Notes de version de Chrome Enterprise et Education

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

 

Sélectionnez l'onglet souhaité pour afficher les mises à jour du navigateur Chrome ou de ChromeOS.

• Les mises à jour du navigateur Chrome sont publiées sur la version stable anticipée du navigateur Chrome.
• Les mises à jour de ChromeOS sont publiées une semaine avant la version stable de ChromeOS.

 

Résumé de la version Chrome 134

 

Modifications apportées au navigateur Chrome	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Rechercher sur l'écran avec Google Lens sur ordinateur et iOS		✓
Panneau "Sécurité et confidentialité" dans les outils pour les développeurs Chrome	✓	✓
Meilleure détection des formulaires de mots de passe grâce au ML	✓
Assistance d'un LLM du client pour limiter les escroqueries	✓
Détection des notifications abusives sur l'appareil basée sur un LLM sur Android			✓
Personnaliser les profils gérés avec un logo et un libellé personnalisés		✓	✓
Prototype google.com pour Identifiants de session liés à l'appareil	✓
Modification du mot de passe	✓
Lecture à voix haute dans le mode Lecture dans Chrome 134		✓
Limiter les extensions non empaquetées au mode développeur	✓
Afficher les paramètres des fonctionnalités d'IA au niveau 2 des paramètres			✓
Élément <select> personnalisable		✓
Assouplissement de l'analyseur HTML pour <select>	✓
Suppression des contraintes audio non standards pour getUserMedia	✓
Modifications apportées aux procédures de connexion à Chrome pour les utilisateurs gérés	✓
Cartes de la page "Nouvel onglet" pour Microsoft Outlook et SharePoint		✓
Nouvelles règles dans le navigateur Chrome			✓
Règles supprimées dans le navigateur Chrome			✓
Modifications apportées à Chrome Enterprise Core	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Chrome Enterprise Companion			✓
Compatibilité de la règle DownloadRestrictions sur iOS	✓
Règles recommandées (contrôle par l'utilisateur)			✓
Modifications apportées à Chrome Enterprise Premium	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Evidence Locker	✓
Protection contre les captures d'écran	✓
Modifications du navigateur Chrome à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Abandon des événements de mutation		✓
Améliorations apportées aux extensions sur Chrome pour ordinateur	✓	✓
Suppression des règles d'entreprise d'accès au réseau privé	✓
Suppression de la règle ThirdPartyBlockingEnabled			✓
Améliorations apportées aux paramètres, aux raccourcis de sites et aux thèmes sur Chrome pour ordinateur	✓
Abandon de l'ancien Gestionnaire de mots de passe dans Chrome sur Android	✓
Cookies tiers toujours bloqués en mode navigation privée	✓
Partitionnement des URL blob : extraction/navigation	✓
Créer un client de service worker et hériter du contrôleur de service worker pour l'iFrame srcdoc	✓
Abandon des getters dans Intl Locale Info	✓
Partitionnement : historique des liens consultés	✓
Prévention du suivi HSTS	✓
Suppression de la méthode navigator.xr.supportsSession obsolète	✓
Règle stricte de même origine pour l'API Storage Access	✓
Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows		✓
Suppression du remplacement SwiftShader	✓
Espaces proscrits dans les hôtes d'URL autres que file://	✓
Migration de la version 4 de l'API SafeBrowsing vers la version 5	✓
Modifications de Chrome Enterprise Core à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Prise en charge de l'extension SSO d'Apple pour Chrome sur macOS		✓	✓
Applications Web isolées	✓
Modifications de Chrome Enterprise Premium à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Refactorisation de l'expérience utilisateur pour les règles de protection contre la perte de données	✓
Filtrage des URL sur iOS et Android	✓
Connecteur de reporting sur les appareils mobiles	✓
API Connectors	✓

 

TÉLÉCHARGER les notes de version (PDF)

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Les notes de version de Chrome Enterprise et Education sont publiées selon le calendrier des versions de Chrome, à la date de sortie de la version stable anticipée du navigateur Chrome.

Modifications apportées au navigateur Chrome

 

   

• Rechercher sur l'écran avec Google Lens sur ordinateur et iOS 

  Les administrateurs peuvent contrôler tous les éléments de cette fonctionnalité à l'aide de la règle LensOverlaySettings. Pour effectuer la recherche, une capture d'écran est envoyée aux serveurs Google. Elle n'est toutefois associée à aucun identifiant ni compte, elle n'est consultée par aucun humain, et les données sur le contenu ne sont pas consignées. Pour contextualiser la recherche en fonction du document ou du site Web que l'utilisateur consulte, les octets PDF ou le code HTML du site Web sont envoyés aux serveurs Google. Ils ne sont toutefois associés à aucun identifiant ni compte, ne sont visibles par aucun humain, et les données générées sur leur contenu ne sont pas consignées.

   

  Ordinateur de bureau

  Depuis Chrome 126, les utilisateurs peuvent rechercher n'importe quel texte ou image affiché sur l'écran de leur ordinateur de bureau avec Google Lens. Pour utiliser cette fonctionnalité, accédez à un site Web et cliquez sur le chip Google Lens dans l'omnibox sélectionnée, ou effectuez un clic droit sur une image et sélectionnez Rechercher avec Google Lens. Les utilisateurs peuvent effectuer une sélection n'importe où sur l'écran pour rechercher du contenu, et affiner leur recherche en ajoutant des questions dans le champ de recherche. À partir de Chrome 132, les utilisateurs peuvent également poser des questions sur des pages Web ou des documents PDF entiers. Les réponses feront référence à leur document actuel et au Web. Pour utiliser cette fonctionnalité, activez Rechercher avec Google Lens comme décrit ci-dessus, puis saisissez des requêtes dans le champ de recherche en haut à droite de la fenêtre Chrome. Un panneau latéral comportant les résultats de recherche s'ouvre sur la droite de la fenêtre du navigateur. 

   

  iOS

  Depuis Chrome 131, les utilisateurs peuvent rechercher n'importe quel texte ou image affiché sur leur écran Chrome sur iOS avec Google Lens. Pour utiliser cette fonctionnalité, accédez à un site Web, puis cliquez sur le menu à trois points > Rechercher avec Google Lens. À partir de Chrome 134, les utilisateurs peuvent également activer cette fonctionnalité en cliquant sur l'icône Google Lens sur le côté gauche de l'omnibox. Les utilisateurs peuvent cliquer, mettre en surbrillance ou faire glisser leur doigt n'importe où sur l'écran pour rechercher du contenu, et affiner leur recherche en ajoutant des mots clés ou des questions dans le champ de recherche.

   

  Informations sur le déploiement :

  • Chrome 126 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité dans la version stable à 1 %
  • Chrome 127 sur ChromeOS, Linux, macOS et Windows : déploiement dans la version stable à 100 %
  • Chrome 131 sur iOS : déploiement de la fonctionnalité dans la version stable à 1 %
  • Chrome 132 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité étendue dans la version stable à 1 %
  • Chrome 133 sur iOS : déploiement dans la version stable à 100 %
  • Chrome 134 sur iOS : déploiement de la fonctionnalité étendue dans la version stable à 100 %
   

   

• Panneau "Sécurité et confidentialité" dans les outils pour les développeurs Chrome 

  À partir de Chrome 134, les développeurs peuvent utiliser le nouveau panneau Sécurité et confidentialité dans les outils pour les développeurs Chrome pour tester le comportement de leur site lorsque les cookies tiers sont limités. Les développeurs peuvent limiter temporairement les cookies tiers, observer le comportement de leur site et consulter l'état des cookies tiers sur leur site.

   

  

   

  Cette fonctionnalité n'apporte aucune modification permanente aux règles d'entreprise existantes, mais elle permet de remplacer temporairement les règles d'entreprise liées aux cookies tiers (à savoir BlockThirdPartyCookies et CookiesAllowedForUrls) afin de tester des restrictions renforcées. Si votre règle d'entreprise bloque déjà les cookies tiers à l'aide de BlockThirdPartyCookies, cette fonctionnalité sera désactivée.

   

  Le nouveau panneau Sécurité et confidentialité remplace le panneau Sécurité existant. Les informations sur les certificats et les connexions TLS restent disponibles dans le menu Sécurité à gauche, dans le panneau Sécurité et confidentialité.

   
  • Chrome 134 sur ChromeOS, Linux, macOS et Windows
   

   

• Meilleure détection des formulaires de mots de passe grâce au ML 

  Chrome 134 introduit un nouveau modèle de machine learning (ML) côté client pour mieux analyser les formulaires de mots de passe sur le Web afin d'améliorer la détection et la précision de la saisie. Vous pouvez contrôler cette fonctionnalité à l'aide de la règle PasswordManagerEnabled.

  • Chrome 134 sur Android, iOS, ChromeOS, Linux, macOS et Windows
   

   

• Assistance d'un LLM du client pour limiter les escroqueries 

  Les utilisateurs du Web sont confrontés à de nombreux types d'escroqueries chaque jour. Pour lutter contre ces escroqueries, Chrome exploitera un grand modèle de langage (LLM) sur l'appareil afin d'identifier les sites Web frauduleux pour les utilisateurs de la navigation sécurisée avec protection renforcée (ESB). Chrome envoie le contenu de la page à un LLM sur l'appareil pour identifier des signaux liés à la sécurité de la page et les envoyer côté serveur à la navigation sécurisée pour obtenir un avis final. Lorsque cette option est activée, Chrome peut consommer plus de bande passante pour télécharger le LLM. 

  La règle d'entreprise SafeBrowsingProtectionLevel permet de contrôler la navigation sécurisée et le mode dans lequel elle est définie.

   
  • Chrome 134 sur Linux, macOS et Windows

    Rassemblez le nom de la marque et le résumé de l'intent de la page ayant demandé l'API de verrouillage du clavier pour identifier les sites Web frauduleux.

   

   

• Détection des notifications abusives sur l'appareil basée sur un LLM sur Android 

  Cette fonctionnalité vise à masquer le contenu des notifications suspectées d'être abusives. L'utilisateur peut alors ignorer la notification, l'afficher ou se désabonner de l'origine. Cette détection doit être effectuée par un modèle sur l'appareil.

   
  • Chrome 134 pour Android
   

   

• Personnaliser les profils gérés avec un logo et un libellé personnalisés 

  De nouvelles personnalisations de la barre d'outils et du menu du profil sont disponibles pour aider les utilisateurs à identifier facilement si leur profil Chrome est géré, qu'ils utilisent un appareil professionnel ou personnel. Cette fonctionnalité est particulièrement utile lorsque les employés utilisent leurs propres appareils avec des comptes gérés.

  Pour vous aider à personnaliser cette expérience, nous ajoutons trois nouvelles règles :

  • EnterpriseCustomLabel : personnalisez le texte affiché dans l'élément de barre d'outils pour qu'il corresponde au branding de votre organisation.
  • EnterpriseLogoUrl : ajoutez le logo de votre entreprise au menu du profil.
  • EnterpriseProfileBadgeToolbarSettings : cette règle peut désactiver le libellé par défaut d'un profil géré dans la barre d'outils Chrome. 

  Dans Chrome 134, ces règles permettront de personnaliser le logo et le libellé affichés sur un profil géré. Les règles s'appliqueront aux profils gérés de l'utilisateur. 

   

  À partir de Chrome 135, des modifications seront apportées au comportement par défaut du libellé et de l'icône du profil superposés à l'avatar du compte. Les profils gérés disposeront d'un libellé Professionnel ou Scolaire en plus du badge du profil. Dans le menu du profil, une icône représentant un bâtiment sera superposée à l'avatar du compte. Le badge de profil développé peut être désactivé via EnterpriseProfileBadgeToolbarSettings.

   
  • Chrome 134 sur macOS, Windows et Linux

    Des règles permettant de personnaliser le libellé et l'icône de la barre d'outils (dans le menu du profil) sont disponibles dans la console d'administration. Si des règles ont déjà été définies, l'utilisateur verra le logo et le libellé personnalisés.

  • Chrome 135 : début du déploiement des paramètres par défaut, y compris :
    • 1) Libellé Professionnel ou Scolaire affiché dans la barre d'outils, à côté de l'avatar de l'utilisateur. 
    • 2) Icône représentant un bâtiment superposée à la photo du compte de l'utilisateur dans le menu du profil. Vous pouvez désactiver le libellé via EnterpriseProfileBadgeToolbarSettings. La fonctionnalité commencera à être déployée auprès de 1 % des utilisateurs, puis progressivement par la suite.
   

  

   

   

• Prototype google.com pour Identifiants de session liés à l'appareil

  Le projet Identifiants de session liés à l'appareil vise à détourner le Web des identifiants de support de longue durée, tels que les cookies, qui peuvent être volés et réutilisés, vers des identifiants de courte durée ou liés de manière cryptographique à un appareil. 

  Cette fonctionnalité vise à protéger les utilisateurs contre le vol d'identifiants, qui est généralement effectué par des logiciels malveillants exécutés sur leur appareil. 

  Le lancement actuel est une démonstration de faisabilité ciblant le site Web google.com. Nous prévoyons de standardiser cette approche pour d'autres sites Web et navigateurs Web.

  Les administrateurs d'entreprise peuvent contrôler l'état des fonctionnalités à l'aide de la règle booléenne BoundSessionCredentialsEnabled.

  • Chrome 124 sur Windows

    Déploiement prévu à 1 % sur la version stable de Chrome pour la liaison des cookies à google.com auprès de la population globale

  • Chrome 134 sur Windows

    Ajout de la compatibilité de la liaison pour les jetons d'actualisation OAuth 2.0 utilisés pour la connexion à Chrome

   

   

• Modification de mot de passe 

  Cette fonctionnalité permet aux utilisateurs de modifier immédiatement les identifiants divulgués. Cette fonctionnalité ne peut être déclenchée que depuis la boîte de dialogue Vérifier votre mot de passe. Lorsqu'un utilisateur voit un avertissement pour un site Web éligible, il peut modifier son mot de passe immédiatement. 

   
  • Chrome 134 sur Linux, macOS et Windows
   

  

   

   

• Lecture à voix haute dans le mode Lecture dans Chrome 134 

  Le mode Lecture est une fonctionnalité du panneau latéral qui offre une vue simplifiée des pages Web comportant beaucoup de texte. Le mode Lecture inclut désormais la fonctionnalité Lecture à voix haute qui permet aux utilisateurs d'entendre le texte qu'ils lisent à voix haute. Vous pouvez choisir parmi différentes voix naturelles, ajuster la vitesse et voir des repères visuels pendant la lecture du texte. 

   
  • Chrome 134 sur Linux, macOS et Windows
   

   

• Limiter les extensions non empaquetées au mode développeur 

  À partir de Chrome 134, les extensions non empaquetées chargées depuis la page chrome://extensions ne seront activées que si le bouton du mode développeur est activé. L'objectif est d'améliorer la sécurité en atténuant les risques associés aux extensions non empaquetées dangereuses et à l'exploitation des accès non autorisés en mode développeur. La règle d'entreprise ExtensionDeveloperModeSettings permet de contrôler le bouton du mode développeur existant.

   
  • Chrome 134 sur ChromeOS, Linux, macOS et Windows
    La fonctionnalité sera déployée auprès de 100 % des utilisateurs dans Chrome 134.
   

   

• Afficher les paramètres d'entreprise pour les fonctionnalités d'IA 

  Auparavant, les fonctionnalités d'IA étaient masquées dans les paramètres lorsqu'elles étaient désactivées par une règle d'entreprise. Nous continuerons à afficher les fonctionnalités et la notification Désactivé par votre organisation, semblable à celle qui s'affiche pour les autres paramètres désactivés par une règle.

   
  • Chrome 134 sur ChromeOS, Linux, macOS et Windows
   

   

• Élément <select> personnalisable 

  L'élément <select> personnalisable permet aux développeurs d'avoir un contrôle total sur le rendu des éléments <select> en ajoutant la propriété CSS appearance:base-select.

  Cette fonctionnalité repose sur le flag SelectParserRelaxation, qui modifie l'analyseur HTML pour autoriser davantage de balises dans l'élément <select>. Les sites incluant des balises supplémentaires dans <select> qui étaient auparavant supprimées (balises <span>, par exemple) ou les sites incluant un nombre extrêmement élevé de balises <option> dans l'élément <select>, peuvent être affectés par SelectParserRelaxation. Cette fonctionnalité et le flag SelectParserRelaxation peuvent être contrôlés à l'aide de la règle d'entreprise SelectParserRelaxation. Certains problèmes rencontrés lors des lancements précédents de SelectParserRelaxation incluent le fait que l'ouverture des éléments <select> prend beaucoup de temps ou que les balises <option> ne s'affichent plus.

   
  • Chrome 134 sur Windows, macOS, Linux et Android
   

   

• Assouplissement de l'analyseur HTML pour <select> 

  Dans Chrome 134, l'analyseur HTML autorise davantage de balises dans <select>, en plus de <option>, <optgroup> et <hr>.

  Cette modification est compatible avec la fonctionnalité <select> personnalisable, mais elle est déployée en premier, car elle peut être effectuée indépendamment et présente des risques de compatibilité.

  Cette fonctionnalité est contrôlée par la règle temporaire SelectParserRelaxationEnabled. Il s'agit d'une période de transition temporaire. La règle cessera de fonctionner dans Chrome 141.

  Pour en savoir plus, consultez Élément "select" personnalisable (explication).

   
  • Chrome 134 sur Windows, macOS, Linux et Android
   

   

• Suppression des contraintes audio non standards pour getUserMedia 

  Chrome 134 supprime un certain nombre de contraintes non standards avec le préfixe goog pour getUserMedia, qui existaient avant que les contraintes audio ne soient normalisées.

   

  L'utilisation de ces contraintes a considérablement diminué (d'environ 0,000001 % à 0,0009 %, selon la contrainte), et certaines d'entre elles n'ont même plus d'effet en raison de modifications apportées à la pile de capture audio Chromium. D'ici peu, elles seront toutes ineffectives en raison d'autres modifications à venir.

   

  Nous ne prévoyons aucune régression majeure à la suite de ce changement. Les applications qui utilisent ces contraintes continueront de fonctionner, mais elles recevront l'audio avec les paramètres par défaut (comme si aucune contrainte n'avait été transmise). Elles peuvent facilement passer aux contraintes standards.

   
  • Chrome 134 sur Windows, macOS, Linux et Android
   

   

• Modifications apportées aux procédures de connexion à Chrome pour les utilisateurs gérés 

  Les utilisateurs de la version Enterprise qui se connectent sur le Web ou dans Chrome voient désormais des procédures de connexion et des informations de gestion mises à jour. En outre, l'utilisateur peut être invité à créer un profil ou à continuer à travailler dans le profil existant. Les administrateurs peuvent continuer à utiliser BrowserSignIn ou ProfileSeparationSettings pour appliquer un profil géré.  

   
  • Chrome 134 sur Linux, macOS et Windows : déploiement en cours
     

  

   

   

• Cartes de la page "Nouvel onglet" pour Microsoft Outlook et SharePoint 

  Les utilisateurs de la version Enterprise avec Outlook ou Sharepoint peuvent désormais accéder à leurs réunions à venir ou à des fichiers suggérés directement depuis la page Nouvel onglet. Cette expérience simplifiée vous évite de changer d'onglet ou de perdre du temps à chercher votre prochaine réunion, et vous permet de vous concentrer sur l'essentiel. Les administrateurs qui souhaitent tester cette fonctionnalité peuvent s'inscrire en tant que testeur de confiance.

   
  • Disponible pour les testeurs de confiance de Chrome 134 sur Windows, macOS et Linux

   

• Nouvelles règles dans le navigateur Chrome 

  Règle	Description
  ProfileSeparationDataMigrationSettings	Paramètres de migration des données de séparation des profils
  NTPSharepointCardVisible	Afficher la carte de fichiers SharePoint et OneDrive sur la page "Nouvel onglet"
  NTPOutlookCardVisible	Afficher la carte Agenda Outlook sur la page "Nouvel onglet"
  ServiceWorkerToControlSrcdocIframeEnabled	Autoriser ServiceWorker à contrôler les iFrames srcdoc
  PasswordManagerPasskeysEnabled	Activer l'enregistrement des clés d'accès dans le gestionnaire de mots de passe

   

   

• Règles supprimées dans le navigateur Chrome 

  Règle	Description
  Aucune règle supprimée dans Chrome 134

   

   

Modifications apportées à Chrome Enterprise Core

   

• Chrome Enterprise Companion 

  Chrome Enterprise Companion est un nouveau binaire d'administration qui sera automatiquement installé avec les navigateurs Chrome enregistrés dans Chrome Enterprise Core ou Chrome Enterprise Premium. Il est conçu pour gérer les cas d'utilisation, les règles et les rapports Enterprise. 

   
  • Chrome 134 sur Windows et macOS
   

   

• Compatibilité de la règle DownloadRestrictions sur iOS 

  DownloadRestrictions est une règle universelle disponible pour les utilisateurs de Chrome Enterprise Core sur les plates-formes de bureau et sur Android. La règle DownloadRestrictions est désormais acceptée sur iOS. Les administrateurs peuvent ainsi bloquer tous les téléchargements sur les versions mobiles de Chrome sur iOS. 

   
  • Chrome 135 sur iOS
   

   

• Règles recommandées (contrôle par l'utilisateur) 

  Chrome a introduit la configuration Contrôle par l'utilisateur dans la console d'administration Google pour les règles pouvant être définies comme recommandées. Cela signifie que les administrateurs informatiques peuvent appliquer une valeur à une règle et autoriser les utilisateurs à la remplacer.

  
   
  • Sur Chrome 134 : les règles suivantes sont acceptées : BookmarkBarEnabled, PasswordManagerEnabled, PinUnlockAutosubmitEnabled, SchedulerConfiguration, PrintHeaderFooter, TranslateEnabled, SpellCheckServiceEnabled et ShowFullUrlsInAddressBar.

   

Modifications apportées à Chrome Enterprise Premium

 

   

• Evidence Locker 

  Evidence Locker permet aux administrateurs Chrome Enterprise Premium de stocker et d'inspecter les fichiers signalés comme logiciels malveillants ou comme non conformes à une règle de protection des données. Une copie du fichier est enregistrée dans le bucket Google Cloud Storage appartenant à l'organisation et spécifié par celle-ci. L'administrateur de la sécurité peut examiner les incidents à l'aide de l'outil d'investigation de sécurité et télécharger les fichiers qui ont déclenché l'incident pour les analyser plus en détail. Pour en savoir plus, consultez Examiner les fichiers suspects et prendre les mesures adéquates.

   
  • Chrome 134 sur ChromeOS, Linux, macOS et Windows
   

  

  

   

• Protection contre les captures d'écran 

  Chrome 134 améliore la fonctionnalité existante de protection contre les captures d'écran en étendant le blocage du partage d'écran aux applications de réunion telles que Google Meet, Zoom, Teams et Slack. Avec cette mise à jour, nous tirons parti du déploiement réussi des commandes de protection des données en intégrant des fonctionnalités clés, en comblant les lacunes et en tenant compte des commentaires des utilisateurs.

   
  • Chrome 134 sur Windows et macOS

 

Découvrez les différences entre Chrome Enterprise Core et Chrome Enterprise Premium.

Modifications à venir du navigateur Chrome

 

    

• Abandon des événements de mutation 

  Les événements de mutation synchrone, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité liée à l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. 

  Depuis Chrome 124, la règle d'entreprise temporaire MutationEventsEnabled est disponible pour réactiver les événements de mutation obsolètes ou supprimés. Pour en savoir plus, consultez cet article du blog Chrome pour les développeurs. Si vous rencontrez des problèmes, vous pouvez signaler un bug Chromium.

  La prise en charge des événements de mutation est désactivée par défaut depuis Chrome 127, soit depuis environ le 30 juillet 2024. Le code aurait dû être migré avant cette date pour que votre site reste opérationnel. Si vous avez besoin de plus de temps, plusieurs possibilités s'offrent à vous :

  • L'évaluation avant arrêt des événements de mutation permet de réactiver la fonctionnalité pendant une durée limitée sur un site donné. Vous pouvez l'utiliser jusqu'à Chrome 134, soit jusqu'au 25 mars 2025.
  • La règle d'entreprise MutationEventsEnabled peut aussi être utilisée aux mêmes fins, également dans Chrome 134.
  • Chrome 135 sur Android, Linux, macOS et Windows : la règle d'entreprise MutationEventsEnabled sera abandonnée

    

• Améliorations apportées aux extensions sur Chrome pour ordinateur 

  Sur Chrome 135 pour ordinateur, certains utilisateurs connectés à Chrome lors de l'installation de nouvelles extensions peuvent désormais utiliser et enregistrer ces extensions dans leur compte Google. 

  Les règles d'entreprise pertinentes qui contrôlent les extensions, ainsi que BrowserSignin, SyncDisabled ou SyncTypesListDisabled, continueront de fonctionner comme avant. Les administrateurs pourront ainsi définir si les utilisateurs peuvent utiliser et enregistrer des éléments dans leur compte Google.

  Pour savoir comment utiliser des extensions sur n'importe quel ordinateur, consultez Installer et gérer des extensions dans le centre d'aide du Chrome Web Store.

  Remarque : Ce changement fait suite au lancement du nouveau modèle d'identité sur Chrome pour ordinateur. 

   
  • Chrome 135 sur Linux, macOS et Windows

    

• Suppression des règles d'entreprise d'accès au réseau privé 

  L'accès au réseau privé (PNA 1.0) est une fonctionnalité de sécurité non distribuée conçue pour limiter l'accès des sites Web aux réseaux locaux. Pour des raisons de déployabilité, PNA 1.0 n'a jamais pu être distribué par défaut, car il était incompatible avec trop d'appareils existants.

  PNA 1.0 nécessitait d'apporter des modifications aux appareils sur les réseaux locaux. À la place, Chrome implémente une proposition mise à jour : l'accès au réseau privé 2.0 (PNA 2.0). PNA 2.0 ne nécessite des modifications que sur les sites qui doivent accéder au réseau local, et non sur les appareils du réseau local. Les sites sont beaucoup plus faciles à mettre à jour que les appareils. Cette approche devrait donc être beaucoup plus simple à déployer. 

  Le seul moyen d'appliquer PNA 1.0 est d'utiliser une règle d'entreprise. Afin d'éviter toute régression de sécurité pour les clients professionnels ayant opté pour PNA 1.0 avant le déploiement de PNA 2.0, nous conserverons la règle PrivateNetworkAccessRestrictionsEnabled qui permet à Chrome d'envoyer des messages préliminaires spéciaux, jusqu'à ce qu'elle devienne incompatible avec PNA 2.0.

  Les règles InsecurePrivateNetworkRequestsAllowedForUrls et InsecurePrivateNetworkRequestsAllowed, qui assouplissent les restrictions de PNA 1.0, seront supprimées dans Chrome 135. Ces règles n'ont actuellement aucun effet, car PNA 1.0 n'est pas distribué. Elles n'auront plus lieu d'être une fois PNA 1.0 supprimé.

  PNA 2.0 est décrit dans cet article explicatif sur GitHub.

  • Chrome 135 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia

    Suppression des règles InsecurePrivateNetworkRequestsAllowedForUrls et InsecurePrivateNetworkRequestsAllowed

  • Chrome 137 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia

    Suppression de PrivateNetworkAccessRestrictionsEnabled

    

• Suppression de la règle ThirdPartyBlockingEnabled 

  En raison de problèmes inattendus, la règle ThirdPartyBlockingEnabled sera supprimée dans Chrome 135. Si vous souhaitez nous faire part de vos commentaires à ce sujet, vous pouvez signaler un bug Chromium.

  • Chrome 132 sur Windows
    Abandon de la règle ThirdPartyBlockingEnabled
  • Chrome 135 sur Windows
    Suppression de la règle ThirdPartyBlockingEnabled

    

• Améliorations apportées aux paramètres, aux raccourcis de sites et aux thèmes sur Chrome pour ordinateur 

  Sur Chrome 135 pour ordinateur, les paramètres, les raccourcis de sites et les thèmes synchronisés avec le compte Google des utilisateurs qui se connectent à Chrome pour la première fois ou qui ont activé la synchronisation sont désormais conservés séparément des paramètres locaux, c'est-à-dire ceux définis lorsque les utilisateurs sont déconnectés ou lorsque la synchronisation est désactivée.

  Le partage de données sera ainsi nettement moins important qu'auparavant : les paramètres locaux ne sont pas automatiquement importés lorsque vous vous connectez ou activez la synchronisation, et aucun paramètre du compte n'est conservé sur l'appareil lorsque la synchronisation est désactivée.

  Les règles d'entreprise existantes SyncDisabled et SyncTypesListDisabled continueront de s'appliquer afin que les administrateurs puissent limiter ou désactiver la fonctionnalité de synchronisation s'ils le souhaitent.

  Remarque : Ce changement fait suite au lancement du nouveau modèle d'identité sur Chrome pour ordinateur. Pour en savoir plus, consultez État de la plate-forme Chrome.

   
  • Chrome 135 sur Linux, macOS et Windows

    

• Abandon de l'ancien Gestionnaire de mots de passe dans Chrome sur Android 

  Les utilisateurs disposant d'anciennes versions des services Google Play ne pourront plus utiliser le Gestionnaire de mots de passe dans Chrome. Il s'agit d'une étape vers l'abandon de l'ancien Gestionnaire de mots de passe dans Chrome sur Android. Ces utilisateurs peuvent télécharger un fichier CSV contenant leurs mots de passe dans les paramètres de Chrome, puis l'importer dans le gestionnaire de mots de passe de leur choix. Le nouveau Gestionnaire de mots de passe de Google est disponible sur les appareils équipés d'une version récente des services Google Play.

   
  • Chrome 135 sur Android

    

• Cookies tiers toujours bloqués en mode navigation privée 

  À partir de Chrome 135, les cookies tiers seront bloqués en mode navigation privée, et les utilisateurs ne pourront plus les réactiver globalement. Les commandes au niveau du site permettant d'autoriser les cookies tiers ne seront pas modifiées. 

  Avec ce lancement, la règle BlockThirdPartyCookies ne s'appliquera en mode standard que si elle est définie sur "false", et non en mode navigation privée. Aucun changement n'aura lieu si la règle est définie sur "true" ou n'est pas définie. La règle CookieAllowedForUrls ne sera pas non plus modifiée. Elle continuera de s'appliquer en mode standard et en mode navigation privée, car elle s'applique au niveau du site et non de manière globale.

   
  • Chrome 135 sur Android, ChromeOS, Linux, macOS et Windows

    

• Partitionnement des URL blob : extraction/navigation 

  Dans le cadre de la proposition Storage Partitioning, Chromium implémentera le partitionnement de l'accès aux URL blob par clé de stockage (site de premier niveau, origine des frames et valeur booléenne has-cross-site-ancestor), à l'exception des navigations de niveau supérieur qui ne seront partitionnées que par origine de frame. Ce comportement est semblable à celui actuellement implémenté par Firefox et Safari, et aligne l'utilisation des URL blob sur le schéma de partitionnement adopté par d'autres API de stockage dans le cadre du partitionnement du stockage. De plus, Chromium appliquera "noopener" aux navigations de niveau supérieur initiées par le moteur de rendu sur des URL blob lorsque le site correspondant est de type intersites par rapport au site de premier niveau effectuant la navigation. Cela permet à Chromium d'adopter un comportement semblable à celui de Safari. Les spécifications concernées ont été mises à jour pour refléter ces changements. 

  Vous pouvez annuler temporairement cette modification en définissant la règle PartitionedBlobURLUsage. Cette règle sera abandonnée lorsque les autres règles d'entreprise liées au partitionnement du stockage seront abandonnées.

  • Chrome 135 sur Windows, macOS et Linux

    

• Créer un client de service worker et hériter du contrôleur de service worker pour l'iFrame srcdoc 

  Les documents de contexte srcdoc ne sont actuellement pas des clients de service worker et ne sont pas couverts par le service worker de leur page parente. Cela entraîne des divergences (par exemple, l'entrée Resource Timing indique les URL que ces documents chargent, mais le service worker ne les intercepte pas). Nous visons à corriger les divergences en créant des clients de service worker pour les iFrames srcdoc et en les faisant hériter du contrôleur de service worker de la page parente.

  • Chrome 135 sur Windows, macOS, Linux et Android

    

• Abandon des getters dans l'API Intl Locale Info 

  L'API Intl Locale Info est une proposition ECMAScript TC39 de phase 3 visant à améliorer l'objet Intl.Locale en exposant des informations sur les paramètres régionaux, telles que les données relatives aux semaines (premier jour de la semaine, jour de début du week-end, jour de fin du week-end, valeur minimale du jour de la première semaine), l'orientation du texte et le cycle horaire utilisé dans les paramètres régionaux.

  Nous avons publié notre implémentation dans Chrome 99. La proposition de phase 3 a cependant été modifiée par la suite et plusieurs getters ont été déplacés dans des fonctions. Nous devons supprimer les getters obsolètes et relancer les fonctions renommées.

  • Chrome 135 sur Windows, macOS, Linux et Android

    

• Partitionnement : historique des liens consultés 

  Pour éviter les fuites de l'historique de navigation des utilisateurs, les éléments d'ancrage ne sont stylisés en tant que :visited que si des utilisateurs ont déjà cliqué dessus à partir de ce site de premier niveau et de cette origine de frame. Côté navigateur, cela signifie que la table de hachage VisitedLinks est désormais partitionnée par triple clé ou en stockant les éléments suivants pour chaque lien consulté : <ink URL, top-level site, frame origin>. En ne stylisant que les liens sur lesquels l'utilisateur a déjà cliqué sur ce site et dans ce frame, les nombreuses attaques par canal auxiliaire développées pour exploiter le style des liens :visited sont désormais obsolètes, car elles ne fournissent plus de nouvelles informations sur les utilisateurs aux sites. 

  Une exception s'applique aux liens auto, pour lesquels les liens pointant vers les pages d'un site peuvent être stylisés en tant que :visited, même si les utilisateurs n'ont jamais cliqué dessus sur ce site de premier niveau et cette origine de frame. Cette exception n'est activée que dans les frames de premier niveau ou les sous-frames ayant la même origine que le frame de premier niveau. Les avantages en termes de confidentialité ci-dessus sont toujours préservés, car les sites connaissent déjà les sous-pages qu'un utilisateur a consultées. Aucune nouvelle information n'est donc exposée. Cette exception demandée par la communauté améliore également l'expérience utilisateur.

  • Chrome 135 sur Windows, macOS, Linux et Android

    

• Prévention du suivi HSTS 

  Le protocole HSTS (HTTP Strict Transport Security) permet aux sites de se déclarer accessibles uniquement via des connexions sécurisées. Dès Chrome 135, la prévention du suivi HSTS limitera le suivi des utilisateurs par des tiers à l'aide du cache HSTS. Elle n'autorise les mises à niveau HSTS que pour les navigations de niveau supérieur et bloque les mises à niveau HSTS pour les requêtes de sous-ressources. Cela empêchera les sites tiers d'utiliser le cache HSTS pour suivre les utilisateurs sur le Web. Pour en savoir plus, consultez l'article explicatif sur la prévention du suivi HSTS sur GitHub.

  • Chrome 135 sur Windows, macOS, Linux et Android

    

• Suppression de la méthode navigator.xr.supportsSession obsolète 

  La méthode navigator.xr.supportsSession a été remplacée par navigator.xr.isSessionSupported dans la spécification WebXR en septembre 2019 après des retours sur la conception de l'API de la part du TAG. Depuis, elle a été marquée comme obsolète dans Chromium, ce qui génère un avertissement dans la console redirigeant les développeurs vers l'API mise à jour.

  L'utilisation de l'appel est très faible, comme le montrent les métriques d'utilisation de l'état de Chrome. De plus, il a été confirmé que tous les principaux frameworks utilisés pour créer du contenu WebXR ont été mis à jour pour utiliser le nouvel appel.

  • Chrome 135 sur Windows, macOS, Linux et Android

    

• Règle stricte de même origine pour l'API Storage Access 

  Chrome 135 ajustera la sémantique de l'API Storage Access pour respecter strictement la règle de même origine, afin d'améliorer la sécurité. En d'autres termes, l'utilisation de document.requestStorageAccess() dans un frame associera par défaut uniquement les cookies aux requêtes envoyées à l'origine de l'iFrame (et non au site).

  Remarque : Vous pouvez toujours utiliser la règle CookiesAllowedForUrls ou les en-têtes Storage Access pour débloquer les cookies intersites.

  • Chrome 135 sur Windows, macOS, Linux et Android

    

• Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows 

  À partir de la version 126, Chrome a commencé à prendre en charge directement les logiciels clients d'accessibilité utilisant le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.

  Les administrateurs peuvent utiliser la règle d'entreprise UiAutomationProviderEnabled, disponible dans Chrome 125, pour activer de force le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver. Cette règle sera disponible jusqu'à Chrome 136 et sera supprimée dans Chrome 137. Cette période d'un an vise à donner aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome.

  • Chrome 125 sur Windows : la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
  • Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 136.
  • Chrome 137 sur Windows : la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.

 

    

• Suppression du remplacement SwiftShader 

  Dès Chrome 137, nous prévoyons de mettre fin au remplacement automatique par WebGL via SwiftShader. La création d'un contexte WebGL échouera au lieu de basculer vers SwiftShader. Nous prévoyons de supprimer le remplacement SwiftShader pour deux raisons principales :

  1. SwiftShader présente un risque de sécurité élevé en raison du code JIT exécuté dans le processeur graphique de Chromium.
  2. L'expérience utilisateur est médiocre lors du passage d'une implémentation WebGL hautes performances basée sur un GPU à une implémentation basée sur un processeur. Les utilisateurs n'ont aucun contrôle sur ce comportement, et il est difficile de le décrire dans les rapports de bugs.

  SwiftShader est un outil utile pour les développeurs Web qui souhaitent tester leurs sites sur des systèmes headless ou dépourvus d'un GPU compatible. Ce cas d'utilisation sera toujours pris en charge en activant l'option, mais n'est pas destiné à exécuter du contenu non approuvé.

  Pour opter pour des garanties de sécurité inférieures et autoriser SwiftShader pour WebGL, lancez l'exécutable Chrome avec le commutateur de ligne de commande --enable-unsafe-swiftshader.

  Pendant la période d'abandon, un avertissement s'affichera dans la console JavaScript lorsqu'un contexte WebGL sera créé et pris en charge par SwiftShader. Si vous spécifiez --enable-unsafe-swiftshader, ce message d'avertissement sera supprimé.

  Chromium et les autres navigateurs ne garantissent pas la disponibilité de WebGL. Vous pouvez tester et gérer l'échec de la création d'un contexte WebGL, puis utiliser d'autres API Web telles que Canvas2D ou envoyer un message approprié à l'utilisateur.

  • Chrome 137 sur Windows, macOS, Linux et Android

 

    

• Espaces proscrits dans les hôtes d'URL autres que file:// 

  Comme indiqué dans les spécifications WhatWG.org, les hôtes d'URL ne peuvent pas comporter de caractère d'espacement. Cependant, l'analyse des URL dans Chromium autorise actuellement les espaces dans l'hôte.

  Chromium échoue donc à plusieurs tests associés aux domaines clés URL HTTPS pour WebSocket et "URL" du projet Interop2024.

  Pour que Chromium respecte les spécifications, nous aimerions supprimer complètement les espaces des hôtes d'URL. Toutefois, cela pose problème, car ils sont utilisés dans la partie hôte des URL file:// Windows. Pour en savoir plus, reportez-vous à la discussion sur GitHub.

  Cette fonctionnalité s'inscrit dans un processus continu visant à assurer la conformité de Chromium avec les spécifications, en interdisant les espaces dans les URL autres que "file".

  • Chrome 138 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia

    

• Migration de la version 4 de l'API SafeBrowsing vers la version 5 

  Les appels Chrome à l'API SafeBrowsing v4 seront migrés vers l'API v5. Les noms des méthodes sont également différents entre les versions 4 et 5.

  Si les administrateurs ont ajouté des URL à la liste d'autorisation spécifique à la version 4 pour autoriser les requêtes réseau sur https://safebrowsing.googleapis.com/v4*, ils doivent les modifier pour autoriser les requêtes réseau sur l'ensemble du domaine safebrowsing.googleapis.com. Sinon, les requêtes réseau rejetées vers l'API v5 entraîneront des régressions de sécurité pour les utilisateurs.

  • Chrome 145 sur Android, iOS, ChromeOS, Linux, macOS et Windows

    Le déploiement sera progressif.

 

 

Modifications de Chrome Enterprise Core à venir

    

• Prise en charge de l'extension SSO d'Apple pour Chrome sur macOS 

  Chrome 135 sur macOS fournira une authentification transparente aux fournisseurs d'identité activés via une extension SSO d'entreprise configurée par l'OS. Dans cette première version, elle permettra aux utilisateurs finaux sur les navigateurs gérés de se connecter à n'importe quelle ressource authentifiée par Microsoft Entra sans avoir à saisir d'identifiants. L'extension SSO doit être préconfigurée dans votre environnement et déployée avec la solution de gestion des appareils d'entreprise correspondante. D'autres fournisseurs d'identité pourraient être pris en charge prochainement.

  • Dès Chrome 135 sur macOS

 

    

• Applications Web isolées 

  Les applications Web isolées (AWI) sont une extension des travaux existants sur l'installation des PWA et le packaging Web. Elles offrent une protection renforcée contre la compromission des serveurs et toute autre altération, ce qui est nécessaire pour les développeurs d'applications susceptibles d'affecter la sécurité.

  Au lieu d'être hébergées sur des serveurs Web en ligne et récupérées via HTTPS, ces applications sont empaquetées dans des Web bundles, signées par leur développeur et distribuées aux utilisateurs finaux via une ou plusieurs des méthodes potentielles décrites dans Premiers pas avec les applications Web isolées.

  Dans la version initiale, les AWI ne pourront être installées que via une règle sur les appareils ChromeOS gérés par l'entreprise.

  • Chrome 140 sur Windows

    Ce déploiement permet de prendre en charge les applications Web isolées dans les configurations de navigateur gérées par l'entreprise sous Windows.

 

 

Modifications de Chrome Enterprise Premium à venir

 

   

• Refactorisation de l'expérience utilisateur pour les règles de protection contre la perte de données  

  Nous mettons tout en œuvre pour créer une interface plus conviviale et efficace pour les règles de protection contre la perte de données spécifiques à Chrome. Cela implique de repenser le workflow de création de règles dans la console d'administration afin de mieux intégrer les fonctionnalités de sécurité existantes et à venir pour les clients Chrome Enterprise Premium.

   
  • Chrome 135 sur Windows, macOS, Linux et ChromeOS
   

   

• Filtrage des URL sur iOS et Android 

  Nous allons étendre les fonctionnalités de filtrage des URL des plates-formes de bureau aux plates-formes mobiles. Les organisations pourront ainsi auditer, prévenir ou bloquer le chargement de certaines URL ou catégories d'URL dans les navigateurs Chrome gérés ou les profils utilisateur gérés sur les appareils mobiles. Cela inclut de s'assurer que la fonctionnalité est parfaitement compatible avec l'accès contextuel, qui permet aux administrateurs de définir des règles d'accès en fonction du contexte utilisateur (rôle utilisateur ou emplacement, par exemple) et de l'état de l'appareil (appareil géré ou conformité de la sécurité, par exemple).

   
  • Chrome 137 sur Android et iOS
   

   

• Connecteur de reporting sur les appareils mobiles 

  Nous nous efforçons d'offrir les mêmes fonctionnalités que la version pour ordinateur afin de permettre aux organisations de surveiller les événements liés à la sécurité, tels que les visites de sites non sécurisés et les éventuelles tentatives d'exfiltration de données, et d'y réagir sur les appareils mobiles. Cela contribue à garantir une sécurité et une application cohérente des règles sur différentes plates-formes.

   
  • Chrome 136 pour Android
  • Chrome 137 sur iOS
   

   

• API Connectors 

  Nous prévoyons de simplifier le processus de configuration des connecteurs de sécurité tiers et de permettre aux fournisseurs de gérer les configurations directement dans leur propre interface utilisateur. L'objectif est de permettre aux organisations d'intégrer plus facilement leurs outils et services de sécurité préférés à Chrome, afin de renforcer la sécurité et la gestion sur différentes plates-formes.

   
  • Chrome 137 sur Windows, macOS, Linux et ChromeOS

Version de Chrome et date de sortie prévue de la version stable
Chrome 133 : 29 janvier 2025
Chrome 132 : 8 janvier 2025
Chrome 131 : 6 novembre 2024
Chrome 130 : 9 octobre 2024
Notes de version précédentes  →