Notes de version de Chrome Enterprise et Education

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

Mises à jour du navigateur Chrome	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Lancement de Chrome Enterprise Premium	✓		✓
La gestion cloud du navigateur Chrome est désormais appelée Chrome Enterprise Core	✓		✓
Filigranes (testeur de confiance)	✓
Abandon des cookies tiers sur Chrome (3PCD)	✓
Invite d'autorisations pour l'API Web MIDI	✓
Mise à niveau de deux extensions Chrome vers Manifest V3	✓		✓
Modifications apportées au programme d'installation/de mise à jour de Chrome			✓
Améliorations apportées aux favoris et aux listes de lecture sur Android		✓
Écran de sélection du moteur de recherche par défaut		✓	✓
Abandon de la règle d'entreprise utilisée pour la limitation			✓
Compatibilité de Chrome pour ordinateur avec Windows ARM64			✓
Suppression de la règle d'entreprise utilisée pour GREASE			✓
Abandon et suppression de WebSQL	✓
Mises à jour de la bande passante de Chrome			✓
Compatibilité des commandes de formulaire avec les valeurs de direction en mode d'écriture verticale		✓
Suppression des règles d'entreprise utilisées pour le handshake TLS et l'utilisation des clés RSA			✓
Attribut de racine fantôme pouvant être clonée	✓
Mots de passe locaux stockés dans les services Play sur Android	✓
Encapsulation de clé X25519Kyber768 pour TLS	✓
Enregistrer dans Drive et Photos		✓
Prototype google.com pour Identifiants de session liés à l'appareil	✓
Intégration de l'Optimiseur d'affichage du texte ClearType Windows		✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome			✓
Règles supprimées dans le navigateur Chrome			✓
Mises à jour de ChromeOS	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Délégation d'autorisations WebHID	✓
QoS Wi-Fi sur ChromeOS			✓
Contenu téléchargeable pour scanner	✓
Augmentation de la taille maximale du curseur du pointeur de la souris		✓
Association express pour HID	✓
Invalidation du cache d'extension pour l'écran de connexion d'invité géré	✓
Redémarrer instantanément une session Invité gérée			✓
Verrouillage de l'opérateur sur ChromeOS	✓
Mises à jour de la console d'administration	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Suppression des navigateurs inactifs dans Chrome Enterprise Core			✓
Nouveau filtre sur la page "Informations sur l'application"			✓
Nouvelles règles dans la console d'administration			✓
Modifications du navigateur Chrome à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows		✓
Conteneurs de défilement sélectionnables au clavier	✓
Action par défaut mousemove interopérable		✓
Le service réseau sous Windows s'exécutera en bac à sable	✓
Télémétrie des pages déclenchant des API de verrouillage du clavier et du pointeur	✓
Extension de l'API Storage Access (SAA) à un stockage non basé sur les cookies	✓
Suppression de l'alias window-placement pour les descripteurs d'autorisation et de règle d'autorisation			✓
Bit de la chaîne d'ancêtre intersites pour CookiePartitionKey des cookies partitionnés	✓
Extraire le texte des PDF pour les utilisateurs de lecteurs d'écran		✓
Abandon des rapports détaillés sur la navigation sécurisée	✓
Suppression de la règle d'entreprise utilisée pour l'héritage des URL de base		✓
Chiffrement lié à l'application pour les cookies			✓
Projet d'abandon : événements de mutation	✓
Capturer les liens des utilisateurs sur les PWA		✓
Mise à jour obligatoire de toutes les extensions pour utiliser Manifest V3 d'ici juin 2025	✓	✓	✓
Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite			✓
Chrome ne sera plus compatible avec macOS 10.15			✓
Abandon de l'argument includeShadowRoots sur DOMParser			✓
Modifications à venir de ChromeOS	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Paramètres ChromeOS Passpoint			✓
Nouvelle règle pour contrôler les temps d'activation et de mise en veille en mode kiosque			✓
Modifications de la console d'administration à venir	Sécurité et confidentialité	Productivité de l'utilisateur/Applications	Gestion
Parité des règles : configurations personnalisées pour les administrateurs informatiques			✓
Rapport sur les anciennes technologies			✓

 

TÉLÉCHARGER les notes de version (PDF)

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Mises à jour du navigateur Chrome

   

• Lancement de Chrome Enterprise Premium 

  Chrome Enterprise Premium est désormais disponible, offrant une solution centralisée pour assurer la sécurité, la confidentialité et le contrôle des points de terminaison (guide de configuration). Les équipes informatiques et de sécurité bénéficient d'une visibilité complète sur le réseau et peuvent facilement déployer des fonctionnalités de protection avancées. En savoir plus. 

   

• La gestion cloud du navigateur Chrome est désormais appelée Chrome Enterprise Core 

  La gestion cloud de Chrome Enterprise offre un outil centralisé pour configurer et gérer les règles, paramètres, applications et extensions du navigateur Chrome, quels que soient le système d'exploitation, l'appareil ou l'emplacement. En savoir plus. 

  • Chrome 124 sur Linux, macOS et Windows: accès pour les testeurs de confiance
  • Chrome 126 sur Linux, macOS et Windows: déploiement de la fonctionnalité

   

• Filigranes (testeur de confiance) 

  Cette fonctionnalité de Chrome Enterprise Premium permet aux administrateurs d'ajouter un filigrane à une page Web si l'accès à celle-ci déclenche une protection contre la perte de données (DLP) spécifique. Vous pouvez spécifier une chaîne statique à afficher en tant que filigrane. 

  Cette fonctionnalité est actuellement disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance Chrome Enterprise.

  • Chrome 124 sur Linux, macOS et Windows: accès pour les testeurs de confiance
  • Chrome 126 sur Linux, macOS et Windows: déploiement de la fonctionnalité

   

• Abandon des cookies tiers sur Chrome (3PCD) 

  Commeannoncé précédemment, Chrome 120 a commencé à limiter par défaut les cookies tiers pour 1% des utilisateurs de Chrome afin de faciliter les tests. Les versions suivantes augmenteront progressivement le nombre d'utilisateurs à 100% dès le 3e trimestre 2024, sous réserve de répondre à toutes les préoccupations en matière de concurrence de la CMA (autorité britannique de la concurrence et des marchés du Royaume-Uni). Les navigateurs faisant partie du groupe de test de 1 % ont également accès à de nouvelles commandes utilisateur pour la protection contre le suivi. Vous pouvez tester ces modifications dans Chrome 120 ou dans une version ultérieure en activant chrome://flags/#test-third-party-cookie-phaseout.

  La période de réalisation des tests donnera aux sites un véritable aperçu de ce qu'implique le fonctionnement sans cookies tiers. Étant donné que les protections contre le suivi des rebonds font aussi partie de l'abandon des cookies tiers, des mesures d'atténuation pour le suivi des rebonds sont appliquées aux utilisateurs appartenant à ce groupe pour lequel les cookies tiers sont bloqués. Le but est que leur état soit effacé pour les sites classés comme outils de suivi des rebonds. La plupart des utilisateurs de la version Enterprise sont automatiquement exclus de ce groupe de test de 1 %. Toutefois, nous recommandons aux administrateurs d'utiliser de manière proactive les règles BlockThirdPartyCookies et CookiesAllowedForUrls pour réactiver les cookies tiers et exclure manuellement les navigateurs gérés avant le test. Les entreprises auront ainsi le temps d'apporter les modifications nécessaires pour éviter de se baser sur cette règle ou sur les cookies tiers.

  Découvrez notre nouveau rapport sur les anciennes technologies, qui vous aidera aider à identifier les cas d'utilisation de cookies tiers. Les administrateurs peuvent définir la règle BlockThirdPartyCookies sur False pour réactiver les cookies tiers pour tous les sites. Cependant, les utilisateurs ne peuvent pas modifier le paramètre correspondant dans Chrome. Pour éviter tout dysfonctionnement, vous pouvez aussi définir la règle CookiesAllowedForUrls pour ajouter vos applications d'entreprise à la liste d'autorisation afin qu'elles continuent à recevoir des cookies tiers.

  Les utilisateurs finaux en entreprise qui sont inclus dans ce groupe de test et ne sont pas couverts par ces deux règles d'administration peuvent utiliser l'icône en forme d'œil dans l'omnibox pour réactiver temporairement les cookies tiers pendant 90 jours sur un site donné, si nécessaire. Consultez cet article d'aide afin de découvrir comment activer ou désactiver ces paramètres pour la configuration souhaitée.

  Les protections contre le suivi des rebonds sont également couvertes par les mêmes règles que les cookies. Ces protections s'appliquent lorsque le site d'origine des rebonds n'est pas autorisé à utiliser des cookies tiers. Ainsi, si vous définissez la règle BlockThirdPartyCookies sur "False" ou la règle CookiesAllowedForUrls pour un site, les mesures d'atténuation du suivi des rebonds ne peuvent pas effacer l'état pour les sites.

  Les intégrations SaaS d'entreprise utilisées dans un contexte intersites pour des cas d'utilisation non publicitaires peuvent s'inscrire à l'évaluation avant arrêt des cookies tiers ou à l'évaluation avant arrêt des cookies propriétaires pour continuer à accéder aux cookies tiers pendant une période limitée.

  Dans certains cas précis, la fonctionnalité heuristique accorde un accès temporaire aux cookies tiers en fonction du comportement de l'utilisateur. Cela atténue les problèmes de site causés par l'abandon des cookies tiers dans les schémas établis tels que les pop-ups et redirections de fournisseurs d'identité.

  Pour savoir comment vous préparer à la fin des cookiers tiers, envoyer des commentaires et signaler d'éventuels problèmes sur le site, consultez notre page de destination mise à jour.

  • À partir de Chrome 120 sur ChromeOS, Linux, macOS et Windows
    Les cookies tiers sont désactivés pour 1 % du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus lorsque cela est possible, et une règle permet d'ignorer la modification.

   

• Invite d'autorisations pour l'API Web MIDI  

  L'API Web MIDI se connecte aux appareils MIDI (Musical Instrument Digital Interface) et interagit avec eux. Plusieurs problèmes ont été signalés concernant l'accès furtif de l'API Web MIDI aux appareils MIDI clients (voir le bug Chromium sur ce sujet). Pour résoudre ce problème, l'Audio Working Group du W3C a décidé d'accorder une autorisation explicite à l'accès général à l'API Web MIDI. À l'origine, l'autorisation explicite n'était requise que pour l'utilisation avancée de Web MIDI dans Chrome, y compris la possibilité d'envoyer et de recevoir des messages système (SysEx), avec un accès restreint derrière une invite d'autorisation. Nous prévoyons à présent d'étendre le champ d'application de cette autorisation à l'utilisation standard de l'API Web MIDI.

  Dans Chrome 124, tout accès à l'API Web MIDI nécessite une autorisation de l'utilisateur. Aucune règle ne permet de contrôler ces modifications. Si vous rencontrez des problèmes, signalez un bug ici.

  • Chrome 124 sur Windows, macOS, Linux et Android

   

• Mise à niveau de deux extensions Chrome vers Manifest V3 

  Deux extensions seront bientôt mises à jour pour utiliser Manifest V3: User-Agent Switcher et Chrome Reporting. 

  Il s'agit d'une mise à jour importante avec possibilité de bugs. Vous pouvez donc essayer la version bêta de ces extensions dès aujourd'hui. Nous vous encourageons à les tester dans votre environnement. Si vous rencontrez des problèmes, signalez un bug ici.

    - User-Agent Switcher for Chrome - Beta

    - Chrome Reporting Extension - Beta

  L'analyseur d'URL d'User-Agent Switcher a été modifié. Par conséquent, assurez-vous que vos substitutions d'user-agent existantes fonctionnent avec la nouvelle version.

  • Chrome 124 : les deux extensions recevront une mise à jour sur leur version stable aux alentours du 30 avril 2024.

   

• Modifications apportées au programme d'installation/de mise à jour de Chrome 

  Une nouvelle version de Google Update est en cours de déploiement. Suite à ce changement, l'emplacement de GoogleUpdate.exe sous Windows change et il est renommé updater.exe. Notez que le chemin d'accès précédent est conservé jusqu'à la fin de la transition. GoogleUpdate.exe est également modifié pour pointer vers updater.exe.

   * Précédent: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
   * Actuel: C:\Program Files (x86)\Google\GoogleUpdater\<VERSION>\updater.exe

  • Chrome 124 sous Windows: ces modifications s'affichent sous Windows.

   

• Améliorations apportées aux favoris et aux listes de lecture sur Android  

  Sous Chrome 124 sur Android, certains utilisateurs qui se connectent à Chrome depuis le Gestionnaire de favoris peuvent utiliser et enregistrer des favoris et des éléments de la liste de lecture dans leur compte Google. Les règles d'entreprise pertinentes telles que BrowserSignin, SyncTypesListDisabled, EditBookmarksEnabled, ManagedBookmarks et ShoppingListEnabled continuent de fonctionner comme avant pour indiquer si les utilisateurs sont autorisés à utiliser et enregistrer certains éléments dans leur compte Google.

  • Chrome 124 sur Android : déploiement de la fonctionnalité

   

• Écran de sélection du moteur de recherche par défaut  

  Pour se conformer avec la loi sur les marchés numériques (DMA, Digital Markets Act), Google lance des écrans de sélection permettant aux utilisateurs de choisir leur moteur de recherche par défaut dans Chrome. L'option choisie dans l'invite contrôle le paramètre de moteur de recherche par défaut, actuellement disponible sur chrome://settings/search.

  Pour les entreprises qui ont choisi de laisser leur administrateur définir les paramètres de recherche de leurs utilisateurs à l'aide des règles d'entreprise DefaultSearchProviderEnabled et DefaultSearchProviderSearchUrl, celles-ci continueront à contrôler les paramètres de recherche de l'entreprise. Lorsque l'administrateur n'a pas défini de règle pour les paramètres de recherche des utilisateurs de son entreprise, ces derniers peuvent être invités à choisir leur moteur de recherche par défaut dans Chrome.

  En savoir plus sur ces règles et le groupe atomique associé

  • Chrome 120 sur iOS, ChromeOS, Lacros, Linux, macOS et Windows : 1 % des utilisateurs commenceront peut-être à voir l'écran de sélection à partir de Chrome 120.
  • À partir de Chrome 124 sur iOS, ChromeOS, Lacros, Linux, macOS et Windows:déploiement complet pour les utilisateurs concernés.

   

• Abandon de la règle d'entreprise utilisée pour la limitation  

  La modification de code sous-jacente (limitation des iFrames display:none multi-origines sur un processus) que la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed remplace a été activée dans les versions stables depuis début 2023. Étant donné que les problèmes connus ont été résolus, nous prévoyons de supprimer la règle d'entreprise ThrottleNonVisibleCrossOriginIframesAllowed dans Chrome 124. Pour lire les discussions sur ce problème de limitation (et sa résolution), consultez ce problème Chromium. 

  • Chrome 124 : la règle est supprimée.

   

• Compatibilité de Chrome pour ordinateur avec Windows ARM64 

  Chrome déploie la compatibilité avec Windows ARM64. Nous nous efforçons de publier les programmes d'installation pour les entreprises. Vous pouvez continuer à tester la version Canary et la version bêta, et y signaler des bugs. Notez que cette version est susceptible d'être modifiée en fonction de la stabilité globale et des commentaires des clients. Si vous rencontrez des problèmes, signalez un bug ici.

  • Chrome 124 sur Windows (ARM) : les nouveaux programmes d'installation pour les entreprises seront disponibles vers la fin du mois d'avril ou début mai.

   

• Suppression de la règle d'entreprise utilisée pour GREASE  

  Nous prévoyons d'abandonner la règle UserAgentClientHintsGREASEUpdateEnabled, car l'algorithme GREASE mis à jour est activé par défaut depuis plus d'un an. Cette règle sera supprimée dans Chrome 126.

  • Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows : la règle est obsolète.
  • Chrome 126 sur Android, ChromeOS, Linux, macOS et Windows : la règle est supprimée.

   

• Abandon et suppression de WebSQL 

  Avec SQLite via WASM comme remplacement officiel, nous prévoyons de supprimer complètement WebSQL. Cela nous permettra d'assurer la sécurité de nos utilisateurs.

  La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée. 

  Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebSQL. Faire face à une avalanche de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage. 

  • Chrome 101 : la règle WebSQLAccess a été ajoutée à Chrome 101. WebSQL sera disponible lorsque cette règle sera activée, alors que la règle sera disponible jusqu'à Chrome 123.
  • Chrome 115 : message d'abandon ajouté à la console.
  • Chrome 117 : dans Chrome 117, l'évaluation avant arrêt de WebSQL commence. L'évaluation prend fin dans Chrome 123. Pendant la période d'évaluation, un jeton d'évaluation avant arrêt est nécessaire pour que la fonctionnalité soit disponible.
  • Chrome 119 : WebSQL n'est plus disponible à partir de Chrome 119. Vous pourrez accéder à cette fonctionnalité jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess ou d'un jeton d'évaluation avant arrêt.
  • Chrome 124 sur ChromeOS, Lacros, Linux, macOS, Windows et Android : à partir de Chrome 124, la règle WebSQLAccess et l'évaluation avant arrêt, qui permettent d'activer WebSQL, ne seront plus disponibles.

   

• Mises à jour de la bande passante Chrome 

  Chrome introduit un nouveau mécanisme de mise à jour de certains composants Chrome qui peut augmenter l'utilisation de la bande passante dans votre parc. Vous pouvez contrôler cela avec la règle GenAILocalFoundationalModelSettings. 

  • Chrome 124 sur Windows, macOS et Linux

   

• Compatibilité des commandes de formulaire avec les valeurs de direction en mode d'écriture verticale  

  Le mode d'écriture des propriétés CSS permet de disposer les éléments verticalement. Toutefois, les utilisateurs ne peuvent pas définir la direction dans laquelle la valeur progresse. Grâce à cette fonctionnalité, les éléments des commandes des formulaires (sélection, progression et plage) peuvent être en mode d'écriture verticale et choisir la direction de la valeur de la commande de formulaire. Si la direction est rtl, la valeur est affichée de bas en haut. Si la direction est ltr, la valeur est affichée de haut en bas. Pour en savoir plus, consultez cet article de blog sur Chrome pour les développeurs.

  • Chrome 124 sur Windows, macOS, Linux et Android

   

• Suppression des règles d'entreprise utilisées pour le handshake TLS et l'utilisation des clés RSA  

  Dans Chrome 114, nous avons instauré la règle InsecureHashesInTLSHandshakesEnabled pour contrôler l'utilisation des anciens hachages non sécurisés lors du processus de handshake TLS. Dans Chrome 116, nous avons lancé RSAKeyUsageForLocalAnchorsEnabled pour contrôler certaines vérifications de certificat de serveur. Dans Chrome 124, les règles InsecureHashesInTLSHandshakesEnabled et RSAKeyUsageForLocalAnchorsEnabled sont supprimées. 

  Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows: InsecureHashesInTLSHandshakesEnabled et RSAKeyUsageForLocalAnchorsEnabled sont supprimées.

   

• Attribut de racine fantôme pouvant être clonée  

  L'attribut de racine fantôme pouvant être clonée permet de contrôler individuellement si une racine fantôme peut être clonée (via des commandes de clonage de plate-forme standards telles que cloneNode()). Vous pouvez désormais contrôler les racines fantômes impératives à l'aide d'un paramètre attachShadow({clonable:true}). Les racines fantômes déclaratives peuvent être contrôlées via un nouvel attribut, <template shadowrootmode=open shadowrootclonable>. 

  Une défaillance peut se produire dans les cas suivants:
  a) vous utilisez Shadow DOM déclaratif ;
  b) vous clonez des modèles contenant un DSD et
  c) vous supposez que ces clones contiennent des racines fantômes clonées

  • Chrome 124 sur Android, ChromeOS, Linux, macOS et Windows

   

• Mots de passe locaux stockés dans les services Play sur Android 

  Chrome modifie la façon dont les mots de passe locaux (non synchronisables) sont stockés. Auparavant, ils étaient stockés dans le profil Chrome. Ils sont à présent transférés vers l'espace de stockage local des mots de passe des services Google Play, de la même manière que les mots de passe des comptes Google. L'interface utilisateur de gestion est également modifiée pour qu'ils soient fournis par les services Google Play. La règle Chrome PasswordManagerEnabled est toujours valide, mais ne contrôle pas le comportement en dehors du binaire Chrome. Ainsi, les utilisateurs peuvent importer ou ajouter des mots de passe manuellement dans la nouvelle interface de gestion des mots de passe.

  • Chrome 123 sur Android : la fonctionnalité est activée pour les utilisateurs sans mot de passe local 
  • Chrome 124 sur Android : tous les mots de passe locaux sont migrés vers les services Google Play.

   

• Encapsulation de clé X25519Kyber768 pour TLS 

  À partir de Chrome 124, Chrome active par défaut sur toutes les plates-formes de bureau un nouveau mécanisme d'encapsulation de clés TLS sécurisé post-quantique X25519Kyber768, basé sur une norme NIST (ML-KEM). Il s'agit d'une nouvelle suite de chiffrement TLS. Comme les algorithmes de chiffrement compatibles sont négociées automatiquement par TLS, ce changement doit être transparent pour les opérateurs de serveur. Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber (ML-KEM) ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de la clé via la règle d'entreprise temporaire PostQuantumKeyAgreementEnabled, qui sera disponible jusqu'à fin 2024. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS et la règle d'entreprise sera supprimée. Cet algorithme de chiffrement sera utilisé à la fois pour les connexions TLS 1.3 et QUIC. 

  • Chrome 124 sur Windows, macOS et Linux

   

• Enregistrer dans Drive et dans Photos 

  Vous pouvez enregistrer un fichier ou une image de document directement dans Drive à partir du Web, ainsi qu'une image dans Google Photos. Vous pouvez maintenant changer le compte dans lequel le fichier sera enregistré. Les règles pertinentes pour contrôler ces fonctionnalités sont ContextMenuPhotoSharingSettings et DownloadManagerSaveToDriveSettings.

  • Chrome 124 sur iOS
  

   

• Prototype google.com pour Identifiants de session liés à l'appareil 

  Le projet "Identifiants de session liés à l'appareil" vise à détourner le Web des identifiants de support de longue durée, tels que les cookies, qui peuvent être volés et réutilisés, vers des identifiants de courte durée ou liés de manière cryptographique à un appareil. Cette fonctionnalité vise à protéger les utilisateurs contre le vol d'identifiants, généralement pratiqué par un logiciel malveillant exécuté sur leur appareil. 

  Le lancement actuel est une démonstration de faisabilité ciblant le site Web google.com. À l'avenir, nous prévoyons de standardiser cette approche pour d'autres sites Web et navigateurs Web (GitHub).

  Les administrateurs d'entreprise peuvent contrôler l'état des fonctionnalités à l'aide de la règle booléenne BoundSessionCredentialsEnabled.

  • Chrome 124 sous Windows : 1% de déploiement sur version stable de Chrome pour la liaison des cookies à google.com pour la population générale. Une règle temporaire BoundSessionCredentialsEnabled est introduite au cours de cette phase. 

   

• Intégration de l'Optimiseur d'affichage du texte ClearType de Windows 

  Cette fonctionnalité suit la sélection des valeurs de contraste et de gamma dans le paramètre Optimiseur d'affichage du texte ClearType de Windows et leur application au rendu de texte Skia. Cela garantit que les préférences de rendu du texte des utilisateurs sont respectées sur les appareils Windows.

  • Chrome 124 sur Windows, macOS et Linux

   

• Nouvelles règles et règles mises à jour dans le navigateur Chrome  

  Règle	Description
  MutationEventsEnabled	Réactiver les événements de mutation obsolètes/supprimés
  BoundSessionCredentialsEnabled	Associer des identifiants Google à un appareil
  AutomaticFullscreenAllowedForUrls	Autoriser le plein écran automatique sur ces sites
  AutomaticFullscreenBlockedForUrls	Bloquer le plein écran automatique sur ces sites
  CloudProfileReportingEnabled	Activer la création de rapports cloud Google Chrome pour un profil géré
  PrefixedVideoFullscreenApiAvailability	Gérer la disponibilité de l'API de vidéo en plein écran avec préfixe obsolète

   

• Règles supprimées dans le navigateur Chrome  

  Règle	Description
  WebSQLAccess	Forcer l'activation de WebSQL
  InsecureHashesInTLSHandshakesEnabled	Hachages non sécurisés lors de handshakes TLS activés
  RSAKeyUsageForLocalAnchorsEnabled	Vérifier l'utilisation de clés RSA pour les certificats de serveur émis par les ancres de confiance locales
  GetDisplayMediaSetSelectAllScreensAllowedForUrls	Active la sélection automatique de captures d'écran multiples
  ThrottleNonVisibleCrossOriginIframesAllowed	Autorise l'activation de la limitation d'iFrames multi-origines non visibles

Mises à jour de ChromeOS

   

• Délégation d'autorisations WebHID

  Les applications Chrome activent désormais les fonctionnalités WebHID dans Chrome App WebView, pour la compatibilité VDI et Zoom HID.

   

• QoS Wi-Fi sur ChromeOS

  ChromeOS 124 inclut désormais une nouvelle fonctionnalité de qualité de service (QoS) qui permet de mieux hiérarchiser le trafic des applications de visioconférence et de jeu sur les réseaux Wi-Fi encombrés. Ainsi, la lecture des vidéos est plus fluide avec une mise en mémoire tampon réduite. Dans cette version initiale, cette fonctionnalité n'est pas disponible pour les utilisateurs gérés.

   

• Contenu téléchargeable pour scanner

  Pour optimiser la taille des mises à jour de ChromeOS, nous téléchargeons désormais le pilote requis une fois que l'utilisateur s'est identifié et connecté à un scanner nécessitant un pilote. Le pilote se télécharge automatiquement sans que l'utilisateur ait besoin de répondre à une invite. Une notification s'affiche pour indiquer que les pilotes externes sont en cours d'installation et lorsque l'installation est terminée.

   

• Augmenter la taille maximale du curseur du pointeur de la souris

  Nous avons augmenté la taille possible du curseur de souris. Vous pouvez ajuster la taille du curseur en accédant à Paramètres, Accessibilité, Curseur et pavé tactile, puis en faisant glisser le curseur jusqu'à la taille souhaitée. Cela peut être utile pour les personnes malvoyantes, pour les enseignants qui souhaitent que les élèves suivent pendant la présentation d'un cours, pour les personnes qui font une présentation lors d'un appel vidéo, ou si vous souhaitez simplement disposer d'un curseur de souris plus grand. 

  

   

• Association express pour HID

  Association express est désormais disponible pour les souris sur ChromeOS. Vous pouvez désormais rapprocher une souris compatible avec Association express de votre appareil ChromeOS et être invité à l'associer en un clic. Pour en savoir plus, consultez cet article du Centre d'aide.

   

• Invalidation du cache d'extension pour l'écran de connexion d'invité géré

  À partir de ChromeOS 124, la règle ExtensionInstallForcelist permet d'effectuer un rollback des extensions pour les sessions Invité gérées et l'écran de connexion. Cela permet aux administrateurs d'effectuer un rollback des extensions en cas de déploiement erroné d'une nouvelle version.

   

• Redémarrer instantanément une session Invité gérée

  ChromeOS 124 introduit une interface utilisateur permettant aux administrateurs de lancer un redémarrage instantané pour les sessions Invité gérées.

  

   

• Verrouillage de l'opérateur pour ChromeOS

  ChromeOS est désormais compatible avec le verrouillage de l'opérateur pour les opérateurs mobiles qui souhaitent proposer des appareils subventionnés à leurs utilisateurs. Sur tous les appareils compatibles avec le réseau mobile, les opérateurs peuvent verrouiller l'appareil pour autoriser uniquement la connexion aux profils SIM approuvés (eSIM et SIM physique). Les appareils verrouillés sont enregistrés sur le serveur de verrouillage de l'opérateur. À la fin du contrat, l'opérateur annule simplement le verrouillage et l'utilisateur reçoit une notification sur son appareil. Notez qu'en plus d'être bloqué en cas d'utilisation de profils SIM non autorisés, le mode développeur est également bloqué sur les appareils verrouillés par l'opérateur.

Mises à jour de la console d'administration

   

• Suppression des navigateurs inactifs dans Chrome Enterprise Core   

  D'avril 2024 à mai 2024, pour Chrome Enterprise Core, la règle Période d'inactivité pour la suppression du navigateur commencera à être déployée et supprimera automatiquement de la console d'administration les navigateurs enregistrés qui sont inactifs depuis une période plus longue que la période d'inactivité déterminée par la règle. Lors de la publication de la règle, la valeur par défaut de la période d'inactivité sera de 540 jours. Par conséquent, par défaut, tous les navigateurs enregistrés qui sont inactifs depuis plus de 540 jours sont supprimés de votre compte. Les administrateurs peuvent modifier la valeur de la période d'inactivité à l'aide de cette règle. La valeur maximale pour déterminer la période d'inactivité du navigateur est de 730 jours et la valeur minimale de 28 jours (En savoir plus). 

   

  Si vous diminuez la valeur de la règle définie, cela peut avoir un impact global sur tous les navigateurs actuellement enregistrés. Tous les navigateurs concernés seront considérés comme inactifs et seront donc supprimés de manière irréversible. Pour vous assurer que les navigateurs supprimés se réenregistrent automatiquement au prochain redémarrage, définissez la valeur de la règle Gestion des jetons d'appareil sur Supprimer le jeton avant de diminuer la valeur de cette règle. Les jetons d'enregistrement de ces navigateurs doivent être encore valides au moment du redémarrage.

   

• Nouveau filtre sur la page "Informations sur l'application"

  Nous lançons un nouveau filtre pour Tous les utilisateurs et navigateurs  sur la page d'informations sur l'application. Ce filtre permet aux administrateurs informatiques d'afficher facilement tous les navigateurs gérés et les utilisateurs gérés pour lesquels une extension ou une application spécifique est installée.

  

   

• Nouvelles règles dans la console d'administration
   

  Nom de la règle	Pages	Compatible avec	Catégorie/Champ
  AutomaticFullscreenAllowedForUrls	Utilisateurs et navigateurs MGS	Android Chrome ChromeOS	Expérience utilisateur
  AutomaticFullscreenBlockedForUrls	Utilisateurs et navigateurs MGS	Android Chrome ChromeOS	Expérience utilisateur
  MutationEventsEnabled	Utilisateurs et navigateurs MGS	Android Chrome ChromeOS Android WebView	Compatibilité avec les anciens sites
  PrefixedVideoFullscreenApiAvailability	Utilisateurs et navigateurs MGS	Android Chrome ChromeOS Fuschia	Compatibilité avec les anciens sites

Nouveautés à venir

Remarque : Les mises à jour détaillées ci-dessous sont en phase de test ou planifiées. Il est possible qu'elles soient modifiées, retardées ou annulées avant le lancement de la version stable.

 

Changements à venir dans le navigateur

    

• Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows  

  À partir de Chrome 126, Chrome prendra directement en charge les logiciels clients d'accessibilité qui utilisent le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.

  À partir de Chrome 125, les administrateurs peuvent appliquer la règle d'entreprise UiAutomationProviderEnabled pour activer de force le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver. Cette règle sera disponible jusqu'à Chrome 136 et sera supprimée dans Chrome 137. Cette période d'un an vise à donner aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome.

  • Chrome 125 dans Windows: la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
  • Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 136.
  • Chrome 137 sous Windows: la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.

    

• Conteneurs de défilement sélectionnables au clavier  

  Le fait de rendre les conteneurs de défilement sélectionnables à l'aide de la navigation séquentielle améliore considérablement l'accessibilité. Aujourd'hui, la touche de tabulation ne sélectionne pas les conteneurs de défilement, sauf si tabIndex est explicitement défini sur 0 ou plus.

  En rendant les conteneurs de défilement sélectionnables par défaut, les utilisateurs qui ne peuvent pas (ou ne veulent pas) utiliser une souris pourront sélectionner le contenu tronqué à l'aide de la touche de tabulation et des touches fléchées du clavier. Ce comportement n'est activé que si le conteneur de défilement ne contient aucun enfant sélectionnable au clavier. Cette logique est nécessaire pour éviter les régressions pour les éléments sélectionnables existants susceptibles d'exister dans un conteneur de défilement comme <textarea>.

  • Chrome 125 sur Windows, macOS, Linux et Android

    

• Action par défaut mousemove interopérable  

  Chrome permettait d'annuler les événements de déplacement de la souris, mousemove, pour empêcher d'autres API comme la sélection de texte (et même le glisser-déposer par le passé). Cela diffère des autres principaux navigateurs et n'est pas conforme à l'interface utilisateur (spécifications de l'événement).

  Grâce à cette fonctionnalité, la sélection de texte ne sera plus l'action par défaut de déplacement de la souris.Il est toujours possible d'empêcher la sélection de texte et le glisser-déposer en annulant les événements selectstart et dragstart respectivement, qui sont conformes aux spécifications et totalement interopérables.

  • Chrome 125 sur Windows, macOS, Linux et Android

    

• Service réseau exécuté en bac à sable sur Windows 

  Le service réseau, qui fonctionne déjà dans son propre processus, s'exécutera en bac à sable sur Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.

  • Chrome 125 sur Windows : service réseau exécuté en bac à sable sur Windows

    

• Télémétrie des pages déclenchant des API de verrouillage de clavier et de pointeur 

  Lorsqu'un utilisateur en navigation sécurisée avec protection renforcée consulte une page qui déclenche des API de verrouillage du clavier ou du pointeur, les attributs de cette page sont envoyés à la navigation sécurisée. 

  Si les données télémétriques sont envoyées et que la page semble malveillante, un avertissement s'affiche dans le cadre de la navigation sécurisée, et son clavier ou pointeur est déverrouillé s'ils sont verrouillés. 

  • Chrome 125 sur Android, ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia

    

• Extension de l'API Storage Access (SAA) à un stockage non basé sur les cookies 

  Nous proposons une extension de l'API Storage Access (rétrocompatible) pour permettre l'accès au stockage non partitionné (cookie et non-cookie) dans un contexte tiers, et imaginons que le mécanisme de l'API soit à peu près comme ceci (JS s'exécutant dans un iFrame intégré):

  // Demander un nouveau handle de stockage via rSA (l'utilisateur doit recevoir une invite)
  let handle = await document.requestStorageAccess({all: true});

  // Écrire un localstorage intersite
  handle.localStorage.setItem("userid", "1234');

  // Ouvrir ou créer une base de données indexedDB partagée avec le contexte propriétaire
  let messageDB = handle.defaultBucket.indexedDB.open("messages');

  Les iFrames utiliseraient le même flux pour obtenir un handle de stockage lorsque leur ancêtre de premier niveau a réussi à appeler rSAFor, mais dans ce cas, l'autorisation storage-access a déjà été accordée. Par conséquent, l'appel rSA ne nécessiterait pas de geste ni d'invite utilisateur, ce qui permet à des iFrames masqués d'accéder au stockage.

    

• Suppression de l'alias window-placement pour les descripteurs d'autorisation et de règle d'autorisation  
  Chrome 124 supprime l'alias window-placement (positionnement des fenêtres) pour les descripteurs d'autorisation et de règle d'autorisation. Toutes les instances de window-placement sont remplacées par window-management (gestion des fenêtres), ce qui décrit mieux la fonctionnalité d'API associée. Ce document fait suite aux améliorations apportées aux fonctionnalités de l'API Multi-Screen Window Placement. Pour en savoir plus, consultez État de la plate-forme Chrome.
  • Chrome 125 sur Windows, macOS et Linux

    

• Bit de chaîne d'ancêtre intersites pour CookiePartitionKey des cookies partitionnés 

  Chrome 125 ajoute un bit d'ancêtre intersites au chiffrement de clé CookiePartitionKey des cookies partitionnés. Cette modification unifie la clé de partition avec les valeurs de clé de partition utilisées dans le partitionnement du stockage et ajoute une protection contre les attaques par détournement de clic en empêchant les frames intégrés intersites d'accéder aux cookies partitionnés du site de premier niveau.

  Si une entreprise rencontre des dysfonctionnements avec les iFrames intégrés, elle peut utiliser la règle CookiesAllowedForUrls ou utiliser des cookies SameSite=None sans l'attribut partitionné, puis appeler l'API Storage Access (SAA) ou utiliser CORS (Cross-Origin Resource Sharing) pour s'assurer que les iFrame intégrés ont accès aux mêmes cookies que le domaine de premier niveau. 

  • Chrome 126 sur Windows, macOS et Linux

    

• Extraire le texte des PDF pour les utilisateurs de lecteurs d'écran 

  Le navigateur Chrome lance un lecteur de PDF à reconnaissance optique des caractères (OCR) basé sur l'IA. L'objectif est de créer le premier lecteur d'écran intégré à un navigateur permettant de lire les documents PDF inaccessibles, et de combler le manque d'accessibilité pour les internautes non-voyants ou présentant une déficience visuelle.

  Cette fonctionnalité exploite les modèles de reconnaissance optique des caractères de Google pour extraire, compartimenter et diviser les documents PDF, afin de les rendre plus accessibles. Une bibliothèque locale d'intelligence artificielle sera ajoutée. Elle utilisera la technologie ScreenAI pour analyser les captures d'écran ou l'arborescence d'accessibilité, et en extraire davantage d'informations pour les technologies d'assistance, comme les textes (OCR) et le contenu principal de la page.

  • Chrome 126 sur ChromeOS, Linux, macOS et Windows
  

    

• Abandon des rapports détaillés sur la navigation sécurisée 

  La fonctionnalité de création de rapports détaillés sur la navigation sécurisée renforce la sécurité de tous les utilisateurs en collectant des informations télémétriques auprès des utilisateurs participants. Ces informations sont ensuite utilisées pour les protections de la navigation sécurisée Google. Les données collectées incluent les URL des pages Web visitées, des informations système limitées et une partie du contenu des pages. Toutefois, cette fonctionnalité est désormais remplacée par le mode de protection renforcée. Nous recommandons aux utilisateurs d'activer la protection renforcée pour continuer à assurer la sécurité de tous les utilisateurs, en plus d'activer le niveau de sécurité le plus élevé disponible dans Chrome. Pour en savoir plus, consultez Protection offerte par la navigation sécurisée.

  • Chrome 126 sur iOS, ChromeOS, Linux, macOS et Windows : abandon des rapports détaillés sur la navigation sécurisée
   

    

• Suppression de la règle d'entreprise utilisée pour l'héritage des URL de base  

  Dans Chrome 114, nous avons instauré la règle NewBaseUrlInheritanceBehaviorAllowed pour empêcher les utilisateurs ou des variantes Google Chrome d'activer NewBaseUrlInheritanceBehavior, lorsque des problèmes de compatibilité sont détectés. Dans Chrome 125, la règle temporaire NewBaseUrlInheritanceBehaviorAllowed sera supprimée. 

  • Chrome 125 sur Android, ChromeOS, Linux, macOS et Windows:la règle NewBaseUrlInheritanceBehaviorAllowed sera supprimée.

    

• Chiffrement lié à l'application pour les cookies 

  Pour renforcer la sécurité des cookies sous Windows, la clé de chiffrement utilisée pour le chiffrement des cookies sera davantage sécurisée en la liant à l'identité de l'application Chrome. Cela peut contribuer à la protection contre les logiciels malveillants qui pourraient tenter de voler les cookies du système. Cette méthode ne protège pas contre les pirates informatiques capables d'élever des privilèges ou d'injecter des données dans les processus Chrome.

  Une règle d'entreprise ApplicationBoundEncryptionEnabled sera disponible pour désactiver le chiffrement lié à l'application.

  • Chrome 125 sur Windows

    

• Projet d'abandon : événements de mutation  

  Les événements de mutation synchrone, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité liée à l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. À partir de Chrome 124, la règle d'entreprise temporaire MutationEventsEnabled sera disponible pour réactiver les événements de mutation obsolètes ou supprimés. Si vous rencontrez des problèmes, signalez un bug ici.

  • Chrome 127 sur Android, ChromeOS, Linux, macOS et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.

    

• Capture des liens utilisateur sur les PWA 

  Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant ces applications, Chrome facilite le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Lorsque l'utilisateur clique dessus, le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien permet toujours d'ouvrir automatiquement l'application.

  • Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Le fait de cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité : chrome://flags/#enable-user-link-capturing-pwa.
  • Au plus tôt dans Chrome 127 sous Linux, macOS et Windows: nous lancerons la fonctionnalité dans la version stable à 100% avec activation par défaut (toujours lancer les applications en cas de clics sur un lien) ou désactivation par défaut (toujours ouvrir dans un onglet, ne lancer que si l'utilisateur clique sur le chip de la barre d'adresse).
  

    

• Mise à jour obligatoire de toutes les extensions pour utiliser Manifest V3 d'ici juin 2025  

  Mise à jour obligatoire des extensions pour utiliser Manifest V3 Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3. 

  À partir de juin 2024, Chrome désactivera progressivement les extensions Manifest V2 exécutées dans le navigateur. Une règle d'entreprise ExtensionManifestV2Availability est disponible pour contrôler si les extensions Manifest V2 sont autorisées ou non. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. De plus, les ordinateurs sur lesquels cette règle est activée ne seront pas concernés par la désactivation des extensions Manifest V2 avant l'année suivante (juin 2025), échéance à laquelle la règle sera supprimée.

  Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page Utilisation des applications et des extensions dans Chrome Enterprise Core. Pour en savoir plus, reportez-vous au calendrier Manifest. Vous trouverez, entre autres, les informations suivantes : 

  • Chrome 110 sur ChromeOS, Lacros, Linux, macOS et Windows : la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.
  • Chrome 127 sur ChromeOS, Lacros, Linux, macOS et Windows : Chrome désactivera progressivement les extensions Manifest V2 sur les appareils des utilisateurs. Seuls les utilisateurs pour lesquels la règle d'entreprise ExtensionManifestV2Availability est activée pourront continuer à utiliser les extensions Manifest V2 dans leur organisation.
  • Chrome 139 sur ChromeOS, Lacros, Linux, macOS et Windows : suppression de la règle ExtensionManifestV2Availability.

    

• Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite 

  Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.

  • Chrome 128 sur Android, ChromeOS, Linux, macOS et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList

    

• Chrome ne sera plus compatible avec macOS 10.15 

  Chrome ne prendra plus en charge macOS 10.15, qui n'est déjà plus pris en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à utiliser le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. Si vous utilisez macOS 10.15, Chrome continue d'afficher une barre d'informations pour rappeler aux utilisateurs que Chrome 129 ne sera plus compatible avec cette version.

  • Chrome 129 sur macOS : Chrome n'est plus compatible avec macOS 10.15

    

• Abandon de l'argument includeShadowRoots dans DOMParser  

  L'argument includeShadowRoots était un argument non standardisé de la fonction DOMParser.parseFromString(), qui permettait l'analyse impérative du contenu HTML comportant du Shadow DOM déclaratif. Il était fourni dans Chrome 90 lors de la première livraison du Shadow DOM déclaratif. Depuis que la discussion sur les normes a été rematérialisée en 2023, la forme des API DSD a changé, y compris cette fonctionnalité pour l'analyse impérative. Pour en savoir plus, consultez les détails du contexte sur les normes associées. Des informations sont également disponibles sur les abandons liés de la sérialisation Shadow DOM et de l'attribut de racine fantôme. 

  Maintenant qu'une version standardisée de cette API, sous la formesetHTMLUnsafe() et parseHTMLUnsafe() , sera disponible dans Chrome 124, le navigateur non standardincludeShadowRoots doit être rendu obsolète et supprimé. Toute utilisation doit changer en conséquence:

  Plutôt que :

    (new DOMParser()).parseFromString(html,'text/html',{includeShadowRoots: true});

  Vous pouvez utiliser à la place:

    document.parseHTMLUnsafe(html);

  • Chrome 129 sur Windows, Mac, Linux et Android 

Modifications à venir de ChromeOS

   

• Paramètres Passpoint ChromeOS 

  À partir de ChromeOS 125, vous pourrez consulter et gérer Wi-Fi Passpoint dans les paramètres de ChromeOS. Vous pourrez consulter et supprimer l'abonnement Passpoint installé sur la page d'informations de Passpoint.

   

• Nouvelle règle pour contrôler les temps d'activation et de mise en veille des kiosques 

  Dès ChromeOS 125, nous introduirons une nouvelle règle relative aux appareils en mode kiosque qui permettra aux administrateurs de programmer l'activation et la mise en veille d'un appareil. Pour en savoir plus, consultez Paramètres de kiosque.

 

Modifications de la console d'administration à venir

   

• Parité des règles: configurations personnalisées pour les administrateurs informatiques 

  La page Configurations personnalisées permet aux administrateurs informatiques de configurer des règles Chrome qui ne figurent pas encore dans la console d'administration, à l'aide de scripts JSON. Par conséquent, toutes les règles Chrome peuvent désormais être configurées dans Chrome Enterprise Core dans la console d'administration, à l'aide de la page Paramètres ou Configurations personnalisées. Cette page vous permet également de configurer le mode d'installation des extensions qui n'est pas disponible dans la console d'administration, par exemple "normal_installed".

  • Dès Chrome 125 sur Android, iOS, Linux, Mac et Windows : accès pour les testeurs de confiance
  • Dès Chrome 126 sur Android, iOS, Linux, Mac et Windows: déploiement de la fonctionnalité

       

• Rapport Anciennes technologies 

  Dès Chrome 127, le rapport Anciennes technologies sera disponible dans la console d'administration. Il signalera de manière proactive les sites Web (internes et externes) qui utilisent des technologies qui seront abandonnées, comme les cookies tiers, les modifications des cookies SameSite, ou des protocoles de sécurité plus anciens tels que TLS 1.0/1.1 et les cookies tiers. Ces informations permettront aux administrateurs informatiques de planifier avec les développeurs les migrations techniques requises avant la suppression des fonctionnalités obsolètes.

  Cette fonctionnalité est actuellement disponible dans notre programme Testeur de confiance. Si vous souhaitez nous aider à tester cette fonctionnalité, vous pouvez vous inscrire au programme Testeur de confiance Chrome Enterprise.
  • Dès Chrome 127 sous Linux, macOS et Windows : le rapport sur les anciennes technologies sera disponible dans la console d'administration.
  

Version de Chrome et date de sortie prévue de la version stable	PDF
Chrome 123 : 13 mars 2024	PDF
Chrome 122 : 14 février 2024	PDF
Chrome 121 : 17 janvier 2024	PDF
Chrome 120 : 29 novembre 2023	PDF
Notes de version précédentes  →