Notes de version de Chrome Enterprise et Education

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

 

Sélectionnez l'onglet souhaité pour afficher les mises à jour du navigateur Chrome ou de ChromeOS.

• Les mises à jour du navigateur Chrome sont toujours publiées sur la version stable anticipée du navigateur Chrome.
• Les mises à jour de ChromeOS sont publiées une semaine avant la version stable de ChromeOS.

 

Résumé de la version Chrome 130

 

Modifications apportées au navigateur Chrome	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Toasts sur ordinateur		✓
Sélecteur de plate-forme pour le partage d'écran sur macOS		✓
Nouveau menu "Compte"		✓
Lecteur PDF sur Android		✓
Figement des onglets en mode Économiseur d'énergie		✓
Compression par dictionnaire pour le transport avec Shared Brotli et Shared Zstandard	✓
Conteneurs de défilement sélectionnables au clavier		✓
Prise en charge des URL à schéma non spécial	✓
Chrome sur Android est désormais compatible avec les services de mots de passe et de saisie automatique tiers		✓	✓
Styles de remplacement pour l'élément <meter>	✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome			✓
Modifications apportées à Chrome Enterprise Core	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Modification par défaut des règles d'IA générative			✓
Prise en charge des paramètres utilisateur dans les configurations personnalisées			✓
Règles de navigation vers des URL réservées à l'audit			✓
Insights sur la sécurité des données dans Chrome	✓		✓
Score de risque des extensions (phase 2)	✓		✓
Modifications apportées à Chrome Enterprise Premium	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Aucune mise à jour dans Chrome 130
Modifications du navigateur Chrome à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Effectuer des recherches dans votre historique Chrome et recevoir des réponses avec l'IA		✓
Signatures de code ponctuelles pour les shims de PWA sous macOS		✓
Vérification asynchrone de la navigation sécurisée en temps réel	✓
Suppression de la méthode requestAdapterInfo() non standard de GPUAdapter	✓
Abandon des rapports détaillés sur la navigation sécurisée	✓
Mettre à jour les services Google Play pour résoudre les problèmes liés aux mots de passe sur l'appareil			✓
Méfiance à l'égard des certificats Entrust	✓
Connexion et synchronisation simplifiées		✓	✓
Capture des liens utilisateur sur les PWA		✓	✓
Abandon de la propriété de positionnement des ancres CSS inset-area	✓
Encapsulation de clé X25519Kyber768 pour TLS	✓
OCR dans la visionneuse de PDF de Chrome		✓
Avertissements concernant les formulaires non sécurisés sur iOS	✓
Exécution du service réseau en bac à sable sous Windows			✓
Lecture à voix haute dans le mode Lecture		✓
Capturer tous les écrans			✓
Migration de la version 4 de l'API SafeBrowsing vers la version 5	✓
Vérifications de l'accès au réseau privé pour les requêtes de navigation : mode avertissement uniquement			✓
Abandon des événements de mutation	✓		✓
Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows		✓
Modifications de Chrome Enterprise Core à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Règle de contrôle des paramètres par défaut de l'IA générative			✓
Intégration de la télémétrie des extensions Chrome à Google SecOps	✓		✓
Nouvelle liste et nouveaux rapports sur les profils gérés des utilisateurs connectés
Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite			✓
Modifications de Chrome Enterprise Premium à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Paramètres de contrôle des données Chrome Enterprise : presse-papiers	✓
Protections contre les captures d'écran	✓

 

TÉLÉCHARGER les notes de version (PDF)

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Les notes de version de Chrome Enterprise et Education sont publiées selon le calendrier des versions de Chrome, à la date de sortie de la version stable anticipée du navigateur Chrome.

Modifications apportées au navigateur Chrome

   

• Toasts sur ordinateur 

  Chrome 130 introduit un nouveau modèle de toast permettant aux fonctionnalités de fournir une confirmation visuelle des actions des utilisateurs ou un moyen rapide d'effectuer une action de suivi. Par exemple, lorsque vous ajoutez un élément à une liste de lecture, un toast confirme que l'élément a été ajouté et propose un lien rapide vers le panneau latéral de la liste de lecture. Les toasts s'affichent sous la forme d'un petit chip qui chevauche partiellement le contenu Web et la barre d'outils supérieure du navigateur.

   
  • Chrome 130 sur ChromeOS, Linux, macOS et Windows : cette fonctionnalité sera activée pour un ensemble initial de fonctionnalités dans Chrome 130. Les toasts suivants seront déployés indépendamment par d'autres équipes qui utilisent le modèle.
   

  

   

   

• Sélecteur de plate-forme pour le partage d'écran sur macOS 

  Lorsque vous partagez votre écran dans Chrome sur macOS X Sequoia, vous pouvez désormais sélectionner une fenêtre ou un écran à partager à l'aide du sélecteur de plate-forme mis à jour. Ce nouveau sélecteur de plate-forme vous évite d'attribuer l'autorisation d'enregistrement d'écran à Chrome et est cohérent avec le partage d'écran dans d'autres applications macOS.

  Le nouveau sélecteur ne sera activé qu'après la première mise à jour de macOS Sequoia, la version 15.1, qui devrait être disponible un mois après la version initiale 15.0. Avant cela, les utilisateurs de Chrome peuvent voir une boîte de dialogue d'avertissement indiquant que Chrome n'utilise pas encore la nouvelle API de sélecteur.

   

  Pour tester la nouvelle expérience de sélection d'écran à partager :

  1. Mettez à jour Chrome vers la version 129 ou ultérieure.
  2. Sur votre ordinateur macOS, ouvrez le terminal.
  3. Lorsque vous y êtes invité, saisissez open -b com.google.Chrome --args -enable-features=UseSCContentSharingPicker.
  4. Pour exécuter la commande, appuyez sur Entrée sur votre clavier.
   

  Vous pouvez également activer cette fonctionnalité dans chrome://flags.

   
  • Chrome 130 sur macOS
   

  

   

   

• Nouveau menu "Compte" 

  Certains utilisateurs peuvent désormais accéder à un nouveau menu Compte en appuyant sur leur avatar sur la page Nouvel onglet. Le nouveau menu Compte leur permet de se déconnecter, de changer facilement de compte et de résoudre les erreurs liées à leur compte dans Chrome. Les règles existantes telles que BrowserSignin et RestrictAccountsToPatterns permettent de définir les comptes auxquels un utilisateur peut se connecter ou passer.

   
  • Chrome 130 sur iOS

  

   

   

• Lecteur PDF sur Android 

  Cette fonctionnalité permet d'afficher des PDF dans l'interface utilisateur du navigateur Chrome. Avant ce changement, les utilisateurs devaient suivre de nombreuses étapes pour afficher un document PDF. Cette procédure les obligeait à quitter Chrome pour afficher le document PDF. Grâce à cette fonctionnalité, les fichiers PDF s'affichent de manière fluide dans Chrome. Les utilisateurs pourront toujours télécharger des fichiers PDF et les ouvrir avec d'autres applications propriétaires ou tierces de leur choix. 

   
  • Chrome 130 pour Android 

   

• Figement des onglets en mode Économiseur d'énergie 

  Lorsque l'économiseur d'énergie est activé, Chrome fige désormais tout onglet masqué et silencieux depuis plus de cinq minutes s'il utilise beaucoup de ressources processeur, sauf dans les cas suivants :

  • L'onglet propose une fonctionnalité d'audioconférence et de visioconférence (détectée via un micro/une caméra, une capture d'écran/de fenêtre/d'onglet, ou une interface RTCPeerConnection avec un RTCDataChannel ouvert ou un MediaStreamTrack actif).
  • L'onglet contrôle un appareil externe (détecté à l'aide de Web USB, Web Bluetooth, Web HID ou Web Serial).
   

  Cela permet de prolonger l'autonomie de la batterie et d'améliorer la vitesse de Chrome en réduisant l'utilisation du processeur.

   
  • Chrome 130 sur ChromeOS, Linux, macOS et Windows : la fonctionnalité peut être testée dans Chrome 130 via l'entrée #freezing-on-energy-saver dans about:flags. Vous pouvez également la tester avec #freezing-on-energy-saver-testing, qui simule l'activation de l'économiseur d'énergie et une utilisation élevée des ressources processeur dans tous les onglets. Vous pouvez ainsi vérifier si un onglet peut être figé dans ces conditions. La disponibilité de l'économiseur d'énergie peut être contrôlée via la règle BatterySaverModeAvailability (ce changement n'a aucun effet lorsque l'économiseur d'énergie est inactif).
  • Chrome 131 sur ChromeOS, Linux, macOS et Windows : la fonctionnalité commencera à être déployée auprès de 1 % des utilisateurs de la version stable dans Chrome 131 avant d'être progressivement étendue à 100 % des utilisateurs. La disponibilité de l'économiseur d'énergie peut être contrôlée via la règle BatterySaverModeAvailability (ce changement n'a aucun effet lorsque l'économiseur d'énergie est inactif).

   

• Compression par dictionnaire pour le transport avec Shared Brotli et Shared Zstandard 

  Cette fonctionnalité permet d'utiliser des réponses précédemment désignées comme dictionnaire externe pour les réponses compressées avec encodage de contenu Brotli ou Zstandard.

  Les entreprises peuvent rencontrer des problèmes de compatibilité potentiels avec leur infrastructure réseau si celle-ci intercepte le trafic HTTPS et ne prend pas en charge les encodages de contenu inconnus. La règle d'entreprise CompressionDictionaryTransportEnabled permet de désactiver la fonctionnalité de compression par dictionnaire pour le transport.

   
  • Chrome 130 sur Windows, macOS, Linux et Android

   

• Conteneurs de défilement sélectionnables au clavier

  Chrome 130 améliore l'accessibilité en rendant les conteneurs de défilement sélectionnables à l'aide de la navigation séquentielle. Aujourd'hui, la touche de tabulation ne sélectionne pas les scrollers, sauf si tabIndex est explicitement défini sur 0 ou plus.

  En rendant les conteneurs de défilement sélectionnables par défaut, les utilisateurs qui ne peuvent pas (ou ne veulent pas) utiliser une souris peuvent désormais sélectionner le contenu tronqué à l'aide de la touche de tabulation et des touches fléchées. Ce comportement n'est activé que si le conteneur de défilement ne contient aucun enfant sélectionnable au clavier. Cette logique est nécessaire pour éviter les régressions pour les éléments sélectionnables existants susceptibles d'exister dans un conteneur de défilement comme <textarea>.

  Remarque : Le déploiement précédent de cette fonctionnalité (qui a commencé dans Chrome 127) a été interrompu en raison de problèmes de compatibilité Web, qui devraient être résolus dans l'implémentation de Chrome 130.

   
  • Chrome 130 sur Windows, macOS, Linux et Android

   

• Prise en charge des URL à schéma non spécial

  Chrome 130 accepte les URL à schéma non spécial telles que git://example.com/path. Auparavant, l'analyseur d'URL de Chromium n'était pas compatible avec les URL non spéciales. Il les analysait comme si elles avaient un chemin opaque, ce qui n'est pas conforme à la norme d'URL. Désormais, l'analyseur d'URL de Chromium analyse correctement les URL non spéciales, conformément à la norme d'URL. Pour en savoir plus, consultez http://bit.ly/url-non-special. 

   
  • Chrome 130 sur Windows, macOS, Linux et Android

   

• Chrome sur Android est désormais compatible avec les services de mots de passe et de saisie automatique tiers 

  Jusqu'à présent, les services de mots de passe et de saisie automatique tiers pouvaient être utilisés dans Chrome sur Android via des API d'accessibilité. Dans Chrome 130, nous ajoutons la prise en charge directe de la saisie automatique Android. Cela signifie que ces services fonctionnent désormais avec Chrome sur Android sans API d'accessibilité. Cela devrait améliorer les performances de Chrome sur Android. Pour en bénéficier, les utilisateurs doivent s'assurer que leur service tiers est configuré dans les paramètres Android. Ensuite, dans Chrome, ils doivent ouvrir Paramètres > Services de saisie automatique, puis sélectionner Saisie automatique avec un autre service. Si les utilisateurs ne modifient pas les deux paramètres, ils continueront d'utiliser Google pour remplir automatiquement leurs mots de passe, leurs informations de paiement et d'adresse.

   
  • Chrome 130 sur Android : le nouveau paramètre sera disponible à partir de Chrome 130. Si les utilisateurs utilisent le nouveau paramètre, celui-ci prend effet immédiatement. Si ce n'est pas le cas, les utilisateurs continuent d'utiliser Google et un service tiers via une API d'accessibilité (si elle est installée). La prise en charge des API d'accessibilité sera abandonnée début 2025. Les nouveaux paramètres seront alors appliqués à tous les utilisateurs.

   

• Styles de remplacement pour l'élément <meter> 

  Dans Chrome 130, les éléments <meter> avec "appearance: none" ont désormais un style de remplacement raisonnable qui correspond à celui de Safari et de Firefox, au lieu de simplement disparaître de la page. De plus, les développeurs peuvent désormais personnaliser le style des éléments <meter>.

  Le flag de fonctionnalité MeterAppearanceNoneFallbackStyle est disponible dans chrome://flags jusqu'à Chrome 133 pour contrôler cette fonctionnalité.

   
  • Chrome 130 sur Windows, macOS, Linux et Android

   

• Nouvelles règles dans le navigateur Chrome 

  Règle	Description
  DataURLWhitespacePreservationEnabled	Conservation des espaces blancs dans les URL de données pour tous les types de contenus
  CloudProfileReportingEnabled	Activer la création de rapports cloud Google Chrome pour un profil géré

   

Modifications apportées à Chrome Enterprise Core

    

• Modification par défaut des règles d'IA générative  

  À partir de la version 130, nous allons modifier le paramètre par défaut des règles d'IA générative, qui passe de "Désactivé" à "Autorisé", sans améliorer les modèles d'IA, pour les utilisateurs Workspace for Education. Si vous avez des appareils enregistrés dans Chrome Enterprise Core, cette règle s'applique automatiquement à ces appareils pour empêcher l'envoi de données à des fins d'entraînement des modèles d'IA. Les règles existantes dont le paramètre par défaut est mis à jour sont les suivantes :

  • CreateThemesSettings (disponible uniquement aux États-Unis pour le moment)
  • DevToolsGenAiSettings (disponible dans la plupart des pays)
  • HelpMeWriteSettings (disponible uniquement aux États-Unis pour le moment)
  • HistorySearchSettings (disponible uniquement aux États-Unis pour le moment)
  • TabOrganizerSettings (disponible uniquement aux États-Unis pour le moment)
  • TabCompareSettings (disponible uniquement aux États-Unis pour le moment)
   

  Pour en savoir plus sur les paramètres par défaut, consultez Chrome : fonctionnalités d'IA générative et règles.

   

• Prise en charge des paramètres utilisateur dans les configurations personnalisées 

  Les configurations personnalisées ont récemment été lancées dans Chrome 127. Cette fonctionnalité permet aux administrateurs informatiques de configurer des règles Chrome qui ne figurent pas encore dans la console d'administration, à l'aide de scripts JSON. Dès le 15 octobre, les configurations personnalisées permettront d'appliquer des paramètres utilisateur, en plus de l'assistance au niveau des appareils. En d'autres termes, vous pourrez appliquer des règles lorsque les utilisateurs se connecteront à un compte Google géré sur la page Configurations personnalisées.

   
  • Dès le 15 octobre 2024 sur Android, iOS, Linux, macOS et Windows : déploiement de la fonctionnalité
   

  Pour commencer, accédez à Navigateur Chrome > Configurations personnalisées dans la console d'administration. Vous aurez besoin du SKU Chrome Enterprise Core pour accéder à cette fonctionnalité.

  

   

• Règles de navigation vers des URL réservées à l'audit 

  Cette fonctionnalité permet aux clients de créer des règles de navigation vers des URL Chrome avec l'action d'audit. Ces règles permettent aux administrateurs d'exécuter un dry run des règles de navigation vers des URL avant de commencer à afficher des avertissements aux utilisateurs. Elles permettent également aux administrateurs d'auditer de manière silencieuse la navigation des utilisateurs vers des URL sensibles ou limitées.

  L'audit des URL fait partie de la règle existante du connecteur de vérification des URL en temps réel, EnterpriseRealTimeUrlCheckMode, qui peut être activée par unité organisationnelle ou par groupe.

   
  • Chrome 130 sur ChromeOS, Linux, macOS et Windows
   

   

• Insights sur la sécurité des données dans Chrome 

  Vous pouvez désormais activer les insights sur la sécurité des données dans Chrome pour surveiller les risques internes et la perte de données grâce à une surveillance améliorée de l'activité Chrome. Cette fonctionnalité est disponible pour les licences suivantes : 

  • Chrome Enterprise Core
  • Workspace Enterprise Standard
  • Workspace Enterprise Plus 

  Pour en savoir plus, consultez Surveiller les risques internes et la perte de données.

   
  • Chrome 125 sur ChromeOS, Linux, macOS et Windows : fonctionnalité activée pour Chrome Enterprise Core 
  • Chrome 130 sur ChromeOS, Linux, macOS et Windows : fonctionnalité activée pour les clients EDU (sauf les établissements d'enseignement primaire et secondaire)
   

   

• Score de risque dans le rapport d'utilisation des applications et extensions Chrome 

  Cette fonctionnalité ajoute une colonne dans la console d'administration pour la gestion des navigateurs, qui permet d'afficher l'évaluation des risques pour les extensions installées dans l'environnement de l'administrateur. Cette nouvelle fonctionnalité permet aux administrateurs informatiques d'identifier rapidement les extensions avec un score de risque élevé, moyen ou faible à l'aide de la fonctionnalité de tri et de filtrage du rapport.

   
  • Actuellement disponible pour les testeurs de confiance. Vous pouvez vous inscrire à notre programme Testeur de confiance.
  • Dès le 15 octobre sur Linux, macOS et Windows : ajout de l'évaluation des risques à la vue récapitulative
   

  

Modifications apportées à Chrome Enterprise Premium

   

• Dans Chrome 130, aucune mise à jour n'est appliquée à Chrome Enterprise Premium. 

Modifications à venir du navigateur Chrome

 

    

• Effectuer des recherches dans votre historique Chrome et recevoir des réponses avec l'IA  

  À partir de Chrome 131, les utilisateurs pourront effectuer des recherches dans leur historique de navigation et recevoir des réponses générées en fonction du contenu des pages. Dans un premier temps, cette fonctionnalité ne sera disponible que pour les utilisateurs anglophones aux États-Unis. Les administrateurs peuvent contrôler cette fonctionnalité à l'aide de la règle HistorySearchSettings. Les options disponibles pour votre organisation sont les suivantes :

  • 0 = Activer la fonctionnalité pour les utilisateurs et envoyer des données pertinentes à Google afin d'entraîner ou d'améliorer les modèles d'IA. Selon la fonctionnalité, les données pertinentes peuvent inclure des requêtes, des entrées, des sorties et des documents source. Elles pourront être examinées par des réviseurs dans le seul but d'améliorer les modèles d'IA.
  • 1 = Activer la fonctionnalité pour les utilisateurs, mais ne pas envoyer de données à Google afin d'entraîner ou d'améliorer les modèles d'IA.
  • 2 = Désactiver complètement la fonctionnalité.

  Pour en savoir plus, consultez Effectuer des recherches dans votre historique Chrome avec l'IA. 

  ● Chrome 131 sur Linux, Mac et Windows : la fonctionnalité génère des réponses à vos requêtes de recherche.

   

    

• Signatures de code ponctuelles pour les shims de progressive web app sous macOS  

  Les signatures de code pour les shims d'application créés lors de l'installation d'une progressive web app (PWA) sur macOS sont remplacées par des signatures de code ponctuelles créées lors de l'installation de l'application. La signature de code est utilisée par macOS et fait partie de l'identité de l'application. Ces signatures ponctuelles permettront à chaque shim de PWA de posséder une identité unique sur macOS. Actuellement, chaque PWA ressemble à la même application sur macOS.

  Cela permettra de résoudre les problèmes liés à l'inclusion de plusieurs PWA dans le volet de préférences Ouvrir à la connexion de macOS, et permettra d'améliorer la gestion des notifications utilisateur dans les PWA sur macOS.

  Les administrateurs doivent vérifier la compatibilité avec tous les outils de sécurité des points de terminaison ou d'autorisation binaire qu'ils utilisent (Santa, par exemple). Cette fonctionnalité peut être activée via chrome://flags/#use-adhoc-signing-for-web-app-shims pour effectuer cette vérification. Ils peuvent ensuite installer une progressive web app et s'assurer qu'elle se lance comme prévu.

  En cas d'incompatibilité de la fonctionnalité avec les règles de sécurité actuelles, la règle d'entreprise AdHocCodeSigningForPWAsEnabled permet de désactiver la fonctionnalité lors du déploiement d'une règle de sécurité des points de terminaison mise à jour. La règle d'entreprise ne doit être utilisée que pour désactiver la fonctionnalité en attendant la mise à jour des règles de sécurité des points de terminaison, après quoi elle ne doit plus être définie.

  • Chrome 129 sur macOS : la fonctionnalité est désactivée derrière un flag (chrome://flags/#use-adhoc-signing-for-web-app-shims) afin que les entreprises puissent vérifier la compatibilité avec leurs outils de sécurité des points de terminaison, tels que Santa (https://santa.dev/). Si les outils ne sont actuellement pas compatibles, les entreprises peuvent désactiver la fonctionnalité via la règle d'entreprise pendant la mise à jour des configurations de sécurité des points de terminaison. La règle d'entreprise ne doit être utilisée que pour désactiver la fonctionnalité en attendant la mise à jour des règles de sécurité des points de terminaison.
  • Chrome 131 sur macOS : la fonctionnalité commencera à être déployée dans la version stable à 1 %.
   

    

• Vérification asynchrone de la navigation sécurisée en temps réel  

  Aujourd'hui, les vérifications liées à la navigation sécurisée bloquent le chargement de pages. En d'autres termes, l'utilisateur ne peut pas voir la page tant que les vérifications ne sont pas terminées. À partir de Chrome 122 sur Android, ChromeOS, Lacros, Linux, macOS et Windows, les vérifications de la navigation sécurisée en temps réel ne bloquent plus le chargement des pages afin d'améliorer la vitesse de chargement de Chrome. Nous avons évalué le risque et mis en place des mesures d'atténuation : 

  1. Pour les logiciels malveillants et les vulnérabilités 0-day, les vérifications des listes de blocage locales seront toujours effectuées de manière synchrone, de sorte que les charges utiles malveillantes continuent d'être bloquées par la navigation sécurisée. 
  2. Pour les attaques par hameçonnage, nous avons examiné les données et il est peu probable que l'utilisateur ait interagi avec la page (par exemple, en saisissant un mot de passe) au moment où nous affichons l'avertissement.
   
  • Chrome 122 sur Android, ChromeOS, Lacros, Linux, macOS et Windows
  • Chrome 131 sur iOS
   

    

• Suppression de la méthode requestAdapterInfo() non standard de GPUAdapter  

  Le groupe de travail WebGPU a estimé que la méthode requestAdapterInfo() n'était pas pratique pour déclencher une demande d'autorisation. Il a donc supprimé cette option et l'a remplacée par l'attribut GPUAdapter "info". Cela signifie que les développeurs Web peuvent obtenir la même valeur GPUAdapterInfo de manière synchrone. Pour en savoir plus, consultez l'ancien attribut d'informations Changement prévu : WebGPU : GPUAdapter.

   
  • Chrome 131 sur Windows, macOS, Linux et Android
   

    

• Abandon des rapports détaillés sur la navigation sécurisée 

  La fonctionnalité de rapports détaillés sur la navigation sécurisée renforce la sécurité de tous les utilisateurs en collectant des informations télémétriques auprès des utilisateurs participants. Ces informations sont ensuite utilisées pour les protections de la navigation sécurisée Google. Les données collectées incluent les URL des pages Web visitées, des informations système limitées et une partie du contenu des pages. Toutefois, cette fonctionnalité est désormais remplacée par le mode de protection renforcée. Nous recommandons aux utilisateurs d'activer la protection renforcée pour continuer à assurer la sécurité de tous les utilisateurs, en plus d'activer le niveau de sécurité le plus élevé disponible dans Chrome. Pour en savoir plus, consultez Niveaux de protection de la navigation sécurisée.

   
  • Chrome 129 sur Android, iOS, ChromeOS, Linux, macOS et Windows : abandon des rapports détaillés sur la navigation sécurisée, à l'exception des demandes de rapports sur la navigation sécurisée côté client en temps réel
  • Chrome 131 sur Android, iOS, ChromeOS, Linux, macOS et Windows : abandon de SafeBrowsingExtendedReportingEnabled pour les demandes de rapports sur la navigation sécurisée côté client en temps réel
   

  

  
  
   

    

• Mettre à jour les services Google Play pour résoudre les problèmes liés aux mots de passe sur l'appareil  

  Les utilisateurs disposant d'anciennes versions des services Google Play verront des fonctionnalités limitées avec leurs mots de passe sur l'appareil, et le Gestionnaire de mots de passe risque de ne plus fonctionner du tout pour eux. Ces utilisateurs devront mettre à jour les services Google Play ou suivre d'autres méthodes de dépannage en fonction de leur état. Cette opération s'inscrit dans le cadre d'une migration en cours qui ne concerne que les utilisateurs Android du Gestionnaire de mots de passe de Google.

   
  • Chrome 131 pour Android
   

    

• Méfiance à l'égard des certificats Entrust  

  En réponse à des échecs de conformité répétés, Chrome 127 modifie la façon dont l'authentification des serveurs TLS reconnus publiquement, c'est-à-dire les sites Web ou les certificats émis par Entrust, sera approuvée par défaut. Cela s'applique à Chrome 127 et versions ultérieures sur Windows, macOS, ChromeOS, Android et Linux. Les règles iOS n'autorisent pas l'utilisation du Chrome Root Store dans Chrome pour iOS.

  Pour être plus précis, les certificats TLS validant les certificats CA racine Entrust inclus dans le Chrome Root Store et émis :

      - après le 31 octobre 2024, ne seront plus approuvés par défaut.

      - jusqu'au 31 octobre 2024 ne seront pas concernés par ce changement. 

  Si un utilisateur ou une entreprise Chrome approuve explicitement l'un des certificats Entrust concernés sur une plate-forme et une version de Chrome reposant sur le Chrome Root Store (par exemple, approbation explicite transmise via un objet de stratégie de groupe Windows), les contraintes des codes temporels du certificat signé (SCT) décrites ci-dessus seront ignorées et les certificats fonctionneront normalement.  

  Pour en savoir plus et accéder à des ressources de test, consultez Maintenir la sécurité des certificats numériques : méfiance à l'égard des certificats Entrust.

  Pour en savoir plus sur le Chrome Root Store, consultez ces questions fréquentes.

  • Chrome 131 sur Android, ChromeOS, Linux, macOS et Windows : toutes les versions de Chrome 131 et ultérieures qui s'appuient sur le Chrome Root Store respecteront l'action de blocage, mais celle-ci ne commencera à s'appliquer qu'aux certificats émis après le 11 novembre 2024.
   

    

• Connexion et synchronisation simplifiées  

  À partir de Chrome 131, les utilisateurs dont la synchronisation Chrome est activée bénéficieront d'une version simplifiée et consolidée des fonctionnalités de connexion et de synchronisation dans Chrome. La synchronisation Chrome ne sera plus affichée en tant que fonctionnalité distincte dans les paramètres ou ailleurs. À la place, les utilisateurs pourront se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise applicables.

  Comme auparavant, la fonctionnalité de synchronisation Chrome qui enregistre les données Chrome et y accède dans le compte Google peut être contrôlée via SyncTypesListDisabled. La connexion à Chrome peut être désactivée à l'aide de la règle BrowserSignin comme avant.

  Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (comme Gmail) sans se connecter à Chrome, de rester déconnectés de Chrome ni de contrôler les informations synchronisées avec leur compte Google.

   
  • Chrome 131 pour Android 
   

    

• Capture des liens utilisateur sur les PWA 

  Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant ces applications, Chrome facilite le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Lorsque celui-ci clique dessus, le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien permet toujours d'ouvrir automatiquement l'application.

   
  • Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité : chrome://flags/#enable-user-link-capturing-pwa.
  • Chrome 131 sur Linux, macOS et Windows : lancement dans la version stable à 100 % avec une activation par défaut (toujours lancer les applications lorsque l'utilisateur clique sur un lien) ou une désactivation par défaut (toujours ouvrir dans un onglet, ne lancer que si l'utilisateur clique sur le chip de la barre d'adresse).
     

  

   

    

• Abandon de la propriété de positionnement des ancres CSS inset-area  

  Le groupe de travail CSS (CSSWG) a décidé de renommer la propriété "inset-area" en "position-area". Pour en savoir plus, consultez la discussion du CSSWG sur GitHub. Le nouveau nom de la propriété, "position-area", en tant que synonyme de "inset-area", est disponible via la mise à jour de cette fonctionnalité présentée sur État de la plate-forme Chrome, qui décrit l'abandon et la suppression de la propriété "inset-area".

   
  • Chrome 131 sur Windows, macOS, Linux et Android
   

    

• Encapsulation de clé X25519Kyber768 pour TLS 

  À partir de Chrome 124, Chrome active par défaut sur toutes les plates-formes de bureau un nouveau mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768, basé sur une norme NIST (ML-KEM). Cette mesure protège le trafic réseau de Chrome contre le déchiffrement par un futur ordinateur quantique avec les serveurs qui prennent également en charge ML-KEM. Ce changement doit être transparent pour les opérateurs de serveur. Cet algorithme de chiffrement sera utilisé pour les connexions TLS 1.3 et QUIC.

  Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber (ML-KEM) ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de clé à l'aide de la règle d'entreprise temporaire PostQuantumKeyAgreementEnabled qui sera disponible jusqu'à fin 2024. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS et la règle d'entreprise sera supprimée. La cryptographie post-quantique est requise pour CSNA 2.0.

  Pour en savoir plus, consultez cet article du blog Chromium et cet article du blog sur la sécurité Google.

   
  • Chrome 124 sur Windows, Mac et Linux : le nouveau mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768 est activé
  • Chrome 131 sur Windows, Mac et Linux : passage à la version standard de ML-KEM
  • Chrome 141 sur Windows, Mac et Linux : suppression de la règle d'entreprise PostQuantumKeyAgreementEnabled
   

    

• OCR dans la visionneuse de PDF de Chrome  

  Chrome pour ordinateur rend désormais les PDF numérisés plus accessibles. En utilisant l'OCR directement sur l'appareil pour préserver la confidentialité (aucun contenu n'est envoyé à Google), Chrome convertit automatiquement les PDF numérisés, vous permettant ainsi de sélectionner du texte, d'utiliser la combinaison Ctrl+F, et d'effectuer des copier-coller. Cette fonctionnalité n'outrepasse pas les restrictions des PDF sécurisés. Elle n'applique l'OCR que sur les PDF auxquels l'utilisateur a accès. Cette solution permet aux utilisateurs de Chrome d'accéder aux PDF sans aucune étape supplémentaire, ce qui les rend aussi faciles d'accès que les autres contenus sur le Web.

   
  • Chrome 131 sur ChromeOS, Linux, macOS et Windows
   

    

• Avertissements concernant les formulaires non sécurisés sur iOS 

  Chrome 125 a commencé à bloquer l'envoi de formulaires depuis des pages sécurisées vers des pages non sécurisées sur iOS. Lorsque Chrome détecte l'envoi d'un formulaire non sécurisé, un avertissement s'affiche désormais pour demander à l'utilisateur de confirmer l'envoi. L'objectif est d'éviter toute fuite de données de formulaire en texte brut sans l'approbation explicite de l'utilisateur. La règle InsecureFormsWarningsEnabled permet de contrôler cette fonctionnalité. Elle sera supprimée dans Chrome 131.

   
  • Chrome 125 sur iOS : déploiement de la fonctionnalité
  • Chrome 131 sur iOS : la règle InsecureFormsWarningsEnabled sera supprimée
   

    

• Service réseau exécuté en bac à sable sur Windows 

  Le service réseau, qui fonctionne déjà dans son propre processus, s'exécutera en bac à sable sur Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions. L'outil de suivi des bugs de Chromium vous permet de signaler les problèmes que vous rencontrez.

   
  • Chrome 132 sur Windows : service réseau exécuté en bac à sable sur Windows
   

    

• Lecture à voix haute dans le mode Lecture   

  Le mode Lecture est une fonctionnalité du panneau latéral qui offre une vue simplifiée des pages Web comportant beaucoup de texte. Le mode Lecture inclut désormais la fonctionnalité Lecture à voix haute qui permet aux utilisateurs d'entendre le texte qu'ils lisent à voix haute. Les utilisateurs peuvent choisir parmi différentes voix naturelles, ajuster la vitesse et voir des repères visuels.

   
  • Chrome 132 sur ChromeOS, Linux, macOS et Windows
   

    

• Capturer tous les écrans  

  Cette fonctionnalité utilise getAllScreensMedia() pour capturer tous les écrans actuellement connectés à l'appareil. L'appel répété de la méthode getDisplayMedia() nécessite plusieurs gestes de l'utilisateur, l'oblige à sélectionner l'écran suivant à chaque fois et ne garantit pas à l'application que tous les écrans ont été sélectionnés. getAllScreensMedia() améliore tous ces points.

  Cette fonctionnalité n'est exposée que derrière la règle d'entreprise MultiScreenCaptureAllowedForUrls. Les utilisateurs sont avertis avant même le début de l'enregistrement qu'il pourrait commencer à un moment donné. L'API ne fonctionne que pour les origines spécifiées dans la liste d'autorisation MultiScreenCaptureAllowedForUrls. Toute origine non spécifiée n'y aura pas accès.

   
  • Chrome 132 sur ChromeOS
   

    

• Migration de la version 4 de l'API SafeBrowsing vers la version 5  

  Les appels Chrome à l'API SafeBrowsing v4 seront migrés vers l'API v5. Les noms des méthodes sont également différents entre les versions 4 et 5.

  Si les administrateurs ont ajouté des URL à la liste d'autorisation spécifique à la version 4 pour autoriser les requêtes réseau sur https://safebrowsing.googleapis.com/v4*, ils doivent les modifier pour autoriser les requêtes réseau sur l'ensemble du domaine safebrowsing.googleapis.com. Sinon, les requêtes réseau rejetées vers l'API v5 entraîneront des régressions de sécurité pour les utilisateurs.

   
  • Chrome 133 sur Android, iOS, ChromeOS, Lacros, Linux, macOS et Windows : déploiement progressif
   

    

• Vérifications de l'accès au réseau privé pour les requêtes de navigation : mode avertissement uniquement 

  Avant qu'un site Web A n'accède à un site B dans le réseau privé de l'utilisateur, cette fonctionnalité effectue les opérations suivantes :

  1. Vérifie si la requête a été initiée à partir d'un contexte sécurisé.

  2. Envoie une requête préliminaire et vérifie si le site B répond avec un en-tête autorisant l'accès au réseau privé

  Il existe déjà des fonctionnalités pour les sous-ressources et les nœuds de calcul, mais celle-ci s'applique spécifiquement aux requêtes de navigation. Ces vérifications protègent le réseau privé de l'utilisateur.  

  Étant donné que cette fonctionnalité fonctionne en mode avertissement uniquement, nous ne mettons pas en échec les requêtes si l'une des vérifications échoue. À la place, un avertissement s'affiche dans la console des outils de développement pour aider les développeurs à se préparer à l'application forcée de cette fonctionnalité.

   
  • Chrome 133 sur Windows, macOS, Linux et Android
   

    

• Abandon des événements de mutation 

  Les événements de mutation synchrone, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité liée à l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. À partir de Chrome 124, la règle d'entreprise temporaire MutationEventsEnabled sera disponible pour réactiver les événements de mutation obsolètes ou supprimés. Si vous rencontrez des problèmes, signalez un bug en cliquant ici.

  La prise en charge des événements de mutation sera désactivée par défaut à partir de Chrome 127, vers le 30 juillet 2024. Le code doit être migré avant cette date pour que votre site reste opérationnel. Si vous avez besoin de plus de temps, plusieurs possibilités s'offrent à vous :

  • L'évaluation avant arrêt des événements de mutation permet de réactiver la fonctionnalité pendant une durée limitée sur un site donné. Vous pouvez l'utiliser dans Chrome 134 jusqu'au 25 mars 2025.
  • La règle d'entreprise MutationEventsEnabled peut aussi être utilisée aux mêmes fins, également dans Chrome 134.

  Pour en savoir plus, veuillez consulter cet article de blog. Si vous rencontrez des problèmes, signalez-les ici.

  • Chrome 135 sur Android, Linux, macOS et Windows : la règle d'entreprise MutationEventsEnabled sera abandonnée
  
   

    

• Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows 

  À partir de Chrome 126, Chrome prendra directement en charge les logiciels clients d'accessibilité qui utilisent le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.

  Les administrateurs peuvent utiliser la règle d'entreprise UiAutomationProviderEnabled, disponible dans Chrome 125, pour activer de force le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver. Cette règle sera disponible jusqu'à Chrome 136 et sera supprimée dans Chrome 137. Cette période d'un an vise à donner aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome.

  • Chrome 125 sur Windows : la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
  • Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 136.
  • Chrome 137 sur Windows : la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.

    

Modifications de Chrome Enterprise Core à venir

   

• Règle de contrôle des paramètres par défaut de l'IA générative 

  À partir de la version 131, Chrome Enterprise Core inclura une règle permettant de contrôler le comportement par défaut de plusieurs règles d'IA générative via notre programme Testeur de confiance. Vous pouvez vous inscrire à notre programme Testeur de confiance. Cette règle n'aura aucune incidence sur les valeurs des règles définies manuellement pour les fonctionnalités d'IA générative. Cette règle contrôle les paramètres par défaut des règles suivantes :

  • CreateThemesSettings 
  • DevToolsGenAiSettings
  • HelpMeWriteSettings
  • HistorySearchSettings 
  • TabOrganizerSettings
  • TabCompareSettings
   
  • Disponible uniquement pour les testeurs de confiance. Vous pouvez vous inscrire à notre programme Testeur de confiance.

    

• Intégration de la télémétrie des extensions Chrome à SecOps  

  Nous commencerons à collecter des données pertinentes sur la télémétrie des extensions Chronicle depuis Chrome, pour les profils et appareils gérés, et à les envoyer à Google SecOps. Google SecOps analysera les données pour fournir une analyse et un contexte instantanés sur les activités à risque. Ces données sont enrichies pour fournir un contexte supplémentaire et sont consultables pendant un an.

   
  • Chrome 131 sur ChromeOS, Lacros, Linux, macOS et Windows
   

    

• Nouvelle liste et nouveaux rapports sur les profils gérés des utilisateurs connectés   

  Chrome Enterprise Core proposera une nouvelle liste et de nouveaux rapports sur les profils gérés dans la console d'administration. Cette fonctionnalité fournira la liste des profils des utilisateurs gérés qui se connectent à Chrome avec un compte Google. Les administrateurs informatiques devront activer la nouvelle règle de reporting sur les profils Chrome pour afficher plus d'informations sur un profil géré. Les rapports incluront des informations sur les profils gérés, telles que les versions du navigateur, les règles appliquées (y compris les conflits), les extensions installées, et bien plus encore.

   
  • Actuellement disponible sur Android, Linux, macOS et Windows pour le programme Testeur de confiance. Vous pouvez vous inscrire à notre programme Testeur de confiance.
  • Dès Chrome 130 sur Android, Linux, macOS et Windows
     

    

• Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite 

  Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.

   
  • Chrome 132 sur Android, ChromeOS, Linux, macOS et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList

 

Modifications de Chrome Enterprise Premium à venir

 

   

• Paramètres de contrôle des données Chrome Enterprise : presse-papiers 

  Les administrateurs peuvent définir des règles de contrôle des données dans la console d'administration Google pour protéger les utilisateurs finaux contre les fuites de données dans le navigateur Chrome. Les paramètres de contrôle des données sont des règles légères de la console d'administration Google qui permettent aux administrateurs de définir une règle Chrome afin de contrôler les activités sensibles des utilisateurs (par exemple, copie et collage de données sensibles, prise de captures d'écran ou partage d'écran). 

   

  Cette fonctionnalité peut être contrôlée via la règle DataControlsRules. Cette fonctionnalité est mise à la disposition des membres du programme Testeur de confiance de Chrome Enterprise à des fins de test. Vous pouvez vous inscrire à notre programme Testeur de confiance.

   
  • Chrome 128 sur ChromeOS, Linux, macOS et Windows : programme Testeur de confiance
  • Chrome 131 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité

  

   

   

• Protections contre les captures d'écran 

  Les administrateurs peuvent empêcher les utilisateurs de prendre des captures d'écran ou de partager des pages Web spécifiques considérées comme contenant des données sensibles. Les administrateurs créent une règle de filtrage des URL dans le cadre de la protection contre la perte de données afin d'empêcher les utilisateurs de prendre des captures d'écran, ou de partager certaines URL ou catégories d'URL. Cette fonctionnalité peut être contrôlée via la même règle EnterpriseRealTimeUrlCheckMode qui active toutes les recherches d'URL en temps réel.

   

  Cette fonctionnalité est mise à la disposition des membres du programme Testeur de confiance de Chrome Enterprise à des fins de test. Vous pouvez vous inscrire à notre programme Testeur de confiance.

   
  • Chrome 129 sur ChromeOS, Linux, macOS et Windows : programme Testeur de confiance
  • Chrome 131 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité

   

Version de Chrome et date de sortie prévue de la version stable	PDF
Chrome 130 : 9 octobre 2024	PDF
Chrome 129 : 11 septembre 2024	PDF
Chrome 128 : 14 août 2024	PDF
Chrome 127 : 17 juillet 2024	PDF
Notes de version précédentes  →