Vous prévoyez votre stratégie de retour au bureau ? Découvrez comment Chrome OS peut vous aider.

Notes de version de Chrome Enterprise

Dernière mise à jour : 31 août 2021

Cette page s'adresse aux administrateurs informatiques qui gèrent des navigateurs Chrome et des appareils Chrome au sein d'une entreprise ou d'un établissement d'enseignement.

Dans les notes suivantes, la version stable, par exemple Chrome 93, correspond à la version pour laquelle le lancement de la fonctionnalité est programmé. Vous trouverez ci-dessous l'historique des modifications et des versions de Chrome.
 
 

Notes à propos de la version actuelle de Chrome

Tout ouvrir   |   Tout fermer
 
Chrome 93

Mises à jour du navigateur Chrome

 
  • La règle SyncXHR n'est plus disponible

    Chrome 93 supprime la règle d'entreprise AllowSyncXHRInPageDismissal. Avant de passer à Chrome 93, les propriétaires d'applications Web doivent mettre à jour toutes les applications qui dépendaient auparavant de l'ancien comportement de la plate-forme. Cette modification était prévue pour Chrome 88, mais elle a été retardée afin d'accorder plus de temps aux entreprises pour mettre à jour les anciennes applications.

     
  • Nouvelle règle RelaunchWindow

    La règle d'entreprise RelaunchWindow permet aux administrateurs de spécifier une période pendant laquelle Chrome redémarre pour forcer l'application d'une mise à jour. Vous pouvez utiliser cette règle conjointement avec RelaunchNotification, RelanceNotificationPeriod et RelaunchHeadsUpPeriod pour contrôler à quel moment Chrome doit redémarrer afin d'appliquer une mise à jour. RelaunchWindow vous permet de limiter les interruptions et de forcer un redémarrage en dehors des heures de bureau. Dans Chrome 93, ces règles sont disponibles dans la stratégie de groupe. Ces règles seront disponibles plus tard dans la console d'administration.

     
  • Nouvelles règles relatives aux paramètres JIT JavaScript 

    Chrome 93 introduit trois nouvelles règles :
    Ces règles autorisent le moteur JavaScript de Chrome à utiliser par défaut l'interpréteur Ignition en mode sans JIT pour un ensemble de sites définis par l'entreprise.

    Désactiver le JIT pour JavaScript de cette façon peut permettre à Chrome d'afficher le contenu Web dans une configuration plus sûre, car aucune autorisation d'exécution n'est requise pour les emplacements de mémoire. Toutefois, la désactivation du JIT engendre des coûts de performances et désactive actuellement certaines parties de JavaScript, y compris WebAssembly.

     
  • Lancement complet de la vue "Prioritaire" de Drive sur la page "Nouvel onglet"

    Afin de permettre aux utilisateurs de travailler plus rapidement, Chrome 93 affiche les fichiers Drive les plus susceptibles d'intéresser l'utilisateur sur la page Nouvel onglet. Cette fonctionnalité utilise l'API Drive prioritaire existante, qui alimente la section "Priorité" de drive.google.com. Certains utilisateurs découvriront ce changement dans Chrome 93.

     
  • La publication de mises à jour pour les extensions nécessite la validation en deux étapes

    Avec le déploiement d'un ensemble de mises à jour et de clarifications des règles relatives aux extensions du Chrome Web Store, celui-ci requiert désormais la validation en deux étapes sur les comptes de développeur préalablement à l'ajout d'une extension ou à la mise à jour d'une extension existante. Cela n'a pas d'incidence sur les extensions qui sont auto-hébergées, sont téléchargées indépendamment ou ne sont plus mises à jour.

    Les comptes de développeur appartenant à des organisations dans lesquelles l'administrateur a désactivé la validation en deux étapes pour leur organisation ne sont pas concernés par cette exigence.

     
  • Modifications de l'icône en forme de cadenas dans la barre d'adresse 

    Certains utilisateurs verront peut-être une nouvelle icône s'afficher à la place du cadenas dans la barre d'adresse, qui est visible sur les sites compatibles avec le protocole HTTPS. Cette nouvelle icône a pour but d'améliorer la visibilité de la surface Informations sur la page, qui inclut des informations et des contrôles de sécurité et de confidentialité au niveau du site. Un indicateur Non sécurisé continue de s'afficher sur les sites non compatibles avec le protocole HTTPS. Une règle d'entreprise, LockIconInAddressBarEnabled, est disponible pour rétablir l'icône d'origine. Pour en savoir plus, consultez notre article de blog Augmenter l'adoption du protocole HTTPS (en anglais).

     
  • Nouvelles modifications des fonctionnalités de l'API Indicateurs client User-Agent

    Chrome 93 apporte quatre modifications aux fonctionnalités de l'API Indicateurs client User-Agent :
    • Un indicateur client User-Agent Sec-CH-UA-Bitness est ajouté pour renvoyer la version de la plate-forme, ce qui peut s'avérer utile, par exemple, pour envoyer des binaires optimisés pendant un téléchargement.
    • Sec-CH-UA-Platform devient un indicateur d'entropie faible envoyé par défaut. Avant ce changement, cet indicateur devait faire l'objet d'une requête.
    • Inclusion par défaut des indicateurs d'entropie faible dans UADataValues (renvoyés par getHighEntropyValues()) : si un indicateur passe de l'entropie élevée à l'entropie faible, cela évite les problèmes de compatibilité du site.

    • Ajout d'une méthode toJSON à NavigatorUAData. Au lieu de renvoyer {}, JSON.stringify(navigator.userAgentData) est maintenant utile.

    Une règle d'entreprise UserAgentClientHintsEnabled permet de contrôler cette fonctionnalité. Cette règle sera supprimée dans Chrome 94. Les développeurs peuvent laisser des commentaires sur crbug.com/1241062 pour tout problème lié à cette fonctionnalité.

     
  • Chrome propose une nouvelle façon de se connecter sur iOS

    Sur iOS, lorsqu'un utilisateur se connecte à son compte Google sur le Web, il peut se connecter à Chrome avec un compte Google déjà enregistré sur son appareil. Cela n'active pas la synchronisation Chrome par défaut. L'utilisateur peut activer cette fonctionnalité séparément s'il le souhaite. Vous pouvez contrôler le comportement de connexion de Chrome sur iOS et d'autres plates-formes à l'aide de la règle BrowserSignIn.

     
  • Chrome propose une mesure des sentiments

    Chrome 93 permet de mesurer les sentiments des utilisateurs de la surface d'approbation, des paramètres de confidentialité et des transactions. Ces mesures sont affichées sur la page Nouvel onglet dès que la fonctionnalité a été utilisée. Pour ne pas afficher ces mesures, désactivez les métriques via la règle MetricsReportingEnabled.

     
  • Chrome remanie la surface Informations sur la page pour ordinateur

    Chrome 93 continue de remanier la surface Informations sur la page pour les ordinateurs. L'objectif de cette refonte est d'améliorer l'évolutivité en introduisant des sous-pages modulaires et la possibilité d'activer ou de désactiver les autorisations, et en restructurant la vue principale de manière à afficher en premier les informations importantes.

     
  • Groupes d'onglets dans le menu "Récemment fermés" sur ordinateur

    Chrome 93 permet aux utilisateurs de voir leurs groupes d'onglets dans le menu Récemment fermés et de diminuer les risques de perte permanente de groupes. L'ensemble du groupe et les onglets individuels peuvent maintenant être restaurés à partir du menu Récemment fermés de Chrome.

     
  • Enregistrer les informations de paiement dans un compte Google 

    Dans Chrome 93, les utilisateurs connectés à leur compte Google géré ont la possibilité d'enregistrer leurs informations de paiement dans leur compte Google. En tant qu'administrateur, vous pouvez désactiver cette fonctionnalité (paramètre Sync Service) dans la console d'administration Google ou en utilisant la règle AutofillCreditCardEnabled. Auparavant, cette fonctionnalité n'était disponible que sur Android et les ordinateurs de bureau, mais elle est maintenant aussi disponible sur iOS.

     
  • Gestionnaires de protocoles d'URL dans les fichiers manifestes Web

    Chrome 93 propose une phase d'évaluation pour les gestionnaires de protocoles d'URL dans les fichiers manifestes Web. Cette phase a commencé dans Chrome 92 et prendra fin dans Chrome 94. Les gestionnaires suivent le cycle de vie de la PWA. Ils sont configurés lors de l'installation de la PWA et supprimés lors de la désinstallation de la PWA. Pour en savoir plus, consultez cet article.

    Remarque : La phase d'évaluation a commencé dans Chrome 92, mais ne faisait initialement pas partie de l'article de blog de Chrome 92.

     
  • Nouveau point de sortie en navigation privée pour l'option "Effacer les données de navigation"

    Chrome 93 introduit une nouvelle boîte de dialogue de confirmation qui s'affiche lorsqu'un utilisateur sélectionne Effacer les données de navigation en mode navigation privée dans le menu à développer ou les actions Chrome de l'omnibox. Cette boîte de dialogue explique que l'option Effacer les données de navigation met fin à la session de navigation privée. Elle propose deux boutons : Fermer les fenêtres et Annuler.

     
  • Mise en pause de la sécurité des ordinateurs quantiques 

    Certains appareils se sont comportés de manière inattendue lorsque Chrome a mis en oeuvre une cryptographie quantique résistante pour les connexions TLS. Nous travaillons avec les entreprises concernées afin de proposer un micrologiciel fixe pour leurs appareils et avons temporairement désactivé cette technologie.

    Pour en savoir plus, consultez le projet Chromium Open Source.

     
  • LegacySameSiteCookieBehaviorEnabled n'est plus disponible

    Lorsque le comportement des cookies Same-Site a été introduit, Chrome a inclus des règles afin de laisser aux administrateurs le temps d'ajuster l'intégration des applications d'entreprise basées sur l'ancien comportement des cookies.

    La première phase du plan de transition se termine dans Chrome 93 et LegacySameSiteCookieBehaviorEnabled n'a plus aucun effet. Vous aurez toujours la possibilité d'activer l'ancien comportement des cookies pour certains sites spécifiques à l'aide de la règle LegacySameSiteCookieBehaviorEnabledForDomainList jusqu'au 31 décembre 2022.

     
  • Les suites de chiffrement TLS 3DES ne sont plus compatibles

    Chrome 93 supprime la compatibilité avec les suites de chiffrement TLS 3DES. La règle d'entreprise TripleDESEnabled est disponible depuis Chrome 92 pour tester cette modification, et sera temporairement accessible jusqu'à Chrome 95, afin de laisser le temps aux entreprises de s'adapter.

     
  • Nouvelles règles et règles mises à jour dans le navigateur Chrome
     

    Règle

    Description

    DefaultJavaScriptJitSetting

    Permet de définir si Google Chrome exécute le moteur JavaScript V8 avec le compilateur JIT (Just In Time, juste à temps) activé ou non.

    DesktopSharingHubEnabled

    Activez l'icône de partage dans l'omnibox et l'entrée dans le menu à trois points.

    JavaScriptJitAllowedForSites

    Permet de lister les formats d'URL pour lesquels les sites sont autorisés à exécuter JavaScript avec le compilateur JIT (Just In Time) activé.

    JavaScriptJitBlockedForSites

    Permet de lister les formats d'URL pour lesquels les sites ne sont pas autorisés à exécuter JavaScript avec le compilateur JIT (Just In Time) activé.

    LockIconInAddressBarEnabled

    Contrôle l'utilisation de l'icône en forme de cadenas dans l'omnibox. Depuis Chrome 93, une nouvelle icône est disponible dans l'omnibox pour les connexions sécurisées. Si cette règle est activée, Chrome utilise l'icône en forme de cadenas existante pour les connexions sécurisées. Si elle est désactivée ou n'est pas définie, Chrome utilise l'icône par défaut pour les connexions sécurisées.

    RelaunchWindow

    Cette règle permet de définir une fenêtre cible pour la fin de la période de notification du redémarrage.

    RemoteDebuggingAllowed

    Permet de déterminer si les utilisateurs peuvent se servir ou non du débogage à distance.

Mises à jour de Chrome OS

 
  • Autoriser les applications Android à accéder aux certificats Chrome OS

    Auparavant, les applications Android ne pouvaient accéder qu'aux certificats provisionnés au sein d'Android, et non à ceux de Chrome OS. Les administrateurs peuvent désormais autoriser les applications Android à accéder aux certificats utilisateur et aux certificats d'appareil Chrome OS.

    Pour plus d'informations, consultez notre Centre d'aide.

     
  • Réauthentification en ligne régulière des fournisseurs d'identité sur l'écran de connexion et de verrouillage

    L'authentification en ligne régulière offre une sécurité supplémentaire pour les organisations exigeant une authentification 2FA ou MFA, et les organisations utilisant des fournisseurs d'identité tiers tels que Okta.

    En tant qu'administrateur, vous pouvez exiger la réauthentification en ligne régulière sur l'écran de connexion pour les utilisateurs de fournisseurs d'identité tiers.  Chrome OS 93 étend cette fonctionnalité à la réauthentification sur l'écran de verrouillage et permet la réauthentification des utilisateurs du service de gestion des identités Google, y compris ceux qui utilisent l'authentification à deux facteurs (2FA) comme les clés Yubikey ou SMS.

    Trois nouvelles commandes vous permettent désormais de gérer la réauthentification en ligne : 
     
    1. Fréquence de déverrouillage par authentification unique SAML
    2. Fréquence de connexion en ligne à Google
    3. Fréquence des déverrouillages en ligne de Google
     

Mises à jour de la console d'administration

 
  • Envoi de demandes d'extension pour le navigateur Chrome pour ordinateur et Chrome OS

    En tant qu'administrateur, vous pouvez empêcher les utilisateurs d'installer des extensions. Le Chrome Web Store proposera désormais un bouton "Demander" pour que vous puissiez consulter leurs demandes dans la console d'administration, et autoriser ou bloquer les extensions.  Pour activer cette fonctionnalité, suivez la procédure décrite dans le Centre d'aide.

     
  • La gestion cloud du navigateur Chrome est disponible pour Chrome sur iOS

    La gestion cloud du navigateur Chrome est désormais compatible avec Chrome sur iOS.  Vous trouverez les règles disponibles pour Chrome sur iOS sur la page https://chromeenterprise.google/policies (appliquez le filtre de plate-forme "iOS").  Pour commencer, veuillez consulter le Centre d'aide.

     
  • Sélecteur de version disponible pour la gestion cloud du navigateur Chrome

    La console d'administration dispose désormais d'un sélecteur de version disponible (stable, bêta, développement) pour la gestion cloud du navigateur Chrome sous Windows, Mac ou Linux.  Pour en savoir plus, consultez le Centre d'aide.

     
  • Nouvelles règles dans la console d'administration
     

    Nom de la règle

    Pages

    Compatible avec

    Catégorie/Champ

    SamlLockScreenOfflineSigninTimeLimitDays

    Paramètres des utilisateurs et du navigateur

    Chrome OS

    Sécurité/Fréquence de déverrouillage par authentification unique SAML

    GaiaLockScreenOfflineSigninTimeLimitDays

    Paramètres des utilisateurs et du navigateur

    Chrome OS

    Sécurité/Fréquence des déverrouillages en ligne de Google

    ForcedLanguages 

    Paramètres des utilisateurs et du navigateur

    Chrome pour Win/Mac/Linux

    Expérience utilisateur/Langues préférées



     

Prochainement

 

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

  • Chrome 94 passe à une version stable de quatre semaines et propose une version stable étendue de huit semaines

    Chrome sur mobile, Windows, Mac et Linux passera de son cycle de publication de six semaines à un cycle de publication de quatre semaines. Les utilisateurs pourront ainsi bénéficier plus rapidement de fonctions de sécurité, de nouvelles fonctionnalités et de correctifs de bugs. Notez que le cycle de développement de Chrome 94 étant plus court, Chrome 93 sera également disponible pour la version stable pendant moins longtemps. Les dates de lancement spécifiques pour ces deux étapes sont indiquées dans notre calendrier

    Aucune action n'est requise pour la plupart des entreprises. Toutefois, si vous mettez à jour ou testez manuellement les nouvelles versions de Chrome et que vous préférez des mises à jour moins fréquentes, vous pourrez faire passer Chrome sur Mac et Windows à une version stable étendue, avec une nouvelle publication toutes les huit semaines, à l'aide de la règle TargetChannel. L'option de version stable étendue sera ajoutée au contrôle de version cible dans la console d'administration dans Chrome 94. Pour en savoir plus, consultez notre article de blog sur blog.chromium.org

    Afin d'apporter des améliorations continues à la plate-forme, Chrome OS passera à une version stable de quatre semaines à partir du lancement de Chrome 96. Pour réduire l'écart entre Chrome 94 et Chrome 96, l'impasse sera faite sur Chrome 95 (pour plus d'informations sur les étapes importantes, consultez la nouvelle page du calendrier de Chrome). 

    Afin de fournir également aux utilisateurs commerciaux une plate-forme stable et fiable, Chrome OS proposera aussi une nouvelle version offrant une fréquence de mise à jour de six mois jusqu'au lancement de Chrome 96. D'autres informations seront bientôt annoncées.

     

Modifications à venir du navigateur Chrome

 
  • À partir de Chrome 94, les données de la liste des navigateurs pourront être téléchargées au format CSV dans la console d'administration

    Chrome proposera le format CSV comme option de téléchargement de la liste des navigateurs à partir de la console d'administration.

     
  • Chrome 94 sous iOS pourra appliquer des fichiers .mobileconfig

    Un fichier .mobileconfig pourra être utilisé pour configurer un iPhone, un iPod touch ou un iPad afin qu'il soit compatible avec certains systèmes d'entreprise. Depuis la version iOS 12.2, les fichiers mobileconfig peuvent être téléchargés et installés à partir des applications Safari et Mail. Chrome pourra télécharger ces fichiers et accéder aux paramètres pour que l'utilisateur puisse les appliquer.

     
  • Chrome 94 permettra d'utiliser un téléphone Android comme clé de sécurité

    Lorsque Chrome sur un ordinateur de bureau ou portable est connecté au même compte que Chrome sur un téléphone Android, ce téléphone peut servir de clé de sécurité.

    Cette fonctionnalité n'est disponible que si l'ordinateur dispose d'un adaptateur Bluetooth à basse consommation (BLE). La communication entre les appareils est chiffrée de bout en bout avec des clés échangées via BLE pour prouver la proximité avec le téléphone.

     
  • Lancement de la page "Nouveautés de Chrome" dans Chrome 94

    La page Nouveautés permettra aux utilisateurs de découvrir rapidement les nouvelles fonctionnalités. À partir de Chrome 94, certains utilisateurs verront une page mettant en avant quelques fonctionnalités. Les nouveautés s'afficheront automatiquement dans l'onglet actif. Vous pouvez désactiver cette fonctionnalité en utilisant la règle d'entreprise PromotionTabsEnabled existante.

     
  • Les pages publiques non sécurisées ne seront plus autorisées à envoyer des requêtes à des URL privées ou locales dans Chrome 94

    Les pages non sécurisées diffusées à partir d'adresses IP publiques ne pourront plus envoyer de requêtes de sous-ressource aux adresses IP appartenant à un espace d'adressage plus privé (tel que défini dans Private Network Access). Par exemple, http://public.example diffusée sur l'IP 1.2.3.4 ne pourra pas envoyer de requêtes ciblant les adresses IP 192.168.0.1 ou IP 127.0.0.1. Vous pouvez contrôler ce comportement à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls, mises à disposition à des fins de test dans Chrome 92.

     
  • Possibilité d'enregistrer les PWA en tant que gestionnaires d'URL (au niveau de la plate-forme)

    Chrome 94 proposera une phase d'évaluation pour autoriser les progressive web apps (PWA) à s'enregistrer en tant que gestionnaires d'URL. Cela signifie que les PWA pourront être lancées en réponse à des activations d'URL, y compris des activations à partir d'applications natives. Les PWA seront autorisées à s'enregistrer pour gérer n'importe quelle URL HTTPS, et pas uniquement les URL appartenant à leur propre champ d'application. Si vous souhaitez en savoir plus sur les PWA en tant que gestionnaires d'URL, veuillez consulter cet article.

     
  • Lancement d'un hub de partage

    Dans Chrome 94, les utilisateurs pourront partager plus facilement leur page active. Ils pourront l'envoyer à leurs appareils, obtenir un code QR pour son URL et la partager avec des applications tierces. Vous pourrez contrôler cette fonctionnalité à l'aide d'une règle d'entreprise appelée DesktopSharingHubEnabled.

     
  • Chrome 94 utilisera une version mise à jour du texte d'avis de connexion au profil géré

    Chrome 94 mettra à jour l'avis lorsque les utilisateurs se connecteront à un profil géré. La nouvelle notification indiquera clairement qu'un profil distinct est nécessaire, et les boutons disponibles seront simplifiés. Certains utilisateurs disposeront d'un lien pour ouvrir Chrome en mode Invité lorsqu'ils se connecteront à un nouveau profil différent de celui connecté à Chrome.

     
  • Chrome 94 ajoutera une nouvelle règle d'entreprise pour l'API Web Serial

    L'API Web Serial permet aux sites de demander l'accès aux appareils série (USB, Bluetooth, etc.) via une invite de sélection d'appareils. Dans les versions précédentes de Chrome, les commandes permettant de contrôler des règles permettaient uniquement de contrôler le blocage de la fonctionnalité. Dans Chrome 94, les administrateurs pourront autoriser un site à accéder à des appareils série connectés spécifiques (ou à tous les appareils), ce qui simplifiera les workflows en évitant aux utilisateurs de devoir sélectionner l'appareil approprié.

     
  • Restructuration des paramètres Chrome

    Pour faciliter la navigation, Chrome remplacera la longue et unique page des paramètres Chrome par des sections individuelles. La nouvelle interface sera disponible à partir de Chrome 94.

     
  • Chrome 94 lancera le mode HTTPS prioritaire (Android et ordinateur)

    Le mode HTTPS prioritaire tente de faire passer tous les chargements de page par le protocole HTTPS et affiche un avertissement avant le chargement de sites non compatibles. Les utilisateurs qui activent ce mode s'assurent que Chrome les connecte aux sites via HTTPS dans la mesure du possible et qu'un avertissement s'affiche avant la connexion aux sites via HTTP. Une règle d'entreprise permettra de désactiver l'utilisation de ce mode. 

     
  • Chrome 94 mettra à jour la liste des journaux de transparence des certificats via le programme de mise à jour des composants

    Chrome 94 commencera à utiliser le programme de mise à jour des composants pour mettre à jour de façon dynamiqueme la liste des journaux de transparence des certificats. Ces mises à jour seront séparées des mises à jour complètes des navigateurs, ce qui permettra aux clients obsolètes de continuer à appliquer la transparence des certificats.

     
  • Chrome 94 introduira des actions groupées sur la grille d'onglets 

    Chrome pour iOS ajoutera un mode d'édition à la grille d'onglets pour faciliter la gestion des onglets ouverts. Vous pourrez sélectionner plusieurs onglets, puis les ajouter à la liste de lecture ou aux favoris, les partager ou les fermer.

     
  • Dès Chrome 94, Chrome supprimera les navigateurs inactifs de la gestion cloud du navigateur Chrome 

    De nombreux clients professionnels doivent respecter la réglementation concernant la conservation des données. Pour faciliter ce processus, nous allons lancer une nouvelle règle qui supprimera automatiquement les informations de navigateurs inactifs des serveurs Google.

    Par défaut, les navigateurs qui ne se connectent pas aux serveurs Google pendant 365 jours seront considérés comme inactifs et automatiquement supprimés. Les administrateurs pourront modifier cette valeur par défaut.

     
  • La vérification de la précision sera testée dans Chrome 94

    Chrome prévoit de rappeler aux utilisateurs d'évaluer la précision des informations. La fonctionnalité Vérification de la précision de Chrome proposera aux utilisateurs des conseils pour évaluer la qualité des informations des sites d'actualités si cela semble nécessaire.

     
  • Chrome 94 supprimera la règle UserAgentClientHintsEnabled 

    L'utilisation d'en-têtes structurés dans les indicateurs client User-Agent, et en particulier les en-têtes Sec-CH-UA et Sec-CH-UA-Mobile, a eu des conséquences imprévues, à savoir que tous les serveurs n'ont pas pu accepter tous les caractères. Une règle d'entreprise UserAgentClientHintsEnabled a été créée pour désactiver cette fonctionnalité. Cette règle sera supprimée dans Chrome 94.

     
  • Chrome 94 ajoutera de nouveaux événements de sécurité à BeyondCorp Enterprise Threat and Data Protection (Fuite de mot de passe et Connexion)

    Chrome 94 ajoutera deux nouveaux événements de sécurité à BeyondCorp Enterprise Threat and Data Protection : Fuite de mot de passe et Connexion. Cette fonctionnalité permettra aux administrateurs de comprendre l'utilisation des identifiants d'entreprise et le shadow IT au sein de leur organisation, et de garder une longueur d'avance sur les potentiels incidents de sécurité liés aux mots de passe divulgués lors de violations des données.
     
  • Chrome 94 lancera une API qui permettra aux sites de savoir quand l'utilisateur est actif

    Chrome 94 lancera l'API Idle Detection, qui permet aux sites Web de demander l'autorisation de vérifier si les utilisateurs sont actifs. Les applications de messagerie peuvent alors diriger les notifications vers le meilleur appareil. Auparavant en phase d'évaluation, cette fonctionnalité est maintenant déployée en version stable.

     
  • Chrome 94 lancera la règle display-capture

    La règle display-capture permissions-policy permet aux sites d'intégrer des documents de manière plus sécurisée dans un iFrame. Vous pourrez utiliser la règle display-capture permissions-policy pour empêcher un document dans un iFrame de pouvoir initier une capture d'écran.  Une règle d'entreprise sera créée pour contrôler cette fonctionnalité : DisplayCapturePermissionsPolicyEnabled. Cette règle sera supprimée dans Chrome 100.

     
  • Migration vers la version Cast de la bibliothèque Open Screen

    Chrome 95 utilisera une nouvelle mise en œuvre pour la connexion aux appareils compatibles Cast, tels que Chromecast, Nest Hub et Android TV.  Les utilisateurs de Chrome n'observeront pas de différences dans le fonctionnement de Cast.

     
  • Chrome 95 introduira des règles d'analyse plus strictes pour Legacy Browser Support

    Les organisations qui utilisent Legacy Browser Support (LBS) afin de rediriger leurs utilisateurs vers Microsoft® Edge® ou Internet Explorer® pourront utiliser la règle BrowserSwitcherParsingMode pour choisir la façon dont leur liste de sites est interprétée par Chrome. Si ce paramètre est défini sur le mode strict, Chrome interprètera ces règles de la même manière que Edge® et Internet Explorer®.

     
  • Dans Chrome 95, les applications Chrome seront abandonnées sur Mac, Windows et Linux

    Conformément au plan annoncé précédemment visant à remplacer les applications Chrome par le Web ouvert, les applications Chrome ne fonctionneront plus sous Mac, Windows et Linux. Pour les entreprises qui ont besoin de plus de temps pour s'adapter à ce changement, une règle sera mise à leur disposition pour qu'elles puissent continuer à s'en servir jusqu'en juin 2022.

     
  • À partir de Chrome 95, Chrome n'autorisera plus TLS 1.0 ni TLS 1.1

    La règle SSLVersionMin ne permet plus de définir une version minimale de TLS 1.0 ou 1.1. En d'autres termes, vous ne pouvez plus vous en servir pour supprimer les avertissements interstitiels de Chrome pour TLS 1.0 et 1.1. Les administrateurs doivent mettre à niveau tous les serveurs TLS 1.0 et 1.1 restants vers TLS 1.2.

    Dans Chrome 91, nous avions annoncé que la règle ne fonctionnait plus, mais que les utilisateurs pouvaient toujours contourner l'interstitiel. À partir de Chrome 95, il ne sera plus possible de contourner l'interstitiel.

     
  • À partir de Chrome 95, le service réseau sous Windows sera exécuté en bac à sable

    Pour améliorer sa sécurité et sa fiabilité, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows. Tout code tiers actuellement en mesure de manipuler le service réseau en sera empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. Vous pourrez désactiver cette nouvelle configuration avec une règle d'entreprise lorsqu'elle sera disponible.

     
  • Chrome 95 proposera une phase d'évaluation pour la chaîne user-agent réduite

    Chrome 95 proposera une phase d'évaluation pour la chaîne user-agent réduite.  Nous aimerions que les sites commencent à participer à cette évaluation afin pouvoir recueillir des commentaires et leur laisser suffisamment de temps pour résoudre les problèmes. La chaîne user-agent réduite apparaîtra dans l'en-tête de requête HTTP user-agent ainsi que dans les API JavaScript qui accèdent à la chaîne user-agent (navigator.userAgent, navigator.appVersion, navigator.platform).  La chaîne user-agent réduite deviendra la valeur par défaut dans Chrome à la fin de la phase d'évaluation, après six versions intermédiaires. Une phase d'évaluation de l'abandon permettra aux sites qui ont encore besoin de temps pour migrer de recevoir la chaîne user-agent complète. Les entreprises peuvent activer la phase d'évaluation ici lorsqu'elle est disponible.

     
  • Chrome 95 supprimera le partage de modules WebAssembly multi-origines

    Chrome 95 empêchera le partage de modules WebAssembly entre des environnements d'origines multiples, mais sur un même site, ce qui permettra aux clusters d'agents d'être liés à des origines à long terme. Cette modification est conforme aux changements récents apportés aux spécifications WebAssembly.

    Si votre entreprise a besoin de plus de temps pour s'adapter à cette modification, une règle d'entreprise temporaire sera disponible afin d'autoriser le partage de modules dans les environnements multi-origines sur un même site.

     
  • À partir de Chrome 95, le raccourci des applications de la barre de favoris sera désactivé par défaut

    Le raccourci des applications de la barre de favoris sera désactivé par défaut dans Chrome et l'état actuel sera réglé sur la nouvelle valeur par défaut (désactivé) pour tous les utilisateurs.

     
  • Dès Chrome 97, Chrome pourra utiliser MiraclePtr pour renforcer la sécurité

    Chrome utilisera MiraclePtr pour réduire le risque de failles de sécurité liées à la sécurité de la mémoire. L'équipe Chrome a rassemblé des données sur l'impact de MiraclePtr sur les performances dans Chrome 91, mais les entreprises qui appartiennent à un domaine et utilisent la version stable ont été exclues des builds MiraclePtr pendant cette phase. La disponibilité d'une version complète de MiraclePtr dans Chrome est prévue dès Chrome 97.

     
  • À partir de Chrome 97, Chrome a l'intention de gérer son propre magasin racine par défaut

    Pour améliorer la sécurité des utilisateurs et fournir une expérience cohérente sur les différentes plates-formes, Chrome a l'intention de gérer son propre magasin racine par défaut. Si vous êtes administrateur d'entreprise en charge de votre propre autorité de certification, vous ne devriez pas avoir à gérer plusieurs magasins racine. Nous ne prévoyons pas de changement concernant la façon dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, que ce soit à l'aide d'une stratégie de groupe, de l'application Trousseau d'accès de macOS ou d'outils de gestion du système tels que Puppet, par exemple.

     
  • Chrome 97 supprimera les anciennes règles comportant des noms non inclusifs

    De Chrome 86 à Chrome 90, de nouvelles règles ont été introduites pour remplacer celles comportant des noms moins inclusifs. Afin de limiter les interruptions pour les utilisateurs gérés existants, les anciennes et les nouvelles règles sont toutes disponibles actuellement. Cela vous permet d'effectuer la transition vers les nouvelles règles et de les tester dans Chrome.

    Remarque : Si l'ancienne règle et la nouvelle sont toutes les deux définies pour une ligne du tableau ci-dessous, la nouvelle règle remplace l'ancienne.

    Cette période de transition prendra fin dans Chrome 97 et les règles figurant dans la colonne de gauche ne fonctionneront plus. Ce changement a été initialement annoncé pour Chrome 95, mais il a été étendu à Chrome 97.  

    Veillez à utiliser la règle correspondante dans la colonne de droite : 
     

    Ancien nom de la règle

    Nouveau nom de la règle

    NativeMessagingBlacklist

    NativeMessagingBlocklist

    NativeMessagingWhitelist

    NativeMessagingAllowlist

    AuthNegotiateDelegateWhitelist

    AuthNegotiateDelegateAllowlist

    AuthServerWhitelist

    AuthServerAllowlist

    SpellcheckLanguageBlacklist

    SpellcheckLanguageBlocklist

    AutoplayWhitelist

    AutoplayAllowlist

    SafeBrowsingWhitelistDomains

    SafeBrowsingAllowlistDomains

    ExternalPrintServersWhitelist

    ExternalPrintServersAllowlist

    NoteTakingAppsLockScreenWhitelist

    NoteTakingAppsLockScreenAllowlist

    PerAppTimeLimitsWhitelist

    PerAppTimeLimitsAllowlist

    URLWhitelist

    URLAllowlist

    URLBlacklist

    URLBlocklist

    ExtensionInstallWhitelist

    ExtensionInstallAllowlist

    ExtensionInstallBlacklist

    ExtensionInstallBlocklist

    UserNativePrintersAllowed

    UserPrintersAllowed

    DeviceNativePrintersBlacklist

    DevicePrintersBlocklist

    DeviceNativePrintersWhitelist

    DevicePrintersAllowlist

    DeviceNativePrintersAccessMode

    DevicePrintersAccessMode

    DeviceNativePrinters

    DevicePrinters

    NativePrinters

    Imprimantes

    NativePrintersBulkConfiguration

    PrintersBulkConfiguration

    NativePrintersBulkAccessMode

    PrintersBulkAccessMode

    NativePrintersBulkBlacklist

    PrintersBulkBlocklist

    NativePrintersBulkWhitelist

    PrintersBulkAllowlist

    UsbDetachableWhitelist

    UsbDetachableAllowlist

    QuickUnlockModeWhitelist

    QuickUnlockModeAllowlist

    AttestationExtensionWhitelist

    AttestationExtensionAllowlist

    PrintingAPIExtensionsWhitelist

    PrintingAPIExtensionsAllowlist

    AllowNativeNotifications

    AllowSystemNotifications

    DeviceUserWhitelist

    DeviceUserAllowlist

    NativeWindowOcclusionEnabled

    WindowOcclusionEnabled



    Si vous gérez Chrome via la console d'administration Google (par exemple, la gestion cloud du navigateur Chrome), aucune action n'est requise. La transition sera automatiquement gérée dans la console d'administration Google.

     
  • À partir de Chrome 98, les iFrames de différentes origines ne déclencheront plus de boîtes de dialogue JavaScript

    Chrome empêchera les iFrames de déclencher des invites (fwindow.alert, window.confirm, window.prompt) si l'iFrame est différent de celui de la page de premier niveau. Cette modification empêchera le contenu intégré de faire croire à un utilisateur qu'un message provient du site Web qu'il consulte ou de Chrome. Veuillez noter que cette modification était prévue à l'origine pour Chrome 92, mais elle a été reportée à Chrome 98 au minimum en raison des commentaires que nous avons reçus concernant cette modification. Vous pouvez vérifier maintenant si cette modification affectera les applications en définissant l'indicateur enable_features=SuppressDifferentOriginSubframeJSDialogs.

     
 

Notes de version précédentes 

Chrome 92

Mises à jour du navigateur Chrome

 

  • Chrome bloque les ports 989 et 990

    Chrome 92 ajoute les ports 989 (port de données FTPS) et 990 (FTPS) à la liste des ports restreints, et bloque le trafic qui les emprunte. Cette fonction n'a pas d'incidence pour les clients utilisant des ports standards, mais peut concerner les configurations personnalisées qui font appel à des ports non standards.
    Si vous êtes concerné par cette modification, vous pouvez appliquer la règle d'entreprise ExplicitlyAllowedNetworkPorts afin d'autoriser ces ports spécifiques dans votre environnement. Vous pouvez autoriser spécifiquement les ports 989 et 990 jusqu'en février 2022.
     
  • Chrome ajoute des commandes FLoC aux paramètres de Privacy Sandbox 

    L'année dernière, nous avons annoncé une nouvelle initiative, baptisée "Privacy Sandbox", afin de développer un ensemble de normes ouvertes visant à améliorer fondamentalement la confidentialité sur le Web. Chrome 92 ajoute des commandes à la page des paramètres de Privacy Sandbox pour améliorer la transparence et le contrôle de l'apprentissage fédéré par cohortes (FLoC, Federated Learning of Cohorts). Vous pouvez désactiver l'ensemble Privacy Sandbox complet, y compris les commandes FLoC, conformément aux règles générales, en bloquant les cookies tiers ou tous les cookies. Pour des sites spécifiques, vous pouvez également désactiver le bac à sable en bloquant les cookies pour une URL.
     
  • Chrome sur Android inclut un nouveau modèle sur appareil pour la détection des tentatives d'hameçonnage

    Chrome sur Android utilise un modèle de langage machine sur appareil pour améliorer la détection des tentatives d'hameçonnage et mieux protéger les utilisateurs. Comme dans les versions antérieures, Chrome affiche un avertissement interstitiel en pleine page en cas de détection d'une possible tentative d'hameçonnage.

    Avec cette modification, Chrome envoie les éléments suivants au service de navigation sécurisée : 
    • la version du modèle qui a été exécutée ;
    • les scores attribués par le modèle pour chaque catégorie ;
    • une valeur booléenne indiquant si le nouveau modèle a été utilisé pour générer les scores.

    Vous pouvez contrôler la navigation sécurisée à l'aide de la règle SafeBrowsingProtectionLevel. Cette fonctionnalité s'applique aux utilisateurs dont la règle SafeBrowsingProtectionLevel a été définie sur un niveau de protection supérieur ou égal à 1.
     
  • Lancement complet du cache amélioré sur les plates-formes pour ordinateur pour tous les sites Web

    Suite à un lancement précédent dans Chrome pour Android, Chrome 92 lance le cache amélioré sur les plates-formes pour ordinateur. Le cache amélioré représente une optimisation de navigateur qui permet de naviguer instantanément vers les pages précédentes et suivantes. Vous pouvez désactiver temporairement cette fonctionnalité via la règle BackForwardCacheEnabled avec la stratégie de groupe ou dans la console d'administration Google. Si vous tentez de le faire, veuillez partager des informations sur le problème qui vous a conduit à désactiver le cache amélioré.
     
  • La fonctionnalité Magic Toolbar est désormais disponible dans Chrome sur Android 

    La barre d'outils Chrome sur Android inclut désormais un nouveau bouton personnalisable qui permet d'afficher différents raccourcis en fonction des éléments susceptibles d'intéresser l'utilisateur.
     
  • La publication de mises à jour pour les extensions nécessite la validation en deux étapes

    Dans le cadre du déploiement d'un ensemble de mises à jour et de clarifications des règles relatives aux extensions du Chrome Web Store, ce dernier requiert désormais la validation en deux étapes sur les comptes de développeur préalablement à l'ajout d'une extension ou à la mise à jour d'une extension existante. Cela n'a pas d'incidence sur les extensions qui sont auto-hébergées, sont téléchargées indépendamment ou ne sont plus mises à jour.
     
  • Chrome étend les requêtes d'enregistrement HTTPS DNS aux utilisateurs qui recourent au DNS classique 

    Dans les versions précédentes, Chrome interrogeait et analysait les enregistrements HTTPS DNS uniquement en plus des enregistrements A et AAAA traditionnels pour les utilisateurs qui avaient recours au DNS sécurisé. Chrome 92 étend ce comportement aux utilisateurs des systèmes DNS classiques. Chrome utilise ces enregistrements pour améliorer la confidentialité et les performances des connexions Web HTTPS. Vous pouvez désactiver temporairement ces requêtes supplémentaires pour les utilisateurs qui font appel au DNS classique, en utilisant la règle AdditionalDnsQueryTypesEnabled via la stratégie de groupe ou dans la console d'administration Google. Dans ce cas, veuillez nous fournir des informations détaillées sur les problèmes qui vous ont conduit à utiliser cette règle comme solution de contournement. Notez que cette règle n'a aucune incidence pour les utilisateurs qui recourent au DNS sécurisé.
     
  • Les iFrame d'origine différente ne peuvent pas déclencher de boîtes de dialogue JavaScript

    Chrome 92 empêche les iFrame de déclencher des invites (window.alert, window.confirm, window.prompt) si l'iframe est différent de celui de la page de premier niveau. Cette modification a pour but d'empêcher le contenu intégré de faire croire à un utilisateur qu'un message provient du site Web qu'il consulte ou de Chrome.
    Si des applications Web sont concernées par cette modification, vous pouvez appliquer la règle d'entreprise temporaire SuppressDifferentOriginSubframeDialogs pour revenir au comportement précédent. Cette règle sera supprimée dans Chrome 95.
     
  • SharedArrayBuffers nécessite une règle Cross-Origin-Opener-Policy et une règle Cross-Origin-Embedder-Policy 

    Si votre organisation utilise des applications qui exploitent SharedArrayBuffers, ces applications doivent définir les règles Cross-Origin-Opener-Policy et Cross-Origin-Embedder-Policy dans l'en-tête HTTP. Les applications Web qui ne définissent pas les règles appropriées ne peuvent plus accéder à SharedArrayBuffers.
     
  • Android supprime le paramètre "Afficher des suggestions de pages similaires"

    Chrome 92 sur Android supprime des paramètres Services Google/Synchronisation le paramètre "Afficher des suggestions de pages similaires lorsqu'une page est introuvable" destiné aux utilisateurs finaux. Ce paramètre était auparavant supprimé sur les plates-formes de bureau.
    Vous pouvez contrôler les vérifications DNS associées à cette fonctionnalité à l'aide de la règle d'entreprise AlternateErrorPagesEnabled
     
  • Lancement de la vue "Prioritaire" de Drive sur la page "Nouvel onglet"

    Afin de permettre aux utilisateurs de travailler plus rapidement, Chrome 92 affiche les documents Drive les plus susceptibles d'intéresser l'utilisateur sur la page "Nouvel onglet". Cette fonctionnalité utilise l'API Drive prioritaire existante, qui alimente la section "Priorité" drive.google.com. Certains utilisateurs découvriront ce changement dans Chrome 92. Le lancement complet est prévu dans Chrome 93.
     
  • Les développeurs peuvent modifier le nom et l'icône des applications PWA

    Les développeurs peuvent désormais mettre à jour le nom et l'icône des Progressive Web Apps (PWA) par défaut et des PWA installées à l'aide de la règle d'entreprise ExtensionInstallForcelist.
     
  • Chrome teste la suppression des suggestions de saisie automatique

    Dans Chrome 92, nous réalisons un court essai sur un petit nombre de formulaires sélectionnés au hasard, dans lesquels le navigateur n'affiche pas de suggestions de saisie automatique. L'essai est limité aux formulaires d'adresse et de carte de crédit. Les mots de passe ne sont pas concernés. Vous pouvez désactiver cette fonctionnalité à l'aide de la règle ChromeVariations. Si cette règle est définie sur CriticalFixesOnly (valeur 1), seules les variantes considérées comme des correctifs de sécurité ou de stabilité critiques peuvent être appliquées à Google Chrome.
     
  • Google Lens remplace la recherche par image sur Chrome pour ordinateur

    Dans Chrome 92, pour les utilisateurs dont le moteur de recherche par défaut est Google, l'élément de menu contextuel "Rechercher avec Google Lens" remplace l'élément de menu contextuel de bureau "Google Recherche d'images". Le nouvel élément du menu redirige les utilisateurs vers une application Lens autonome sur le Web. Toutefois, les utilisateurs peuvent accéder à la recherche d'images Google depuis Lens.
     
  • Chrome sépare la connexion et la synchronisation sur iOS 

    Sur iOS, Chrome 92 sépare les paramètres de synchronisation et les paramètres des services Google en deux éléments : Synchronisation et Services Google. Une nouvelle commande dans les services Google, Autoriser la connexion à Chrome, permet de désactiver la connexion à Chrome (et donc la synchronisation).
     
  • Chrome affiche un nouveau message d'avertissement si un téléchargement risque de compromettre le compte 

    Si un utilisateur lance un téléchargement qui, selon la navigation sécurisée, a été associé à des vols de cookies, certains utilisateurs de plates-formes de bureau voient s'afficher un nouvel avertissement : filename.exe pourrait permettre à des pirates informatiques de dérober vos informations personnelles.
     
  • La fonctionnalité de navigation privée permet de supprimer les liens UI vers l'historique

    Chrome n'enregistre pas votre historique en mode de navigation privée, mais certaines plates-formes affichent un lien vers l'historique dans l'interface utilisateur dans ce même mode. Sur un appareil Android, pour indiquer clairement que Chrome n'enregistre pas l'historique, l'élément de menu Historique des fenêtres de navigation privée redirige temporairement vers une page d'explication au lieu de créer un lien vers l'historique d'un utilisateur.
     
  • Chrome désactive les extensions supprimées du Chrome Web Store

    Chrome désactive les extensions qui ont été supprimées du Chrome Web Store, car elles ne respectent pas les règles du Chrome Web Store. Toutefois, si un administrateur a installé d'office une extension, Chrome ne la désactive pas.
    N'oubliez pas que si vous avez besoin d'aide concernant une extension que vous gérez, vous pouvez consulter la page Assistance centralisée du Chrome Web Store.
     

Mises à jour de Chrome OS

 

  • Chrome améliore la compatibilité des applications Android et Linux avec les bureaux
    http://crbug/1203496

    Vous pouvez maintenant affecter des applications Android et Linux à des bureaux. Cliquez avec le bouton droit sur la fenêtre de l'application pour l'attribuer à un bureau spécifique ou à tous les bureaux.
     
  • Chrome est compatible avec la dictée continue 
    http://crbug/1200667

    La dictée vous permet désormais de dicter votre texte en continu. Elle ne s'arrête plus que si vous arrêtez de parler.
     
  • Exploration par position pour Switch Access 
    http://crbug/1167368

    L'exploration par position est un nouveau mode de navigation pour Switch Access. Il permet aux utilisateurs de sélectionner n'importe quel emplacement à l'écran et de déclencher une action. L'utilisateur appuie d'abord sur le bouton ON/OFF lorsque la position horizontale appropriée est sélectionnée, puis il appuie de nouveau sur ce bouton lorsque la position verticale appropriée est sélectionnée.
     
  • Chrome ajoute d'autres intégrations à Tote
    http://crbug/1201265

    Vous pouvez maintenant accéder rapidement aux téléchargements à partir de vos applications Android ou de la fonctionnalité Chrome Enregistrer en PDF dans Tote.
     
  • Le presse-papiers multiple est maintenant disponible pour le clavier virtuel
    http://crbug/1175122

    Chrome OS rend son historique du presse-papiers, lancé dans Chrome OS 89, accessible à partir du clavier virtuel dans Chrome OS 91 et les versions ultérieures.
     
  • Chrome 92 améliore les raccourcis des claviers internationaux
    http://crbug/1159454

    Chrome OS améliore les raccourcis clavier pour les utilisateurs américains et internationaux. Ces mises à jour sont visibles dans l'application Raccourcis.
     
  • L'application Appareil photo de Chrome OS est désormais compatible avec les commandes PTZ
    http://crbug/1186787

    Vous avez désormais accès aux commandes de panoramique, de zoom et d'inclinaison de la caméra depuis l'application Appareil photo de Chrome. Cette fonctionnalité nécessite un appareil photo compatible avec les commandes PTZ.
     
  • Sélecteur d'emoji pour les claviers physiques
    http://crbug/1152237

    Chrome OS inclut un nouvel outil de sélection d'emoji avec fonctionnalité de recherche et choix de la couleur de peau.
     
  • Aide pour les appareils Chrome OS dans la recherche de lanceur d'applications
    http://crbug/1126816

    Obtenez rapidement de l'aide concernant votre appareil Chrome OS en effectuant une recherche dans le lanceur d'applications.
     
  • La version M89 et les versions antérieures peuvent ne plus être compatibles avec certains contenus protégés
    Problèmes connus dans Chrome

    À partir du 3 août, la lecture de certains contenus vidéo et audio protégés risque de ne plus fonctionner dans la version M89 ou une version antérieure.
     

Mises à jour de la console d'administration

 

  • Règles supplémentaires dans la console d'administration

 

Nom de la règle

Pages

Compatible avec

Catégorie/Champ

SystemFeaturesDisableMode

Paramètres des sessions Invité gérées

Chrome OS

Expérience utilisateur/Visibilité des fonctionnalités système désactivées

SuppressDifferentOriginSubframeDialogs

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Android

Contenu/Boîtes de dialogue JavaScript multi-origines

EnterpriseHardwarePlatformAPIEnabled

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Android

Matériel/API Enterprise Hardware Platform

LensCameraAssistSearchEnabled

Paramètres des utilisateurs et du navigateur

Android

Expérience utilisateur/Recherche Google Lens assistée par appareil photo

NearbyShareAllowed

Paramètres des utilisateurs et du navigateur

Chrome OS

Appareils connectés/Partage à proximité

SharedArrayBufferUnrestrictedAccessAllowed

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Réseau/SharedArrayBuffer

WebRtcIPHandling

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Réseau/Gestion des adresses IP WebRTC

FetchKeepaliveDurationSecondsOnShutdown

Paramètres des utilisateurs et du navigateur

Chrome

Démarrage et arrêt/Durée du message keepalive/Récupérer la durée du message keepalive à l'arrêt (en secondes)

CECPQ2Enabled

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Android

Réseau/Algorithme clé-contrat post-quantique CECPQ2 pour TLS

AudioProcessHighPriorityEnabled

Paramètres des utilisateurs et du navigateur

Chrome

Matériel/Priorité du processus audio/Modifier la priorité du processus audio Chrome

ExplicitlyAllowedNetworkPorts

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Android

Réseau/Ports réseau autorisés

AllowSystemNotifications

Paramètres des utilisateurs et du navigateur

Chrome

Sécurité/Notifications système

DefaultFileHandlingGuardSetting

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Contenu/API File Handling

FileHandlingBlockedForUrls

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Contenu/API File Handling/Bloquer l'API File Handling pour ces URL

FileHandlingAllowedForUrls

Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées

Chrome

Chrome OS

Contenu/API File Handling/Autoriser l'API File Handling pour ces URL

BrowserThemeColor

Paramètres des utilisateurs et du navigateur

Chrome

Général/Couleur de thème personnalisée/Couleur hexadécimale

PdfAnnotationsEnabled

Paramètres des utilisateurs et du navigateur

Chrome OS

Contenu/Annotations PDF

DeviceSystemWideTracingEnabled

Paramètres de l'appareil

Chrome OS

Création de rapports sur les utilisateurs et les appareils/Collecte d'une trace des performances au niveau du système

GaiaOfflineSigninTimeLimitDays

Paramètres utilisateur

Chrome OS

Sécurité/Fréquence de connexion en ligne à Google

 

  • Nouvelles règles et règles mises à jour (Chrome et Chrome OS)
     

Règle

Description

InsecurePrivateNetworkRequestsAllowed

Détermine si les sites Web non sécurisés sont autorisés à envoyer des requêtes à n'importe quel point de terminaison du réseau (d'autres vérifications inter-URL peuvent être réalisées).

CloudUserPolicyMerge

Autorise la fusion des règles associées à un compte Google Workspace avec des règles au niveau des machines.

GaiaLockScreenOfflineSigninTimeLimitDays

Limite la durée pendant laquelle un utilisateur authentifié via GAIA sans SAML peut se connecter hors connexion sur l'écran de verrouillage.

SamlLockScreenOfflineSigninTimeLimitDays

Limite la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion sur l'écran de verrouillage.

AdditionalDnsQueryTypesEnabled

Autorise les requêtes DNS pour d'autres types d'enregistrements DNS.

PromptForDownloadLocation

Demande systématiquement où enregistrer les fichiers.

DataLeakPreventionReportingEnabled

Active la création de rapports sur la prévention des fuites de données.

DataLeakPreventionRulesList

Définit la liste des règles de prévention des fuites de données.

DeviceDebugPacketCaptureAllowed

Autorise les captures de paquets de débogage du réseau.

SuggestLogoutAfterClosingLastWindow

Affiche la boîte de dialogue de confirmation de déconnexion.

TripleDESEnabled

Active les suites de chiffrement 3DES dans TLS.

Prochainement

 

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

  • Chrome passe à une version stable de quatre semaines et propose une version stable étendue de huit semaines dès le lancement de Chrome 94

    Chrome sur mobile, Windows, Mac et Linux passera de son cycle de publication de six semaines à un cycle de publication de quatre semaines. Les utilisateurs pourront ainsi bénéficier plus rapidement de fonctions de sécurité, de nouvelles fonctionnalités et de correctifs de bugs. Notez que le cycle de développement de Chrome 94 étant plus court, Chrome 93 sera également disponible pour la version stable pendant moins longtemps. Les dates de lancement spécifiques pour ces deux étapes sont indiquées dans notre calendrier
    Aucune action n'est requise pour la plupart des entreprises. Toutefois, si vous mettez à jour ou testez manuellement les nouvelles versions de Chrome et que vous préférez des mises à jour moins fréquentes, vous pourrez faire passer Chrome sur Mac et Windows à une version stable étendue, avec une nouvelle publication toutes les huit semaines, à l'aide de la règle TargetChannel. Pour en savoir plus, consultez notre article de blog sur blog.chromium.org
    Afin d'apporter des améliorations continues à la plate-forme, Chrome OS passera à une version stable de quatre semaines à partir du lancement de Chrome 96. Pour réduire l'écart entre Chrome 94 et Chrome 96, l'impasse sera faite sur Chrome 95 (pour plus d'informations sur les étapes importantes, consultez la nouvelle page du calendrier de Chrome). 
    Afin de fournir également aux utilisateurs commerciaux une plate-forme stable et fiable, Chrome OS proposera aussi une nouvelle version offrant une fréquence de mise à jour de six mois jusqu'au lancement de Chrome 96. D'autres informations seront bientôt annoncées.
     

Modifications à venir du navigateur Chrome

 

  • Les pages publiques non sécurisées ne seront plus autorisées à envoyer des requêtes à des URL privées ou locales dans Chrome 93

    Les pages non sécurisées diffusées à partir d'adresses IP publiques ne pourront plus envoyer de requêtes de sous-ressource aux adresses IP appartenant à un espace d'adressage plus privé (tel que défini dans Private Network Access).
    Par exemple, http://public.example diffusée sur l'IP 1.2.3.4 ne pourra pas envoyer de requêtes ciblant les adresses IP 192.168.0.1 ou IP 127.0.0.1. De même, http://intranet.example diffusée sur l'IP 192.168.0.1 ne pourra pas envoyer de requêtes ciblant un localhost. Vous pouvez contrôler ce comportement à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls, qui sont disponibles à des fins de test dans Chrome 92.
     
  • Chrome 93 ajoutera une nouvelle règle d'entreprise pour l'API Web Serial

    L'API Web Serial permet aux sites de demander l'accès aux appareils série (USB, Bluetooth, etc.) via une invite de sélection d'appareils. Dans les versions précédentes de Chrome, les commandes permettant de contrôler des règles permettaient uniquement de contrôler le blocage de la fonctionnalité. Dans Chrome 93, les administrateurs pourront autoriser un site à accéder à des appareils série connectés spécifiques (ou à tous les appareils), ce qui simplifiera les workflows en évitant aux utilisateurs de devoir sélectionner l'appareil approprié.
     
  • Nouvelles modifications des fonctionnalités de l'API Indicateurs client User-Agent

    Chrome 93 apportera quatre modifications aux fonctionnalités de l'API Indicateurs client User-Agent :
    • Un indicateur client User-Agent Sec-CH-UA-Bitness est ajouté pour renvoyer la version de la plate-forme, ce qui peut s'avérer utile, par exemple, pour envoyer des binaires optimisés pendant un téléchargement.
    • Sec-CH-UA-Platform devient un indicateur d'entropie faible envoyé par défaut. Avant ce changement, cet indicateur devait faire l'objet d'une requête.
    • Inclusion par défaut des indicateurs d'entropie faible dans UADataValues (renvoyés par getHighEntropyValues()) : si un indicateur passe de l'entropie élevée à l'entropie faible, cela évite les problèmes de compatibilité du site.
    • Ajout d'une méthode toJSON à NavigatorUAData. Au lieu de renvoyer {}, JSON.stringify(navigator.userAgentData) est maintenant utile.
  • Chrome 93 devient compatible avec l'utilisation de téléphones Android comme clés de sécurité

    Lorsque Chrome sur un ordinateur de bureau ou portable est connecté au même compte que Chrome sur un téléphone Android, ce téléphone peut être utilisé comme clé de sécurité.
    Cette fonctionnalité n'est disponible que si l'ordinateur dispose d'un adaptateur Bluetooth à basse consommation (BLE). La communication entre les appareils est chiffrée de bout en bout avec des clés échangées via BLE pour prouver la proximité avec le téléphone.
     
  • Chrome 93 utilisera une version mise à jour du texte d'avis de connexion au profil géré

    Chrome mettra à jour l'avis lorsque les utilisateurs se connecteront à un profil géré. La nouvelle notification indiquera clairement qu'un profil distinct est nécessaire, et les boutons disponibles seront simplifiés. Certains utilisateurs disposeront d'un lien pour ouvrir Chrome en mode Invité lorsqu'ils se connecteront à un nouveau profil différent de celui connecté à Chrome.
     
  • Chrome 93 testera le remplacement de l'icône en forme de cadenas par une nouvelle icône

    Certains utilisateurs verront une nouvelle icône s'afficher à la place du cadenas dans la barre d'adresse, ce qui améliorera la visibilité de la surface "Informations sur la page", qui inclut les informations et les contrôles de sécurité et de confidentialité au niveau du site. Une règle d'entreprise, LockIconInAddressBarEnabled, sera disponible pour rétablir l'icône d'origine.
     
  • Chrome 93 lancera un centre de partage

    Les utilisateurs pourront partager plus facilement leur page active. Ils pourront l'envoyer à leurs appareils, obtenir un code QR pour son URL et la partager avec des applications tierces. Vous pourrez contrôler cette fonctionnalité à l'aide d'une règle d'entreprise appelée DesktopPartageHubEnabled.
     
  • Chrome 93 rend la gestion cloud du navigateur Chrome disponible sur iOS

    L'équipe Chrome Enterprise travaille sur la compatibilité de Chrome sur iOS avec la gestion cloud du navigateur Chrome. Si vous souhaitez tester cette fonctionnalité plus tôt dans Chrome 92, veuillez vous inscrire à notre programme Testeur de confiance.
     
  • Chrome 93 sous iOS pourra appliquer des fichiers .mobileconfig

    Un fichier .mobileconfig peut être utilisé pour configurer un iPhone, un iPod touch ou un iPad afin qu'il soit compatible avec certains systèmes d'entreprise. Depuis la version iOS 12.2, les fichiers mobileconfig peuvent être téléchargés et installés à partir des applications Safari et Mail. Chrome pourra télécharger ces fichiers et accéder aux paramètres pour que l'utilisateur puisse les appliquer.
     
  • À partir de Chrome 94, le service réseau sous Windows sera exécuté en bac à sable

    Pour améliorer sa sécurité et sa fiabilité, le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows. Tout code tiers actuellement en mesure de manipuler le service réseau en sera empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. Vous pourrez désactiver cette nouvelle configuration avec une règle d'entreprise lorsqu'elle sera disponible.
     
  • Restructuration des paramètres Chrome

    Pour faciliter la navigation, Chrome remplacera la longue et unique page des paramètres Chrome par des sections individuelles. La nouvelle interface sera disponible à partir de Chrome 94.
     
  • Chrome 93 sous iOS utilisera https en priorité lorsque le protocole ne sera pas spécifié dans la barre d'adresse

    Lorsqu'un utilisateur saisira une adresse sans indiquer le protocole dans la barre d'adresse, Chrome tentera d'utiliser "https", avant de passer à "http" si "https" n'est pas disponible. Par exemple, si l'utilisateur accède à "example.com", Chrome essaiera d'abord d'accéder à https://example.com, puis passera à http://example.com si nécessaire. Pour en savoir plus, consultez l'article du blog Chrome Une sécurité par défaut pour la navigation : HTTPS.
    Les utilisateurs d'ordinateurs et d'appareils Android sont déjà concernés par cette modification. Elle sera déployée sous iOS avec Chrome 93.
     
  • Chrome 93 proposera une nouvelle façon de se connecter sur iOS

    Sur iOS, lorsqu'un utilisateur se connecte à son compte Google sur le Web, il peut se connecter à Chrome avec un compte Google déjà enregistré sur son appareil. Cela n'active pas la synchronisation Chrome par défaut. L'utilisateur peut activer cette fonctionnalité séparément s'il le souhaite.
    Vous pouvez contrôler le comportement de connexion de Chrome sur iOS et d'autres plates-formes à l'aide de la règle BrowserSignIn.
     
  • Chrome 93 supprimera les navigateurs inactifs de la gestion cloud du navigateur Chrome 

    De nombreux clients professionnels doivent respecter la réglementation concernant la conservation des données. Pour faciliter ce processus, nous allons lancer une nouvelle règle qui supprimera automatiquement les informations de navigateurs inactifs des serveurs Google.
    Par défaut, les navigateurs qui ne se connectent pas aux serveurs Google pendant 365 jours seront considérés comme inactifs et automatiquement supprimés. Les administrateurs pourront modifier cette valeur par défaut.
     
  • Chrome 93 introduit les règles relatives aux paramètres au JIT pour JavaScript 

    Chrome 93 introduit trois nouvelles règles : 
    • DefaultJavaScriptJitSetting
    • JavaScriptJitAllowedForSites
    • JavaScriptJitBlockedForSites 
    Ces règles vous permettront d'autoriser le moteur JavaScript de Chrome à utiliser l'interpréteur Ignition en mode sans JIT, par défaut.
    La désactivation de cette fonctionnalité peut permettre à Chrome d'afficher le contenu Web dans une configuration plus sécurisée, car aucune autorisation d'exécution n'est requise pour les emplacements de mémoire. Toutefois, la désactivation du JIT engendre des coûts de performances et désactive certaines parties de JavaScript, y compris WebAssembly.
     
  • Chrome 93 ne sera plus compatible avec la règle SyncXHR 

    Chrome 93 supprimera la règle d'entreprise AllowSyncXHRInPageDismissal. Les administrateurs doivent mettre à jour toutes les applications qui reposent sur le comportement de l'ancienne plate-forme Web avant de passer à Chrome 93. Cette modification était prévue pour Chrome 88, mais elle a été retardée afin d'accorder plus de temps aux entreprises pour mettre à jour les anciennes applications.
     
  • Chrome 93 supprimera LegacySiteCookieBehaviorEnabled 

    Lorsque le comportement des cookies Same-Site a été introduit, Chrome a inclus des règles afin de laisser aux administrateurs le temps d'ajuster l'intégration des applications d'entreprise basées sur l'ancien comportement des cookies.
    La première phase du plan de transition se terminera dans Chrome 93 et LegacySameSiteCookieBehaviorEnabled n'aura alors plus aucun effet. Vous avez toujours la possibilité d'activer l'ancien comportement des cookies pour certains sites spécifiques à l'aide de l'ancienne règle LegacySameSiteCookieBehaviorEnabledForDomainList jusqu'au 31 décembre 2022.
     
  • Chrome 93 n'est plus compatible avec Ubuntu 16.04

    Ubuntu 16.04 a atteint la fin de l'assistance standard et ne sera plus compatible à partir de Chrome 93. Pour connaître la nouvelle configuration système requise pour Chrome, cliquez ici.
     
  • Les suites de chiffrement TLS 3DES ne seront plus disponibles dans Chrome 93 

    Chrome ne sera plus compatible avec les suites de chiffrement TLS 3DES. La règle d'entreprise TripleDESEnabled sera disponible dans Chrome 92 pour tester cette modification, et sera temporairement accessible jusqu'à Chrome 95, afin de laisser le temps aux entreprises de s'adapter.
     
  • Chrome 94 introduira des règles d'analyse plus strictes pour Legacy Browser Support

    Les organisations qui utilisent Legacy Browser Support (LBS) afin de rediriger leurs utilisateurs vers Microsoft® Edge® ou Internet Explorer® peuvent utiliser la règle BrowserSwitcherParsingMode pour choisir la façon dont leur liste de sites est interprétée par Chrome. Si ce paramètre est défini sur le mode strict, Chrome interprète ces règles de la même manière que Edge® et Internet Explorer®.
     
  • Dès Chrome 94, Chrome pourra utiliser MiraclePtr pour renforcer la sécurité

    Chrome utilisera MiraclePtr pour réduire le risque de failles de sécurité liées à la sécurité de la mémoire. L'équipe Chrome a rassemblé des données sur l'impact de MiraclePtr sur les performances dans Chrome 91, mais les entreprises qui appartiennent à un domaine et utilisent la version stable ont été exclues des builds MiraclePtr pendant cette phase. La disponibilité d'une version complète de MiraclePtr dans Chrome est prévue dès Chrome 93.
     
  • Dans Chrome 94, les applications Chrome seront abandonnées sur Mac, Windows et Linux

    Conformément au plan annoncé précédemment visant à remplacer les applications Chrome par le Web ouvert, les applications Chrome ne fonctionneront plus sous Mac, Windows et Linux dans Chrome 94. Pour les entreprises qui ont besoin de plus de temps pour s'adapter à ce changement, une règle sera mise à leur disposition pour qu'elles puissent continuer à s'en servir jusqu'en juin 2022.
     
  • Chrome 94 supprimera la règle UserAgentClientHintsEnabled 

    L'utilisation d'en-têtes structurés dans les indicateurs client User-Agent, et en particulier les en-têtes Sec-CH-UA et Sec-CH-UA-Mobile, a eu des conséquences imprévues, à savoir que tous les serveurs n'ont pas pu accepter tous les caractères. Une règle d'entreprise UserAgentClientHintsEnabled a été créée pour désactiver cette fonctionnalité. Cette règle sera supprimée dans Chrome 94.
     
  • Dès Chrome 95, Chrome a l'intention de gérer son propre magasin racine par défaut

    Pour améliorer la sécurité des utilisateurs et fournir une expérience cohérente sur les différentes plates-formes, Chrome a l'intention de gérer son propre magasin racine par défaut. Si vous êtes administrateur d'entreprise en charge de votre propre autorité de certification, vous ne devriez pas avoir à gérer plusieurs magasins racine. Nous ne prévoyons pas de changement concernant la façon dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, que ce soit à l'aide d'une stratégie de groupe, de l'application Trousseau d'accès de macOS ou d'outils de gestion du système tels que Puppet, par exemple.
     
  • Chrome 95 supprimera le partage de modules WebAssembly multi-origines

    Chrome 95 empêchera le partage de modules WebAssembly entre des environnements d'origines multiples, mais sur un même site. Ainsi, les clusters d'agent seront liés aux origines à long terme. Cette modification est conforme aux changements récents apportés aux spécifications WebAssembly.
    Si votre entreprise a besoin de plus de temps pour s'adapter à cette modification, une règle d'entreprise temporaire sera disponible afin d'autoriser le partage de modules dans les environnements multi-origines sur un même site.
     
  • Chrome 95 supprimera les anciennes règles comportant des noms non inclusifs

    De Chrome 86 à Chrome 90, de nouvelles règles ont été introduites pour remplacer celles comportant des noms moins inclusifs (par exemple, liste blanche, liste noire). Afin de limiter les interruptions pour les utilisateurs gérés existants, les anciennes et les nouvelles règles sont toutes disponibles actuellement. Cela vous permet d'effectuer la transition vers les nouvelles règles et de les tester dans Chrome.
    Remarque : Si l'ancienne règle et la nouvelle sont toutes les deux définies pour une ligne du tableau ci-dessous, la nouvelle règle remplace l'ancienne.
    Cette période de transition prendra fin dans Chrome 95 et les règles figurant dans la colonne de gauche ne fonctionneront plus. Veillez à utiliser la règle correspondante dans la colonne de droite : 
     

Ancien nom de la règle

Nouveau nom de règle

NativeMessagingBlacklist

NativeMessagingBlocklist

NativeMessagingWhitelist

NativeMessagingAllowlist

AuthNegotiateDelegateWhitelist

AuthNegotiateDelegateAllowlist

AuthServerWhitelist

AuthServerAllowlist

SpellcheckLanguageBlacklist

SpellcheckLanguageBlocklist

AutoplayWhitelist

AutoplayAllowlist

SafeBrowsingWhitelistDomains

SafeBrowsingAllowlistDomains

ExternalPrintServersWhitelist

ExternalPrintServersAllowlist

NoteTakingAppsLockScreenWhitelist

NoteTakingAppsLockScreenAllowlist

PerAppTimeLimitsWhitelist

PerAppTimeLimitsAllowlist

URLWhitelist

URLAllowlist

URLBlacklist

URLBlocklist

ExtensionInstallWhitelist

ExtensionInstallAllowlist

ExtensionInstallBlacklist

ExtensionInstallBlocklist

UserNativePrintersAllowed

UserPrintersAllowed

DeviceNativePrintersBlacklist

DevicePrintersBlocklist

DeviceNativePrintersWhitelist

DevicePrintersAllowlist

DeviceNativePrintersAccessMode

DevicePrintersAccessMode

DeviceNativePrinters

DevicePrinters

NativePrinters

Imprimantes

NativePrintersBulkConfiguration

PrintersBulkConfiguration

NativePrintersBulkAccessMode

PrintersBulkAccessMode

NativePrintersBulkBlacklist

PrintersBulkBlocklist

NativePrintersBulkWhitelist

PrintersBulkAllowlist

UsbDetachableWhitelist

UsbDetachableAllowlist

QuickUnlockModeWhitelist

QuickUnlockModeAllowlist

AttestationExtensionWhitelist

AttestationExtensionAllowlist

PrintingAPIExtensionsWhitelist

PrintingAPIExtensionsAllowlist

AllowNativeNotifications

AllowSystemNotifications

DeviceUserWhitelist

DeviceUserAllowlist

NativeWindowOcclusionEnabled

WindowOcclusionEnabled

 

Si vous gérez Chrome via la console d'administration Google (par exemple, la gestion cloud du navigateur Chrome), aucune action n'est requise. La transition sera automatiquement gérée dans la console d'administration Google.

 
Chrome 91

Mises à jour du navigateur Chrome

 
  • Chrome fige les groupes d'onglets réduits 

    Chrome permet aux utilisateurs d'organiser les onglets sous forme de groupes réductibles, ce qui leur permet d'être productifs. Dans certains cas, Chrome 91 fige ces onglets lorsque l'utilisateur les réduit, afin de réduire la consommation du processeur et d'énergie. Chrome ne fige pas les onglets qui lisent du contenu audio, sont associés à un verrou Web ou IndexedDB, sont connectés à un appareil USB, capturent un contenu vidéo ou audio, sont mis en miroir, ou capturent une fenêtre ou un écran.
     
  • Chrome bloque le port 10080 et ajoute une règle autorisant les ports spécifiques 

    Chrome 91 ajoute le port 10080 à la liste des ports restreints et bloque son trafic. Cette fonction n'a pas d'incidence pour les clients utilisant des ports standards, mais peut concerner les configurations personnalisées qui font appel à des ports non standards.
    Si vous êtes concerné par cette modification ou la modification précédente qui a bloqué le port 554, Chrome instaure la règle d'entreprise ExplicitlyAllowedNetworkPorts, qui vous permet d'autoriser ces ports spécifiques dans votre environnement.
     
  • Chrome renforce la sécurité des ordinateurs quantiques 

    Chrome 91 est compatible avec un mécanisme de clé-contrat post-quantique dans TLS lors de la communication avec certains domaines. Ce mécanisme permet d'augmenter la taille des messages de handshake TLS qui, dans de rares cas, peuvent entraîner des problèmes avec les boîtiers intermédiaires réseau, qui supposent à tort que les messages TLS tiendront dans un seul frame réseau.
    Vous pouvez définir la règle CECRQ2Enabled pour désactiver ce mécanisme. Vous pouvez aussi le désactiver en définissant la règle ChromeVariations sur une valeur autre que celle par défaut. Pour en savoir plus, consultez https://www.chromium.org/cecpq2.
     
  • Chrome n'autorise plus TLS 1.0 ni TLS 1.1

    La règle SSLVersionMin ne permet plus de définir les versions minimales TLS 1.0 ou 1.1. En d'autres termes, vous ne pouvez plus vous en servir pour supprimer les avertissements interstitiels de Chrome pour TLS 1.0 et 1.1. Les administrateurs doivent mettre à niveau tous les serveurs TLS 1.0 et 1.1 restants vers TLS 1.2.
    Nous vous avions déjà annoncé que ce changement aurait lieu dès janvier 2021, mais nous avons étendu le délai jusqu'à Chrome 91.
     
  • Le lancement des PWA est possible lorsque l'utilisateur se connecte à l'OS

    Les utilisateurs s'attendent à ce que certaines applications, telles que les applications de chat, démarrent dès qu'ils se connectent à un appareil Windows ou Mac. Chrome 91 permet aux utilisateurs de configurer des progressive web apps (PWA) de sorte qu'elles se lancent dès qu'ils se connectent à l'OS.
    En tant qu'administrateur, vous pouvez configurer dans ce but une PWA au moment de l'installation.
    Pour contrôler ce comportement, utilisez la règle d'entreprise WebAppSettings.
     
  • Chrome sous iOS avertit les utilisateurs s'ils réutilisent leurs mots de passe enregistrés sur des sites d'hameçonnage connus

    Afin de mieux protéger les utilisateurs contre les tentatives d'hameçonnage, Chrome avertit les utilisateurs s'ils semblent avoir saisi un mot de passe enregistré sur un site d'hameçonnage connu. Cette fonctionnalité est désormais étendue à Chrome sous iOS.  
    Pour contrôler la façon dont votre organisation utilise cette fonctionnalité, utilisez la règle d'entreprise PasswordManagerEnabled.

     
  • Chrome lance initial_preferences

    Avec la mise en place de noms plus inclusifs dans Chrome, les administrateurs peuvent contrôler les préférences initiales du navigateur à l'aide d'un fichier appelé initial_preferences. Ce fichier se comporte de la même manière que le fichier master_preferences existant, qu'il remplacera à terme. Pour réduire les perturbations, le fichier master_preferences reste disponible dans Chrome. Vous recevrez une notification avant la suppression de master_preferences.
     
  • Chrome utilise le protocole DNS-over-HTTPS sous Linux
     
    Ce protocole protège la vie privée des utilisateurs en chiffrant les requêtes DNS. Il était déjà activé pour Windows, Mac, ChromeOS et Android dans les versions précédentes. Chrome 91 est compatible avec cette fonctionnalité sous Linux. Les requêtes DNS de tous les utilisateurs passeront automatiquement au service DNS-over-HTTPS (DoH) de leur fournisseur DNS, si ce service est disponible (en fonction d'une liste de serveurs compatibles avec DoH).  
     
    Vous pouvez désactiver DNS-over-HTTPS pour vos utilisateurs avec la règle DnsOverHttpsMode via la stratégie de groupe ou dans la console d'administration Google. Si vous avez sélectionné "Désactivé", vos utilisateurs ne sont pas concernés par le DNS sécurisé.
     
  • Chrome ajoute la chaîne d'URL de provenance aux pings de détection côté client
     
    Pour mieux protéger les utilisateurs, Chrome effectue des vérifications côté client des sites Web suspects. Dans Chrome 91, si la Protection avancée est activée, les URL de provenance du site Web sont également envoyées à Chrome.
     
    Pour contrôler ce comportement, utilisez la règle d'entreprise SafeBrowsingProtectionLevel.
     
  • L'analyse approfondie des téléchargements est disponible pour les utilisateurs de la navigation sécurisée avec protection renforcée
     
    Les utilisateurs qui ont activé la navigation sécurisée avec protection renforcée peuvent envoyer des téléchargements à Google pour analyse approfondie lorsque les contrôles de sécurité existants ne sont pas concluants.
     
    Vous pouvez désactiver cette fonctionnalité en contrôlant le paramètre de navigation sécurisée de l'utilisateur avec la règle SafeBrowsingProtectionLevel
     
  • Chrome ajoute des jetons liés au compte Google aux pings de la navigation sécurisée avec protection renforcée
     
    Pour les utilisateurs qui ont activé la navigation sécurisée avec protection renforcée et qui se sont connectés à leur compte Google, les jetons liés au compte Google sont ajoutés à différents pings de détection d'hameçonnage. Cette méthode offre une meilleure protection et réduit le nombre de faux positifs.  

    Vous pouvez contrôler cette fonctionnalité dans votre environnement à l'aide de la règle d'entreprise SafeBrowsingProtectionLevel.
     
  • L'état de déploiement de Chrome est disponible avec l'API VersionHistory de Chrome
     
    L'API VersionHistory de Chrome est une API de service Web qui permet de récupérer des informations sur les versions et les releases de Chrome. Il peut être utile pour les administrateurs qui souhaitent savoir quelles versions de Chrome sont actuellement déployées (ainsi que le nombre d'utilisateurs concernés) d'avoir aussi accès à l'historique des déploiements Chrome.
     
    Pour en savoir plus, consultez https://developer.chrome.com/docs/versionhistory/.
     
  • Chrome peut demander aux utilisateurs ce qu'ils pensent de la gestion des paramètres Privacy Sandbox
     
    Les utilisateurs qui consultent la page des paramètres Privacy Sandbox peuvent être invités à donner leur avis sur leur expérience.
     
    Vous pouvez contrôler l'affichage de ces enquêtes avec la règle MetricsReportingEnabled.
     
  • Chrome sur les tablettes Android demande l'utilisation du site pour ordinateur

    Sur les tablettes Android, Chrome 90 invitait certains utilisateurs à basculer vers la version classique des sites Web. Cette fonctionnalité est disponible pour tous les utilisateurs dans Chrome 91.
     
  • La règle d'entreprise BrowserSignIn est disponible sous iOS
     
    Les administrateurs peuvent utiliser la règle BrowserSignIn pour activer ou désactiver la connexion au navigateur Chrome ou pour forcer les utilisateurs à se connecter. Chrome 91 étend cette règle à iOS. Sous iOS, vous pouvez l'utiliser pour autoriser ou désactiver la connexion des utilisateurs, mais vous ne pouvez pas forcer ces derniers à se connecter.
     
  • Chrome affiche les tableaux différemment
     
    Chrome 91 modifie la façon dont les tableaux sont affichés sur les pages Web. Cette modification résout les problèmes connus et permet à Chrome de se rapprocher du comportement d'autres navigateurs. Par conséquent, l'impact devrait être minime. Toutefois, vous devriez tester les workflows importants de votre environnement à la recherche de problèmes inattendus. Pour obtenir des explications détaillées, consultez cette page.

     
  • Chrome n'accepte plus les certificats de serveur émis par la Camerfira
     
    Les sites Web qui utilisent des certificats de serveur émis par l'autorité de certification Camerfima ne sont plus approuvés dans Chrome 91. Les sites concernés devraient déjà avoir été contactés par la Camerfima, et des plans de migration doivent avoir été mis en place. Notez que cela n'affecte pas les certificats clients, mais uniquement ceux servant à l'authentification des serveurs TLS.
     
  • État du réseau partitionné dans Chrome 91
     
    Aujourd'hui, certains objets réseau sont partagés dans le monde entier pour des raisons de performances. Il est donc plus facile de capturer les empreintes des utilisateurs et de les suivre d'un site à l'autre. Pour protéger la vie privée des utilisateurs, Chrome 91 partitionnera de nombreux objets réseau selon les domaines de frame et iFrame principaux. Vous trouverez une description complète dans cet article.

    À part quelques changements de performances mineurs, aucun impact n'est attendu. Vous pouvez déjà tester la nouvelle partition à l'aide de cet indicateur de ligne de commande : 
    --enable-features=PartitionConnectionsByNetworkIsolationKey,PartitionExpectCTStateByNetworkIsolationKey,PartitionHttpServerPropertiesByNetworkIsolationKey,PartitionNelAndReportingByNetworkIsolationKey,PartitionSSLSessionsByNetworkIsolationKey,SplitHostCacheByNetworkIsolationKey
     
  • Correctif de l'ancienne fonctionnalité d'analyse du navigateur Legacy Browser Support (LBS) annulée dans Chrome 91
     
    Un correctif avait été apporté dans M90. Il a entraîné la création d'un moteur d'analyse des règles plus strict et semblable au moteur d'analyse des règles de la liste de sites IE.  Nous avons cependant appris que de nombreux clients s'appuyaient sur un comportement d'analyse moins strict.  En raison de ces répercussions imprévues, nous annulons le correctif du bug Chromium 1176742.

    Veuillez vérifier que vos règles LBS fonctionnent dans M91 avant le déploiement.  Dans une prochaine version, nous proposerons une nouvelle règle permettant d'analyser des règles plus strictes.
     

Mises à jour de Chrome OS

 
  • Partage à proximité sur Chrome OS
     
    Le partage à proximité est une plate-forme qui permet de partager des fichiers, des textes et des URL de manière simple, fiable et sécurisée sur les appareils Chrome OS et Android.
     
  • VPN avant connexion 
     
    Les administrateurs peuvent configurer des VPN intégrés sous Chrome OS de sorte à permettre aux utilisateurs de se connecter à un VPN depuis l'écran de connexion. Les utilisateurs peuvent ainsi s'authentifier de manière sécurisée via une connexion VPN, ce qui est particulièrement utile pour l'authentification unique hébergée par l'entreprise. Les VPN intégrés sont compatibles avec L2TP/IPsec et OpenVPN.
     

Mises à jour de la console d'administration

 
  • Épingler des extensions sur la barre d'outils du navigateur
     
    Les administrateurs peuvent désormais épingler des extensions Chrome sur la barre d'outils du navigateur depuis la page "Applications et extensions".  Nous leur recommandons de tester cette fonctionnalité sur un petit nombre d'appareils et de navigateurs avant de la déployer sur l'ensemble de leurs appareils. Pour en savoir plus, cliquez ici.
     
  • Rapport Insights pour Chrome : rapport EMA
     
    Le rapport Insights pour Chrome sur l'expiration de la mise à jour automatique (EMA) aide les administrateurs à savoir combien d'appareils Chrome OS de leur parc ont atteint leurs dates EMA ou expirent bientôt. Les administrateurs peuvent accéder directement à la liste des appareils depuis le rapport et afficher tous les appareils qui arrivent à expiration au cours de la période sélectionnée. 
     
  • Envoi de commandes à distance à Chrome pour ordinateur

    En tant qu'administrateur, vous pouvez utiliser la console d'administration Google pour envoyer à distance des actions aux navigateurs Chrome pour ordinateur gérés (Win/Mac). Par exemple, vider le cache du navigateur ou supprimer les cookies à distance.  Pour en savoir plus sur l'envoi de commandes, cliquez ici.
     
  • Règles supplémentaires dans la console d'administration 
     
Nom de la règle Pages Compatible avec Catégorie/Champ
KerberosRememberPasswordEnabled Paramètres des utilisateurs et du navigateur Chrome OS Kerberos/Mémoriser les mots de passe Kerberos
KerberosAddAccountsAllowed Paramètres des utilisateurs et du navigateur Chrome OS Kerberos/Comptes Kerberos
SecurityTokenSessionBehavior Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome OS Sécurité/Suppression du jeton de sécurité/Action en cas de suppression du jeton de sécurité (carte à puce, p. ex.)
SecurityTokenSessionNotificationSeconds Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome OS Sécurité/Suppression du jeton de sécurité/Durée de la notification de suppression (secondes)
WebXRImmersiveArEnabled Paramètres des utilisateurs et du navigateur Android Autres paramètres/Sessions WebXR en mode "immersive-ar"
SSLErrorOverrideAllowedForOrigins Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome
Chrome OS
Android
Réseau/Domaines autorisés à ignorer l'erreur SSL/Domaines autorisant les utilisateurs à cliquer sur les avertissements SSL
SystemProxySettings Paramètres de l'appareil Chrome OS Autres paramètres/Trafic proxy authentifié
DeviceAllowMGSToStoreDisplayProperties Paramètres des sessions Invité gérées Chrome OS Expérience utilisateur/Conserver les paramètres d'affichage
DeviceAllowedBluetoothServices Paramètres de l'appareil Chrome OS Autres paramètres/Services Bluetooth autorisés/N'autoriser la connexion qu'aux services Bluetooth de la liste
DevicePciPeripheralDataAccessEnabled Paramètres de l'appareil Chrome OS Autres paramètres/Protection de l'accès aux données pour les périphériques 

AccessibilityShortcutsEnabled

AutoclickEnabled

CaretHighlightEnabled

CursorHighlightEnabled

DictationEnabled

FloatingAccessibilityMenuEnabled

HighContrastEnabled

KeyboardFocusHighlightEnabled

LargeCursorEnabled

MonoAudioEnabled

PrimaryMouseButtonSwitch

ScreenMagnifierType

SelectToSpeakEnabled

SpokenFeedbackEnabled

StickyKeysEnabled

VirtualKeyboardEnabled

Paramètres de l'appareil

Chrome OS

Accessibilité en mode kiosque

  • Nouvelles règles et règles mises à jour (Chrome et Chrome OS)
Règle Description
BrowserThemeColor
Navigateur uniquement
Configurer la couleur du thème du navigateur
CECPQ2Enabled Algorithme clé-contrat post-quantique CECPQ2 activé pour TLS
DefaultFileHandlingGuardSetting Permet aux applications Web de demander l'accès aux types de fichiers via l'API File Handling.
DeviceAllowedBluetoothServices
Chrome OS uniquement
Autoriser uniquement la connexion aux services Bluetooth de la liste
ExplicitlyAllowedNetworkPorts Autorise le contournement de la liste des ports restreints
FileHandlingAllowedForUrls Spécifie les applications Web autorisées à accéder aux types de fichiers via l'API File Handling
FileHandlingBlockedForUrls Indique les applications Web non autorisées à accéder aux types de fichiers via l'API File Handling
ForcedLanguages
Navigateur uniquement
Configurer les langues préférées et leur ordre
HeadlessMode Contrôler l'utilisation du mode sans interface graphique
SharedArrayBufferUnrestrictedAccessAllowed Indique si SharedArrayBuffers peut être utilisé dans un contexte non isolé multi-origine
SuppressDifferentOriginSubframeDialogs Indique si les boîtes de dialogue JavaScript déclenchées à partir d'un sous-frame d'origine différente seront bloquées
URLBlocklist
Nouveau sur iOS
Spécifie les URL non autorisées
URLAllowlist
Nouveau sur iOS
Spécifie les URL autorisées
WebAppSettings
Navigateur uniquement
Spécifie les paramètres des applications Web installées via WebAppInstallForceList. Remarque : il s'agit d'une règle expérimentale qui pourra être remplacée dans une prochaine version de Chrome.
WebRtcIPHandling WebRTC utilisera TCP sur l'interface publique et utilisera UDP uniquement s'il est compatible avec un proxy configuré

Prochainement


Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.
 
  • Chrome passe à une version stable de quatre semaines et propose une version stable étendue de huit semaines dès le lancement de Chrome 94

    Chrome sur mobile, Windows, Mac et Linux passera de son cycle de publication de six semaines à un cycle de publication de quatre semaines. Les utilisateurs pourront ainsi bénéficier plus rapidement de fonctions de sécurité, de nouvelles fonctionnalités et de correctifs de bugs.
     
    Aucune action n'est requise pour la plupart des entreprises. Toutefois, si vous mettez à jour ou testez manuellement les nouvelles versions de Chrome et que vous préférez des mises à jour moins fréquentes, vous pourrez faire passer Chrome sur Mac et Windows à une version stable étendue, avec une nouvelle publication toutes les huit semaines, à l'aide de la règle TargetChannel. Pour en savoir plus, consultez notre article de blog sur blog.chromium.org.
     
    Chrome OS travaille sur les modifications apportées à la cadence de publication et vous enverra une annonce distincte.  Comme toujours, Chrome OS donne la priorité aux dernières mises à jour de sécurité, et offre une expérience stable et de qualité aux utilisateurs, aux clients, aux partenaires et aux développeurs.
     

Modifications à venir du navigateur Chrome

 
  • La fenêtre pop-up de connexion au profil géré sera plus intuitive dans Chrome 92
     
    La notification qui s'affiche lorsque les utilisateurs se connectent à un profil géré sera modifiée dans Chrome. La nouvelle notification sera rédigée dans un langage clair et les actions disponibles seront simplifiées. Certains utilisateurs disposeront d'un lien pour ouvrir Chrome en mode Invité lorsqu'ils se connecteront à un nouveau profil différent de celui connecté à Chrome.  
     
  • SharedArrayBuffers nécessitera une règle d'ouverture multi-origine et une règle d'intégrateur multi-origine dans Chrome 92
     
    Si votre organisation utilise des applications basées sur SharedArrayBuffers, ces applications devront contenir les règles d'ouverture multi-origine et d'intégrateur multi-origine dans l'en-tête HTTP. À défaut, elles n'auront plus accès à SharedArrayBuffers.  
    Si votre organisation a besoin de plus de temps pour effectuer la transition, la règle SharedArrayBufferUnrestrictedAccessAllowed sera disponible dans Chrome 91. Il s'agit d'une règle temporaire qui sera à terme supprimée. Le calendrier de suppression sera communiqué dans les futures notes de version.
     
  • Les pages publiques non sécurisées ne sont plus autorisées à envoyer des requêtes à des URL privées ou locales dans Chrome 92
     
    Les pages non sécurisées ne pourront plus envoyer de requêtes de sous-ressource aux adresses IP appartenant à un espace d'adressage plus privé (tel que défini dans le document Private Network Access). Par exemple, http://public.page.example.com ne pourra pas envoyer de requêtes ciblant les adresses IP 192.168.0.1 ou 127.0.0.1. Vous pouvez contrôler ce comportement à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.
     
  • Les iFrame d'origine différente ne pourront pas déclencher les boîtes de dialogue JavaScript dans Chrome 92

    Chrome empêchera les iFrame de déclencher des invites (window.alert, window.confirm, window.prompt) si l'iFrame est différent de celui de la page de premier niveau. Cette modification a pour but d'empêcher le contenu intégré de faire croire à un utilisateur qu'un message provient du site Web qu'il consulte ou de Chrome.
    Si certaines de vos applications Web sont affectées par cette modification, vous pouvez utiliser la règle d'entreprise temporaire SuppressDifferentOriginSubframeDialogs pour rétablir le comportement précédent. Cette règle sera supprimée dans Chrome 95.
     
  • Chrome lancera un centre de partage dans Chrome 92
     
    Les utilisateurs pourront partager plus facilement la page active dans Chrome 92. Ils pourront envoyer la page à leurs appareils, obtenir un code QR pour son URL, effectuer une capture d'écran et un balisage de la page, et la partager avec des applications tierces.
    Vous pourrez contrôler cette fonctionnalité à l'aide d'une règle d'entreprise.
     
  • Chrome 92 sous iOS utilisera https en priorité lorsque le protocole ne sera pas spécifié dans la barre d'adresse

    Lorsqu'un utilisateur saisira une adresse sans indiquer le protocole dans la barre d'adresse, Chrome tentera d'utiliser "https", avant de passer à "http" si "https" n'est pas disponible. Par exemple, si l'utilisateur accède à "example.com", Chrome essaiera d'abord d'accéder à https://example.com, puis passera à http://example.com si nécessaire. Pour en savoir plus, consultez l'article du blog Chrome Une sécurité par défaut pour la navigation : HTTPS.
    Les utilisateurs d'ordinateurs et d'appareils Android sont déjà concernés par cette modification. Elle sera déployée sous iOS avec Chrome 92.
     
  • Chrome 92 sur Android introduit la fonctionnalité Magic Toolbar 

    La barre d'outils Chrome sur Android, qui sera personnalisable, va comporter un nouveau bouton adaptable, qui permettra d'afficher différents raccourcis en fonction des éléments susceptibles d'intéresser l'utilisateur. 
     
  • Chrome 92 va étendre les requêtes d'enregistrements HTTPS DNS aux utilisateurs utilisant le DNS classique 
     
    Chrome interroge et analyse actuellement les enregistrements HTTPS DNS en plus des enregistrements A et AAAA traditionnels pour les utilisateurs qui recourent au DNS sécurisé. À partir de Chrome 92, nous étendrons ce comportement aux utilisateurs utilisant le DNS classique. Les informations contenues dans ces enregistrements permettront d'améliorer la confidentialité et les performances des connexions Web HTTPS. Vous pouvez désactiver temporairement ces requêtes supplémentaires pour les utilisateurs qui font appel au DNS classique, en utilisant la règle AdditionalDnsQueryTypesEnabled via la stratégie de groupe ou dans la console d'administration Google. Veuillez partager avec nous les détails sur les problèmes qui vous ont amené à utiliser cette règle. Notez que cette règle n'a aucune incidence pour les utilisateurs qui recourent au DNS sécurisé.
     
  • Le cadenas de la barre d'adresse sera remplacé dans Chrome 93

    Le cadenas figurant dans la barre d'adresse sera remplacé par une nouvelle icône. Chrome introduit des messages de sécurité pour signaler les problèmes de sécurité connus. Un message neutre sera affiché en l'absence de problème. L'affichage d'une icône qui implique que la sécurité est assurée par le chiffrement de la connexion peut donner une fausse impression de sécurité.
     
  • Le service réseau sous Windows sera exécuté en bac à sable dès Chrome 93

    Le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité du service. Tout code tiers actuellement en mesure de manipuler le service réseau en sera empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. Vous pourrez désactiver cette nouvelle configuration avec une règle d'entreprise lorsqu'elle sera disponible.
     
  • Chrome utilisera MiraclePtr pour renforcer la sécurité, dès Chrome 93

    Chrome utilisera MiraclePtr pour réduire le risque de failles de sécurité liées à la sécurité de la mémoire. L'équipe Chrome rassemble des données sur l'impact de MiraclePtr sur les performances dans Chrome 91, mais les entreprises qui appartiennent à un domaine et utilisent la version stable sont exclues des builds MiraclePtr pendant cette phase. Une version complète de MiraclePtr dans Chrome sera peut-être disponible dès Chrome 93.
     
  • UserAgentClientHintsEnabled sera supprimé dans Chrome 93

    Lorsque Chrome a introduit les indicateurs client User-Agent, certains serveurs n'ont pas pu accepter tous les caractères des en-têtes de ces indicateurs. Ces en-têtes correspondent à la norme émergente En-têtes structurés, qui est plus large.
    Pour donner plus de temps aux entreprises qui doivent mettre à jour ces serveurs, la règle UserAgentClientHintsEnabled a été introduite. Cette période de transition prendra fin avec Chrome 93, et la règle sera supprimée.
     
  • La règle SyncXHR ne sera plus disponible dans Chrome 93

    La règle d'entreprise AllowSyncXHRInPageDismissal sera supprimée dans Chrome 93. Veillez à mettre à jour toutes les applications qui reposent sur le comportement de l'ancienne plate-forme Web avant de passer à Chrome 93. Cette modification était prévue pour Chrome 88, mais elle a été retardée afin d'accorder plus de temps aux entreprises pour mettre à jour les anciennes applications.
     
  • LegacySameSiteCookieBehaviorEnabled sera supprimé dans Chrome 93

    Lors de l'introduction du comportement des cookies Same-Site, Chrome a inclus des règles pour donner aux administrateurs le temps d'ajuster la mise en œuvre des applications d'entreprise qui reposaient sur l'ancien comportement.
    La première phase du plan de transition se terminera dans Chrome 93 et LegacySameSiteCookieBehaviorEnabled n'aura alors plus aucun effet. Vous pourrez continuer à appliquer l'ancien comportement à des sites spécifiques en utilisant la règle LegacySameSiteCookieBehaviorEnabledForDomainList jusqu'à Chrome 109.
     
  • Chrome 93 n'est pas compatible avec Ubuntu 16.04 

    Ubuntu 16.04 a atteint la fin de l'assistance standard et ne sera plus compatible à partir de Chrome 93. Pour connaître la nouvelle configuration système requise pour Chrome, cliquez ici.
     
  • Les suites de chiffrement TLS 3DES ne seront plus disponibles dans Chrome 93 

    Chrome ne sera plus compatible avec les suites de chiffrement TLS 3DES. La règle d'entreprise TripleDESEnabled sera disponible dans Chrome 92 pour tester cette modification, et sera temporairement accessible jusqu'à Chrome 95, afin de laisser le temps aux entreprises de s'adapter.
     
  • Les applications Chrome seront abandonnées dans Chrome 94 sous Mac, Windows et Linux 

    Les applications Chrome ne fonctionneront plus sous Mac, Windows et Linux dans Chrome 94, conformément au plan précédemment communiqué visant à remplacer les applications Chrome par le Web ouvert. Pour les entreprises qui ont besoin de plus de temps pour s'adapter à ce changement, une règle sera mise à leur disposition pour qu'elles puissent continuer à s'en servir jusqu'en juin 2022.
     
  • Chrome gèrera son propre magasin racine par défaut à partir de Chrome 95 

    Afin de renforcer la sécurité des utilisateurs et d'offrir une expérience cohérente sur les différentes plates-formes, Chrome a l'intention de gérer son propre magasin racine par défaut. Si vous êtes administrateur d'entreprise en charge de votre propre autorité de certification, vous ne devriez pas avoir à gérer plusieurs magasins racine. Nous ne prévoyons pas de changement concernant la façon dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, que ce soit à l'aide d'une stratégie de groupe, de l'application Trousseau d'accès de macOS ou d'outils de gestion du système tels que Puppet, par exemple.
     
  • Les anciennes règles comportant des noms non inclusifs seront supprimées dans Chrome 95 

    De Chrome 86 à Chrome 90, de nouvelles règles ont été introduites pour remplacer celles comportant des noms moins inclusifs (par exemple, liste blanche, liste noire). Afin de limiter les interruptions pour les utilisateurs gérés existants, les anciennes et les nouvelles règles sont toutes disponibles actuellement. Cela vous permet d'effectuer la transition vers les nouvelles règles et de les tester dans Chrome.
    Remarque : Si l'ancienne règle et la nouvelle sont toutes les deux définies pour une ligne du tableau ci-dessous, la nouvelle règle remplace l'ancienne.
    Cette période de transition prendra fin dans Chrome 95 et les règles figurant dans la colonne de gauche ne fonctionneront plus. Veillez à utiliser la règle correspondante dans la colonne de droite :

     

    Ancien nom de la règle Nouveau nom de la règle
    NativeMessagingBlacklist NativeMessagingBlocklist
    NativeMessagingWhitelist NativeMessagingAllowlist
    AuthNegotiateDelegateWhitelist AuthNegotiateDelegateAllowlist
    AuthServerWhitelist AuthServerAllowlist
    SpellcheckLanguageBlacklist SpellcheckLanguageBlocklist
    AutoplayWhitelist AutoplayAllowlist
    SafeBrowsingWhitelistDomains SafeBrowsingAllowlistDomains
    ExternalPrintServersWhitelist ExternalPrintServersAllowlist
    NoteTakingAppsLockScreenWhitelist NoteTakingAppsLockScreenAllowlist
    PerAppTimeLimitsWhitelist PerAppTimeLimitsAllowlist
    URLWhitelist URLAllowlist
    URLBlacklist URLBlocklist
    ExtensionInstallWhitelist ExtensionInstallAllowlist
    ExtensionInstallBlacklist ExtensionInstallBlocklist
    UserNativePrintersAllowed UserPrintersAllowed
    DeviceNativePrintersBlacklist DevicePrintersBlocklist
    DeviceNativePrintersWhitelist DevicePrintersAllowlist
    DeviceNativePrintersAccessMode DevicePrintersAccessMode
    DeviceNativePrinters DevicePrinters
    NativePrinters Imprimantes
    NativePrintersBulkConfiguration PrintersBulkConfiguration
    NativePrintersBulkAccessMode PrintersBulkAccessMode
    NativePrintersBulkBlacklist PrintersBulkBlocklist
    NativePrintersBulkWhitelist PrintersBulkAllowlist
    UsbDetachableWhitelist UsbDetachableAllowlist
    QuickUnlockModeWhitelist QuickUnlockModeAllowlist
    AttestationExtensionWhitelist AttestationExtensionAllowlist
    PrintingAPIExtensionsWhitelist PrintingAPIExtensionsAllowlist
    AllowNativeNotifications AllowSystemNotifications
    DeviceUserWhitelist DeviceUserAllowlist
    NativeWindowOcclusionEnabled WindowOcclusionEnabled

Si vous gérez Chrome via la console d'administration Google (par exemple, la gestion cloud du navigateur Chrome), aucune action n'est requise. La transition sera automatiquement gérée dans la console d'administration Google.
 

Modifications à venir de la console d'administration

 
  • Envoi de demandes d'extension pour le navigateur Chrome pour ordinateur et Chrome OS 
     
    En tant qu'administrateur, vous pouvez empêcher les utilisateurs d'installer des extensions. Le Chrome Web Store proposera désormais un bouton "Demander" pour que vous puissiez consulter leurs demandes dans la console d'administration, et autoriser ou bloquer les extensions.  Pour bénéficier d'un accès anticipé à cette fonctionnalité, remplissez notre formulaire Testeur de confiance

     
 
Chrome 90

Mise à jour du navigateur Chrome

 
  • Les mots isolés ne sont pas traités comme des emplacements intranet par défaut

    Par défaut, Chrome améliore la confidentialité des utilisateurs et réduit la charge sur les serveurs DNS en évitant les résolutions DNS pour des mots clés uniques saisis dans la barre d'adresse. Ce changement peut interférer avec les entreprises qui utilisent des domaines à mot unique dans leur intranet. Par exemple, un utilisateur entrant "helpdesk" n'est plus redirigé vers "https://helpdesk/".
    Vous pouvez contrôler le comportement de Chrome à l'aide de la règle d'entreprise IntranetRedirectBehavior, avec la possibilité de préserver le comportement existant (valeur 3 : Activer les contrôles d'interception des requêtes DNS et les barres d'infos "Essayez avec http://siteintranet/".).
    Certains utilisateurs ont découvert ce changement dans Chrome 88 et 89 ; un déploiement complet est effectué dans Chrome 90.
     
  • Chrome utilise HTTPS en priorité lorsque le protocole n'est pas spécifié dans la barre d'adresse

    Lorsqu'un utilisateur saisit une adresse sans indiquer le protocole dans la barre d'adresse, Chrome tente d'utiliser HTTPS, avant de passer à HTTP si HTTPS n'est pas disponible. Par exemple, si l'utilisateur accède à example.com, Chrome essaie d'abord d'accéder à https://example.com, puis passe à http://example.com si nécessaire. Pour en savoir plus, consultez l'article du blog Chrome Une sécurité par défaut pour la navigation : HTTPS.
    Ce comportement est disponible dans Chrome 90 pour les utilisateurs d'ordinateurs et d'appareils Android et le sera pour iOS peu de temps après.
     
     
  • Chrome bloque le port 554 dans Chrome 90

    Le port 554 est ajouté à la liste de restriction des ports pour que Chrome bloque le trafic via le port 554. Cette opération ne devrait pas avoir d'incidence pour les clients utilisant des ports standards, mais pourrait concerner les configurations personnalisées (transmettant des scripts PAC, par exemple) qui utilisent des ports non standards. Vous devez privilégier des ports standards pour votre cas d'utilisation (transmettre des scripts PAC par HTTPS via le port 443, par exemple).

     
  • La règle TargetChannel vous permet de définir la version de Chrome

    Avec Chrome 90, vous pouvez choisir entre les versions stable, bêta et développement via la règle d'entreprise TargetChannel. Vous trouverez des informations supplémentaires sur la configuration des règles dans les articles concernant Mac et Windows.

     
  • Chrome compresse les images HTTPS publiques

    Lorsque le mode simplifié Chrome est activé, Chrome compresse les images HTTPS publiques afin de réduire les coûts des données pour les utilisateurs, en redirigeant les requêtes via un service Google. Vous pouvez contrôler ce comportement à l'aide de la règle d'entreprise DataCompressionProxyEnabled.

     
  • Chrome réduit les données consommées pour les vidéos en mode simplifié

    Pour diminuer les coûts et améliorer l'expérience vidéo en cas de connexions de données limitées et facturées à l'usage, Chrome sur Android réduit le débit effectif des vidéos pour les utilisateurs du mode simplifié connectés au réseau mobile. Vous pouvez contrôler cette fonctionnalité à l'aide de la règle DataCompressionProxyEnabled.

     
  • "AllowNativeNotifications" devient "AllowSystemNotifications"

    Pour se conformer à l'utilisation de noms de règles plus inclusifs dans Chrome, la règle AllowNativeNotifications est renommée AllowSystemNotifications. La règle AllowNativeNotifications existante sera disponible jusqu'à Chrome 95.

     
  • Chrome est compatible avec Intel CET

    Chrome est compatible avec la technologie CET (Control-Flow Enforcement Technology) d'Intel, également appelée "protection de pile renforcée par du matériel" sous Windows. CET (Intel 11e génération ou AMD Zen 3) n'est disponible que si Chrome s'exécute sur du matériel compatible avec cette technologie. Bien qu'aucun problème ne soit attendu, vous pouvez gérer CET en manipulant les options d'exécution de fichier image (IFEO) via une stratégie de groupe.

     
  • Certaines demandes d'autorisation sont moins intrusives

    Les demandes d'autorisation peu susceptibles d'être acceptées par l'utilisateur sont automatiquement bloquées, lorsque la navigation sécurisée est optimisée. Une interface utilisateur moins intrusive permet à l'utilisateur de gérer les autorisations pour chaque site.


    Vous pouvez contrôler cette fonctionnalité dans votre environnement à l'aide de la règle d'entreprise SafeBrowsingProtectionLevel. Définissez la règle sur 1 (standard) ou 2 (optimisé), ou bien ne la définissez pas pour autoriser les requêtes discrètes. Définissez-la sur 0 (désactivé) pour toujours utiliser les requêtes standards plutôt que les requêtes discrètes.

    Vous pouvez également autoriser ou désactiver explicitement les notifications pour certains sites en utilisant NotificationsAllowedForUrls et NotificationsBlockedForUrls. Cette option peut être plus adaptée à votre cas d'utilisation. L'utilisateur ne voit aucune notification s'afficher.

     
  • Les paramètres d'extension sont chargés depuis le même emplacement pour toutes les versions sur Mac

    Toutes les versions de Chrome lisent les règles d'extension depuis le même fichier .plist. Par exemple, l'extension Alerte mot de passe charge toujours ses règles depuis com.google.Chrome.extensions.noondiphcddnnabmjcihcjfbhfklnnep.plist au lieu de com.google.Chrome.canary.extensions.noondiphcddnnabmjcihcjfbhfklnnep.plist dans Chrome Canary.

     
  • Attestation des clés de sécurité

    Chrome accepte les attestations de clés de sécurité propres à l'appareil sans qu'aucune règle ne soit configurée. Cela peut être utile lorsqu'une entreprise distribue des clés de sécurité à son personnel, qui peut les utiliser sur des ordinateurs non gérés par des règles. De telles clés doivent être conçues sur mesure. Si vous êtes intéressé, contactez votre fournisseur de clés de sécurité.

     
  • L'API Depth Sensing de WebXR sera compatible

    L'API Depth Sensing de WebXR permet à Chrome de mesurer la distance entre l'appareil de l'utilisateur et la géométrie réelle de l'environnement de l'utilisateur. Grâce à cette fonctionnalité, Chrome pourra offrir des expériences immersives dans les applications WebXR (paramètres physiques et occlusion réaliste pour la réalité augmentée, par exemple).

    Vous pourrez contrôler l'accès à WebXR et à d'autres API de réalité augmentée à l'aide de la règle d'entreprise WebXRImmersiveArEnabled.

     
  • Commandes d'administration définissant le délai de fermeture pour le traitement des demandes keepalive

    Lorsque Chrome est fermé, toutes les demandes keepalive en cours sont annulées par défaut. Dans Chrome 90, vous pouvez utiliser la règle d'entreprise FetchKeepaliveDurationSecondsOnShutdown pour bloquer la fermeture du navigateur pendant une période donnée afin de traiter toute demande keepalive en attente.

    Cette règle peut être utile pour les applications Web d'entreprise ayant besoin des demandes keepalive pour signaler la fin d'une session utilisateur.

     
  • Legacy Browser Support fonctionne entre Chrome et Microsoft Edge

    Vous pouvez configurer Legacy Browser Support pour basculer automatiquement entre plusieurs navigateurs, obligeant certains sites à toujours s'ouvrir dans Chrome, tandis que d'autres s'ouvrent systématiquement dans un autre navigateur, comme Internet Explorer. Avec Chrome 90, vous pouvez désormais configurer votre environnement pour basculer entre Chrome et Microsoft Edge en mode IE. Consultez cet article du Centre d'aide pour plus d'informations.

     
  • Chrome sur les tablettes Android demande l'utilisation du site pour ordinateur

    Sur les tablettes Android, Chrome 90 invite certains utilisateurs à basculer vers la version pour ordinateur des sites Web. Ce comportement devrait être déployé pour tous les utilisateurs dans Chrome 91.

     

Mises à jour de Chrome OS

 
  • Abandon des codecs audio AMR et GSM

    Les codecs AMR-NB, AMR-WB et GSM ne sont plus pris en charge dans cette version. Les utilisateurs concernés peuvent signaler les bugs sur cette page et annuler temporairement cette modification en utilisant chrome://flags/#deprecate-low-usage-codecs. Les utilisateurs à long terme de ces codecs pourront utiliser des applications autonomes disponibles sur le Google Play Store.

 

  • Nouvelle application Diagnostics

    La nouvelle application Diagnostics permet aux utilisateurs de connaître les performances de leur appareil Chrome OS (batterie, processeur et mémoire). Dans l'application, les utilisateurs peuvent également effectuer des tests de dépannage. Les résultats sont enregistrés dans un fichier journal de session afin d'en faciliter le partage avec le service client.

     
  • Mise à jour de la station d'accueil des appareils

    Les mises à jour de l'appareil permettent aux utilisateurs de disposer de périphériques fiables et sécurisés, en leur offrant la possibilité d'appliquer les mises à jour logicielles, si nécessaire. Dans Chrome OS 90, nous lançons un outil permettant de mettre à jour les stations d'accueil avec un minimum de perturbation pour l'utilisateur. Tous les utilisateurs d'accessoires compatibles Chromebook bénéficient ainsi d'un processus simple et sécurisé.

     
  • Mise à jour de l'interface utilisateur pour les captures d'écran et téléchargements récents

    Accédez rapidement à vos captures d'écran et téléchargements récents. Épinglez les fichiers importants pour pouvoir les lancer, les copier ou les faire glisser en un clic. Consultez cette page pour en savoir plus.

     
  • Amélioration du gestionnaire de comptes et du processus d'ajout de compte

    L'interface du gestionnaire de comptes Chrome OS a été repensée pour aider les utilisateurs à mieux comprendre le modèle d'identités Chrome OS, comme la différence entre le compte de l'appareil et les comptes Google secondaires, et ce qu'implique l'ajout de plusieurs comptes Google à une session utilisateur. Au lieu d'être imbriquée dans la section "Personnes", l'interface du gestionnaire de comptes fait partie d'une nouvelle section, "Comptes", pour plus de clarté et un accès plus facile. Enfin, le processus d'ajout de compte a également été modifié pour rappeler aux utilisateurs qu'ils ne doivent pas ajouter leurs comptes Google à des sessions qui ne leur appartiennent pas.

     
  • Ajout des paramètres de sous-titres instantanés aux paramètres de Chrome OS

    La fonctionnalité Sous-titres instantanés de Chrome est désormais compatible avec Chrome OS. Elle vous permet d'afficher des sous-titres pour tous les contenus audio ou vidéo de votre navigateur.

     
  • YouTube et Maps s'ouvrent dans des fenêtres autonomes pour les nouveaux utilisateurs

    Les nouveaux utilisateurs peuvent ouvrir YouTube et Maps dans des fenêtres d'applications autonomes par défaut, au lieu d'onglets du navigateur. Les utilisateurs existants peuvent effectuer un clic droit sur l'icône de l'application YouTube ou Maps, puis sélectionner Ouvrir le lien dans un nouvel onglet ou Ouvrir le lien dans une nouvelle fenêtre.

     
  • Application Fichiers : mode hors connexion pour les fichiers Docs, Sheets et Slides dans Drive

    Les utilisateurs peuvent désormais créer des fichiers Google Docs, Sheets et Slides disponibles hors connexion directement à partir du dossier Drive dans le gestionnaire de fichiers de Chrome OS.

     

Mises à jour de la console d'administration

 
  • API Chrome Policy

    L'API Chrome Policy est une toute nouvelle API permettant de configurer les règles Chrome de la console d'administration. Les administrateurs peuvent utiliser l'API pour rédiger des scripts permettant d'apporter des modifications à plusieurs unités organisationnelles, comparer des règles ou copier des règles dans plusieurs unités organisationnelles, etc. L'API Chrome Policy est désormais compatible avec les paramètres des utilisateurs et du navigateur, ainsi que les paramètres d'imprimante. Les futures versions de l'API seront également compatibles avec la gestion des applications et des extensions, les paramètres des appareils, le mode Kiosque et les paramètres des sessions Invité gérées.

     
  • Contrôle des mises à jour pour macOS

    La console d'administration permet désormais de configurer le contrôle des mises à jour pour macOS. Veuillez consulter l'article du centre d'aide concernant la configuration de ces paramètres.

     
  • API Version History

    L'équipe des mises à jour Chrome a publié une API de service Web permettant de récupérer des informations sur les versions et les releases de Chrome.

     
  • Règles supplémentaires dans la console d'administration

    De nombreuses nouvelles règles sont disponibles dans la console d'administration :
     
Nom de la règle Pages Compatible avec Catégorie/Champ
BasicAuthOverHttpEnabled Paramètres des utilisateurs et du navigateur Chrome OS, Windows, Mac, Linux Réseau/Autoriser l'authentification de base pour HTTP
BrowserLabsEnabled Paramètres des utilisateurs et du navigateur Windows, Mac, Linux Expérience utilisateur/Icône des fonctionnalités expérimentales du navigateur dans la barre d'outils.
DefaultSensorsSetting Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome OS, Windows, Mac, Linux, Android Matériel/Capteurs/Accès par défaut
EnableDeprecatedPrivetPrinting Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome OS, Windows, Mac, Linux Impression/Impression Privet (obsolète)
FullscreenAlertEnabled Paramètres des utilisateurs et du navigateur Chrome OS Expérience utilisateur/Alerte en plein écran
IntegratedWebAuthenticationAllowed Paramètres des utilisateurs et du navigateur Chrome OS Réseau/Identifiants de connexion pour l'authentification réseau
NTPCardsVisible Paramètres des utilisateurs et du navigateur Chrome OS, Windows, Mac, Linux Expérience utilisateur/Afficher les fiches sur la page "Nouvel onglet"
PhoneHubAllowed Paramètres des utilisateurs et du navigateur Chrome OS Appareils connectés/Phone Hub
PhoneHubNotificationsAllowed Paramètres des utilisateurs et du navigateur Chrome OS Appareils connectés/Phone Hub
PhoneHubTaskContinuationAllowed Paramètres des utilisateurs et du navigateur Chrome OS Appareils connectés/Phone Hub
ProfilePickerOnStartupAvailability Paramètres des utilisateurs et du navigateur Windows, Mac, Linux Démarrage/Disponibilité de l'outil de sélection des profils au démarrage du navigateur
RemoteAccessHostDomainList Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome OS, Windows, Mac, Linux Accès à distance/Hôtes d'accès à distance/Domaines hôtes pour l'accès à distance
SensorsAllowedForUrls Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome OS, Windows, Mac, Linux, Android Matériel/Capteurs/Autoriser l'accès aux capteurs sur ces sites
SensorsBlockedForUrls Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome OS, Windows, Mac, Linux, Android Matériel/Capteurs/Bloquer l'accès aux capteurs sur ces sites
SigninInterceptionEnabled Paramètres des utilisateurs et du navigateur Windows, Mac, Linux Paramètres de connexion/Interception de connexion
TargetBlankImpliesNoOpener Paramètres des utilisateurs et du navigateur ; Paramètres des sessions Invité gérées Chrome OS, Windows, Mac, Linux, Android Sécurité/Interactions avec les fenêtres pop-up
WifiSyncAndroidAllowed Paramètres des utilisateurs et du navigateur Chrome OS Autres paramètres/Synchronisation des configurations de réseau Wi-Fi

 

  • Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)
     
Règle Description
AllowSystemNotifications
Linux uniquement
Autoriser les notifications système
AudioProcessHighPriorityEnabled
Windows uniquement
Autoriser l'exécution du processus audio avec une priorité supérieure à la normale sous Windows
FetchKeepaliveDurationSecondsShutdown Durée de traitement des demandes keepalive à la fermeture
SSLErrorOverrideAllowedForOrigins Autoriser l'accès malgré un avertissement SSL depuis certaines origines
WebXRImmersArEnabled Autoriser la création de sessions WebXR en mode "immersive-ar"
WindowOcclusionEnabled
Navigateur uniquement
Détecter les fenêtres recouvertes

 

Prochainement

 

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

  • Chrome passe à une version stable de quatre semaines et propose une version stable étendue de huit semaines dès le lancement de Chrome 94

    Chrome sur mobile, Windows, Mac et Linux passera de son cycle de publication de six semaines à un cycle de publication de quatre semaines. Les utilisateurs pourront ainsi bénéficier plus rapidement de fonctions de sécurité, de nouvelles fonctionnalités et de correctifs de bugs.

    Aucune action n'est requise pour la plupart des grandes entreprises. Toutefois, si vous mettez à jour ou testez manuellement les nouvelles versions de Chrome et si vous préférez des mises à jour moins fréquentes, vous pourrez faire passer Chrome à une version stable étendue, avec une nouvelle publication toutes les huit semaines. Pour en savoir plus, consultez notre article de blog sur blog.chromium.org.

    Chrome OS prévoit également des modifications du cycle de publication au sein d'une même version. Comme toujours, Chrome OS donne la priorité aux dernières mises à jour de sécurité, et offre une expérience stable et de qualité aux utilisateurs, aux clients, aux partenaires et aux développeurs.

     

Modifications du navigateur Chrome à venir

 
  • Chrome 91 bloquera le port 10080 et ajoutera une règle autorisant des ports spécifiques

    Le port 10080 sera ajouté à la liste de restriction des ports, et le trafic passant par ce port sera bloqué. Cette opération ne devrait pas avoir d'incidence pour les clients utilisant des ports standards, mais pourrait concerner les configurations personnalisées qui utilisent des ports non standards.

    Si vous êtes concerné par cette modification ou d'autres modifications bloquant des ports pour des raisons de sécurité, Chrome ajoutera une règle permettant d'autoriser des ports spécifiques dans votre environnement.
     
  • Les groupes d'onglets réduits seront figés dans Chrome 91

    Chrome permet aux utilisateurs de regrouper les onglets dans des groupes réductibles, ce qui les aide à rester organisés et productifs. Dans Chrome 91, ces onglets seront figés lorsque l'utilisateur les réduira, afin de libérer des ressources sur le système. Chrome ne figera pas les onglets qui lisent du contenu audio, sont associés à un verrou Web ou IndexedDB, sont connectés à un appareil USB, capturent un contenu vidéo ou audio, sont mis en miroir, ou capturent une fenêtre ou un écran.

     
  • Les applications Web pourront s'exécuter lorsque l'utilisateur se connectera au système d'exploitation dans Chrome 91

    Les utilisateurs pourront configurer des progressive web apps pour qu'elles se lancent automatiquement lorsqu'ils se connectent au système d'exploitation. Cela permet de répondre aux attentes des utilisateurs qui préfèrent que certaines applications soient toujours activées.

    Vous pourrez contrôler quelles applications peuvent démarrer sur connexion au système d'exploitation à l'aide de la règle d'entreprise WebAppSettings.

     
  • Chrome 91 lance initial_preferences

    Avec la mise en place de noms plus inclusifs dans Chrome, les administrateurs pourront contrôler les préférences initiales du navigateur à l'aide d'un fichier appelé initial_preferences. Ce fichier se comporte de la même manière que le fichier master_preferences existant, qu'il remplacera à terme. Pour réduire les perturbations, le fichier master_preferences restera disponible dans Chrome 90. Vous recevrez une notification avant la suppression de master_preferences.
     
  • Les iFrame d'origine différente ne pourront pas déclencher les boîtes de dialogue JavaScript dans Chrome 91

    Chrome empêchera les iFrame de déclencher des invites (window.alert, window.confirm, window.prompt) si l'iFrame est différent de celui de la page de premier niveau. Cette modification a pour but d'empêcher le contenu intégré de faire croire à un utilisateur qu'un message provient du site Web qu'il consulte ou de Chrome.

    Si certaines de vos applications Web sont affectées par cette modification, vous pourrez utiliser la règle d'entreprise temporaire SuppressDifferentOriginSubframeDialogs pour rétablir le comportement précédent. Cette règle sera supprimée dans Chrome 94.

    Vous pouvez tester la compatibilité des applications de votre environnement avec Chrome 91 Canary, et Chrome 91 version bêta à partir du 22 avril.
     
  • L'état du réseau sera partitionné dans Chrome 91

    Aujourd'hui, certains objets réseau sont partagés à l'échelle mondiale pour des raisons de performances. Il est donc plus facile de capturer les empreintes des utilisateurs et de les suivre d'un site à l'autre. Pour protéger la vie privée des utilisateurs, Chrome partitionnera de nombreux objets réseau selon les domaines de frame et iFrame principaux. Vous trouverez une description complète dans cet article.

    À part quelques changements de performances mineurs, aucun impact n'est attendu. Vous pouvez déjà tester la nouvelle partition à l'aide de cet indicateur de ligne de commande :

    --enable-features=PartitionConnectionsByNetworkIsolationKey,PartitionExpectCTStateByNetworkIsolationKey,PartitionHttpServerPropertiesByNetworkIsolationKey,PartitionNelAndReportingByNetworkIsolationKey,PartitionSSLSessionsByNetworkIsolationKey,SplitHostCacheByNetworkIsolationKey

     
  • La règle d'entreprise BrowserSignIn sera disponible pour Chrome 91 sur iOS

    La règle BrowserSignIn vous permet de désactiver la connexion au navigateur Chrome ou de forcer les utilisateurs à se connecter. La règle IncognitoModeAvailability vous permet de désactiver le mode navigation privée. Ces deux règles seront disponibles pour Chrome 90 sur iOS.
     
  • Sécurité renforcée des ordinateurs quantiques à partir de Chrome 91

    Chrome commencera à accepter un mécanisme de clé-contrat post-quantique dans TLS lors de la communication avec certains domaines. Ce mécanisme permet d'augmenter la taille des messages de handshake TLS qui, dans de rares cas, peuvent entraîner des problèmes avec les boîtiers intermédiaires réseau, qui supposent à tort que les messages TLS tiendront dans un seul frame réseau.

    La règle CECPQ2Enabled peut être définie pour désactiver ce comportement. Il sera également désactivé si la règle ChromeVariations est définie sur une valeur autre que celle par défaut. Pour en savoir plus sur ce déploiement, consultez https://www.chromium.org/cecpq2

     
  • La règle SSLVersionMin n'autorise ni TLS 1.0 ni TLS 1.1 dans Chrome 91

    La règle d'entreprise SSLVersionMin vous permet d'ignorer les avertissements interstitiels de Chrome pour les anciennes versions de TLS. Elle peut être utilisée jusqu'à la version Chrome 91 (mai 2021). Pour les versions ultérieures, la règle ne permet plus que les protocoles TLS 1.0 ou TLS 1.1 soient définis comme minimum.

    Nous avions précédemment annoncé que ce changement serait effectif dès janvier 2021, mais le délai a depuis été prolongé.

     
  • Les certificats de serveur émis par Camerfirma ne seront plus acceptés à compter de Chrome 91

    Les sites Web qui utilisent des certificats serveur émis par l'autorité de certification Camerfira ne seront plus approuvés dans une prochaine version de Chrome. Les sites concernés devraient déjà avoir été contactés par Camerfima et être en cours de migration. Notez que cela n'affecte pas les certificats clients, mais uniquement ceux servant à l'authentification des serveurs TLS.

     
  • Chrome 91 sous iOS avertira les utilisateurs s'ils réutilisent leurs mots de passe enregistrés sur des sites d'hameçonnage connus

    Afin de mieux protéger les utilisateurs contre les tentatives d'hameçonnage, Chrome avertit les utilisateurs s'ils semblent avoir saisi un mot de passe enregistré sur un site d'hameçonnage connu. Dans Chrome 91, cette fonctionnalité sera étendue à Chrome sous iOS.

    Pour contrôler la façon dont votre organisation utilise cette fonctionnalité, utilisez la règle d'entreprise PasswordManagerEnabled.

     
  • Chrome 91 affichera les tableaux différemment

    Chrome modifie la façon dont les tableaux sont affichés sur les pages Web. Cette modification résout les problèmes connus et permet à Chrome de se rapprocher du comportement d'autres navigateurs. Par conséquent, l'impact devrait être minime. Toutefois, vous devriez tester les workflows importants de votre environnement à la recherche de problèmes inattendus. Pour obtenir des explications détaillées, consultez cette page.

    Vous pouvez activer le nouveau comportement de l'affichage à l'aide de chrome://flags/#enable-table-ng dans Chrome 90 et versions ultérieures. Si vous rencontrez des problèmes inattendus lors des tests avec l'indicateur activé, veuillez signaler un bug chromium.

     
  • La fenêtre pop-up de connexion sera plus intuitive, avec des changements dès Chrome 91

    La notification qui s'affiche lorsque les utilisateurs se connectent à un profil géré sera modifiée dans Chrome. La nouvelle notification est rédigée dans un langage plus clair et les actions disponibles sont plus simples. Certains utilisateurs disposeront d'un lien pour ouvrir Chrome en mode Invité lorsqu'ils se connecteront à un nouveau profil différent de celui connecté à Chrome.

     
  • Les pages publiques non sécurisées ne sont plus autorisées à envoyer des requêtes à des URL privées ou locales dans Chrome 92

    Les pages non sécurisées ne pourront plus envoyer de requêtes aux adresses IP appartenant à un espace d'adressage plus privé (tel que défini dans CORS-RFC1918). Par exemple, http://public.page.example.com ne pourra pas envoyer de requêtes ciblant les adresses IP 192.168.0.1 ou 127.0.0.1. Vous pouvez contrôler ce comportement à l'aide des règles d'entreprise InsecurePrivateNetworkRequestsAllowed et InsecurePrivateNetworkRequestsAllowedForUrls.

     
  • Le cadenas de la barre d'adresse sera remplacé dans Chrome 92

    Le cadenas figurant dans la barre d'adresse sera remplacé par une nouvelle icône. Chrome introduit des messages de sécurité pour signaler les problèmes de sécurité connus. Un message neutre sera affiché en l'absence de problème. L'affichage d'une icône qui implique que la sécurité est assurée par le chiffrement de la connexion peut donner une fausse impression de sécurité.

     
  • Le service réseau sous Windows sera exécuté en bac à sable dès Chrome 92

    Le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité du service. Tout code tiers actuellement en mesure de manipuler le service réseau en sera empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. Vous pourrez désactiver cette nouvelle configuration avec une règle d'entreprise lorsqu'elle sera disponible.

     
  • Chrome utilisera MiraclePtr pour renforcer la sécurité, dès Chrome 93

    Chrome utilisera MiraclePtr pour réduire le risque de failles de sécurité liées à la sécurité de la mémoire. L'équipe Chrome rassemble des données sur l'impact de MiraclePtr sur les performances dans Chrome 91, mais les entreprises utilisant la version stable sont exclues des builds MiraclePtr pendant cette phase. Une version complète de MiraclePtr dans Chrome sera peut-être disponible dès Chrome 93.
     
  • Chrome gèrera son propre magasin racine par défaut à partir de Chrome 92

    Afin de renforcer la sécurité des utilisateurs et d'offrir une expérience cohérente sur les différentes plates-formes, Chrome a l'intention de gérer son propre magasin racine par défaut. Si vous êtes administrateur d'entreprise en charge de votre propre autorité de certification, vous ne devriez pas avoir à gérer plusieurs magasins racine. Nous ne prévoyons pas de changement concernant la façon dont les entreprises gèrent actuellement leurs parcs et leurs autorités de certification approuvées, que ce soit à l'aide d'une stratégie de groupe, de l'application Trousseau d'accès de macOS ou d'outils de gestion du système tels que Puppet, par exemple.  
     
  • Chrome lancera un centre de partage dans Chrome 92

    Les utilisateurs pourront partager plus facilement la page active dans Chrome 92. Ils pourront envoyer la page à leurs appareils, obtenir un code QR pour son URL, effectuer une capture d'écran et un balisage de la page, et la partager avec des applications tierces.

    Vous pourrez contrôler cette fonctionnalité à l'aide d'une règle d'entreprise. 
     
  • UserAgentClientHintsEnabled sera supprimé dans Chrome 93

    Lorsque Chrome a introduit les indicateurs client User-Agent, certains serveurs n'ont pas pu accepter tous les caractères des en-têtes des indicateurs client User-Agent. Ces en-têtes correspondent à la norme émergente En-têtes structurés, qui est plus large.

    Pour donner plus de temps aux entreprises qui doivent mettre à jour ces serveurs, la règle UserAgentClientHintsEnabled a été introduite. Cette période de transition se terminera avec Chrome 93 et la règle sera supprimée. 
     
  • La règle SyncXHR ne sera plus disponible dans Chrome 93

    La règle d'entreprise AllowSyncXHRInPageDismissal sera supprimée dans Chrome 93. Veillez à mettre à jour toutes les applications qui reposent sur le comportement de l'ancienne plate-forme Web avant de passer à Chrome 93. Cette modification était prévue pour Chrome 88, mais elle a été retardée afin d'accorder plus de temps aux entreprises pour mettre à jour les anciennes applications. 
     
  • LegacySameSiteCookieBehaviorEnabled sera supprimé dans Chrome 93

    Lors de l'introduction du comportement des cookies Same-Site, Chrome a inclus des règles pour donner aux administrateurs le temps d'ajuster la mise en œuvre des applications d'entreprise qui reposaient sur l'ancien comportement. La première phase du plan de transition se terminera dans Chrome 93 et LegacySameSiteCookieBehaviorEnabled n'aura alors plus aucun effet. Vous pourrez continuer à appliquer l'ancien comportement à des sites spécifiques en utilisant la règle LegacySameSiteCookieBehaviorEnabledForDomainList jusqu'à Chrome 97. 
     
  • Les anciennes règles comportant des noms non inclusifs seront supprimées dans Chrome 95

    De Chrome 86 à Chrome 90, de nouvelles règles ont été introduites pour remplacer les règles comportant des noms moins inclusifs (par exemple, liste blanche, liste noire). Afin de limiter les interruptions pour les utilisateurs gérés existants, les anciennes et les nouvelles règles sont toutes disponibles actuellement. Cela vous permet d'effectuer la transition vers les nouvelles règles et de les tester dans Chrome. 

    Remarque : Si l'ancienne règle et la nouvelle règle sont toutes les deux définies pour une ligne du tableau ci-dessous, la nouvelle règle remplace l'ancienne. 

    Cette période de transition prendra fin dans Chrome 95 et les règles figurant dans la colonne de gauche ne fonctionneront plus. Veillez à utiliser la règle correspondante dans la colonne de droite : 
     
Ancien nom de la règle Nouveau nom de la règle
NativeMessagingBlacklist NativeMessagingBlocklist
NativeMessagingWhitelist NativeMessagingAllowlist
AuthNegotiateDelegateWhitelist AuthNegotiateDelegateAllowlist
AuthServerWhitelist AuthServerAllowlist
SpellcheckLanguageBlacklist SpellcheckLanguageBlocklist
AutoplayWhitelist AutoplayAllowlist
SafeBrowsingWhitelistDomains SafeBrowsingAllowlistDomains
ExternalPrintServersWhitelist ExternalPrintServersAllowlist
NoteTakingAppsLockScreenWhitelist NoteTakingAppsLockScreenAllowlist<
PerAppTimeLimitsWhitelist PerAppTimeLimitsAllowlist
URLWhitelist URLAllowlist
URLBlacklist URLBlocklist
ExtensionInstallWhitelist ExtensionInstallAllowlist
ExtensionInstallBlacklist ExtensionInstallBlocklist
UserNativePrintersAllowed UserPrintersAllowed
DeviceNativePrintersBlacklist DevicePrintersBlocklist
DeviceNativePrintersWhitelist DevicePrintersAllowlist
DeviceNativePrintersAccessMode DevicePrintersAccessMode
DeviceNativePrinters DevicePrinters
NativePrinters Imprimantes
NativePrintersBulkConfiguration PrintersBulkConfiguration
NativePrintersBulkAccessMode PrintersBulkAccessMode
NativePrintersBulkBlacklist PrintersBulkBlocklist
NativePrintersBulkWhitelist PrintersBulkAllowlist
UsbDetachableWhitelist UsbDetachableAllowlist
QuickUnlockModeWhitelist QuickUnlockModeAllowlist
AttestationExtensionWhitelist AttestationExtensionAllowlist
PrintingAPIExtensionsWhitelist PrintingAPIExtensionsAllowlist
AllowNativeNotifications AllowSystemNotifications
DeviceUserWhitelist DeviceUserAllowlist
NativeWindowOcclusionEnabled WindowOcclusionEnabled
 

Si vous gérez Chrome via la console d'administration Google (par exemple, la gestion cloud du navigateur Chrome), aucune action n'est requise. La transition sera automatiquement gérée dans la console d'administration Google.
 

Modifications à venir de la console d'administration

 
  • Envoi de demandes d'extension pour le navigateur Chrome et Chrome OS

    En tant qu'administrateur, vous pourrez empêcher les utilisateurs d'installer des extensions. Le Chrome Web Store proposera un bouton "Demander" pour que vous puissiez consulter leurs demandes dans la console d'administration et autoriser ou bloquer les extensions.

     
  • Envoi de commandes à distance à Chrome pour ordinateur

    En tant qu'administrateur, vous pourrez utiliser la console d'administration Google pour envoyer à distance des actions aux navigateurs Chrome pour ordinateur gérés (Win/Mac/Linux). Par exemple, vous pourrez supprimer à distance le cache du navigateur ou les cookies.

     
 
Chrome 89

Chrome Browser updates

 
  • Single words will not be treated as intranet locations by default

    By default, Chrome will improve user privacy and will reduce load on DNS servers by avoiding DNS lookups for single keywords entered into the address bar. This change may interfere with enterprises that use single-word domains in their intranet. That is, a user typing helpdesk will no longer be directed to https://helpdesk/.

    You will be able to control the behavior of Chrome using the IntranetRedirectBehavior enterprise policy, including preserving the existing behavior (value 3: Allow DNS interception checks and did-you-mean http://intranetsite/ infobars.).

    Some users saw this change in Chrome 88; a full rollout is planned in Chrome 89.

  • Chrome will prefer https to http when not specified in the address bar

    When a user types an address into the address bar without specifying the protocol, Chrome will attempt to navigate using https first, then fallback to http if https is not available. For example, if the user navigates to example.com, Chrome will first attempt to navigate to https://example.com, then will fallback to http://example.com if required.

    Some users on Windows, Mac, Linux, and Android will see this change in Chrome 89, and all users should see this change in Chrome 90.

  • Users can search open tabs

    Users can search for open tabs across windows, as shown in this screenshot:

  • Enterprise realtime URL checking enabled by BeyondCorp Enterprise

    Chrome 89 will introduce new security capabilities enabled by BeyondCorp Enterprise allowing checking URLs for phishing attacks in realtime for BeyondCorp Enterprise customers.

  • Chrome profiles for separating users or accounts

    Chrome will add new features to help different users keep their browsing data like bookmarks, history, and settings separate.

    Users will be given the option to create a new Chrome profile and move their account over, when they sign in to a profile where another account is already signed in.

    If a user signs in with an account that is already signed in to another profile, they will be offered the option to switch. Users who have multiple profiles set up will see a profile picker on startup. 

    You can control whether Chrome offers to create or switch profiles with the SigninInterceptionEnabled enterprise policy and ProfilePickerOnStartupAvailability enterprise policies.
  • Certain features will be available to users who have signed in without having to enable Chrome Sync 

    Some users who have signed into Chrome may be able to access and save payment methods and passwords stored in their Google Account without Chrome Sync being enabled.

    You can control users' access to payment methods on Chrome on Android using the AutofillCreditCardEnabled enterprise policy. You can control access to passwords on Chrome on desktop by either setting the SyncDisabled enterprise policy to disabled, or by including passwords in SyncTypesListDisabled.
     
  • Chrome on Android will require the device to be certified

    Chrome on Android will only be able to run on devices that are Play Protect certified. This will affect all instances of Chrome including PWAs, but does not include WebView.

    Chrome on VMs and emulators will continue to work if an emulator is emulating an approved device or the emulator is Google-developed.

    See the Android Help Center article for details on how to verify a device’s certification status.  
     
  • Version pinning for self-hosted extensions & apps

    To increase the stability in high-reliability environments, Chrome 89 will facilitate the pinning of extensions and apps to a specific version. Administrators can self-host the extension or app of their choice, and instruct Chrome to use the update URL from the extension forcelist instead of the extension manifest. This will be via a new boolean parameter in ExtensionSettings policy. As a result, extensions & apps will not be updated via the updateURL that was originally configured in their manifest, and will stay on one specific version.  
     
  • Chrome introduces privacy-preserving APIs to replace some of the functionality of third-party cookies

    Several changes are coming in Chrome 89 to build a more private web. We originally announced these changes in the Chromium Blog.

    FLoC, an interest-based targeting API will be introduced as an origin trial. This API will allow working with cohorts—groups of users with similar interests. Users cannot be individually identified.

    An event-level conversion API will continue in the origin-trial stage for Chrome 89. This API will enable the correlation of an ad click on a website with a subsequent conversion on an advertiser site (a sale, a sign-up, etc). Users cannot be individually identified.

    Platform-provided trust tokens will be introduced to the ongoing Trust Token API Origin Trial. This experiment will be used to ascertain the value of tokens incorporating on-device state as a mechanism for anti-spam and anti-abuse systems, and to evaluate the feature’s performance relative to standard web-issued trust tokens. 

    First party sets will be introduced as an origin trial. This will allow a collection of related, commonly-owned domains to declare themselves as a first party set, so that browsers can consider this relationship when applying cross-site communication policies. 

    Schemeful Same-Site, which evolves the definition of same-site to include the URL scheme, will be fully rolled out and available to all audiences.

    User Agent Client Hints will also be fully rolled out and available to all audiences.

    See the chromium privacy sandbox page for details on these APIs and the privacy sandbox.
     
  • Chrome will require SSE3 for Chrome on x86

    Chrome 89 and above will require x86 processors with SSE3 support. This change does not impact devices with non-x86 (ARM) processors. Chrome will not install and run on x86 processors that do not support SSE3. SSE3 was introduced on Intel CPUs in 2003, and on AMD CPUs in 2005.

  • Chrome introduces BrowsingDataLifetime and ClearBrowsingDataOnExitList policies

    Chrome will give you more control over data in your environment by introducing two policies that clear browsing data after a specified amount of time, or once Chrome has been closed: BrowsingDataLifetime and ClearBrowsingDataOnExitList. These policies will be useful for customers that have strict regulatory requirements around data being stored on client devices.

  • Metrics reporting can be disabled by the user even if admin has it turned on

    To improve user privacy, end users will be able to turn off metrics reporting for themselves, even if you have set MetricsReportingEnabled to true. If you set MetricsReportingEnabled to false, users will not be able to enable metrics.

  • Chrome introduces the Serial API

    The Serial API will provide a way for websites to read and write from a serial device through script. You can read an explainer on the Serial API here.

    You will be able to control access to the Serial API using the DefaultSerialGuardSetting policy. You can also use the SerialAskForUrls and SerialBlockedForUrls policies to control serial device access on a site-by-site basis.

  • Chrome on iOS introduces biometric authentication for Incognito tabs

    Users will have a setting to enable access control for their Incognito tabs. When this setting is turned on, users will be prompted to re-authenticate themselves with biometric authentication when they return to Incognito tabs after closing Chrome on iOS.

Chrome OS updates

 
  • Extended auto-update blockout windows 

    Already as of today, the Chrome OS auto update blockout window device policy allows admins to block updates for their kiosk devices during certain business hours. This helps to save bandwidth in cases where Chromebooks are located at sites with limited network connectivity. From Chrome 89 on (official launch March 9th, 2021), the auto update blockout window policy will be extended. (1) Instead of only applying to kiosk sessions, it will also apply to user sessions & managed guest sessions (MGS). (2) Instead of only influencing the start of an update download, it will also pause previously started updates during blockout windows.

    Due to the extended impact of the auto-update blockout window policy, an adjustment of your policy settings might be required to guarantee continuous updates of your devices.

  • Scaled Print Server Support 

    Admins will be able to assign any number of IPP based print servers to be remotely configured from the admin console. Users will select a specific print server to connect to if the user has more than 16 print servers assigned. If there are less than 16 configured, Chrome OS will automatically query all assigned print servers simultaneously.

  • Scanning support

    Chrome OS will support the scanning functionality of compatible multifunction printers. Access to the Scan app on Chrome OS can be controlled by Admins.
     
  • QR code scanning support

    You can now scan QR codes with the Chrome OS Camera app. Just point your camera at a QR code and the results will automatically be scanned.

  • Switch Access settings Improvements

    Switch Access settings will allow you to use any key or external switch and will make setting up your switches easier by replacing the drop down menu with just pressing the switch you want to use. 
  • Capture d'écran améliorée

    Nous avons amélioré la capture d'écran de Chrome OS, maintenant toujours accessible via le panneau Configuration rapide. Un nouveau mode de capture permet aux utilisateurs de passer d'une fonctionnalité à l'autre dans une interface intuitive. Après avoir réalisé une capture d'écran partielle, vous pouvez ajuster la sélection pour parfaire la capture. La nouvelle fonctionnalité d'enregistrement d'écran vous permet de créer et partager une vidéo de votre activité à l'écran.


     
  • Bureaux améliorés

    Il est maintenant facile de créer et gérer intelligemment plusieurs espaces de travail (restauration des bureaux pour le navigateur, envoi vers un bureau et amélioration des bureaux virtuels).
     
  • Synchronisation Wi-Fi améliorée

    La fonctionnalité Sync Wi-Fi est encore plus performante, et permet maintenant le partage de réseau Wi-Fi entre Chrome OS et Android.
     
  • Presse-papiers multiple : historique de presse-papiers visuel

    Chrome OS lance un presse-papiers étendu permettant de coller plusieurs éléments. Transférez ainsi facilement et rapidement tout ce dont vous avez besoin.
     
  • Tote : accès rapide aux fichiers récents et importants

    Accédez rapidement à vos captures d'écran et téléchargements récents. Épinglez les fichiers importants pour pouvoir les lancer, les copier ou les faire glisser en un clic.
     
  • Commandes multimédias améliorées

    Les commandes multimédias ont été centralisées dans les paramètres rapides. Accédez rapidement à toutes vos sources multimédias en un clin d'œil depuis un seul emplacement.
     
  • Modification des icônes d'applications

    Les icônes des applications intégrées sur votre Chromebook ont changé d'apparence. Vous pouvez ainsi distinguer facilement les applications essentielles (comme Dessin et Explorer) conçues pour Chrome OS des applications tierces que vous avez téléchargées.
     
  • Fonctionnalité Sélectionner pour prononcer enrichie pour les utilisateurs dyslexiques

    Améliorez le service d'accessibilité Sélectionner pour prononcer grâce aux commandes de navigation (lecture/pause, navigation entre les phrases et les paragraphes, ajustement de la vitesse en contexte).


     

Admin console updates

 
  • Apps & Extension Usage Report

    The Apps & Extension Usage Report report will allow admins to get a comprehensive view of the apps and extensions installed across their fleet of ChromeOS and Chrome Desktop devices.  Refer to the View app and extension usage details article on how to enable it. 
     
  • Reports API

    The Reports API will allow you to generate reports that give you aggregate information on your managed Chrome OS device / Chrome Browser deployment.  Please see the documentation here on how to use it. 
     
  • Additional policies in the Admin console

    Many new policies will be available in the Admin console, including:
Policy Name Pages Supported on Category/Field
NTPContentSuggestionsEnabled User & Browser Settings Android Startup / New Tab page content suggestions
RestrictAccountsToPatterns User & Browser Settings Android User experience / Visible Accounts / Restrict accounts that are visible in Chrome to those matching one of the patterns specified
MediaRecommendationsEnabled User & Browser Settings Chrome OS, Windows, Mac, Linux User experience / Media Recommendations
AllowFileSelectionDialogs User & Browser Settings Windows, Mac, Linux User experience / File selection dialogs
AllowWakeLocks User & Browser Settings; Managed Guest Session Settings Chrome OS Power and shutdown / Wake locks
IntranetRedirectBehavior User & Browser Settings; Managed Guest Session Settings Chrome OS, Windows, Mac, Linux Network / Intranet Redirection Behavior

 

  • New and updated policies (Chrome Browser and Chrome OS)

 

Policy Description

BrowsingDataLifetime

Browsing Data Lifetime Settings

ClearBrowsingDataOnExitList

Clear Browsing Data on Exit

EnableDeprecatedPrivetPrinting

Enable deprecated privet printing

ManagedConfigurationPerOrigin

Sets managed configuration values to websites to specific origins

PhoneHubTaskContinuationAllowed

Chrome OS only

Allow Phone Hub task continuation to be enabled

PhoneHubAllowed

Chrome OS only

Allow Phone Hub to be enabled

PhoneHubNotificationsAllowed

Chrome OS only

Allow Phone Hub notifications to be enabled

ProfilePickerOnStartupAvailability

Browser only

Profile picker availability on startup

RemoteAccessHostAllowRemoteAccessConnections

Browser only

Allow remote access connections to this machine

RemoteAccessHostMaximumSessionDurationMinutes

Browser only

Maximum session duration allowed for remote access connections

SigninInterceptionEnabled

Browser only

Enable signin interception

Coming soon

 

Note: The items listed below are experimental or planned updates. They might change, be delayed, or canceled before launching to the Stable channel.

  • Chrome passera à une version stable de quatre semaines et proposera une version stable étendue de huit semaines dès le lancement de Chrome 94

    Chrome sur mobile, Windows, Mac et Linux passeront de leur cycle de publication de six semaines à un cycle de publication de quatre semaines. Les utilisateurs pourront ainsi bénéficier plus rapidement de fonctions de sécurité, de nouvelles fonctionnalités et de correctifs de bugs.

    Aucune action n'est requise pour la plupart des grandes entreprises. Toutefois, si vous mettez à jour ou testez manuellement les nouvelles versions de Chrome et si vous préférez des mises à jour moins fréquentes, vous pourrez faire passer Chrome à une version stable étendue, avec une nouvelle publication toutes les huit semaines. Pour en savoir plus, consultez notre article de blog sur blog.chromium.org

    Chrome OS prévoit également des modifications du cycle de publication au sein d'une même version. Comme toujours, Chrome OS donne la priorité aux dernières mises à jour de sécurité, et offre une expérience stable et de qualité aux utilisateurs, aux clients, aux partenaires et aux développeurs.

Modifications du navigateur Chrome à venir

 
  • Port 554 bloqué sous Chrome 90

    Le port 554 sera ajouté à la liste de restriction des ports, et le trafic passant par ce port sera bloqué. Cette opération ne devrait pas avoir d'incidence pour les clients utilisant des ports standards, mais pourrait concerner les configurations personnalisées (transmettant des scripts PAC, par exemple) qui utilisent des ports non standards. Vous devez privilégier des ports standards pour votre cas d'utilisation (transmettre des scripts PAC par HTTPS via le port 443, par exemple).
     
  • Lancement des formulaires PDF XFA dans Chrome 90

    Les formulaires PDF au format XFA seront partiellement compatibles avec Chrome 90, ce qui élargira la gamme de documents PDF pouvant être ouverts directement dans Chrome.
     
  • La fenêtre pop-up de connexion sera plus intuitive dans Chrome 90

    La notification qui s'affiche lorsque les utilisateurs se connectent à un profil géré sera modifiée dans Chrome 90. La nouvelle notification sera rédigée dans un langage plus clair et les actions disponibles seront plus simples.
     
  • Certaines demandes d'autorisation seront moins intrusives dans Chrome 90

    Les demandes d'autorisation peu susceptibles d'être acceptées par l'utilisateur seront automatiquement bloquées. Une interface utilisateur moins intrusive permettra à l'utilisateur de gérer les autorisations pour chaque site.

     
  • Chrome 90 sera compatible avec Intel CET

    Chrome 90 sera compatible avec la technologie CET (Control-Flow Enforcement Technology) d'Intel, également appelée "protection de pile renforcée par du matériel" sous Windows. CET ne sera disponible que si Chrome s'exécute sur du matériel compatible avec cette technologie. Bien qu'aucun problème ne soit attendu, vous pourrez gérer CET en manipulant les options d'exécution de fichier image (IFEO) via une stratégie de groupe.
     
  • Chrome 90 lancera initial_preferences

    Avec la mise en place de noms plus inclusifs dans Chrome, les administrateurs pourront contrôler les préférences initiales du navigateur à l'aide d'un fichier appelé initial_preferences. Ce fichier se comportera de la même manière que le fichier master_preferences existant, qu'il remplacera à terme. Pour réduire les perturbations, le fichier master_preferences restera disponible dans Chrome 90. Vous recevrez une notification avant la suppression de master_preferences.
     
  • "AllowNativeNotifications" devient "AllowSystemNotifications" dans Chrome 90

    Pour se conformer à l'utilisation de noms de règles plus inclusifs dans Chrome, la règle AllowNativeNotifications sera renommée AllowSystemNotifications. La règle AllowNativeNotifications existante sera disponible jusqu'à Chrome 95.
     
  • Dans Chrome 90, les paramètres d'extension seront chargés depuis le même emplacement pour toutes les versions sur Mac

    Toutes les versions de Chrome liront les règles d'extension depuis le même fichier .plist. Par exemple, l'extension Alerte mot de passe chargera toujours ses règles depuis com.google.Chrome.extensions.noondiphcddnnabmjcihcjfbhfklnnep.plist au lieu de com.google.Chrome.canary.extensions.noondiphcddnnabmjcihcjfbhfklnnep.plist dans Chrome Canary.
     
  • Chrome 90 réduira les données consommées pour les vidéos en mode simplifié

    Pour diminuer les coûts et améliorer l'expérience vidéo en cas de connexions de données limitées et facturées à l'usage, Chrome sur Android réduira le débit effectif des vidéos pour les utilisateurs du mode simplifié connectés au réseau mobile. Vous pourrez contrôler cette fonctionnalité à l'aide de la règle DataCompressionProxyEnabled.
     
  • Data Saver: Chrome will compress public HTTPS images in Chrome 90

    Public HTTPS images will be compressed when Chrome lite mode is enabled, to further provide a rich web experience to users with unreliable internet connections.
     
  • Security key enterprise attestation in Chrome 90

    Chrome will support device-unique attestation of security keys without needing policy configured. This will be useful in situations where security keys are distributed by an enterprise to personnel who may use them on non-policy-managed computers. This will require specially-manufactured security keys—talk to your security key vendor if this sounds useful.
     
  • Launch WebXR capability - Depth Sensing API in Chrome 90

    The WebXR Depth Sensing API will allow Chrome to measure distance from the user’s device to real world geometry in the user’s environment. With this, Chrome will be able to power immersive experiences in WebXR-powered apps (e.g. for physics, and lifelike occlusion for augmented reality). You will be able to control access to WebXR and other augmented reality APIs using the WebXRImmersiveArEnabled enterprise policy.
     
  • Partition Network State in Chrome 90

    Today, some network objects are shared globally for performance reasons, but this makes it possible to fingerprint users and track them across sites. To protect user privacy, Chrome will partition many network objects by topmost frame domain and iframe domain. A comprehensive description is available here.

    No impact is expected other than minor performance changes, but you can test the change in advance by using the command line flag: 
    --enable-features=PartitionConnectionsByNetworkIsolationKey,PartitionExpectCTStateByNetworkIsolationKey,PartitionHttpServerPropertiesByNetworkIsolationKey,PartitionNelAndReportingByNetworkIsolationKey,PartitionSSLSessionsByNetworkIsolationKey,SplitHostCacheByNetworkIsolationKey
     
  • Legacy Browser Support for Edge in IE Mode will be available in Chrome 90

    For organizations accessing legacy web content in Microsoft Edge's IE mode, Chrome 90 will allow admins to configure Legacy Browser Support (LBS) to switch between Microsoft Edge in IE mode and Chrome. You can already use LBS to switch directly between Microsoft Internet Explorer and Chrome.
     
  • The Network Service on Windows will be sandboxed in Chrome 91

    The network service, already running in its own process, will be sandboxed on Windows in Chrome 90 to improve the security and reliability of the service. As part of this, third party code that is currently able to tamper with the Network Service will be prevented from doing so. This may cause problems when connecting to software such as:
    • Custom Authentication Packages.
    • Custom SSO (Single Sign-on) providers.
    • Custom Winsock Namespace/transport providers.
    • Data Loss Prevention software.
    • NTLM with Windows integrated authentication.

    Enterprises are encouraged to try the sandboxed network stack on Dev and Canary channel and report any issues via crbug.com. You'll be able to disable the change with an enterprise policy when it becomes available.
     
  • Lock in address bar will be replaced in Chrome 91

    The lock in the address bar will be replaced with a new icon. Chrome is moving to security messaging that highlights known security issues, and shows neutral messaging otherwise. Showing an icon that implies safety based solely on the connection's encryption may lead to a false sense of security.
     
  • Quantum computer resistant security will be enabled in Chrome 91

    Chrome will start supporting a post-quantum key-agreement mechanism in TLS when communicating with some domains. This increases the size of TLS handshake messages which, in rare cases, may cause issues with network middleboxes that incorrectly assume that TLS messages will fit in a single network frame.
    The CECPQ2Enabled policy can be set to disable this. It will also be disabled if the ChromeVariations policy is set to a non-default value.

    For more details on this rollout, see CECPQ2
     
  • Insecure public pages will no longer be allowed to make requests to private or local URLs in Chrome 91

    Insecure pages will no longer be able to make requests to IPs belonging to a more private address space (as defined in CORS-RFC1918). For example, http://public.page.example.com will not be able to make requests targeting IP 192.168.0.1 or IP 127.0.0.1. You will be able to control this behavior using the InsecurePrivateNetworkRequestsAllowed and InsecurePrivateNetworkRequestsAllowedForUrls enterprise policies.
     
  • The address bar may show the domain rather than the full URL as early as Chrome 90

    To protect your users from some common phishing strategies, Chrome will test showing only the domain in the address bar for some users. This change will make it more difficult for malicious actors to trick users with misleading URLs. For example, https://example.com/secure-google-sign-in/ will appear only as example.com to the user.

    Although this change is designed to keep your users’ credentials safe, you can revert to the old behavior through the ShowFullUrlsInAddressBar policy.

    This change has been enabled for some users, with a potential full rollout in a later release.
     
  • The SSLVersionMin policy will not allow TLS 1.0 or TLS 1.1 in Chrome 91

    The SSLVersionMin enterprise policy will allow you to bypass Chrome's interstitial warnings for legacy versions of TLS. This will be possible until Chrome 91 (May 2021), then the policy will no longer allow TLS 1.0 or TLS 1.1 to be set as the minimum.

    We previously communicated that this would happen as early as January 2021, but the deadline has since been extended.
     
  • Chrome will maintain its own default root store as early as Chrome 92

    In order to improve user security, and provide a consistent experience across different platforms, Chrome intends to maintain its own default root store. If you are an enterprise admin managing your own certificate authority, you should not have to manage multiple root stores.We do not anticipate any changes to be required for how enterprises currently manage their fleet and trusted enterprise CAs, such as through group policy, macOS Keychain Access, or system management tools like Puppet.
     
  • SyncXHR policy will no longer be supported on Chrome 93

    The AllowSyncXHRInPageDismissal enterprise policy will be removed in Chrome 93. For any apps that rely on the legacy web platform behavior, be sure to update them before Chrome 93. This change was previously planned for Chrome 88, but delayed to provide more time for enterprises to update legacy applications.
     
  • Old policies with non-inclusive names will be removed in Chrome 95

    Chrome 86 through Chrome 90 introduced new policies to replace policies with less inclusive names (e.g. whitelist, blacklist). In order to minimize disruption for existing managed users, both the old and the new policies currently work. This transition time is to ensure it's easy for you to move to and test the new policies in Chrome.

    This transition period will end in Chrome 95. A full list of the policies to be removed will be provided closer to the removal date. If you're managing Chrome via the Google Admin Console (for example, Chrome Browser Cloud Management), no action is required; the Google Admin Console will manage the transition automatically.
     

Upcoming Chrome OS changes

 
  • Deprecation of AMR and GSM audio codecs in Chrome OS 90

    AMR-NB, AMR-WB, and GSM audio codecs will be deprecated as part of this release. Affected users should file bugs here and may temporarily rollback this change via the use of chrome://flags/#deprecate-low-usage-codecs. Users with long-term need for these codecs may use stand-alone applications found in the Google Play Store.

Upcoming Admin Console changes

 
  • Sending Extension Requests for Chrome Browser and Chrome OS

    As an admin, you can block users from installing extensions and the Chrome Web Store will now have a Request button so that you can see their requests from within the Admin Console and take an action to allow or to block the extensions.
     
  • Sending Remote Commands for Chrome Desktop

    As an admin, you can use your Google Admin console to remotely send actions to managed Chrome Desktop Browsers (Win/Mac/Linux). For example, you will be able to delete browser cache or cookies remotely.
 

Autres ressources

Vous avez encore besoin d'aide ?

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
410864