Notes de version de Chrome Enterprise et Education

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

Mises à jour du navigateur Chrome	Sécurité et confidentialité	Productivité de l'utilisateur/Applications	Gestion
Ignorer les événements de déchargement		✓
Chrome n'est plus compatible avec macOS 10.13 et macOS 10.14			✓
Mise à jour de l'icône en forme de cadenas	✓
Le service réseau s'exécute en bac à sable sous Linux et ChromeOS	✓
TLS Encrypted Client Hello (ECH)	✓
Enquêtes auprès des utilisateurs concernant les avertissements liés à la navigation sécurisée			✓
Expérience de prise en main simplifiée		✓
Avertissements concernant les téléchargements non sécurisés	✓
API de routage statique de service workers		✓
Intégration du navigateur Chrome à la protection contre la perte de données des points de terminaison Symantec	✓
Exiger l'extension d'utilisation de clés X.509 pour les certificats RSA associés à des certificats racines locaux	✓
Connexion et synchronisation simplifiées		✓
Modification de la suppression des données de navigation sur Android	✓
Autoriser les utilisateurs à examiner les extensions potentiellement dangereuses et à les supprimer si nécessaire			✓
Amélioration visuelle de Chrome pour ordinateur dans Chrome 117		✓
Mises à jour concernant la compatibilité avec Native Client		✓
Abandon et suppression de WebSQL		✓
Refonte des indicateurs d'utilisation ou de blocage des autorisations	✓
Suivi des prix		✓
Tendances des prix sur Chrome pour ordinateur		✓
Authentification lors de l'accès au Gestionnaire de mots de passe sur iOS	✓
Amélioration des avertissements de téléchargement		✓
API Storage Access avec invites		✓
Prise en charge du pavé tactile pour Chrome sur Android		✓
Vérification du dépassement de port dans les setters d'URL	✓
Abandon des signatures de serveur SHA-1 TLS	✓
Analyseur d'hôte IPv6 intégré à IPv4 compatible avec la norme d'URL	✓
Mode d'accessibilité du renseignement automatique de formulaires		✓
Effacer les hints client via l'en-tête Clear-Site-Data	✓
Suppression de WebRTC getStats datachannelIdentifier -1	✓
Suppression de unknown pour WebRTC getStats encoderImplementation/decoderImplementation	✓
Suppression de l'ancienne méthode getStats() basée sur le rappel dans WebRTC	✓
Nouvelles règles et règles mises à jour dans le navigateur Chrome			✓
Règles supprimées dans le navigateur Chrome			✓
Mises à jour de ChromeOS	Sécurité et confidentialité	Productivité de l'utilisateur/Applications	Gestion
Sons d'état de la batterie de ChromeOS			✓
Éviter les échappements du contrôle du contenu sur l'écran de connexion ou de verrouillage	✓
Sélecteur d'emoji compatible avec les GIF		✓
ChromeOS fait peau neuve		✓
Application de personnalisation ChromeOS		✓
Paramètres de correction des couleurs sur ChromeOS		✓
PWA sous forme d'onglets sous ChromeOS			✓
Fiches de réponse système dans la recherche du Lanceur d'applications		✓
Inciter les utilisateurs gérés à enregistrer les appareils non-ZTE	✓		✓
Remplacer la pile Bluetooth sur ChromeOS			✓
Enregistrement vidéo en accéléré		✓
Options améliorées dans l'historique du presse-papiers		✓
Modifications apportées à la boîte de dialogue ChromeVox		✓
Activation de Steam sur tous les appareils compatibles		✓
Vue d'agenda "Événement suivant" avec intégration du bouton Participer à un appel vidéo		✓
Recharge adaptative			✓
Mises à jour de la console d'administration	Sécurité et confidentialité	Productivité de l'utilisateur/Applications	Gestion
Rapports d'impression désormais disponibles dans l'API Chrome Management Reports			✓
Nouvelles règles dans la console d'administration			✓
Modifications du navigateur Chrome à venir	Sécurité et confidentialité	Productivité de l'utilisateur/Applications	Gestion
Chrome affichera une page chrome://policy/test			✓
Le service réseau sous Windows s'exécutera en bac à sable	✓
Règle RemoveForceMajorVersionToMinorPositionInUserAgent			✓
Désactiver à distance les extensions malveillantes hors magasin	✓
Remove RendererCodeIntegrityEnabled policy			✓
Prise en charge des clés d'accès dans le trousseau iCloud sur macOS		✓	✓
Recherches en temps réel avec le préfixe de hachage	✓
L'interstitiel rouge fait peau neuve	✓	✓
Les commandes de formulaire sont compatibles avec le mode d'écriture verticale		✓
Blocage de tous les cookies définis via JavaScript qui contiennent des caractères de contrôle	✓
Un texte et des images plus clairs dans les paramètres de niveau de protection de la navigation sécurisée	✓
WebUSB dans les service workers d'extension	✓
Inclure les appels d'API chrome.tabs dans les rapports de télémétrie des extensions	✓
Suppression des mots clés d'apparence non standards		✓
Modifications du calendrier de publication de Chrome			✓
Invite d'autorisations pour l'API Web MIDI	✓
Abandon des URL "data" dans un élément SVG <use>	✓	✓
Gestion cloud du navigateur Chrome: rapport d'erreur			✓
Protection IP Phase 0 pour Chrome	✓
Affichage d'une bannière pour permettre de reprendre le dernier onglet depuis d'autres appareils		✓
Suppression de l'API Sanitizer	✓
Possibilité d'enregistrer, de rappeler et de synchroniser des groupes d'onglets		✓
Séparation des profils Chrome: nouvelles règles			✓
Chrome sur Android ne sera plus compatible avec Android Nougat			✓
Remplacer le balisage négatif dans le nom de la cible par _blank	✓
Restrictions d'accès au réseau privé pour Automotive	✓
Abandon de l'attribut shadowroot non standard pour les composants Shadow DOM déclaratifs	✓
Abandon des cookies tiers Chrome (3PCD)	✓
Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList			✓
Projet d'abandon : événements de mutation		✓
Les extensions doivent être mises à jour pour utiliser Manifest V3	✓	✓	✓
Modifications de ChromeOS à venir	Sécurité et confidentialité	Productivité de l'utilisateur/Applications	Gestion
Centre de confidentialité			✓
Modèles administrateur ChromeOS			✓
Modifications de la console d'administration à venir	Sécurité et confidentialité	Productivité de l'utilisateur/Applications	Gestion
Collecte de données anonymes incluant les URL en mode Kiosque	✓

 

TÉLÉCHARGER les notes de version (PDF)

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles en neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Mises à jour du navigateur Chrome

   

• Ignorer les événements de déchargement   
  
  La présence d'écouteurs d'événements de déchargement est le principal bloqueur pour le cache amélioré dans les navigateurs basés sur Chromium et pour Firefox sur les plates-formes de bureau. En revanche, pour les plates-formes mobiles, presque tous les navigateurs donnent la priorité au cache amélioré en ne déclenchant pas d'événements de déchargement dans la plupart des cas. Pour améliorer la situation, nous avons travaillé avec de nombreux partenaires et avons réussi à réduire l'utilisation des écouteurs d'événements de déchargement au cours des dernières années. Pour accélérer cette migration, nous proposons que Chrome pour ordinateur ignore progressivement le déchargement des événements. Dans le cas où vous auriez besoin de plus de temps pour vous séparer des événements de déchargement, nous proposerons des désactivations temporaires de cette nouvelle règle sous la forme d'une API et d'une règle de groupe qui vous permettront de conserver le comportement actuel de manière sélective.
  • Chrome 117 sur Chrome OS, Linux, Mac, Windows : essai en développement.

 

   

• Chrome n'est plus compatible avec macOS 10.13 et macOS 10.14  
  
  Chrome ne sera plus compatible avec macOS 10.13 et macOS 10.14, qui se trouvent déjà en dehors de leur période de prise en charge par Apple. Les utilisateurs doivent mettre à jour leur système d'exploitation pour continuer à exécuter le navigateur Chrome. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité. Si vous utilisez macOS 10.13 ou 10.14, Chrome continue d'afficher une barre d'informations pour rappeler aux utilisateurs que Chrome 117 ne sera plus compatible avec ces versions.
  • Chrome 117 sur Mac : Chrome n'est plus compatible avec macOS 10.13 et macOS 10.14.

 

   

• Mise à jour de l'icône en forme de cadenas  
  
  Nous prévoyons de remplacer l'icône en forme de cadenas par une variante de l'icône de réglage, généralement utilisée pour indiquer les commandes et les paramètres. Le remplacement de l'icône en forme de cadenas par un indicateur neutre permet d'éviter que l'utilisateur associe l'icône en forme de cadenas à la fiabilité d'une page, et cela renforce le fait que la sécurité doit être l'état par défaut dans Chrome. En outre, nos recherches ont montré que de nombreux utilisateurs n'avaient jamais compris qu'en cliquant sur l'icône en forme de cadenas, ils pouvaient accéder à des informations et des commandes importantes. Nous pensons que la nouvelle icône rend les commandes d'autorisation et les informations de sécurité supplémentaires plus accessibles, tout en levant les incompréhensions liées à l'icône en forme de cadenas. 
  La nouvelle icône sera disponible dans le cadre d'une refonte générale de l'interface pour les plates-formes de bureau. Chrome continuera d'alerter les utilisateurs lorsque leur connexion n'est pas sécurisée. Vous pouvez activer la version préliminaire de l'icône de réglage dans Chrome pour ordinateur si vous activez Chrome Refresh 2023 sur chrome://flags#chrome-refresh-2023, mais n'oubliez pas que ce flag permet d'activer les tâches en cours de développement, et ne représente pas un produit final. 
  
  Nous remplacerons également l'icône sur Android. Sur iOS, il n'est pas possible d'appuyer sur l'icône en forme de cadenas. Nous allons donc la supprimer. Pour en savoir plus, consultez cet article de blog.
  • Chrome 117 sous Linux, Mac et Windows : la nouvelle icône sera disponible dans Chrome 117.
   

   

• Le service réseau est exécuté en bac à sable sous Linux et ChromeOS   
  
  Le service réseau est exécuté en bac à sable sous Linux et ChromeOS pour renforcer la sécurité. Sous Linux, il est possible qu'un logiciel tiers (possiblement un système de protection contre la perte de données ou un antivirus) injecte du code dans les processus Chrome et qu'il soit bloqué par ce changement. Cela peut entraîner le plantage de Chrome pour vos utilisateurs.
  Dans ce cas, vous devez contacter le fournisseur du logiciel tiers pour l'empêcher d'injecter du code dans les processus Chrome. En attendant, vous pouvez utiliser la règle NetworkServiceSandboxEnabled pour différer l'exécution en bac à sable. Il s'agit d'une mesure temporaire visant à aider les entreprises prises au dépourvu par la modification. La règle sera supprimée dans une future version de Chrome.
  • Chrome 117 sur ChromeOS, Linux : le service réseau s'exécute en bac à sable sous Linux et ChromeOS pour améliorer la sécurité.

   

• TLS Encrypted Client Hello (ECH)  
  
  L'extension TLS Encrypted ClientHello (ECH) permet aux clients de chiffrer les messages ClientHello, qui sont normalement envoyés en texte clair à l'aide de la clé publique d'un serveur. Cela permet aux sites Web d'activer cette option pour éviter la fuite de champs sensibles, tels que le nom du serveur, sur le réseau en hébergeant un enregistrement DNS RR HTTPS spécial. (Les itérations précédentes de cette extension étaient appelées ESNI, Encrypted Server Name Indication.) Si l'infrastructure de votre organisation repose sur la capacité à inspecter l'extension SNI (par exemple, le filtrage, la journalisation, etc.), vous devriez la tester. Vous pouvez activer le nouveau comportement en accédant à chrome://flags et en activant le flag #encrypted-client-hello. Sous Windows et Linux, vous devez également activer le DNS sécurisé pour que le flag ait un effet.
  Si vous remarquez des incompatibilités, vous pouvez utiliser la règle d'entreprise EncryptedClientHelloEnabled pour désactiver la compatibilité avec ECH.
  • Chrome 117 sur ChromeOS, Linux, Mac et Windows

   

• Enquêtes auprès des utilisateurs concernant les avertissements liés à la navigation sécurisée  
  
  Lorsqu'un utilisateur respecte ou ignore un avertissement lié à la navigation sécurisée, Chrome peut lui demander s'il est satisfait de l'expérience utilisateur. Pour contrôler cette option, utilisez la règle SafeBrowsingSurveysEnabled.
  • Chrome 117 sur ChromeOS, Linux, Mac et Windows

   

• Expérience d'intégration simplifiée  
  
  Certains utilisateurs peuvent bénéficier d'une expérience d'intégration simplifiée qui leur permet de se connecter à Chrome de manière plus intuitive. Les règles d'entreprise telles que BrowserSignin, SyncDisabled, EnableSyncConsent, RestrictSigninToPattern et SyncTypesListDisabled resteront accessibles comme avant pour contrôler si l'utilisateur peut se connecter à Chrome et activer la synchronisation. La règle PromotionTabsEnabled peut être utilisée pour ignorer l'intégration. DefaultBrowserSettingEnabled est utilisé de la même manière qu'auparavant.
  • Chrome 117 sous Linux, Mac et Windows

   

• Avertissements concernant les téléchargements non sécurisés  
  
  Chrome commencera à afficher des avertissements concernant certains téléchargements si ces fichiers ont été téléchargés via une connexion non sécurisée (c'est-à-dire autre que HTTPS). Ces avertissements n'empêchent pas le téléchargement et peuvent être contournés par l'utilisateur. Les entreprises peuvent tester leurs téléchargements en activant les avertissements via chrome://flags/#insecure-download-warnings. Elles peuvent également désactiver les avertissements pour les sites qui ne peuvent pas fournir de fichiers de manière sécurisée en ajoutant le site de téléchargement à InsecureContentAllowedForUrls.
  • Chrome 117 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : Chrome affiche des avertissements pour certains téléchargements.
   
   

   

• API de routage statique de service workers   
  
  Chrome publie l'API de routage statique de service workers qui permet aux développeurs d'optimiser le chargement des service workers. Plus précisément, elle permet aux développeurs de configurer le routage et de décharger les tâches simples de ServiceWorkers. Si la condition correspond, la navigation se produit sans démarrer ServiceWorkers ni exécuter JavaScript, ce qui permet aux pages Web d'éviter les pénalités de performances dues aux interceptions de ServiceWorkers.
  • Chrome 116 sur Android, ChromeOS, Linux, Mac et Windows: phase d'évaluation pour l'API de routage statique de service workers.
  • Chrome 117 sur Android, ChromeOS, Linux, Mac et Windows : version de l'API de routage statique de service workers.

   

• Intégration du navigateur Chrome avec la protection contre la perte de données des points de terminaison Symantec Endpoint  
  
  Cette fonctionnalité fournit une intégration native sécurisée qui transfère du contenu (fichier ou texte) entre Chrome et l'agent DLP Symantec de Broadcom sans qu'il soit nécessaire de déployer une extension. Lorsqu'un utilisateur géré par CBCM ou CDM effectue une action qui envoie des données via Chrome, Symantec Endpoint DLP peut surveiller l'exfiltration des données et appliquer des contrôles d'autorisation/de blocage en fonction des règles de protection contre la perte de données du client.
  • Chrome 117 sur Windows

   

• Exiger l'extension d'utilisation de clés X.509 pour les certificats RSA associés à des certificats racines locaux   
  
  Les certificats X.509 utilisés pour HTTPS doivent contenir une extension d'utilisation de clé qui indique comment la clé d'un certificat peut être utilisée. Ces instructions permettent de s'assurer que les certificats ne sont pas utilisés dans un contexte inattendu, ce qui offre une protection contre une classe d'attaques interprotocoles sur HTTPS et d'autres protocoles. Pour que cela fonctionne, les clients HTTPS doivent vérifier que les certificats de serveur correspondent aux paramètres TLS de la connexion, en particulier si le flag d'utilisation de clé "digitalSignature" et éventuellement "keyEncipherment" (selon les algorithmes de chiffrement TLS utilisés) sont déclarés lors de l'utilisation de certificats RSA.
  Dans Chrome 117, une nouvelle mesure sera appliquée pour garantir que l'extension d'utilisation de clé est correctement configurée sur les certificats RSA associés à des certificats racines locaux. L'utilisation de la clé est déjà requise pour les certificats ECDSA et pour les certificats reconnus publiquement. Les entreprises peuvent tester et désactiver temporairement l'application de l'utilisation de la clé à l'aide de la règle RSAKeyUsageForLocalAnchorsEnabled (disponible dans Chrome 116).
  • Chrome 116 sur Android, ChromeOS, Linux, Mac et Windows: la règle RSAKeyUsageForLocalAnchorsEnabled est ajoutée.
  • Chrome 117 sur Android, ChromeOS, Linux, Mac et Windows : Chrome commence à vérifier que l'extension d'utilisation de clés est correctement définie sur les certificats RSA associés à des certificats racines locaux. L'utilisation de la clé est déjà requise pour les certificats ECDSA et pour les certificats reconnus publiquement.

   

• Expérience de connexion et de synchronisation simplifiée   
  
  Certains utilisateurs peuvent profiter d'une version simplifiée et consolidée des fonctionnalités de connexion et de synchronisation dans Chrome. La synchronisation Chrome ne sera plus affichée en tant que fonctionnalité distincte dans les paramètres ou ailleurs. Au lieu de cela, les utilisateurs peuvent se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise pertinentes.  Comme auparavant, la fonctionnalité de la synchronisation Chrome qui enregistre les données Chrome et y accède dans le compte Google peut être désactivée entièrement (via SyncDisabled) ou partiellement (via SyncTypesListDisabled). La connexion à Chrome peut être requise ou désactivée via BrowserSignin comme avant.
  Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (Gmail, par exemple) sans se connecter à Chrome, de rester déconnecté de Chrome, ni de contrôler les informations synchronisées avec leur compte Google.
  • Chrome 117 sur iOS : lancement de l'expérience de connexion et de synchronisation simplifiée sur iOS.
   

  

  
  
   

   

• Modification de la suppression des données de navigation sur Android  
  
  Chrome améliore les commandes de suppression des données du navigateur en permettant aux utilisateurs d'effectuer plus facilement et plus rapidement leur parcours "Effacer les données de navigation", tout en conservant les contrôles précis pour les besoins avancés de suppression des données.
  • Chrome 117 pour Android

   

• Autoriser les utilisateurs à examiner les extensions potentiellement dangereuses et à les supprimer si nécessaire  
  
  Un nouveau panneau de vérification sera ajouté à l'adresse chrome://extensions, qui s'affichera chaque fois que seront ajoutées des extensions potentiellement non sécurisées et nécessitant l'attention de l'utilisateur, par exemple des extensions qui sont des logiciels malveillants ou ne respectent pas les règles, ou qui ne sont plus disponibles dans le Chrome Web Store. L'utilisateur peut choisir de supprimer ou de conserver ces extensions.
  La page des paramètres Confidentialité et sécurité de Chrome présente également le nombre d'extensions risquées nécessitant un examen. En tant qu'administrateur, vous pouvez contrôler de manière préventive la disponibilité des extensions potentiellement non sécurisées à l'aide de la règle ExtensionUnpublishAvailability.
  • Chrome 117 sur ChromeOS, Linux, Mac et Windows

   

• Amélioration visuelle de Chrome pour ordinateur dans Chrome 117   
  
  La plate-forme de conception Google étant passée à Google Material 3, nous avons l'opportunité de moderniser notre navigateur pour ordinateur sur l'ensemble des systèmes d'exploitation, en proposant des styles ou des éléments d'UI mis à jour, en améliorant la personnalisation grâce à un nouveau système de couleurs dynamiques, et enfin, en renforçant l'accessibilité. La première vague de mises à jour de l'UI sera déployée dans Chrome 117.
  Le menu Chrome à trois points est également actualisé. Il servira de base pour faire évoluer les expériences de personnalisation dans Chrome en permettant aux clients d'accéder facilement aux outils et aux actions. Le menu sera mis à jour par étapes à partir de Chrome 117.
  • Chrome 117 sous Linux, Mac et Windows : le déploiement démarre pour tous les utilisateurs.

  

   

• Mises à jour concernant la compatibilité avec Native Client   
  
  Nous supprimerons la compatibilité des extensions avec Native Client (NaCl) sous Windows, macOS et Linux. La règle d'entreprise NativeClientForceAllowed sera déployée pour prolonger l'utilisation de Native Client.
  • Chrome 117 sous Linux, Mac et Windows : suppression de la compatibilité avec Native Client (NaCl) dans les extensions Windows, macOS et Linux.
  • Chrome 119 sur Linux, Mac et Windows: suppression de la règle NativeClientForceAllowed.

   

• Abandon et suppression de WebSQL  
  
  La norme de base de données Web SQL a été proposée pour la première fois en avril 2009 et a été abandonnée en novembre 2010. Gecko n'a jamais implémenté cette fonctionnalité, et WebKit l'a donc abandonnée en 2019. Le W3C a encouragé les personnes ayant besoin de bases de données Web à adopter le stockage Web ou une base de données indexée. Depuis sa publication, il est extrêmement difficile d'assurer la sécurité de nos utilisateurs. Au départ, SQLite n'a pas été conçu pour exécuter des instructions SQL malveillantes. C'est pourtant exactement ce que nous devons faire avec WebsQL. Faire face à un flux de problèmes de stabilité et de sécurité représente un coût imprévisible pour l'équipe de stockage. Avec SQLite via WASM comme remplacement officiel, nous voulons supprimer complètement WebSQL.
  • Chrome 115: message d'abandon ajouté à la console.
  • Chrome 117 : dans Chrome 117, l'essai d'abandon de WebSQL commence. L'essai prend fin dans Chrome 123. Pendant la période d'essai, une règle, WebSQLAccess, est nécessaire pour que la fonctionnalité soit disponible.
  • Chrome 119: WebSQL n'est plus disponible à partir de Chrome 119. L'accès à cette fonctionnalité est disponible jusqu'à Chrome 123 à l'aide de la règle WebSQLAccess.

   

• Refonte des indicateurs d'utilisation ou de blocage des autorisations  
  
  Les indicateurs d'activité en cours d'utilisation sont des repères visuels indiquant aux utilisateurs qu'une origine utilise activement une fonctionnalité soumise à des autorisations. Ils permettent, par exemple, d'indiquer si la géolocalisation est vérifiée, ou si des données vidéo et audio sont enregistrées. Chrome modifie le cycle de vie des indicateurs d'activité, en changeant la durée d'affichage dans la barre d'adresse.
  • Chrome 117 sur ChromeOS, Linux, Mac et Windows

  

   

• Suivi des prix  
  
  À partir de Chrome 117, lorsque les utilisateurs ajouteront à leurs favoris un produit dont le prix peut faire l'objet d'un suivi, le suivi des prix sera activé par défaut lorsqu'il sera disponible. Les utilisateurs pourront désactiver le suivi du prix par article, et les administrateurs pourront désactiver entièrement la fonctionnalité en définissant la règle ShoppingListEnabled.
  • Chrome 117 sur ChromeOS, Linux, Mac et Windows

   

• Tendances des prix sur Chrome pour ordinateur  
  
  Certains utilisateurs verront un chip dans la barre d'adresse leur permettant de consulter des informations sur le prix du produit qu'ils souhaitent acheter.
  • Chrome 117 sur ChromeOS, Linux, Mac et Windows

  

   

• Authentification lors de l'accès au Gestionnaire de mots de passe sur iOS  
  
  Pour renforcer la sécurité, une réauthentification est désormais requise lorsque vous accédez au Gestionnaire de mots de passe de Google dans Chrome sur iOS. Auparavant, la réauthentification n'était requise que pour l'affichage des détails d'un mot de passe ou des notes. Une méthode de déverrouillage de l'appareil sera proposée, comme Face ID, Touch ID ou un code secret. Si aucun code secret n'est configuré, l'utilisateur est invité à le faire.
  • Chrome 117 sur iOS : vous devez vous réauthentifier à tout moment lorsque vous accédez au Gestionnaire de mots de passe de Google sur Chrome sur iOS.

   

• Amélioration des avertissements de téléchargement  
  
  Pour contribuer à réduire le vol de cookies et les autres conséquences du téléchargement de logiciels malveillants, nous nettoyons les chaînes et schémas d'avertissement liés aux téléchargements sur ordinateur, pour plus de clarté et de cohérence.
  • Chrome 117 sous Lacros, Linux, Mac et Windows : les chaînes, les icônes et les couleurs, ainsi que les messages d'avertissement pour certains téléchargements, seront mis à jour.
   

  

   

• API Storage Access avec des invites  
  
  Autorisez les frames à demander l'accès aux cookies tiers via l'API Storage Access (SAA) lorsque les cookies tiers sont bloqués.
  • Chrome 117 sous Chrome OS, Lacros, Linux, Mac et Windows : prise en charge de l'API Storage Access en implémentant tous les comportements indiqués dans la spécification, c'est-à-dire avec des invites utilisateur, tout en ayant ses propres comportements spécifiques aux user-agents.

   

• Compatibilité avec le pavé tactile de Chrome sur Android  
  
  Comme pour Chrome pour ordinateur, Chrome sur Android offre désormais une compatibilité avancée avec le clavier, le pavé tactile ou la souris.
  • Chrome 117 sur Android : activation des raccourcis pour la modification du contenu Web, les mouvements du curseur et les contenus multimédias. 

   

• Vérification du dépassement de port dans les setters d'URL  
  
  La valeur du port est maintenant vérifiée lors de la définition de url.port. Toutes les valeurs qui dépassent la limite numérique de 16 bits ne sont plus valides. Par exemple, le script suivant se comporte différemment après la modification: ``` u = new URL("http://test.com"); u.port = 65536; console.log(u.port); ``` Avant la modification, la sortie correspond à 65536. Après la modification, la sortie sera 80.
  • Chrome 117 sur Windows, Mac, Linux et Android

   

• Abandon des signatures de serveur SHA-1 TLS  
  
  Les algorithmes de signature SHA-1 ne seront bientôt plus pris en charge dans Chrome pour les signatures de serveur lors du handshake TLS. Cela n'affecte pas la compatibilité de SHA-1 avec les certificats de serveur, qui a déjà été supprimée, ni celle pour les certificats client, avec lesquels SHA-1 reste compatible. SHA-1 peut être temporairement réactivé via la règle d'entreprise temporaire InsecureHashesInTLSHandshakesEnabled. Cette règle sera supprimée dans Chrome 123.
  • Chrome 117 sur Windows, Mac, Linux et Android
   

   

• Analyseur d'hôte IPv6 intégré compatible avec la norme d'URL  
  
  Le comportement d'analyse de l'analyseur d'hôte IPv6 intégré à IPv4 sera mis à jour afin de respecter strictement la norme relative aux URL Web: https://url.spec.whatwg.org/#concept-ipv6-parser. Les nouvelles restrictions concernant l'adresse IPv6 sont: * L'adresse IPv4 intégrée doit toujours se composer de quatre parties. Les adresses comportant moins de quatre parties, telles que http://[::1.2], ne seront plus valides. Cette fonctionnalité fait partie de l'interopérabilité des URL 2023.
  • Chrome 117 sur Windows, Mac, Linux et Android

   

• Mode d'accessibilité du renseignement automatique de formulaires  
  
  Cette fonctionnalité améliore les performances en fournissant un sous-ensemble de l'API d'accessibilité complète aux applications de renseignement automatique de formulaires.
  • Chrome 117 sur Android : un sous-ensemble de l'API d'accessibilité complète est fourni aux applications de renseignement automatique de formulaires.

   

• Effacer les hints client via l'en-tête Clear-Site-Data
  
  Les sites Web peuvent désormais effacer le cache des hints client à l'aide de `Clear-Site-Data: "clientHints"`. Les hints client sont également effacés lorsque les cookies, le cache ou les astérisques (*) sont ciblés par le même en-tête. En effet, si l'utilisateur efface les cookies dans l'UI, les hints client sont aussi effacés, le cache des hints client est un cache et la cohérence avec des cibles génériques doit être assurée.
  • Chrome 117 sur Windows, Mac, Linux et Android

   

• Suppression de WebRTC getStats datachannelIdentifier -1  
  
  L'API WebRTC getStats expose une propriété dataChannelIdentifier. La valeur "-1" n'est plus indiquée lorsque les statistiques sont interrogées avant l'établissement de la connexion au canal de données. À la place, le membre du dictionnaire est omis. Cela suit le modèle général qui consiste à ne pas renvoyer d'informations dénuées de sens décrit dans cet article.
  • Chrome 117 sur Windows, Mac, Linux et Android
   

   

• Suppression de unknown pour WebRTC getStats encoderImplementation ou decoderImplementation  
  
  L'API WebRTC getStats expose les noms d'implémentation de l'encodeur et du décodeur pour les vidéos sortantes et entrantes: https://w3c.github.io/webrtc-stats/#dom-rtcoutboundrtpstreamstats-encoderimplementation 
  La valeur unknown n'est plus fournie dans les cas où les statistiques sont interrogées avant l'encodage ou le décodage d'une image vidéo. À la place, le membre du dictionnaire est omis. Cela suit le modèle général qui consiste à ne pas renvoyer d'informations dénuées de sens décrit dans cet article. 
  • Chrome 117 sur Windows, Mac, Linux et Android

   

• Suppression de l'ancienne méthode getStats() basée sur le rappel dans WebRTC  
  
  RTCPeerConnection propose deux versions de getStats(), l'une conforme aux spécifications renvoyant le rapport via la résolution d'une promesse, et l'autre non conforme renvoyant un rapport très différent via un rappel comme premier argument. Celle basée sur le rappel sera bientôt supprimée. Cible de la suppression: Chrome 117. Un essai d'abandon est disponible dans Chrome 113 à Chrome 121 pour les applications qui nécessitent plus de temps. Dans Chrome 114 et versions ultérieures, la méthode génère une exception dans Canary/bêta, sauf si l'essai est utilisé.
  • Chrome 117 sur Windows, Mac, Linux et Android

   

• Nouvelles règles et règles mises à jour dans le navigateur Chrome  
   

  Règle	Description
  NetworkServiceSandboxEnabled	Activer le bac à sable du service réseau (désormais disponible sous Linux).
  BeforeunloadEventCancelByPreventDefaultEnabled	Contrôler le nouveau comportement de la boîte de dialogue d'annulation générée par l'événement beforeunload.
  ForcePermissionPolicyUnloadDefaultEnabled	Détermine si les gestionnaires d'événement unload peuvent être désactivés.
  AccessibilityPerformanceFilteringAllowed	Autoriser le filtrage des performances d'accessibilité.
  SafeBrowsingSurveysEnabled	Autoriser les enquêtes sur la navigation sécurisée.

   

• Règles supprimées dans le navigateur Chrome   

  Règle	Description
  DeviceTargetVersionSelector	Autoriser les appareils à sélectionner une version cible spécifique de Google ChromeOS vers laquelle ils seront mis à jour

Mises à jour de ChromeOS

   

• Son de l'état de la batterie de ChromeOS 
  
  Dans Chrome 117, des sons indiquent désormais l'état de la batterie. Les utilisateurs peuvent activer et désactiver ces sons, et les administrateurs peuvent les contrôler à l'aide de la règle DeviceLowBatterySoundEnabled.

  Lorsque l'appareil n'est pas branché, vous entendez des sons d'avertissement dans les cas suivants :

  • La batterie ne dispose plus que de 15 minutes d'autonomie. Un autre avertissement est émis lorsque qu'il ne lui reste plus que 5 minutes d'autonomie.

  Lorsque l'appareil est branché, un signal sonore retentit dans les cas suivants :

  • Niveau de batterie faible : 0 à 15 % 
  • Niveau de batterie moyen : 16 à 79 % 
  • Niveau de batterie élevé : 80 à 100 %

  Si l'appareil est branché à un chargeur de faible puissance, vous entendez un avertissement lorsque la batterie passe à 10 %, puis à 5 %.

   

   

• Éviter les échappements du contrôle du contenu sur l'écran de connexion ou de verrouillage 
  
  Les administrateurs peuvent désormais contrôler et limiter le contenu disponible sur les écrans de connexion et de verrouillage des utilisateurs finaux lorsque la fédération d'identité est utilisée avec un fournisseur d'identité tiers (via SAML ou OIDC). Pour cela, nous avons ajouté deux règles pour bloquer ou autoriser des URL externes sur les écrans de connexion et de verrouillage :DeviceAuthenticationURLAllowlist et DeviceAuthenticationURLBlocklist. Vous pouvez ainsi empêcher les échappements du contrôle du contenu.
   

   

• Sélecteur d'emoji compatible avec les GIF 
  
  Le sélecteur d'emoji est désormais compatible avec les GIF. Recherchez et trouvez le GIF idéal pour vous exprimer. 

  Pour les appareils gérés, cette fonctionnalité est désactivée par défaut.

  

   

• ChromeOS fait peau neuve 
  
  Grâce à Google Material 3, la nouvelle plate-forme de design de Google, ChromeOS 117 apporte les nouveautés suivantes :
  • Nouveaux thèmes qui s'actualisent de façon dynamique pour refléter votre fond d'écran et votre style.
  • Une nouvelle apparence pour presque toutes les surfaces système, avec une mise à jour du texte, des menus, des icônes ou des éléments.

  Vous pouvez contrôler la nouvelle apparence à l'aide de l'application de personnalisation ChromeOS.

   

   

• Application de personnalisation ChromeOS 
  
  Dans cette nouvelle version, votre ChromeOS offre désormais des couleurs d'accentuation assorties à vos fonds d'écran, créant ainsi un thème unique pour votre appareil. Les couleurs d'accentuation s'adaptent également aux modes clair et sombre.
   

   

• Paramètres de correction des couleurs sur ChromeOS 
  
  ChromeOS intègre désormais des paramètres de correction des couleurs qui permettent aux utilisateurs de voir plus facilement les couleurs sur leurs écrans. Dans les paramètres d'accessibilité de ChromeOS, sous "Affichage et agrandissement", vous pouvez activer les filtres de couleur pour la protanopie, la deutéranopie ou la tritanopie, ou afficher l'écran en niveaux de gris. Les utilisateurs peuvent utiliser un curseur pour personnaliser l'intensité des filtres en fonction de leurs besoins.
   

   

• Fiches de réponse système dans la recherche du lanceur d'applications 
  
  Lorsque les utilisateurs recherchent l'état de la version de l'OS, de la batterie, de la RAM, de l'espace de stockage ou du processeur, dans Lanceur d'applications, ils peuvent désormais voir ces informations prévisualisées dans les résultats de recherche 

  

   

   

• Inciter les utilisateurs gérés à enregistrer les appareils non-ZTE
  
  Cette fonctionnalité permet aux administrateurs d'exiger que les utilisateurs gérés enregistrent leurs appareils qui ne proposent pas l'enregistrement sans contact avec une nouvelle règle relative aux utilisateurs, UserEnrollmentNudging, qui peut être configurée pour exiger l'enregistrement de l'utilisateur donné. Si la règle est activée et que l'utilisateur géré manque l'étape d'enregistrement et effectue sa première connexion sur l'appareil, un pop-up s'affiche et lui suggère de passer au processus d'enregistrement ou d'utiliser une autre adresse e-mail pour se connecter, empêchant ainsi l'utilisateur géré de se connecter sans enregistrement. 
   

   

• Remplacer la pile Bluetooth sur ChromeOS 
  
  À partir de ChromeOS 117, et progressivement sur tous les appareils ChromeOS, cette mise à jour logicielle Bluetooth ajoute la pile Bluetooth Android, Fluoride, à ChromeOS. La transition s'effectue de façon fluide à la connexion, tout en préservant les appareils déjà associés. Elle devrait fonctionner avec les appareils Bluetooth dès aujourd'hui, sans interruption. Si vous rencontrez des problèmes, veuillez nous envoyer vos commentaires et, si nécessaire, désactiver la nouvelle pile via chrome://flags/#bluetooth-use-floss.
   

   

• Enregistrement vidéo en accéléré 
  
  L'appli Appareil photo intégrée est désormais compatible avec l'enregistrement vidéo en mode Accéléré. Pour utiliser cette fonctionnalité, ouvrez l'appli Appareil photo, sélectionnez Vidéo, puis Accéléré. L'enregistrement peut se poursuivre tant que l'espace de stockage disponible est suffisant. L'application Appareil photo détermine la vitesse appropriée de la vidéo en accéléré en fonction de la durée enregistrée, pour garantir un rendu optimal de la vidéo.
   

  

   

   

• Options améliorées dans l'historique du presse-papiers 
  
  Amélioration du menu "Historique du presse-papiers" : ajout de nouveaux points d'entrée, de nouvelles façons de découvrir la fonctionnalité et simplification de la compréhension de la fonctionnalité, pour en faciliter la découverte et l'utilisation. Vous pouvez désormais voir plus de détails sur les éléments de l'historique de votre presse-papiers et accéder aux éléments de l'historique du presse-papiers imbriqués directement dans les menus contextuels. Pour les utilisateurs qui découvrent l'historique du presse-papiers pour la première fois, nous proposons également des informations pédagogiques pour les aider à comprendre cette fonctionnalité.
   

   

• Modifications apportées à la boîte de dialogue ChromeVox
  
  Nous avons apporté quelques modifications à la boîte de dialogue d'expérience prédéfinie initiale qui explique ce qu'est ChromeVox, qui pourrait bénéficier de l'activation de ChromeVox et qui nécessite d'appuyer sur la touche Espace au lieu d'afficher un bouton à l'écran. Grâce à cette mise à jour, nous espérons réduire le nombre d'utilisateurs qui activent ChromeVox par inadvertance.
   

   

• Vue d'agenda "Événement suivant" avec intégration du bouton Participer à l'appel vidéo
  
  Consultez vos événements à venir directement depuis la vue de l'agenda et participez directement à n'importe quelle réunion numérique à l'aide du nouveau bouton Rejoindre.
   

   

• Recharge adaptative 
  
  La recharge adaptative est une nouvelle fonctionnalité de gestion de l'alimentation de ChromeOS. Les appareils sur lesquels la recharge adaptative est activée via les paramètres sont chargés à 80 %, puis jusqu'à 100 % en fonction de la prédiction d'un modèle de ML sur le moment où l'utilisateur débranchera son appareil. Réduire le temps passé à 100% de charge permet de préserver l'état de la batterie et sa capacité à tenir la charge tout au long de sa durée de vie. 
   
  

Mises à jour de la console d'administration

 

   

• Rapports d'impression désormais disponibles dans l'API Chrome Management Reports   
  
  Chrome 117 inclut des points de terminaison supplémentaires à l'API Chrome Management Reports, qui permettent d'imprimer des rapports. Les nouveaux points de terminaison fournissent des rapports d'impression récapitulatifs par utilisateur et par imprimante, ainsi qu'une liste de toutes les tâches d'impression envoyées aux imprimantes gérées. Les données fournies par les nouveaux points de terminaison correspondent à celles de la page Utilisation de l'impression de la console d'administration. Cette mise à jour expose les mêmes données dans l'API Reports tierce.
  

 

   

• Nouvelles règles dans la console d'administration
   

  Nom de la règle	Pages	Compatible avec	Catégorie/Champ
  BeforeUnloadEventCancelByPreventDefaultEnabled	Utilisateur, Invité géré	Chrome OS, navigateur Chrome, Android	Compatibilité avec les anciens sites

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

 

Changements à venir dans le navigateur

   

• Chrome affichera une page chrome://policy/test.  
  
  chrome://policy/test permettra aux clients de tester les règles sur les versions bêta, en développement et Canary. Si la demande client est suffisante, nous envisagerons d'intégrer cette fonctionnalité à la version stable.
  • Chrome 118 sur Android, iOS, ChromeOS, Linux, Mac et Windows
   

   

• Le service réseau sous Windows sera exécuté en bac à sable  
  
  Le service réseau, qui s'exécute déjà dans son propre processus, sera exécuté en bac à sable sous Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions et signaler les problèmes que vous rencontrez.
  • Chrome 118 sur Windows : service réseau en bac à sable sous Windows
   

   

• Suppression de la règle ForceMajorVersionToMinorPositionInUserAgent  
  
  Chrome prévoit de supprimer la règle ForceMajorVersionToMinorPositionInUserAgent. Cette règle a été introduite dans Chrome 99 pour contrôler si la version majeure de la chaîne user-agent doit être figée à 99 en cas d'erreur d'analyse de la chaîne user-agent lors du passage à la version 100. Heureusement, nous n'avons pas eu besoin de déployer cette fonctionnalité et nous n'avons rencontré que quelques problèmes mineurs d'analyse des versions à trois chiffres, qui ont tous été corrigés depuis. Par conséquent, nous prévoyons de supprimer cette règle. Si vous avez des commentaires concernant la suppression de cette règle ou si vous constatez une défaillance du réseau intranet liée à la règle, veuillez nous faire part de vos commentaires sur ce bug. 
  • Chrome 118 sur Android, ChromeOS, Linux, Mac et Windows : suppression de la règle ForceMajorVersionToMinorPositionInUserAgent
   

   

• Désactiver à distance les extensions malveillantes hors magasin  
  
  Lorsque la navigation sécurisée avec protection renforcée est activée, s'il est découvert que des utilisateurs ont installé une extension malveillante hors magasin, cette extension sera désactivée lorsque la décision sera communiquée aux serveurs de navigation sécurisée, que ce soit manuellement ou par un système de détection automatisé.
  • Chrome 118 sur ChromeOS, Linux, Mac et Windows : lancement de la fonctionnalité
   

   

• Suppression de la règle RendererCodeIntegrityEnabled  
  
  La règle RendererCodeIntegrityEnabled sera supprimée. Nous vous recommandons de vérifier toute incompatibilité potentielle avec un logiciel tiers en n'appliquant plus la règle avant le lancement de cette version. Pour signaler tout problème rencontré, cliquez ici et envoyez-nous un rapport de bug.
  • Chrome 118 sous Windows : cette règle est obsolète et ne sera plus appliquée
   

   

• Prise en charge des clés d'accès dans le trousseau iCloud sur macOS  
  
  Il sera possible de créer et d'utiliser des clés d'accès à partir du trousseau iCloud sous Chrome sur macOS ≥ 13.5. Lorsque vous vous connecterez avec WebAuthn, les clés d'accès du trousseau iCloud apparaîtront en tant qu'options une fois que l'utilisateur aura accordé à Chrome l'autorisation nécessaire. Si l'autorisation n'a pas été accordée, l'option générique "Trousseau iCloud" s'affichera. Elle vous invitera à donner votre autorisation avant d'afficher les clés d'accès du trousseau iCloud. Si l'autorisation est refusée, vous pourrez toujours utiliser le trousseau iCloud, mais vous devrez le sélectionner manuellement à chaque fois. Lorsqu'un site demandera à créer une clé d'accès de plate-forme, Chrome pourra créer par défaut la clé d'accès dans le trousseau iCloud si iCloud Drive est utilisé et si les identifiants WebAuthn du profil actuel ont été récemment utilisés. Cela peut être contrôlé à l'aide d'un paramètre sur chrome://password-manager/settings, ainsi que de la règle d'entreprise CreatePasskeysInICloudKeychain.
  • Chrome 118 sur Mac : l'utilisation du trousseau iCloud sera activée dans Chrome 118. La possibilité pour Chrome de créer par défaut des clés d'accès de plate-forme dans le trousseau iCloud pourra être modifiée par Finch pendant la durée de vie de la version 118.
   

   

• Recherches en temps réel avec le préfixe de hachage  
  
  Pour les utilisateurs de la protection par navigation sécurisée standard, les URL visitées font désormais l'objet de contrôles de sécurité en temps réel au lieu d'être comparés à une liste locale d'URL dangereuses, qui est moins souvent actualisée. Cela se fait par l'envoi de hachages partiels des URL à la navigation sécurisée Google via un proxy, en utilisant le protocole HTTP Oblivious, afin que l'adresse IP de l'utilisateur ne soit pas associée aux hachages partiels. Ce changement améliore la sécurité tout en préservant la confidentialité des utilisateurs. Si nécessaire, cette fonctionnalité peut être désactivée à l'aide de la règle SafeBrowsingProxiedRealTimeChecksAllowed.
  • Chrome 118 sur iOS, Chrome OS, Lacros, Linux, Mac et Windows : la migration commencera par 1% des utilisateurs, puis sera déployée auprès de 100% des utilisateurs.
   

   

• L'interstitiel rouge fait peau neuve  
  
  Dans Chrome 118, les utilisateurs constateront quelques mises à jour mineures des interstitiels rouges de la navigation sécurisée. Le corps du texte principal comprendra une recommandation explicite de Chrome et l'ID du site sera spécifié dans la section des détails plutôt que dans le corps principal. L'icône d'avertissement sera remplacée par l'icône représentant un danger, et le style sera modifié pour être conforme aux normes les plus récentes du produit. Ces modifications permettront aux utilisateurs de mieux comprendre les avertissements.
  • Chrome 118 sur Android, iOS, ChromeOS, Lacros, Linux, Mac et Windows
   

   

• Les commandes de formulaire sont compatibles avec le mode d'écriture vertical  
  
  Le mode d'écriture des propriétés CSS doit être activé pour les éléments des commandes de formulaire pour que les lignes de texte puissent être disposées horizontalement ou verticalement. Cela définit aussi la direction dans laquelle les blocs progressent. Grâce à cette fonctionnalité, les éléments des commandes des formulaires (sélection, compteur, progression, bouton, zone de texte et saisie) peuvent être en mode d'écriture vertical-rl ou vertical-lr. En fonction des besoins de compatibilité Web, nous déploierons progressivement cette modification pour un certain nombre de commandes de formulaire dans la version 118 et nous continuerons à l'appliquer dans d'autres versions ultérieures.
  • Chrome 118 sur Windows, Mac, Linux et Android 
   

   

• Blocage de tous les cookies définis via JavaScript qui contiennent des caractères de contrôle  
  
  Mises à jour sur la façon dont les caractères de contrôle dans les cookies définis via JavaScript sont traités. Plus précisément, tous les caractères de contrôle entraînent le rejet de l'ensemble du cookie. Auparavant, un caractère NULL, un caractère de retour chariot ou un caractère de saut de ligne dans une ligne de cookie provoquait sa troncation au lieu d'un rejet total, ce qui aurait pu entraîner un comportement malveillant dans certaines circonstances. Ce comportement aligne Chrome sur celui indiqué dans les dernières versions du document RFC6265bis. Cette modification peut être désactivée à l'aide de "--disable-features=BlockTruncatedCookies" ou de la règle d'entreprise BlockTruncatedCookies, qui existera pendant plusieurs versions au cas où cette modification entraînerait des dysfonctionnements.
  • Chrome 118 sur Windows, Mac, Linux et Android 
   

   

• Un texte et des images plus clairs dans les paramètres de niveau de protection de la navigation sécurisée  
  
  Dans Chrome 118, certains utilisateurs verront un nouveau texte décrivant le niveau de protection associé à la navigation sécurisée sur la page des paramètres de sécurité et dans le guide sur la confidentialité. Cette mise à jour clarifie le niveau de protection renforcée en ajoutant un tableau et un lien vers un article du centre d'aide permettant aux utilisateurs d'en savoir plus. Le nouveau tableau aide les utilisateurs à comprendre les avantages/inconvénients de sélectionner cette option par rapport aux autres options. Nous avons simplifié les descriptions des options "Protection standard", "Aucune protection" et du bouton d'activation/désactivation des avertissements de piratage de mots de passe afin de les clarifier. Le niveau de protection de la navigation sécurisée est un paramètre existant qui est toujours contrôlé par la valeur de la règle SafeBrowsingProtectionLevel.
  • Chrome 118 : certains utilisateurs verront le texte et les images mis à jour sur la page des paramètres de sécurité de Chrome et dans le guide sur la confidentialité.
   

   

• WebUSB dans les service workers d'extension  
  
  Permet aux développeurs Web d'utiliser l'API WebUSB lors de la réponse aux événements d'extension en exposant l'API WebUSB aux Service workers enregistrés par les extensions du navigateur. Cette API ne sera pas encore exposée pour les service workers enregistrés par les sites, mais l'expérience d'implémentation acquise en prenant en charge l'API pour les extensions sera précieuse pour un tel projet à l'avenir.
  • Chrome 118 sur Windows, Mac et Linux 
   

 

   

• Protection IP Phase 0 pour Chrome  
  
  Dès Chrome 118, Chrome peut acheminer le trafic de certaines requêtes réseau vers des ressources appartenant à Google via un proxy de confidentialité. Il s'agit d'une première étape dans le cadre d'une initiative plus importante visant à protéger l'identité des utilisateurs en masquant leur adresse IP aux outils de suivi intersites connus. D'autres informations (y compris les règles d'entreprise) seront fournies prochainement.
   

   

• Inclure les appels d'API chrome.tabs dans les rapports de télémétrie des extensions  
  
  Quand vous activez la navigation sécurisée avec protection renforcée, Chrome collectera désormais des informations de télémétrie sur les appels d'API chrome.tabs effectués par les extensions. Ces informations sont analysées sur les serveurs Google afin d'améliorer la détection des extensions malveillantes et non conformes aux règles. Cette fonctionnalité offre également une meilleure protection à tous les utilisateurs d'extension Chrome. Vous pouvez désactiver cette fonctionnalité, ainsi que la fonctionnalité de télémétrie des extensions, en définissant SafeBrowsingProtectionLevel sur une valeur autre que 2 (désactive la navigation sécurisée avec protection renforcée).
  • Chrome 118 sur ChromeOS, Linux, Mac et Windows : lancement de la fonctionnalité
   

   

• Suppression des mots clés d'apparence non standards  
  
  Étant donné que seuls les mots clés d'apparence standards devrait être pris en charge, nous allons supprimer les mots clés d'apparence (et -webkit-retrieveance) qui ne devraient plus être pris en charge: 

  * inner-spin-button 

  * media-slider

  * media-sliderthumb 

  * media-volume-slider 

  * media-volume-sliderthumb 

  * push-button * searchfield-cancel-button 

  * slider-horizontal * sliderthumb-horizontal 

  * sliderthumb-vertical 

  * square-button 

  Notez que la valeur "slider-vertical" ne sera pas supprimée dans ce correctif. Elle est utilisée pour autoriser le paramètre vertical pour <input type=range>. Elle sera supprimée une fois que la fonctionnalité FormControlsVerticalWriteModeSupport sera activée dans la version stable. 

  Auparavant, si vous utilisiez l'un des mots clés ci-dessus, un avertissement s'affichait dans la console, mais le mot clé était reconnu comme une valeur valide. Si cette fonctionnalité est activée, la propriété d'apparence est ignorée et définie sur la chaîne vide. En fonction de la compatibilité Web, nous supprimerons progressivement les mots clés d'apparence en fonction de leur utilisation par les compteurs dans les métriques d'état de Chrome. Pour la version 118, nous commencerons avec les mots clés suivants, dont le chargement de page est actuellement inférieur à 0,001 %: 

  * media-slider à 0,000361 

  * media-sliderthumb à 0,000187 % 

  * media-volume-slider à 0,000143 % 

  * media-volume-sliderthumb à 0,000109 % 

  * sliderthumb-horizontal à 0,000182 % 

  * sliderthumb-vertical à 0,000014 %

  • Chrome 118 sur Windows, Mac, Linux et Android 
   

   

• Changements du calendrier des versions de Chrome  
  
  Chrome 119 et toutes les versions suivantes seront avancés d'une semaine. Par exemple, Chrome 119 sera disponible en version stable anticipée le 25 octobre au lieu du 1er novembre. Les versions bêta seront également avancées d'une semaine à partir de Chrome 119.
  • Chrome 119 sur Android, iOS, ChromeOS, Linux, Mac et Windows
   

   

• Invite d'autorisations pour l'API Web MIDI  
  
  Cette fonctionnalité protège l'accès à l'API Web MIDI par une invite d'autorisations. Actuellement, l'utilisation de messages SysEx avec l'API Web MIDI nécessite une autorisation explicite de l'utilisateur. Avec cette implémentation, même l'accès à l'API Web MIDI sans prise en charge de SysEx nécessitera une autorisation de l'utilisateur. Trois nouvelles règles DefaultMidiSetting, MidiAllowedForUrls et MidiBlockedForUrls seront disponibles pour permettre aux administrateurs de préconfigurer l'accès des utilisateurs à l'API.
  • Chrome 119 sur Windows, Mac, Linux et Android 
   

   

• Abandon des URL "data" dans l'élément SVG <use>  
  
  La spécification SVG a été récemment mise à jour pour ne plus prendre en charge les URL "data" dans l'élément SVG <use>. Cela permet de renforcer la sécurité de la plate-forme Web et la compatibilité entre les navigateurs, car Webkit n'accepte pas les URL "data" dans l'élément SVG <use>. Pour en savoir plus, consultez cet article de blog. 

  Pour les entreprises qui ont besoin de plus de temps pour la migration, la règle DataUrlInSvgUseEnabled sera temporairement disponible afin de réactiver la prise en charge des URL "data" dans l'élément SVG <use>.

  • Chrome 119 sur Android, ChromeOS, Lacros, Linux, Mac, Windows et Fuchsia : suppression de la prise en charge des URL "data:" dans l'élément SVG <use>
   

   

• Gestion cloud du navigateur Chrome: rapport d'erreur  
  
  Le rapport d'erreur est un nouveau rapport de la gestion cloud du navigateur Chrome dans la console d'administration. Les administrateurs informatiques peuvent y trouver un graphique leur permettant de visualiser facilement le nombre d'événements de plantage au fil du temps, en fonction des versions de Chrome en cours d'exécution.
  • Chrome 119 sur Android, iOS, Linux, Mac et Windows : lancement du rapport d'erreur dans la gestion cloud du navigateur Chrome
   

   

• Affichage d'une bannière pour permettre de reprendre le dernier onglet depuis d'autres appareils  
  
  Aide les utilisateurs connectés à reprendre des tâches lorsqu'ils doivent changer d'appareil lors d'une transition immédiate, en leur proposant de récupérer les onglets récemment utilisés sur l'appareil précédent. Les administrateurs peuvent contrôler cette fonctionnalité via la règle d'entreprise existante appelée SyncTypesListDisabled.
  • Chrome 119 sur iOS : lancement de la fonctionnalité

  

   

   

• Suppression de l'API Sanitizer  
  
  L'API Sanitizer vise à créer un nettoyage HTML facile à utiliser, toujours sécurisé et géré dans le navigateur sur la plate-forme. Cette démarche de normalisation inter-navigateurs a débuté au 2e trimestre 2020. Nous avons lancé une première version de l'API Sanitizer dans Chrome 105, sur la base du projet de spécifications en vigueur à ce moment-là. Cependant, la discussion continue et la forme d'API proposée a considérablement changé. Afin d'éviter que l'API actuelle ne devienne indispensable, nous souhaitons supprimer son implémentation actuelle. 

  Nous prévoyons de réimplémenter l'API Sanitizer lorsque la spécification proposée se stabilisera à nouveau. 

  • Compteurs d'utilisation:l'API Sanitizer est actuellement utilisée sur 0,000000492% des visites de pages. 
  • Comparaison ancienne/nouvelle API : * Ancienne explication, API telle qu'implémentée dans "MVP" depuis Chrome 105: https://github.com/WICG/sanitizer-api/blob/e72b56b361a31b722b4e14491a83e2d25943ba58/explainer.md * 
  • Nouvelle explication (toujours en cours de développement) : https://github.com/WICG/sanitizer-api/blob/main/explainer.md
  • Chrome 119 sur Windows, Mac, Linux et Android 
   

   

• Les groupes d'onglets peuvent être enregistrés, rappelés et synchronisés  
  
  Les utilisateurs pourront enregistrer des groupes d'onglets, ce qui leur permettra de fermer et de rouvrir les onglets du groupe, ainsi que de les synchroniser sur différents appareils.
  • Chrome 119 sur Chrome OS, Linux, Mac et Windows
   

   

• Séparation des profils Chrome: nouvelles règles  
  
  Trois nouvelles règles seront créés pour aider les entreprises à configurer des profils d'entreprise: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings et ProfileSeparationSecondaryDomainAllowlist. Ces règles seront en fait des remplacements pour ManagedAccountsSigninRestriction et EnterpriseProfileCreationKeepBrowsingData.
  • Chrome 119 sous Linux, Mac et Windows : nouvelles règles de séparation des profils disponibles: ProfileSeparationSettings, ProfileSeparationDataMigrationSettings, ProfileSeparationSecondaryDomainAllowlist.
   

   

• Remplacer le balisage flottant dans le nom de la cible par "_blank"  
  
  Ce changement remplace le nom de la cible navigable (qui est généralement défini par l'attribut target) par `_blank`, s'il contient un balisage flottant (`\n` et `<`). Cela corrige un contournement dans l'atténuation de l'injection de balisage flottant.
  • Chrome 119 sur Windows, Mac, Linux et Android 
   

   

• Restrictions d'accès au réseau privé pour Automotive  
  
  Cela permet de proposer des restrictions d'accès au réseau privé dans Android Automotive (si BuildInfo::is_automotive), y compris: - Requêtes préliminaires d'accès au réseau privé pour les sous-ressources et Accès au réseau privé pour les workers. Notez que les deux fonctionnalités ci-dessus étaient proposées en mode avertissement uniquement, mais cette fonctionnalité appliquera la restriction, c'est-à-dire que la requête principale échouera si les restrictions ne sont pas respectées.
  • Chrome 5 sous Windows, Mac et Linux 
  • Chrome 119 pour Android 
   

   

• Abandon de l'attribut "shadowroot" non standard pour les composants Shadow DOM déclaratifs  
  
  L'attribut "shadowrootmode" standard, qui active le Shadow DOM déclaratif, est disponible depuis Chrome 111 [1]. L'ancien attribut "shadowroot" non standard est désormais obsolète. Pendant la période d'abandon, les deux attributs sont fonctionnels, mais l'attribut "shadowroot" n'active pas le nouveau comportement de diffusion en continu, tandis que "shadowrootmode" autorise la diffusion de contenu. Il existe un chemin de migration simple: remplacez "shadowroot" par "shadowrootmode". L'ancien attribut "shadowroot" est obsolète depuis Chrome 112 et sera supprimé (ne sera plus compatible) dans Chrome 119, qui sera disponible en version stable le 1er novembre 2023. [1] https://chromestatus.com/feature/5161240576393216
  • Chrome 119 sur Windows, Mac, Linux et Android 
   

   

• Chrome sous Android ne sera plus compatible avec Android Nougat   
  
  Chrome 119 sera la dernière version de Chrome compatible avec Android Nougat. Les utilisateurs concernés recevront un message les invitant à mettre à jour leur système d'exploitation. Chrome 120 ne sera pas compatible avec Android Nougat et ne sera pas fourni aux utilisateurs de ce système.
  • Chrome 120 sur Android : Chrome sur Android n'est plus compatible avec Android Nougat
   

   

• Abandon des cookies tiers Chrome (3PCD)  
  
  Dans Chrome 120 et versions ultérieures (janvier 2024), Chrome désactivera les cookies tiers à l'échelle mondiale pour 1% du trafic Chrome pour nos tests gérés par Chrome en collaboration avec la CMA. pour permettre aux sites d'avoir un aperçu pertinent du fonctionnement dans un monde sans cookies tiers (3PC). La plupart des utilisateurs finaux en entreprise seront automatiquement exclus de ce groupe de test. Toutefois, pour les quelques utilisateurs susceptibles d'être concernés, les administrateurs pourront utiliser une règle d'entreprise pour ne pas inclure leurs navigateurs gérés avant le test et laisser aux entreprises le temps d'apporter les modifications nécessaires pour ne pas se fier à cette règle ni aux cookies tiers. Nous prévoyons de fournir davantage d'informations sur cette règle et davantage d'outils pour vous aider à identifier les cas d'utilisation de "3PC". En attendant, consultez la section de blog "Mode B: abandon des cookies tiers à 1 %" pour en savoir plus sur la manière de vous préparer, d'envoyer des commentaires et de signaler d'éventuels problèmes sur votre site.
  • Chrome 120 sous ChromeOS, Linux, Mac et Windows
    Les cookies tiers sont désactivés dans 1% du trafic mondial. Les utilisateurs de la version Enterprise sont automatiquement exclus lorsque cela est possible, et une règle permet d'ignorer la modification.
   

   

• Suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList  
  
  Dans Chrome 79, nous avons introduit la règle LegacySameSiteCookieBehaviorEnabledForDomainList pour rétablir l'ancien comportement SameSite des cookies sur les domaines spécifiés. La règle LegacySameSiteCookieBehaviorEnabledForDomainList a été étendue et elle sera supprimée dans les versions indiquées ci-dessous.
  • Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : suppression de la règle LegacySameSiteCookieBehaviorEnabledForDomainList
  
   

   

• Projet d'abandon : événements de mutation  
  
  Les événements de mutation synchrones, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité de l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer.
  • Chrome 127 sur Android, ChromeOS, Linux, Mac et Windows : les événements de mutation cesseront de fonctionner dans Chrome 127, vers le 30 juillet 2024.
   

   

• Les extensions doivent être mises à jour pour utiliser Manifest V3  
  
  Les extensions doivent être mises à jour pour utiliser Manifest V3. Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3. Comme indiqué précédemment dans notre article de blog (https://developer.chrome.com/blog/more-mv2-transition/), le calendrier d'abandon de Manifest V2 est en cours d'examen et les tests planifiés début 2023 sont reportés. Pendant la vérification du calendrier, les extensions Manifest V2 existantes peuvent toujours être mises à jour et s'exécuter dans Chrome. Toutefois, toutes les nouvelles extensions envoyées au Chrome Web Store doivent mettre en œuvre Manifest V3. Une règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page "Utilisation des applications et des extensions" dans la gestion cloud du navigateur Chrome. Pour en savoir plus sur le calendrier de Manifest: https://developer.chrome.com/docs/extensions/migrating/mv2-sunset/
  .
  • Chrome 98 sous ChromeOS, Lacros, Linux, Mac et Windows: le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 dont la visibilité est définie sur "Publique" ou "Non répertoriée". Il ne sera plus possible de faire passer les extensions Manifest V2 de "Privée" à "Publique" ou "Non répertoriée".
  • Chrome 103 sur ChromeOS, Lacros, Linux, Mac et Windows: le Chrome Web Store n'accepte plus les nouvelles extensions Manifest V2 dont la visibilité est définie sur "Privée".
  • Chrome 110 sur ChromeOS, Lacros, Linux, Mac, Windows: la règle d'entreprise ExtensionManifestV2Availability permet de contrôler si les extensions Manifest V2 sont autorisées. Cette règle peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. Après la migration, la règle vous permettra d'étendre l'utilisation des extensions Manifest V2.

  Prochaine étape pour ChromeOS, Lacros, Linux, Mac et Windows : suppression de la règle ExtensionManifestV2Availability.

Modifications de ChromeOS à venir

   

• Centre de confidentialité 
  
  Dans le courant de l'année, les utilisateurs pourront gérer les paramètres de leur caméra et de leur micro sur l'ensemble du système d'exploitation depuis un seul et même endroit dans les paramètres. Ainsi, les utilisateurs pourront éteindre complètement leur caméra ou leur micro en un seul clic, et s'assurer ainsi que leur son reste coupé à tout moment.
   

  

   

   

• Modèles administrateur ChromeOS 
  
  L'automatisation du lancement des applications peut être configurée par les administrateurs dans la console d'administration pour contenir des groupes d'applications, de fenêtres et d'outils que les utilisateurs peuvent lancer automatiquement au démarrage ou à la demande tout au long de la journée. Grâce à l'automatisation du lancement des applications, vous pouvez aider les utilisateurs à être rapidement opérationnels dès le début de la journée, leur permettre d'accéder facilement au point de départ optimal pour leurs nouvelles tâches et mémoriser la mise en page des fenêtres que chaque utilisateur configure pour ses propres tâches pour une utilisation ultérieure.
   

  

Modifications de la console d'administration à venir

   

• Collecte de données anonymes incluant les URL en mode Kiosque 
  
  La règle pour la collecte de données anonymes incluant les URL, UrlKeyedAnonymizedDataCollectionEnabled, sera bientôt disponible dans la console d'administration. Cette règle entrera en vigueur le 1er octobre et restera désactivée jusqu'à cette date.

Version de Chrome et date de sortie prévue de la version stable	PDF
Chrome 116 : 9 août 2023	PDF
Chrome 115 : 12 juillet 2023	PDF
Chrome 114 : 24 mai 2023	PDF
Chrome 113 : 26 avril 2023	PDF
Notes de version précédentes  →