Notes de version de Chrome Enterprise et Education

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

Mises à jour du navigateur Chrome	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Abandon des cookies tiers sur Chrome (3PCD)	✓
Analyse automatique approfondie des fichiers pour les utilisateurs de la navigation sécurisée avec protection renforcée	✓
Compatibilité de Chrome pour ordinateur avec Windows ARM64			✓
Modifications apportées au programme de mise à jour Chrome			✓
Insights sur la sécurité des données dans Chrome	✓	✓	✓
Mises à jour de la bande passante Chrome			✓
Contrôle de sécurité des extensions	✓
Avertissements concernant les formulaires non sécurisés sur iOS	✓
Mise à niveau de Legacy Browser Support pour Edge vers Manifest V3			✓
Suppression de la règle d'entreprise utilisée pour l'héritage des URL de base	✓
Envoyer des rapports de téléchargement sans décision explicite de l'utilisateur	✓		✓
Groupes d'onglets sur la grille d'onglets		✓
Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows		✓
Mettre à jour les services Google Play pour résoudre les problèmes liés aux mots de passe de comptes		✓
Extension de l'API Storage Access (SAA) à un stockage non basé sur les cookies	✓
Action par défaut mousemove interopérable		✓
Suppression de l'alias window-placement pour les descripteurs d'autorisation et de règle d'autorisation			✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome			✓
Règles supprimées dans le navigateur Chrome			✓
Mises à jour de ChromeOS	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Correction SAML pour le VPN permanent			✓
Paramètres Passpoint de ChromeOS	✓
Téléphonie Bluetooth sur ChromeOS			✓
Ajouter une adresse IP privée à DoH avec des identifiants	✓
Extension des paramètres régionaux pour les sous-titres instantanés et la dictée		✓
UI de contrôle de la vitesse de lecture des vidéos dans la Galerie		✓
Activation/Désactivation des animations réduites sur ChromeOS		✓
Fenêtre de connexion aux portails captifs	✓
Boîte de dialogue d'installation des PWA			✓
Avertir les utilisateurs avant de déconnecter des périphériques HID Bluetooth	✓		✓
Mises à jour de la console d'administration	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Suppression des navigateurs inactifs dans Chrome Enterprise Core	✓		✓
Refonte de l'enregistrement des appareils ChromeOS et de la génération de jetons			✓
Nouvelles fonctionnalités des jetons de pré-provisionnement ZTE	✓
Fonctionnalités de gestion des jetons étendues	✓		✓
Collecte de données anonymisées avec clé d'URL dans la session Invité gérée	✓
Nouvelles règles dans la console d'administration			✓
Modifications du navigateur Chrome à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Abandon des rapports détaillés sur la navigation sécurisée	✓
Extraire le texte des PDF pour les utilisateurs de lecteurs d'écran		✓
Le service réseau sous Windows s'exécutera en bac à sable	✓
Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled	✓
Groupes d'onglets sur iPad		✓
Télémétrie des pages déclenchant des API de verrouillage du clavier et du pointeur	✓
Nouvelle expérience de gestion des mots de passe sur Android	✓	✓
Filigrane	✓
Aligner navigator.cookieEnabled avec la spécification	✓
Paramètre de contenu "Plein écran automatique"		✓
Conteneurs de défilement sélectionnables au clavier	✓
Bit de chaîne d'ancêtre intersites pour la clé de partition CookiePartitionKey des cookies partitionnés			✓
Chiffrement lié à l'application pour les cookies	✓
Intégration de la télémétrie des extensions Chrome à Chronicle	✓
Migrer les extensions vers Manifest V3 avant juin 2025	✓	✓	✓
Connexion et synchronisation simplifiées sur Android		✓
Abandon des événements de mutation	✓
Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite			✓
Capture des liens utilisateur sur les PWA		✓	✓
Encapsulation de clé X25519Kyber768 pour TLS	✓
Chrome ne sera plus compatible avec macOS 10.15	✓		✓
Abandon de l'argument includeShadowRoots sur DOMParser	✓
Vérifications de l'accès au réseau privé pour les requêtes de navigation: mode Avertissement uniquement			✓
Modifications à venir de ChromeOS	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Nouvelle règle pour contrôler les heures d'activation et de mise en veille des kiosques			✓
Afficher les URL génériques dans les rapports sur le contrôle des données			✓
Modifications de la console d'administration à venir	Sécurité et confidentialité	Productivité de l'utilisateur/Applications	Gestion
Parité des règles : configurations personnalisées pour les administrateurs informatiques			✓
Guides de configuration interactifs pour Chrome Enterprise Core			✓
Rapport sur les anciennes technologies			✓

 

TÉLÉCHARGER les notes de version (PDF)

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Mises à jour du navigateur Chrome

   

• Abandon des cookies tiers sur Chrome (3PCD) 

  Les cookies tiers seront limités dans une prochaine version de Chrome. Actuellement, ils sont limités par défaut pour 1 % des utilisateurs de Chrome afin de permettre aux sites de prévisualiser l'expérience utilisateur sans cookies tiers. La plupart des entreprises sont automatiquement exclues de ce groupe, et les administrateurs peuvent utiliser les règles BlockThirdPartyCookies et CookiesAllowedForUrls pour réactiver les cookies tiers si nécessaire.

  Les utilisateurs finaux peuvent utiliser l'icône en forme d'œil dans l'omnibox pour réactiver temporairement les cookies tiers pendant 90 jours sur un site donné, si nécessaire. Consultez cet article d'aide afin de découvrir comment activer ou désactiver ces paramètres pour la configuration souhaitée. Les protections contre le suivi des rebonds s'appliquent lorsque le site d'origine des rebonds n'est pas autorisé à utiliser des cookies tiers, et peuvent être contrôlées à l'aide des mêmes règles. Les intégrations SaaS d'entreprise utilisées dans un contexte intersites pour des cas d'utilisation non publicitaires peuvent s'inscrire à l'évaluation avant arrêt des cookies tiers ou à l'évaluation avant arrêt des cookies propriétaires pour continuer à accéder aux cookies tiers pendant une période limitée.

  Pour savoir comment vous préparer à la fin des cookiers tiers, envoyer des commentaires et signaler d'éventuels problèmes sur le site, consultez notre page de destination mise à jour.

  • À partir de Chrome 120 sur ChromeOS, Linux, macOS et Windows
    Les cookies tiers sont désactivés pour 1 % du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus lorsque cela est possible, et une règle permet d'ignorer la modification.

   

• Analyse automatique approfondie des fichiers pour les utilisateurs de la navigation sécurisée avec protection renforcée  

  L'analyse approfondie des téléchargements pour les utilisateurs de la navigation sécurisée avec protection renforcée est disponible depuis Chrome 91. Dans cette version, les utilisateurs devaient donner leur consentement pour chaque fichier pour lequel ils souhaitaient effectuer une analyse automatique approfondie. À partir de Chrome 125, ce consentement n'est plus nécessaire. L'analyse approfondie est effectuée automatiquement dans le cadre des protections améliorées offertes par la navigation sécurisée avec protection renforcée. Les administrateurs qui souhaitent désactiver cette fonctionnalité peuvent s'assurer que leurs utilisateurs ne sont pas en mode de navigation sécurisée avec protection renforcée à l'aide de la règle SafeBrowsingProtectionLevel, ou désactiver les analyses approfondies avec SafeBrowsingDeepScanningEnabled. 

  • Chrome 125 sur Lacros, Linux, Mac et Windows : déploiement de la fonctionnalité

   

• Compatibilité de Chrome pour ordinateur avec Windows ARM64 

  Chrome a déployé la compatibilité avec Windows ARM64. Les programmes d'installation pour les entreprises seront bientôt disponibles. La version ARM64 peut être téléchargée sur google.com/chrome. Si vous rencontrez des problèmes, signalez un bug ici. Pour le moment, les autres versions de Chrome exécutées sur des appareils ARM64 ne sont pas mises à jour automatiquement. Veuillez réinstaller Chrome si vous utilisez un appareil ARM64.

  • Chrome 125 sur Windows : les nouveaux programmes d'installation pour les entreprises seront disponibles vers la mi-mai

   

• Modifications apportées au programme de mise à jour Chrome  

  Une nouvelle version de Google Update est en cours de déploiement. Suite à ce changement, l'emplacement de GoogleUpdate.exe sous Windows change et il est renommé updater.exe. Notez que le chemin d'accès précédent est conservé jusqu'à la fin de la transition. GoogleUpdate.exe est également modifié pour pointer vers updater.exe.

  * Précédent : %PROGRAMFILES(X86)%\Google\Update\GoogleUpdate.exe
  * Actuel : %PROGRAMFILES(X86)%\Google\GoogleUpdater\<VERSION>\updater.exe

  • Chrome 124 sur Windows : ces modifications sont disponibles sous Windows

   

• Insights sur la sécurité des données dans Chrome  

  Si vous disposez de Chrome Enterprise Core (gestion cloud du navigateur Chrome) et de Workspace Enterprise Standard ou Workspace Enterprise Plus avec des licences attribuées, vous pouvez désormais activer les insights sur la sécurité des données dans Chrome. Cet outil vous permet de surveiller les risques internes et la perte de données liés à l'activité Chrome. Pour en savoir plus, consultez Surveiller les risques internes et la perte de données.

  • Chrome 125 sur ChromeOS, Linux, Mac et Windows

   

• Mises à jour de la bande passante Chrome 

  Chrome introduit un nouveau mécanisme pour la mise à jour de certains composants Chrome, ce qui peut entraîner une utilisation de bande passante supplémentaire dans votre parc. Vous pouvez le contrôler avec la règle GenAILocalFoundationalModelSettings.

  • Chrome 125 sur Linux, Mac et Windows

   

• Contrôle de sécurité des extensions  

  Le contrôle de sécurité des extensions informe les utilisateurs des extensions susceptibles de contenir des logiciels malveillants et des problèmes de non-respect des règles, et des extensions dont la publication a été annulée depuis longtemps. Il fournit aux utilisateurs une interface leur permettant d'examiner ces extensions, et de décider de conserver ou de supprimer chacune des extensions signalées. 

  Pour étendre l'utilité et le champ d'application de cette fonctionnalité, Chrome 125 ajoute de nouveaux déclencheurs afin que les utilisateurs puissent aussi examiner d'autres extensions potentiellement dangereuses. Il existe deux nouveaux types d'extensions que nous signalons désormais à l'utilisateur pour qu'il les examine. 

  - Extensions qui ne sont pas installées à partir du Chrome Web Store 

  - Extensions qui ne respectent pas le règlement du magasin en utilisant des tactiques d'installation trompeuses et qui sont considérées comme des logiciels indésirables

  Toutes les extensions installées d'office, installées par une règle, dont la version est épinglée ou bloquées par une règle sont ignorées et ne sont pas signalées par ces critères de déclenchement.

  • Chrome 125 sur ChromeOS, Linux, Mac et Windows : lors du déploiement, les deux nouveaux déclencheurs seront ajoutés au contrôle de sécurité des extensions disponible sur la page chrome://extensions/

   

• Avertissements concernant les formulaires non sécurisés sur iOS  

  Chrome 125 bloque l'envoi de formulaires depuis des pages sécurisées vers des pages non sécurisées sur iOS. Lorsque Chrome détecte l'envoi d'un formulaire non sécurisé, un avertissement s'affiche pour demander à l'utilisateur de confirmer l'envoi. L'objectif est d'éviter toute fuite de données de formulaire en texte brut sans l'approbation explicite de l'utilisateur. La règle InsecureFormsWarningsEnabled permet de contrôler cette fonctionnalité.

  • Chrome 125 sur iOS : déploiement de la fonctionnalité
  • Chrome 130 sur iOS : la règle InsecureFormsWarningsEnabled sera supprimée

   

• Mise à niveau de Legacy Browser Support pour Edge vers Manifest V3  

  Legacy Browser Support pour Edge est mis à niveau vers Manifest V3. Il s'agit d'une mise à jour importante avec possibilité de bugs. Vous pouvez donc essayer la version bêta de cette extension dès aujourd'hui. Nous vous encourageons à la tester dans votre environnement. Si vous rencontrez des problèmes, signalez un bug ici.

  • Chrome 125 sur Linux, Mac et Windows : le catalogue de modules complémentaires Microsoft Edge n'est pas compatible avec les déploiements progressifs. La fonctionnalité sera donc déployée intégralement en une seule étape. La date de sortie prévue est le 30 mai, soit environ deux semaines après le début du cycle de vie de Chrome 125.

   

• Suppression de la règle d'entreprise utilisée pour l'héritage des URL de base  

  Dans Chrome 114, nous avons instauré la règle NewBaseUrlInheritanceBehaviorAllowed pour empêcher les utilisateurs ou des variantes Google Chrome d'activer NewBaseUrlInheritanceBehavior, lorsque des problèmes de compatibilité sont détectés. Chrome 125 supprime la règle temporaire NewBaseUrlInheritanceBehaviorAllowed.

  • Chrome 125 sur Android, ChromeOS, Linux, Mac et Windows : la règle NewBaseUrlInheritanceBehaviorAllowed sera supprimée

   

• Envoyer des rapports de téléchargement sans décision explicite de l'utilisateur  

  Le rapport sur la navigation sécurisée du client est un rapport de télémétrie envoyé à la navigation sécurisée lorsqu'un avertissement s'affiche dans Chrome. Actuellement, les rapports de téléchargement sont envoyés lorsque les utilisateurs ignorent ou contournent un avertissement de téléchargement. D'après les enseignements tirés de l'expérience initiale concernant les avertissements personnalisés, de nombreux avertissements liés aux téléchargements ne sont pas explicitement ignorés ou contournés. Aucun rapport n'est envoyé pour ces avertissements. La navigation sécurisée n'a donc pas de visibilité sur leur efficacité. Cette fonctionnalité vise à combler ces lacunes de la télémétrie en envoyant des rapports lorsque le téléchargement est ignoré automatiquement ou que le navigateur est fermé. 

  • Chrome 125 sur ChromeOS, Lacros, Linux, Mac et Windows

   

• Groupes d'onglets sur la grille d'onglets  

  Les utilisateurs de Chrome pour iPhone peuvent créer et gérer des groupes d'onglets sur leurs grilles d'onglets. Cela leur permet de rester organisés, de réduire l'encombrement et de gérer leurs tâches plus efficacement. 

  • Chrome 125 sur iOS

   

• Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows  

  À partir de Chrome 126, Chrome prendra directement en charge les logiciels clients d'accessibilité qui utilisent le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.
  À partir de Chrome 125, les administrateurs peuvent appliquer la règle d'entreprise UiAutomationProviderEnabled pour activer d'office le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver. Cette règle sera disponible jusqu'à Chrome 136 et sera supprimée dans Chrome 137. Cette période d'un an vise à donner aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome. 

  • Chrome 125 sur Windows : la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
  • Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 136.
  • Chrome 137 sur Windows : la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.

   

• Mettre à jour les services Google Play pour résoudre les problèmes liés aux mots de passe de comptes  

  Les utilisateurs disposant d'anciennes versions des services Google Play risquent de ne pas pouvoir accéder aux mots de passe enregistrés dans leur compte Google. Ces utilisateurs voient désormais des avertissements les invitant à mettre à jour les services Google Play dans le Gestionnaire de mots de passe pour accéder à nouveau aux mots de passe de leur compte. Cette opération s'inscrit dans le cadre d'une migration en cours qui ne concerne que les utilisateurs Android du Gestionnaire de mots de passe de Google.

  • Chrome 125 pour Android

   

• Extension de l'API Storage Access (SAA) à un stockage non basé sur les cookies 

  Chrome étend l'API Storage Access pour permettre l'accès au stockage de cookies non partitionnés et non basé sur les cookies dans un contexte tiers. L'API actuelle ne permet d'accéder qu'aux cookies, dont les cas d'utilisation sont différents de ceux du stockage non basé sur les cookies. Vous pouvez utiliser l'API comme suit (JavaScript exécuté dans un iFrame intégré) :

  // Demander un nouveau handle de stockage via rSA (l'utilisateur doit recevoir une invite)
  let handle = await document.requestStorageAccess({all: true});

  // Écrire un localstorage intersite
  handle.localStorage.setItem("userid", "1234');

  // Ouvrir ou créer une base de données indexedDB partagée avec le contexte propriétaire
  let messageDB = handle.defaultBucket.indexedDB.open("messages');

  Les iFrames utiliseraient le même flux pour obtenir un handle de stockage lorsque leur ancêtre de premier niveau a réussi à appeler rSAFor, mais dans ce cas, l'autorisation storage-access a déjà été accordée. Par conséquent, l'appel rSA ne nécessiterait pas de geste ni d'invite utilisateur, ce qui permet à des iFrames masqués d'accéder au stockage. 

  • Chrome 125 sur Windows, Mac, Linux et Android

   

• Action par défaut mousemove interopérable  

  L'annulation de la commande mousemove n'empêche pas la sélection de texte ni le glisser-déposer. Chrome permettait d'annuler les événements de déplacement de la souris, mousemove, pour empêcher d'autres API comme la sélection de texte (et même le glisser-déposer par le passé). Cela diffère des autres principaux navigateurs et n'est pas conforme à la spécification des événements d'interface utilisateur W3.

  Grâce à cette fonctionnalité, la sélection de texte n'est plus l'action par défaut de mousemove. Il est toujours possible d'empêcher la sélection de texte et le glisser-déposer en annulant les événements selectstart et dragstart respectivement, qui sont conformes aux spécifications et totalement interopérables.

  • Chrome 125 sur Windows, Mac, Linux et Android

   

• Suppression de l'alias window-placement pour les descripteurs d'autorisation et de règle d'autorisation  

  Chrome 125 supprime l'alias de positionnement des fenêtres "window-placement" pour les descripteurs d'autorisation et de règle d'autorisation. Toutes les instances de "window-placement" sont remplacées par "window-management" (gestion des fenêtres), ce qui décrit mieux la fonctionnalité d'API associée. Cela fait suite aux améliorations apportées aux fonctionnalités de l'API de gestion des fenêtres et au changement de nom de l'API Multi-Screen Window Placement. Pour en savoir plus, consultez État de la plate-forme Chrome.

  • Chrome 125 sur Windows, Mac et Linux

   

• Nouvelles règles et règles mises à jour dans le navigateur Chrome  

  Règle	Description
  EnterpriseLogoUrl	URL du logo de l'entreprise : URL d'une image utilisée comme badge d'entreprise pour le profil
  EnterpriseBadgingTemporarySetting	Contrôler la visibilité des badges d'entreprise
  ApplicationBoundEncryptionEnabled	Activer le chiffrement lié à l'application
  UiAutomationProviderEnabled	Activer le fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows
  ToolbarAvatarLabelSettings.	Paramètre du libellé de l'avatar dans la barre d'outils gérée

   

• Règles supprimées dans le navigateur Chrome  

  Règle	Description
  NewBaseUrlInheritanceBehaviorAllowed	Permet d'activer la fonctionnalité NewBaseUrlInheritanceBehavior

Mises à jour de ChromeOS

   

• Correction SAML pour le VPN permanent 

  Pour mieux répondre aux besoins des clients Enterprise ayant recours à un VPN permanent en mode strict, qui empêche le trafic utilisateur d'accéder à Internet, sauf via le VPN et l'authentification SAML, nous avons ajouté la règle AlwaysOnVpnPreConnectUrlAllowlist. Cette règle permet de spécifier les URL auxquelles les utilisateurs sont autorisés à accéder avant que le VPN ne se connecte, afin que vos services SAML soient accessibles et authentifient l'utilisateur auprès du VPN via le navigateur du système.

   

• Paramètres Passpoint de ChromeOS 

  Vous pouvez désormais afficher et gérer les réseaux Wi-Fi Passpoint dans les paramètres de ChromeOS, et consulter et supprimer l'abonnement Passpoint installé sur la page d'informations de Passpoint.

   

• Téléphonie Bluetooth sur ChromeOS 

  ChromeOS prend désormais en charge les boutons de contrôle des appels, permettant par exemple de répondre à un appel, de le rejeter ou d'y mettre fin, et de couper le micro, sur les casques Bluetooth compatibles.

   

• Ajouter une adresse IP privée à DoH avec des identifiants 

  Un identifiant réseau a été ajouté aux modèles d'URI DNS sécurisés disposant d'une règle concernant les identifiants. Les administrateurs peuvent désormais configurer un nouvel espace réservé dans les modèles d'URI DNS, qui est remplacé par les adresses IP locales des appareils lorsque les utilisateurs sont connectés à des réseaux gérés.

   

• Extension des paramètres régionaux pour les sous-titres instantanés et la dictée 

  ChromeOS 125 étend la prise en charge des sous-titres instantanés de 1 à 6 langues et de la dictée de 1 à 18 paramètres régionaux. Notre nouveau modèle de reconnaissance vocale permet d'économiser davantage la batterie. Les sous-titres instantanés sur ChromeOS peuvent être utilisés pour les vidéos lues depuis le lecteur de l'application Galerie, ainsi que sur YouTube, Google Meet, Zoom ou les sites des réseaux sociaux. Pour afficher ou modifier la langue actuelle des sous-titres instantanés, sélectionnez Paramètres > Audio et sous-titres > Sous-titres instantanés > Gérer les langues.  Pour en savoir plus sur les sous-titres instantanés, consultez cet article du centre d'aide.

  Vous pouvez utiliser la dictée dans Google Docs ou dans tout champ de saisie de texte. Pour ce faire, activez la dictée dans la barre des tâches, cliquez sur le bouton "Micro" et parlez. Pour afficher ou modifier la langue de dictée, sélectionnez Paramètres > Accessibilité > Clavier et saisie de texte > Dictée > Langue. Pour en savoir plus sur la dictée, consultez cet article du centre d'aide.

   

• UI de contrôle de la vitesse de lecture des vidéos dans la Galerie 

  Le lecteur vidéo de la Galerie ChromeOS dispose désormais d'un menu permettant de contrôler la vitesse de lecture.

   

• Activation/Désactivation des animations réduites sur ChromeOS 

  Un paramètre permettant de réduire les animations est désormais disponible sur ChromeOS. Ce paramètre est disponible sous Accessibilité > Affichage et agrandissement > Animations réduites. Il peut être utile pour les clients souffrant du mal des transports, d'un état de distraction ou d'autres types de gênes lorsqu'ils regardent des animations.

   

• Fenêtre de connexion aux portails captifs 

  ChromeOS 125 facilite la connexion aux portails captifs grâce à une fenêtre dédiée. Celle-ci s'ouvre sous la forme d'une fenêtre pop-up sans onglet. L'URL s'affiche, mais ne peut pas être modifiée.

  

   

• Boîte de dialogue d'installation des PWA 

  ChromeOS 125 implémente une boîte de dialogue d'installation pour les applications Web. Cette fonctionnalité débloque des scénarios d'installation pour les applications Web et contribue à créer une expérience d'installation plus prévisible, accessible et fiable pour celles-ci.

   

• Avertir les utilisateurs avant de déconnecter des périphériques HID Bluetooth 

  À partir de ChromeOS 125, une notification s'affiche sur les Chromebox et les Chromebase pour empêcher les déconnexions involontaires des appareils Bluetooth lorsque vous tentez de désactiver le Bluetooth alors que seuls des périphériques d'interface humaine (HID), tels que des claviers ou des souris, connectés via Bluetooth sont actifs.

Mises à jour de la console d'administration

   

• Suppression des navigateurs inactifs dans Chrome Enterprise Core   

  D'avril 2024 à juin 2024, la règle Période d'inactivité avant la suppression du navigateur commencera à être déployée et supprimera automatiquement de la console d'administration les navigateurs enregistrés qui sont inactifs depuis une période plus longue que la période d'inactivité déterminée par la règle. Lors de la publication de la règle, la période d'inactivité est définie par défaut sur 540 jours. Par conséquent, tous les navigateurs enregistrés qui sont inactifs pendant plus de 540 jours sont supprimés de votre compte par défaut. Les administrateurs peuvent modifier la valeur de la période d'inactivité à l'aide de cette règle. Vous pouvez définir la période d'inactivité du navigateur sur une valeur maximale de 730 jours et une valeur minimale de 28 jours (en savoir plus). 

  
  Si vous diminuez la valeur de la règle définie, cela peut avoir un impact global sur tous les navigateurs actuellement enregistrés. Tous les navigateurs concernés seront considérés comme inactifs et seront donc supprimés définitivement. Pour vous assurer que les navigateurs supprimés se réenregistrent automatiquement au prochain redémarrage, définissez la valeur de la règle Gestion des jetons d'appareil sur Supprimer le jeton avant de diminuer la valeur de cette règle. Les jetons d'enregistrement de ces navigateurs doivent être encore valides au moment du redémarrage.

   

• Refonte de l'enregistrement des appareils ChromeOS et de la génération de jetons   

  À partir d'avril 2024, l'expérience d'enregistrement sans contact a été améliorée avec un nouveau point d'entrée pour l'enregistrement, un guide de création de jetons, la possibilité de spécifier des autorisations SKU et de partenaires, et une meilleure gestion des jetons.

   

• Nouvelles fonctionnalités des jetons de pré-provisionnement ZTE   

  Les jetons de pré-provisionnement disposent désormais des fonctionnalités suivantes :
  • Compatibilité avec Kiosk & Signage Upgrade permettant de créer des jetons de pré-provisionnement avec l'enregistrement sans contact à l'aide de Chrome Enterprise Upgrade ou de Kiosk & Signage Upgrade
  • Possibilité pour les partenaires de pré-provisionnement de spécifier des champs personnalisés (ID d'élément, localisation et utilisateur)
  • Plusieurs jetons par unité organisationnelle

   

• Fonctionnalités de gestion des jetons étendues   

  Les fonctionnalités suivantes ont été ajoutées à la page "Jetons d'enregistrement" :
  • La page a été ajoutée au panneau de navigation de gauche pour faciliter l'accès.
  • Les jetons peuvent désormais être filtrés en fonction de l'état, de l'auteur de la création, de l'annotation et du type de mise à niveau.
  • Un nouveau bouton permet aux administrateurs de copier le jeton et le numéro client en un clic.
  • Des colonnes supplémentaires fournissent plus d'informations sur le jeton.
  • 

   

• Collecte de données anonymisées avec clé d'URL dans la session Invité gérée   

  La règle UrlKeyedAnonymizedDataCollectionEnabled concernant la collecte de données anonymisées avec clé d'URL est disponible dans la console d'administration. Cette règle sera appliquée à partir du 1er juin et restera désactivée jusqu'à cette date.

   

• Nouvelles règles dans la console d'administration
   

  Nom de la règle	Pages	Compatible avec	Catégorie/Champ
  DevToolsGenAiSettings	Utilisateurs et navigateurs	Chrome ChromeOS	IA générative
  UiAutomationProviderEnabled	Utilisateurs et navigateurs	Chrome	Accessibilité
  ContextualGoogleIntegrationsEnabled	Utilisateurs et navigateurs	ChromeOS	Expérience utilisateur
  ContextualGoogleIntegrationsConfiguration	Utilisateurs et navigateurs	ChromeOS	Expérience utilisateur
  ApplicationBoundEncryptionEnabled	Utilisateurs et navigateurs	Chrome	Sécurité
  DeviceExtensionsSystemLogEnabled	Appareil	ChromeOS	Création de rapports sur les utilisateurs et les appareils
  EnterpriseBadgingTemporarySetting	Utilisateurs et navigateur	Chrome	Général
  EnterpriseLogoUrl	Utilisateurs et navigateur	Chrome	Général
  ToolbarAvatarLabelSettings	Utilisateurs et navigateur	Chrome	Général
  ProfileLabel	Utilisateurs et navigateur	Chrome	Général
  DeviceDlcPredownloadList	Appareil	ChromeOS	Autres paramètres

Nouveautés à venir

Remarque : Les mises à jour détaillées ci-dessous sont en phase de test ou planifiées. Il est possible qu'elles soient modifiées, retardées ou annulées avant le lancement de la version stable.

 

Changements à venir dans le navigateur

    

• Abandon des rapports détaillés sur la navigation sécurisée 

  La fonctionnalité de création de rapports détaillés sur la navigation sécurisée renforce la sécurité de tous les utilisateurs en collectant des informations télémétriques auprès des utilisateurs participants. Ces informations sont ensuite utilisées pour les protections de la navigation sécurisée Google. Les données collectées incluent les URL des pages Web visitées, des informations système limitées et une partie du contenu des pages. Toutefois, cette fonctionnalité est désormais remplacée par le mode de protection renforcée. Nous recommandons aux utilisateurs d'activer la protection renforcée pour continuer à assurer la sécurité de tous les utilisateurs, en plus d'activer le niveau de sécurité le plus élevé disponible dans Chrome. Pour en savoir plus, consultez Protection offerte par la navigation sécurisée.

  • Chrome 126 sur iOS, ChromeOS, Linux, macOS et Windows : abandon des rapports détaillés sur la navigation sécurisée
   

    

• Extraire le texte des PDF pour les utilisateurs de lecteurs d'écran 

  Le navigateur Chrome lance un lecteur de PDF à reconnaissance optique des caractères (OCR) basé sur l'IA. L'objectif est de créer le premier lecteur d'écran intégré à un navigateur permettant de lire les documents PDF inaccessibles, et de combler le manque d'accessibilité pour les internautes non-voyants ou présentant une déficience visuelle.

  Cette fonctionnalité exploite les modèles de reconnaissance optique des caractères de Google pour extraire, compartimenter et diviser les documents PDF, afin de les rendre plus accessibles. Une bibliothèque locale d'intelligence artificielle sera ajoutée. Elle utilisera la technologie ScreenAI pour analyser les captures d'écran ou l'arborescence d'accessibilité, et en extraire davantage d'informations pour les technologies d'assistance, comme les textes (OCR) et le contenu principal de la page.

  • Chrome 126 sur ChromeOS, Linux, macOS et Windows
  

    

• Service réseau exécuté en bac à sable sur Windows 

  Le service réseau, qui fonctionne déjà dans son propre processus, s'exécutera en bac à sable sur Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.

  • Chrome 125 sur Windows : service réseau exécuté en bac à sable sur Windows

    

• Suppression de la compatibilité avec UserAgentClientHintsGREASEUpdateEnabled  

  Abandon de la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an, et suppression prochaine.

  • Chrome 124 sur Android, ChromeOS, Linux, Mac et Windows : la règle est obsolète
  • Chrome 126 sur Android, ChromeOS, Linux, Mac et Windows : la règle est supprimée

    

• Groupes d'onglets sur iPad  

  Les utilisateurs de Chrome pour iPad peuvent créer et gérer des groupes d'onglets. Cela leur permet de rester organisés, de réduire l'encombrement et de gérer leurs tâches plus efficacement.

  • Chrome 126 pour Android

   

• Télémétrie des pages déclenchant des API de verrouillage du clavier et du pointeur 

  Lorsqu'un utilisateur en navigation sécurisée avec protection renforcée consulte une page qui déclenche une API de verrouillage du clavier ou du pointeur, les attributs de cette page sont envoyés à la navigation sécurisée. Si les données télémétriques sont envoyées et que la page semble malveillante, un avertissement s'affiche dans le cadre de la navigation sécurisée, et son clavier ou pointeur est déverrouillé s'il est verrouillé.

  • Chrome 126 sur Android, ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia

    

• Nouvelle expérience de gestion des mots de passe sur Android  
  Dans Chrome pour Android, certains utilisateurs qui sont connectés à Chrome, mais pour lesquels la synchronisation Chrome n'est pas activée, peuvent utiliser et enregistrer des mots de passe dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncTypesListDisabled et PasswordManagerEnabled continuent de fonctionner comme avant, et peuvent être utilisées pour indiquer si les utilisateurs sont autorisés à utiliser et enregistrer des mots de passe dans leur compte Google.
  • Chrome 126 pour Android

    

• Filigrane  

  Cette fonctionnalité permet aux administrateurs d'ajouter un filigrane à une page Web si l'accès à celle-ci déclenche une règle de protection contre la perte de données spécifique. Il contiendra une chaîne statique affichée en tant que filigrane. Le filigrane sera disponible pour les clients Chrome Enterprise Premium. 

  • Chrome 124 sur Linux, Mac et Windows : accès pour les testeurs de confiance
  • Chrome 126 sur Linux, Mac et Windows : déploiement de la fonctionnalité

     

• Aligner navigator.cookieEnabled avec la spécification  

  navigator.cookieEnabled indique actuellement si "l'user-agent tente de gérer les cookies" dans un contexte donné. Une modification apportée à Chrome dans le cadre de l'abandon des cookies tiers (3PCD) l'obligerait à indiquer si l'accès aux cookies non partitionnés est possible (il renvoie alors la valeur "false" dans la plupart des iFrames intersites). Nous devons rétablir le comportement antérieur de navigator.cookieEnabled qui indiquait uniquement si les cookies étaient activés ou désactivés pour le site, et utiliser la fonction multifournisseur document.hasStorageAccess pour indiquer si l'accès aux cookies non partitionnés est possible.

  • Chrome 126 sur Windows, Mac, Linux et Android

    

• Paramètre de contenu "Plein écran automatique"  

  Le nouveau paramètre de contenu Plein écran automatique permet à Element.requestFullscreen() de fonctionner sans intervention de l'utilisateur et d'afficher les boîtes de dialogue du navigateur sans quitter le mode plein écran.

  Le paramètre est bloqué par défaut, et les sites ne peuvent pas demander d'autorisation. Les nouvelles commandes de l'interface utilisateur sont limitées aux pages de paramètres de Chrome (chrome://settings/content/automaticFullScreen) et à l'info-bulle du site. Les utilisateurs peuvent autoriser les applications Web isolées, et les administrateurs d'entreprise peuvent autoriser des origines supplémentaires à l'aide de la règle AutomaticFullscreenAllowedForUrls.

   

  Associé à l'autorisation de gestion des fenêtres et aux pop-ups débloqués (chrome://settings/content/popups), ce paramètre permet d'accéder à de précieuses fonctionnalités en plein écran :

  - Ouvrir un pop-up en plein écran sur un autre écran d'un simple geste

  - Afficher du contenu en plein écran sur plusieurs écrans d'un simple geste

  - Afficher du contenu en plein écran sur un nouvel écran lorsqu'il est connecté

  - Intervertir les fenêtres en plein écran d'un écran à l'autre d'un simple geste

  - Afficher du contenu en plein écran après l'expiration ou le traitement du geste de l'utilisateur

   

  • Chrome 128 sur Android, ChromeOS, Linux, macOS et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList

    

• Bit de chaîne d'ancêtre intersites pour CookiePartitionKey des cookies partitionnés  

  Chrome 125 ajoute un bit d'ancêtre intersites à la clé de partition CookiePartitionKey des cookies partitionnés. Cette modification unifie la clé de partition avec les valeurs de clé de partition utilisées dans le partitionnement du stockage et ajoute une protection contre les attaques par détournement de clic en empêchant les frames intégrés intersites d'accéder aux cookies partitionnés du site de premier niveau.
  Si une entreprise rencontre des dysfonctionnements avec les iFrames intégrés, elle peut utiliser la règle CookiesAllowedForUrls ou utiliser des cookies SameSite=None sans l'attribut partitionné, puis appeler l'API Storage Access (SAA) ou utiliser CORS (Cross-Origin Resource Sharing) pour s'assurer que les iFrame intégrés ont accès aux mêmes cookies que le domaine de premier niveau.

  • Chrome 126 sur Windows, Mac et Linux

   

• Conteneurs de défilement sélectionnables au clavier  

  Le fait de rendre les conteneurs de défilement sélectionnables à l'aide de la navigation séquentielle améliore considérablement l'accessibilité. Aujourd'hui, la touche de tabulation ne sélectionne pas les conteneurs de défilement, sauf si tabIndex est explicitement défini sur 0 ou plus.

  En rendant les conteneurs de défilement sélectionnables par défaut, les utilisateurs qui ne peuvent pas (ou ne veulent pas) utiliser une souris pourront sélectionner le contenu tronqué à l'aide de la touche de tabulation et des touches fléchées du clavier. Ce comportement n'est activé que si le conteneur de défilement ne contient aucun enfant sélectionnable au clavier. Cette logique est nécessaire pour éviter les régressions pour les éléments sélectionnables existants susceptibles d'exister dans un conteneur de défilement comme <textarea>.

  • Chrome 127 sur Windows, macOS, Linux et Android

    

• Chiffrement lié à l'application pour les cookies  

  Pour renforcer la sécurité des cookies sous Windows, la clé de chiffrement utilisée pour le chiffrement des cookies sera davantage sécurisée en la liant à l'identité de l'application Chrome. Cela peut vous permettre de vous protéger contre les logiciels malveillants qui pourraient tenter de voler les cookies du système. Cette méthode ne vous protège pas contre les pirates informatiques capables d'élever des privilèges ou d'infiltrer les processus de Chrome.
  La règle d'entreprise ApplicationBoundEncryptionEnabled est disponible pour désactiver le chiffrement lié à l'application.

  • Chrome 127 sur Windows

    

• Intégration de la télémétrie des extensions Chrome à Chronicle  

  Collectez les données télémétriques pertinentes sur les extensions depuis Chrome (profils gérés et appareils) et envoyez-les à Chronicle. Chronicle analysera les données pour fournir une analyse et un contexte instantanés sur les activités à risque.

  • Chrome 127 sur ChromeOS, Lacros, Linux, Mac et Windows

   

• Mise à jour obligatoire de toutes les extensions pour utiliser Manifest V3 d'ici juin 2025  

  Mise à jour obligatoire des extensions pour utiliser Manifest V3 Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3. 

  À partir de juin 2024, Chrome désactivera progressivement les extensions Manifest V2 exécutées dans le navigateur. Une règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. De plus, les ordinateurs sur lesquels cette règle est activée ne seront pas concernés par la désactivation des extensions Manifest V2 avant l'année suivante (juin 2025), échéance à laquelle la règle sera supprimée.

  Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page Utilisation des applications et des extensions dans Chrome Enterprise Core. Pour en savoir plus, reportez-vous au calendrier Manifest. Vous trouverez, entre autres, les informations suivantes : 

  • Chrome 110 sur ChromeOS, Lacros, Linux, macOS et Windows : la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
  • Chrome 127 sur ChromeOS, Lacros, Linux, macOS et Windows : Chrome désactivera progressivement les extensions Manifest V2 sur les appareils des utilisateurs. Seuls les utilisateurs pour lesquels la règle d'entreprise ExtensionManifestV2Availability est activée pourront continuer à utiliser les extensions Manifest V2 dans leur organisation.
  • Chrome 139 sur ChromeOS, Lacros, Linux, macOS et Windows : suppression de la règle ExtensionManifestV2Availability.

    

• Connexion et synchronisation simplifiées sur Android  

  Chrome lancera une version simplifiée et consolidée des fonctionnalités de connexion et de synchronisation dans Chrome sur Android. La synchronisation Chrome ne sera plus affichée en tant que fonctionnalité distincte dans les paramètres ou ailleurs. À la place, les utilisateurs pourront se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise applicables.

  Comme auparavant, la fonctionnalité de synchronisation Chrome qui enregistre les données Chrome et y accède dans le compte Google peut être désactivée via SyncTypesListDisabled. La connexion à Chrome peut être désactivée via BrowserSignin comme avant.

  Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (Gmail, par exemple) sans se connecter à Chrome, de rester déconnecté de Chrome, ni de contrôler les informations synchronisées avec leur compte Google.

  Les modifications sont pratiquement identiques à l'expérience de connexion et de synchronisation simplifiée lancée sur iOS dans Chrome 117.

  • Chrome 127 pour Android

    

• Projet d'abandon : événements de mutation  

  Les événements de mutation synchrone, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité liée à l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. À partir de Chrome 124, la règle d'entreprise temporaire MutationEventsEnabled sera disponible pour réactiver les événements de mutation obsolètes ou supprimés. Si vous rencontrez des problèmes, signalez un bug ici.

  La prise en charge des événements de mutation sera désactivée par défaut à partir de Chrome 127, aux alentours du 30 juillet 2024. Le code doit être migré avant cette date pour que votre site reste opérationnel. Si vous avez besoin de plus de temps, plusieurs possibilités s'offrent à vous :

  - L'évaluation avant arrêt des événements de mutation permet de réactiver la fonctionnalité pendant une durée limitée sur un site donné. Vous pouvez l'utiliser via Chrome 134 jusqu'au 25 mars 2025.

  - La règle d'entreprise MutationEventsEnabled peut également être utilisée aux mêmes fins, également via Chrome 134.

  Pour en savoir plus, veuillez consulter cet article de blog.

  • Chrome 127 sur Windows, Mac, Linux et Android

    

• Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite 

  Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.

  • Chrome 128 sur Android, ChromeOS, Linux, Mac et Windows : suppressions de la règle LegacySameSiteCookieBehaviorEnabledForDomainList

    

• Capture des liens utilisateur sur les PWA  

  Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant ces applications, Chrome facilite le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Lorsque l'utilisateur clique dessus, le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien permet toujours d'ouvrir automatiquement l'application.

  • Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Le fait de cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité : chrome://flags/#enable-user-link-capturing-pwa.
  • Au plus tôt dans Chrome 127 sous Linux, macOS et Windows: nous lancerons la fonctionnalité dans la version stable à 100% avec activation par défaut (toujours lancer les applications en cas de clics sur un lien) ou désactivation par défaut (toujours ouvrir dans un onglet, ne lancer que si l'utilisateur clique sur le chip de la barre d'adresse).
  

    

• Encapsulation de clé X25519Kyber768 pour TLS 

  À partir de Chrome 124, Chrome active par défaut sur toutes les plates-formes de bureau un nouveau mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768, basé sur une norme NIST (ML-KEM). Cette mesure protège le trafic réseau de Chrome contre le déchiffrement par un futur ordinateur quantique avec les serveurs qui prennent également en charge ML-KEM. Il s'agit d'une nouvelle suite de chiffrement TLS. Comme les algorithmes de chiffrement compatibles sont négociées automatiquement par TLS, ce changement doit être transparent pour les opérateurs de serveur. Cet algorithme de chiffrement sera utilisé pour les connexions TLS 1.3 et QUIC.

  Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber (ML-KEM) ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de clé à l'aide de la règle d'entreprise temporaire PostQuantumKeyAgreementEnabled qui sera disponible jusqu'à fin 2024. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS et la règle d'entreprise sera supprimée. La cryptographie post-quantique est requise pour CSNA 2.0.

  Pour en savoir plus, veuillez consulter cet article de blog.

  • Chrome 124 sur Windows, Mac et Linux
  • Chrome 128 pour Android

    

• Chrome ne sera plus compatible avec macOS 10.15  

  Chrome ne prendra plus en charge macOS 10.15, qui n'est déjà plus pris en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à utiliser le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. Si vous utilisez macOS 10.15, Chrome continue d'afficher une barre d'informations pour rappeler aux utilisateurs que Chrome 129 ne sera plus compatible avec cette version.

  • Chrome 129 sur macOS : Chrome n'est plus compatible avec macOS 10.15

    

• Abandon de l'argument includeShadowRoots dans DOMParser  

  L'argument includeShadowRoots était un argument non standardisé de la fonction DOMParser.parseFromString(), qui permettait l'analyse impérative du contenu HTML comportant du Shadow DOM déclaratif. Il était fourni dans Chrome 90 lors de la première livraison du Shadow DOM déclaratif. Depuis que la discussion sur les normes a été rematérialisée en 2023, la forme des API DSD a changé, y compris cette fonctionnalité pour l'analyse impérative. Pour en savoir plus, consultez les détails du contexte sur les normes associées. Des informations sont également disponibles sur les abandons liés de la sérialisation Shadow DOM et de l'attribut de racine fantôme. 

  Maintenant qu'une version standardisée de cette API, sous la formesetHTMLUnsafe() et parseHTMLUnsafe() , sera disponible dans Chrome 124, le navigateur non standardincludeShadowRoots doit être rendu obsolète et supprimé. Toute utilisation doit changer en conséquence:

  Plutôt que :

    (new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});

  Vous pouvez utiliser à la place:

    document.parseHTMLUnsafe(html);

  • Chrome 129 sur Windows, Mac, Linux et Android 

    

• Vérifications de l'accès au réseau privé pour les requêtes de navigation: mode Avertissement uniquement  

  Avant qu'un site Web A n'accède à un site B dans le réseau privé de l'utilisateur, cette fonctionnalité effectue les opérations suivantes :

  1. Vérifie si la requête a été initiée à partir d'un contexte sécurisé.

  2. Envoie une requête préliminaire et vérifie si le site B répond avec un en-tête autorisant l'accès au réseau privé.

  
  Il existe déjà des fonctionnalités pour les sous-ressources et les nœuds de calcul, mais celle-ci s'applique spécifiquement aux requêtes de navigation. Les vérifications ci-dessus ont pour but de protéger le réseau privé de l'utilisateur. Étant donné que cette fonctionnalité fonctionne en mode avertissement uniquement, nous ne mettons pas en échec les requêtes si l'une des vérifications échoue. À la place, un avertissement s'affiche dans les outils de développement pour aider les développeurs à se préparer à l'application forcée de cette fonctionnalité.

  • Chrome 130 sur Windows, Mac, Linux et Android

Modifications à venir de ChromeOS

 

   

• Nouvelle règle pour contrôler les heures d'activation et de mise en veille des kiosques  

  Dès ChromeOS 126, nous introduirons une nouvelle règle relative aux appareils en mode kiosque, qui permettra aux administrateurs de programmer l'activation et la mise en veille d'un appareil. Pour en savoir plus, consultez Paramètres de kiosque.

   

• Afficher les URL génériques dans les rapports sur le contrôle des données  

  Les règles de contrôle des données de ChromeOS permettent aux administrateurs de définir les URL source et de destination sous forme de valeur générique (*). Les événements liés au contrôle des données dans ChromeOS sont consignés dans le rapport d'audit Chrome. Vous pouvez les consulter dans la console d'administration Google ou sur d'autres plates-formes à l'aide du connecteur de reporting Chrome. Lors de l'examen des événements de journaux, l'URL qui a déclenché la règle est désormais indiquée à la place du caractère générique.

 

Modifications de la console d'administration à venir

   

• Parité des règles: configurations personnalisées pour les administrateurs informatiques 

  La page Configurations personnalisées permet aux administrateurs informatiques de configurer des règles Chrome qui ne figurent pas encore dans la console d'administration, à l'aide de scripts JSON. Par conséquent, toutes les règles Chrome peuvent désormais être configurées dans Chrome Enterprise Core dans la console d'administration, à l'aide de la page Paramètres ou Configurations personnalisées. Cette page vous permet également de configurer le mode d'installation des extensions qui n'est pas disponible dans la console d'administration, par exemple "normal_installed".

  • Dès Chrome 126 sur Android, iOS, Linux, Mac et Windows : accès pour les testeurs de confiance
  • Dès Chrome 127 sur Android, iOS, Linux, Mac et Windows : déploiement de la fonctionnalité

   

• Guides de configuration interactifs pour Chrome Enterprise Core 
  L'équipe Chrome Enterprise lance de nouveaux guides de configuration interactifs pour la gestion du navigateur dans la console d'administration. Les administrateurs peuvent choisir un parcours qu'ils souhaitent explorer et suivre une formation pratique directement dans les guides de configuration de Chrome. À l'aide de ces guides, vous pouvez apprendre à :
  • Créer des unités organisationnelles de test
  • Activez le reporting
  Ces guides sont parfaits pour les nouveaux administrateurs ou les administrateurs qui souhaitent découvrir de nouveaux parcours.
  • Enregistrer des navigateurs
  • Appliquer des règles aux navigateurs
  • Configurer les paramètres des extensions
  • Créer un administrateur
  
  
  • Dès Chrome 125 : accès pour les testeurs de confiance
  • Dès Chrome 126 : déploiement de la fonctionnalité

       

• Rapport Anciennes technologies 

  Dès Chrome 127, le rapport Anciennes technologies sera disponible dans la console d'administration. Il signalera de manière proactive les sites Web (internes et externes) qui utilisent des technologies qui seront abandonnées, comme les cookies tiers, les modifications des cookies SameSite, ou des protocoles de sécurité plus anciens tels que TLS 1.0/1.1 et les cookies tiers. Ces informations permettront aux administrateurs informatiques de planifier avec les développeurs les migrations techniques requises avant la suppression des fonctionnalités obsolètes.

  Cette fonctionnalité est actuellement disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance Chrome Enterprise.
  • Dès Chrome 127 sous Linux, macOS et Windows : le rapport sur les anciennes technologies sera disponible dans la console d'administration.
  

Version de Chrome et date de sortie prévue de la version stable	PDF
Chrome 124 : 10 avril 2024	PDF
Chrome 123 : 13 mars 2024	PDF
Chrome 122 : 14 février 2024	PDF
Chrome 121 : 17 janvier 2024	PDF
Notes de version précédentes  →