddressBarEnabled a été ajoutée pour permettre aux organisations de continuer à afficher l'icône en forme de cadenas pendant le test. Le test n'est plus en cours. La règle n'est donc plus disponible dans Chrome 103.
- Navigation sécurisée avec protection renforcée sur iOS
Pour s'aligner la fonctionnalité de navigation sécurisée d'autres plates-formes, nous avons ajouté une fonctionnalité permettant aux utilisateurs d'iOS de choisir le type de protection de navigation sécurisée qu'ils souhaitent utiliser. Lorsqu'une entreprise contrôle ce paramètre, elle peut définir le niveau de protection de la navigation sécurisée, et les utilisateurs de l'entreprise ne sont pas autorisés à modifier la préférence. Une règle d'entreprise SafeBrowsingProtectionLevel permet de contrôler la navigation sécurisée et son mode de fonctionnement.
- Connecteur de création de rapports
Pour les insights et les rapports de sécurité, l'intégration des rapports sur le navigateur Chrome permet aux équipes informatiques de mieux visualiser les événements de sécurité sur Google Workspace et les produits cloud, et sur les solutions de partenaires de premier plan. Par exemple, l'intégration de Splunk Cloud Platform (nouveau) fournit aux équipes informatiques des insights exploitables sur les événements potentiellement risqués tels que la navigation sur un site malveillant, le téléchargement de logiciels malveillants et la réutilisation de mots de passe d'entreprise. Les intégrations Palo Alto Networks et CrowdStrike seront bientôt disponibles via notre programme de testeurs de confiance Chrome Enterprise.
- Rollback de la boîte de dialogue Séparation des profils
La version précédente de Chrome avait introduit une boîte de dialogue qui s'affichait lorsque les utilisateurs se connectent à un compte géré à partir d'un profil non géré. Par défaut, Chrome créait un profil pour le compte géré. Cette modification a surpris certains utilisateurs et leurs administrateurs. Elle a été supprimée par défaut dans Chrome 103. Si vous souhaitez la conserver, vous pouvez toujours configurer Chrome pour afficher la boîte de dialogue à l'aide de la règle d'entreprise ManagedAccountsSigninRestriction.
Cette fonctionnalité vise à améliorer la séparation des données personnelles et professionnelles. Pour atteindre cet objectif, Chrome prévoit de continuer à apporter des modifications. Les futures modifications seront communiquées dans les notes de version avec des contrôles à l'échelle de l'entreprise.
- Thank With Google Intégration sur Android
Thank with Google (Android uniquement) permet aux utilisateurs utilisant la langue en-US d'ajouter des autocollants numériques gratuits ou payants à des sites où le créateur a activé cette fonctionnalité. Cette option apparaît dans le menu de l'application et dans le flux "Suivre" des sites où elle est activée.
- Activation de l'application forcée de l'épinglage de clé HTTPS activée sur Android
Pour un petit groupe de domaines participants, y compris les propriétés Google, Chrome force l'émission du certificat HTTPS par l'autorité de certification attendue. Ce processus est appelé épinglage de clé. L'ensemble de clés d'émetteur attendues est l'ensemble de clés épinglées. L'épinglage de clé est activé sur les ordinateurs depuis 2014 et les versions précédentes, et maintenant sur Android. L'épinglage de clé est ignoré lorsque la connexion HTTPS à un site épinglé est validée par un certificat racine installé localement, comme ceux utilisés par les produits d'interception TLS et de protection contre la perte de données. Ce comportement existe déjà sur ordinateur et est étendu à Android. Le comportement pour les entreprises qui dirigent le trafic via une racine privée ne devrait pas changer.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Si cette règle est définie sur "2", les sites ne sont jamais autorisés à utiliser le presse-papiers. Si cette règle est définie sur "3", les utilisateurs peuvent modifier ce paramètre et décider si les API de presse-papier sont accessibles aux sites souhaitant en utiliser une.
Permet de dresser la liste des formats d'URL pour lesquels les sites peuvent solliciter l'autorisation d'accès au presse-papiers.
Permet de dresser la liste des formats d'URL pour lesquels les sites sont empêchés d'utiliser l'autorisation d'accès au presse-papiers.
Cette règle permet de définir la durée d'affichage (en secondes) d'un appareil Cast, auparavant sélectionné via un code d'accès ou un code QR, dans la liste des appareils Cast du menu Google Cast.
Si cette règle est définie sur BlockLocalFonts (valeur 2), l'autorisation d'utiliser des polices locales est par défaut automatiquement refusée aux sites. Cela limite la capacité des sites à voir les informations sur les polices locales.
Permet de dresser la liste des formats d'URL des sites qui accordent automatiquement l'autorisation d'utiliser des polices locales. Cela étend la capacité des sites à voir les informations sur les polices locales.
Permet de dresser la liste des formats d'URL des sites qui refusent automatiquement l'autorisation d'utiliser des polices locales. Cela limite la capacité des sites à voir les informations sur les polices locales.
Mises à jour de Chrome OS
- Nouvelle appli Enregistreur d'écran intégrée pour Chrome OS
Enregistreur d'écran est une nouvelle application intégrée à Chrome OS permettant d'enregistrer, de partager et de regarder des démonstrations et des cours captivants. Cette fonctionnalité s'appuie sur des outils de reconnaissance vocale intégrés à votre Chromebook pour transcrire automatiquement votre narration afin d'effectuer des recherches dans la vidéo, de la traduire et de couper les enregistrements, sans avoir à effectuer de montage/rendu. Vous pouvez même dessiner ou écrire sur votre écran pendant l'enregistrement à l'aide d'une souris, d'un écran tactile ou d'un stylet pour représenter sous forme de diagramme ou mettre en évidence les concepts clés. Avec Enregistreur d'écran, n'importe qui peut créer sa propre bibliothèque d'enregistrements d'écran, importés automatiquement dans Google Drive. En savoir plus. Voir Enregistreur d'écran en action
- Association express facilite l'association Bluetooth
Association express facilite l'association Bluetooth sur les appareils Chrome OS et les téléphones Android. Lorsque vous allumez votre accessoire compatible avec Association express (comme les Pixel Buds), il détecte et s'associe automatiquement à votre appareil Chrome OS d'un simple geste. Association express associe également votre accessoire Bluetooth à votre compte Google afin de vous permettre de basculer facilement entre un appareil Chrome OS et un appareil Android.
- Recevoir des identifiants Wi-Fi avec Partage à proximité
Partage à proximité sur Chrome OS prend en charge la réception d'identifiants Wi-Fi depuis des appareils Android. Pour commencer, accédez à la page des détails du Wi-Fi sur Android, appuyez sur l'icône de partage, puis sur "Partage à proximité". Lorsque vous sélectionnez un Chromebook ou un téléphone Android découvert à proximité, les identifiants du réseau Wi-Fi lui sont proposés et il se connecte automatiquement à ce réseau ensuite.
- Pellicule Phone Hub
Phone Hub vous permet désormais d'accéder aux photos les plus récentes de votre téléphone, directement depuis le bureau de Chrome OS. Pour utiliser cette fonctionnalité, recherchez l'icône représentant un téléphone dans la barre d'état système. Si vous devez accorder des autorisations, vous serez invité à le faire. Ensuite, vos photos les plus récentes s'afficheront automatiquement dans Phone Hub, prêtes à être utilisées dans les documents, e-mails, etc.
- Scinder les paramètres de synchronisation de Chrome OS en catégories Navigateur et OS
Les préférences de synchronisation de l'OS sont à présent différentes des préférences de synchronisation du navigateur. Les types de données de synchronisation spécifiques au navigateur (tels que les favoris) ne sont plus affichés dans les paramètres de l'OS, tandis que les types de données spécifiques à l'OS comme les applications et le fond d'écran sont déplacés dans les paramètres de l'OS. De plus, les boutons d'activation spécifiques au navigateur ont été supprimés de la page "Services Google/Synchronisation" dans les paramètres de l'OS.
- Modification du Lanceur d'applications (Recherche) : onglet ouvert et recherche de raccourcis
Les utilisateurs peuvent désormais effectuer des recherches dans les onglets ouverts et les raccourcis de leur appareil à l'aide du nouveau Lanceur d'applications. Vous pouvez accéder au Lanceur d'applications via le bouton "Rechercher" du clavier ou en cliquant sur le point en bas à gauche de l'écran. Tenez-vous informé, car nous allons continuer à ajouter de nouvelles fonctionnalités à la recherche du Lanceur d'applications.
- Empêcher les comptes de devenir des comptes secondaires
SecondaryGoogleAccountUsage est une nouvelle règle qui permet aux administrateurs d'empêcher les comptes gérés de devenir des comptes secondaires, même si plusieurs connexions utilisateur sont autorisées.
Mises à jour de la console d'administration
- Personnaliser l'icône et le nom des sites Web gérés
Cette fonctionnalité permet aux administrateurs informatiques de personnaliser l'apparence des URL installées d'office dans les sessions utilisateur et les sessions Invité gérées. Vous pouvez définir le nom et l'icône présentés aux utilisateurs finaux.
- Épingler les mises à jour de l'application Chrome en mode kiosque
En tant qu'administrateur Chrome Enterprise, vous pouvez épingler la dernière version d'une application Chrome pour contrôler ses mises à jour vers une nouvelle version. Pour le moment, les fichiers ZIP multiplates-formes ne sont pas compatibles.
- Mises à jour de l'API Chrome Management Telemetry
Nous avons enrichi l'API Chrome Management Telemetry (documentation) avec des champs supplémentaires Ces informations comprennent des informations télémétriques supplémentaires concernant l'audio, par exemple l'état de désactivation du microphone, le niveau de volume, le nom d'appareil pour les périphériques d'entrée/de sortie connectés. Ces informations incluent également des informations sur le réseau, par exemple le débit de transmissions/réceptions de données, des informations MEID/IMEI/ICCID/MDM pour les appareils mobiles. De plus, pour les appareils dotés de processeurs Intel vPro 12e génération, l'API Chrome Management Telemetry peut désormais indiquer l'état du chiffrement total de la mémoire, l'état de la configuration de l'espace de stockage des clés et les informations de sécurité Thunderbolt.
- Provisionnement et gestion des eSIM à distance
Les administrateurs peuvent désormais activer à distance une connexion au réseau mobile eSIM et la gérer à grande échelle. Auparavant, les administrateurs devaient configurer manuellement un profil eSIM sur chaque appareil à l'aide d'un code QR. En plus d'activer à grande échelle les connexions cellulaires, les administrateurs peuvent forcer l'utilisation de profils cellulaires gérés uniquement et effacer à distance des profils eSIM sur les appareils LTE compatibles.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
PolicyListMultipleSourceMergeList
Paramètres des utilisateurs et du navigateur
Chrome
Android
Sources des paramètres > PolicyMergelist >
PolicyDictionaryMultipleSourceMergeList
Paramètres des utilisateurs et du navigateur
Chrome Android
Sources des paramètres > PolicyMergelist
CloudReportingUploadFrequency
Paramètres des utilisateurs et du navigateur
Chrome
ChromeOS
Android
iOS
Créer des rapports utilisateur > Fréquence de reporting sur l'état du navigateur
Paramètres des utilisateurs et du navigateur
ChromeOS
Démarrage et arrêt > Modèle de recharge adaptative
SystemTerminalSshAllowed
Paramètres des utilisateurs et du navigateur
ChromeOS
Machines virtuelles et développeurs > SSH dans l'application Terminal du système
DownloadBubbleEnabled
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome
ChromeOS
Expérience utilisateur > Info-bulle de téléchargement
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome
ChromeOS
Android
Expérience utilisateur > Filtrage des paramètres d'URL
Paramètres des utilisateurs et du navigateur
ChromeOS
Paramètres de connexion -> Ajouter des restrictions à l'utilisation d'un compte géré comme compte secondaire sur Chrome OS
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Augmentation de 5 à 100 du seuil d'imbrication avant que la fonction setTimeout(..., <4 ms) commence à être limitée.
setTimeout(..., 0)
est couramment utilisé pour décomposer les longues tâches JavaScript et permettre l'exécution d'autres tâches internes, ce qui empêche le navigateur de rester bloqué. Les fonctions setTimeout et setInterval dont l'intervalle est inférieur à 4 ms ne sont pas limitées de façon aussi agressive qu'auparavant. Les performances à court terme sont alors meilleures, mais les fonctions setTimeouts des sites abusant de l'API seront finalement encore limitées. Une règle d'entreprise temporaire, UnthrottledNestedTimeoutEnabled, sera disponible pour contrôler cette fonctionnalité. Lorsque cette règle est activée, les fonctions setTimeouts et setIntervals ayant un intervalle inférieur à 4 ms ne sont pas limitées de façon aussi agressive.
- Chrome enverra des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
Dans Chrome 104 au plus tôt, Chrome enverra une requête préliminaire CORS avant toute requête de réseau privé pour des sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête, "Access-Control-Request-Private-Network: true". Pendant cette phase initiale, cette requête est envoyée, mais aucune réponse des appareils réseau n'est requise. Si aucune réponse n'est reçue ou si elle ne contient pas d'en-tête
"Access-Control-Allow-Private-Network: true" correspondant, un avertissement s'affiche dans les outils de développement (en savoir plus).
Dans Chrome 107, les avertissements se transformeront en erreurs, et les requêtes concernées échoueront. Vous pouvez désactiver les contrôles d'accès au réseau privé à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
Si vous souhaitez tester cette fonctionnalité à l'avance, vous pouvez activer les avertissements via chrome://flags/#private-network-access-send-preflights. Si vous souhaitez tester son comportement une fois que les avertissements généreront des erreurs, vous pouvez activer l'option chrome://flags/#private-network-access-respect-preflight-results.
Pour savoir comment atténuer les conséquences de ce changement de manière proactive, consultez ce que vous devez faire si votre site est concerné. Lisez l'article de blog entier pour en savoir plus sur les vérifications préliminaires de l'accès au réseau privé.
- Mises à jour de Privacy Sandbox
Privacy Sandbox dans Chrome 104 fournira des commandes pour les nouvelles API Topics & Interest Group. Une boîte de dialogue unique présentera Privacy Sandbox aux utilisateurs et leur permettra de gérer leurs préférences. Cette boîte de dialogue n'est pas visible pour les utilisateurs invités ni pour les utilisateurs Education gérés.
Les administrateurs peuvent empêcher la boîte de dialogue d'apparaître pour les utilisateurs gérés en contrôlant explicitement les cookies tiers par le biais d'une règle :
- Pour autoriser les cookies tiers et les fonctionnalités Privacy Sandbox, désactivez l'option BlockThirdPartyCookies.
- Pour interdire les cookies tiers et les fonctionnalités Privacy Sandbox, activez l'option BlockThirdPartyCookies. Il est possible que certains sites cessent de fonctionner.
Les fonctionnalités Privacy Sandbox seront également désactivées (et aucune boîte de dialogue ne s'affichera) si l'option DefaultCookiesSetting est définie sur Interdire à tous les sites de définir des données locales.
-
Mise en correspondance de la casse dans les requêtes CORS préliminaires
Actuellement, Chrome utilise des majuscules pour les méthodes de requête lors de la mise en correspondance avec les en-têtes de réponse Access-Control-Allow-Methods dans la requête préliminaire CORS. Chrome 104 ne mettra pas en majuscules les méthodes de requête, sauf pour DELETE
, GET
, HEAD
, OPTIONS
, POST
et PUT
(non sensibles à la casse). Par conséquent, Chrome 104 et les versions ultérieures exigeront une correspondance exacte de la casse.
Accepté auparavant, rejeté dans Chrome 104 :
Requête : fetch(url, {method: 'Foo'})
En-tête de réponse : Access-Control-Allow-Methods: FOO
Rejeté auparavant, accepté dans Chrome 104 :
Requête : fetch(url, {method: 'Foo'})
En-tête de réponse : Access-Control-Allow-Methods: Foo
Remarque : post
et put
ne sont pas concernés car ils sont dans https://fetch.spec.whatwg.org/#concept-method-normalize, mais patch
est concerné.
- Amélioration de l'expérience de première utilisation sur iOS
Dans Chrome 104, certains utilisateurs peuvent bénéficier d'une nouvelle expérience d'intégration plus rapide et d'une connexion plus intuitive à Chrome. Les règles d'entreprise, telles que BrowserSignin, SyncDisabled, SyncTypesListDisabled et MetricsReportingEnabled, qui permettent de contrôler si l'utilisateur peut se connecter à Chrome et d'autres aspects de l'expérience d'intégration, continueront à être disponibles.
- Compatibilité étendue pour la règle LegacySameSiteCookieBehaviorEnabled
La règle LegacySameSiteCookieBehaviorEnabledForDomainList sera disponible jusqu'à Chrome 115 et devrait être supprimée fin juin 2023.
- Chrome 104 ne sera plus compatible avec OS X 10.11 et macOS 10.12
Chrome 104 ne sera plus compatible avec OS X 10.11 et macOS 10.12, qui se trouvent déjà en dehors de leur période de compatibilité avec Apple. Pour continuer à exécuter le navigateur Chrome, les utilisateurs devront mettre à jour leur système d'exploitation. Un système d'exploitation compatible est essentiel pour une sécurité optimale.
- Modifications apportées à la date d'expiration des cookies
À partir de Chrome 104, la date d'expiration des cookies nouvellement définis ou actualisés sera limitée à 400 jours au maximum. Les cookies dont la date d'expiration est située après 400 jours seront toujours définis, mais leur durée de validité sera ajustée à 400 jours. Les cookies existants conserveront la date d'expiration qui a été définie pour eux (même si elle se situe à plus de 400 jours dans le futur), mais leur actualisation entraînera l'application de la limite.
- Chrome affiche les parcours sur la page de l'historique sur Android
Chrome 96 a commencé à regrouper les activités de navigation locales sur la page de l'historique en parcours pour qu'il soit plus facile de retrouver les activités passées et de les poursuivre avec des suggestions de recherche associées. Cette fonctionnalité sera également disponible sur Android à partir de Chrome 104. Si des mots clés saisis dans l'Omnibox correspondent au contenu d'un cluster, un chip d'action permettant d'accéder directement à la vue Explorations s'affiche. Les utilisateurs peuvent supprimer les clusters et désactiver Explorations s'ils le souhaitent. De plus, les administrateurs pourront désactiver cette fonctionnalité à l'aide de la règle HistoryClustersVisible.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 105, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- L'API U2F n'est plus disponible dès Chrome 104
L'API U2F pour l'interaction avec les clés de sécurité USB a été désactivée par défaut depuis Chrome 98. Les sites Web sont invités à migrer vers l'API Web Authentication. Chrome 104 supprimera la règle d'entreprise U2fSecurityKeyApiEnabled permettant de réactiver temporairement cette API. La phase d'évaluation de U2FSecurityKeyAPI, qui permet aux sites Web de réactiver U2F, prendra fin le 26 juillet 2022. Nous proposons aux participants actuels à la phase qui n'ont pas encore complètement migré vers WebAuthn une extension de cette phase jusqu'au 20 septembre 2022. Si vous participez déjà à la phase d'évaluation et que vous souhaitez prolonger la durée de vos jetons d'essai après la date limite, veuillez contacter notre équipe. L'API U2F sera complètement supprimée dans Chrome 106.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux dès Chrome 106
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 106 ou versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
Si vous installez d'office des applications Chrome, à partir de Chrome 104, un message s'affichera, indiquant aux utilisateurs que l'application n'est plus compatible. Les applications Chrome installées pourront toujours être lancées.
À partir de Chrome 106, les applications Chrome sous Windows, Mac et Linux ne fonctionneront plus. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Pour les applications Google courantes, les valeurs install_url sont répertoriées ci-dessous :
Propriété
ID d'extension (application Chrome)
install_url (PWA/Application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Lancement du conteneur d'appli de moteur de rendu
Dans Chrome 104, une mesure de sécurité supplémentaire pour le bac à sable sera appliquée aux processus de rendu. Ils seront placés dans un conteneur d'applications en plus du bac à sable existant. Cela empêche un code malveillant de disposer de droits réseau en empêchant l'application des API du noyau depuis le processus du moteur de rendu.
Nous ne prévoyons pas d'incompatibilité avec cette nouvelle mesure, mais certains produits de sécurité pourraient réagir à ce changement. Une nouvelle règle RendererAppContainerEnabled sera ajoutée dans Chrome 104 pour permettre la désactivation sélective de cette mesure de sécurité pendant une durée limitée, le temps que ces problèmes soient résolus. Vous pouvez définir cette règle sur Désactivé pour forcer la désactivation de cette fonctionnalité. Sinon, elle sera activée par défaut.
- Intention de supprimer : ancien mode Hints client
Dans Chrome 104 , les hints client "dpr", "width", "viewport-width" et "device-mémoire" ne seront plus délégués par défaut à tous les frames et sous-ressources tiers sur Android. Le comportement d'Android va maintenant répliquer celui de toutes les autres plates-formes, qui consiste à déléguer par défaut au frame et aux sous-ressources first party.
- La synchronisation Chrome n'est plus compatible avec Chrome 73 ni avec les versions antérieures
Dès Chrome 105, la synchronisation Chrome ne sera plus compatible avec Chrome 73 ni avec les versions antérieures. Vous devrez passer à une version plus récente de Chrome si vous souhaitez continuer à utiliser la synchronisation Chrome.
- La règle MetricsReportingEnabled sera disponible sous Android dans Chrome
Dès Chrome 106, Chrome sous Android modifiera légèrement l'expérience de première exécution pour prendre en charge la règle MetricsReportingEnabled. Si l'administrateur désactive la création de rapports sur les métriques, aucune modification ne sera apportée à l'expérience de première exécution. Si l'administrateur active les métriques, les utilisateurs pourront modifier ce paramètre dans les paramètres de Chrome. Lorsqu'elle est activée, la règle MetricsReportingEnabled autorise la création de rapports anonymes sur les données liées à l'utilisation et aux plantages de Chrome.
Modifications de Chrome OS à venir
- Forcer le redémarrage dans une session utilisateur
Nous avons récemment introduit la possibilité de planifier des redémarrages forcés pour les appareils en mode kiosque. À partir de Chrome 104, nous étendrons cette fonctionnalité aux appareils des utilisateurs, ce qui permettra de planifier des redémarrages forcés, que l'utilisateur se trouve dans une session ou non.
- Compatibilité des PDF avec l'application Galerie
À partir de Chrome 104, l'application Galerie (l'application multimédia intégrée aux Chromebooks) sera compatible avec l'annotation de PDF. En plus de consulter un PDF, vous pouvez mettre du texte en surbrillance, remplir des formulaires, ajouter du texte ou des annotations en texte libre dans l'application. Avec l'annotation à main libre, vous pouvez ajouter votre signature à un document, puis partager facilement le PDF directement via l'application.
- Mise à jour de l'expérience utilisateur avec Smart Lock
À partir de Chrome 104, Smart Lock, qui permet aux utilisateurs de déverrouiller leur Chromebook à l'aide de leur téléphone Android connecté, sera plus rapide que jamais, avec de meilleures performances, une grande fiabilité et un design repensé. Pour commencer, accédez à Paramètres de Chrome OS > Appareils connectés, sélectionnez votre téléphone Android, puis activez Smart Lock.
Modifications de la console d'administration à venir
- Nouvelle exportation au format CSV pour certains rapports de la console d'administration Chrome dans Chrome 104
Dès le lancement de Chrome 104, Chrome proposera une nouvelle option de téléchargement au format CSV pour les données du rapport "Utilisation des applications et des extensions" et des données du rapport sur les versions.
- Nouvelle page "Informations sur l'application" dans Chrome 104
Dès Chrome 104, Chrome permettra d'afficher une page "Informations sur l'application" dans Chrome, qui fournit des informations supplémentaires aux administrateurs lorsqu'ils cliquent sur une application dans le rapport sur l'utilisation des applications et des extensions.
Chrome 102
Mises à jour du navigateur Chrome
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
✓
Chrome utilise MiraclePtr pour renforcer la sécurité
✓
Numéros de carte virtuelle dans la saisie automatique
✓
✓
Modifications apportées aux paramètres d'URL
✓
Refonte des téléchargements du navigateur
✓
Les versions de Chrome sous Windows et Android incluent désormais plusieurs versions
✓
Nouvelle boîte de dialogue pour la séparation des profils Chrome
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de Chrome OS
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Support à long terme (LTS)
✓
✓
Notifications liées aux câbles USB Type-C
✓
Amélioration des paramètres de l'appareil photo
✓
Refonte du Lanceur d'applications : recherche dans l'onglet ouvert
✓
Extraction des fichiers ZIP dans le gestionnaire de fichiers
✓
Compatibilité intégrée avec les VPN IKEv2 sous ChromeOS
✓
✓
Mises à jour de la console d'administration
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Nouvelle interface pour les pages "Liste des appareils" et "Liste des navigateurs"
✓
Nouveaux événements de sécurité pour le journal d'audit Chrome
✓
✓
Nouvelles règles dans la console d'administration
✓
Modifications à venir du navigateur Chrome
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Mises à jour de Privacy Sandbox
✓
Correspondance de casse dans les requêtes CORS préliminaires
✓
API Local Fonts Access
✓
Gestionnaire de mots de passe unifié sur Android
✓
✓
Actions Chrome sur iOS
✓
Saisie automatique des cartes de débit et de crédit améliorée
✓
Suppression de la règle LockIconInAddressBarEnabled
✓
Amélioration de l'expérience de première utilisation sur iOS
✓
Chrome sous Windows utilisera par défaut le client DNS intégré de Chrome
✓
API Speculation Rules disponible pour le prérendu dans Android
✓
Navigation sécurisée avec protection renforcée sur iOS
✓
La règle MetricsReportingEnabled sera disponible sur Android
✓
Chrome 104 ne sera plus compatible avec OS X 10.11 et macOS 10.12
✓
Modifications apportées aux limites des dates d'expiration des cookies
✓
Chrome affichera les parcours sur la page "Historique" sur Android
✓
Service réseau exécuté en bac à sable sur Windows
✓
Chrome 104 supprimera l'API U2F
✓
Les extensions privées utilisant Manifest V2 ne sont plus acceptées sur le Chrome Web Store en juin 2022
✓
Les applications Chrome ne sont plus compatibles avec Windows, Mac et Linux à partir de Chrome 104
✓
✓
Clustering d'agents selon l'origine appliqué par défaut
✓
Modifications de ChromeOS à venir
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Association express sur ChromeOS
✓
Redémarrage forcé dans la session utilisateur
✓
✓
Compatibilité des fichiers PDF rétro-éclairés avec l'annotation de texte
✓
Mise à jour de l'expérience utilisateur avec Smart Lock
✓
Modifications de la console d'administration à venir
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Nouvelle exportation au format CSV pour certains rapports de la console d'administration dans Chrome 103
✓
✓
Les notes de version pour les entreprises sont disponibles en huit langues. Vous pouvez découvrir les dernières informations concernant Chrome en allemand, anglais, coréen, espagnol, français, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Chrome envoie des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
Dans Chrome 102, Chrome envoie une requête préliminaire CORS avant toute requête de réseau privée pour des sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête `Access-Control-Request-Private-Network: true`
. Pendant cette phase initiale, cette requête est envoyée, mais aucune réponse des appareils réseau n'est requise. Si aucune réponse n'est reçue ou si elle ne contient pas d'en-tête Access-Control-Allow-Private-Network: true
correspondante, un avertissement s'affiche dans les outils de développement (plus d'informations ici).
Dans Chrome 105, les avertissements se transformeront en erreurs, et les requêtes concernées échoueront. Vous pouvez désactiver les contrôles d'accès au réseau privé à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
Si vous souhaitez tester cette fonctionnalité avant Chrome 106, l'équipe Chrome a créé l'indicateur de ligne de commande `--enable-features=PrivateNetworkAccessPrePreResults` (également disponible en tant que chrome://flags/#private-network-access-respect-preflight-results).
Pour savoir comment gérer ce changement de manière proactive, consultez ce que vous devez faire si votre site est concerné. Lisez l'article de blog entier pour en savoir plus sur les requêtes préliminaires d'accès au réseau privé.
- Chrome utilise MiraclePtr pour renforcer la sécurité
MiraclePtr est une technologie qui réduit le risque de failles de sécurité liées à la sécurité de la mémoire. Au cours des derniers mois, Chrome a testé l'impact de MiraclePtr pour certains utilisateurs. Une version complète est prévue dans Chrome 102.
- Numéros de cartes virtuelles dans la saisie automatique
Pour mieux sécuriser le règlement de vos achats avec la saisie automatique, des cartes virtuelles de banques américaines participantes sont disponibles dans Chrome 102. Les cartes virtuelles permettent aux utilisateurs de payer avec des numéros de carte virtuelle uniques afin qu'ils n'aient pas besoin de communiquer leur vrai numéro de carte aux marchands. Lorsque la saisie automatique est activée, des numéros de carte virtuelle sont générés automatiquement lors du règlement pour les utilisateurs ayant activé la fonctionnalité. Vous pouvez contrôler le comportement de la saisie automatique des cartes de crédit dans Chrome grâce à la règle d'entreprise AutofillCreditCardEnabled.
- Modifications apportées aux paramètres d'URL
Chrome 102 peut supprimer certains paramètres d'URL lorsqu'un utilisateur sélectionne Ouvrir le lien dans une fenêtre de navigation privée dans le menu contextuel. Vous pouvez contrôler ce comportement à l'aide de la règle d'entreprise UrlParamFilterEnabled.
- Nouvelle présentation des téléchargements du navigateur
Avec Chrome 102, certains utilisateurs bénéficient d'une nouvelle expérience utilisateur pour les téléchargements dans les navigateurs. Nous remplaçons l'étagère de téléchargements existante par une bulle de téléchargements dédiée dans la barre supérieure du navigateur Chrome. Vous pouvez contrôler ce comportement à l'aide de la règle d'entreprise DownloadBubbleEnabled.
- Les versions de Chrome sur Windows et Android incluent plusieurs versions
Pour mieux comparer le comportement d'une nouvelle version de Chrome par rapport à la version existante, Chrome rend désormais plusieurs nouvelles versions disponibles lors d'un déploiement. Cette modification interne de notre stratégie de mise à jour n'a aucune incidence sur les entreprises. Les administrateurs n'ont pas à ajuster leurs règles et stratégies de mise à jour. Cependant, dans un souci de transparence, nous partageons cette mise à jour afin que les responsables des versions de Chrome comprennent pourquoi des versions supplémentaires de Chrome sont proposées pendant les déploiements.
- Nouvelle boîte de dialogue pour la séparation des profils Chrome
Chrome 102 améliore la séparation entre vos données personnelles et celles gérées par l'entreprise. Lorsque l'utilisateur se connecte à un compte géré, il peut choisir de séparer les données de navigation existantes ou de les fusionner avec le compte géré. Par défaut, les données sont conservées séparément. Un profil est donc créé. Sinon, l'utilisateur peut choisir de fusionner le profil existant dans le compte géré. Cette configuration empêche le partage involontaire de données à caractère personnel avec des comptes professionnels. La règle ManagedAccountsSigninRestriction peut être utilisée pour masquer entièrement la case à cocher, ce qui permet aux administrateurs d'obliger les utilisateurs à créer un profil professionnel distinct.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Si la règle est activée ou n'est pas définie, le filtrage des paramètres d'URL peut supprimer certains paramètres lorsque l'utilisateur sélectionne Ouvrir le lien dans la fenêtre de navigation privée à partir du menu contextuel. Si elle est désactivée, aucun filtrage n'a lieu.
Cette règle permet à un administrateur de définir des paramètres pour les applications Web installées.
Cette règle détermine si l'utilisateur se verra proposer ou non dans le menu Google Cast une option qui lui permet de caster du contenu sur des appareils qui n'y sont pas affichés. Lorsque cette option est activée, les utilisateurs peuvent caster du contenu sur l'appareil à l'aide du code d'accès ou du code QR affiché sur l'écran de l'appareil Cast.
Contrôle la boîte de dialogue Confirmer avant de quitter (⌘Q) lorsque l'utilisateur essaie de quitter le navigateur (Mac uniquement).
Cette règle permet d'ajouter des restrictions sur les comptes gérés. Deux nouvelles options sont disponibles dans Chrome 102 : primary_account_keep_existing_data et
primary_account_strict_keep_existing_data.
Mises à jour de Chrome OS
- Support à long terme (LTS)
Avec le lancement de Chrome 102, les appareils utilisant la version Candidat à un support à long terme (LTC) passent automatiquement de la version LTC-96 à la version LTC-102. Il s'agit de notre première mise à jour LTC majeure.
Les appareils utilisant la version LTS resteront sur LTS-96 jusqu'à la version LTS-102 en septembre.
Remarque : C'est l'occasion de vérifier la configuration des versions de votre organisation et de déterminer si vos appareils utilisent la version LTS ou LTC.
Il est préférable d'utiliser la version LTS sur la plupart de vos appareils. Nous vous recommandons de conserver la version LTC sur certains appareils afin de prévisualiser les fonctionnalités de la prochaine version LTS. Cela vous donne aussi le temps de planifier et d'exécuter toute gestion du changement nécessaire avant que la nouvelle LTS soit disponible.
Les administrateurs peuvent passer de LTS à d'autres versions si besoin. Pour en savoir plus sur LTS, consultez cet article du centre d'aide.
- Notifications de câble USB Type-C
Des notifications de câble USB-C ont été ajoutés à Chrome OS. Lorsqu'un utilisateur connecte un périphérique à son Chromebook et que les fonctionnalités ou performances de ce dernier sont affectées par le câble, il reçoit un avertissement lui signalant qu'il existe un problème avec le câble.
- Amélioration des paramètres de l'appareil photo
Chrome 102 améliore l'application Appareil photo de Chrome OS, pour en faciliter l'utilisation. L'outil de gauche permet d'accéder plus facilement aux différentes options, et les utilisateurs peuvent clairement voir quelle fonctionnalité est actuellement activée ou désactivée. Toutes les options de l'appareil photo sont plus faciles à lire et à trouver dans l'onglet Paramètres.
- Le remaniement du Lanceur d'applications inclut la recherche d'onglet ouvert
Chrome 102 ajoute l'intégration de la recherche d'onglet ouvert dans cette nouvelle version du Lanceur d'applications. Cette nouvelle version permet aux utilisateurs d'ouvrir le Lanceur d'applications et de rechercher un onglet de navigateur ouvert.
En tant que catégorie, les onglets ouverts sont classés comme n'importe quelle autre catégorie. L'ordre dépend de la fréquence à laquelle l'utilisateur a tendance à cliquer sur ce type de résultat.
- La correspondance s'effectue à la fois sur l'URL et sur le nom de l'onglet.
- L'utilisateur peut sélectionner cet onglet et y accéder dans le navigateur.
Les onglets qui diffusent de l'audio actif s'affichent comme valeurs de recherche les plus fréquentes, ainsi que ceux qui ont été récemment utilisés ou d'autres onglets du même nom.
- Compatibilité intégrée avec les VPN IKEv2 sous Chrome OS
Chrome OS prend désormais en charge les VPN IKEv2 en tant que client VPN intégré. Il peut être configuré via les paramètres et les règles du système, comme pour le VPN L2TP/IPsec et OpenVPN.
Le VPN IKEv2 est l'un des protocoles VPN modernes les plus utilisés. Cette fonctionnalité permet aux utilisateurs de se connecter aux VPN IKEv2 directement via les paramètres système de Chrome OS, sans avoir à installer d'applications tierces.
Mises à jour de la console d'administration
- Améliorations apportées aux pages "Liste des appareils" et "Liste des navigateurs"
Les pages "Liste des appareils" et "Liste des navigateurs" ont une nouvelle interface plus proche de celle de nombreuses autres pages de la console d'administration, et conçue pour être plus accessible et réactive par rapport à différentes tailles d'écran.
- Nouveaux événements de sécurité pour le journal d'audit Chrome
Le journal d'audit Chrome contient désormais trois nouvelles catégories d'événements de sécurité. La première regroupe les événements en lien avec la connexion aux appareils ou la déconnexion de ceux-ci. La seconde est liée à l'ajout ou la suppression de comptes utilisateur d'un appareil. Enfin, la troisième concerne le passage d'un appareil géré du mode de démarrage au mode développeur ou au mode validé. Pour en savoir plus, consultez le Centre d'aide pour les administrateurs Chrome Workspace.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome OS
Expérience utilisateur > Plein écran après déverrouillage
Paramètres des utilisateurs et du navigateur
Chrome
Chrome OS
Expérience utilisateur > Annonce d'emplacement central sur la page "Nouvel onglet"
Paramètres de l'appareil
Chrome OS
Autres paramètres > Applications Android pour utilisateurs non affiliés
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Mises à jour de Privacy Sandbox
Privacy Sandbox dans Chrome 103 fournira des commandes pour les nouvelles API Topics & Interest Group. Une boîte de dialogue unique présentera Privacy Sandbox aux utilisateurs et leur permettra de gérer leurs préférences. Cette boîte de dialogue n'est pas visible pour les utilisateurs invités ni pour les utilisateurs Education gérés.
Les administrateurs peuvent empêcher la boîte de dialogue d'apparaître pour les utilisateurs gérés en contrôlant explicitement les cookies tiers par le biais d'une règle :
- Pour autoriser les cookies tiers et les fonctionnalités Privacy Sandbox, désactivez l'option BlockThirdPartyCookies.
- Pour interdire les cookies tiers et les fonctionnalités Privacy Sandbox, activez l'option BlockThirdPartyCookies. Il est possible que certains sites cessent de fonctionner.
Les fonctionnalités Privacy Sandbox seront également désactivées (et aucune boîte de dialogue ne s'affichera) si l'option DefaultCookiesSetting est définie sur Interdire à tous les sites de définir des données locales.
- Mise en correspondance de la casse dans les requêtes CORS préliminaires
Les versions de Chrome 101 et versions antérieures utilisent des majuscules pour les méthodes de requête lors de la mise en correspondance avec les en-têtes de réponse Access-Control-Allow-Methods
dans la requête préliminaire CORS. Chrome 103 ne mettra pas en majuscules les méthodes de requête, sauf pour DELETE, GET, HEAD, OPTIONS, POST et PUT (non sensibles à la casse). Par conséquent, Chrome 103 et les versions ultérieures exigeront une correspondance exacte de la casse.
Accepté auparavant, rejeté dans Chrome 103 :
- Requête :
fetch(url, {method: 'Foo'})
- En-tête de réponse :
Access-Control-Allow-Methods: FOO
Refusé auparavant, accepté dans Chrome 103 :
- Requête :
fetch(url, {method: 'Foo'})
- En-tête de réponse :
Access-Control-Allow-Methods: Foo
Remarque : post
et put
ne sont pas concernés, car ils sont dans https://fetch.spec.whatwg.org/#concept-method-normalize, mais patch
est concerné.
- API Local Fonts Access
Les utilisateurs d'applications de conception veulent souvent utiliser des polices présentes sur leur appareil local. L'API Local Fonts Access permettra aux applications Web d'énumérer les polices locales et certaines métadonnées pour chacune d'elles. Cette API permettra aussi aux applications Web d'accéder aux données de police sous la forme d'un blob binaire, permettant ainsi à ces polices de s'afficher dans leurs applications à l'aide de piles de texte personnalisées. Les règles d'entreprise applicables à cette fonctionnalité sont DefaultLocalFontsSetting, LocalFontsAllowedForUrls et LocalFontsBlockedForUrls. L'API sera disponible à partir de Chrome 103.
- Actions Chrome sur iOS
Les actions Chrome aident les utilisateurs à accomplir des tâches rapidement, directement depuis la barre d'adresse. Nous avons lancé les actions Chrome sur ordinateur il y a quelques années, avec des actions comme Effacer les données de navigation. Avec Chrome 103, nous proposerons certaines de ces fonctionnalités dans Chrome sous iOS, par exemple :
- Gérer les mots de passe
- Ouvrir un onglet de navigation privée
- Effacer les données de navigation
- et bien plus !
Chrome sur iOS permet aux utilisateurs d'effectuer des actions directement à partir de la barre d'adresse (par exemple, effacer les données de navigation) à l'aide d'un bouton qui s'affiche parmi les suggestions de saisie semi-automatique. Cette fonctionnalité est déjà disponible sur les plates-formes pour ordinateur.
- Saisie automatique des cartes de débit et de crédit améliorée
Avec Chrome 103, la saisie automatique des cartes de débit et de crédit commencera à être compatible avec l'importation dans le cloud via Google Pay, ce qui permettra la saisie automatique de vos cartes sur tous vos appareils Chrome. Vous pouvez contrôler la saisie automatique des cartes de crédit avec la règle d'entreprise AutofillCreditCardEnabled.
- Suppression de la règle LockIconInAddressBarEnabled
Chrome 94 a lancé un test pour remplacer l'icône en forme de cadenas comme indicateur de sécurité d'une connexion. La règle LockIconInAddressBarEnabled a été ajoutée pour permettre aux organisations de continuer à afficher l'icône en forme de cadenas pendant le test. Ce test n'est plus actif. La règle ne sera donc plus disponible à partir de Chrome 103.
- Amélioration de l'expérience de première utilisation sur iOS
Dans Chrome 103, certains utilisateurs peuvent bénéficier d'une nouvelle expérience d'intégration plus rapide et d'une connexion plus intuitive à Chrome. Les règles d'entreprise, telles que BrowserSignin, SyncDisabled, SyncTypesListDisabled et MetricsReportingEnabled, qui permettent de contrôler si l'utilisateur peut se connecter à Chrome et d'autres aspects de l'expérience d'intégration, continueront à être disponibles.
- Chrome sous Windows utilisera le client DNS intégré de Chrome par défaut
Le client DNS intégré est activé par défaut sur macOS, Android et Chrome OS. Chrome sous Windows utilisera par défaut le client DNS intégré à partir de Chrome 103. Les entreprises peuvent le désactiver en définissant la règle BuildInDnsClientEnabled sur "Désactivé".
- API Speculation Rules disponible pour le préchargement dans Android
Pour étendre la fonctionnalité de préchargement introduite dans Chrome 101. nous fournirons l'API Speculations Rules pour Android dans Chrome 103. Cette API permet aux auteurs Web de suggérer à Chrome les pages auxquelles l'utilisateur est le plus susceptible d'accéder ensuite. Cela influence la décision de Chrome de précharger une URL particulière avant que l'utilisateur y accède, afin de proposer une navigation instantanée. Une règle d'entreprise, NetworkPredictionOptions, permet de bloquer l'utilisation de toutes les activités de préchargement, auquel cas les conseils fournis avec cette API dans Chrome seront ignorés. Pour en savoir plus, consultez notre article sur le préchargement spéculatif.
- Navigation sécurisée avec protection renforcée sur iOS
Pour s'aligner sur la fonctionnalité de navigation sécurisée d'autres plates-formes, nous allons ajouter des fonctionnalités permettant aux utilisateurs d'iOS de choisir le type de protection de navigation sécurisée qu'ils souhaitent appliquer. Lorsqu'une entreprise contrôle ce paramètre, elle peut définir le niveau de protection de la navigation sécurisée, et les utilisateurs de l'entreprise ne sont pas autorisés à modifier la préférence. Une règle d'entreprise, SafeBrowsingProtectionLevel, permet de contrôler la navigation sécurisée et son mode de fonctionnement.
- La règle MetricsReportingEnabled sera disponible sur Android dans Chrome 103
Chrome sur Android modifiera légèrement l'expérience de première exécution pour pouvoir utiliser la règle MetricsReportingEnabled. Si l'administrateur désactive la création de rapports sur les métriques, aucune modification ne sera apportée. Si l'administrateur active les métriques, les utilisateurs pourront modifier ce paramètre dans les paramètres de Chrome. Lorsqu'elle est activée, la règle MetricsReportingEnabled autorise la création de rapports anonymes sur les données liées à l'utilisation et aux plantages de Chrome pour Google.
- Chrome 104 ne sera plus compatible avec OS X 10.11 et macOS 10.12
Chrome 104 ne sera plus compatible avec les versions 10.11 et 10.12 de macOS, qui ne sont déjà plus prises en charge par Apple. Pour continuer à exécuter le navigateur Chrome, les utilisateurs doivent mettre à jour leur système d'exploitation. Un système d'exploitation compatible est essentiel pour une sécurité optimale.
- Modifications apportées à la date d'expiration des cookies
À partir de Chrome 104, la date d'expiration des cookies nouvellement définis ou actualisés sera limitée à 400 jours au maximum. Les cookies dont la date d'expiration est située après 400 jours seront toujours définis, mais leur durée de validité sera ajustée à 400 jours. Les cookies existants conserveront la date d'expiration qui a été définie pour eux (même si elle se situe à plus de 400 jours dans le futur), mais leur actualisation entraînera l'application de la limite.
- Chrome affichera les parcours sur la page "Historique" sur Android
Chrome 96 a commencé à regrouper les activités de navigation locale sous forme de parcours sur la page Historique pour qu'il soit plus facile de retrouver une activité antérieure et de la poursuivre avec les suggestions de recherche associées. Ces parcours seront disponibles sur Android dans Chrome 104. Si des mots clés saisis dans l'Omnibox correspondent au contenu d'un cluster, un chip d'action permettant d'accéder directement à la vue Explorations s'affiche. Les utilisateurs peuvent supprimer les clusters et désactiver Explorations s'ils le souhaitent. De plus, les administrateurs pourront désactiver cette fonctionnalité à l'aide de la règle HistoryClustersVisible.
- Le service réseau sous Windows sera exécuté en bac à sable
À partir de Chrome 104, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Chrome 104 supprimera l'API U2F
L'API U2F pour l'interaction avec des clés de sécurité USB est désactivée par défaut depuis Chrome 98. Chrome propose actuellement une phase d'évaluation qui permet aux sites Web de réactiver temporairement l'API U2F. Cette phase d'évaluation prendra fin le 26 juillet 2022, et l'API U2F sera complètement supprimée dans Chrome 104.
Si votre site Web utilise toujours cette API, veuillez consulter l'annonce de l'abandon et l'article de blog pour en savoir plus.
- Les extensions privées utilisant Manifest V2 ne sont plus acceptées sur le Chrome Web Store en juin 2022
Dans le cadre de l'abandon progressif de Manifest V2, le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 publiques ou non répertoriées depuis le 17 janvier 2022. En juin 2022, Chrome étend cette restriction aux nouvelles extensions à visibilité privée, ce qui aura peut-être un impact plus important sur les workflows des extensions d'entreprise. Les extensions déjà soumises pourront continuer à être mises à jour jusqu'en janvier 2023.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- Les applications Chrome ne fonctionneront plus sous Windows, Mac et Linux dès Chrome 106
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Les applications Chrome cesseront de fonctionner dans Chrome 106 ou versions ultérieures sous Windows, Mac et Linux. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions intermédiaires supplémentaires.
Si vous installez d'office des applications Chrome, à partir de Chrome 104, un message s'affichera, indiquant aux utilisateurs que l'application n'est plus compatible. Les applications Chrome installées pourront toujours être lancées.
À partir de Chrome 106, les applications Chrome sous Windows, Mac et Linux ne fonctionneront plus. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'applications Web installées d'office. Pour les applications Google courantes, les valeurs install_url sont répertoriées ci-dessous :
Propriété
ID d'extension (application Chrome)
install_url (PWA/Application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Clustering d'agents selon l'origine par défaut dans Chrome 106
À partir de Chrome 106, les sites Web ne pourront pas définir document.domain
. Les sites Web doivent utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain
pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement.
Remarque : l'accesseur document.domain
n'a aucune incidence si un seul document le définit.
Une règle d'entreprise permettant de prolonger le comportement actuel sera disponible.
Modifications de Chrome OS à venir
- Association express sur Chrome OS
À partir de Chrome 103, Association express facilitera l'association Bluetooth sur les appareils Chrome OS et les téléphones Android. Lorsque vous allumez votre accessoire compatible avec Association express (comme les Pixel Buds), il détecte et s'associe automatiquement à votre appareil Chrome OS d'un simple geste. Association express associe également votre accessoire Bluetooth à votre compte Google afin de vous permettre de basculer facilement entre un appareil Chrome OS et un appareil Android.
- Forcer le redémarrage dans une session utilisateur
Nous avons récemment introduit la possibilité de planifier des redémarrages forcés pour les appareils en mode kiosque. À partir de Chrome 104, nous étendrons cette fonctionnalité aux appareils des utilisateurs, ce qui permettra de planifier des redémarrages forcés, que l'utilisateur se trouve dans une session ou non.
- Compatibilité des fichiers PDF rétro-éclairés avec l'annotation de texte
À partir de Chrome 104, l'application Galerie sera compatible avec l'annotation et l'affichage de PDF. Vous pourrez remplir des formulaires, ajouter du texte ou des annotations en texte libre, ou mettre du texte en surbrillance dans l'application.
- Mise à jour de l'expérience utilisateur avec Smart Lock
À partir de Chrome 104, Smart Lock, qui permet aux utilisateurs de déverrouiller leur Chromebook à l'aide de leur téléphone Android connecté, sera plus rapide que jamais, avec de meilleures performances, une grande fiabilité et un design repensé.
Modifications de la console d'administration à venir
- Nouvelle exportation au format CSV pour certains rapports de la console d'administration Chrome dans Chrome 104
Dès le lancement de Chrome 104, Chrome proposera une nouvelle option de téléchargement au format CSV pour les données du rapport "Utilisation des applications et des extensions" et des données du rapport sur les versions.
Chrome 101
Mises à jour du navigateur Chrome
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Suppression du blocage de setTimeout(,0) à 1 ms
✓
Abandon de l'essai Origin Trial pour la réduction UA
✓
La gestion cloud du navigateur Chrome conserve la compatibilité avec les 12 versions les plus récentes du navigateur Chrome
✓
Chrome est compatible avec les modifications de l'autorisation de notification sur Android 13 et versions ultérieures
✓
Chrome n'est plus compatible avec WebSQL dans un contexte tiers
✓
Comparer les résultats de recherche avec la nouvelle fonctionnalité de recherche latérale
✓
Contrôler les autorisations d'accès à la caméra et au micro sur iOS
✓
Chrome propose le préchargement des suggestions de saisie automatique de l'Omnibox
✓
Chrome supprime les anciennes règles avec des noms non inclusifs
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de Chrome OS
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Récupération basée sur le réseau pour ChromeOS
✓
Compatibilité des règles avec des paramètres openVPN supplémentaires
✓
Mises à jour de micrologiciel basées sur une interface utilisateur pour les périphériques
✓
Mise à niveau de Crostini vers Debian 11 (Bullseye)
✓
Améliorations apportées à l'interface utilisateur de l'application Appareil photo
✓
Verrouillage du canevas dans Cursive
✓
Redémarrages forcés sur les appareils gérés
✓
Mises à jour de la console d'administration
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Variables d'identification pour les règles de configuration gérée Android
✓
Nouvelles règles dans la console d'administration
✓
Modifications à venir du navigateur Chrome
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Les applications Chrome ne sont plus compatibles avec Windows, Mac et Linux à partir de Chrome 102
✓
✓
Mises à jour de Privacy Sandbox dans Chrome 102
✓
Les extensions privées utilisant Manifest V2 ne sont plus acceptées sur le Chrome Web Store en juin 2022
✓
Chrome enverra des requêtes préliminaires d'accès au réseau privé pour les sous-ressources à partir de Chrome 102
✓
Chrome utilisera MiraclePtr pour renforcer la sécurité dès Chrome 102
✓
Règle MetricsReportingEnabled disponible sur Android dans Chrome 102
✓
Chrome 103 utilisera la correspondance de casse dans les requêtes CORS préliminaires
✓
Actions Chrome dans iOS 103
✓
Le service réseau sous Windows s'exécutera en bac à sable dans Chrome 104
✓
Clustering d'agents selon l'origine appliqué par défaut dans Chrome 106
✓
Chrome 107 remplacera master_preferences par initial_preferences
✓
Modifications de la console d'administration à venir
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Nouvelle exportation au format CSV pour certains rapports de la console d'administration dans Chrome 103
✓
✓
Les notes de version pour les entreprises sont disponibles en huit langues. Vous pouvez découvrir les dernières informations concernant Chrome en allemand, anglais, coréen, espagnol, français, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Suppression du blocage de setTimeout(,0) sur 1 ms
Chrome 101 supprime une intervention Web pour certains utilisateurs qui bloquait les minuteurs setTimeout(0,0) sur 1 ms. Dans Chrome 101, ces utilisateurs voient les minuteurs se déclencher immédiatement. Notez que la durée des appels de minuteurs imbriqués est bloquée à 4 ms après les appels imbriqués répétés. Cette modification permet d'harmoniser Chrome avec les spécifications Web et d'améliorer les performances sur certaines pages.
Il est possible que ce changement introduise des bugs dans des applications Web qui dépendent du comportement actuel du système. Si certaines de vos applications sont affectées par cette modification, vous pouvez utiliser la règle SetTimeoutWithout1MsClampEnabled pour rétablir le comportement de Chrome 100.
- Phase d'évaluation d'abandon pour la réduction UA
Comme annoncé précédemment, Chrome 101 protège la vie privée des utilisateurs en réduisant la précision des informations dans la chaîne user-agent. Dans cette phase, les informations de version MINOR.BUILD.PATCH sont réduites à 0.0.0. Si un site a besoin de ces informations, il doit passer à l'API User Agent Client Hints. Les sites qui ont besoin de plus de temps pour effectuer des tests ou des migrations peuvent bénéficier d'un essai d'abandon, qui a démarré dans Chrome 100.
Vous pouvez également contrôler ce comportement à l'aide de la règle d'entreprise UserAgentReduction. Vous pouvez tester la nouvelle chaîne user-agent à précision réduite en définissant la règle sur 2 ou retarder le changeme nt pendant que vous mettez à jour vos applications en la définissant sur 1.
- La gestion cloud du navigateur Chrome conserve la compatibilité avec les 12 versions les plus récentes du navigateur Chrome
À partir de Chrome 101, la gestion cloud du navigateur Chrome reste compatible avec les 12 versions les plus récentes de Chrome. Les anciennes versions peuvent perdre certaines fonctionnalités de gestion cloud du navigateur Chrome sans préavis ou se comporter de manière inattendue. Pour votre sécurité, laissez la mise à jour automatique de Chrome activée, afin que votre parc utilise la version la plus récente de Chrome. Si vous gérez les mises à jour de Chrome manuellement, rester proche de la version la plus récente permet à vos utilisateurs de renforcer leur sécurité et de rester dans la période de compatibilité.
- Chrome 101 est compatible avec le changement des autorisations de notification sur Android 13 ou version ultérieure
Android 13 modifie le comportement par défaut des autorisations de notification push. Toutes les applications Android exigent que les utilisateurs autorisent explicitement les autorisations liées aux notifications OS, à la différence d'Android 12 et versions antérieures où elles étaient accordées par défaut. Chrome exécuté sous Android 13 invite désormais l'utilisateur à accorder son autorisation au lancement de l'application jusqu'à deux fois.
- Chrome n'accepte plus WebSQL dans un contexte tiers
La règle WebSQLInThirdPartyContextEnabled a été introduite pour laisser aux administrateurs le temps de réagir à la suppression de WebSQL dans un contexte tiers. Comme prévu, cette règle est supprimée dans Chrome 101.
- Comparer les résultats de recherche avec la nouvelle fonctionnalité de recherche latérale
La fonctionnalité de recherche latérale permet aux utilisateurs de comparer les résultats de recherche via une interface de panneau latéral afin d'obtenir la bonne réponse plus rapidement. Cela signifie que les utilisateurs peuvent afficher une page et les résultats de recherche en même temps, sans avoir à alterner entre les pages ni perdre leurs résultats de recherche. Cette fonctionnalité est utile pour les utilisateurs qui recherchent activement quelque chose et ont besoin de plusieurs sites (par exemple, préparer un repas de travail, organiser des présentations, etc.). Vous pouvez contrôler cette fonctionnalité à l'aide de la règle SideSearchEnabled.
- Contrôler les autorisations d'accès à la caméra et au micro sur iOS
Dans Chrome 101, une fois que vous avez autorisé Chrome à accéder à la caméra ou au micro au niveau de l'application et du site, les utilisateurs peuvent à présent contrôler leur utilisation. Les utilisateurs peuvent appuyer sur l'icône à gauche de la barre de position pour déclencher un pop-up qui affiche les boutons permettant de contrôler la caméra ou le micro. Ils peuvent également accéder à Informations sur le site dans le menu contextuel et procéder de la même façon.
- Chrome propose le préchargement des suggestions de saisie automatique de l'Omnibox
Chrome 101 active le préchargement de l'omnibox ou de la barre d'URL. Avec cette fonctionnalité, Chrome commence à précharger les suggestions de saisie automatique de l'omnibox avec un niveau de confiance élevé. Chrome précharge actuellement les ressources pour les suggestions avec un niveau de confiance élevé à l'aide du préchargement sans état. Toutefois, cette fonctionnalité nous permet de traiter davantage la page Web, y compris la construction de l'arborescence DOM et l'exécution du script. Les entreprises peuvent désactiver cette fonctionnalité à l'aide de la règle NetworkPredictionOptions.
- Chrome supprime les anciennes règles comportant des noms non inclusifs
De Chrome 86 à Chrome 90, de nouvelles règles ont été introduites pour remplacer les règles comportant des noms moins inclusifs (par exemple, liste blanche, liste noire). Afin de limiter les interruptions pour les utilisateurs gérés existants, les anciennes et les nouvelles règles sont toutes disponibles actuellement.
Cette période de transition était initialement prévue pour Chrome 95, mais elle a été étendue à Chrome 101 pour laisser plus de temps aux administrateurs pour effectuer la transition de leurs règles. Dans Chrome 101, les règles de la colonne de gauche du tableau suivant ne fonctionnent plus. Veillez à utiliser la règle correspondante dans la colonne de droite :
Ancien nom de la règle
Nouveau nom de la règle
NativeMessagingBlacklist
NativeMessagingBlocklist
NativeMessagingWhitelist
NativeMessagingAllowlist
AuthNegotiateDelegateWhitelist
AuthNegotiateDelegateAllowlist
AuthServerWhitelist
AuthServerAllowlist
SpellcheckLanguageBlacklist
SpellcheckLanguageBlocklist
AutoplayWhitelist
AutoplayAllowlist
SafeBrowsingWhitelistDomains
SafeBrowsingAllowlistDomains
ExternalPrintServersWhitelist
ExternalPrintServersAllowlist
NoteTakingAppsLockScreenWhitelist
NoteTakingAppsLockScreenAllowlist
PerAppTimeLimitsWhitelist
PerAppTimeLimitsAllowlist
URLWhitelist
URLAllowlist
URLBlacklist
URLBlocklist
ExtensionInstallWhitelist
ExtensionInstallAllowlist
ExtensionInstallBlacklist
ExtensionInstallBlocklist
UserNativePrintersAllowed
UserPrintersAllowed
DeviceNativePrintersBlacklist
DevicePrintersBlocklist
DeviceNativePrintersWhitelist
DevicePrintersAllowlist
DeviceNativePrintersAccessMode
DevicePrintersAccessMode
DeviceNativePrinters
DevicePrinters
NativePrinters
Imprimantes
NativePrintersBulkConfiguration
PrintersBulkConfiguration
NativePrintersBulkAccessMode
PrintersBulkAccessMode
NativePrintersBulkBlacklist
PrintersBulkBlocklist
NativePrintersBulkWhitelist
PrintersBulkAllowlist
UsbDetachableWhitelist
UsbDetachableAllowlist
QuickUnlockModeWhitelist
QuickUnlockModeAllowlist
AttestationExtensionWhitelist
AttestationExtensionAllowlist
PrintingAPIExtensionsWhitelist
PrintingAPIExtensionsAllowlist
AllowNativeNotifications
AllowSystemNotifications
DeviceUserWhitelist
DeviceUserAllowlist
NativeWindowOcclusionEnabled
WindowOcclusionEnabled
Si l'ancienne règle et la nouvelle sont toutes les deux définies pour une ligne du tableau ci-dessus, la nouvelle règle remplace l'ancienne.
Si vous gérez Chrome via la console d'administration (par exemple, la gestion cloud du navigateur Chrome), aucune action n'est requise. La transition est automatiquement gérée dans la console d'administration.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Autoriser l'affichage de la page des résultats les plus récents du moteur de recherche par défaut dans un panneau latéral du navigateur
Fréquence des rapports cloud en heures
Activer l'optimisation du guide d'extraction
Forcer l'activation de WebSQL.
Contrôle le délai d'expiration minimum de la fonction JavaScript setTimeout()
.
Mises à jour de Chrome OS
- Récupération basée sur le réseau pour Chrome OS
La récupération basée sur le réseau fournit un mécanisme de récupération intégré pour Chrome OS qui ne nécessite pas d'outils externes tels qu'une clé USB, un appareil Android, un deuxième ordinateur, un câble USB, etc. Elle est disponible sur la plupart des nouveaux appareils Chrome OS après le 20 avril 2022.
- Compatibilité des règles avec des paramètres OpenVPN supplémentaires
Des propriétés OpenVPN supplémentaires peuvent désormais être définies dans la console d'administration lors de la configuration d'une connexion VPN gérée Cela comprend les algorithmes d'authentification et de chiffrement des paquets, l'algorithme de compression, la direction de la clé et la clé d'authentification TLS.
- Mises à jour du micrologiciel basées sur l'interface utilisateur pour les périphériques
Chrome OS effectue désormais les mises à jour du micrologiciel pour les périphériques utilisant fwupd, un framework de mise à jour du micrologiciel Open Source. L'ancienne approche de mise à jour automatique des micrologiciels a ses limites, car les principaux acteurs du marché apportent des modifications importantes qui nécessitent de longues sessions de mise à jour, ce qui peut parfois entraîner un dysfonctionnement des appareils.
Grâce à fwupd, Chrome OS fournit une interface utilisateur pour les mises à jour du micrologiciel sur les périphériques. Elle permet aux utilisateurs d'effectuer la mise à jour si nécessaire.
- Crostini passe à Debian 11 (Bullseye)
Lorsque les utilisateurs se sont inscrits à Crostini, ils ont reçu un conteneur avec Debian 10 (Buster). Debian 11 (Bullseye) est désormais stable et utilisé pour les nouvelles installations de Crostini. Nous recommandons aux utilisateurs actuels de Crostini de passer à Bullseye pour accéder à de nouvelles fonctionnalités et simplifier leur assistance.
Chrome permet aux utilisateurs de déclencher une mise à niveau via une invite à certains moments, ou via les paramètres. La mise à niveau indique à l'utilisateur la progression de l'opération et décrit les éventuelles erreurs.
De plus, Chrome 101 stocke maintenant un journal de mise à niveau, dans "Téléchargements", et en informe l'utilisateur, ce qui facilite le dépannage des problèmes de mise à niveau.
- Amélioration de l'interface utilisateur pour l'application Appareil photo
La version 101 de Chrome inclut des améliorations pour l'application Appareil photo de Chrome OS pour en simplifier l'utilisation. L'outil de gauche permet d'accéder plus facilement aux différentes options, et les utilisateurs peuvent clairement voir quelle fonctionnalité est actuellement activée ou désactivée. Toutes les options de l'appareil photo sont plus faciles à lire et à trouver dans l'onglet Paramètres.
- Verrouillage de la toile dans Cursive
Un nouveau bouton de verrouillage de la toile dans Cursive pour activer ou désactiver rapidement les fonctions panoramique et de zoom de la toile. Cela évite les mouvements accidentels de la toile pendant que vous écrivez. Vous pouvez activer le verrouillage de la toile à partir du menu à trois points, puis l'activer rapidement à l'aide d'un bouton situé sur la toile.
- Forcer le redémarrage sur les appareils gérés
Les administrateurs peuvent désormais automatiser le processus de redémarrage sur les appareils gérés. Pour réduire les coûts opérationnels et améliorer certains flux d'application, vous pouvez planifier des redémarrages récurrents sur les kiosques, les sessions Invité gérées et les sessions utilisateur standards. Cela force l'appareil à redémarrer, même pendant une session active.
Mises à jour de la console d'administration
- Variables d'identification pour les règles de configuration gérée Android par Android
Les fichiers de configuration gérés peuvent incluent également les espaces réservés que Chrome OS remplace par les valeurs indiquées avant de fournir le fichier de configuration à l'application Android. Les administrateurs peuvent collaborer avec le développeur d'applications Android pour déterminer les valeurs à utiliser dans une règle personnalisée. Ces valeurs sont toutes facultatives. Consultez le Centre d'aide pour en savoir plus sur des variables d'identification spécifiques.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
Paramètres des utilisateurs et du navigateur
Chrome
Chrome OS
Android
Réseau > Compatibilité avec les en-têtes de requêtes CORS sans caractère générique
Paramètres des utilisateurs et du navigateur
Session Invité gérée
Chrome OS
Accessibilité > Clavier à l'écran en mode tablette
Paramètres de l'appareil
Chrome OS
Imprivata > Mode Kiosque partagé
Paramètres de l'appareil
Chrome OS
Imprivata > Applications et extensions partagées
Paramètres des utilisateurs et du navigateur
Session Invité gérée
Chrome OS
Autres paramètres > Association express (association Bluetooth rapide)
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Les applications Chrome ne sont plus compatibles avec sous Windows, Mac et Linux dans Chrome 102
Comme annoncé précédemment, les applications Chrome sont progressivement abandonnées au profit des progressive web apps (PWA) et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Sous Windows, Mac et Linux, les applications Chrome cesseront de fonctionner dans Chrome 102 et versions ultérieures. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions supplémentaires.
Si vous installez d'office des applications Chrome, un message s'affiche, indiquant que l'application n'est plus compatible. Pour résoudre ce problème, supprimez l'ID de l'extension de la liste des extensions installées d'office et, si nécessaire, ajoutez l'élément install_url correspondant à la liste d'installation d'office des applications Web. Pour les applications Google courantes, les valeurs install_url sont répertoriées ci-dessous :
Propriété
ID d'extension (application Chrome)
install_url (PWA/Application Web)
Gmail
pjkljhegncpnkpknbcohdijeoejaedia
https://mail.google.com/mail/
installwebapp?usp=admin
Docs
aohghmighlieiainnegkcijnfilokake
https://docs.google.com/document/
installwebapp?usp=admin
Drive
apdfllckaahabafndbhieahigkjlhalf
https://drive.google.com/drive/
installwebapp?usp=admin
Sheets
felcaaldnbdncclmgdcncolpebgiejap
https://docs.google.com/spreadsheets/
installwebapp?usp=admin
Slides
aapocclcgogkmnckokdopfmhonfmgoek
https://docs.google.com/presentation/
installwebapp?usp=admin
YouTube
blpcfgokakmgnkcojhhkbfbldkacnbeo
https://www.youtube.com/s/notifications/
manifest/cr_install.html
- Mises à jour de Privacy Sandbox dans Chrome 102
Privacy Sandbox dans Chrome 102 fournira des commandes pour les nouvelles API Topics & Interest Group. Une boîte de dialogue unique présentera Privacy Sandbox aux utilisateurs et leur permettra de gérer leurs préférences. Cette boîte de dialogue ne sera pas visible pour les utilisateurs invités ni pour les utilisateurs Education gérés.
Les administrateurs pourront empêcher la boîte de dialogue de s'afficher pour les utilisateurs gérés en contrôlant les cookies tiers explicitement via la règle :
- Pour autoriser les cookies tiers et les fonctionnalités Privacy Sandbox, désactivez l'option BlockThirdPartyCookies.
- Pour interdire les cookies tiers et les fonctionnalités Privacy Sandbox, activez l'option BlockThirdPartyCookies. Il est possible que certains sites cessent de fonctionner.
Les fonctionnalités Privacy Sandbox seront également désactivées (et aucune boîte de dialogue ne s'affichera) si l'option DefaultCookiesSetting est définie sur Interdire à tous les sites de définir des données locales.
- Les extensions privées utilisant Manifest V2 ne sont plus acceptées sur le Chrome Web Store en juin 2022
Dans le cadre de l'abandon progressif de Manifest V2, le Chrome Web Store n'accepte plus les nouvelles extensions publiques ou non répertoriées Manifest V2 après le 17 janvier 2022. En juin 2022, Chrome étend cette restriction aux nouvelles extensions à visibilité privée, ce qui aura peut-être un impact plus important sur les workflows des extensions d'entreprise. Les extensions déjà envoyées resteront disponibles jusqu'en janvier 2023.
Pour en savoir plus, consultez le calendrier d'assistance Manifest V2.
- Chrome enverra des requêtes préliminaires d'accès au réseau privé pour les sous-ressources à partir de Chrome 102
À partir de Chrome 102, Chrome prévoit d'envoyer une requête préliminaire CORS avant toute requête de réseau privé pour les sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête contient un nouvel en-tête Access-Control-Request-Private-Network: true
. Pendant cette phase initiale, cette requête est envoyée, mais aucune réponse des appareils réseau n'est requise.
Dans une version ultérieure de Chrome, la réponse devra comporter un en-tête Access-Control-Allow-Private-Network: true
correspondant.
Une requête de réseau privé est une requête envoyée depuis un site Web public à un localhost ou une adresse IP privée, ou depuis un site Web privé, un intranet par exemple, à un localhost. L'envoi d'une requête préliminaire réduit le risque d'attaques par falsification de requêtes intersites contre des appareils réseau privés tels que des routeurs, qui ne sont généralement pas en mesure de se défendre contre cette menace.
- Chrome utilisera MiraclePtr pour renforcer la sécurité dès Chrome 102
MiraclePtr est une technologie qui réduit le risque de failles de sécurité liées à la sécurité de la mémoire. Chrome teste actuellement l'impact de MiraclePtr pour certains utilisateurs. Une version complète est prévue dès Chrome 102.
- La règle MetricsReportingEnabled est disponible sous Android dans Chrome 102
Chrome sous Android modifiera légèrement l'expérience de première exécution pour prendre en charge la règle MetricsReportingEnabled. Si l'administrateur a désactivé la création de rapports sur les métriques, aucune modification ne sera apportée. Si l'administrateur a activé les métriques, les utilisateurs pourront continuer à les désactiver.
- Chrome 103 utilisera la correspondance de casse dans les requêtes CORS préliminaires
Les versions de Chrome 101 et versions antérieures utilisent des majuscules pour les méthodes de requête lors de la mise en correspondance avec les en-têtes de réponse Access-Control-Allow-Methods dans la requête préliminaire CORS. Chrome 101 n'utilise pas de majuscules pour les méthodes de requête, sauf celles normalisées dans la spécification https://fetch.spec.whatwg.org/#concept-method-normalize et exige donc une correspondance exacte de la casse.
Accepté auparavant, rejeté maintenant :
Requête : fetch(url, {method: 'Foo'})
En-tête de réponse : Access-Control-Allow-Methods: FOO
Rejeté auparavant, accepté maintenant :
Requête : fetch(url, {method: 'Foo'})
En-tête de réponse : Access-Control-Allow-Methods: Foo
Remarque : post
et put
ne sont pas concernés car ils sont dans https://fetch.spec.whatwg.org/#concept-method-normalize, mais patch
est concerné.
- Actions Chrome sur iOS 103
Les actions Chrome aident les utilisateurs à accomplir des tâches rapidement, directement depuis la barre d'adresse. Nous avons lancé les actions Chrome sur ordinateur il y a quelques années, avec des actions comme Effacer les données de navigation. Dans Chrome 103, nous en avons introduit dans Chrome sur iOS :
- Gérer les mots de passe
- Ouvrir un onglet de navigation privée
- Effacer les données de navigation
- et bien plus !
Chrome sur iOS permettra aux utilisateurs d'effectuer des actions directement à partir de la barre d'adresse, comme effacer le contenu des pages, à l'aide d'un bouton qui s'affichera dans les suggestions de saisie automatique. Cette fonctionnalité est déjà disponible sur les plates-formes pour ordinateur.
- Chrome 104 ne sera plus compatible avec OS X 10.11 et macOS 10.12
Chrome 104 ne sera plus compatible avec les versions 10.11 et 10.12 de macOS, qui se trouvent déjà en dehors de leur période d'assistance avec Apple. Pour continuer à exécuter le navigateur Chrome, les utilisateurs doivent mettre à jour leur système d'exploitation. Un système d'exploitation compatible est essentiel pour une sécurité optimale.
- Le service réseau sous Windows sera exécuté en bac à sable dans Chrome 104
Dès Chrome 104, pour améliorer la sécurité et la fiabilité, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Clustering d'agents selon l'origine par défaut dans Chrome 106
À partir de Chrome 106, les sites Web ne pourront pas définir document.domain. Les sites Web doivent utiliser d'autres approches telles que postMessage() ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement.
Remarque : l'accesseur document.domain n'a aucune incidence si un seul document le définit.
Une règle d'entreprise permettant de prolonger le comportement actuel sera disponible.
- Chrome 107 remplacera master_preferences par initial_preferences
Les préférences initiales vous permettent d'appliquer les préférences par défaut à la première ouverture du navigateur Chrome. Le fichier initial_preferences
remplacera le fichier master_preferences
, qui effectuait la même opération avant Chrome 91. Pour réduire les interruptions, Chrome accepte actuellement les fichiers master_preferences
et initial_preferences
. Dans Chrome 107, Chrome n'acceptera plus le nom de fichier master_preferences
et n'acceptera que le fichier nommé initial_preferences
.
Si vous utilisez les préférences initiales, assurez-vous que le fichier est nommé initial_preferences
et non master_preferences
. Vous n'avez pas besoin de modifier le contenu du fichier.
Modifications de la console d'administration à venir
- Nouvelle exportation au format CSV pour certains rapports de la console d'administration Chrome dans Chrome 103
Dès le lancement de Chrome 103, Chrome proposera une nouvelle option de téléchargement au format CSV pour les données du rapport "Utilisation des applications et des extensions" et des données du rapport sur les versions.
Chrome 100
Mises à jour du navigateur Chrome
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Correction du partage d'écran pour macOS
✓
Le numéro de la version majeure de Chrome atteint 100
✓
Mise à jour des règles <open-in> de Legacy Browser Support
✓
Chrome 100 supprime la règle AllowSyncXHRInPageDismissal
✓
Nouvelles règles d'entreprise WebHID
✓
Chrome 100 supprime le mode simplifié sur Android
✓
Actions Chrome lancées sur Android
✓
Chrome sur Android permet de se connecter à l'aide de codes QR
✓
Mises à jour de la règle Transparence des certificats
✓
Lancement stable de l'API Multi-Screen Window Placement
✓
Modifications apportées au comportement de la bordure bleue pour le partage d'onglets
✓
Les utilisateurs de Chrome sur iOS peuvent choisir la vue de leur site Web par défaut
✓
Chrome ajoute des jetons liés au compte Google aux pings de la navigation sécurisée avec protection renforcée
✓
Ignorer les alertes concernant les mots de passe sur ordinateur
✓
✓
Chrome étend l'audit SCT à davantage d'utilisateurs
✓
Chrome n'est plus compatible avec TLS 1.0/1.1 sur Android WebView
✓
Les règles d'entreprise sont disponibles pour les nouveaux utilisateurs sur iOS
✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome
✓
Mises à jour de Chrome OS
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Modification de texte avec la dictée dans ChromeOS
✓
ChromeOS Flex
✓
✓
✓
Mises à jour de la console d'administration
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Gestion cloud du navigateur Chrome (CBCM) compatible avec Chrome sur Android
✓
✓
Connexion à distance à n'importe quel appareil depuis la console d'administration
✓
Nouvelles règles dans la console d'administration
✓
Modifications à venir du navigateur Chrome
Sécurité
Productivité de l'utilisateur/Applications
Gestion
Chrome 101 supprimera la limitation de setTimeout à 1 ms
✓
Chrome 101 ajoutera une exportation au format CSV pour certains rapports de la console d'administration Chrome
✓
Abandon de l'essai Origin Trial pour la réduction UA dans Chrome 101
✓
La gestion cloud du navigateur Chrome conserve la compatibilité avec les 12 versions les plus récentes de Chrome
✓
Chrome 101 prendra en charge les modifications des autorisations de notification sous Android 13 ou version ultérieure
✓
Règle MetricsReportingEnabled disponible dans Chrome 101 sous Android
✓
Mises à jour de Privacy Sandbox dans Chrome 111
✓
WebSQLInThirdPartyContextEnabled sera supprimé dans Chrome 101
✓
Comparer les résultats de recherche avec la nouvelle fonctionnalité de recherche latérale dans Chrome 101
✓
Les anciennes règles comportant des noms non inclusifs seront supprimées dans Chrome 101
✓
Les applications Chrome ne fonctionneront plus dans Chrome 102 sur Windows, Mac et Linux
✓
✓
Chrome 102 utilisera la correspondance de casse dans les requêtes CORS préliminaires
✓
Chrome 102 enverra des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
✓
Chrome utilisera MiraclePtr pour renforcer la sécurité
✓
Service réseau sous Windows exécuté en bac à sable dans Chrome 102
✓
Clustering d'agents selon l'origine appliqué par défaut dans Chrome 106
✓
Les notes de version sont disponibles en huit langues. Vous pouvez découvrir les dernières informations concernant Chrome en allemand, anglais, coréen, espagnol, français, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.
Mises à jour du navigateur Chrome
- Correction du partage d'écran pour macOS
Si vos utilisateurs ne parviennent pas à partager leurs écrans sur macOS, consultez ce guide pour savoir comment résoudre le problème.
- Le numéro de la version majeure de Chrome atteint 100
Chrome a atteint un numéro de version à trois chiffres. Lorsque les navigateurs sont passés de la version 9 à 10 et que le nombre de chiffres a augmenté, de nombreux problèmes ont été identifiés dans les bibliothèques d'analyse des chaînes user-agent.
Une règle Enterprise ForceMajorVersionToMinorPositionInUserAgent est également disponible pour contrôler si la version principale de la chaîne user-agent doit être figée à 99. Si l'une de vos applications ne fonctionne pas dans la version 100 (en raison d'une erreur d'analyse d'user-agent), vous pouvez définir la règle sur 2. La chaîne user-agent bloque la version majeure sur 99 et inclut la version majeure du navigateur dans la position mineure.
- Mises à jour des règles <open-in> de Legacy Browser Support
Lorsque la règle BrowserSwitcherParsingMode est définie sur la compatibilité avec Internet Explorer, Chrome met à jour les règles de Legacy Browser Support :
- Pour les listes de sites v2, le comportement
<open-in>
est modifié comme suit :
- Les entrées
<open-in>None</open-in>
sont traitées comme appartenant à une liste grise (et s'ouvrent dans n'importe quel navigateur) plutôt que comme des entrées de liste de sites inversées.
- Les entrées
<open-in>MSEdge</open-in>
s'ouvrent dans Chrome, car Windows considère que cela signifie le navigateur récent par défaut.
- Toute action non spécifiée s'ouvre dans n'importe quel navigateur, comme pour les entrées de liste grise.
- Pour les listes de sites v1, les entrées
doNotTransition="true"
sont traitées comme appartenant à une liste grise (et s'ouvrent dans tous les navigateurs) plutôt que comme des entrées inversées.
Pour limiter les interruptions, cette modification ne s'applique que si vous avez défini la règle BrowserSwitcherParsingMode sur 1.
Cliquez ici pour accéder à la documentation sur Legacy Browser Support.
- Chrome 100 supprime la règle AllowSyncXHRInPageDismissal
La règle AllowSyncXHRInPageDismissal a été introduite dans Chrome 78 pour laisser plus de temps aux entreprises pour s'adapter à la suppression des requêtes XHR synchrones pendant la fermeture des pages. Cette règle devait initialement être supprimée dans Chrome 93, mais la période de transition a été prolongée pour donner plus de temps aux développeurs de s'adapter. Cette période de transition est à présent terminée, et Chrome 100 supprime cette règle.
- Nouvelles règles d'entreprise WebHID
Dès Chrome 100, Chrome ajoute des règles pour gérer l'API WebHID. DefaultWebHidGuardSetting configure le comportement par défaut de l'API pour toutes les URL et peut être configuré pour permettre aux origines de demander de nouvelles autorisations sur l'appareil ou de bloquer toutes les demandes d'autorisation. Les règles WebHidAskForUrls et WebHidBlockedForUrls remplacent la règle par défaut pour des URL spécifiques.
Trois nouvelles règles sont ajoutées pour accorder automatiquement les autorisations requises sur l'appareil. Les URL contenues dans la règle WebHidAllowAllDevicesForUrls bénéficieront automatiquement des autorisations pour tout appareil connecté. Les règles WebHidAllowDevicesForUrls et WebHidAllowDevicesWithHidUsagesForUrls permettent d'accorder des autorisations plus restreintes en mettant en correspondance les ID de fournisseur et de produit, ou les utilisations des collections d'applications dans le descripteur de rapport HID.
- Le mode simplifié est supprimé dans Chrome 100 sur Android
Le mode simplifié servait à réduire la consommation des données sur les appareils Android. Depuis son lancement, le coût des données a été réduit dans de nombreux pays, et Chrome a investi dans d'autres solutions pour économiser les données. Par conséquent, le mode simplifié n'est plus disponible, y compris la règle DataCompressionProxyEnabled utilisée pour le contrôler.
- Actions Chrome disponibles sur Android
Les actions Chrome aident les utilisateurs à effectuer certaines tâches rapidement, directement depuis la barre d'adresse. Nous avons lancé les actions Chrome sur ordinateur il y a quelques années, avec des actions comme Effacer les données de navigation. Aujourd'hui, nous proposons quelques-unes de ces applications dans Chrome sous Android, par exemple :
- Gérer les mots de passe
- Ouvrir un onglet de navigation privée
- Effacer les données de navigation
- et bien plus !
Chrome sur Android permet aux utilisateurs d'effectuer des actions directement depuis la barre d'adresse, comme effacer les données de navigation, à l'aide d'un bouton qui s'affiche parmi les suggestions de saisie semi-automatique. Cette fonctionnalité est déjà disponible sur les plates-formes pour ordinateur de bureau.
- Chrome sous Android permet de se connecter à l'aide de codes QR
Chrome 100 permet aux utilisateurs d'utiliser n'importe quel téléphone Android comme clé de sécurité en scannant un code QR. Auparavant, seuls les téléphones synchronisés avec le même compte Google que l'ordinateur pouvaient être utilisés. Le Bluetooth reste nécessaire pour afficher la proximité.
- Mises à jour de la règle Transparence des certificats
Dans Chrome 100, les exigences de transparence des certificats dans Chrome changent. Les certificats n'ont plus besoin d'inclure les horodatages de certificats signés (SCT) d'un journal géré par Google et d'un autre non géré par Google. Ils doivent à la place inclure des horodatages de certificats signés d'au moins deux journaux de différents opérateurs. De plus, le nombre d'horodatages de certificats signés exigés pour les certificats dont la durée de vie est comprise entre 180 jours et 15 mois passe de 2 à 3. Les règles existantes qui permettent de désactiver de manière sélective l'application d'horodatages de certificats (CertificateTransparencyEnforcementDisabledForCas, CertificateTransparencyEnforcementDisabledForLegacyCas et CertificateTransparencyEnforcementDisabledForUrls) continuent de fonctionner.
- Lancement stable de l'API Multi-Screen Window Placement
L'API Multi-Screen Window Placement ajoute de nouvelles API d'informations d'écran et améliore progressivement les API de positionnement des fenêtres existantes, afin de permettre aux applications Web de proposer des expériences multi-écrans attrayantes. Le singulier window.screen
existant offre une vue limitée de l'espace disponible à l'écran, et les fonctions de positionnement des fenêtres les limitent généralement à l'écran actuel. Cette fonctionnalité donne accès à des espaces de travail multi-écrans modernes pour les applications Web.
Un nouvel ensemble de règles, DefaultWindowPlacementSetting, WindowPlacementAllowedForUrls et WindowPlacementBlockedForUrls, permettent aux administrateurs de forcer leur parc à utiliser un paramètre par défaut et à accepter ou refuser automatiquement l'autorisation "Positionnement des fenêtres" sans afficher d'invite, en fonction de l'origine.
- Chrome ajoute des jetons liés au compte Google aux pings de la navigation sécurisée avec protection renforcée
Pour les utilisateurs qui ont accepté d'utiliser la navigation sécurisée avec protection renforcée et qui sont connectés à leur compte Google, Chrome ajoute des jetons liés au compte Google à différents pings de rapports d'incident, sauf en mode navigation privée. Vous bénéficiez ainsi d'une meilleure protection personnalisée après l'affichage d'avertissements liés à la navigation sécurisée.
Vous pouvez contrôler cette fonctionnalité dans votre environnement à l'aide de la règle d'entreprise SafeBrowsingProtectionLevel.
- Ignorer les alertes de mot de passe sur ordinateur
Pour réduire les alertes inutiles, les utilisateurs de Chrome sur ordinateur peuvent désormais ignorer les alertes concernant les mots de passe compromis. La règle PasswordDismissCompromisedAlertEnabled permet d'empêcher les utilisateurs finaux d'ignorer les alertes concernant les mots de passe.
- Chrome étend l'audit SCT à davantage d'utilisateurs
Pour renforcer ses protections Transparence des certificats, Chrome élargit l'audit de l'horodatage de certificat signé (SCT) existant à tous les utilisateurs pour lesquels la navigation sécurisée est activée. Avec cette modification, Chrome effectue des requêtes rares (moins d'une connexion TLS sur 10 000) et préservant la confidentialité afin d'assurer le bon fonctionnement des journaux Transparence des certificats. Si une requête détecte un journal défaillant, le client fournit la preuve de ce comportement (la chaîne de certificats et tous les SCT) à Google. Chrome ne partage pas les certificats qui ne sont pas émis par des certificats racines publiquement approuvés. La transparence des certificats garantit que tous les certificats ou SCT issus de racines approuvées publiquement sont déjà des informations publiques et qu'aucune donnée supplémentaire n'est collectée.
- Chrome n'est plus compatible avec TLS 1.0/1.1 sur Android WebView
Dans Chrome 98, la compatibilité avec TLS 1.0/1.1 a été complètement supprimée de Chrome sous Windows, Mac, Linux, Android et iOS. À partir de Chrome 100, TLS 1.0/1.1 n'est plus compatible avec Android WebView. Cela peut affecter les applications Android utilisant WebView, qui nécessite la connexion à un serveur non compatible avec TLS 1.2 (ou version ultérieure). Veuillez mettre à jour tous les serveurs afin qu'ils soient compatibles avec les versions modernes de TLS.
- Nouvelles règles et règles mises à jour dans le navigateur Chrome
Règle
Description
Activer la fermeture des alertes de mot de passe compromis pour les identifiants saisis
Liste des origines autorisant toutes les authentifications HTTP
Contrôler l'utilisation de l'API WebHID
Autoriser l'API WebHID sur ces sites
Bloquer l'API WebHID sur ces sites
Autoriser automatiquement les sites à se connecter à tous les appareils HID.
Autoriser automatiquement ces sites à se connecter aux appareils HID correspondant aux ID produit et du fournisseur indiqués.
Autoriser automatiquement ces sites à se connecter à des appareils HID contenant des collections de niveau supérieur avec l'utilisation indiquée des appareils HID.
Autorise par défaut le clustering d'agents selon l'origine.
Paramètre d'autorisation de positionnement des fenêtres par défaut
Accorder l'autorisation de positionnement des fenêtres sur ces sites
Bloquer l'autorisation de positionnement des fenêtres sur ces sites
Désactiver les avertissements de téléchargement basés sur l'extension pour les types de fichier spécifiés selon le domaine
Mises à jour de Chrome OS
- Modification du texte de la dictée dans Chrome OS
La dictée vous permet d'utiliser votre voix pour dicter le texte là où vous le saisissez habituellement sur votre Chromebook Désormais, vous pouvez aussi modifier le texte à l'aide de commandes vocales comme supprimer, annuler ou sélectionner tout. Cette fonctionnalité est particulièrement utile pour les utilisateurs souffrant de troubles moteurs ou qui préfèrent écrire par commande vocale.
Nous lançons initialement un petit nombre de commandes. Nous prévoyons d'en ajouter d'autres prochainement. Essayez cette fonctionnalité en activant la dictée dans Paramètres > Accessibilité > Clavier et saisie de texte. Lorsque vous êtes dans une zone de texte, vous pouvez sélectionner Recherche+D pour activer la dictée.
- Chrome OS Flex
Nous avons annoncé un accès anticipé à une nouvelle version de Chrome OS permettant de profiter des avantages de Chrome OS sur PC et Mac. Chrome OS Flex est le système d'exploitation cloud-first, rapide, facile à gérer et sécurisé pour PC et Mac. Chrome OS Flex est désormais disponible en version bêta. Depuis son lancement, plus de 100 autres appareils ont été validés pour le fonctionnement avec Chrome OS Flex. Essayez ce produit et faites-nous part de vos commentaires pour nous aider à l'améliorer.
Mises à jour de la console d'administration
- Gestion cloud du navigateur Chrome (CBCM) compatible avec Chrome sur Android
CBCM est désormais compatible avec l'enregistrement de Chrome sur Android et renvoie des informations de rapport à la console d'administration. Les administrateurs peuvent obtenir des informations sur les règles activées, la version du système d'exploitation, le nom du modèle et d'autres données importantes. Pour en savoir plus, consultez notre Centre d'aide.
- Connexion à distance à n'importe quel appareil à partir de la console d'administration
Les administrateurs peuvent maintenant établir une connexion à distance (Bureau à distance) à l'aide d'une commande à distance sous Détails de l'appareil pour tout appareil avec utilisateur affilié ou session Invité gérée. Auparavant, cette fonctionnalité n'était disponible que pour les appareils en mode Kiosque. Pour en savoir plus, consultez notre Centre d'aide.
- Nouvelles règles dans la console d'administration
Nom de la règle
Pages
Compatible avec
Catégorie/Champ
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome
Chrome OS
Contenu > navigation iFrame
Paramètres des utilisateurs et du navigateur
Navigateur
Réseau > Bac à sable du service réseau
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome
Chrome OS
Android
Réseau > Réduction user-agent
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome
Chrome OS
Android
Réseau > Hints client user-agent
Paramètres de l'appareil
Chrome OS
Autres paramètres > Mise en correspondance des raccourcis clavier internationaux
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome OS
Expérience utilisateur > Réponses rapides > Activer les Réponses rapides
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome OS
Expérience utilisateur > Réponses rapides > Activer les définitions dans les Réponses rapides
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome OS
Expérience utilisateur > Réponses rapides > Activer la traduction dans les Réponses rapides
Paramètres des utilisateurs et du navigateur ;
Session Invité gérée
Chrome OS
Expérience utilisateur > Réponses rapides > Activer la conversion d'unités dans les Réponses rapides
Prochainement
Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
Modifications à venir du navigateur Chrome
- Chrome 101 supprimera le blocage de setTimeout à 1 ms
Chrome 101 supprime une intervention Web qui bloquaient les minuteurs setTimeout(function,0)
à 1 ms pour certains utilisateurs. Dans Chrome 101, ces utilisateurs verront les minuteurs se déclencher immédiatement. Notez que les appels de minuteur imbriqués seront bloqués à 4 ms après les appels imbriqués répétés. Ce changement permet d'aligner Chrome avec les spécifications Web et peut améliorer les performances de certaines pages.
Il est possible que cette modification introduise des bugs dans les applications Web qui reposent sur le comportement de bocage actuel. Si certaines de vos applications sont concernées par cette modification, vous pouvez appliquer la règle SetTimeoutWithout1MsClampEnabled pour rétablir le comportement de Chrome 100.
- Chrome 101 ajoutera de nouveaux rapports Exportation au format CSV pour certains rapports de la console d'administration Chrome
Dès le lancement de Chrome 101, Chrome proposera une nouvelle option de téléchargement au format CSV pour les données du rapport "Utilisation des applications et des extensions" et des données du rapport sur les versions.
- Phase d'évaluation d'abandon pour la réduction UA dans Chrome 101
Comme annoncé précédemment, Chrome 101 protège la vie privée des utilisateurs en réduisant le niveau de précision des informations dans la chaîne user-agent. Au cours de cette phase, les informations de version MINOR.BUILD.PATCH sont réduites à "0.0.0". Si un site a besoin de ces informations, il doit migrer vers l'API User Agent Client Hints. Les sites qui ont besoin de plus de temps pour les tests ou la migration peuvent bénéficier d'un essai d'abandon, à partir de Chrome 100.
Vous pouvez également contrôler ce comportement à l'aide de la règle d'entreprise UserAgentReduction. Vous pouvez tester la nouvelle chaîne user-agent avec une précision réduite en définissant cette règle sur 2, ou repousser la modification pendant que vous mettez à jour vos applications en la définissant sur 1.
- La gestion cloud du navigateur Chrome conserve la compatibilité avec les 12 versions les plus récentes de Chrome
À partir de Chrome 101, la gestion cloud du navigateur Chrome conservera la compatibilité avec les 12 dernières versions de Chrome. Les versions plus anciennes peuvent perdre certaines fonctionnalités CBCM sans préavis ou se comporter de manière inattendue. Pour des raisons de sécurité, nous vous conseillons de laisser la mise à jour automatique de Chrome activée, de sorte que l'ensemble des utilisateurs disposent de la dernière version de Chrome. Si vous gérez manuellement les mises à jour de Chrome, restez proche de la version la plus récente afin d'assurer la sécurité de vos utilisateurs et de vous assurer que vous resterez dans la période de compatibilité CBCM.
- Chrome 101 sera compatible avec les modifications des autorisations de notification sur Android 13 et versions ultérieures
Android 13 modifie le comportement par défaut des autorisations de notification push. Toutes les applications Android nécessiteront que les utilisateurs accordent explicitement des autorisations de notification OS (contrairement à Android 12 et versions antérieures, lorsqu'elles étaient accordées par défaut). Chrome fonctionnant sur cette version d'Android demandera l'autorisation de l'utilisateur au lancement de l'application jusqu'à deux fois.
- Règle MetricsReportingEnabled disponible dans Chrome 101 sur Android
Chrome sur Android va légèrement modifier l'expérience de première utilisation pour assurer la compatibilité avec la règle MetricsReportingEnabled. Si l'administrateur a désactivé la création de rapports de statistiques, rien ne changera. Si l'administrateur a activé les statistiques, les utilisateurs peuvent toujours les désactiver.
- Mises à jour de Privacy Sandbox dans Chrome 101
Privacy Sandbox dans Chrome 101 fournit des commandes pour les nouvelles API Topics & Interest Group. Une boîte de dialogue unique présente désormais Privacy Sandbox aux utilisateurs et leur permet de gérer leurs préférences. Cette boîte de dialogue n'est pas visible pour les utilisateurs invités ni pour les utilisateurs Education gérés.
Les administrateurs peuvent empêcher la boîte de dialogue d'apparaître pour les utilisateurs gérés en contrôlant explicitement les cookies tiers par le biais d'une règle :
- Pour autoriser les cookies tiers et les fonctionnalités Privacy Sandbox, désactivez l'option BlockThirdPartyCookies.
- Pour interdire les cookies tiers et les fonctionnalités Privacy Sandbox, activez l'option BlockThirdPartyCookies. Il est possible que certains sites cessent de fonctionner.
Les fonctionnalités Privacy Sandbox seront également désactivées (et aucune boîte de dialogue ne s'affichera) si l'option DefaultCookiesSetting est définie sur Interdire à tous les sites de définir des données locales.
- WebSQLInThirdPartyContextEnabled sera supprimé dans Chrome 101
La règle WebSQLInThirdPartyContextEnabled a été introduite pour laisser aux administrateurs le temps de réagir à la suppression de WebSQL dans un contexte tiers. Comme prévu, elle sera supprimée dans Chrome 101.
- Comparer les résultats de recherche avec la nouvelle fonctionnalité de recherche latérale dans Chrome 101
La recherche latérale permet aux utilisateurs de comparer les résultats via une interface utilisateur située dans le panneau latéral afin d'obtenir les bonnes réponses plus rapidement. Cela signifie que les internautes peuvent consulter une page et les résultats de recherche en même temps, sans avoir à revenir sans cesse aux pages ni à en perdre les résultats. Cette fonctionnalité est utile pour les utilisateurs qui recherchent activement quelque chose et qui ont besoin de plusieurs sites, comme planifier un repas de travail, préparer des présentations, etc. Cette fonctionnalité peut être contrôlée à l'aide de la règle SideSearchEnabled.
- Les anciennes règles comportant des noms non inclusifs seront supprimées dans Chrome 101
De Chrome 86 à Chrome 90, de nouvelles règles ont été introduites pour remplacer celles comportant des noms moins inclusifs (par exemple, liste blanche, liste noire). Afin de limiter les interruptions pour les utilisateurs gérés existants, les anciennes et les nouvelles règles sont toutes disponibles actuellement.
Cette période de transition était initialement prévue pour Chrome 95, mais elle a été étendue à Chrome 101 pour laisser plus de temps aux administrateurs pour effectuer la transition de leurs règles. Dans Chrome 101, les règles de la colonne de gauche du tableau suivant ne fonctionneront plus. Veillez à utiliser la règle correspondante dans la colonne de droite :
Ancien nom de la règle
Nouveau nom de la règle
NativeMessagingBlacklist
NativeMessagingBlocklist
NativeMessagingWhitelist
NativeMessagingAllowlist
AuthNegotiateDelegateWhitelist
AuthNegotiateDelegateAllowlist
AuthServerWhitelist
AuthServerAllowlist
SpellcheckLanguageBlacklist
SpellcheckLanguageBlocklist
AutoplayWhitelist
AutoplayAllowlist
SafeBrowsingWhitelistDomains
SafeBrowsingAllowlistDomains
ExternalPrintServersWhitelist
ExternalPrintServersAllowlist
NoteTakingAppsLockScreenWhitelist
NoteTakingAppsLockScreenAllowlist
PerAppTimeLimitsWhitelist
PerAppTimeLimitsAllowlist
URLWhitelist
URLAllowlist
URLBlacklist
URLBlocklist
ExtensionInstallWhitelist
ExtensionInstallAllowlist
ExtensionInstallBlacklist
ExtensionInstallBlocklist
UserNativePrintersAllowed
UserPrintersAllowed
DeviceNativePrintersBlacklist
DevicePrintersBlocklist
DeviceNativePrintersWhitelist
DevicePrintersAllowlist
DeviceNativePrintersAccessMode
DevicePrintersAccessMode
DeviceNativePrinters
DevicePrinters
NativePrinters
Imprimantes
NativePrintersBulkConfiguration
PrintersBulkConfiguration
NativePrintersBulkAccessMode
PrintersBulkAccessMode
NativePrintersBulkBlacklist
PrintersBulkBlocklist
NativePrintersBulkWhitelist
PrintersBulkAllowlist
UsbDetachableWhitelist
UsbDetachableAllowlist
QuickUnlockModeWhitelist
QuickUnlockModeAllowlist
AttestationExtensionWhitelist
AttestationExtensionAllowlist
PrintingAPIExtensionsWhitelist
PrintingAPIExtensionsAllowlist
AllowNativeNotifications
AllowSystemNotifications
DeviceUserWhitelist
DeviceUserAllowlist
NativeWindowOcclusionEnabled
WindowOcclusionEnabled
Si l'ancienne règle et la nouvelle sont toutes les deux définies pour une ligne du tableau ci-dessous, la nouvelle règle remplace l'ancienne.
Si vous gérez Chrome via la console d'administration Google (par exemple, la gestion cloud du navigateur Chrome), aucune action n'est requise. La transition sera automatiquement gérée dans la console d'administration Google.
- Les applications Chrome ne fonctionneront plus dans Chrome 102 sous Windows, Mac et Linux
Comme annoncé précédemment, les applications Chrome seront progressivement abandonnées au profit des progressive web apps et des technologies Web standards. Le calendrier d'abandon a été ajusté afin que les entreprises qui utilisaient des applications Chrome disposent de plus de temps pour passer à d'autres technologies. Sous Windows, Mac et Linux, les applications Chrome cesseront de fonctionner dans Chrome 102. Si vous avez besoin de plus de temps, vous pourrez utiliser la règle ChromeAppsEnabled pour prolonger la durée de vie des applications Chrome pour deux versions supplémentaires.
- Chrome 102 utilisera la correspondance de casse dans les requêtes CORS préliminaires
Les versions de Chrome 101 et versions antérieures utilisent des majuscules pour les méthodes de requête lors de la mise en correspondance avec les en-têtes de réponse Access-Control-Allow-Methods dans la requête préliminaire CORS. Chrome 102 ne met plus en majuscules les méthodes de requête, sauf celles normalisées dans la spécification. Par conséquent, Chrome 102 et les versions ultérieures exigeront une correspondance exacte de la casse.
Auparavant acceptée, mais désormais refusée :
Requête : fetch(url, {method : 'Foo'})
En-tête de réponse : Access-Control-Allow-Methods : FOO
Auparavant refusée, mais désormais acceptée :
Requête : fetch(url, {method : 'Foo'})
En-tête de réponse : Access-Control-Allow-Methods : Foo
Remarque : post
et put
ne sont pas concernés, car ils sont dans les spécifications, alors que patch
est concerné.
- Chrome enverra des requêtes préliminaires d'accès au réseau privé pour les sous-ressources
Dès Chrome 102, Chrome prévoit d'envoyer une requête préliminaire CORS avant toute requête de réseau privé pour des sous-ressources, demandant une autorisation explicite auprès du serveur cible. Cette requête comporte un nouvel en-tête Access-Control-Request-Private-Network: true. Dans cette phase initiale, cette requête est envoyée, mais aucune réponse des appareils réseau n'est requise.
Dans une prochaine version de Chrome, la réponse devra comporter un en-tête Access-Control-Allow-Private-Network: true
.
Une requête de réseau privé est une requête envoyée depuis un site Web public à un localhost ou une adresse IP privée, ou depuis un site Web privé, un intranet par exemple, à localhost. L'envoi d'une requête préliminaire réduit le risque d'attaques par falsification de requêtes intersites contre des appareils réseau privés tels que des routeurs, qui ne sont généralement pas en mesure de se défendre contre cette menace.
- Le service réseau sous Windows sera exécuté en bac à sable dans Chrome 102
Dès Chrome 102, pour améliorer la sécurité et la fiabilité, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows. Tout code tiers actuellement en mesure de manipuler le service réseau peut en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivantces instructions et signaler les problèmes que vous rencontrez.
- Clustering d'agents selon l'origine par défaut dans Chrome 106
À partir de Chrome 106, les sites Web ne pourront pas définir document.domain. Les sites Web doivent utiliser d'autres approches telles que postMessage()
ou l'API Channel Messaging pour communiquer via différentes origines. Si un site Web s'appuie sur un assouplissement des règles SOP via document.domain pour fonctionner correctement, il devra envoyer un en-tête Origin-Agent-Cluster: ?0
avec tous les documents nécessitant ce comportement.
Remarque : l'accesseur document.domain n'a aucune incidence si un seul document le définit.
Une règle d'entreprise sera disponible pour étendre le comportement actuel.
Autres ressources
- Fonctionnement des versions de Chrome – Cycle des versions de Chrome
- Téléchargements du navigateur Chrome et aperçus des produits Chrome Enterprise – Navigateur Chrome pour les entreprises
- État et calendrier des versions de Chrome – Visionneuse du serveur Google Update
- Annonces : Blog des versions de Chrome | Blog Chromium
- Développeurs : découvrez les modifications apportées à la plate-forme Web
Vous avez encore besoin d'aide ?
- Clients G Suite, Cloud Identity (accès autorisé uniquement) : contactez le service d'assistance
- Assistance Enterprise pour le navigateur Chrome : inscrivez-vous pour contacter un spécialiste
- Forum des administrateurs Chrome
- Centre d'aide Chrome Enterprise