Notes de version de Chrome Enterprise et Education

Dernière mise à jour : 3 mars 2025 

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

 

Sélectionnez l'onglet souhaité pour afficher les mises à jour du navigateur Chrome ou de ChromeOS.

 

Chrome browser ChromeOS

Résumé de la version Chrome 134

 
Modifications apportées au navigateur Chrome Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Rechercher sur l'écran avec Google Lens sur ordinateur et iOS    
Panneau "Sécurité et confidentialité" dans les outils pour les développeurs Chrome  
Meilleure détection des formulaires de mots de passe grâce au ML    
Assistance d'un LLM du client pour limiter les escroqueries    
Détection des notifications abusives sur l'appareil basée sur un LLM sur Android    
Personnaliser les profils gérés avec un logo et un libellé personnalisés  
Prototype google.com pour Identifiants de session liés à l'appareil    
Modification du mot de passe    
Lecture à voix haute dans le mode Lecture dans Chrome 134    
Limiter les extensions non empaquetées au mode développeur    
Afficher les paramètres des fonctionnalités d'IA au niveau 2 des paramètres    
Élément <select> personnalisable    
Assouplissement de l'analyseur HTML pour <select>    
Suppression des contraintes audio non standards pour getUserMedia    
Modifications apportées aux procédures de connexion à Chrome pour les utilisateurs gérés     
Cartes de la page "Nouvel onglet" pour Microsoft Outlook et SharePoint    
Nouvelles règles dans le navigateur Chrome    
Règles supprimées dans le navigateur Chrome    
Modifications apportées à Chrome Enterprise Core Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Chrome Enterprise Companion    
Compatibilité de la règle DownloadRestrictions sur iOS    
Règles recommandées (contrôle par l'utilisateur)    
Modifications apportées à Chrome Enterprise Premium Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Evidence Locker    
Protection contre les captures d'écran    
Modifications du navigateur Chrome à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Abandon des événements de mutation    
Améliorations apportées aux extensions sur Chrome pour ordinateur  
Suppression des règles d'entreprise d'accès au réseau privé    
Suppression de la règle ThirdPartyBlockingEnabled    
Améliorations apportées aux paramètres, aux raccourcis de sites et aux thèmes sur Chrome pour ordinateur    
Abandon de l'ancien Gestionnaire de mots de passe dans Chrome sur Android    
Cookies tiers toujours bloqués en mode navigation privée    
Partitionnement des URL blob : extraction/navigation    
Créer un client de service worker et hériter du contrôleur de service worker pour l'iFrame srcdoc    
Abandon des getters dans Intl Locale Info    
Partitionnement : historique des liens consultés    
Prévention du suivi HSTS    
Suppression de la méthode navigator.xr.supportsSession obsolète    
Règle stricte de même origine pour l'API Storage Access    
Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows    
Suppression du remplacement SwiftShader    
Espaces proscrits dans les hôtes d'URL autres que file://    
Migration de la version 4 de l'API SafeBrowsing vers la version 5    
Modifications de Chrome Enterprise Core à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Prise en charge de l'extension SSO d'Apple pour Chrome sur macOS  
Applications Web isolées    
Modifications de Chrome Enterprise Premium à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Refactorisation de l'expérience utilisateur pour les règles de protection contre la perte de données    
Filtrage des URL sur iOS et Android    
Connecteur de reporting sur les appareils mobiles    
API Connectors    

 

TÉLÉCHARGER les notes de version (PDF)

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Les notes de version de Chrome Enterprise et Education sont publiées selon le calendrier des versions de Chrome, à la date de sortie de la version stable anticipée du navigateur Chrome.

 

Modifications apportées au navigateur Chrome

 

   

  • Rechercher sur l'écran avec Google Lens sur ordinateur et iOS back to top

    Les administrateurs peuvent contrôler tous les éléments de cette fonctionnalité à l'aide de la règle LensOverlaySettings. Pour effectuer la recherche, une capture d'écran est envoyée aux serveurs Google. Elle n'est toutefois associée à aucun identifiant ni compte, elle n'est consultée par aucun humain, et les données sur le contenu ne sont pas consignées. Pour contextualiser la recherche en fonction du document ou du site Web que l'utilisateur consulte, les octets PDF ou le code HTML du site Web sont envoyés aux serveurs Google. Ils ne sont toutefois associés à aucun identifiant ni compte, ne sont visibles par aucun humain, et les données générées sur leur contenu ne sont pas consignées.

     

    Ordinateur de bureau

    Depuis Chrome 126, les utilisateurs peuvent rechercher n'importe quel texte ou image affiché sur l'écran de leur ordinateur de bureau avec Google Lens. Pour utiliser cette fonctionnalité, accédez à un site Web et cliquez sur le chip Google Lens dans l'omnibox sélectionnée, ou effectuez un clic droit sur une image et sélectionnez Rechercher avec Google Lens. Les utilisateurs peuvent effectuer une sélection n'importe où sur l'écran pour rechercher du contenu, et affiner leur recherche en ajoutant des questions dans le champ de recherche. À partir de Chrome 132, les utilisateurs peuvent également poser des questions sur des pages Web ou des documents PDF entiers. Les réponses feront référence à leur document actuel et au Web. Pour utiliser cette fonctionnalité, activez Rechercher avec Google Lens comme décrit ci-dessus, puis saisissez des requêtes dans le champ de recherche en haut à droite de la fenêtre Chrome. Un panneau latéral comportant les résultats de recherche s'ouvre sur la droite de la fenêtre du navigateur. 

     

    iOS

    Depuis Chrome 131, les utilisateurs peuvent rechercher n'importe quel texte ou image affiché sur leur écran Chrome sur iOS avec Google Lens. Pour utiliser cette fonctionnalité, accédez à un site Web, puis cliquez sur le menu à trois points > Rechercher avec Google Lens. À partir de Chrome 134, les utilisateurs peuvent également activer cette fonctionnalité en cliquant sur l'icône Google Lens sur le côté gauche de l'omnibox. Les utilisateurs peuvent cliquer, mettre en surbrillance ou faire glisser leur doigt n'importe où sur l'écran pour rechercher du contenu, et affiner leur recherche en ajoutant des mots clés ou des questions dans le champ de recherche.

     

    Informations sur le déploiement :

    • Chrome 126 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité dans la version stable à 1 %
    • Chrome 127 sur ChromeOS, Linux, macOS et Windows : déploiement dans la version stable à 100 %
    • Chrome 131 sur iOS : déploiement de la fonctionnalité dans la version stable à 1 %
    • Chrome 132 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité étendue dans la version stable à 1 %
    • Chrome 133 sur iOS : déploiement dans la version stable à 100 %
    • Chrome 134 sur iOS : déploiement de la fonctionnalité étendue dans la version stable à 100 %
     

   

  • Panneau "Sécurité et confidentialité" dans les outils pour les développeurs Chrome back to top

    À partir de Chrome 134, les développeurs peuvent utiliser le nouveau panneau Sécurité et confidentialité dans les outils pour les développeurs Chrome pour tester le comportement de leur site lorsque les cookies tiers sont limités. Les développeurs peuvent limiter temporairement les cookies tiers, observer le comportement de leur site et consulter l'état des cookies tiers sur leur site.

     

     

    Cette fonctionnalité n'apporte aucune modification permanente aux règles d'entreprise existantes, mais elle permet de remplacer temporairement les règles d'entreprise liées aux cookies tiers (à savoir BlockThirdPartyCookies et CookiesAllowedForUrls) afin de tester des restrictions renforcées. Si votre règle d'entreprise bloque déjà les cookies tiers à l'aide de BlockThirdPartyCookies, cette fonctionnalité sera désactivée.

     

    Le nouveau panneau Sécurité et confidentialité remplace le panneau Sécurité existant. Les informations sur les certificats et les connexions TLS restent disponibles dans le menu Sécurité à gauche, dans le panneau Sécurité et confidentialité.

     
    • Chrome 134 sur ChromeOS, Linux, macOS et Windows
     

   

  • Meilleure détection des formulaires de mots de passe grâce au ML back to top

    Chrome 134 introduit un nouveau modèle de machine learning (ML) côté client pour mieux analyser les formulaires de mots de passe sur le Web afin d'améliorer la détection et la précision de la saisie. Vous pouvez contrôler cette fonctionnalité à l'aide de la règle PasswordManagerEnabled.

    • Chrome 134 sur Android, iOS, ChromeOS, Linux, macOS et Windows
     

   

  • Assistance d'un LLM du client pour limiter les escroqueries back to top

    Les utilisateurs du Web sont confrontés à de nombreux types d'escroqueries chaque jour. Pour lutter contre ces escroqueries, Chrome exploitera un grand modèle de langage (LLM) sur l'appareil afin d'identifier les sites Web frauduleux pour les utilisateurs de la navigation sécurisée avec protection renforcée (ESB). Chrome envoie le contenu de la page à un LLM sur l'appareil pour identifier des signaux liés à la sécurité de la page et les envoyer côté serveur à la navigation sécurisée pour obtenir un avis final. Lorsque cette option est activée, Chrome peut consommer plus de bande passante pour télécharger le LLM. 

    La règle d'entreprise SafeBrowsingProtectionLevel permet de contrôler la navigation sécurisée et le mode dans lequel elle est définie.

     
    • Chrome 134 sur Linux, macOS et Windows

      Rassemblez le nom de la marque et le résumé de l'intent de la page ayant demandé l'API de verrouillage du clavier pour identifier les sites Web frauduleux.

     

   

  • Détection des notifications abusives sur l'appareil basée sur un LLM sur Android back to top

    Cette fonctionnalité vise à masquer le contenu des notifications suspectées d'être abusives. L'utilisateur peut alors ignorer la notification, l'afficher ou se désabonner de l'origine. Cette détection doit être effectuée par un modèle sur l'appareil.

     
    • Chrome 134 pour Android
     

   

  • Personnaliser les profils gérés avec un logo et un libellé personnalisés back to top

    De nouvelles personnalisations de la barre d'outils et du menu du profil sont disponibles pour aider les utilisateurs à identifier facilement si leur profil Chrome est géré, qu'ils utilisent un appareil professionnel ou personnel. Cette fonctionnalité est particulièrement utile lorsque les employés utilisent leurs propres appareils avec des comptes gérés.

    Pour vous aider à personnaliser cette expérience, nous ajoutons trois nouvelles règles :

    Dans Chrome 134, ces règles permettront de personnaliser le logo et le libellé affichés sur un profil géré. Les règles s'appliqueront aux profils gérés de l'utilisateur. 

     

    À partir de Chrome 135, des modifications seront apportées au comportement par défaut du libellé et de l'icône du profil superposés à l'avatar du compte. Les profils gérés disposeront d'un libellé Professionnel ou Scolaire en plus du badge du profil. Dans le menu du profil, une icône représentant un bâtiment sera superposée à l'avatar du compte. Le badge de profil développé peut être désactivé via EnterpriseProfileBadgeToolbarSettings.

     
    • Chrome 134 sur macOS, Windows et Linux

      Des règles permettant de personnaliser le libellé et l'icône de la barre d'outils (dans le menu du profil) sont disponibles dans la console d'administration. Si des règles ont déjà été définies, l'utilisateur verra le logo et le libellé personnalisés.

    • Chrome 135 : début du déploiement des paramètres par défaut, y compris :
      • 1) Libellé Professionnel ou Scolaire affiché dans la barre d'outils, à côté de l'avatar de l'utilisateur. 
      • 2) Icône représentant un bâtiment superposée à la photo du compte de l'utilisateur dans le menu du profil. Vous pouvez désactiver le libellé via EnterpriseProfileBadgeToolbarSettings. La fonctionnalité commencera à être déployée auprès de 1 % des utilisateurs, puis progressivement par la suite.
     

     

   

  • Prototype google.com pour Identifiants de session liés à l'appareilback to top

    Le projet Identifiants de session liés à l'appareil vise à détourner le Web des identifiants de support de longue durée, tels que les cookies, qui peuvent être volés et réutilisés, vers des identifiants de courte durée ou liés de manière cryptographique à un appareil. 

    Cette fonctionnalité vise à protéger les utilisateurs contre le vol d'identifiants, qui est généralement effectué par des logiciels malveillants exécutés sur leur appareil. 

    Le lancement actuel est une démonstration de faisabilité ciblant le site Web google.com. Nous prévoyons de standardiser cette approche pour d'autres sites Web et navigateurs Web.

    Les administrateurs d'entreprise peuvent contrôler l'état des fonctionnalités à l'aide de la règle booléenne BoundSessionCredentialsEnabled.

    • Chrome 124 sur Windows

      Déploiement prévu à 1 % sur la version stable de Chrome pour la liaison des cookies à google.com auprès de la population globale

    • Chrome 134 sur Windows

      Ajout de la compatibilité de la liaison pour les jetons d'actualisation OAuth 2.0 utilisés pour la connexion à Chrome

     

   

  • Modification de mot de passe back to top

    Cette fonctionnalité permet aux utilisateurs de modifier immédiatement les identifiants divulgués. Cette fonctionnalité ne peut être déclenchée que depuis la boîte de dialogue Vérifier votre mot de passe. Lorsqu'un utilisateur voit un avertissement pour un site Web éligible, il peut modifier son mot de passe immédiatement. 

     
    • Chrome 134 sur Linux, macOS et Windows
     

     

   

  • Lecture à voix haute dans le mode Lecture dans Chrome 134 back to top

    Le mode Lecture est une fonctionnalité du panneau latéral qui offre une vue simplifiée des pages Web comportant beaucoup de texte. Le mode Lecture inclut désormais la fonctionnalité Lecture à voix haute qui permet aux utilisateurs d'entendre le texte qu'ils lisent à voix haute. Vous pouvez choisir parmi différentes voix naturelles, ajuster la vitesse et voir des repères visuels pendant la lecture du texte. 

     
    • Chrome 134 sur Linux, macOS et Windows
     

   

  • Limiter les extensions non empaquetées au mode développeur back to top

    À partir de Chrome 134, les extensions non empaquetées chargées depuis la page chrome://extensions ne seront activées que si le bouton du mode développeur est activé. L'objectif est d'améliorer la sécurité en atténuant les risques associés aux extensions non empaquetées dangereuses et à l'exploitation des accès non autorisés en mode développeur. La règle d'entreprise ExtensionDeveloperModeSettings permet de contrôler le bouton du mode développeur existant.

     
    • Chrome 134 sur ChromeOS, Linux, macOS et Windows
      La fonctionnalité sera déployée auprès de 100 % des utilisateurs dans Chrome 134.
     

   

  • Afficher les paramètres d'entreprise pour les fonctionnalités d'IA back to top

    Auparavant, les fonctionnalités d'IA étaient masquées dans les paramètres lorsqu'elles étaient désactivées par une règle d'entreprise. Nous continuerons à afficher les fonctionnalités et la notification Désactivé par votre organisation, semblable à celle qui s'affiche pour les autres paramètres désactivés par une règle.

     
    • Chrome 134 sur ChromeOS, Linux, macOS et Windows
     

   

  • Élément <select> personnalisable back to top

    L'élément <select> personnalisable permet aux développeurs d'avoir un contrôle total sur le rendu des éléments <select> en ajoutant la propriété CSS appearance:base-select.

    Cette fonctionnalité repose sur le flag SelectParserRelaxation, qui modifie l'analyseur HTML pour autoriser davantage de balises dans l'élément <select>. Les sites incluant des balises supplémentaires dans <select> qui étaient auparavant supprimées (balises <span>, par exemple) ou les sites incluant un nombre extrêmement élevé de balises <option> dans l'élément <select>, peuvent être affectés par SelectParserRelaxation. Cette fonctionnalité et le flag SelectParserRelaxation peuvent être contrôlés à l'aide de la règle d'entreprise SelectParserRelaxation. Certains problèmes rencontrés lors des lancements précédents de SelectParserRelaxation incluent le fait que l'ouverture des éléments <select> prend beaucoup de temps ou que les balises <option> ne s'affichent plus.

     
    • Chrome 134 sur Windows, macOS, Linux et Android
     

   

  • Assouplissement de l'analyseur HTML pour <select> back to top

    Dans Chrome 134, l'analyseur HTML autorise davantage de balises dans <select>, en plus de <option>, <optgroup> et <hr>.

    Cette modification est compatible avec la fonctionnalité <select> personnalisable, mais elle est déployée en premier, car elle peut être effectuée indépendamment et présente des risques de compatibilité.

    Cette fonctionnalité est contrôlée par la règle temporaire SelectParserRelaxationEnabled. Il s'agit d'une période de transition temporaire. La règle cessera de fonctionner dans Chrome 141.

    Pour en savoir plus, consultez Élément "select" personnalisable (explication).

     
    • Chrome 134 sur Windows, macOS, Linux et Android
     

   

  • Suppression des contraintes audio non standards pour getUserMedia back to top

    Chrome 134 supprime un certain nombre de contraintes non standards avec le préfixe goog pour getUserMedia, qui existaient avant que les contraintes audio ne soient normalisées.

     

    L'utilisation de ces contraintes a considérablement diminué (d'environ 0,000001 % à 0,0009 %, selon la contrainte), et certaines d'entre elles n'ont même plus d'effet en raison de modifications apportées à la pile de capture audio Chromium. D'ici peu, elles seront toutes ineffectives en raison d'autres modifications à venir.

     

    Nous ne prévoyons aucune régression majeure à la suite de ce changement. Les applications qui utilisent ces contraintes continueront de fonctionner, mais elles recevront l'audio avec les paramètres par défaut (comme si aucune contrainte n'avait été transmise). Elles peuvent facilement passer aux contraintes standards.

     
    • Chrome 134 sur Windows, macOS, Linux et Android
     

   

  • Modifications apportées aux procédures de connexion à Chrome pour les utilisateurs gérés back to top

    Les utilisateurs de la version Enterprise qui se connectent sur le Web ou dans Chrome voient désormais des procédures de connexion et des informations de gestion mises à jour. En outre, l'utilisateur peut être invité à créer un profil ou à continuer à travailler dans le profil existant. Les administrateurs peuvent continuer à utiliser BrowserSignIn ou ProfileSeparationSettings pour appliquer un profil géré.  

     
    • Chrome 134 sur Linux, macOS et Windows : déploiement en cours
       

     

   

  • Cartes de la page "Nouvel onglet" pour Microsoft Outlook et SharePoint back to top

    Les utilisateurs de la version Enterprise avec Outlook ou Sharepoint peuvent désormais accéder à leurs réunions à venir ou à des fichiers suggérés directement depuis la page Nouvel onglet. Cette expérience simplifiée vous évite de changer d'onglet ou de perdre du temps à chercher votre prochaine réunion, et vous permet de vous concentrer sur l'essentiel. Les administrateurs qui souhaitent tester cette fonctionnalité peuvent s'inscrire en tant que testeur de confiance.

     
    • Disponible pour les testeurs de confiance de Chrome 134 sur Windows, macOS et Linux

   

   

  • Règles supprimées dans le navigateur Chrome back to top
    Règle Description
    Aucune règle supprimée dans Chrome 134  
     

   

Modifications apportées à Chrome Enterprise Core

   

  • Chrome Enterprise Companion back to top

    Chrome Enterprise Companion est un nouveau binaire d'administration qui sera automatiquement installé avec les navigateurs Chrome enregistrés dans Chrome Enterprise Core ou Chrome Enterprise Premium. Il est conçu pour gérer les cas d'utilisation, les règles et les rapports Enterprise. 

     
    • Chrome 134 sur Windows et macOS
     

   

  • Compatibilité de la règle DownloadRestrictions sur iOS back to top

    DownloadRestrictions est une règle universelle disponible pour les utilisateurs de Chrome Enterprise Core sur les plates-formes de bureau et sur Android. La règle DownloadRestrictions est désormais acceptée sur iOS. Les administrateurs peuvent ainsi bloquer tous les téléchargements sur les versions mobiles de Chrome sur iOS. 

     
    • Chrome 135 sur iOS
     

   

Modifications apportées à Chrome Enterprise Premium

 

   

  • Evidence Locker back to top

    Evidence Locker permet aux administrateurs Chrome Enterprise Premium de stocker et d'inspecter les fichiers signalés comme logiciels malveillants ou comme non conformes à une règle de protection des données. Une copie du fichier est enregistrée dans le bucket Google Cloud Storage appartenant à l'organisation et spécifié par celle-ci. L'administrateur de la sécurité peut examiner les incidents à l'aide de l'outil d'investigation de sécurité et télécharger les fichiers qui ont déclenché l'incident pour les analyser plus en détail. Pour en savoir plus, consultez Examiner les fichiers suspects et prendre les mesures adéquates.

     
    • Chrome 134 sur ChromeOS, Linux, macOS et Windows
     

   

  • Protection contre les captures d'écran back to top

    Chrome 134 améliore la fonctionnalité existante de protection contre les captures d'écran en étendant le blocage du partage d'écran aux applications de réunion telles que Google Meet, Zoom, Teams et Slack. Avec cette mise à jour, nous tirons parti du déploiement réussi des commandes de protection des données en intégrant des fonctionnalités clés, en comblant les lacunes et en tenant compte des commentaires des utilisateurs.

     
    • Chrome 134 sur Windows et macOS

 

Découvrez les différences entre Chrome Enterprise Core et Chrome Enterprise Premium.

 

Bientôt disponible

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

 

Modifications à venir du navigateur Chrome

 

    

  • Abandon des événements de mutation back to top

    Les événements de mutation synchrone, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité liée à l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. 

    Depuis Chrome 124, la règle d'entreprise temporaire MutationEventsEnabled est disponible pour réactiver les événements de mutation obsolètes ou supprimés. Pour en savoir plus, consultez cet article du blog Chrome pour les développeurs. Si vous rencontrez des problèmes, vous pouvez signaler un bug Chromium.

    La prise en charge des événements de mutation est désactivée par défaut depuis Chrome 127, soit depuis environ le 30 juillet 2024. Le code aurait dû être migré avant cette date pour que votre site reste opérationnel. Si vous avez besoin de plus de temps, plusieurs possibilités s'offrent à vous :

    • Chrome 135 sur Android, Linux, macOS et Windows : la règle d'entreprise MutationEventsEnabled sera abandonnée

    

  • Améliorations apportées aux extensions sur Chrome pour ordinateur back to top

    Sur Chrome 135 pour ordinateur, certains utilisateurs connectés à Chrome lors de l'installation de nouvelles extensions peuvent désormais utiliser et enregistrer ces extensions dans leur compte Google. 

    Les règles d'entreprise pertinentes qui contrôlent les extensions, ainsi que BrowserSignin, SyncDisabled ou SyncTypesListDisabled, continueront de fonctionner comme avant. Les administrateurs pourront ainsi définir si les utilisateurs peuvent utiliser et enregistrer des éléments dans leur compte Google.

    Pour savoir comment utiliser des extensions sur n'importe quel ordinateur, consultez Installer et gérer des extensions dans le centre d'aide du Chrome Web Store.

    Remarque : Ce changement fait suite au lancement du nouveau modèle d'identité sur Chrome pour ordinateur. 

     
    • Chrome 135 sur Linux, macOS et Windows

    

  • Suppression des règles d'entreprise d'accès au réseau privé back to top

    L'accès au réseau privé (PNA 1.0) est une fonctionnalité de sécurité non distribuée conçue pour limiter l'accès des sites Web aux réseaux locaux. Pour des raisons de déployabilité, PNA 1.0 n'a jamais pu être distribué par défaut, car il était incompatible avec trop d'appareils existants.

    PNA 1.0 nécessitait d'apporter des modifications aux appareils sur les réseaux locaux. À la place, Chrome implémente une proposition mise à jour : l'accès au réseau privé 2.0 (PNA 2.0). PNA 2.0 ne nécessite des modifications que sur les sites qui doivent accéder au réseau local, et non sur les appareils du réseau local. Les sites sont beaucoup plus faciles à mettre à jour que les appareils. Cette approche devrait donc être beaucoup plus simple à déployer. 

    Le seul moyen d'appliquer PNA 1.0 est d'utiliser une règle d'entreprise. Afin d'éviter toute régression de sécurité pour les clients professionnels ayant opté pour PNA 1.0 avant le déploiement de PNA 2.0, nous conserverons la règle PrivateNetworkAccessRestrictionsEnabled qui permet à Chrome d'envoyer des messages préliminaires spéciaux, jusqu'à ce qu'elle devienne incompatible avec PNA 2.0.

    Les règles InsecurePrivateNetworkRequestsAllowedForUrls et InsecurePrivateNetworkRequestsAllowed, qui assouplissent les restrictions de PNA 1.0, seront supprimées dans Chrome 135. Ces règles n'ont actuellement aucun effet, car PNA 1.0 n'est pas distribué. Elles n'auront plus lieu d'être une fois PNA 1.0 supprimé.

    PNA 2.0 est décrit dans cet article explicatif sur GitHub.

    

    

  • Améliorations apportées aux paramètres, aux raccourcis de sites et aux thèmes sur Chrome pour ordinateur back to top

    Sur Chrome 135 pour ordinateur, les paramètres, les raccourcis de sites et les thèmes synchronisés avec le compte Google des utilisateurs qui se connectent à Chrome pour la première fois ou qui ont activé la synchronisation sont désormais conservés séparément des paramètres locaux, c'est-à-dire ceux définis lorsque les utilisateurs sont déconnectés ou lorsque la synchronisation est désactivée.

    Le partage de données sera ainsi nettement moins important qu'auparavant : les paramètres locaux ne sont pas automatiquement importés lorsque vous vous connectez ou activez la synchronisation, et aucun paramètre du compte n'est conservé sur l'appareil lorsque la synchronisation est désactivée.

    Les règles d'entreprise existantes SyncDisabled et SyncTypesListDisabled continueront de s'appliquer afin que les administrateurs puissent limiter ou désactiver la fonctionnalité de synchronisation s'ils le souhaitent.

    Remarque : Ce changement fait suite au lancement du nouveau modèle d'identité sur Chrome pour ordinateur. Pour en savoir plus, consultez État de la plate-forme Chrome.

     
    • Chrome 135 sur Linux, macOS et Windows

    

  • Abandon de l'ancien Gestionnaire de mots de passe dans Chrome sur Android back to top

    Les utilisateurs disposant d'anciennes versions des services Google Play ne pourront plus utiliser le Gestionnaire de mots de passe dans Chrome. Il s'agit d'une étape vers l'abandon de l'ancien Gestionnaire de mots de passe dans Chrome sur Android. Ces utilisateurs peuvent télécharger un fichier CSV contenant leurs mots de passe dans les paramètres de Chrome, puis l'importer dans le gestionnaire de mots de passe de leur choix. Le nouveau Gestionnaire de mots de passe de Google est disponible sur les appareils équipés d'une version récente des services Google Play.

     
    • Chrome 135 sur Android

    

  • Cookies tiers toujours bloqués en mode navigation privée back to top

    À partir de Chrome 135, les cookies tiers seront bloqués en mode navigation privée, et les utilisateurs ne pourront plus les réactiver globalement. Les commandes au niveau du site permettant d'autoriser les cookies tiers ne seront pas modifiées. 

    Avec ce lancement, la règle BlockThirdPartyCookies ne s'appliquera en mode standard que si elle est définie sur "false", et non en mode navigation privée. Aucun changement n'aura lieu si la règle est définie sur "true" ou n'est pas définie. La règle CookieAllowedForUrls ne sera pas non plus modifiée. Elle continuera de s'appliquer en mode standard et en mode navigation privée, car elle s'applique au niveau du site et non de manière globale.

     
    • Chrome 135 sur Android, ChromeOS, Linux, macOS et Windows

    

  • Partitionnement des URL blob : extraction/navigation back to top

    Dans le cadre de la proposition Storage Partitioning, Chromium implémentera le partitionnement de l'accès aux URL blob par clé de stockage (site de premier niveau, origine des frames et valeur booléenne has-cross-site-ancestor), à l'exception des navigations de niveau supérieur qui ne seront partitionnées que par origine de frame. Ce comportement est semblable à celui actuellement implémenté par Firefox et Safari, et aligne l'utilisation des URL blob sur le schéma de partitionnement adopté par d'autres API de stockage dans le cadre du partitionnement du stockage. De plus, Chromium appliquera "noopener" aux navigations de niveau supérieur initiées par le moteur de rendu sur des URL blob lorsque le site correspondant est de type intersites par rapport au site de premier niveau effectuant la navigation. Cela permet à Chromium d'adopter un comportement semblable à celui de Safari. Les spécifications concernées ont été mises à jour pour refléter ces changements. 

    Vous pouvez annuler temporairement cette modification en définissant la règle PartitionedBlobURLUsage. Cette règle sera abandonnée lorsque les autres règles d'entreprise liées au partitionnement du stockage seront abandonnées.

    • Chrome 135 sur Windows, macOS et Linux

    

  • Créer un client de service worker et hériter du contrôleur de service worker pour l'iFrame srcdoc back to top

    Les documents de contexte srcdoc ne sont actuellement pas des clients de service worker et ne sont pas couverts par le service worker de leur page parente. Cela entraîne des divergences (par exemple, l'entrée Resource Timing indique les URL que ces documents chargent, mais le service worker ne les intercepte pas). Nous visons à corriger les divergences en créant des clients de service worker pour les iFrames srcdoc et en les faisant hériter du contrôleur de service worker de la page parente.

    • Chrome 135 sur Windows, macOS, Linux et Android

    

  • Abandon des getters dans l'API Intl Locale Info back to top

    L'API Intl Locale Info est une proposition ECMAScript TC39 de phase 3 visant à améliorer l'objet Intl.Locale en exposant des informations sur les paramètres régionaux, telles que les données relatives aux semaines (premier jour de la semaine, jour de début du week-end, jour de fin du week-end, valeur minimale du jour de la première semaine), l'orientation du texte et le cycle horaire utilisé dans les paramètres régionaux.

    Nous avons publié notre implémentation dans Chrome 99. La proposition de phase 3 a cependant été modifiée par la suite et plusieurs getters ont été déplacés dans des fonctions. Nous devons supprimer les getters obsolètes et relancer les fonctions renommées.

    • Chrome 135 sur Windows, macOS, Linux et Android

    

  • Partitionnement : historique des liens consultés back to top

    Pour éviter les fuites de l'historique de navigation des utilisateurs, les éléments d'ancrage ne sont stylisés en tant que :visited que si des utilisateurs ont déjà cliqué dessus à partir de ce site de premier niveau et de cette origine de frame. Côté navigateur, cela signifie que la table de hachage VisitedLinks est désormais partitionnée par triple clé ou en stockant les éléments suivants pour chaque lien consulté : <ink URL, top-level site, frame origin>. En ne stylisant que les liens sur lesquels l'utilisateur a déjà cliqué sur ce site et dans ce frame, les nombreuses attaques par canal auxiliaire développées pour exploiter le style des liens :visited sont désormais obsolètes, car elles ne fournissent plus de nouvelles informations sur les utilisateurs aux sites. 

    Une exception s'applique aux liens auto, pour lesquels les liens pointant vers les pages d'un site peuvent être stylisés en tant que :visited, même si les utilisateurs n'ont jamais cliqué dessus sur ce site de premier niveau et cette origine de frame. Cette exception n'est activée que dans les frames de premier niveau ou les sous-frames ayant la même origine que le frame de premier niveau. Les avantages en termes de confidentialité ci-dessus sont toujours préservés, car les sites connaissent déjà les sous-pages qu'un utilisateur a consultées. Aucune nouvelle information n'est donc exposée. Cette exception demandée par la communauté améliore également l'expérience utilisateur.

    • Chrome 135 sur Windows, macOS, Linux et Android

    

  • Prévention du suivi HSTS back to top

    Le protocole HSTS (HTTP Strict Transport Security) permet aux sites de se déclarer accessibles uniquement via des connexions sécurisées. Dès Chrome 135, la prévention du suivi HSTS limitera le suivi des utilisateurs par des tiers à l'aide du cache HSTS. Elle n'autorise les mises à niveau HSTS que pour les navigations de niveau supérieur et bloque les mises à niveau HSTS pour les requêtes de sous-ressources. Cela empêchera les sites tiers d'utiliser le cache HSTS pour suivre les utilisateurs sur le Web. Pour en savoir plus, consultez l'article explicatif sur la prévention du suivi HSTS sur GitHub.

    • Chrome 135 sur Windows, macOS, Linux et Android

    

  • Suppression de la méthode navigator.xr.supportsSession obsolète back to top

    La méthode navigator.xr.supportsSession a été remplacée par navigator.xr.isSessionSupported dans la spécification WebXR en septembre 2019 après des retours sur la conception de l'API de la part du TAG. Depuis, elle a été marquée comme obsolète dans Chromium, ce qui génère un avertissement dans la console redirigeant les développeurs vers l'API mise à jour.

    L'utilisation de l'appel est très faible, comme le montrent les métriques d'utilisation de l'état de Chrome. De plus, il a été confirmé que tous les principaux frameworks utilisés pour créer du contenu WebXR ont été mis à jour pour utiliser le nouvel appel.

    • Chrome 135 sur Windows, macOS, Linux et Android

    

  • Règle stricte de même origine pour l'API Storage Access back to top

    Chrome 135 ajustera la sémantique de l'API Storage Access pour respecter strictement la règle de même origine, afin d'améliorer la sécurité. En d'autres termes, l'utilisation de document.requestStorageAccess() dans un frame associera par défaut uniquement les cookies aux requêtes envoyées à l'origine de l'iFrame (et non au site).

    Remarque : Vous pouvez toujours utiliser la règle CookiesAllowedForUrls ou les en-têtes Storage Access pour débloquer les cookies intersites.

    • Chrome 135 sur Windows, macOS, Linux et Android

    

  • Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows back to top

    À partir de la version 126, Chrome a commencé à prendre en charge directement les logiciels clients d'accessibilité utilisant le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.

    Les administrateurs peuvent utiliser la règle d'entreprise UiAutomationProviderEnabled, disponible dans Chrome 125, pour activer de force le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver. Cette règle sera disponible jusqu'à Chrome 136 et sera supprimée dans Chrome 137. Cette période d'un an vise à donner aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome.

    • Chrome 125 sur Windows : la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
    • Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 136.
    • Chrome 137 sur Windows : la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.

 

    

  • Suppression du remplacement SwiftShader back to top

    Dès Chrome 137, nous prévoyons de mettre fin au remplacement automatique par WebGL via SwiftShader. La création d'un contexte WebGL échouera au lieu de basculer vers SwiftShader. Nous prévoyons de supprimer le remplacement SwiftShader pour deux raisons principales :

    1. SwiftShader présente un risque de sécurité élevé en raison du code JIT exécuté dans le processeur graphique de Chromium.
    2. L'expérience utilisateur est médiocre lors du passage d'une implémentation WebGL hautes performances basée sur un GPU à une implémentation basée sur un processeur. Les utilisateurs n'ont aucun contrôle sur ce comportement, et il est difficile de le décrire dans les rapports de bugs.

    SwiftShader est un outil utile pour les développeurs Web qui souhaitent tester leurs sites sur des systèmes headless ou dépourvus d'un GPU compatible. Ce cas d'utilisation sera toujours pris en charge en activant l'option, mais n'est pas destiné à exécuter du contenu non approuvé.

    Pour opter pour des garanties de sécurité inférieures et autoriser SwiftShader pour WebGL, lancez l'exécutable Chrome avec le commutateur de ligne de commande --enable-unsafe-swiftshader.

    Pendant la période d'abandon, un avertissement s'affichera dans la console JavaScript lorsqu'un contexte WebGL sera créé et pris en charge par SwiftShader. Si vous spécifiez --enable-unsafe-swiftshader, ce message d'avertissement sera supprimé.

    Chromium et les autres navigateurs ne garantissent pas la disponibilité de WebGL. Vous pouvez tester et gérer l'échec de la création d'un contexte WebGL, puis utiliser d'autres API Web telles que Canvas2D ou envoyer un message approprié à l'utilisateur.

    • Chrome 137 sur Windows, macOS, Linux et Android

 

    

  • Espaces proscrits dans les hôtes d'URL autres que file:// back to top

    Comme indiqué dans les spécifications WhatWG.org, les hôtes d'URL ne peuvent pas comporter de caractère d'espacement. Cependant, l'analyse des URL dans Chromium autorise actuellement les espaces dans l'hôte.

    Chromium échoue donc à plusieurs tests associés aux domaines clés URL HTTPS pour WebSocket et "URL" du projet Interop2024.

    Pour que Chromium respecte les spécifications, nous aimerions supprimer complètement les espaces des hôtes d'URL. Toutefois, cela pose problème, car ils sont utilisés dans la partie hôte des URL file:// Windows. Pour en savoir plus, reportez-vous à la discussion sur GitHub.

    Cette fonctionnalité s'inscrit dans un processus continu visant à assurer la conformité de Chromium avec les spécifications, en interdisant les espaces dans les URL autres que "file".

    • Chrome 138 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia

    

  • Migration de la version 4 de l'API SafeBrowsing vers la version 5 back to top

    Les appels Chrome à l'API SafeBrowsing v4 seront migrés vers l'API v5. Les noms des méthodes sont également différents entre les versions 4 et 5.

    Si les administrateurs ont ajouté des URL à la liste d'autorisation spécifique à la version 4 pour autoriser les requêtes réseau sur https://safebrowsing.googleapis.com/v4*, ils doivent les modifier pour autoriser les requêtes réseau sur l'ensemble du domaine safebrowsing.googleapis.com. Sinon, les requêtes réseau rejetées vers l'API v5 entraîneront des régressions de sécurité pour les utilisateurs.

    • Chrome 145 sur Android, iOS, ChromeOS, Linux, macOS et Windows

      Le déploiement sera progressif.

 

 

Modifications de Chrome Enterprise Core à venir

    

  • Prise en charge de l'extension SSO d'Apple pour Chrome sur macOS back to top

    Chrome 135 sur macOS fournira une authentification transparente aux fournisseurs d'identité activés via une extension SSO d'entreprise configurée par l'OS. Dans cette première version, elle permettra aux utilisateurs finaux sur les navigateurs gérés de se connecter à n'importe quelle ressource authentifiée par Microsoft Entra sans avoir à saisir d'identifiants. L'extension SSO doit être préconfigurée dans votre environnement et déployée avec la solution de gestion des appareils d'entreprise correspondante. D'autres fournisseurs d'identité pourraient être pris en charge prochainement.

    • Dès Chrome 135 sur macOS

 

    

  • Applications Web isolées back to top

    Les applications Web isolées (AWI) sont une extension des travaux existants sur l'installation des PWA et le packaging Web. Elles offrent une protection renforcée contre la compromission des serveurs et toute autre altération, ce qui est nécessaire pour les développeurs d'applications susceptibles d'affecter la sécurité.

    Au lieu d'être hébergées sur des serveurs Web en ligne et récupérées via HTTPS, ces applications sont empaquetées dans des Web bundles, signées par leur développeur et distribuées aux utilisateurs finaux via une ou plusieurs des méthodes potentielles décrites dans Premiers pas avec les applications Web isolées.

    Dans la version initiale, les AWI ne pourront être installées que via une règle sur les appareils ChromeOS gérés par l'entreprise.

    • Chrome 140 sur Windows

      Ce déploiement permet de prendre en charge les applications Web isolées dans les configurations de navigateur gérées par l'entreprise sous Windows.

 

 

Modifications de Chrome Enterprise Premium à venir

 

   

  • Refactorisation de l'expérience utilisateur pour les règles de protection contre la perte de données  back to top

    Nous mettons tout en œuvre pour créer une interface plus conviviale et efficace pour les règles de protection contre la perte de données spécifiques à Chrome. Cela implique de repenser le workflow de création de règles dans la console d'administration afin de mieux intégrer les fonctionnalités de sécurité existantes et à venir pour les clients Chrome Enterprise Premium.

     
    • Chrome 135 sur Windows, macOS, Linux et ChromeOS
     

   

  • Filtrage des URL sur iOS et Android back to top

    Nous allons étendre les fonctionnalités de filtrage des URL des plates-formes de bureau aux plates-formes mobiles. Les organisations pourront ainsi auditer, prévenir ou bloquer le chargement de certaines URL ou catégories d'URL dans les navigateurs Chrome gérés ou les profils utilisateur gérés sur les appareils mobiles. Cela inclut de s'assurer que la fonctionnalité est parfaitement compatible avec l'accès contextuel, qui permet aux administrateurs de définir des règles d'accès en fonction du contexte utilisateur (rôle utilisateur ou emplacement, par exemple) et de l'état de l'appareil (appareil géré ou conformité de la sécurité, par exemple).

     
    • Chrome 137 sur Android et iOS
     

   

  • Connecteur de reporting sur les appareils mobiles back to top

    Nous nous efforçons d'offrir les mêmes fonctionnalités que la version pour ordinateur afin de permettre aux organisations de surveiller les événements liés à la sécurité, tels que les visites de sites non sécurisés et les éventuelles tentatives d'exfiltration de données, et d'y réagir sur les appareils mobiles. Cela contribue à garantir une sécurité et une application cohérente des règles sur différentes plates-formes.

     
    • Chrome 136 pour Android
    • Chrome 137 sur iOS
     

   

  • API Connectors back to top

    Nous prévoyons de simplifier le processus de configuration des connecteurs de sécurité tiers et de permettre aux fournisseurs de gérer les configurations directement dans leur propre interface utilisateur. L'objectif est de permettre aux organisations d'intégrer plus facilement leurs outils et services de sécurité préférés à Chrome, afin de renforcer la sécurité et la gestion sur différentes plates-formes.

     
    • Chrome 137 sur Windows, macOS, Linux et ChromeOS

↑ haut de page  

 S'abonner aux e-mails concernant les versions futures

Notes de version précédentes 

Autres ressources

Vous avez encore besoin d'aide ?

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
2503871786847998790
true
Rechercher dans le centre d'aide
true
true
true
true
true
410864
false
false
false