Notes de version de Chrome Enterprise

Important : Le calendrier de mise en ligne de Chrome et Chrome OS a été modifié. Pour en savoir plus, consultez les mises à jour de Chrome et Chrome OS.

Cette page s'adresse aux administrateurs informatiques qui gèrent des navigateurs Chrome et des appareils Chrome au sein d'une entreprise ou d'un établissement d'enseignement.

Dans les notes suivantes, le numéro de version stable ou de jalon (M##) correspond à la version pour laquelle le lancement de la fonctionnalité est programmé. Par exemple, M75 correspond à une fonctionnalité devant être lancée avec la version stable de Chrome 75. Vous trouverez ci-dessous l'historique des modifications et des versions de Chrome.
 

Ces notes de version ont été mises à jour le 25 août 2020.

Notes à propos de la version actuelle de Chrome

Tout ouvrir   |   Tout fermer Chrome 85

Important : Adobe ne mettra plus à jour et ne distribuera plus Flash Player après le 31 décembre 2020. Par conséquent, après cette date, aucune version de Chrome ne sera compatible avec le contenu Flash. Pour en savoir plus sur l'arrêt de Flash Player et connaître les options disponibles, consultez cet article de blog d'Adobe. Adobe collabore avec HARMAN, son partenaire de licence et de distribution exclusif, pour assurer la compatibilité des anciens navigateurs avec Flash Player.

Chrome est conçu pour répondre aux besoins des clients Chrome Enterprise, ce qui peut inclure l'intégration d'ancien contenu Web. Les entreprises qui auront besoin d'utiliser un ancien navigateur pour exécuter du contenu Flash après le 31 décembre 2020 devront utiliser une solution HARMAN avec Legacy Browser Support.

Mise à jour du navigateur Chrome

  • Améliorations de la productivité des utilisateurs dans Chrome 85

    Chrome va apporter plusieurs améliorations à la productivité des utilisateurs, y compris la possibilité de réduire les groupes d'onglets, la prévisualisation des onglets, l'enregistrement des informations saisies dans un formulaire PDF et le partage de code QR. Pour en savoir plus sur ces améliorations, consultez The Keyword.

  • Amélioration des performances d'optimisation du compilateur dans Chrome 85

    Chrome utilise une technique d'optimisation du compilateur améliorée appelée PGO (optimisation guidée par profil) sous Mac et Windows. Les entreprises ne devraient pas remarquer de changement, sauf lorsque certains logiciels interagissent de manière inattendue ou ne sont pas compatibles avec Chrome. Par exemple, l'injection de code risque de ne pas fonctionner comme prévu avec cette version de Chrome.

  • Blocage progressif des téléchargements non sécurisés à partir de pages sécurisées de Chrome 84 à Chrome 88

    À partir de Chrome 88, les téléchargements depuis des sources non sécurisées ne seront plus autorisés sur les pages sécurisées. Cette modification sera déployée progressivement et différents types de fichiers seront affectés dans différentes versions :    

  • Fichiers exécutables : les utilisateurs ont été avertis dans Chrome 84, et les fichiers seront bloqués dans Chrome 85.
  • Archives : les utilisateurs seront avertis dans la console de développement dans Chrome 85, et les fichiers seront bloqués dans Chrome 86.
  • Autres types non sécurisés (PDF, par exemple) : les utilisateurs seront avertis dans la console de développement dans Chrome 86, et les fichiers seront bloqués dans Chrome 87.
  • Autres fichiers : les utilisateurs seront avertis dans la console de développement dans Chrome 87, et les fichiers seront bloqués dans Chrome 88.

Sur Android, les avertissements s'afficheront avec une version de retard par rapport aux ordinateurs. Par exemple, pour les fichiers exécutables, les utilisateurs seront avertis à partir de Chrome 85.

La règle InsecureContentAllowedForUrls existante permet d'autoriser des URL de page spécifiques à télécharger des fichiers non sécurisés. Pour en savoir plus, consultez notre article de blog.

  • Les caractères génériques ne sont plus acceptés dans PluginsAllowedForUrls dans Chrome 85

    En prévision de l'abandon de Flash dans le courant de l'année, les entreprises ne pourront plus définir de caractères génériques dans les noms d'hôte (par exemple, "https://*" ou "https://[*.]mysite.foo") pour la règle PluginsAllowedForUrls. Si vous utilisez des caractères génériques dans des noms d'hôte, vous devrez spécifier de manière explicite les noms d'hôte qui nécessitent encore Flash. Par exemple, "https://[*.]mysite.foo" devra être modifié pour correspondre à des entrées explicites telles que "https://flash.mysite.foo". Cette modification permet de déterminer quels sites doivent encore être mis à jour, tout en laissant le temps de prendre les mesures nécessaires avant l'abandon complet de Flash en décembre 2020.

  • L'extension Legacy Browser Support sera supprimée du Chrome Web Store dans Chrome 85

    Legacy Browser Support (LBS) est désormais intégré à Chrome, et l'ancienne extension n'est plus nécessaire. L'équipe Chrome prévoit d'arrêter la publication de LBS sur le Chrome Web Store dans Chrome 85. LBS sera supprimé des navigateurs dans Chrome 86. Pour continuer à utiliser Legacy Browser Support, assurez-vous d'utiliser les règles intégrées de Chrome, décrites ici. Les anciennes règles définies via l'extension ne seront plus appliquées lorsque l'extension sera supprimée.

    La version bêta de l'extension (ID d'extension ebojbgfomggiamdflnhekjfkmdbeblpb) sera supprimée dans Chrome 85.

  • Les récupérations d'origine différente ne seront plus autorisées à partir des scripts de contenu des extensions Chrome dans Chrome 85

    Dans le cadre de l'amélioration de la sécurité des extensions Chrome, les récupérations d'origine différente ne seront plus autorisées dans les scripts de contenu des extensions Chrome. Le blocage de lecture d'éléments d'origine différente (CORB) est déjà appliqué aux scripts de contenu depuis M73. Nous prévoyons également d'activer le protocole CORS pour les requêtes de script de contenu à partir de M85. La plupart des extensions ne devraient pas être affectées par l'activation de CORS, mais il est possible que certaines requêtes lancées à partir de scripts de contenu commencent à échouer.

    Veuillez tester les extensions Chrome dont dépend votre entreprise pour vous assurer qu'elles fonctionnent avec le nouveau comportement lorsque Chrome est lancé avec les indicateurs cmdline suivants (dans la version 81.04035.0 ou ultérieure) :

    --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

    Pendant le test, vérifiez si des récupérations ou des requêtes XHR sont déclenchées par des scripts de contenu et bloquées par CORS.Si des extensions dont vous dépendez sont concernées, ouvrez un bug pour les ajouter à une liste d'autorisation temporaire, ce qui empêchera leur modification (cette liste sera obsolète et supprimée dans Chrome 87). Les modifications affectent uniquement les récupérations ou les requêtes XHR pour les types de contenu qui ne sont pas bloqués par CORB (images, JavaScript et CSS, par exemple) et uniquement si le serveur n'approuve pas la requête CORS avec un en-tête de réponse Access-Control-Allow-Origin.

  • Consommation de ressources optimisée lorsque la fenêtre n'est pas visible dans Chrome 85

    Pour économiser l'utilisation du processeur et la consommation d'énergie, Chrome détecte si une fenêtre est recouverte par d'autres et interrompt le processus de rendu des pixels. Une version précédente de cette fonctionnalité présentait des problèmes d'incompatibilité avec certains logiciels de virtualisation. Les bugs connus ont été corrigés. Toutefois, si vous rencontrez des problèmes, vous pouvez désactiver cette fonctionnalité à l'aide de la règle NativeWindowOcclusionEnabled.

    Certains utilisateurs découvriront ce changement dans Chrome 85, et le déploiement complet devrait être disponible dans Chrome 86.

  • Introduction de la règle AutoLaunchProtocolsFromOrigins dans Chrome 85

    La nouvelle règle AutoLaunchProtocolsFromOrigins vous permet de spécifier les combinaisons de protocoles et d'origines externes qui doivent être lancées automatiquement, sans exiger de confirmation de l'utilisateur.

  • Chrome sur MacOS propose des protections supplémentaires pour les règles d'entreprise sensibles dans Chrome 85

    Les Mac non gérés par un service UEM/EMM/MDM (ou l'ancien service MCX) ignorent les règles d'entreprise sensibles qui peuvent être définies par des logiciels malveillants. Cette vérification se fait déjà pour les règles sensibles sur Windows, et s'appliquera au même ensemble de règles sur MacOS.

  • Les règles d'entreprise CORS (Cross-Origin Resource Setting) ne sont plus disponibles

    Les règles CorsMitigationList et Cors​Legacy​Mode​Enabled ont été supprimées dans Chrome 84, comme annoncé précédemment.

  • La règle ForceNetworkInProcess est désormais obsolète

    Chrome 73 a introduit une modification visant à transférer l'activité réseau vers un processus distinct. Nous avions connaissance d'incompatibilités avec certains logiciels tiers qui ont été injectés dans le processus de Chrome. Par conséquent, la règle ForceNetworkInProcess a été définie comme une mesure palliative temporaire pour revenir à l'ancien comportement. La période de transition pour cette modification a pris fin dans Chrome 84. La règle n'est plus disponible.

  • Les certificats émis à compter du 1er septembre 2020 doivent avoir une durée de vie de 398 jours au maximum dans Chrome 85

    Dans le cadre de notre engagement continu à garantir la sécurité des utilisateurs, nous réduisons la durée de vie maximale autorisée pour les certificats TLS. Pour plus d'informations, cliquez ici.

  • Chrome 85 utilise le correcteur orthographique natif de Windows pour certains utilisateurs

    Chrome utilise le correcteur orthographique natif de Windows pour les utilisateurs Windows qui ont installé les modules linguistiques correspondants sur leur système. Si le module linguistique correspondant n'est pas disponible, le correcteur orthographique de Chrome est utilisé par défaut.

    Certains utilisateurs découvriront ce changement dans Chrome 85, et le déploiement complet devrait être disponible dans Chrome 86.

  • Le Chrome Web Store indique aux utilisateurs si une extension a été bloquée par leur administrateur dans Chrome 85

    Si vous bloquez une extension par le biais d'une règle, cette extension apparaît avec la mention "Bloqué par l'administrateur" dans la liste des extensions Chrome Web Store.

  • Règles d'entreprise Chrome sur iOS dans Chrome 85

    Chrome est compatible avec un ensemble limité de règles sur iOS, configurable avec des systèmes de gestion des points de terminaison unifiés.

Mises à jour de Chrome OS

  • Séparation de la résolution d'affichage et de la fréquence d'actualisation pour les écrans externes

    La page "Écrans" des paramètres a été modifiée pour permettre aux utilisateurs de configurer de manière indépendante la résolution et la fréquence d'actualisation des écrans externes. Ces paramètres seront automatiquement séparés et les utilisateurs n'auront aucune action à effectuer.

 

  • Synchronisation des paramètres Wi-Fi entre les appareils

    Pour éviter aux utilisateurs de devoir sans cesse rejoindre le même ensemble de réseaux et saisir les mêmes mots de passe difficiles à mémoriser sur chacun de leurs appareils Chrome OS, la synchronisation Wi-Fi permet de synchroniser les réseaux connus sur les appareils d'un utilisateur. Pour la contrôler, utilisez la règle SyncTypesListDisabled.

  • Option d'amélioration visuelle pour "Sélectionner pour prononcer"

    La fonctionnalité "Sélectionner pour prononcer" permet aux utilisateurs de faire glisser un cadre autour d'une zone de texte donnée pour que le texte de cette zone soit lu à voix haute. Nous avons ajouté la possibilité d'appliquer un ombrage derrière la zone sélectionnée de l'écran. Cet ombrage permet de limiter les distractions et de focaliser l'attention de l'utilisateur sur le contenu qui est lu à voix haute.

  • Amélioration des gestes disponibles avec le clavier d'écriture manuscrite

    Lorsque vous saisissez du texte à l'aide du clavier d'écriture manuscrite, vous pouvez désormais utiliser des gestes que vous connaissez déjà pour le modifier. Barrer du texte entraînera sa suppression, et positionner un curseur de saisie vous permettra d'insérer du texte.

  • Amélioration de l'interface Gestion de l'impression

    Les utilisateurs peuvent désormais gérer leurs tâches d'impression en cours et afficher celles qui sont terminées.

     

     

 

  • Impression par code PIN pour imprimantes Hewlett-Packard®, Ricoh® et Sharp®

    L'impression par code PIN est désormais disponible pour toutes les imprimantes Hewlett-Packard®, Ricoh® et Sharp® compatibles nécessitant un code pour libérer la tâche d'impression.

 

Mises à jour de la console d'administration

  • Mise à jour de la console d'administrationpuisPage du centre Appareils

    Le centre Appareils de la console d'administration a fait peau neuve et propose des temps de chargement plus rapides et une toute nouvelle structure de navigation sur le côté gauche de la page.

  • Affichage des applications et extensions configuré pour toutes les unités organisationnelles

    L'option "Inclure toutes les unités organisationnelles" est désormais disponible pour la page "Applications et extensions" de la console d'administration. La sélection de cette option affiche toutes les applications configurées pour tous les modes ("Utilisateur et navigateur", "Appareils" et "Session Invité gérée") ainsi que toutes les unités organisationnelles.

  • Amélioration du blocage des fonctionnalités du système

    Les administrateurs peuvent désormais bloquer les fonctionnalités système de façon précise, sans bloquer d'URL. Vous pouvez configurer l'application Appareil photo, les paramètres du navigateur Chrome et les paramètres Chrome OS via une règle.

  • Règles relatives aux appareils connectés pour les téléphones Android et les appareils Chrome OS

    Paramètres utilisateurpuisAppareils connectés : suite de fonctionnalités qui permettent aux téléphones Android et aux appareils Chrome de fonctionner en parfaite synergie. Les établissements scolaires peuvent activer Smart Lock et Appel direct. Les entreprises peuvent aussi activer Partage de connexion instantané et Messages.

  • Sélection multiple d'appareils pour effacer des profils utilisateur

    Dans la liste ChromepuisAppareils, les administrateurs peuvent désormais sélectionner plusieurs appareils pour effacer des profils utilisateur de tous les appareils en une seule opération.

 

Règles supplémentaires disponibles dans la console d'administration

De nouvelles règles supplémentaires sont disponibles dans la console d'administration :

  • PrintingMaxSheetsAllowed

    Paramètres utilisateurpuisImpressionpuisNombre maximal de feuilles : permet de définir un nombre maximal de pages pour une tâche d'impression.

  • PrintingMaxSheetsAllowed et PrintingPaperSizeDefault

    Paramètres utilisateurpuisImpressionpuisFormat de page d'impression par défaut : permet de définir un format de page par défaut pour les tâches d'impression. 

  • AppCacheForceEnabled

    Paramètres utilisateurpuisContenupuisAppCache : permet d'autoriser les sites Web à utiliser la fonctionnalité obsolète de navigateur AppCache.

  • HardwareAccelerationModeEnabled

    Paramètres utilisateurpuisMatérielpuisGPU : permet d'activer ou de désactiver l'accélération matérielle GPU.

  • ScrollToTextFragmentEnabled

    Paramètres utilisateurpuisContenupuisFaire défiler la page jusqu'à un fragment de texte : permet d'autoriser le défilement des sites jusqu'à des fragments de texte au moyen d'une URL.

  • HideWebStoreIcon

    Applications et extensionspuisParamètres supplémentairespuisIcône d'application Chrome Web Store : permet de masquer l'application Chrome Web Store et le lien de bas de page sur la page Nouvel onglet et dans le lanceur d'applications de Google Chrome OS.

 

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
AutoLaunchProtocolsFromOrigins Établit la liste des protocoles pouvant lancer une application externe à partir d'origines répertoriées sans afficher d'invite.
CloudExtensionRequestEnabled Active les demandes d'installation d'extensions Google Chrome.
DefaultSearchProviderContextMenuAccessAllowed Permet d'utiliser un moteur de recherche par défaut dans le menu contextuel.
EnableExperimentalPolicies Active les règles expérimentales.
IntensiveWakeUpThrottlingEnabled Si elle est activée, la fonctionnalité IntensiveWakeUpThrottling limite et regroupe de façon agressive les minuteurs JavaScript dans les onglets en arrière-plan. Par conséquent, ceux-ci ne s'exécutent pas plus d'une fois par minute après la mise en arrière-plan d'une page pendant au moins cinq minutes.
UserAgentClientHintsEnabled Permet de contrôler la fonctionnalité d'indicateurs client User-Agent.

 

  • Redémarrage groupé pour les appareils

    Vous pouvez désormais sélectionner plusieurs appareils en mode kiosque dans la liste des appareils et les redémarrer de manière groupée. Auparavant, les appareils devaient être redémarrés un par un.

  • Abandon des commandes à distance sur les appareils Chrome OS exécutant Chrome 77 et versions antérieures

    En raison d'une mise à jour de service, les appareils Chrome fonctionnant sous Chrome 77 ou une version antérieure ne reçoivent plus de commandes à distance depuis le 15 mai 2020. Ces commandes permettent principalement de surveiller et de contrôler l'état des kiosques, en enregistrant des captures d'écran ou en redémarrant les appareils à distance, par exemple. Si vous voulez continuer à utiliser les commandes à distance pour les appareils de votre organisation, assurez-vous que les appareils exécutent la version 78 ou une version ultérieure de Chrome. Consultez Les commandes à distance ne sont plus compatibles avec la version 77 ou les versions antérieures.

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
ChromeVariations Permet de définir les variantes qui peuvent être appliquées dans Google Chrome
UserDataSnapshotRetentionLimit Limite le nombre d'instantanés de données utilisateur retenus en prévision d'un éventuel rollback d'urgence (navigateur Chrome)
NativeWindowOcclusionEnabled Active l'occlusion des fenêtres natives dans Google Chrome (Windows uniquement)
AllowNativeNotifications Configure Google Chrome sur Linux pour qu'il utilise les notifications natives (Linux uniquement)
UseLegacyFormControls Utilise les anciens éléments de contrôle de formulaire jusqu'à la version M84
AdvancedProtectionAllowed Active les protections supplémentaires pour les utilisateurs inscrits au Programme Protection Avancée
ScrollToTextFragmentEnabled Active le défilement jusqu'au texte spécifié dans des fragments d'URL

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications à venir du navigateur Chrome

  • Abandon de TLS 1.0 et de TLS 1.1 dans Chrome 84

    L'équipe Chrome a annoncé son projet d'abandon des anciennes versions de TLS (TLS 1.0 et 1.1) en octobre dernier. Dans Chrome 84, nous afficherons sur les sites qui ne sont pas compatibles avec TLS 1.2 et versions ultérieures un avertissement indiquant que la connexion n'est pas entièrement sécurisée.

    Si des utilisateurs disposent de sites concernés par ces modifications et doivent les désactiver, vous pouvez désactiver l'indicateur de sécurité et l'avertissement à l'aide de la règle SSLVersionMin. Pour autoriser TLS 1.0 et versions ultérieures sans avertissement supplémentaire, définissez la règle sur tls1. La règle SSLVersionMin fonctionnera jusqu'en janvier 2021. Pour en savoir plus, consultez notre article de blog.

  • DTLS 1.0 sera supprimé dans Chrome 84

    Le protocole DTLS 1.0, utilisé dans WebRTC pour le son et la vidéo interactifs, sera supprimé par défaut. Toutes les applications qui dépendent de DTLS 1.0 (généralement des passerelles vers d'autres systèmes de téléconférence) doivent passer à un protocole plus récent. Si votre entreprise a besoin de plus de temps pour s'adapter, une règle permettant d'allonger temporairement le délai de suppression sera disponible.

  • Les règles d'entreprise CORS ne fonctionneront plus dans Chrome 84

    Les règles CorsMitigationList et Cors​Legacy​Mode​Enabled seront supprimées dans Chrome 84, comme annoncé précédemment.

  • La règle "URLWhitelist" ne vous permettra pas d'ajouter des protocoles externes à la liste blanche dans Chrome 84

    Une version récente de Chrome a modifié le comportement de la règle URLWhitelist pour que vous puissiez ajouter un protocole externe à la liste blanche. Le comportement d'origine de cette règle sera rétabli afin d'améliorer la sécurité. Par conséquent, les protocoles externes ne seront pas ajoutés à la liste blanche avec la règle.

  • Chrome pourra mémoriser l'approbation du lancement des protocoles externes dans Chrome 84

    Les utilisateurs pourront cocher la case "Toujours autoriser ce site" lors de l'ouverture d'un protocole externe dans Chrome 84. L'approbation sera limitée à l'origine actuelle et ne sera disponible que pour les origines sécurisées.

  • Amélioration des performances d'optimisation du compilateur dans Chrome 85

    Chrome utilise une technique d'optimisation du compilateur améliorée sur Mac et Windows dans Chrome 85. Les entreprises ne devraient pas remarquer de changement, mais les administrateurs doivent tester Chrome 85 bêta dans leur environnement pour vérifier que cette modification n'interfère avec aucun logiciel exécuté dans leur environnement. Les logiciels qui interagissent avec Chrome de manière inattendue ou non compatible (avec injection de code, par exemple) risquent de ne pas fonctionner comme prévu avec Chrome 85.

  • La règle ForceNetworkInProcess ne sera plus appliquée dans Chrome 84

    Chrome 73 a introduit une modification visant à transférer l'activité réseau vers un processus distinct. Nous avions connaissance d'incompatibilités avec certains logiciels tiers qui ont été injectés dans le processus de Chrome. Par conséquent, la règle ForceNetworkInProcess a été définie comme une mesure palliative temporaire pour revenir à l'ancien comportement. La période de transition pour cette modification prendra fin dans Chrome 84. La règle n'aura alors plus aucun effet.

  • Chrome sur Mac proposera des protections supplémentaires pour les règles d'entreprise sensibles dans Chrome 84

    Les Mac non gérés par un service UEM/EMM/MDM (ou l'ancien service MCX) ignorent certaines règles d'entreprise sensibles qui peuvent être définies par des logiciels malveillants sur Chrome 84.

  • Les téléchargements non sécurisés à partir de pages sécurisées seront bloqués, avec des modifications entre Chrome 84 et Chrome 88

    À partir de Chrome 88, les téléchargements à partir de sources non sécurisées ne seront plus autorisés sur les pages sécurisées. Cette modification sera déployée progressivement et différents types de fichiers seront affectés dans différentes versions :

   

  • Fichiers exécutables : les utilisateurs seront avertis dans Chrome 84 et les fichiers seront bloqués dans Chrome 85.
  • Archives : les utilisateurs seront avertis dans Chrome 85 et les fichiers seront bloqués dans Chrome 86.
  • Autres types non sécurisés : les utilisateurs seront avertis dans Chrome 86 et les fichiers seront bloqués dans Chrome 87.
  • Autres fichiers : les utilisateurs seront avertis dans Chrome 87 et les fichiers seront bloqués dans Chrome 88.

Sur Android, les avertissements s'afficheront avec une version de retard par rapport aux ordinateurs. Par exemple, pour les fichiers exécutables, les utilisateurs seront avertis à partir de Chrome 85.

La règle InsecureContentAllowedForUrls existante permet d'autoriser des URL de page spécifiques à télécharger des fichiers non sécurisés. Pour en savoir plus, consultez notre article de blog.

  • Les caractères génériques ne sont plus acceptés dans PluginsAllowedForUrls dans Chrome 85

    Également en prévision de l'abandon de Flash dans le courant de l'année, les entreprises ne pourront plus définir de caractères génériques pour la règle PluginsAllowedForUrls dans Chrome 85. Si vous utilisez des caractères génériques dans cette règle, vous devrez passer à des listes blanches spécifiques pour tous les sites qui utilisent encore Flash. Cette modification permet de déterminer quels sites doivent encore être mis à jour, tout en laissant le temps de prendre les mesures nécessaires avant l'abandon complet de Flash en décembre 2020.

  • Les pages publiques non sécurisées ne seront plus autorisées à envoyer des requêtes à des URL privées ou locales dans Chrome 85

    Les pages non sécurisées ne pourront plus envoyer de requêtes aux adresses IP appartenant à un espace d'adressage plus privé (tel que défini dans CORS-RFC1918). Par exemple, http://public.page.example.com ne pourra pas envoyer de requêtes ciblant les adresses IP 192.168.0.1 ou 127.0.0.1. Une règle sera disponible pour désactiver ce mécanisme, et une autre pour autoriser des pages spécifiques à envoyer des requêtes à des espaces d'adressage IP plus privés.

  • Les récupérations d'origine différente ne seront plus autorisées à partir des scripts de contenu des extensions Chrome dans Chrome 85

    Dans le cadre de l'amélioration de la sécurité des extensions Chrome, les récupérations d'origine différente ne seront plus autorisées dans les scripts de contenu des extensions Chrome. Le blocage de lecture d'éléments d'origine différente (CORB) est déjà appliqué aux scripts de contenu depuis M73. Nous prévoyons également d'activer le protocole CORS pour les requêtes de script de contenu à partir de M85. La plupart des extensions ne devraient pas être affectées par l'activation de CORS, mais il est possible que certaines requêtes lancées à partir de scripts de contenu commencent à échouer.

    Veuillez tester les extensions Chrome dont dépend votre entreprise pour vous assurer qu'elles fonctionnent avec le nouveau comportement lorsque Chrome est lancé avec les indicateurs cmdline suivants (dans la version 81.04035.0 ou ultérieure) :

    --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

    Pendant le test, vérifiez si des récupérations ou des requêtes XHR sont déclenchées par des scripts de contenu et bloquées par CORS.Si des extensions dont vous dépendez sont concernées, veuillez ouvrir des bugs pour ajouter ces extensions à une liste autorisée temporaire afin de les exempter de la modification. Les modifications affectent uniquement les récupérations ou les requêtes XRH pour les types de contenu non bloqués par CORB (images, JavaScript et CSS, par exemple) et uniquement si le serveur n'approuve pas la requête CORS avec un en-tête de réponse Access-Control-Allow-Origin.

    Pour en savoir plus, consultez www.chromium.org.

  • Consommation de ressources optimisée lorsque la fenêtre n'est pas visible dans Chrome 85

    Pour économiser l'utilisation du processeur et la consommation d'énergie, Chrome détecte si une fenêtre est recouverte par d'autres et interrompt le processus de rendu des pixels. Une version précédente de cette fonctionnalité présentait une incompatibilité avec certains logiciels de virtualisation. Les bugs connus ont été corrigés. Toutefois, si vous rencontrez des problèmes, vous pouvez désactiver cette fonctionnalité à l'aide de la règle NativeWindowOcclusionEnabled.

  • L'extension Legacy Browser Support sera supprimée du Chrome Web Store dans Chrome 85

    Legacy Browser Support (LBS) est désormais intégré à Chrome, et l'ancienne extension n'est plus nécessaire. L'équipe Chrome prévoit d'arrêter la publication de LBS sur le Chrome Web Store dans Chrome 85. LBS sera supprimé des appareils dans Chrome 86. Pour continuer à utiliser Legacy Browser Support, assurez-vous d'utiliser les règles intégrées de Chrome, décrites ici.Si vous rencontrez des problèmes lors de l'utilisation des règles LBS intégrées, veuillez envoyer un rapport à la page http://crbug.com/new.

 

Notes de version précédentes

Chrome 84

Important : Adobe ne mettra plus à jour et ne distribuera plus Flash Player après le 31 décembre 2020. Par conséquent, Chrome ne sera plus compatible avec le contenu Flash. Pour en savoir plus sur l'arrêt de Flash Player, consultez cet article de blog. Adobe collabore avec HARMAN, son partenaire de licence et de distribution exclusif, pour assurer la compatibilité des anciens navigateurs avec Flash Player.

Chrome est conçu pour répondre aux besoins des clients Chrome Enterprise, ce qui peut inclure l'intégration d'ancien contenu Web. Les entreprises qui ont besoin d'utiliser un ancien navigateur pour exécuter du contenu Flash après le 31 décembre 2020 peuvent se familiariser avec HARMAN et Legacy Browser Support.

Mise à jour du navigateur Chrome

  • Mise à jour des cookies avec SameSite

    À compter du 14 juillet, les cookies qui ne spécifient pas un attribut SameSite seront traités comme s'ils étaient équivalents à SameSite=Lax. Les cookies qui doivent tout de même être envoyés dans un contexte inter-sites doivent demander explicitement à être référencés SameSite=None. Les cookies avec SameSite=None doivent également porter la mention Secure et être transmis via HTTPS. Pour réduire les interruptions, les mises à jour seront activées progressivement. Cela signifie qu'elles s'afficheront à des moments différents selon les utilisateurs. Nous vous recommandons de tester vos sites importants en suivant les instructions de test.

    Vous pourrez rétablir l'ancien comportement des cookies à l'aide de règles jusqu'à la version Chrome 91. Vous pouvez spécifier des domaines accédant à des cookies qui nécessitent l'ancienne sémantique à l'aide de LegacySameSiteCookieBehaviorEnabledForDomainList ou contrôler la valeur globale par défaut avec LegacySameSiteCookieBehaviorEnabled. Pour en savoir plus, consultez les Règles relatives aux cookies SameSite existants.

    Nous avions commencé à appliquer cette modification à partir de Chrome 80, mais elle a été suspendue temporairement en raison de la pandémie de COVID-19. Nous préparons de nouveau sa mise en œuvre, qui sera effective dans Chrome 80 et ses versions plus récentes.

  • Blocage progressif des téléchargements non sécurisés à partir de pages sécurisées de Chrome 84 à Chrome 88

    À partir de Chrome 88, les téléchargements depuis des sources non sécurisées ne seront plus autorisés sur les pages sécurisées. Cette modification sera déployée progressivement et différents types de fichiers seront affectés dans différentes versions :     

  • Fichiers exécutables : les utilisateurs seront avertis dans Chrome 84, et les fichiers seront bloqués dans Chrome 85.
  • Archives : les utilisateurs seront avertis dans la console de développement dans Chrome 85, et les fichiers seront bloqués dans Chrome 86.
  • Autres types non sécurisés (PDF, par exemple) : les utilisateurs seront avertis dans la console de développement dans Chrome 86, et les fichiers seront bloqués dans Chrome 87.
  • Autres fichiers : les utilisateurs seront avertis dans la console de développement dans Chrome 87, et les fichiers seront bloqués dans Chrome 88.

Sur Android, les avertissements s'afficheront avec une version de retard par rapport aux ordinateurs. Par exemple, pour les fichiers exécutables, les utilisateurs seront avertis à partir de Chrome 85.

La règle InsecureContentAllowedForUrls existante permet d'autoriser des URL de page spécifiques à télécharger des fichiers non sécurisés. Pour en savoir plus, consultez notre article de blog.

  • Consommation de ressources optimisée lorsque la fenêtre n'est pas visible

    Pour économiser l'utilisation du processeur et la consommation d'énergie, Chrome détecte si une fenêtre est recouverte par d'autres et interrompt le processus de rendu des pixels. Une version précédente de cette fonctionnalité présentait une incompatibilité avec certains logiciels de virtualisation. Les bugs connus ont été corrigés. Toutefois, si vous rencontrez des problèmes, vous pouvez désactiver cette fonctionnalité à l'aide de la règle NativeWindowOcclusionEnabled.

    Certains utilisateurs découvriront cette fonctionnalité dans Chrome 84, et la version complète devrait être disponible dans Chrome 85.

  • Chrome se souvient des préférences utilisateur lors du lancement de protocoles externes

    Conformément à la demande des administrateurs informatiques, les utilisateurs peuvent sélectionner la case "Toujours autoriser ce site" lors de l'ouverture d'un protocole externe dans Chrome 84. L'approbation est limitée à l'origine actuelle et n'est disponible que pour les origines sécurisées.

  • La règle URLWhitelist n'autorise les protocoles externes que pour les appareils joints à un domaine

    Une version récente de Chrome a modifié le comportement de la règle URLWhitelist qui vous permet d'autoriser des protocoles externes tels que “callto:” ou “ms-calendar”. Pour renforcer la sécurité sous Windows®, cette règle n'autorise les protocoles externes que pour les appareils joints à un domaine Active Directory.

  • Abandon de TLS 1.0 et TLS 1.1

    L'équipe Chrome a annoncé en octobre 2019 son projet d'abandon des anciennes versions de TLS (TLS 1.0 et 1.1). Dans Chrome 84, nous afficherons sur les sites qui ne sont pas compatibles avec TLS 1.2 et versions ultérieures un avertissement indiquant que la connexion n'est pas entièrement sécurisée.

    Si des utilisateurs disposent de sites concernés par ces modifications et doivent les désactiver, vous pouvez désactiver l'indicateur de sécurité et l'avertissement à l'aide de la règle SSLVersionMin. Pour autoriser TLS 1.0 et versions ultérieures sans avertissement supplémentaire, définissez la règle sur tls1. La règle SSLVersionMin fonctionnera jusqu'en janvier 2021. Pour en savoir plus, consultez notre article de blog.

  • Améliorations des passages à une version antérieure de Chrome

    Lorsqu'un navigateur Chrome géré est mis à jour vers la version supérieure, il conserve un instantané des données utilisateur. Les administrateurs peuvent utiliser cet instantané lorsque la synchronisation est désactivée et qu'ils ont besoin d'effectuer un rollback vers une version précédente de Chrome. Il est possible de contrôler le nombre d'instantanés à l'aide de la règle UserDataSnapshotRetentionLimit et de définir UserDataSnapshotRetentionLimit sur 0 pour que Chrome fonctionne comme avant. Pour en savoir plus, consultez Revenir à une version antérieure de Chrome.

  • Autorisation renforcée pour la recherche et la page "Nouvel onglet"

    Chrome protègera l'utilisateur contre les extensions qui tentent de modifier ses préférences sans son autorisation. Lorsqu'une extension modifiera le moteur de recherche par défaut ou la page "Nouvel onglet", Chrome invitera l'utilisateur à confirmer la modification et lui permettra de conserver la modification ou de revenir aux paramètres précédents.

    En tant qu'administrateur, vous pouvez définir le moteur de recherche par défaut de vos collaborateurs à l'aide des règles Moteur de recherche par défaut et NewTabPageLocation. Aucune boîte de dialogue de confirmation ne s'affichera.

  • Indicateurs client User-Agent

    Dans le cadre de nos efforts continus pour empêcher les individus mal intentionnés de pouvoir suivre les utilisateurs, Chrome prévoit de réduire la précision des informations figurant dans la chaîne User-Agent et de présenter ces informations via des indicateurs client User-Agent. Nous introduisons les indicateurs client User-Agent pour certains utilisateurs dans Chrome 84. Il s'agit d'un changement complémentaire uniquement et ne devrait pas avoir d'effet négatif lors d'une interaction avec un serveur conforme.

    Cependant, certains serveurs peuvent ne pas être en mesure d'accepter tous les caractères des en-têtes des indicateurs client User-Agent, dans le cadre de la norme émergente En-têtes structurés qui est plus large. Si l'ajout de cet en-tête entraîne des problèmes impossibles à résoudre rapidement avec les serveurs, vous pourrez utiliser la règle UserAgentClientHintsEnabled pour désactiver les en-têtes supplémentaires. Cette règle est temporaire et sera supprimé dans Chrome 88.

    Vous pouvez tester votre environnement en activant le commutateur "Experimental Web Platform features" dans Chrome. Nous prévoyons un déploiement plus large de cette modification dans Chrome 85.

  • Les règles d'entreprise CORS (Cross-Origin Resource Setting) ne fonctionneront plus dans Chrome 84

    Les règles CorsMitigationList et Cors​Legacy​Mode​Enabled ont été supprimées dans Chrome 84, comme annoncé précédemment.

  • La règle ForceNetworkInProcess est désormais obsolète

    Chrome 73 a introduit une modification visant à transférer l'activité réseau vers un processus distinct. Nous avions connaissance d'incompatibilités avec certains logiciels tiers qui ont été injectés dans le processus de Chrome. Par conséquent, la règle ForceNetworkInProcess a été définie comme une mesure palliative temporaire pour revenir à l'ancien comportement. La période de transition pour cette modification prend fin dans Chrome 84. La règle n'est plus disponible.

Mises à jour de Chrome OS

  • L'application Appareil photo prend en charge le format MP4 (H.264)

    Les vidéos capturées dans l'application Appareil photo de Chrome OS seront désormais enregistrées en tant que vidéos MP4 (H.264). Vous pourrez ainsi facilement utiliser les vidéos que vous avez enregistrées dans d'autres applications.

  • Améliorations de la gestion des fenêtres pour les moniteurs multiples et l'écran partagé

    Lorsque vous êtes en mode Aperçu, vous pouvez désormais faire glisser une fenêtre vers le bord gauche ou droit pour configurer rapidement un écran partagé. Si vous utilisez plusieurs moniteurs, vous pouvez faire glisser les fenêtres vers d'autres écrans pendant que vous êtes en mode Aperçu.

  • Ajout de la fonctionnalité de recherche au menu ChromeVox

    Pour les utilisateurs de lecteur d'écran, le menu ChromeVox est un emplacement centralisé pour obtenir de l'aide sur ChromeVox et accéder aux informations importantes et aux commandes. Lorsque ChromeVox est activé, appuyez sur Recherche+Période à tout moment pour ouvrir le menu et explorer des options telles que les commandes d'accès, les options vocales et plus encore. À compter de Chrome 84, il est possible de rechercher dans le menu ChromeVox pour trouver plus rapidement ce que vous recherchez ! Il vous suffit d'ouvrir le menu et le curseur de votre souris se place automatiquement dans le champ de recherche. Vous pouvez effectuer une recherche sur un terme donné, ou utiliser les touches fléchées pour naviguer dans les options de menu.

  • Règle de limite des feuilles pour l'impression native

    De nombreuses organisations souhaitent limiter la quantité de papier utilisée lors des impressions. Avec la règle PrintingMaxSheetsAllowed, les administrateurs peuvent limiter le nombre de feuilles utilisées dans une seule tâche d'impression par les utilisateurs de leurs appareils gérés. Par exemple, définir une limite pour l'impression de documents très volumineux, tels qu'un manuel numérique entier, un e-book ou des demandes d'impression accidentelles, empêche de gaspiller l'encre et le papier.

  • Affichage de l'entreprise sur l'écran de connexion/verrouillage Chrome OS

    Sur l'écran de connexion, Chrome OS affiche désormais un badge d'entreprise pour les profils gérés. Les utilisateurs peuvent ainsi vérifier au premier coup d'œil si leur profil est géré ou non.

  • Autorisation d'accès au micro sur Crostini

    Vous pouvez désormais autoriser Crostini à accéder à votre microphone dans Paramètres. Si vous développez une application Android, vous pouvez tester la fonctionnalité de microphone à l'aide d'Android Emulator.

Mises à jour de la console d'administration

  • Des commandes de mise à jour sont disponibles pour les navigateurs gérés

    Dans la console d'administration, les administrateurs peuvent désormais configurer des règles de mise à jour supplémentaires pour les navigateurs Chrome qui sont gérés par la gestion cloud du navigateur Chrome. Par exemple, vous pouvez autoriser ou désactiver les mises à jour, bloquer sur une version spécifique de Chrome, effectuer un rollback vers la version précédente de Chrome, définir des notifications de redémarrage ou contrôler à quel moment Chrome recherche les mises à jour. Les détails de configuration sont décrits plus en détail dans cet article du centre d'aide.

  • Règle de partage de fichiers en réseau

    Les administrateurs peuvent désormais configurer les partages de fichiers en réseau pour les utilisateurs sous Gestion de ChromepuisParamètres utilisateurpuisPartages de fichiers en réseau. Ces règles incluent la configuration des paramètres SMB pour la détection NetBIOS, l'authentification NTLM et la préconfiguration de partages de fichiers pour que les utilisateurs les voient dans l'application Fichiers sur Chrome OS.

  • Données lisibles dans l'exportation des appareils

    Les horodatages dans le fichier d'exportation CSV de la liste des appareils sont désormais dans un format intelligible pour une lecture plus facile. Auparavant, ces colonnes contenaient la même valeur que celle indiquée par l'API Directory.

  • Applications et extensions limitées à un domaine à partir du Chrome Web Store

    Dans la console d'administration Google, les administrateurs peuvent désormais ajouter des applications et des extensions limitées à un domaine à partir du Chrome Web Store. Ces applications sont disponibles sous Gestion de ChromepuisApplicationspuisAjouter à partir du Chrome Web StorepuisAfficher les applications privées.

  • Résolution de l'écran des appareils

    Les administrateurs peuvent désormais configurer la résolution de l'écran et la mise à l'échelle de l'interface utilisateur pour les écrans.  Ces paramètres sont disponibles sous Gestion de ChromepuisParamètres de l'appareilpuisParamètres de l'écran.

  • Règle du jeu du dinosaure

    Si Chrome ne peut pas se connecter à Internet, les utilisateurs peuvent jouer au “Jeu du dinosaure”.  Ce jeu est désactivé par défaut pour les appareils Chrome OS, mais les administrateurs peuvent l'activer sous Gestion de ChromepuisParamètres utilisateurpuisJeu du dinosaure.

  • Règle Ignorer le proxy sur les portails captifs

    Chrome OS peut ouvrir les pages d'authentification de portails captifs dans une fenêtre distincte qui ignore toutes les règles de l'utilisateur actuel, y compris les paramètres de proxy. Cette règle n'est active que si un proxy est configuré, par exemple, par une règle définie par l'utilisateur dans chrome://settings ou par des extensions. Cette règle est disponible sous Gestion de ChromepuisParamètres utilisateurpuisIgnorer le proxy sur les portails captifs.

  • Afficher les informations système sur l'écran de connexion

    Les utilisateurs peuvent afficher les informations système telles que les numéros de série et les versions d'OS sur l'écran de connexion en appuyant sur Alt+V. Les administrateurs peuvent appliquer ou bloquer cette fonctionnalité sous Gestion de ChromepuisParamètres de l'appareilpuisInformations système sur l'écran de connexion.

  • Paramètres de règle de l'appareil pour l'accessibilité

    En plus du lancement des paramètres d'accessibilité avancés pour les utilisateurs, un ensemble similaire de commandes pour l'écran de connexion permet aux administrateurs d'activer les fonctionnalités d'accessibilité à distance ou de les limiter si nécessaire. Par exemple, ils peuvent limiter les fonctionnalités de dictée dans les hôpitaux ou bloquer certaines fonctionnalités en classe pour éviter toute interruption. Voici la liste complète des fonctionnalités :

    • Commentaires audio
    • Sélectionner pour prononcer
    • Contraste élevé
    • Loupe
    • Touches persistantes
    • Clavier virtuel
    • Dictée
    • Mise en surbrillance des éléments sélectionnés au clavier
    • Mise en surbrillance du point d'insertion
    • Clics automatiques activés
    • Grand curseur
    • Mise en surbrillance du curseur
    • Bouton de souris principal
    • Audio mono
    • Raccourcis d'accessibilité

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
AccessibilityImageLabelsEnabled Permet d'activer l'option "Obtenir des descriptions d'images de Google"
AppCacheForceEnabled Permet de réactiver le cache des applications même s'il est désactivé par défaut
AutoOpenAllowedForURLs Liste d'URL indiquant les URL pour lesquelles la règle AutoOpenFileTypes s'applique
AutoOpenFileTypes Liste des types de fichier à ouvrir automatiquement après leur téléchargement

PrintRasterizationModeWindows uniquement

Permet de contrôler le mode d'impression de Google Chrome sous Windows

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications à venir du navigateur Chrome

  • Les caractères génériques ne sont plus acceptés dans PluginsAllowedForUrls dans Chrome 85

    En prévision de l'abandon de Flash dans le courant de l'année, les entreprises ne pourront plus définir de caractères génériques dans les noms d'hôte (par exemple, "https://*" ou "https://[*.]mysite.foo") pour la règle PluginsAllowedForUrls. Si vous utilisez des caractères génériques dans des noms d'hôte, vous devrez spécifier de manière explicite les noms d'hôte qui nécessitent encore Flash. Par exemple, "https://[*.]mysite.foo" devra être modifié pour correspondre à des entrées explicites telles que "https://flash.mysite.foo". Cette modification permet de déterminer quels sites doivent encore être mis à jour, tout en laissant le temps de prendre les mesures nécessaires avant l'abandon complet de Flash en décembre 2020.

  • Amélioration des performances d'optimisation du compilateur dans Chrome 85

    Chrome utilise une technique d'optimisation du compilateur améliorée sur Mac et Windows dans Chrome 85. Les entreprises ne devraient pas remarquer de changement, mais les logiciels qui interagissent avec Chrome de manière inattendue ou non compatible (avec injection de code, par exemple) risquent de ne pas fonctionner comme prévu avec Chrome 85.

    Pour assurer la compatibilité, vous pouvez tester votre environnement avec la version bêta de Chrome 85, à partir du 23 juillet 2020.

  • L'extension Legacy Browser Support sera supprimée du Chrome Web Store dans Chrome 85

    Legacy Browser Support (LBS) est désormais intégré à Chrome, et l'ancienne extension n'est plus nécessaire. L'équipe Chrome prévoit d'arrêter la publication de LBS sur le Chrome Web Store dans Chrome 85. LBS sera supprimé des navigateurs dans Chrome 86. Pour continuer à utiliser Legacy Browser Support, assurez-vous d'utiliser les règles intégrées de Chrome, décrites ici. Les anciennes règles définies via l'extension ne seront plus appliquées lorsque l'extension sera supprimée. Si vous rencontrez des problèmes lors de l'utilisation des règles LBS intégrées, veuillez envoyer un rapport à la page http://crbug.com/new.

  • Les récupérations d'origine différente ne seront plus autorisées à partir des scripts de contenu des extensions Chrome dans Chrome 85

    Dans le cadre de l'amélioration de la sécurité des extensions Chrome, les récupérations d'origine différente ne seront plus autorisées dans les scripts de contenu des extensions Chrome. Le blocage de lecture d'éléments d'origine différente (CORB) est déjà appliqué aux scripts de contenu depuis M73. Nous prévoyons également d'activer le protocole CORS pour les requêtes de script de contenu à partir de M85. La plupart des extensions ne devraient pas être affectées par l'activation de CORS, mais il est possible que certaines requêtes lancées à partir de scripts de contenu commencent à échouer.

    Veuillez tester les extensions Chrome dont dépend votre entreprise pour vous assurer qu'elles fonctionnent avec le nouveau comportement lorsque Chrome est lancé avec les indicateurs cmdline suivants (dans la version 81.04035.0 ou ultérieure) :

    --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

    Pendant le test, vérifiez si des récupérations ou des requêtes XHR sont déclenchées par des scripts de contenu et bloquées par CORS. Si des extensions dont vous dépendez sont concernées, veuillez ouvrir des bugs pour ajouter ces extensions à une liste d'autorisation temporaire afin de les exempter de la modification. Les modifications affectent uniquement les récupérations ou les requêtes XHR pour les types de contenu non bloqués par CORB (images, JavaScript et CSS, par exemple) et uniquement si le serveur n'approuve pas la requête CORS avec un en-tête de réponse Access-Control-Allow-Origin.

  • Consommation de ressources optimisée pour les onglets en arrière-plan dans Chrome 85

    Pour réduire l'utilisation du processeur et la consommation d'énergie, Chrome limite la quantité de ressources du processeur que les onglets en arrière-plan peuvent utiliser. Avec cette modification, Chrome autorise les onglets en arrière-plan à s'activer une seule fois par minute et à utiliser seulement 1 % du temps CPU.

    Vous pouvez contrôler ce comportement à l'aide de la règle IntensiveWakeUpThrottlingEnabled.

  • Introduction de la règle AutoLaunchProtocolsFromOrigins dans Chrome 85

    La nouvelle règle AutoLaunchProtocolsFromOrigins vous permettra de spécifier les combinaisons de protocoles et d'origines externes qui doivent être lancées automatiquement, sans exiger de confirmation de l'utilisateur.

  • La règle SafeBrowsingExtendedReportingOptInAllowed ne sera plus appliquée dans Chrome 85

    L'application de la règle SafeBrowsingExtendedReportingOptInAllowed sera supprimée dans Chrome 85. Veuillez utiliser la règle SafeBrowsingExtendedReportingEnabled à la place. Vous trouverez les instructions de migration sur la page de la règle obsolète.

  • Chrome sur MacOS proposera des protections supplémentaires pour les règles d'entreprise sensibles dans Chrome 85

    Les Mac non gérés par un service UEM/EMM/MDM (ou l'ancien service MCX) ignorent les règles d'entreprise sensibles qui peuvent être définies par des logiciels malveillants. Cette vérification se fait déjà pour les règles sensibles sur Windows, et s'appliquera au même ensemble de règles sur MacOS.

  • Les mots isolés ne seront pas traités comme des emplacements intranet par défaut dans Chrome 86

    Par défaut, Chrome 86 améliorera la confidentialité des utilisateurs en évitant les résolutions DNS pour des mots clés uniques saisis dans la barre d'adresse, qui pourraient théoriquement être lus par un acteur malveillant. Cependant, ce changement de comportement par défaut va probablement interférer avec les entreprises qui utilisent des domaines à mot unique dans leur intranet. Par exemple, un utilisateur entrant "helpdesk" ne sera plus redirigé vers "https://helpdesk/".

    Vous serez en mesure de contrôler le comportement de Chrome à l'aide de la règle. En plus de préserver le comportement existant (qui effectuera une recherche immédiatement et demandera ensuite à l'utilisateur s'il essaie d'atteindre le site intranet), vous pouvez également définir le site intranet comme la première action de Chrome.

  • Chrome vous mettra en garde contre les formulaires à contenu mixte dans Chrome 86

    Les formulaires Web qui se chargent via HTTPS mais soumettent leur contenu via HTTP (non sécurisé) présentent un risque potentiel pour la vie privée des utilisateurs. Chrome 85 affichera un avertissement sur ces formulaires, indiquant à l'utilisateur que le formulaire n'est pas sécurisé. Chrome affichera un avertissement interstitiel lors de la soumission du formulaire, ce qui arrêtera toute transmission de données, et l'utilisateur pourra choisir de poursuivre ou d'annuler la soumission.

    Vous pourrez contrôler ce comportement en utilisant la règle d'entreprise DisableMixedFormsWarning.

  • La barre d'adresse affichera le domaine enregistrable au lieu de l'URL complète pour certains utilisateurs dans Chrome 86

    Pour protéger vos utilisateurs contre certaines pratiques d'hameçonnage courantes, Chrome commencera par afficher uniquement le domaine enregistrable dans la barre d'outils dans Chrome 86. Grâce à cette nouveauté, il est plus difficile pour les personnes malveillantes de duper les utilisateurs au moyen d'URL trompeuses. Par exemple, l'URL https://google-secure.example.com/secure-google-sign-in/ apparaîtra uniquement sous la forme example.com pour l'utilisateur.

    Ce changement vise à préserver la confidentialité des identifiants de vos utilisateurs, mais vous pourrez toujours rétablir l'ancien comportement en définissant la règle ShowFullUrls. Il sera dans un premier temps déployé auprès d'un petit nombre d'utilisateurs, son déploiement complet étant prévu pour une version ultérieure.

  • DTLS 1.0 sera supprimé dans Chrome 86

    Le protocole DTLS 1.0 utilisé dans WebRTC pour le son et la vidéo interactifs sera supprimé par défaut. Toutes les applications qui dépendent de DTLS 1.0 (généralement des passerelles vers d'autres systèmes de téléconférence) doivent passer à un protocole plus récent. Pour savoir si certaines de vos applications seront concernées, utilisez l'indicateur de ligne de commande suivant lorsque vous lancez Chrome :

    --force-fieldtrials=WebRTC-LegacyTlsProtocols/Disabled/ 

    Si votre entreprise a besoin de plus de temps pour s'adapter, une règle permettant d'allonger temporairement le délai de suppression sera disponible.

  • Les pages publiques non sécurisées ne seront plus autorisées à envoyer des requêtes à des URL privées ou locales dans Chrome 86

    Les pages non sécurisées ne pourront plus envoyer de requêtes aux adresses IP appartenant à un espace d'adressage plus privé (tel que défini dans CORS-RFC1918). Par exemple, http://public.page.example.com ne pourra pas envoyer de requêtes ciblant les adresses IP 192.168.0.1 ou 127.0.0.1. Une règle sera disponible pour désactiver ce mécanisme, et une autre pour autoriser des pages spécifiques à envoyer des requêtes à des espaces d'adressage IP plus privés.

  • Les extensions Chrome ne permettront pas d'injecter des paramètres de contenu Flash dans Chrome 86

    Les extensions ne permettront pas d'injecter des paramètres de contenu pour Flash. Les administrateurs devront plutôt utiliser des règles pour contrôler le comportement de Flash dans Chrome. Consultez PluginsAllowedForUrls.   

  • Des noms de règle plus universels seront introduits dans Chrome 86

    Chrome 86 proposera des noms de règle plus universels. Ainsi, les termes "whitelist" (liste blanche) et "blacklist" (liste noire) seront remplacés par "allowlist" (liste d'autorisation) et "blocklist" (liste de blocage). Les règles suivantes seront abandonnées et des règles équivalentes feront leur apparition : 

Ancien nom de règle Nouveau nom de règle
ExtensionInstallWhitelist ExtensionInstallAllowlist
ExtensionInstallBlacklist ExtensionInstallBlocklist
NativeMessagingBlacklist NativeMessagingBlocklist
URLBlacklist URLBlocklist
URLWhitelist URLAllowlist
AuthNegotiateDelegateWhitelist AuthNegotiateDelegateAllowlist
AuthServerWhitelist AuthServerAllowlist
SpellcheckLanguageBlacklist SpellcheckLanguageBlocklist
AutoplayWhitelist AutoplayAllowlist
SafeBrowsingWhitelistDomains SafeBrowsingAllowlistDomains
DeviceNativePrintersWhitelist DeviceNativePrintersAllowlist
ExternalPrintServersWhitelist ExternalPrintServersAllowlist
NativePrintersBulkWhitelist NativePrintersBulkAllowlist

 

Si vous utilisez déjà les règles existantes, elles continueront à fonctionner, mais vous verrez des avertissements dans chrome://policy indiquant qu'elles sont obsolètes.

  • Prise en compte des schémas pour déterminer si une requête concerne plusieurs sites (Schemeful Same-Site) dans Chrome 88

    Chrome 88 modifie la définition de SameSite pour les cookies, de sorte que les requêtes sur le même domaine enregistrable, mais avec plusieurs schémas, seront considérées comme des requêtes inter-sites plutôt que des requêtes ciblant un même site. Par exemple, http://site.example et https://site.example seront considérés comme inter-sites.

    Nous proposerons des règles pour les entreprises qui ont besoin de plus de temps pour s'adapter à ces modifications.

  • L'extension de rapport de gestion cloud du navigateur Chrome cessera d'être fonctionnelle dans Chrome 86

    L'extension de rapport de gestion cloud du navigateur Chrome n'est plus nécessaire, car sa fonctionnalité a été intégrée dans le navigateur Chrome. Si vous forcez manuellement l'installation de cette extension, vous pouvez arrêter de le faire en toute sécurité. Veuillez simplement vous assurer que vous avez activé "Activer le rapport du cloud de navigation" dans la console d'administration.

    L'extension ne fonctionnera plus dans Chrome 86.

Modifications à venir de la console d'administration

  • Nouveau rapport de versions et meilleur contrôle des mises à jour

    Un nouveau rapport de versions et un meilleur contrôle des mises à jour seront disponibles dans la console d'administration. Ces fonctionnalités offrent une meilleure visibilité sur les versions de Chrome déployées dans votre entreprise et vous permettent de contrôler plus précisément les mise à jour du navigateur Chrome. Si vous souhaitez vous inscrire en tant que testeur de confiance pour ces fonctionnalités, veuillez saisir votre domaine de test et une adresse e-mail de contact via ce formulaire.

 
Chrome 83

Important : Adobe ne mettra plus à jour et ne distribuera plus Flash Player après le 31 décembre 2020. Par conséquent, Chrome ne sera plus compatible avec le contenu Flash. Pour en savoir plus sur l'arrêt de Flash Player, consultez cet article de blog. Adobe collabore avec HARMAN, son partenaire de licence et de distribution exclusif, pour assurer la compatibilité des anciens navigateurs avec Flash Player.

Chrome est conçu pour répondre aux besoins des clients Chrome Enterprise, ce qui peut inclure l'intégration d'ancien contenu Web. Les entreprises qui ont besoin d'utiliser un ancien navigateur pour exécuter du contenu Flash après le 31 décembre 2020 peuvent se familiariser avec HARMAN et Legacy Browser Support.

Mises à jour du navigateur Chrome

  • DNS sécurisé

    Les requêtes DNS de tous les utilisateurs passeront automatiquement au service DNS-over-HTTPS (DoH) de leur fournisseur DNS, si ce service est disponible (en fonction d'une liste de serveurs compatibles avec DoH). Cette modification sera déployée progressivement dans Chrome 83. Vous pouvez désactiver DNS-over-HTTPS pour vos utilisateurs avec la règle DnsOverHttpsMode via la stratégie de groupe ou dans la console d'administration Google. Si vous la désactivez, vos utilisateurs ne seront pas concernés par le DNS sécurisé.

  • Modifications de la boîte de dialogue Flash

    Dans Chrome, l'invite d'activation de Flash Player affiche le texte d'avertissement suivant, indiquant que Flash Player ne sera plus disponible dans l'ensemble du secteur : "Flash Player ne sera plus pris en charge après décembre 2020". Les utilisateurs verront cette invite, même si Flash est activé par une règle.Pour en savoir plus, consultez le blog Saying goodbye to Flash in Chrome.

  • Améliorations de Legacy Browser Support

    La fonctionnalité Legacy Browser Support (LBS) intègre plusieurs améliorations (meilleure compatibilité avec Kerberos, interopérabilité entre l'extension LBS et les règles cloud LBS, par exemple) et réduit le temps nécessaire à l'utilisateur pour basculer entre Chrome et l'ancien. navigateur.

  • Introduction des groupes d'onglets pour tous les utilisateurs

    Depuis Chrome 80, certains utilisateurs peuvent organiser leurs onglets en les regroupant dans la barre d'onglets. Une couleur et un nom peuvent être attribués à chaque groupe pour aider les utilisateurs à effectuer le suivi de leurs différentes tâches et flux de travail. Cette fonctionnalité a été déployée sur Chrome, Mac®, Windows ® et Linux® dans Chrome 83.

  • Modifications apportées à la règle "ManagedBookmarks"

    La règle ManagedBookmarks est soumise à une vérification stricte. Dans Chrome 83, si les champs de nom ou d'URL ne sont pas renseignés dans un format de chaîne tel que décrit par la règle, celle-ci peut être invalidée.

  • Si vos utilisateurs rencontrent des difficultés pour afficher les favoris gérés, vérifiez si la règle contient une erreur dans chrome://policy ou, si vous utilisez la gestion cloud du navigateur Chrome, recherchez les erreurs dans la console d'administration Google. Si vous trouvez une erreur, assurez-vous que la règle "ManagedBookmarks" utilise les types de chaîne répertoriés ci-dessus.

  • Cookies tiers bloqués par défaut pour les sessions de navigation privée

    Désormais, Chrome bloque par défaut les cookies tiers lors des sessions de navigation privée, mais vous pouvez les activer site par site.

    Vous pouvez contrôler le comportement de Chrome à l'aide de la règle BlockThirdPartyCookies via la stratégie de groupe ou la console d'administration Google :

    • Non définie : l'utilisateur peut contrôler les cookies tiers, qui seront bloqués par défaut dans les sessions de navigation privée.
    • True : les cookies tiers seront bloqués dans les sessions de navigation privée aussi bien que standard.
    • False : les cookies tiers ne seront pas bloqués et le paramètre ne pourra pas être modifié.
  • Les utilisateurs peuvent vérifier l'état de compromission de tous leurs mots de passe enregistrés

    Dans Chrome 79, les utilisateurs recevaient un avertissement si leurs identifiants avaient été compromis en raison d'une fuite de données lors d'une connexion à un site Web. Chrome 83 étoffe cette fonctionnalité pour permettre aux utilisateurs de vérifier simultanément tous leurs mots de passe enregistrés. Le système de confidentialité introduit dans Chrome 79 y sera inclus, et aucun mot de passe ne sera envoyé en texte brut à Google.

    Si vous ne souhaitez pas que vos utilisateurs accèdent à cette fonctionnalité, vous pouvez empêcher Chrome d'enregistrer les mots de passe à l'aide de la règle Password​Manager​Enabled via la stratégie de groupe ou la console d'administration Google.

  • Contrôle du framework des variantes

    Les administrateurs peuvent contrôler de façon plus précise le comportement des mises à jour dans Chrome 83. En plus des contrôles des versions existants, Chrome 83 vous permet de configurer les variantes de Chrome avec les règles ChromeVariations (Mac ®, Windows ® et Linux ®) et DeviceChromeVariations (Chrome OS). Vous avez le choix entre plusieurs options :

    • Activer les variantes : option par défaut qui autorisera toutes les variantes dans Chrome.
    • Correctifs essentiels uniquement : désactive tous les tests et déploiements progressifs, mais applique toujours les variantes avec améliorations de sécurité ou de compatibilité immédiates et importantes.
    • Désactiver les variantes : aucune modification ne sera déployée à l'aide du framework des variantes. Il est déconseillé de choisir ce paramètre, car il augmente considérablement le risque de problèmes de sécurité et de compatibilité.
  • Mise à jour des éléments de contrôle de formulaire

    Les éléments de contrôle de formulaire HTML constituent l'essentiel de l'interactivité du Web, mais leur style peut être incohérent. Le style des éléments de contrôle plus anciens était adapté au système d'exploitation de l'utilisateur, tandis que les contrôles plus récents sont conçus pour correspondre au style le plus couramment utilisé.Par conséquent, la gestion de l'accessibilité, du clavier et des fonctionnalités tactiles peut être incohérente et certains éléments de contrôle peuvent être obsolètes.

    Afin de résoudre ces problèmes, Chrome 83 propose un nouvel ensemble de paramètres par défaut.Ces paramètres permettent aux développeurs de fournir sans effort des commandes élégantes, cohérentes et utilisables à grande échelle.

    Si cette modification engendre des problèmes d'incompatibilité, la règle UseLegacyFormControls rétablit les paramètres par défaut précédents.

  • Mise à jour de l'interface utilisateur pour les extensions

    Nous avons amélioré l'interface utilisateur du gestionnaire d'extensions de Chrome en permettant à l'utilisateur de contrôler plus facilement les extensions qu'il a installées. Les icônes représentant les extensions sont désormais répertoriées sous le menu des extensions et peuvent également être épinglées à côté de la barre d'adresse pour un accès rapide.

  • Les modifications apportées aux cookies SameSite ont été annulées

    Avec la version stable de Chrome 80 en février, Chrome a commencé à appliquer la gestion sécurisée par défaut des cookies tiers afin de continuer à améliorer la confidentialité et la sécurité sur le Web.

    Cependant, compte tenu de la situation mondiale exceptionnelle liée à la pandémie de COVID-19, nous avons temporairement annulé la mise en œuvre de l'ajout de libellés aux cookies SameSite. Bien que la majeure partie de l'écosystème Web ait été préparée à ce changement, nous voulons assurer la stabilité des sites Web qui facilitent notre quotidien en fournissant des services essentiels (banque, courses en ligne, services publics et santé).

    Nous prévoyons de reprendre cette mise en œuvre dans Chrome 84. La page Mises à jour du même site sera régulièrement mise à jour avec les dernières informations.

  • Nouvelle page d'inscription au programme Testeur de confiance disponible pour Chrome Enterprise

    Si vous souhaitez essayer les nouvelles fonctionnalités Chrome Enterprise avant leur publication et nous faire part de vos commentaires, nous avons mis à jour le formulaire d'inscription au programme Testeur de confiance, disponible ici.

  • Paramètres de confidentialité et de sécurité plus intuitifs pour les utilisateurs finaux dans Chrome

    Nous proposons de nouveaux outils et une nouvelle interface des paramètres de confidentialité et de sécurité de Chrome sur ordinateur pour que les utilisateurs puissent mieux les comprendre et les maîtriser. Pour en savoir plus, consultez cet article de blog Chrome.

  • La mise en œuvre CORS est plus sécurisée pour les vues Web sur mobile

    Nous sommes en train de modifier la mise en œuvre CORS (Cross Origin Resource Sharing) de Chrome pour renforcer sa sécurité. Les modifications de CORS déjà lancées sur les ordinateurs de bureau et dans Chrome pour mobile s'appliqueront désormais à WebView dans Chrome 83.

    Si vous avez besoin de plus de temps pour vous adapter à cette migration, la page de dépannage OOR-CORS vous aidera à rechercher les problèmes d'incompatibilité.

Mises à jour de Chrome OS

  • Notification de redémarrage pour les mises à jour de Chrome OS

    Dans Chrome 83, les notifications de redémarrage vous permettent de recommander ou de forcer le redémarrage de Chrome OS après un certain délai suivant le téléchargement d'une mise à jour.

  • Navigation par gestes et conseils

    De nouveaux gestes sont disponibles en mode tablette sur les Chromebook pour une navigation encore plus facile. Les utilisateurs verront désormais des conseils sur les gestes à utiliser pour accéder à la page d'accueil, à la page précédente et aux applications ouvertes. Les utilisateurs qui ont besoin de boutons de navigation peuvent les activer via le paramètre "Accessibilité".

  • Renommer et restaurer des bureaux virtuels

    Dans Chrome 78, nous avons introduit les bureaux virtuels, qui permettent aux utilisateurs de créer jusqu'à quatre espaces de travail distincts.Grâce à cette fonctionnalité, ils peuvent délimiter leurs projets ou leurs activités, ce qui les aide à gérer les tâches multiples et à mieux s'organiser.

    Désormais, les utilisateurs peuvent choisir un nom unique pour chaque bureau virtuel, ce qui leur permet d'identifier plus facilement chaque bureau. Ni les bureaux ni leurs noms ne changent après le redémarrage ou le plantage de l'appareil. Pour en savoir plus, consultez Configurer et gérer plusieurs bureaux avec les bureaux virtuels.

    Pour activer les bureaux virtuels, les utilisateurs peuvent appuyer sur la touche d'aperçu située en haut du clavier ou balayer le clavier vers le bas avec trois doigts. L'option "+ Nouveau bureau" s'affiche dans l'angle supérieur droit.

  • Modifications des paramètres d'inactivité

    Les utilisateurs peuvent désormais choisir le comportement de leur Chromebook lorsqu'il entre en mode inactif en cours de charge ou sur batterie. Les utilisateurs peuvent accéder à ces paramètres dans l'application Paramètres disponible via le lanceur d'applications ou en appuyant sur l'icône en forme de roue dentée du menu "Configuration rapide" sous Appareil > Alimentation.

  • Vues du contenu multimédia de Fichiers disponibles sur tous les appareils

    Les vues du contenu multimédia, telles que les fichiers récents, audio, image et vidéo, se trouvent désormais en haut de la barre de navigation latérale de l'application Fichiers sur tous les appareils. Ces vues permettent aux utilisateurs d'accéder plus rapidement à leurs fichiers récents par catégorie.

  • Obtenir le nom d'hôte de l'appareil à partir de l'API d'extension enterprise.deviceAttributes

    L'API d'extension enterprise.deviceAttributes a été mise à jour avec une nouvelle méthode (getDeviceHostname) pour renvoyer le nom d'hôte que Chrome OS annonce pour lui-même dans les requêtes DHCP.

  • Amélioration de la mise en cache des APK (installations directes hors bibliothèque, APK divisés, report de la mise à jour de Google Play, versions multiples)

    Avec Chrome 83, les utilisateurs devraient constater une amélioration significative de la fiabilité des applications Android sur Chrome OS. En particulier, nous avons apporté trois modifications majeures : (1) Nous avons considérablement amélioré la fiabilité des règles d'installation forcée et d'autorisation d'installation sur Chrome OS grâce à la fonctionnalité de propagation rapide des règles. (2) En raison des retards dans les mises à jour de Google Play, les applications Android sont installées avant les mises à jour du Play Store. (3) En étendant la mise en cache aux applications autorisées et aux APK divisés, les applications seront installées beaucoup plus rapidement si elles ont déjà été installées par un autre utilisateur.

Mises à jour de la console d'administration

  • Périodes d'arrêt complet des mises à jour

    La règle DeviceAutoUpdateTimeRestrictions est désormais disponible dans la console d'administration. Cette règle vous permet de configurer des périodes pendant lesquelles les vérifications de mises à jour automatiques ne doivent pas être effectuées.Elle s'applique uniquement aux appareils configurés pour le lancement automatique d'une application kiosque.

  • Gérer les paramètres d'accessibilité pour les sessions utilisateur et les sessions Invité gérées

    Les paramètres d'accessibilité avancés vous permettent d'activer les fonctionnalités d'accessibilité à distance ou de les limiter si nécessaire.Par exemple, en tant qu'administrateur, vous pouvez limiter les fonctionnalités de dictée dans les hôpitaux ou bloquer certaines fonctionnalités en classe pour éviter toute interruption.

  • Rapport d'installations d'applications Android

    La nouvelle page de rapport d'installation d'applications Android (ARC++) vous permet d'afficher l'état et le nombre d'installations d'applications Android, ce qui offre une meilleure visibilité sur l'état de l'écosystème d'applications. La toute nouvelle interface utilisateur propose des fonctionnalités de filtrage plus performantes, des descriptions d'état simplifiées et des mises à jour de la mise en page (icônes d'applications, par exemple).

     

 

  • Redémarrage groupé pour les appareils

    Vous pouvez désormais sélectionner plusieurs appareils en mode kiosque dans la liste des appareils et les redémarrer de manière groupée. Auparavant, les appareils devaient être redémarrés un par un.

  • Abandon des commandes à distance sur les appareils Chrome OS exécutant Chrome 77 et versions antérieures

    En raison d'une mise à jour de service, les appareils Chrome fonctionnant sous Chrome 77 ou une version antérieure ne reçoivent plus de commandes à distance depuis le 15 mai 2020. Ces commandes permettent principalement de surveiller et de contrôler l'état des kiosques, en enregistrant des captures d'écran ou en redémarrant les appareils à distance, par exemple. Si vous voulez continuer à utiliser les commandes à distance pour les appareils de votre organisation, assurez-vous que les appareils exécutent la version 78 ou une version ultérieure de Chrome. Consultez Les commandes à distance ne sont plus compatibles avec la version 77 ou les versions antérieures.

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
ChromeVariations Permet de définir les variantes qui peuvent être appliquées dans Google Chrome
UserDataSnapshotRetentionLimit Limite le nombre d'instantanés de données utilisateur retenus en prévision d'un éventuel rollback d'urgence (navigateur Chrome)
NativeWindowOcclusionEnabled Active l'occlusion des fenêtres natives dans Google Chrome (Windows uniquement)
AllowNativeNotifications Configure Google Chrome sur Linux pour qu'il utilise les notifications natives (Linux uniquement)
UseLegacyFormControls Utilise les anciens éléments de contrôle de formulaire jusqu'à la version M84
AdvancedProtectionAllowed Active les protections supplémentaires pour les utilisateurs inscrits au Programme Protection Avancée
ScrollToTextFragmentEnabled Active le défilement jusqu'au texte spécifié dans des fragments d'URL

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications à venir du navigateur Chrome

  • Abandon de TLS 1.0 et de TLS 1.1 dans Chrome 84

    L'équipe Chrome a annoncé son projet d'abandon des anciennes versions de TLS (TLS 1.0 et 1.1) en octobre dernier. Dans Chrome 84, nous afficherons sur les sites qui ne sont pas compatibles avec TLS 1.2 et versions ultérieures un avertissement indiquant que la connexion n'est pas entièrement sécurisée.

    Si des utilisateurs disposent de sites concernés par ces modifications et doivent les désactiver, vous pouvez désactiver l'indicateur de sécurité et l'avertissement à l'aide de la règle SSLVersionMin. Pour autoriser TLS 1.0 et versions ultérieures sans avertissement supplémentaire, définissez la règle sur tls1. La règle SSLVersionMin fonctionnera jusqu'en janvier 2021. Pour en savoir plus, consultez notre article de blog.

  • DTLS 1.0 sera supprimé dans Chrome 84

    Le protocole DTLS 1.0, utilisé dans WebRTC pour le son et la vidéo interactifs, sera supprimé par défaut. Toutes les applications qui dépendent de DTLS 1.0 (généralement des passerelles vers d'autres systèmes de téléconférence) doivent passer à un protocole plus récent. Si votre entreprise a besoin de plus de temps pour s'adapter, une règle permettant d'allonger temporairement le délai de suppression sera disponible.

  • Les règles d'entreprise CORS ne fonctionneront plus dans Chrome 84

    Les règles CorsMitigationList et Cors​Legacy​Mode​Enabled seront supprimées dans Chrome 84, comme annoncé précédemment.

  • La règle "URLWhitelist" ne vous permettra pas d'ajouter des protocoles externes à la liste blanche dans Chrome 84

    Une version récente de Chrome a modifié le comportement de la règle URLWhitelist pour que vous puissiez ajouter un protocole externe à la liste blanche. Le comportement d'origine de cette règle sera rétabli afin d'améliorer la sécurité. Par conséquent, les protocoles externes ne seront pas ajoutés à la liste blanche avec la règle.

  • Chrome pourra mémoriser l'approbation du lancement des protocoles externes dans Chrome 84

    Les utilisateurs pourront cocher la case "Toujours autoriser ce site" lors de l'ouverture d'un protocole externe dans Chrome 84. L'approbation sera limitée à l'origine actuelle et ne sera disponible que pour les origines sécurisées.

  • Amélioration des performances d'optimisation du compilateur dans Chrome 85

    Chrome utilise une technique d'optimisation du compilateur améliorée sur Mac et Windows dans Chrome 85. Les entreprises ne devraient pas remarquer de changement, mais les administrateurs doivent tester Chrome 85 bêta dans leur environnement pour vérifier que cette modification n'interfère avec aucun logiciel exécuté dans leur environnement. Les logiciels qui interagissent avec Chrome de manière inattendue ou non compatible (avec injection de code, par exemple) risquent de ne pas fonctionner comme prévu avec Chrome 85.

  • La règle ForceNetworkInProcess ne sera plus appliquée dans Chrome 84

    Chrome 73 a introduit une modification visant à transférer l'activité réseau vers un processus distinct. Nous avions connaissance d'incompatibilités avec certains logiciels tiers qui ont été injectés dans le processus de Chrome. Par conséquent, la règle ForceNetworkInProcess a été définie comme une mesure palliative temporaire pour revenir à l'ancien comportement. La période de transition pour cette modification prendra fin dans Chrome 84. La règle n'aura alors plus aucun effet.

  • Chrome sur Mac proposera des protections supplémentaires pour les règles d'entreprise sensibles dans Chrome 84

    Les Mac non gérés par un service UEM/EMM/MDM (ou l'ancien service MCX) ignorent certaines règles d'entreprise sensibles qui peuvent être définies par des logiciels malveillants sur Chrome 84.

  • Les téléchargements non sécurisés à partir de pages sécurisées seront bloqués, avec des modifications entre Chrome 84 et Chrome 88

    À partir de Chrome 88, les téléchargements à partir de sources non sécurisées ne seront plus autorisés sur les pages sécurisées. Cette modification sera déployée progressivement et différents types de fichiers seront affectés dans différentes versions :

   

  • Fichiers exécutables : les utilisateurs seront avertis dans Chrome 84 et les fichiers seront bloqués dans Chrome 85.
  • Archives : les utilisateurs seront avertis dans Chrome 85 et les fichiers seront bloqués dans Chrome 86.
  • Autres types non sécurisés : les utilisateurs seront avertis dans Chrome 86 et les fichiers seront bloqués dans Chrome 87.
  • Autres fichiers : les utilisateurs seront avertis dans Chrome 87 et les fichiers seront bloqués dans Chrome 88.

Sur Android, les avertissements s'afficheront avec une version de retard par rapport aux ordinateurs. Par exemple, pour les fichiers exécutables, les utilisateurs seront avertis à partir de Chrome 85.

La règle InsecureContentAllowedForUrls existante permet d'autoriser des URL de page spécifiques à télécharger des fichiers non sécurisés. Pour en savoir plus, consultez notre article de blog.

  • Les caractères génériques ne sont plus acceptés dans PluginsAllowedForUrls dans Chrome 85

    Également en prévision de l'abandon de Flash dans le courant de l'année, les entreprises ne pourront plus définir de caractères génériques pour la règle PluginsAllowedForUrls dans Chrome 85. Si vous utilisez des caractères génériques dans cette règle, vous devrez passer à des listes blanches spécifiques pour tous les sites qui utilisent encore Flash. Cette modification permet de déterminer quels sites doivent encore être mis à jour, tout en laissant le temps de prendre les mesures nécessaires avant l'abandon complet de Flash en décembre 2020.

  • Les pages publiques non sécurisées ne seront plus autorisées à envoyer des requêtes à des URL privées ou locales dans Chrome 85

    Les pages non sécurisées ne pourront plus envoyer de requêtes aux adresses IP appartenant à un espace d'adressage plus privé (tel que défini dans CORS-RFC1918). Par exemple, http://public.page.example.com ne pourra pas envoyer de requêtes ciblant les adresses IP 192.168.0.1 ou 127.0.0.1. Une règle sera disponible pour désactiver ce mécanisme, et une autre pour autoriser des pages spécifiques à envoyer des requêtes à des espaces d'adressage IP plus privés.

  • Les récupérations d'origine différente ne seront plus autorisées à partir des scripts de contenu des extensions Chrome dans Chrome 85

    Dans le cadre de l'amélioration de la sécurité des extensions Chrome, les récupérations d'origine différente ne seront plus autorisées dans les scripts de contenu des extensions Chrome. Le blocage de lecture d'éléments d'origine différente (CORB) est déjà appliqué aux scripts de contenu depuis M73. Nous prévoyons également d'activer le protocole CORS pour les requêtes de script de contenu à partir de M85. La plupart des extensions ne devraient pas être affectées par l'activation de CORS, mais il est possible que certaines requêtes lancées à partir de scripts de contenu commencent à échouer.

    Veuillez tester les extensions Chrome dont dépend votre entreprise pour vous assurer qu'elles fonctionnent avec le nouveau comportement lorsque Chrome est lancé avec les indicateurs cmdline suivants (dans la version 81.04035.0 ou ultérieure) :

    --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

    Pendant le test, vérifiez si des récupérations ou des requêtes XHR sont déclenchées par des scripts de contenu et bloquées par CORS.Si des extensions dont vous dépendez sont concernées, veuillez ouvrir des bugs pour ajouter ces extensions à une liste autorisée temporaire afin de les exempter de la modification. Les modifications affectent uniquement les récupérations ou les requêtes XRH pour les types de contenu non bloqués par CORB (images, JavaScript et CSS, par exemple) et uniquement si le serveur n'approuve pas la requête CORS avec un en-tête de réponse Access-Control-Allow-Origin.

    Pour en savoir plus, consultez www.chromium.org.

  • Consommation de ressources optimisée lorsque la fenêtre n'est pas visible dans Chrome 85

    Pour économiser l'utilisation du processeur et la consommation d'énergie, Chrome détecte si une fenêtre est recouverte par d'autres et interrompt le processus de rendu des pixels. Une version précédente de cette fonctionnalité présentait une incompatibilité avec certains logiciels de virtualisation. Les bugs connus ont été corrigés. Toutefois, si vous rencontrez des problèmes, vous pouvez désactiver cette fonctionnalité à l'aide de la règle NativeWindowOcclusionEnabled.

  • L'extension Legacy Browser Support sera supprimée du Chrome Web Store dans Chrome 85

    Legacy Browser Support (LBS) est désormais intégré à Chrome, et l'ancienne extension n'est plus nécessaire. L'équipe Chrome prévoit d'arrêter la publication de LBS sur le Chrome Web Store dans Chrome 85. LBS sera supprimé des appareils dans Chrome 86. Pour continuer à utiliser Legacy Browser Support, assurez-vous d'utiliser les règles intégrées de Chrome, décrites ici.Si vous rencontrez des problèmes lors de l'utilisation des règles LBS intégrées, veuillez envoyer un rapport à la page http://crbug.com/new.

  • Prise en compte des schémas pour déterminer si une requête concerne plusieurs sites (Schemeful Same-Site) dans Chrome 86

    Chrome 86 modifie la définition de SameSite pour les cookies, de sorte que les requêtes sur le même domaine enregistrable, mais avec plusieurs schémas, seront considérées comme des requêtes inter-sites plutôt que des requêtes ciblant un même site. Par exemple, http://site.example et https://site.example seront considérés comme inter-sites.

    Nous proposerons des règles pour les entreprises qui ont besoin de plus de temps pour s'adapter à ces modifications.

Modifications à venir de Chrome OS

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous mettons actuellement au point une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS (Common Unix Printing System) sur des serveurs d'impression à partir de Chrome OS. Vous et vos utilisateurs serez en mesure de configurer les connexions aux serveurs d'impression externes, et d'imprimer depuis les imprimantes des serveurs utilisant CUPS.

Modifications à venir de la console d'administration

  • Nouveau rapport de versions et meilleur contrôle des mises à jour

    Un nouveau rapport de versions et un meilleur contrôle des mises à jour seront disponibles dans la console d'administration. Ces fonctionnalités offrent une meilleure visibilité sur les versions de Chrome déployées dans votre organisation et permettent aux administrateurs de contrôler plus précisément les mises à jour du navigateur Chrome. Si vous souhaitez vous inscrire en tant que testeur de confiance pour ces fonctionnalités, veuillez saisir votre domaine de test et une adresse e-mail de contact via ce formulaire.

 
Chrome 81

Mises à jour du navigateur Chrome

  • Les conditions d'utilisation de Chrome seront mises à jour le 31 mars 2020

    Nous mettons à jour les conditions d'utilisation de Google à compter du 31 mars 2020, et ces nouvelles conditions s'appliqueront désormais à Chrome et Chrome OS. Vous pouvez consulter le résumé des principales modifications et un aperçu des nouvelles Conditions et des Conditions supplémentaires. Les utilisateurs de Google ont été informés de ce changement au sein du produit.

  • Authentification NTLM/Kerberos désactivée par défaut en mode navigation privée et dans les sessions Invité

    L'authentification passive (NTLM/Kerberos) sera désactivée par défaut en mode navigation privée et pour les sessions Invité dans Chrome 81. Pour rétablir l'ancien comportement et autoriser l'authentification passive, utilisez la règle AmbientAuthenticationInPrivateModesEnabled.

  • Mesure de renforcement TLS 1.3

    TLS 1.3 inclut une mesure de renforcement contre le retour à TLS 1.2 et aux versions antérieures. Cette mesure est rétrocompatible et ne requiert pas que les proxys soient compatibles avec TLS 1.3. Il suffit que les proxys mettent correctement en œuvre TLS 1.2. Toutefois, l'année dernière, nous avons dû désactiver partiellement cette mesure en raison de proxys de terminaison TLS non conformes.

    La liste suivante contient les versions de micrologiciel minimales pour les produits concernés dont nous avons connaissance :

    Palo Alto Networks :

    • Vous devez mettre à niveau PAN-OS 8.1 vers la version 8.1.4 ou ultérieure.
    • Vous devez mettre à niveau PAN-OS 8.0 vers la version 8.0.14 ou ultérieure.
    • Vous devez mettre à niveau PAN-OS 7.1 vers la version 7.1.21 ou ultérieure.

    Services Cisco Firepower Threat Defense et ASA avec FirePOWER lors du fonctionnement en mode "Decrypt - Resign mode/SSL Decryption Enabled" (PDF informatif) :

    • Vous devez mettre à niveau le micrologiciel 6.2.3 vers la version 6.2.3.4 ou ultérieure.
    • Vous devez mettre à niveau le micrologiciel 6.2.2 vers la version 6.2.2.5 ou ultérieure.
    • Vous devez mettre à niveau le micrologiciel 6.1.0 vers la version 6.1.0.7 ou ultérieure.

    Vous devez activer la nouvelle mesure pour la tester et vérifier si votre proxy est concerné, à l'aide de la règle TLS13HardeningForLocalAnchorsEnabled. Si vous rencontrez des problèmes, vous devez mettre à jour les proxys concernés avec des versions corrigées.

    À partir de Chrome 81, la nouvelle mesure sera activée par défaut. Toutefois, vous pourrez la désactiver à l'aide de la même règle si vous avez besoin de mettre à jour les proxys concernés. Cette règle sera disponible jusqu'à Chrome 86.

  • Modifications apportées à la manière dont les pages HTTPS chargent les sous-ressources

    Dans Chrome 81, les ressources audio et vidéo http:// des pages https:// ont commencé à passer automatiquement à https://, et Chrome les bloque par défaut si elles ne se chargent pas sur https://. Pour débloquer les ressources audio et vidéo concernées, les utilisateurs peuvent cliquer sur l'icône en forme de cadenas dans la barre d'adresse et sélectionner Paramètres du site. Dans Chrome 80, les images http:// des pages https:// peuvent toujours être chargées, mais la mention "Non sécurisé" s'affiche dans la barre d'adresse pour les utilisateurs.

    Dans Chrome 81, les images http:// des pages https:// passent automatiquement à https://, et Chrome les bloque par défaut si elles ne se chargent pas sur https://.

    Vous pouvez contrôler ces modifications à l'aide de la règle StricterMixedContentTreatmentEnabled (Traitement strict du contenu mixte dans la console d'administration), qui désactive le passage automatique à https:// pour les ressources audio et vidéo, ainsi que l'avertissement pour les images. Cette règle est temporaire et sera supprimée dans Chrome 84.

    Les règles InsecureContentAllowedForUrls et InsecureContentBlockedForUrls contrôleront le paramètre du site décrit ci-dessus. Ces règles seront supprimées à terme, mais aucun délai n'a été déterminé pour le moment.

    Assurez-vous que les ressources des pages sont récupérées via HTTPS, et gérez les exceptions à l'aide d'une règle. Pour en savoir plus, consultez le blog Chromium

  • Suppression de la compatibilité FTP

    Le protocole FTP ne sera plus directement compatible avec Chrome 81. Vos utilisateurs doivent utiliser un client FTP natif.

  • Incompatibilité connue avec les anciennes versions de Carbon Black Protection (Bit9)

    Il existe une incompatibilité connue entre Carbon Black Protection (anciennement Bit9) et Chrome 81, qui provoque des retards de plusieurs secondes pour le chargement de certaines pages. Passez à Carbon Black Protection 8.1.8 dès que cette version sera disponible pour corriger cette incompatibilité. Cliquez ici pour consulter les informations de Carbon Black sur ce problème.

  • Introduction des groupes d'onglets pour les utilisateurs restants

    Depuis Chrome 80, certains utilisateurs peuvent organiser leurs onglets en les regroupant dans la barre d'onglets. Une couleur et un nom peuvent être attribués à chaque groupe pour aider les utilisateurs à effectuer le suivi de leurs différentes tâches et flux de travail. Cette fonctionnalité sera disponible pour la plupart des utilisateurs de Mac, Windows et Linux dans Chrome 81.

  • Éléments de contrôle du formulaire mis à jour

    Un nombre restreint d'utilisateurs verront un aperçu des nouveaux éléments de contrôle du formulaire dans Chrome 81. Ils seront disponibles à plus grande échelle avec les contrôles d'entreprise dans Chrome 83. Si l'un de vos utilisateurs ne parvient pas à afficher les contrôles du formulaire (zones de texte, cases d'option, cases à cocher, etc.), signalez un nouveau problème sur crbug.com.

  • Modifications apportées à Chrome Web Store pour les développeurs

    Toute inscription en tant que développeur Chrome Web Store sur le Chrome Web Store est facturée 5 USD. Auparavant, ces frais étaient demandés uniquement avant la publication d'un élément pour le public. Ils sont désormais obligatoires pour tous les développeurs Chrome Web Store. Pour en savoir plus, consultez cet article de blog.

Mises à jour de Chrome OS

  • Utiliser des sites Web et des applications PWA en mode Kiosque pour Chrome OS

    Les administrateurs informatiques peuvent désormais utiliser la console d'administration Google pour installer des sites Web et des Progressive Web Apps (PWA, applications Web progressives) sur des appareils Chrome gérés en mode Kiosque verrouillé.

  • Compatibilité avec les émulateurs Android sous Linux (version bêta)

    Les développeurs doivent souvent exécuter des machines virtuelles, par exemple un développeur Android qui utilise Android Emulator pour tester son application. Jusqu'à présent, Linux pour Chromebooks (alias Crostini) n'acceptait pas les machines virtuelles. Avec ce changement, Crostini peut désormais exécuter des machines virtuelles sur des cartes spécifiques.

  • Déployer des applications Android sur votre Chromebook à partir de Linux (version bêta)

    Les développeurs Android utilisant Linux pour Chromebooks (alias Crostini) peuvent désormais créer des applications avec Android Studio et les tester en mode natif sur leur Chromebook à l'aide de l'environnement d'exécution Android intégré à Chrome OS (ARC++). Cette fonctionnalité peut être activée à partir des paramètres Linux.

  • Rapports d'adresses IP pour tous les appareils gérés

    Sous "Rapports et dépannage du système", dans "Détails de l'appareil", étendez la création de rapports d'adresses IP (réseau local et réseau étendu) à tous les appareils gérés sur lesquels un utilisateur géré est connecté au lieu de vous limiter aux appareils en mode Kiosque à application unique. Cette fonctionnalité est activée si l'option "Création de rapports sur l'état des appareils" est activée dans les règles relatives aux appareils.

  • Gestes en mode tablette

    Essayez la nouvelle navigation par gestes pour passer rapidement d'une application à l'autre et interagir avec votre Chromebook en mode tablette.

    • Vous pouvez accéder à l'écran d'accueil à tout moment en balayant l'écran de bas en haut.

    • Pour afficher toutes les applications épinglées, balayez l'écran de bas en haut.

    • Pour revenir à l'écran précédent, balayez l'écran depuis la gauche.

    • Pour afficher toutes les fenêtres ouvertes, balayez l'écran de bas en haut et maintenez votre doigt.

          

  • Prise en charge de bout en bout des imprimantes via des serveurs d'impression

    Les utilisateurs peuvent désormais se connecter aux imprimantes définies par les serveurs d'impression et les enregistrer. Les administrateurs informatiques peuvent utiliser cette fonctionnalité pour tester la configuration des serveurs d'impression de leur organisation.

  • Mise en cache étendue des applications Android

    Jusqu'à présent, la mise en cache des APK était uniquement appliquée aux applications installées d'office. Depuis le premier trimestre 2020, la mise en cache des APK est étendue aux applications Android dont l'installation est autorisée.

    La mise en cache des APK réduit considérablement le temps d'installation des applications Android si la même application était déjà installée sur l'appareil. Cette amélioration est particulièrement utile pour les sessions éphémères qui nécessitent la réinstallation des applications après chaque connexion.

    Grâce à l'extension de la mise en cache des APK aux applications définies sur "Autoriser l'installation" dans la console d'administration, les applications Android des étudiants et des utilisateurs d'appareils Chrome OS s'installent beaucoup plus rapidement, ce qui leur permet d'être plus productifs.

  • Abandon du mode Kiosque Android sur Chrome OS

    Dans Chrome 81, vous ne pourrez plus définir de nouvelles règles pour les applications Android en mode Kiosque. Les règles existantes pour les applications Android en mode Kiosque ne seront pas concernées et resteront compatibles jusqu'en juin 2021. Les sites Web et les applications PWA remplacent le mode Kiosque et sont désormais compatibles avec Chrome 81.

Mises à jour de la console d'administration

  • Refonte des paramètres de session Invité gérée et paramètres d'inactivité

    La nouvelle page des paramètres pour les sessions Invité gérées inclut des améliorations des performances, de nouveaux filtres de recherche et de nouveaux paramètres. Les administrateurs peuvent désormais définir les paramètres d'inactivité et le comportement en cas de fermeture du capot pour les sessions Invité gérées.

  • Refonte des paramètres des réseaux

    La nouvelle page "Réseaux" pour la gestion des appareils Chrome et des appareils mobiles propose un nouveau visuel avec des performances améliorées.

  • Exportation au format CSV de la liste des appareils

    Les administrateurs peuvent désormais exporter un fichier CSV de la liste des appareils Chrome. Cette liste contient le numéro de série, l'heure de la dernière synchronisation des règles, la version du système d'exploitation, le dernier utilisateur et d'autres informations. Pour exporter le fichier, accédez à la liste des appareils et cliquez sur l'icône de téléchargement en haut à droite du tableau.

  • Gérer simultanément des appareils Active Directory et Cloud

    Les administrateurs peuvent désormais gérer les appareils Chrome OS avec Active Directory et les appareils Chrome OS avec des règles cloud dans la même console d'administration. Ils disposent d'un nouvel ensemble de règles d'inscription compatible avec un environnement d'appareils mixtes, ainsi que d'un nouvel indicateur, Mode de gestion, qui spécifie si l'appareil est géré par le cloud ou Microsoft® Active Directory® dans la page des détails de l'appareil.

  • Effacer à distance les profils utilisateur de l'appareil

    ALes administrateurs peuvent désormais effacer à distance tous les profils utilisateur d'un appareil, par exemple lorsqu'ils préparent un nouvel appareil pour l'année scolaire à venir, s'occupent d'un programme de stage ou effacent les données pour dépanner l'appareil sans en perdre les paramètres.

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
LocalDiscoveryEnabled Activer la page chrome://devices
ScreenCaptureAllowed Autoriser ou interdire la capture d'écran

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications à venir du navigateur Chrome

  • DNS-over-HTTPS dans Chrome 83

    Les requêtes DNS de certains utilisateurs passent automatiquement au service DNS-over-HTTPS (DoH) de leur fournisseur DNS, si ce service est disponible. Toutefois, DoH est désactivé par défaut pour les appareils gérés équipés de Chrome OS et pour les instances de navigateur Chrome sur ordinateur qui appartiennent à un domaine ou comportent au moins une règle active.

    Dans Chrome 83, DoH est lancé par défaut pour tous les utilisateurs restants. Vous pouvez désactiver DNS-over-HTTPS pour vos utilisateurs avec la règle DnsOverHttpsMode. Le paramètre Désactivé permettra de s'assurer que les utilisateurs ne sont pas concernés par DoH.

  • Éléments de contrôle des formulaires mis à jour dans Chrome 83

    Les commandes de formulaire HTML constituent l'essentiel de l'interactivité du Web. Leur incohérence de style est cependant un problème. Tandis que les commandes plus anciennes avaient été conçues pour correspondre au style du système d'exploitation de l'utilisateur, les commandes plus récentes ont été basées sur le style le plus populaire au moment de leur conception. Par conséquent, les commandes semblent dépareillées et parfois obsolètes. Elles ont également souffert d'une gestion incohérente de l'accessibilité, du clavier et des fonctionnalités tactiles.

    Afin de résoudre ces problèmes, Chrome 83 proposera un nouvel ensemble de paramètres par défaut pour les éléments de contrôle des formulaires. Les développeurs auront donc moins de travail à fournir pour que leurs commandes restent élégantes, cohérentes et utilisables à grande échelle.

    Si cette modification engendre des problèmes d'incompatibilité, la règle d'entreprise UseLegacyFormControls vous permettra de rétablir les anciennes valeurs par défaut.

  • Abandon de TLS 1.0 et de TLS 1.1 dans Chrome 83

    L'équipe Chrome a annoncé son projet d'abandon des anciennes versions de TLS (TLS 1.0 et 1.1) en octobre dernier. Dans Chrome 81, nous afficherons sur les sites qui ne sont pas compatibles avec TLS 1.2 et versions ultérieures un avertissement indiquant que la connexion n'est pas entièrement sécurisée.

    Si des utilisateurs disposent de sites concernés par ces modifications et doivent les désactiver, vous pouvez désactiver l'indicateur de sécurité et l'avertissement à l'aide de la règle SSLVersionMin. Pour autoriser TLS 1.0 et versions ultérieures sans avertissement supplémentaire, définissez la règle sur tls1. La règle SSLVersionMin fonctionnera jusqu'en janvier 2021. Pour en savoir plus, consultez notre article de blog.

  • Les cookies tiers seront bloqués par défaut pour les sessions de navigation privée dans Chrome 83

    Chrome 83 bloque par défaut les cookies tiers dans les sessions de navigation privée, avec la possibilité de les activer site par site.

    Vous pouvez contrôler le comportement de Chrome à l'aide de la règle BlockThirdPartyCookies existante :

    • Non définie : l'utilisateur pourra contrôler les cookies tiers, qui seront bloqués par défaut dans les sessions de navigation privée.
    • True : les cookies tiers seront bloqués dans les sessions de navigation privée aussi bien que standard.
    • False : les cookies tiers ne seront pas bloqués et le paramètre ne pourra pas être modifié. 
  • Modifications apportées à la règle "ManagedBookmarks" dans Chrome 83

    La règle ManagedBookmarks sera soumise à une vérification plus stricte dans Chrome 83. Cette règle peut être invalidée si l'un des champs "name", "toplevel_name" ou "url" n'est pas de type "string" (chaîne) comme décrit par la règle.

    Si vos utilisateurs rencontrent des difficultés pour afficher les favoris gérés, vérifiez si la règle contient une erreur sur la page chrome://policy. Si une erreur s'affiche, assurez-vous que la règle ManagedBookmarks utilise des types de chaîne pour les champs ci-dessus.

  • Les règles d'entreprise CORS ne fonctionneront plus dans Chrome 84

    Les règles CorsMitigationList et CorsLegacyModeEnabled seront supprimées dans Chrome 83, comme annoncé précédemment.

  • La règle URLWhitelist ne vous permettra pas d'ajouter des protocoles externes à la liste blanche dans Chrome 83

    Une version récente de Chrome a modifié le comportement de la règle URLWhitelist pour que vous puissiez ajouter un protocole externe à la liste blanche. Le comportement d'origine de cette règle sera rétabli afin d'améliorer la sécurité. Par conséquent, les protocoles externes ne seront pas ajoutés à la liste blanche avec la règle.

  • Les utilisateurs pourront vérifier l'état de compromission de tous leurs mots de passe enregistrés dans Chrome 83

    Dans Chrome 79, les utilisateurs recevaient un avertissement si leurs identifiants avaient été compromis en raison d'une fuite de données lors d'une connexion à un site Web. Chrome 83 étoffera cette fonctionnalité pour permettre aux utilisateurs de vérifier simultanément tous leurs mots de passe enregistrés. Le système de confidentialité introduit dans Chrome 79 y sera inclus, et aucun mot de passe ne sera envoyé en texte brut à Google.

    Si vous ne souhaitez pas que vos utilisateurs accèdent à cette fonctionnalité, vous pouvez empêcher Chrome d'enregistrer les mots de passe à l'aide de la règle PasswordManagerEnabled.

  • Contrôle du framework de variantes dans Chrome 83

    Les administrateurs pourront contrôler de façon plus précise le comportement des mises à jour dans Chrome 83. En plus des contrôles des versions existants, Chrome 83 permettra aux administrateurs de configurer les variantes de Chrome avec les règles ChromeVariations (Mac, Windows et Linux) et DeviceChromeVariations (Chrome OS). Vous disposerez de trois options :

    • Activer les variantes Chrome : il s'agit de l'option par défaut qui autorisera toutes les variantes dans Chrome.
    • Correctifs essentiels uniquement : cette option désactivera tous les tests et déploiements progressifs.
    • Désactiver les variantes : aucune modification ne sera déployée à l'aide du framework des variantes. Il est déconseillé de choisir ce paramètre, car il augmente considérablement le risque de problèmes de sécurité et de compatibilité.
  • Modifications de la boîte de dialogue Flash dans Chrome 83

    Dans Chrome, l'invite d'activation de Flash Player affiche un avertissement indiquant la date à laquelle Flash Player ne sera plus disponible dans l'ensemble du secteur (décembre 2020), ainsi qu'un lien pour en savoir plus. Les utilisateurs ayant activé Flash par une règle ne verront pas cet avertissement.

  • Interface utilisateur mise à jour pour les extensions dans Chrome 83

    La zone et le menu d'extensions de Chrome 83 sont améliorés dans le navigateur principal ainsi que dans les fenêtres PWA.

  • Nouvelle interface utilisateur pour la barre d'onglets dans Chrome 83

    Chrome 83 permet de créer des groupes d'onglets associés et affiche des images d'aperçu lorsque vous passez la souris sur les onglets.

  • Consommation de ressources optimisée lorsque la fenêtre n'est pas visible dans Chrome 83

    Pour économiser l'utilisation du processeur et la consommation d'énergie, Chrome détecte si une fenêtre est recouverte par d'autres et interrompt le processus de rendu des pixels. Une version précédente de cette fonctionnalité présentait une incompatibilité avec certains logiciels de virtualisation. Les bugs connus ont été corrigés. Toutefois, si vous rencontrez des problèmes, vous pouvez désactiver cette fonctionnalité à l'aide de la règle NativeWindowOcclusionEnabled.

    Cette fonctionnalité sera disponible pour certains utilisateurs de Chrome 83.

  • DTLS 1.0 sera supprimé dans Chrome 83

    Le protocole DTLS 1.0, utilisé dans WebRTC pour le son et la vidéo interactifs, sera supprimé par défaut dans Chrome 83. Toutes les applications qui dépendent de DTLS 1.0 (généralement des passerelles vers d'autres systèmes de téléconférence) doivent passer à un protocole plus récent. Si votre entreprise a besoin de plus de temps pour s'adapter, une règle permettant d'allonger temporairement le délai de suppression sera disponible. 

  • Les pages publiques non sécurisées ne seront plus autorisées à envoyer des requêtes à des URL privées ou locales dans Chrome 83

    Les pages non sécurisées ne pourront plus envoyer de requêtes aux adresses IP appartenant à un espace d'adressage plus privé (tel que défini dans CORS-RFC1918). Par exemple, http://public.page.example.com ne pourra pas envoyer de requêtes ciblant les adresses IP 192.168.0.1 ou 127.0.0.1. Une règle sera disponible pour désactiver ce mécanisme, et une autre pour autoriser des pages spécifiques à envoyer des requêtes à des espaces d'adressage IP plus privés.

  • Les caractères génériques ne sont plus acceptés dans PluginsAllowedForUrls dans Chrome 83

    Également en prévision de l'abandon de Flash dans le courant de l'année, les entreprises ne pourront plus définir de caractères génériques pour la règle PluginsAllowedForUrls dans Chrome 83. Si vous utilisez des caractères génériques dans cette règle, vous devrez passer à des listes blanches spécifiques pour tous les sites qui utilisent encore Flash. Cette modification permet de déterminer quels sites doivent encore être mis à jour, tout en laissant le temps de prendre les mesures nécessaires avant l'abandon complet de Flash en décembre 2020.

  • Abandon des applications Chrome dans Chrome 83

    Comme annoncé en janvier, les applications Chrome seront progressivement supprimées et désactivées d'ici juin 2022. À partir de Chrome 81, les nouvelles applications Chrome publiques ne seront plus acceptées par le Chrome Web Store. À partir de Chrome 83, Chrome ne sera plus compatible avec les applications Chrome sous Microsoft® Windows®, Apple® Mac® et Linux®. Si votre organisation a besoin de plus de temps pour s'adapter, une règle sera disponible pour étendre la compatibilité jusqu'à Chrome 87.

  • Les téléchargements non sécurisés à partir de pages sécurisées seront bloqués, avec des modifications entre Chrome 83 et Chrome 86

    À partir de Chrome 86, les téléchargements à partir de sources non sécurisées ne seront plus autorisés sur les pages sécurisées. Cette modification sera déployée progressivement et différents types de fichiers seront affectés dans différentes versions :

    • Fichiers exécutables : les utilisateurs seront avertis dans Chrome 83 et les fichiers seront bloqués dans Chrome 83
    • Archives : les utilisateurs seront avertis dans Chrome 83 et les fichiers seront bloqués dans Chrome 84
    • Autres types non sécurisés (par exemple, pdf) : les utilisateurs seront avertis dans Chrome 84 et les fichiers seront bloqués dans Chrome 85
    • Autres fichiers : les utilisateurs seront avertis dans Chrome 85 et les fichiers seront bloqués dans Chrome 86

La règle InsecureContentAllowedForUrls existante permet d'autoriser des URL de page spécifiques à télécharger des fichiers non sécurisés. Pour en savoir plus, consultez notre article de blog.

  • Les récupérations d'origine différente ne seront plus autorisées à partir des scripts de contenu des extensions Chrome dans Chrome 85

    Dans le cadre de l'amélioration de la sécurité des extensions Chrome, les récupérations d'origine différente ne seront plus autorisées dans les scripts de contenu des extensions Chrome. Le blocage de lecture d'éléments d'origine différente (CORB) est déjà appliqué aux scripts de contenu depuis M73. Nous prévoyons également d'activer le protocole CORS pour les requêtes de script de contenu à partir de M85, dont la version stable sera disponible vers le 9 juin. La plupart des extensions ne devraient pas être affectées par l'activation de CORS, mais il est possible que certaines requêtes lancées à partir de scripts de contenu commencent à échouer.

    Veuillez tester les extensions Chrome dont dépend votre entreprise pour vous assurer qu'elles fonctionnent avec le nouveau comportement lorsque Chrome est lancé avec les indicateurs cmdline suivants (dans la version 81.04035.0 ou ultérieure) :

    --enable-features=OutOfBlinkCors,CorbAllowlistAlsoAppliesToOorCors

    Pendant le test, vérifiez si des récupérations ou des requêtes XHR sont déclenchées par des scripts de contenu et bloquées par CORS. Si des extensions dont vous dépendez sont concernées, veuillez ouvrir des bugs pour ajouter ces extensions à une liste autorisée temporaire afin de les exempter de la modification. Les modifications affectent uniquement les récupérations ou les requêtes XRH pour les types de contenu non bloqués par CORB (images, JavaScript et CSS, par exemple) et uniquement si le serveur n'approuve pas la requête CORS avec un en-tête de réponse Access-Control-Allow-Origin.

    Pour en savoir plus, consultez www.chromium.org.

  • Prise en compte des schémas pour déterminer si une requête concerne plusieurs sites dans Chrome 84

    Chrome 84 modifie la définition de SameSite pour les cookies, de sorte que les requêtes sur le même domaine enregistrable, mais avec plusieurs schémas, seront considérées comme des requêtes inter-sites plutôt que des requêtes ciblant un même site. Par exemple, http://site.example et https://site.example seront considérés comme inter-sites.

  • La règle ForceNetworkInProcess ne sera plus appliquée dans Chrome 84

    Chrome 73 a introduit une modification visant à transférer l'activité réseau vers un processus distinct. Nous avions connaissance d'incompatibilités avec certains logiciels tiers qui ont été injectés dans le processus de Chrome. Par conséquent, la règle ForceNetworkInProcess a été définie comme une mesure palliative temporaire pour revenir à l'ancien comportement. La période de transition pour cette modification prendra fin dans Chrome 84. La règle n'aura alors plus aucun effet.

Modifications de Chrome OS à venir

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous mettons actuellement au point une fonctionnalité rendant Chrome OS compatible avec l'impression CUPS (Common Unix Printing System) sur des serveurs d'impression. Vous et vos utilisateurs serez en mesure de configurer les connexions aux serveurs d'impression externes, et d'imprimer depuis les imprimantes des serveurs utilisant CUPS.

 
Chrome 80

Mises à jour du navigateur Chrome

  • Mises à jour des cookies avec SameSite

    À partir de Chrome 80, les cookies qui ne spécifient pas un attribut SameSite seront traités comme s'ils étaient des cookies SameSite=Lax. Les cookies qui doivent tout de même être envoyés dans un contexte inter-sites peuvent demander explicitement à être référencés SameSite=None. Les cookies avec SameSite=None doivent également porter la mention Secure et être transmis via HTTPS. Pour réduire les interruptions, les mises à jour seront activées progressivement. Cela signifie qu'elles s'afficheront à des moments différents selon les utilisateurs. Nous vous recommandons de tester vos sites importants en suivant les instructions de test.

    Vous pourrez rétablir l'ancien comportement des cookies à l'aide de règles jusqu'à la version Chrome 88. Vous pouvez spécifier des domaines de confiance à l'aide de LegacySameSiteCookieBehaviorEnabledForDomainList ou contrôler la valeur globale par défaut avec LegacySameSiteCookieBehaviorEnabled. Pour en savoir plus, consultez Règles des cookies SameSite existants.

  • Fenêtres pop-up et requêtes XHR synchrones non autorisées lors du déchargement de la page

    Les fenêtres pop-up et les requêtes XHR synchrones ne seront pas autorisées lors du déchargement de la page. Cette modification permettra d'améliorer le temps de chargement des pages, et de rendre les chemins de code plus simples et plus fiables. Si vous rencontrez des problèmes de compatibilité avec un ancien programme, vous pourrez rétablir le comportement correspondant à Chrome 79 et versions antérieures à l'aide des règles suivantes, disponibles jusqu'à Chrome 88 :

  • Contrôler les types de données dans la synchronisation Chrome

    Les utilisateurs de Chrome peuvent activer ou désactiver de façon détaillée chaque type de données synchronisées dans les données avancées de la synchronisation Chrome. Dans Chrome 80, vous pouvez également contrôler les types de données synchronisées à l'aide de la règle SyncTypesListDisabled.

  • Modifications apportées à la manière dont les pages HTTPS chargent les sous-ressources sécurisées dans Chrome 80 et 81

    Dans Chrome 80, les ressources http:// audio et vidéo des pages https:// passent automatiquement à https:// et Chrome les bloque par défaut si elles ne se chargent pas via https://. Pour débloquer les ressources audio et vidéo concernées, les utilisateurs peuvent cliquer sur l'icône en forme de cadenas dans la barre d'adresse et sélectionner "Paramètres du site". Dans Chrome 80, les images http:// des pages https:// pourront toujours être chargées, mais la mention "Non sécurisé" s'affichera dans la barre d'adresse pour les utilisateurs.

    Dans Chrome 81, les images http:// des pages https:// passent automatiquement à https://, et Chrome les bloque par défaut si elles ne se chargent pas sur https://.

    Vous pouvez contrôler ces modifications à l'aide de la règle StricterMixedContentTreatmentEnabled, qui désactive le passage automatique à https:// pour les ressources audio et vidéo, ainsi que l'avertissement pour les images. Cette règle est temporaire et sera supprimée dans Chrome 84. Les règles InsecureContentAllowedForUrls et InsecureContentBlockedForUrls contrôleront le paramètre du site décrit ci-dessus.

    Assurez-vous que les ressources des pages sont récupérées via HTTPS, et gérez les exceptions à l'aide d'une règle. Pour en savoir plus, consultez le blog Chromium.

  • Décider si les sites Web peuvent vérifier les modes de paiement des utilisateurs

    La règle PaymentMethodQueryEnabled vous permet de décider si les sites Web peuvent vérifier les modes de paiement des utilisateurs. Pour en savoir plus, consultez PaymentMethodQueryEnabled.

  • API Web Components v0 supprimées

    Les API Web Components v0 (Shadow DOM v0, Custom Elements v0 et HTML Imports) n'étaient compatibles qu'avec le navigateur Chrome. Afin de garantir l'interopérabilité avec d'autres navigateurs, nous avons annoncé à la fin de l'année dernière que ces API v0 étaient obsolètes et seraient supprimées dans Chrome 80. Pour en savoir plus, consultez Mise à jour de Web Components.

    Jusqu'à Chrome 85, la règle WebComponentsV0Enabled vous permet de réactiver les API Web Components v0.

  • Introduction des groupes d'onglets pour certains utilisateurs

    À partir de Chrome 80, certains utilisateurs pourront organiser leurs onglets en les regroupant dans la barre d'onglets. Une couleur et un nom peuvent être attribués à chaque groupe pour aider les utilisateurs à effectuer le suivi de leurs différentes tâches et flux de travail. Un déploiement plus large est prévu pour Chrome 81.

  • Bloquer les extensions externes

    Dans Chrome 80, vous pouvez appliquer la règle BlockExternalExtensions pour arrêter l'installation d'extensions externes sur vos appareils. La règle ne bloque pas les applications kiosque ou les extensions installées par le biais de règles.

  • L'extension Reporting Companion n'est plus nécessaire pour la gestion cloud du navigateur Chrome

    La fonctionnalité auparavant fournie par l'extension Reporting Companion pour la gestion cloud du navigateur Chrome a été intégrée directement au navigateur Chrome. Si vous utilisez la gestion cloud du navigateur Chrome, l'extension ne s'affiche plus sur l'appareil des utilisateurs lorsque la création de rapports est activée. Aucune action n'est requise de la part des administrateurs ou des utilisateurs.

Mises à jour de Chrome OS

  • Activer la rotation automatique pour les tablettes connectées à des périphériques d'entrée

    La rotation automatique reste activée lorsque vous connectez une souris à un appareil en mode tablette. Vous pouvez associer une souris à une tablette en mode portrait ou à un appareil convertible en mode tente sans devoir pivoter l'écran manuellement.

  • Passer du conteneur Linux par défaut (bêta) à Debian 10 (Buster)

    Les développeurs qui configurent Linux (version bêta) pour la première fois reçoivent désormais un conteneur avec Debian 10 (Buster). Auparavant, les conteneurs utilisaient Debian 9 (Stretch). Les conteneurs Debian 9 existants seront mis à jour ultérieurement.

  • Règle d'affichage du PIN Pad sur les écrans de connexion et de verrouillage pour les tablettes

    Dans certains environnements tels que l'enseignement primaire et secondaire, il est parfois nécessaire d'attribuer des mots de passe composés uniquement de chiffres lorsque des mots de passe plus complexes sont trop fastidieux à saisir ou difficiles à retenir. Pour faciliter la connexion sur les appareils Chrome OS à écran tactile, vous pouvez désormais afficher par défaut le PIN Pad sur les écrans de connexion et de verrouillage. Les utilisateurs peuvent toujours accéder au clavier virtuel pour saisir un mot de passe alphanumérique complet, si nécessaire. Pour en savoir plus, consultez la règle DeviceShowNumericKeyboardForPassword.

  • Nouvelle notification d'enregistrement à Chromebook Enterprise

    Dans Chrome 80, vous n'avez plus besoin d'appuyer sur Ctrl + Alt + E pour lancer le processus d'enregistrement de l'appareil. À la fin du processus d'intégration, une page d'accueil s'ouvre et vous permet de démarrer l'enregistrement.

Mises à jour de la console d'administration

  • Passer rapidement d'une page à une autre

    Les administrateurs peuvent désormais passer rapidement d'une page Chrome à une autre depuis la console d'administration. Cliquez sur le nom de la page actuelle pour accéder aux autres pages.

 

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
AmbientAuthenticationInPrivateModesEnabled Active l'authentification ambiante pour les types de profils.
DNSInterceptionChecksEnabled Active les contrôles d'interception des requêtes DNS.
NTPCustomBackgroundEnabled Autorise les utilisateurs à personnaliser l'arrière-plan sur la page "Nouvel onglet".
PaymentMethodQueryEnabled Permet de contrôler si les sites Web peuvent vérifier les modes de paiement des utilisateurs.
PrinterTypeDenyList Désactive les types d'imprimantes figurant sur la liste deny.
StricterMixedContentTreatmentEnabled Contrôle le traitement du contenu mixte.
SyncTypesListDisabled Contrôle les types de données à exclure de la synchronisation.

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications du navigateur Chrome à venir

  • Incompatibilité connue avec les anciennes versions de Carbon Black Protection (Bit9) dans Chrome 81

    Carbon Black Protection (anciennement connu sous le nom de Bit9) est incompatible avec Chrome 81, ce qui provoque des retards de plusieurs secondes pour le chargement de certaines pages. Une version prochaine de Carbon Black Protection (8.1.8) corrigera cette incompatibilité.

  • Consommation de ressources optimisée lorsque la fenêtre n'est pas visible dans Chrome 81

    Pour économiser l'utilisation du processeur et la consommation d'énergie, Chrome 81 détecte si une fenêtre est recouverte par d'autres et interrompt le processus de rendu des pixels. Une version précédente de cette fonctionnalité présentait une incompatibilité avec certains logiciels de virtualisation. Les bugs connus ont été corrigés. Toutefois, si vous rencontrez des problèmes, vous pouvez désactiver cette fonctionnalité à l'aide de la règle NativeWindowOcclusionEnabled.

  • Authentification passive désactivée par défaut en mode navigation privée et pour les sessions Invité dans Chrome 81

    L'authentification passive (NTLM/Kerberos) sera désactivée par défaut en mode navigation privée et pour les sessions Invité dans Chrome 81. Pour rétablir l'ancien comportement et autoriser l'authentification passive, utilisez la règle AmbientAuthenticationInPrivateModesEnabled.

  • Mesure de renforcement TLS 1.3 mise en œuvre dans Chrome 81

    TLS 1.3 inclut une mesure de renforcement contre le retour à TLS 1.2 et aux versions antérieures. Cette mesure est rétrocompatible et ne requiert pas que les proxys soient compatibles avec TLS 1.3. Il suffit que les proxys implémentent correctement TLS 1.2. Toutefois, l'année dernière, nous avons dû désactiver partiellement cette mesure en raison de bugs dans certains proxys de terminaison TLS non conformes.

    La liste suivante contient les exigences minimales de version du micrologiciel pour les produits concernés dont nous avons connaissance :

    Palo Alto Networks :

    • Vous devez mettre à niveau PAN-OS 8.1 vers la version 8.1.4 ou ultérieure.
    • Vous devez mettre à niveau PAN-OS 8.0 vers la version 8.0.14 ou ultérieure.
    • Vous devez mettre à niveau PAN-OS 7.1 vers la version 7.1.21 ou ultérieure.

    Services Cisco Firepower Threat Defense et ASA avec FirePOWER lors du fonctionnement en mode "Decrypt - Resign mode/SSL Decryption Enabled" (PDF informatif) :

    • Vous devez mettre à niveau le micrologiciel 6.2.3 vers la version 6.2.3.4 ou ultérieure.
    • Vous devez mettre à niveau le micrologiciel 6.2.2 vers la version 6.2.2.5 ou ultérieure.
    • Vous devez mettre à niveau le micrologiciel 6.1.0 vers la version 6.1.0.7 ou ultérieure.

    Vous devez activer la nouvelle mesure pour la tester et vérifier si votre proxy est concerné, à l'aide de la règle TLS13HardeningForLocalAnchorsEnabled. Si vous rencontrez des problèmes, vous devez mettre à jour les proxys concernés avec des versions corrigées.

    À partir de Chrome 81, la nouvelle mesure sera activée par défaut. Toutefois, vous pourrez la désactiver à l'aide de la même règle si vous avez besoin de mettre à jour les proxys concernés. Cette règle sera disponible jusqu'à Chrome 86.

  • DNS-over-HTTPS dans Chrome 81
    Les requêtes DNS de certains utilisateurs passent automatiquement au service DNS-over-HTTPS (DoH) de leur fournisseur DNS, si ce service est disponible. Toutefois, DoH est désactivé par défaut pour les appareils gérés équipés de Chrome OS et pour les instances de navigateur Chrome sur ordinateur qui appartiennent à un domaine ou comportent au moins une règle active.

    Dans Chrome 81, DoH devrait être lancé par défaut pour tous les utilisateurs restants. Vous pouvez désactiver DNS-over-HTTPS pour vos utilisateurs avec la règle DnsOverHttpsMode. Le paramètre "Désactivé" permet de s'assurer que les utilisateurs ne sont pas concernés par DoH.

  • Suppression de la compatibilité avec FTP dans Chrome 80
    FTP ne sera plus directement compatible avec Chrome 81. Vos utilisateurs doivent utiliser un client FTP natif.

  • Nouvelle interface utilisateur Chrome pour les anciennes versions TLS dans Chrome 81
    L'équipe Chrome a récemment annoncé la mise à jour de ses plans pour l'abandon des anciennes versions de TLS (TLS 1.0 et 1.1). Dans Chrome 81, nous afficherons sur les sites qui ne sont pas compatibles avec TLS 1.2 et versions ultérieures un avertissement indiquant que la connexion n'est pas entièrement sécurisée.

    Si des utilisateurs disposent de sites concernés par ces modifications et doivent les désactiver, vous pouvez désactiver l'indicateur de sécurité et l'avertissement à l'aide de la règle SSLVersionMin. Pour autoriser TLS 1.0 et versions ultérieures sans avertissement supplémentaire, définissez la règle sur tls1. La règle SSLVersionMin fonctionnera jusqu'en janvier 2021. Pour en savoir plus, consultez notre article de blog.

  • Presse-papiers partagé entre des ordinateurs et des appareils Android dans Chrome 82
    Les utilisateurs ont la possibilité de partager le contenu de leur presse-papiers entre leur ordinateur et leur appareil Android. Pour cela, ils doivent installer le navigateur Chrome, être connectés sur les deux appareils avec le même compte et activer la synchronisation Chrome.

    Le texte est chiffré de bout en bout, et Google ne peut pas en connaître le contenu. Vous pouvez contrôler cette fonctionnalité à l'aide de la règle SharedClipboardEnabled.

  • Modifications apportées à la règle ManagedBookmarks dans Chrome 82
    La règle ManagedBookmarks sera soumise à une vérification plus stricte dans Chrome 82. Sur les appareils Android et Apple® macOS®, cette règle peut être invalidée si l'un des champs "name", "toplevel_name" ou "url" n'est pas de type "string" (chaîne) comme décrit par la règle.

  • Abandon des applications Chrome dans Chrome 83
    Comme annoncé en janvier, les applications Chrome seront progressivement supprimées et désactivées d'ici juin 2022. À partir de Chrome 81, les nouvelles applications Chrome ne seront plus acceptées par le Chrome Web Store. À partir de Chrome 83, Chrome ne sera plus compatible avec les applications Chrome sous Microsoft® Windows®, Apple® Mac® et Linux®. Si votre organisation a besoin de plus de temps pour s'adapter, une règle sera disponible pour étendre la compatibilité jusqu'à Chrome 87.

  • Fin de l'application de la règle ForceNetworkInProcess dans Chrome 84
    Chrome 73 a introduit une modification visant à déplacer l'activité réseau vers un processus distinct. Nous avions connaissance d'incompatibilités avec certains logiciels tiers qui ont été injectés dans le processus de Chrome. Par conséquent, la règle ForceNetworkInProcess a été définie comme une mesure palliative temporaire pour revenir à l'ancien comportement. La période de transition pour cette modification prendra fin dans Chrome 84. La règle n'aura alors plus aucun effet.

Modifications de Chrome OS à venir

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous mettons actuellement au point une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS (Common Unix Printing System) à partir des serveurs d'impression de Chrome OS. Vous et vos utilisateurs serez en mesure de configurer les connexions aux serveurs d'impression externes, et d'imprimer depuis les imprimantes des serveurs utilisant CUPS.

  • Mises à jour pour les périphériques USB sous Linux

    À partir de l'interface système Chrome (crosh), vous pourrez connecter un périphérique USB aux applications Linux exécutées sur un Chromebook afin que celles-ci puissent accéder à l'instance Linux.

Modifications de la console d'administration Google à venir

  • Compatibilité du mode Kiosque pour Chrome OS avec les applications Web

    Dans une prochaine version de Chrome OS, les appareils en mode Kiosque seront compatibles avec les applications Web progressives (PWA) et les sites Web. Le mode de lancement automatique des applications sera également compatible.

  • Android sur le mode Kiosque pour Chrome OS
    Dans Chrome 81, vous ne pourrez plus définir de nouvelles règles pour les applications Android en mode Kiosque. Les règles existantes pour les applications Android en mode Kiosque ne seront pas concernées et resteront compatibles jusqu'en juin 2021.

 

Chrome 79

Mises à jour du navigateur Chrome

  • Intégration de Drive dans la barre d'adresse

    Grâce au déploiement prévu dans les prochaines semaines, les utilisateurs pourront rechercher des fichiers Google Drive auxquels ils ont accès depuis la barre d'adresse. Le texte saisi sera recherché à la fois dans les titres et le contenu des documents. Les documents les plus pertinents s'afficheront alors, en fonction de leur historique.

    Ce comportement est activé par défaut. Il peut être contrôlé depuis la console d'administration G Suite ou par les différents utilisateurs depuis leurs paramètres Chrome. Pour en savoir plus, consultez cette annonce G Suite.

  • Les pages HTTPS ne peuvent charger que les sous-ressources sécurisées, avec des modifications depuis Chrome 79 jusqu'à Chrome 81

    Dans Chrome 79, nous proposons un nouveau paramètre permettant de débloquer du contenu mixte sur des sites spécifiques. Ce paramètre s'applique aux scripts mixtes, aux iFrames et à d'autres types de contenu que Chrome bloque actuellement par défaut. Pour modifier ce paramètre, les utilisateurs finaux peuvent cliquer sur l'icône en forme de cadenas depuis une page https://, puis sur Paramètres du site

    Dans Chrome 80, les ressources audio et vidéo mixtes passeront automatiquement à https://, et Chrome les bloquera par défaut si elles ne se chargent pas via https://. Les utilisateurs pourront débloquer les ressources audio et vidéo concernées à l'aide du paramètre décrit ci-dessus. Toujours dans Chrome 80, les images mixtes pourront toujours être chargées, mais Chrome affichera la mention "Non sécurisé" dans l'Omnibox.

    Dans Chrome 81, les images mixtes passeront automatiquement à https:// et Chrome les bloquera par défaut si elles ne se chargent pas via https://.

    Les modifications à venir dans Chrome 80 et 81 seront contrôlables par une règle d'entreprise. La règle d'entreprise utilisée pour contrôler cette fonctionnalité sera StricterMixedContentTreatmentEnabled, qui désactive le passage automatique à https:// pour l'audio et la vidéo, et l'avertissement pour les images (temporaire et destinée à être supprimée dans Chrome 84). 

    La règle InsecureContentAllowedForUrls/InsecureContentBlockedForUrls contrôlera le paramètre décrit ci-dessus. Pour en savoir plus sur ces modifications, consultez le blog Chromium. Les administrateurs doivent s'assurer que les ressources des pages qu'ils contrôlent sont récupérées via HTTPS. Les exceptions peuvent être gérées à l'aide de règles.

  • Amélioration des mots de passe et des protections contre l'hameçonnage dans Chrome

    Pour en savoir plus sur leur fonctionnement, consultez cet article de blog.

    • Utilisateurs avertis en cas de fuite d'identifiants : à partir de Chrome 79, nous informerons les utilisateurs si leurs identifiants sont concernés par une violation de données connue. Le système peut la détecter sans envoyer de mots de passe en texte brut à Google. Vous pouvez activer ou désactiver cette fonctionnalité pour vos utilisateurs à l'aide de la règle PasswordLeakDetectionEnabled.

    • Détecter l'hameçonnage en temps réel : nous proposerons également une protection renforcée contre les sites changeant rapidement, en inspectant en temps réel les URL des pages à l'aide des serveurs de navigation sécurisée, pour une protection accrue de 30 %. Nous déploierons cette protection pour les utilisateurs qui ont déjà activé l'option "Améliorer les recherches et la navigation" dans Chrome. Les administrateurs d'entreprise peuvent gérer ce paramètre directement à l'aide de la règle UrlKeyedAnonymizedDataCollectionEnabled.

    • Étendre les fonctionnalités de protection prédictive contre l'hameçonnage : avec cette dernière version, nous étendons également à tous les utilisateurs connectés à Chrome les protections prédictives contre l'hameçonnage de la navigation sécurisée de Chrome, même si la synchronisation n'est pas activée. De plus, nous utiliserons cette fonctionnalité pour tous les mots de passe que vous aurez stockés dans le gestionnaire de mots de passe de Chrome. Cette protection ne sera pas activée si vos utilisateurs ne sont pas connectés à Chrome et n'ont pas activé le gestionnaire de mots de passe de Chrome. Vous pouvez également décider de désactiver la navigation sécurisée dans Chrome à l'aide de la règle SafeBrowsingEnabled. Toutefois, nous vous le déconseillons, car cette action désactive toutes les protections de lutte contre les abus intégrées à Chrome.

  • La mise en œuvre CORS est plus sécurisée

    Nous sommes en train de modifier la mise en œuvre CORS (Cross Origin Resource Sharing) de Chrome pour renforcer sa sécurité. Par conséquent, les modifications suivantes seront apportées progressivement à compter du 6 janvier 2020. Ce déploiement progressif se déroulera au cours des prochaines semaines :

    • API webRequest des extensions : avant cette modification, les extensions disposant de l'autorisation webRequest pouvaient modifier tous les en-têtes de requête réseau, qui étaient ignorés par le protocole CORS. Toutefois, dans Chrome 79, le protocole CORS inspecte les en-têtes modifiés et déclenche une requête CORS préliminaire vers les serveurs de destination lorsque la requête modifiée ne répond pas à l'exigence SimpleRequest. Si les utilisateurs de la version Enterprise travaillent avec une extension Chrome concernée par cette modification, son auteur devra la mettre à jour pour qu'elle indique "extraHeaders" dans opt_extraInfoSpec, ou mettre à jour la logique côté serveur de manière à accepter correctement les requêtes CORS. Pour en savoir plus, consultez la documentation de l'API Extensions.

    • En-têtes injectés par Chrome : avant cette modification, les en-têtes injectés par Chrome pour une règle d'entreprise en particulier ne déclenchaient pas le protocole CORS. Toutefois, dans Chrome 79, cette action déclenchera une requête CORS préliminaire. Vous devrez peut-être mettre à jour les mises en œuvre sur les serveurs pour gérer les requêtes CORS préliminaires.

    Si vous avez besoin de plus de temps pour vous adapter à cette migration CORS, deux règles d'entreprise sont à votre disposition. Il s'agit de règles temporaires qui ne seront disponibles que jusqu'à Chrome 82.

    • CorsLegacyModeEnabled : cette règle vous permet d'activer l'ancienne mise en œuvre CORS, compatible avec Chrome 78 et versions antérieures. Vous pouvez l'appliquer pour désactiver ce déploiement progressif.

    • CorsMitigationList : cette règle définit en interne la valeur 'extraHeaders' dans opt_extraInfoSpec. Ainsi, toute extension non préparée à cette migration CORS peut fonctionner sans modifications. Vous pouvez également spécifier des en-têtes personnalisés devant être ignorés par les vérifications CORS.

    La page de dépannage de la norme Out-Of-Renderer CORS (OOR-CORS) vous aidera à résoudre les problèmes de compatibilité et à personnaliser ces règles.

  • Essai de mise à jour automatique pour DNS-over-HTTPS (DoH)

    Les requêtes DNS de certains utilisateurs passeront automatiquement au service DNS-over-HTTPS (DoH) de leur fournisseur DNS, si ce service est disponible. Au cours de cet essai, DoH sera désactivé par défaut pour les appareils gérés équipés de Chrome OS et pour les instances du navigateur Chrome pour ordinateur qui appartiennent à un domaine ou comportent au moins une règle active.

    Vous pouvez désactiver le service DNS-over-HTTPS pour vos utilisateurs avec la règle DnsOverHttpsMode. Si vous sélectionnez "Désactivé", vos utilisateurs ne sont pas concernés par DoH.

  • Appel direct

    Les utilisateurs peuvent cliquer sur un numéro de téléphone dans Chrome pour l'envoyer sur leur téléphone Android. Pour envoyer ce numéro, ils doivent disposer du navigateur Chrome et être connectés sur les deux appareils avec le même compte. Le numéro est chiffré de bout en bout, et Google ne peut pas en voir le contenu. Vous pouvez contrôler ce comportement à l'aide de la règle d'entreprise ClickToCallEnabled.

  • Bac à sable du processus audio

    Le service audio sous Windows s'exécutera en bac à sable dans Chrome 79 pour plus de sécurité. Nous avons constaté des incompatibilités avec certaines configurations d'AppLocker dans Chrome 77, mais elles ont été corrigées dans Chrome 78. D'autres produits similaires peuvent également rencontrer des problèmes avec le bac à sable. Si vos utilisateurs rencontrent des problèmes lors de la lecture de contenu audio dans Chrome 79, vous pouvez désactiver le bac à sable du processus audio à l'aide de la règle AudioSandboxEnabled.

  • Nouvelle interface utilisateur Chrome pour les anciennes versions TLS dans Chrome 79 et Chrome 81

    L'équipe Chrome a récemment annoncé la mise à jour de ses plans pour l'abandon et la suppression des anciennes versions de TLS (TLS 1.0 et 1.1). À compter de janvier 2020, dans Chrome 79, nous afficherons chaque site qui n'est pas compatible avec TLS 1.2 et versions ultérieures comme "Non sécurisé". L'icône en forme de cadenas ne s'affichera plus sur les sites concernés.

    Dans Chrome 81, nous commencerons à afficher un avertissement interstitiel indiquant aux utilisateurs que la connexion n'est pas entièrement sécurisée. 

    Si les utilisateurs de la version Enterprise ont des sites concernés par ces modifications et doivent les désactiver, les administrateurs peuvent appliquer la règle SSLVersionMin existante pour désactiver l'indicateur de sécurité et l'avertissement interstitiel sur tous les sites concernés. Les administrateurs doivent définir la règle sur "tls1" pour autoriser TLS 1.0 et versions ultérieures sans avertissement supplémentaire. Cette règle s'appliquera jusqu'en janvier 2021. Pour en savoir plus, consultez notre article de blog.

  • Nouvelle règle de contrôle de la mémoire

    Nous introduisons une nouvelle règle qui permet aux administrateurs de mieux contrôler l'utilisation de la mémoire de Chrome. Vous pourrez ainsi mieux gérer les sessions virtuelles partagées. La règle TotalMemoryLimitMb permet de configurer la quantité de mémoire qu'une seule instance Chrome peut utiliser avant de commencer à supprimer les onglets en arrière-plan. Lorsqu'un onglet est supprimé, la mémoire utilisée par l'onglet est libérée, et l'utilisateur doit le recharger lorsqu'il veut consulter son contenu.

    Si la règle est définie, Chrome commencera à supprimer les onglets pour économiser de la mémoire une fois que l'utilisateur aura dépassé la limite. Toutefois, rien ne garantit que Chrome s'exécutera toujours en deçà de la limite autorisée. Par exemple, l'onglet actif n'est jamais supprimé. Toute valeur inférieure à 1 024 sera arrondie à ce nombre. Si cette règle n'est pas définie, le navigateur ne tentera d'économiser de la mémoire qu'après avoir détecté que la quantité de mémoire physique sur l'ordinateur est insuffisante (disponible sur Windows et Mac).

  • Sous Linux, la vérification des certificats des serveurs utilisera l'outil de vérification des certificats intégré au lieu du service NSS

    Chrome sous Linux effectuera la vérification des certificats de serveur à l'aide de l'outil de vérification des certificats intégré au lieu de NSS, à partir de Chrome 79. L'outil de vérification intégré continuera à utiliser le trust store de NSS. Nous pensons donc que cette modification ne s'affichera pas pour les utilisateurs. Toutefois, dans certains cas, des différences peuvent survenir :

  • Certificats dont le codage est invalide : l'outil de vérification intégré est plus strict quant à l'application de la conformité aux caractéristiques et peut refuser certains certificats autorisés par NSS. Cela ne devrait pas avoir d'incidence sur les certificats publiquement approuvés, mais possiblement sur les entreprises disposant d'infrastructures à clés publiques (ICP) en interne.

  • Certificats d'entrée de fin ("leaf") directement approuvés : l'outil de vérification intégré n'est pas compatible avec le marquage direct des certificats des serveurs comme approuvés. Les certificats doivent être émis par une autorité de certification de confiance.

  • L'outil de vérification peut être activé ou désactivé à l'aide de la règle BuildinCertificateVerifierEnabled. Cela permet aux entreprises concernées par la transition de mettre à jour leur infrastructure de certificats. La règle sera compatible avec Chrome 82 sous Linux afin de laisser aux entreprises suffisamment de temps pour mettre à jour et tester leur infrastructure. Chrome OS est passé à l'outil de vérification intégré dans Chrome 77, et la règle sera compatible avec cette plate-forme dans Chrome 80.

  • L'extension Reporting Companion n'est plus obligatoire pour la gestion cloud du navigateur Chrome

    La fonctionnalité fournie auparavant par l'extension Reporting Companion pour la gestion cloud du navigateur Chrome a été intégrée directement au navigateur Chrome. Si vous utilisez la gestion cloud du navigateur Chrome, cette extension ne s'affichera plus dans votre parc pour certains de vos utilisateurs lorsque vous activez la création de rapports. Elle sera complètement supprimée pour tous les utilisateurs dans Chrome 80. Aucune action de votre part ou de la part de vos utilisateurs n'est requise.

  • Chrome Renderer Integrity protège les utilisateurs

    Chrome Renderer Integrity est activé par défaut pour les utilisateurs de Microsoft® Windows® 10 version 1511 et ultérieures. Ce service empêche le chargement de modules non signés dans les processus du moteur de rendu du navigateur Chrome qui traitent du contenu des utilisateurs afin d'empêcher certains types d'attaques malveillantes.

    Cette fonctionnalité était disponible dans Chrome 78, mais elle a subi un rollback en raison d'incompatibilités imprévues avec d'autres logiciels. Ces problèmes ont été résolus, et la fonctionnalité sera de nouveau déployée dans Chrome 79. Les logiciels concernés et les mesures d'atténuation sont répertoriés dans ce fil d'aide.

    Pour éviter toute incompatibilité, vous pouvez désactiver temporairement Chrome Renderer Integrity à l'aide de la règle RendererCodeIntegrityEnabled.

Mises à jour de Chrome OS

  • Améliorations continues pour les bureaux virtuels

    Avec Chrome 79, nous déployons de nouvelles améliorations pour les bureaux virtuels dans Chrome OS. Voici l'une des améliorations apportées : lorsque vous ouvrez un lien, il s'ouvre toujours sur votre bureau actuel. Vous pouvez ainsi bien séparer vos espaces de travail.

  • Nouveau mode de présentation pour les tablettes
    La version du mode de présentation a été mise à jour pour les appareils utilisés en mode tablette. Cette fonctionnalité facilite le défilement des fenêtres ouvertes et fonctionne bien sur les petits écrans. Pour démarrer l'écran partagé, appuyez de manière prolongée sur une fenêtre pour la faire glisser vers la gauche ou la droite. La nouvelle présentation n'est disponible en mode tablette que sur les appareils Slate, convertibles et à écran amovible.
  • Commandes multimédias de l'écran de verrouillage

    Nous ajoutons des commandes multimédias à l'écran de verrouillage de Chrome OS. Elles permettront aux utilisateurs de voir le contenu en cours de diffusion et de contrôler la lecture lorsque l'appareil est verrouillé.

  • Gestion unifiée des applications pour les utilisateurs finaux dans les paramètres

    Les paramètres et autorisations de base des applications dans Chrome OS peuvent désormais être gérés à partir de la nouvelle fonctionnalité Gestion des applications, disponible dans les paramètres.

  • Meilleure compatibilité de Crostini pour les ports arbitraires sur l'interface localhost

    Auparavant, les développeurs Web utilisant la version bêta de Linux (alias Crostini) ne pouvaient accéder aux serveurs locaux de Chrome que s'ils utilisaient un petit nombre de ports ajoutés à la liste blanche. Cette restriction a été levée, et le port utilisé par le serveur local n'a plus d'importance.

  • Compatibilité générale des attributs PPD avec l'impression native (CUPS)

    Les fonctionnalités d'impression avancées sont désormais acceptées dans l'aperçu avant impression pour les imprimantes natives, sous "Paramètres avancés". Elles incluent des fonctionnalités de finition avancées telles que l'agrafage, la perforation, la sélection de la source du papier et bien d'autres. Veuillez noter que certaines fonctionnalités d'impression varient en fonction de la compatibilité de l'imprimante et de sa configuration.

  • API printingMetrics

    La nouvelle API printingMetrics est désormais disponible pour les extensions installées d'office. Elle permet d'afficher l'historique d'un compte utilisateur géré lors des impressions sur une imprimante native. Pour en savoir plus sur l'API, consultez la page de l'API destinée aux développeurs.

  • SAML activé par défaut pour les entreprises

    Actuellement, l'authentification unique (SSO) SAML est désactivée par défaut pour les Chromebooks. Cela signifie que si vous utilisez un fournisseur SAML, vos utilisateurs peuvent accéder à leurs comptes et à leurs services G Suite sur tout appareil autre qu'un Chromebook. À partir de janvier 2020, nous activerons l'authentification unique SAML pour les Chromebooks des nouveaux comptes. Ainsi, vos utilisateurs ne seront plus limités aux appareils non équipés de Chrome OS.

  • Simplification de l'expérience OOBE (Out of Box experience) pour les applications Android

    Actuellement, Google Play est désactivé par défaut. Lorsqu'il est activé, le mode géré, qui vous permet de restreindre les applications que les utilisateurs sont autorisés à installer, est sélectionné par défaut. Depuis le 2 décembre 2019, nous avons activé Google Play par défaut en mode "Tous les accès" (pour l'ensemble des comptes gérés, à l'exception des utilisateurs Education). Cela signifie que les utilisateurs de la version Enterprise bénéficieront d'un accès complet au Google Play Store géré, leur permettant de rechercher et d'installer n'importe quelle application sur leurs appareils Chrome, y compris les applications que vous n'avez pas approuvées.

Mises à jour de la console d'administration

  • Déploiement prochain de la nouvelle page des paramètres de session Invité gérée

    La nouvelle page des paramètres de session Invité gérée est en cours de déploiement et sera bientôt disponible pour tous les clients. Cette nouvelle page propose une interface de recherche repensée, des informations supplémentaires sur l'héritage des règles et quelques nouvelles règles.

  • Configuration à distance des imprimantes sans pilote
    Les imprimantes sans pilote sont désormais acceptées sur la page de gestion des imprimantes de la console d'administration. Les administrateurs peuvent désormais configurer à distance des imprimantes basées sur la découverte automatique (à l'aide du protocole IPP pour interroger l'imprimante et définir les attributs de la tâche d'impression). Auparavant, seules les imprimantes basées sur des fichiers PPD pouvaient être configurées depuis la console d'administration.

  • Établir une connexion Bureau à distance pour les appareils en mode kiosque depuis la console d'administration
    Les administrateurs informatiques peuvent désormais établir une connexion Bureau à distance Chrome sur un appareil en mode kiosque, et prendre le contrôle de l'appareil pour obtenir de l'aide et résoudre les problèmes depuis la page "Détails de l'appareil" dans la console d'administration.

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
AudioSandboxEnabled
Navigateur uniquement
Autorise l'exécution du bac à sable du processus audio. Si un logiciel tiers interfère avec l'audio de Chrome, le problème peut être résolu en définissant cette règle sur "false".
ClickToCallEnabled Active la fonctionnalité d'appel direct, qui autorise les utilisateurs à envoyer des numéros de téléphone depuis leur ordinateur équipé de Chrome vers un appareil Android lorsqu'ils sont connectés.
CorsLegacyModeEnabled Permet d'utiliser l'ancienne mise en œuvre CORS plutôt que la nouvelle.
CorsMitigationList Active l'atténuation des vérifications CORS dans la nouvelle mise en œuvre CORS.
DefaultInsecureContentSetting Contrôle l'utilisation des exceptions liées au contenu non sécurisé.
ExternalProtocolDialogShowAlwaysOpenCheckbox
Navigateur uniquement
Affiche une case à cocher "Toujours ouvrir" dans une boîte de dialogue de protocole externe.
InsecureContentAllowedForUrls Autorise le contenu non sécurisé sur ces sites.
InsecureContentBlockedForUrls Bloque le contenu non sécurisé sur ces sites.
LegacySameSiteCookieBehaviorEnabled Applique le paramètre de comportement par défaut des cookies SameSite existants.
LegacySameSiteCookieBehaviorEnabledForDomainList Permet de revenir à l'ancienne version du comportement SameSite pour les cookies sur ces sites.
SharedClipboardEnabled Active la fonctionnalité de presse-papiers partagé.
TLS13HardeningForLocalAnchorsEnabled Active une fonctionnalité de sécurité TLS 1.3 pour les ancres de confiance locales.
WebRtcLocalIpsAllowedUrls Indique les URL pour lesquelles les candidats WebRTC ICE affichent les adresses IP locales.

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications du navigateur Chrome à venir

  • Règles SyncTypesListDisabled dans Chrome 80

    Les utilisateurs de Chrome peuvent activer ou désactiver de manière précise chaque type de données de synchronisation. Dans Chrome 80, ce paramètre sera également une règle d'entreprise. Ainsi, les administrateurs pourront contrôler les types de synchronisation au sein de leur organisation.

  • PaymentMethodQueryEnabled dans Chrome 80

    Nous travaillons sur une règle d'entreprise qui vous permet de définir si les sites Web sont autorisés ou non à vérifier si votre utilisateur a enregistré des modes de paiement. Si cette règle est activée ou si elle n'est pas configurée, les sites Web sont autorisés à vérifier si l'utilisateur a enregistré des modes de paiement. Si cette règle est désactivée, les sites Web qui utilisent l'API PaymentRequest.canMakePayment ou l'API PaymentRequest.hasEnrolledInstrument seront informés qu'aucun mode de paiement n'est disponible.

  • Figement des onglets sur les ordinateurs de bureau dans Chrome 80

    Chrome 80 introduira une nouvelle fonctionnalité permettant d'économiser l'utilisation de la mémoire, du processeur et de la batterie pour Windows, Mac, Linux et Chrome OS. Les onglets restés en arrière-plan pendant cinq minutes ou plus seront figés, à condition que Chrome détecte qu'ils peuvent être figés (par exemple, si vous ne lisez pas de contenu audio). Les pages figées ne peuvent exécuter aucune tâche. Les développeurs Web peuvent désactiver le figement de leurs pages avec un essai d'origine. Vous pouvez désactiver ce comportement avec la règle TabFreezingEnabled.

  • Les pop-up et les requêtes XHR synchrones ne sont pas autorisés lors du déchargement de page dans Chrome 80

    Les pop-up et les requêtes XHR synchrones ne sont pas autorisées lors du déchargement des pages. Cette modification améliorera le temps de chargement des pages et rendra les chemins de code plus simples et plus fiables. Si vous rencontrez des problèmes de compatibilité avec d'anciens logiciels, vous pourrez rétablir le comportement de Chrome 79 et versions antérieures à l'aide des règles suivantes, disponibles jusqu'à Chrome 82 :

  • La compatibilité FTP sera supprimée dans Chrome 80

    Le protocole FTP ne sera pas directement compatible avec le navigateur Chrome. Vos utilisateurs doivent utiliser un client FTP natif. Afin de faciliter la transition, vous pourrez appliquer la règle FTPProtocolSupport pour réactiver temporairement le protocole FTP jusqu'à Chrome 82.

  • Mises à jour des cookies avec SameSite dans Chrome 80

    À partir de Chrome 80 sur la version stable, les cookies qui ne spécifient pas un attribut "SameSite" seront traités comme s'ils étaient équivalents à SameSite=Lax. Les cookies qui doivent encore être envoyés dans un contexte inter-sites peuvent demander explicitement à être référencés SameSite=None. Les attributs doivent également porter la mention "Secure" et être transmis via HTTPS.

    Ce nouveau comportement s'appliquera également dans Chrome 79 sur la version bêta uniquement. Ce changement risque de perturber le fonctionnement de l'application. Nous vous recommandons donc de tester les sites importants sur la version bêta de Chrome 79, disponible à partir du 31 octobre. Pour en savoir plus, consultez les instructions de test.

    Vous pourrez revenir à l'ancien comportement à l'aide de règles d'entreprise, qui seront disponibles à partir de Chrome 79. Vous pouvez spécifier des domaines de confiance à l'aide de LegacySameSiteCookieBehaviorEnabledForDomainList ou contrôler la valeur globale par défaut avec LegacySameSiteCookieBehaviorEnabled. Pour en savoir plus, consultez Règles relatives aux cookies SameSite existants.

  • Les groupes d'onglets seront introduits dans Chrome 80

    À partir de Chrome 80, certains utilisateurs pourront organiser leurs onglets en les regroupant dans la barre d'onglets. Une couleur et un nom peuvent être attribués à chaque groupe pour aider les utilisateurs à effectuer le suivi de leurs différents flux de travail et tâches. Un déploiement plus large est prévu pour Chrome 81.

  • Web Components v0 dans Chrome 80

    Les API Web Components v0 (Shadow DOM v0, Custom Elements v0 et HTML Imports) n'étaient compatibles qu'avec le navigateur Chrome. Afin de garantir l'interopérabilité avec d'autres navigateurs, nous avons annoncé à la fin de l'année dernière que ces API v0 étaient obsolètes et seront supprimées dans Chrome 80. Pour en savoir plus, consultez Mise à jour de Web Components.

    Si vous avez besoin de plus de temps pour vous adapter à cette suppression, vous pouvez appliquer la règle WebComponentsV0Enabled pour réactiver les API Web Components v0 sur une durée limitée.

  • Règle permettant de bloquer les extensions externes dans Chrome 80

    Dans Chrome 80, vous pourrez appliquer la règle d'entreprise BlockExternalExtensions pour empêcher l'installation d'extensions externes sur votre parc. Elle ne bloquera pas les applications kiosque ou les extensions fournies par les règles recommandées.

  • Mesure de renforcement TLS 1.3 mise en œuvre dans Chrome 81

    TLS 1.3 inclut une mesure de renforcement contre le retour à TLS 1.2 et aux versions antérieures. Cette mesure est rétrocompatible et ne requiert pas que les proxys soient compatibles avec TLS 1.3. Il suffit que les proxys mettent correctement en œuvre TLS 1.2. Toutefois, l'année dernière, nous avons dû désactiver partiellement cette mesure en raison de bugs dans certains proxys de terminaison TLS non conformes.

    La liste suivante contient les versions de micrologiciel minimales pour les produits concernés dont nous avons connaissance :

    Palo Alto Networks :

    • Vous devez mettre à niveau PAN-OS 8.1 vers la version 8.1.4 ou ultérieure.
    • Vous devez mettre à niveau PAN-OS 8.0 vers la version 8.0.14 ou ultérieure.
    • Vous devez mettre à niveau PAN-OS 7.1 vers la version 7.1.21 ou ultérieure.

    Services Cisco Firepower Threat Defense et ASA avec FirePOWER lors du fonctionnement en mode "Decrypt - Resign mode/SSL Decryption Enabled" (PDF informatif) :

    • Vous devez mettre à niveau le micrologiciel 6.2.3 vers la version 6.2.3.4 ou ultérieure.
    • Vous devez mettre à niveau le micrologiciel 6.2.2 vers la version 6.2.2.5 ou ultérieure.
    • Vous devez mettre à niveau le micrologiciel 6.1.0 vers la version 6.1.0.7 ou ultérieure.

    À partir de Chrome 79, vous pourrez activer la nouvelle mesure pour la tester et vérifier si votre proxy est concerné, à l'aide de la règle TLS13HardeningForLocalAnchorsEnabled. Si vous rencontrez des problèmes, vous devez mettre à jour les proxys concernés avec des versions corrigées.

    À partir de Chrome 81, la nouvelle mesure sera activée par défaut. Toutefois, vous pourrez la désactiver à l'aide de la même règle si vous avez besoin de plus de temps pour mettre à jour les proxys concernés. Ce proxy sera disponible jusqu'à Chrome 86.

  • Presse-papiers partagé entre des ordinateurs et des appareils Android dans Chrome 81
    Les utilisateurs ont la possibilité de partager le contenu de leur presse-papiers entre leur ordinateur et leur appareil Android. Pour partager des contenus, ils doivent installer le navigateur Chrome, être connectés sur les deux appareils avec le même compte et activer la synchronisation Chrome. 

    Le texte est chiffré de bout en bout, et Google ne peut pas en connaître le contenu. Cette fonctionnalité peut être contrôlée à l'aide de la règle SharedClipboardEnabled.

Modifications de Chrome OS à venir

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous mettons actuellement au point une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS (Common Unix Printing System) à partir des serveurs d'impression de Chrome OS. Vous et vos utilisateurs serez en mesure de configurer les connexions aux serveurs d'impression externes, et d'imprimer depuis les imprimantes des serveurs utilisant CUPS.

  • Mises à jour pour les périphériques USB sous Linux

    À partir de l'interface système Chrome (crosh), vous pourrez connecter un périphérique USB aux applications Linux exécutées sur un Chromebook afin que celles-ci puissent accéder à l'instance Linux.

Modifications de la console d'administration Google à venir

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration permettra aux applications Android de s'exécuter dans des sessions Invité gérées (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

  • Mettre à jour les fenêtres d'arrêt complet
    La règle DeviceAutoUpdateTimeRestrictions se trouve dans la console d'administration. Cette règle permet aux administrateurs de définir des créneaux horaires pendant lesquels les vérifications de mises à jour automatiques ne doivent pas être effectuées. Cette règle s'applique uniquement aux appareils configurés pour le lancement automatique d'une application kiosque.

Chrome 78

Mises à jour du navigateur Chrome

  • Intégration de Drive dans la barre d'adresse

    Grâce au déploiement prévu dans les prochaines semaines, les utilisateurs pourront rechercher des fichiers Google Drive auxquels ils ont accès depuis la barre d'adresse. Le texte saisi sera recherché à la fois dans les titres et le contenu des documents. Les documents les plus pertinents s'afficheront alors, en fonction de leur historique.


    Ce comportement est activé par défaut. Il peut être contrôlé à l'aide du paramètre "Suggestions de recherche Google Drive" dans la console d'administration G Suite.

  • Les indicateurs sont supprimés à partir de Chrome 78

    De nombreux indicateurs seront supprimés de chrome://flags dans les prochaines versions de Chrome, à partir de Chrome 78. Pour rappel, vous ne devez pas utiliser d'indicateurs pour configurer le navigateur Chrome, car ils ne sont pas compatibles. Configurez désormais le navigateur Chrome pour votre entreprise ou organisation à l'aide de règles.

  • Presse-papiers partagé entre des ordinateurs et des appareils Android

    Certains utilisateurs auront la possibilité de partager le contenu de leur presse-papiers entre leur ordinateur et leur appareil Android. Pour partager des contenus, ils doivent installer Chrome, être connectés sur les deux appareils avec le même compte et activer la synchronisation Chrome.

    Le texte est chiffré de bout en bout, et Google ne peut pas en connaître le contenu.

    Cette fonctionnalité sera disponible pour tous les utilisateurs dans une prochaine version de Chrome. Dans la version complète, les administrateurs pourront la contrôler à l'aide d'une règle d'entreprise.

  • Transférer un appel depuis le navigateur Chrome vers votre appareil Android

    Les utilisateurs peuvent désormais sélectionner un numéro de téléphone dans le navigateur Chrome et cliquer dessus avec le bouton droit, puis envoyer l'appel vers leur appareil Android.

  • Chrome Renderer Integrity protège les utilisateurs

    Chrome Renderer Integrity est activé par défaut pour les utilisateurs de Microsoft® Windows® 10 version 1511 et ultérieures. Ce service empêche le chargement de modules non signés dans les processus du moteur de rendu du navigateur Chrome qui traitent du contenu des utilisateurs afin d'empêcher certains types d'attaques malveillantes.

    Remarque : Il existe une incompatibilité connue entre Chrome Renderer Integrity et les anciennes versions de Symantec® Endpoint Protection® (14.0.3929.1200 et versions antérieures). Nous vous recommandons de passer à la dernière version de Symantec Endpoint Protection (version 14.2 ou ultérieure). Pour télécharger la dernière version ou obtenir des informations supplémentaires, consultez la documentation Symantec. Pour éviter toute incompatibilité, vous pouvez désactiver temporairement Chrome Renderer Integrity à l'aide de la règle RendererCodeIntegrityEnabled.

  • Groupes de règles atomiques introduits

    Certains administrateurs définissent des règles à partir de plusieurs sources, mais ont besoin que les règles étroitement associées soient toutes définies ensemble. Par exemple, vous pouvez faire en sorte que toutes vos règles de gestion des extensions soient appliquées depuis la même source, afin de vous assurer qu'elles fonctionnent ensemble comme prévu.

    Pour ce faire, certaines règles ont été regroupées dans des groupes de règles atomiques. La règle PolicyAtomicGroupsEnabled vous permet d'activer les groupes de règles atomiques. Dans ce cas, les règles d'un même groupe devront toutes définir leur comportement à partir de la même source, celle ayant la priorité la plus élevée.

    Pour vérifier si des règles provenant de différentes sources sont en conflit, consultez chrome://policy. Si plusieurs règles d'un même groupe de règles proviennent de différentes sources, elles seront concernées par cette fonctionnalité. Pour en savoir plus, consultez Groupes de règles atomiques et Fonctionnement de la gestion des règles Chrome.

  • La règle ExtensionAllowInsecureUpdates n'est plus compatible

    Dans Chrome 78, la règle autorisant la mise à jour des extensions à l'aide du package CRX2 précédent cessera de fonctionner. Toutes les extensions devront être empaquetées au nouveau format CRX3 pour garantir la fourniture sécurisée des mises à jour sur vos navigateurs et vos appareils.

  • Page d'accueil spécifique à Windows 8 supprimée

    Nous avons supprimé la page d'accueil spécifique à Windows 8, ainsi que la compatibilité du paramètre "distribution.suppress_first_run_default_browser_prompt" du fichier "master_preferences". Pour en savoir plus sur le fichier "master_preferences", consultez Configurer le navigateur Chrome à l'aide du fichier "master_preferences".

  • La fonctionnalité de compatibilité avec les anciens navigateurs est intégrée, l'extension Legacy Browser Support n'est plus nécessaire

    Nous avons intégré la fonctionnalité de compatibilité avec les anciens navigateurs directement dans Chrome. Par conséquent, vous n'avez plus besoin de l'extension Legacy Browser Support, et aucune autre mise à jour ne sera fournie pour l'extension. Les administrateurs peuvent déployer la version intégrée de la règle de compatibilité avec les anciens navigateurs, et la gérer via un objet de stratégie de groupe ou les paramètres utilisateur de la gestion cloud du navigateur Chrome.

  • Mise à jour vers Chrome 78

    Le 31 octobre, nous avions signalé une faille connue dans Chrome 78. Cette version précédente de Chrome a été mise à jour vers la version 78.0.3904.87. Le problème est donc à présent résolu. Comme toujours, vous devez vous assurer que Chrome est mis à jour et fonctionne sur un système d'exploitation maintenu à jour.

Mises à jour de Chrome OS

  • Bureaux virtuels

    Les bureaux virtuels seront disponibles sur Chrome OS dans Chrome 78. Les utilisateurs peuvent désormais créer jusqu'à quatre espaces de travail distincts. Ils pourront ainsi se concentrer sur un seul projet ou passer rapidement d'un ensemble de fenêtres à un autre. Les utilisateurs peuvent créer leur premier bureau en ouvrant Présentation  et en appuyant sur Nouveau bureau.

  • Sortir du mode veille via un périphérique USB avec une station d'accueil

    Au bureau ou en travail à domicile, les utilisateurs de Chromebooks utilisent souvent plusieurs périphériques avec une station d'accueil USB-C pour écran afin de travailler plus efficacement.  Cette fonctionnalité leur permettra de passer de façon fluide du mode veille directement au mode Dock si des écrans externes sont branchés. Ils ne seront ainsi pas obligés d'ouvrir le capot pour sortir du mode veille.
  • Sauvegarde et restauration de Crostini

    Les utilisateurs d'applications Linux sur un Chromebook peuvent désormais sauvegarder facilement toutes leurs applications et leurs fichiers. La sauvegarde peut être enregistrée sur la mémoire de stockage locale de leur Chromebook, sur un disque externe ou sur Google Drive. Les utilisateurs peuvent ensuite restaurer cette sauvegarde sur le même appareil pour rétablir l'un des états précédents, ou sur un autre appareil pour emporter avec eux tout leur espace de travail.

  • Activation par défaut de la compatibilité GPU pour Crostini

    Les applications Linux pourront désormais utiliser le GPU afin de proposer une expérience nette et à plus faible latence.

  • Avertissement IME/VK pour Crostini

    Les applications Linux ne sont pas encore compatibles avec certaines méthodes de saisie (IME) ou avec le clavier virtuel en mode tablette. Cette fonctionnalité affichera un message d'avertissement si les utilisateurs essaient d'utiliser une application Linux avec une méthode de saisie non compatible ou avec le clavier virtuel.

  • Mise à jour de l'interface utilisateur des signaux visuels pour l'application Fichiers

    Nous avons apporté des améliorations visuelles au centre de progression de l'application Fichiers, en déplaçant les informations depuis la partie en bas à droite vers une zone de commentaires dans la fenêtre principale de l'application. Le cas échéant, les administrateurs doivent mettre à jour leur documentation d'assistance interne pour refléter la nouvelle interface utilisateur.

  • Mettre à jour l'interface utilisateur de la page de destination des paramètres de l'imprimante

    La page des paramètres de l'imprimante a été mise à jour afin de simplifier sa configuration. Les utilisateurs peuvent désormais afficher les imprimantes disponibles sur la page de destination et enregistrer les imprimantes (compatibles avec IPP/IPPS) en un seul clic.

  • Sortie de texte enrichi dynamique ChromeVox

    ChromeVox propose désormais une option qui permet d'annoncer le style du texte. Les utilisateurs peuvent activer ou désactiver cette fonctionnalité depuis la page "Options" de ChromeVox.

  • Séparation des paramètres de Chrome OS et du navigateur Chrome

    Les paramètres de Chrome OS bénéficient désormais d'une expérience plus native, hébergée dans l'application Paramètres (disponible via le lanceur d'applications ou en cliquant sur Paramètres dans le menu "Paramètres rapides"). Les paramètres du navigateur Chrome s'affichent en cliquant sur le menu Plus en haut à droite de l'application ou en saisissant chrome://settings dans la barre d'adresse. Si vous bloquez les paramètres du navigateur Chrome par URL (chrome://settings), il peut également être judicieux de bloquer la nouvelle URL pour les paramètres Chrome OS, qui est chrome://os-settings.

  • Fonctionnalité Picture-in-Picture de YouTube sur ARC++

    La fonctionnalité Picture-in-Picture (PiP) est désormais disponible avec l'application Android YouTube. Elle permet aux utilisateurs de regarder une vidéo tout en effectuant d'autres tâches, comme prendre des notes pendant une réunion.

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
PasswordLeakDetectionEnabled Activer la détection de fuite pour les identifiants saisis
PolicyAtomicGroupsEnabled Activer le concept de groupes atomiques de règles
RendererCodeIntegrityEnabled
Windows uniquement
Activer la règle d'intégrité du code du moteur de rendu
HSTSPolicyBypassList Liste des noms qui seront exemptés de la vérification de la règle HSTS
AllowSyncXHRInPageDismissal Autoriser une page à exécuter des requêtes XHR synchrones pendant sa fermeture

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications du navigateur Chrome à venir

  • Essai automatique du service DNS-over-HTTPS dans Chrome 79

    Les requêtes DNS de certains utilisateurs passeront automatiquement au service DNS-over-HTTPS (DoH) de leur fournisseur DNS, si ce service est disponible. Au cours de cet essai, DoH sera désactivé par défaut pour les appareils gérés équipés de Chrome OS et pour les instances du navigateur Chrome pour ordinateur qui appartiennent à un domaine ou comportent au moins une règle active.

    Vous pouvez désactiver le service DNS-over-HTTPS pour vos utilisateurs avec la règle DnsOverHttpsMode. Si vous sélectionnez "Désactivé", vos utilisateurs ne sont pas concernés par DoH.

  • Utilisateurs avertis en cas de divulgation d'identifiants dans Chrome 79

    Nous informerons les utilisateurs si leurs identifiants sont concernés par une violation de données connue. Le système peut la détecter sans envoyer de mots de passe en texte brut à Google. Vous pouvez activer ou désactiver cette fonctionnalité à l'aide de la règle PasswordLeakDetectionEnabled.

  • Une nouvelle règle de contrôle de la mémoire sera introduite dans Chrome 79

    Nous introduirons une nouvelle règle permettant aux administrateurs de mieux contrôler l'utilisation de la mémoire dans Chrome. Elle permet de configurer la quantité de mémoire qu'une seule instance Chrome peut utiliser avant de commencer à supprimer les onglets en arrière-plan. Lorsqu'un onglet est supprimé, la mémoire utilisée par l'onglet est libérée, et l'utilisateur doit le recharger lorsqu'il veut consulter son contenu. Si la règle est définie, Chrome commencera à supprimer les onglets pour économiser de la mémoire une fois que l'utilisateur aura dépassé la limite. Toutefois, rien ne garantit que Chrome s'exécutera toujours en deçà de la limite autorisée. Par exemple, l'onglet actif n'est jamais supprimé. Toute valeur inférieure à 2 048 sera arrondie à ce nombre. Si cette règle n'est pas définie, le navigateur ne tentera d'économiser de la mémoire qu'après avoir détecté que la quantité de mémoire physique sur son ordinateur est insuffisante (disponible sur Windows et Mac).

  • Le figement des onglets sera introduit dans Chrome 79 sur le bureau

    Chrome 79 introduira une nouvelle fonctionnalité permettant d'économiser l'utilisation de la mémoire, du processeur et de la batterie pour Windows, Mac, Linux et Chrome OS. Les onglets restés en arrière-plan pendant cinq minutes ou plus seront figés, à condition que Chrome détecte qu'ils peuvent être figés (par exemple, si vous ne lisez pas de contenu audio). Les pages figées ne peuvent exécuter aucune tâche. Les développeurs Web peuvent désactiver le figement de leurs pages avec un essai d'origine.

    Vous pouvez désactiver ce comportement avec la règle TabFreezingEnabled.

  • Nouvelle interface utilisateur Chrome pour les anciennes versions TLS dans Chrome 79 et Chrome 81

    L'équipe Chrome a récemment annoncé la mise à jour de ses plans pour l'abandon et la suppression des anciennes versions de TLS (TLS 1.0 et 1.1). À compter du 13 janvier 2020, dans Chrome 79, nous afficherons chaque site qui utilise TLS 1.0 ou 1.1 comme "Non sécurisé". L'icône en forme de cadenas ne s'affichera plus sur les sites concernés.

    Dans Chrome 81, nous commencerons à afficher un avertissement interstitiel indiquant aux utilisateurs que la connexion n'est pas entièrement sécurisée.

    Si les utilisateurs de la version Enterprise ont des sites concernés par ces modifications et doivent les désactiver, les administrateurs peuvent appliquer la règle SSLVersionMin existante pour désactiver l'indicateur de sécurité et l'avertissement interstitiel sur tous les sites concernés. Les administrateurs doivent définir la règle sur "tls1" pour autoriser TLS 1.0 et versions ultérieures sans avertissement supplémentaire. Cette règle s'appliquera jusqu'en janvier 2021.

  • La mise en œuvre CORS sera plus sécurisée dans Chrome 79

    Nous passerons à une version plus sécurisée et plus stricte de la mise en œuvre CORS. Par conséquent, les modifications de comportement suivantes seront appliquées :

    Nouveaux comportements de l'API webRequest des extensions — avant cette modification, les extensions disposant de l'autorisationwebRequest pouvaient modifier tous les en-têtes de requête réseau, qui étaient ignorées par le protocole CORS. Toutefois, après Chrome 79, le protocole CORS inspecte les en-têtes modifiés et déclenche une requête CORS préliminaire vers les serveurs de destination lorsque la requête modifiée ne répond pas à l'exigence SimpleRequest. Les modifications d'en-tête de réponse ne pouvaient pas non plus tromper les vérifications CORS. De plus, l'API webRequest ne détectera plus l'en-tête d'origine. Les extensions peuvent spécifier "extraHeaders" dans opt_extraInfoSpec pour conserver les comportements d'origine. Si des utilisateurs de la version Enterprise utilisent une extension Chrome concernée par cette modification, l'une des modifications suivantes devra être apportée :

    • Demandez à l'auteur de l'extension de la mettre à jour afin de spécifier "extraHeaders" dans "opt_extraInfoSpec."

    • Mettez à jour la logique côté serveur pour accepter correctement les requêtes CORS. Pour en savoir plus, consultez la documentation de l'API Extensions.

    Nouveaux comportements des en-têtes injectés par Chrome — avant cette modification, les en-têtes injectés par Chrome pour une règle d'entreprise en particulier ne déclenchaient pas le protocole CORS. Toutefois, après cette modification, ces en-têtes commenceront à être vérifiés par le protocole CORS, ce qui déclenchera des requêtes CORS préliminaires. Vous devrez peut-être mettre à jour les mises en œuvre des serveurs pour gérer les requêtes CORS préliminaires.

  • Presse-papiers partagé entre des ordinateurs et des appareils Android dans Chrome 79

    Les utilisateurs ont la possibilité de partager le contenu de leur presse-papiers entre leur ordinateur et leur appareil Android. Pour partager des contenus, ils doivent installer le navigateur Chrome, être connectés sur les deux appareils avec le même compte et activer la synchronisation Chrome.

    Le texte est chiffré de bout en bout, et Google ne peut pas en connaître le contenu. Cette fonctionnalité peut être contrôlée à l'aide d'une règle d'entreprise.

  • Bac à sable du processus audio dans Chrome 79

    Le service audio sous Windows s'exécutera en bac à sable dans Chrome 79 pour plus de sécurité. Nous avons constaté des incompatibilités avec certaines configurations d'AppLocker dans Chrome 77, mais elles ont été corrigées dans Chrome 78. D'autres produits similaires peuvent également rencontrer des problèmes avec le bac à sable. Si vos utilisateurs rencontrent des problèmes lors de la lecture de contenu audio dans Chrome 79, vous pouvez désactiver le bac à sable du processus audio avec la règle AudioSandboxEnabled.

  • Les pages HTTPS ne peuvent charger que les sous-ressources sécurisées, avec des modifications depuis Chrome 79 jusqu'à Chrome 81

    Dans Chrome 79, nous proposerons un nouveau paramètre permettant de débloquer du contenu mixte sur des sites spécifiques. Ce paramètre s'applique aux scripts mixtes, aux iFrames et à d'autres types de contenu que Chrome bloque actuellement par défaut. Les utilisateurs peuvent modifier ce paramètre en cliquant sur Ver. sur n'importe quelle page https://, puis sur Paramètres du site.

    Dans Chrome 80, les ressources audio et vidéo mixtes passent automatiquement à https://, et Chrome les bloque par défaut si elles ne se chargent pas via https://. Les utilisateurs pourront débloquer les ressources audio et vidéo concernées à l'aide du paramètre décrit ci-dessus. Toujours dans Chrome 80, les images mixtes pourront toujours être chargées, mais Chrome affichera la mention "Non sécurisée" dans l'Omnibox.

    Dans Chrome 81, les images mixtes passent automatiquement à https://, et Chrome les bloque par défaut si elles ne se chargent pas via https://.

    Pour en savoir plus sur ces modifications, consultez le blog Chromium.

  • Sous Linux, la vérification des certificats des serveurs utilisera l'outil de vérification des certificats intégré au lieu du service NSS, à partir de Chrome 79

    Chrome sous Linux effectuera la vérification des certificats de serveur à l'aide de l'outil de vérification des certificats intégré au lieu de NSS, à partir de Chrome 79. L'outil de vérification intégré continuera à utiliser le magasin de confiance de NSS. Nous pensons donc que cette modification ne s'affichera pas pour les utilisateurs. Toutefois, dans certains cas, des différences peuvent survenir :

    • Certificats dont le codage est invalide : l'outil de vérification intégré est plus strict quant à l'application de la conformité aux caractéristiques et peut refuser certains certificats autorisés par NSS. Cela ne devrait pas avoir d'incidence sur les certificats publiquement approuvés, mais possiblement sur les entreprises disposant d'infrastructures à clés publiques (ICP) en interne.
    • Certificats d'entrée de fin ("leaf") directement approuvés : l'outil de vérification intégré n'est pas compatible avec le marquage direct des certificats des serveurs comme approuvés. Les certificats doivent être émis par une autorité de certification de confiance.
    L'outil de vérification peut être activé ou désactivé à l'aide de la règle d'entreprise BuiltinCertificateVerifierEnabled. Cela permet aux entreprises concernées par la transition de mettre à jour leur infrastructure de certificats. La règle sera compatible avec Chrome 82 sous Linux afin de laisser aux entreprises suffisamment de temps pour mettre à jour et tester leur infrastructure. Chrome OS est passé à l'outil de vérification intégré dans Chrome 77, et la règle sera compatible avec cette plate-forme dans Chrome 80.
  • Authentification passive désactivée par défaut en mode navigation privée dans Chrome 80

    L'authentification passive (NTLM/Kerberos) sera désactivée par défaut en mode navigation privée. Vous pouvez utiliser une règle pour revenir à l'ancien comportement et autoriser l'authentification passive.

  • Les pop-up et les requêtes XHR synchrones ne sont pas autorisés lors du déchargement de page dans Chrome 80

    Remarque : Ces modifications étaient initialement prévues pour Chrome 78.

    Les pop-up et les requêtes XHR synchrones ne sont pas autorisées lors du déchargement des pages. Cette modification améliorera le temps de chargement des pages et rendra les chemins de code plus simples et plus fiables. Si vous rencontrez des problèmes de compatibilité avec d'anciens logiciels, vous pourrez rétablir le comportement de Chrome 79 et versions antérieures à l'aide des règles suivantes, disponibles jusqu'à Chrome 82 :

  • La compatibilité FTP sera supprimée dans Chrome 80

    Le protocole FTP ne sera pas directement compatible avec le navigateur Chrome. Vos utilisateurs doivent utiliser un client FTP natif. Afin de faciliter la transition, vous pourrez appliquer la règle FTPProtocolSupport pour réactiver temporairement le protocole FTP jusqu'à Chrome 82.

  • Mesure de renforcement TLS 1.3 mise en œuvre dans Chrome 81

    TLS 1.3 inclut une mesure de renforcement pour renforcer les protections du protocole contre le retour à TLS 1.2 et versions antérieures. Cette mesure est rétrocompatible et ne requiert pas que les proxys soient compatibles avec TLS 1.3. Il suffit que les proxys mettent correctement en œuvre TLS 1.2. Toutefois, l'année dernière, nous avons dû désactiver partiellement cette mesure en raison de bugs dans certains proxys de terminaison TLS non conformes.

    La liste suivante contient les versions de micrologiciel minimales pour les produits concernés dont nous avons connaissance :

    Palo Alto Networks :

    • Vous devez mettre à jour PAN-OS 8.1 vers la version 8.1.4 ou ultérieure.
    • Vous devez mettre à jour PAN-OS 8.0 avec la version 8.0.14 ou ultérieure.
    • Vous devez mettre à jour PAN-OS 7.1 vers la version 7.1.21 ou ultérieure.

    Services Cisco Firepower Threat Defense et ASA with FirePOWER lors du fonctionnement en mode "Decrypt - Resign mode/SSL Decryption Enabled" (PDF informatif) :
    • Vous devez mettre à jour le micrologiciel 6.2.3 vers la version 6.2.3.4 ou ultérieure.
    • Vous devez mettre à jour le micrologiciel 6.2.2 vers la version 6.2.2.5 ou ultérieure.
    • Vous devez mettre à jour le micrologiciel 6.1.0 vers la version 6.1.0.7 ou ultérieure.
       

    À partir de Chrome 79, vous pourrez activer la nouvelle mesure pour la tester et vérifier si votre proxy est concerné, à l'aide de la règle TLS13HardeningForLocalAnchorsEnabled. Si vous rencontrez des problèmes, vous devez mettre à jour les proxys concernés avec des versions corrigées.

    À partir de Chrome 81, la nouvelle mesure sera activée par défaut. Toutefois, vous pourrez la désactiver à l'aide de la même règle si vous avez besoin de plus de temps pour mettre à jour les proxys concernés. Ce proxy sera disponible jusqu'à Chrome 86.

  • Mises à jour des cookies avec SameSite dans Chrome 80

    À partir de Chrome 80 sur la version stable, les cookies qui ne spécifient pas un attribut SameSite" seront traités comme s'ils étaient équivalents à SameSite=Lax. Les cookies qui doivent encore être envoyés dans un contexte inter-sites peuvent demander explicitement à être référencés SameSite=None. Les attributs doivent également porter la mention "Secure" et être transmis via HTTPS.

    Ce nouveau comportement s'appliquera également dans Chrome 79 sur la version bêta uniquement. Ce changement risque de perturber le fonctionnement de l'application. Nous vous recommandons donc de tester les sites importants sur la version bêta de Chrome 79, disponible à partir du 31 octobre. Pour en savoir plus, consultez les instructions de test.

    Vous pourrez revenir à l'ancien comportement à l'aide de règles d'entreprise, qui seront disponibles jusqu'à la version Chrome 79. Vous pouvez spécifier des domaines de confiance à l'aide de LegacySameSiteCookieBehaviorEnabledForDomainList ou contrôler la valeur globale par défaut avec LegacySameSiteCookieBehaviorEnabled. Pour en savoir plus, consultez Règles relatives aux cookies SameSite existants.

  • Les groupes d'onglets seront introduits dans Chrome 80

    Les utilisateurs pourront organiser leurs onglets en les regroupant dans la barre d'onglets. Une couleur et un nom peuvent être attribués à chaque groupe. Ils aideront ainsi les utilisateurs à effectuer le suivi de leurs différentes tâches et flux de travail.

  • Web Components v0 dans Chrome 80

    Les API Web Components v0 (Shadow DOM v0, Custom Elements v0 et HTML Imports) n'étaient compatibles qu'avec le navigateur Chrome. Afin de garantir l'interopérabilité avec d'autres navigateurs, nous avons annoncé à la fin de l'année dernière que ces API v0 étaient obsolètes et seront supprimées dans Chrome 80. Pour en savoir plus, consultez Mise à jour de Web Components.

Modifications de Chrome OS à venir

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous mettons actuellement au point une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS (Common Unix Printing System) à partir des serveurs d'impression de Chrome OS. Vous et vos utilisateurs serez en mesure de configurer les connexions aux serveurs d'impression externes, et d'imprimer depuis les imprimantes des serveurs utilisant CUPS.

  • Mises à jour pour les périphériques USB sous Linux

    À partir de l'interface système Chrome (crosh), vous pourrez connecter un périphérique USB aux applications Linux exécutées sur un Chromebook afin que celles-ci puissent accéder à l'instance Linux.

Modifications de la console d'administration Google à venir

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration permettra aux applications Android de s'exécuter dans des sessions Invité gérées (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

    Nom d'hôte de l'appareil dans les requêtes DHCP

    Vous pouvez configurer le nom d'hôte de l'appareil utilisé lors des requêtes DHCP, y compris les substitutions de variables pour ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} et ${MACHINE_NAME}.

Chrome 77

Mises à jour de la console d'administration

  • Une console d'administration plus rapide et plus simple pour Chrome Enterprise

    Nous avons déployé une refonte majeure de la console d'administration Google pour les administrateurs Chrome Enterprise. Les avantages pour vous seront : un chargement plus rapide des pages, une nouvelle page de gestion des applications unifiée pour Android, Chrome et des applications Web, et de nombreuses nouvelles règles. Pour en savoir plus, consultez le blog Admin Insider.

  • Empêcher la réutilisation d'un mot de passe

    Dans la console d'administration, vous pouvez désormais indiquer l'URL vers laquelle les utilisateurs sont redirigés pour modifier leur mot de passe s'ils le réutilisent sur un site Web hors liste blanche ou s'ils sont victimes d'hameçonnage. Si cette règle n'est pas définie, les utilisateurs sont dirigés vers la page de connexion à leur compte Google pour modifier leur mot de passe. Pour plus d'informations, consultez Empêcher la réutilisation d'un mot de passe et notre livre blanc.

  • Nouvelles règles par défaut pour l'impression (CUPS)

    De nouvelles règles relatives à l'impression native vous permettent de contrôler plus étroitement les options d'impression de vos utilisateurs, en particulier, de définir des valeurs par défaut et des restrictions pour l'impression recto verso et couleur.

  • Gestion unifiée des imprimantes natives (CUPS)

    Utilisez une nouvelle interface pour gérer des milliers d'imprimantes natives (basées sur CUPS) pour les utilisateurs, les appareils et les invités gérés. La limite maximale de 20 imprimantes a été augmentée pour permettre l'utilisation de milliers d'imprimantes par unité organisationnelle dans la console d'administration Google. L'assistance a également été étendue au-delà des règles relatives aux utilisateurs pour inclure des règles relatives aux appareils et aux invités gérés.

Mises à jour du navigateur Chrome

  • Amélioration apportée à l'isolation de sites

    Le navigateur Chrome protège à présent les données intersites, telles que les cookies et les ressources HTTP, sur des sites Web contrôlés par des pirates. L'isolation de sites fonctionne même si un pirate informatique trouve un bug dans un processus de rendu non approuvé et tente d'y exécuter du code arbitraire.

    L'isolation de sites sera également activée sur certains appareils Android afin de protéger les sites Web et les données, lorsque des utilisateurs d'appareils mobiles saisissent des mots de passe.

  • Mises à jour de Legacy Browser Support

    Vous pouvez maintenant définir l'URL d'un fichier XML qui ne déclenchera jamais de changement de navigateur à l'aide de la règle BrowserSwitcherExternalGreylistUrl avec Legacy Browser Support. Grâce à la nouvelle page chrome://browser-switch/internals, vous pouvez également vérifier que les règles de Legacy Browser Support sont suivies. Nous vous invitons à les essayer et à envoyer des commentaires.

  • L'expérience de première utilisation a été mise à jour

    Le navigateur Chrome offre à présent un nouveau parcours pour accueillir les utilisateurs, les familiariser avec les services Google les plus utilisés et définir un navigateur Web par défaut. Vous pouvez désactiver ce nouveau parcours à l'aide de la règle PromotionalTabsEnabled.

  • Lancer par défaut la navigation en tant qu'invité

    Vous pouvez à présent lancer immédiatement le navigateur Chrome en mode de navigation en tant qu'invité à l'aide de l'indicateur de ligne de commande --guest ou de la nouvelle règle BrowserGuestModeEnforced. Avec la navigation en tant qu'invité, l'activité de navigation n'est pas écrite sur le disque et n'est pas conservée d'une session de navigateur à une autre.

Mises à jour de Chrome OS

  • Outil de vérification de certificats intégré plus sécurisé

    Les mises à jour de l'outil de vérification de certificats permettent désormais de mieux isoler les paramètres de confiance entre les différents contextes. Les utilisateurs possédant un certificat valide ne devraient rencontrer aucun problème. Dans de rares cas, l'ancienne mise en œuvre de Network Security Services (NSS) tolérait certaines classes de certificats non valides qui ne sont désormais plus tolérées. Vous pouvez émettre de nouveaux certificats valides ou contacter l'assistance Chrome Enterprise pour obtenir de l'aide.

  • Compte utilisateur et nom de fichier dans l'en-tête IPP

    Si la règle l'autorise, toutes les tâches d'impression incluront le compte utilisateur demandeur et le nom de fichier du document dans l'en-tête IPP via une connexion IPPS sécurisée. Cette nouvelle fonctionnalité fournit des informations supplémentaires sur les tâches d'impression qui activent des fonctionnalités d'impression tierces, telles que l'impression sécurisée et le suivi de l'utilisation de l'imprimante.

  • Arrêt automatique après une mise en veille prolongée

    Avec le noyau Linux 4.4 et les versions ultérieures, les appareils passent automatiquement de l'état de veille à l'arrêt au bout de trois jours pour prolonger l'autonomie de la batterie. Pour connaître la version du noyau, accédez à chrome://system et recherchez uname. La version du noyau correspond au premier ensemble de chiffres.

  • Contenu HD protégé contre la copie pour les applications ARC++

    Dans les applications Android, vous pouvez désormais lire du contenu HDMI 1.4 protégé contre la copie en haute définition (HD). Cette mise à jour est utile pour les écrans connectés en externe, tels que les téléviseurs.

  • Contrôle du volume basé sur l'orientation pour les appareils convertibles

    Sur les appareils équipés de Chrome OS, le bouton de volume situé en haut ou à droite augmente toujours le volume, que l'appareil soit en mode ordinateur portable ou en mode tablette.

  • Améliorations des fonctionnalités d'accessibilité du Chromebook grâce aux clics automatiques

    Les clics automatiques éliminent la nécessité de cliquer physiquement sur le pavé tactile ou la souris. Au lieu de cela, vous pouvez pointer sur un élément et le Chromebook clique, fait un clic droit, un clic gauche ou fait glisser pour vous après un certain laps de temps. Avec Chrome 77, vous pouvez désormais pointer sur un élément et l'appareil fait automatiquement défiler vers le haut, le bas, la gauche ou la droite. Pour en savoir plus, consultez Activer les fonctionnalités d'accessibilité de votre Chromebook.

  • Amélioration de la gestion du formatage des disques externes

    Lors du formatage des disques externes FAT32, exFA ou NTFS, les utilisateurs peuvent maintenant choisir un système de fichiers et une étiquette pour leur disque.

  • Le sélecteur de fichiers Chrome OS file est à présent activé par défaut pour les applications Android

    Pour une expérience utilisateur cohérente, les applications Android ouvrent à présent le sélecteur de fichiers Chrome OS. Cette amélioration fournit une expérience uniforme en matière de sélection de fichiers dans l'ensemble des applications.

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Règle Description
BrowserGuestModeEnforced Appliquer le mode de navigation en tant qu'invité lorsqu'un utilisateur lance le navigateur Chrome
SafeBrowsingRealTimeLookupEnabled Vérifier la réputation des URL visitées en temps réel (navigation sécurisée)
UserFeedbackAllowed Autorise les utilisateurs à envoyer des commentaires à Google

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications du navigateur Chrome à venir

  • Transfert des modules complémentaires et extensions G Suite vers G Suite Marketplace

    Dans les prochaines semaines, toutes les applications et tous les modules complémentaires G Suite vont être transférés du Chrome Web Store vers G Suite Marketplace. Les développeurs doivent transférer leurs modules complémentaires dont la migration n'a pas encore été effectuée afin que les nouveaux utilisateurs puissent les utiliser. Les utilisateurs existants peuvent continuer à utiliser les modules complémentaires non transférés. Toutefois, s'ils désinstallent des modules complémentaires de l'éditeur Google Docs ou des applications Google Drive, ils ne pourront plus les réinstaller. De plus, si un utilisateur actuel crée un modèle avec l'un des modules complémentaires, les autres utilisateurs devront déjà disposer du module complémentaire en question pour pouvoir l'utiliser avec ce modèle. Demandez à vos développeurs d'examiner le contexte et les tâches à effectuer. Pour savoir si un module complémentaire a bien été transféré, recherchez-le dans G Suite Marketplace. Pour en savoir plus sur le passage à G Suite Marketplace, consultez le blog Google Cloud.

  • La règle ExtensionAllowInsecureUpdates cessera de fonctionner dans Chrome 78

    La règle autorisant la mise à jour des extensions à l'aide du package CRX2 précédent cessera de fonctionner dans Chrome 78, comme indiqué précédemment. Dans Chrome 78, toutes les extensions doivent être reconditionnées dans le nouveau format CRX3 pour garantir la fourniture sécurisée des mises à jour sur vos navigateurs et de vos appareils.

  • Essai de mise à jour automatique pour DoH dans Chrome 78

    À partir de Chrome 78, les requêtes DNS de certains utilisateurs passeront automatiquement au service DNS-over-HTTPS (DoH) de leur fournisseur DNS, si ce service est disponible. DoH sera désactivé par défaut pour les appareils gérés équipés de Chrome OS et pour les instances de navigateur Chrome de bureau appartenant à un domaine ou comportant au moins une règle active. Une nouvelle règle de groupe, DnsOverHttpsMode, sera également disponible. Le paramètre "Désactivé" permet de s'assurer que les utilisateurs ne sont pas concernés par DoH.

  • Les pop-up et les requêtes XHR synchrones ne sont pas autorisés lors du déchargement de page dans Chrome 78

    À partir de Chrome 78, les pop-up et les requêtes XHR synchrones ne seront pas autorisées lors du déchargement des pages. Cette modification améliorera le temps de chargement des pages et rendra les chemins de code plus simples et plus fiables. Même si la perturbation du service devrait être minime, vous pourrez rétablir le comportement de Chrome 77 et versions antérieures à l'aide des règles suivantes, disponibles jusqu'à Chrome 82 :

    • Autoriser les pop-up lors du déchargement des pages : AllowPopupsDurationPageUnload
    • Autoriser les requêtes XHR synchrones lors du déchargement des pages : AllowSyncXHRInPageDismissal
  • Les indicateurs seront supprimés à partir de Chrome 78

    De nombreux indicateurs seront supprimés de chrome://flags dans les prochaines versions de Chrome, à partir de Chrome 78. Pour rappel, les indicateurs ne doivent pas être utilisés pour configurer le navigateur Chrome, car ils ne sont pas compatibles. Configurez désormais le navigateur Chrome pour votre entreprise ou organisation à l'aide de règles.

  • Groupes de règles atomiques introduits dans Chrome 78

    Afin de garantir un comportement prévisible des règles étroitement associées à d'autres, certaines seront regroupées dans des groupes de règles atomiques. Si vous activez les groupes de règles atomiques, les règles d'un même groupe devront toutes définir leur comportement à partir de la même source, celle ayant la priorité la plus élevée.

    Si vous définissez des règles à partir de plusieurs sources, telles que la console d'administration et l'Éditeur de gestion des stratégies de groupe, vous pourrez activer des groupes de règles atomiques dans Chrome 78. Pour vérifier si des règles sont en conflit, accédez à chrome://policy. Si plusieurs règles d'un même groupe de règles proviennent de différentes sources, elles seront affectées par cette modification. Pour en savoir plus, consultez Groupes de règles atomiques et Fonctionnement de la gestion des règles Chrome.

  • Utilisateurs avertis en cas de divulgation d'identifiants dans Chrome 78

    À partir de Chrome 78, les utilisateurs seront informés si leurs identifiants sont concernés par une violation de données connue. Cette détection n'inclut pas l'envoi de mots de passe en texte brut à Google. Vous pouvez activer ou désactiver cette fonctionnalité à l'aide de la règle PasswordLeakDetectionEnabled.

  • Chrome Renderer Integrity pour la protection des utilisateurs dans Chrome 78

    Dans Chrome 78, Chrome Renderer Integrity sera activé par défaut pour les utilisateurs de Microsoft® Windows® 10 version 1511 et versions ultérieures. Chrome Renderer Integrity empêche le chargement de modules non signés dans les processus du moteur de recherche du navigateur Chrome qui traitent du contenu des utilisateurs afin d'empêcher certains types d'attaques malveillantes.

    Remarque : Il existe une incompatibilité connue entre Chrome Renderer Integrity et les anciennes versions de Symantec® Endpoint Protection® (14.0.3929.1200 et versions antérieures). Nous vous recommandons de passer à la dernière version de Symantec Endpoint Protection (version 14.2 ou ultérieure). Pour télécharger la dernière version ou obtenir des informations supplémentaires, consultez la documentation Symantec. Pour éviter toute incompatibilité, vous pouvez désactiver temporairement Chrome Renderer Integrity.

  • Envoyer un appel depuis le navigateur Chrome vers votre appareil Android dans Chrome 78

    Dans Chrome 78, les utilisateurs peuvent sélectionner un numéro de téléphone dans le navigateur Chrome et cliquer dessus avec le bouton droit, puis envoyer l'appel vers leur appareil Android.

  • Page d'accueil spécifique à Windows 8 supprimée dans Chrome 78

    La page d'accueil spécifique à Windows 8 sera supprimée dans Chrome 78. La compatibilité avec le paramètre distribution.suppress_first_run_default_browser_prompt master_preferences sera également supprimée. Pour plus d'informations sur le fichier "master_preferences", consultez l'article Utiliser le fichier "master_preferences" pour configurer le navigateur Chrome.

  • Authentification passive désactivée par défaut en mode navigation privée dans Chrome 79

    À partir de Chrome 79, l'authentification passive (NTLM/Kerberos) sera désactivée par défaut en mode navigation privée. Vous pouvez utiliser une règle pour revenir à l'ancien comportement et autoriser l'authentification passive.

  • La compatibilité avec FTP supprimée dans Chrome 80

    À partir de Chrome 80, le protocole FTP ne sera plus directement compatible avec le navigateur Chrome. Vos utilisateurs doivent utiliser un client FTP natif. Afin de faciliter la transition, vous pourrez appliquer la règle FTPProtocolSupport pour réactiver temporairement le protocole FTP jusqu'à Chrome 82.

  • Mesure de renforcement TLS 1.3 mise en œuvre dans Chrome 80

    TLS 1.3 inclut une mesure de renforcement pour renforcer les protections du protocole contre le retour à TLS 1.2 et versions antérieures. Cette mesure est rétrocompatible et ne requiert pas que les proxys soient compatibles avec TLS 1.3. Il suffit que les proxys mettent correctement en œuvre TLS 1.2. Toutefois, l'année dernière, nous avons dû désactiver partiellement cette mesure en raison de bugs dans certains proxys de terminaison TLS non conformes.

    À partir de Chrome 78, vous pourrez activer la nouvelle mesure pour la tester et vérifier si votre proxy est concerné. La liste suivante contient les exigences minimales de version du micrologiciel pour les produits concernés dont nous avons connaissance :

    Palo Alto Networks :

    • Vous devez mettre à jour PAN-OS 8.1 vers la version 8.1.4 ou ultérieure.
    • Vous devez mettre à jour PAN-OS 8.0 avec la version 8.0.14 ou ultérieure.
    • Vous devez mettre à jour PAN-OS 7.1 vers la version 7.1.21 ou ultérieure.

    Services Cisco Firepower Threat Defense et ASA avec FirePOWER lors du fonctionnement en mode "Decrypt - Resign mode/SSL Decryption Enabled" (PDF informatif):
     
    • Vous devez mettre à jour le micrologiciel 6.2.3 vers la version 6.2.3.4 ou ultérieure.
    • Vous devez mettre à jour le micrologiciel 6.2.2 vers la version 6.2.2.5 ou ultérieure.
    • Vous devez mettre à jour le micrologiciel 6.1.0 vers la version 6.1.0.7 ou ultérieure.


    Vous devez mettre à jour les proxys concernés vers des versions corrigées.

    À partir de Chrome 80, la nouvelle mesure sera activée par défaut. Toutefois, vous pouvez utiliser une règle de désactivation si vous avez besoin de plus de temps pour mettre à jour les proxys concernés.

  • Mises à jour des cookies avec SameSite dans Chrome 80

    À partir de Chrome 80, les cookies qui ne spécifient pas un attribut SameSite seront traités comme s'il étaient équivalents à SameSite=Lax. Les cookies qui doivent encore être envoyés dans un contexte inter-sites peuvent demander explicitement à être référencés SameSite=None. Les attributs doivent également porter la mention "Secure" et être transmis via HTTPS. Nous vous fournirons des règles si vous avez besoin de configurer le navigateur Chrome pour revenir temporairement à l'ancien comportement de SameSite.

  • Web Components v0 dans Chrome 80

    Les API Web Components v0 (Shadow DOM v0, Custom Elements v0 et HTML Imports) n'étaient compatibles qu'avec le navigateur Chrome. Afin de garantir l'interopérabilité avec d'autres navigateurs, nous avons annoncé à la fin de l'année dernière que ces API v0 étaient obsolètes et seront supprimées dans Chrome 80. Pour plus d'informations, consultez l'article Mise à jour de Web Components.

  • Intégration de Drive dans la barre d'adresse

    À l'avenir, les utilisateurs pourront rechercher dans la barre d'adresse les fichiers Google Drive auxquels ils ont accès. Si vous êtes abonné à G Suite Business, G Suite Enterprise ou G Suite Enterprise for Education, vous pouvez vous inscrire au programme bêta. Pour obtenir plus d'informations et découvrir comment participer à la version bêta, consultez l'article Rechercher des fichiers Google Drive dans la barre d'adresse du navigateur Chrome BÊTA.

 

Modifications de Chrome OS à venir

  • Séparation des paramètres de Chrome OS et du navigateur Chrome dans Chrome 78

    À partir de Chrome 78, les paramètres de Chrome OS seront placés dans une nouvelle fenêtre et utiliseront une nouvelle URL distincte des paramètres du navigateur Chrome. Si vous bloquez les paramètres du navigateur Chrome par URL (chrome://settings), vous voudrez peut-être également bloquer la nouvelle URL pour les paramètres Chrome OS, qui est chrome://os-settings.

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous mettons actuellement au point une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS (Common Unix Printing System) à partir des serveurs d'impression de Chrome OS. Vous et vos utilisateurs serez en mesure de configurer les connexions aux serveurs d'impression externes, et d'imprimer depuis les imprimantes des serveurs utilisant CUPS.

  • Mises à jour pour les périphériques USB sous Linux

    À partir de l'interface système Chrome (crosh), vous pourrez connecter un périphérique USB aux applications Linux exécutées sur un Chromebook afin que celles-ci puissent accéder à l'instance Linux.

Modifications de la console d'administration Google à venir

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration permettra aux applications Android de s'exécuter dans des sessions Invité gérées (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

  • Nom d'hôte de l'appareil dans les requêtes DHCP

    Vous pouvez configurer le nom d'hôte de l'appareil utilisé lors des requêtes DHCP, y compris les substitutions de variables pour ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} et ${MACHINE_NAME}.

Chrome 76

Mises à jour du navigateur Chrome

  • Flash bloqué par défaut dans Chrome 76

    Comme annoncé dans la feuille de route Flash Chromium, Adobe® Flash® sera bloqué par défaut dans Chrome 76. Les administrateurs peuvent revenir manuellement à ASK ("Demander d'abord") avant d'exécuter Flash. Cette modification n'aura aucune incidence sur les paramètres des règles Flash. Les administrateurs informatiques peuvent toujours contrôler le comportement de Flash à l'aide des règles DefaultPluginsSetting, PluginsAllowedForUrls, et PluginsBlockedForUrls. Pour en savoir plus, consultez la feuille de route Flash.

  • Toutes les extensions hébergées de manière privée doivent être empaquetées au format CRX3 dans Chrome 76.

    Cette modification était prévue à l'origine pour Chrome 75, mais nous l'avons repoussée pour Chrome 76 afin d'accorder plus de temps aux clients pour effectuer la transition. Elle a été initialement annoncée dans les notes de version de Chrome 68.

    Grâce à SHA1, CRX2 sécurise les mises à jour d'une extension Chrome. Pirater SHA1 est techniquement possible, ce qui permet aux pirates d'intercepter une mise à jour d'extension et d'y injecter du code arbitraire. CRX3 utilise un algorithme plus puissant, évitant ce risque.

    À partir de Chrome 76, toutes les extensions installées d'office devront être empaquetées au format CRX3. Pour en savoir plus sur l'activation temporaire du CRX2, consultez ExtensionAllowInsecureUpdates. Cette règle a pour seul but de laisser davantage de temps pour réempaqueter les extensions et cessera de fonctionner dans Chrome 78. Pour connaître le calendrier d'abandon du CRX2, consultez Chromium.

    Les extensions hébergées de manière privée qui ont été empaquetées à l'aide d'un script personnalisé ou d'une version de Chrome antérieure à Chrome 64.0.3242.0 doivent être réempaquetées. Si votre organisation installe d'office des extensions hébergées de manière privée ou des extensions tierces hébergées en dehors du Chrome Web Store au format CRX2, elles cesseront d'être mises à jour dans Chrome 76 et les tentatives de nouvelle installation échoueront.

  • Une nouvelle page répertoriant les règles d'entreprise est disponible

    Les règles de Chrome sont désormais répertoriées dans une nouvelle liste des règles de Chrome Enterprise. Sur cette page, vous pouvez filtrer les règles par plate-forme et par version de Chrome afin de découvrir les règles disponibles pour votre parc.

    Chrome Enterprise policy list
     

  • Nous lançons un nouveau moteur de mise en page

    LayoutNG est un nouveau moteur de mise en page doté de plusieurs améliorations. En voici quelques-unes :

    • Meilleure isolation des performances
    • Meilleure compatibilité avec les scripts autres que latins
    • Correction de nombreux problèmes liés aux éléments flottants et aux marges
    • Correction de nombreux problèmes de compatibilité Web

    Bien que l'impact pour l'utilisateur soit minime, LayoutNG modifie certains comportements de manière très subtile, corrige des centaines de tests et améliore la compatibilité avec d'autres navigateurs. Malgré tous nos efforts, il est probable que certains sites et certaines applications s'affichent ou se comportent un peu différemment.

    Si vous pensez que LNG empêche un site Web de fonctionner, veuillez remplir un rapport de bug et nous examinerons le problème.

  • Isolation de sites appliquée dans Chrome 76

    Dans Chrome 67, nous avions mis en place des règles d'entreprise pour activer l'isolation de sites de manière anticipée ou la désactiver si les utilisateurs rencontrent un problème. Nous avons résolu les problèmes signalés. Ainsi, à partir de Chrome 76, il ne sera plus possible de désactiver l'isolation de sites sur un ordinateur de bureau à l'aide des règles SitePerProcess ou IsolateOrigins. Cette modification ne s'applique qu'aux plates-formes pour ordinateur de bureau (y compris Chrome OS). Sous Android, les règles SitePerProcessAndroid et IsolateOriginsAndroidpourront toujours désactiver l'isolation de sites. Si vous rencontrez des problèmes avec les règles, signalez un bug dans Chromium.

  • L'indicateur --disable-infobars n'est plus disponible

    Chrome n'acceptera plus l'indicateur --disable-infobars, qui servait à masquer les avertissements contextuels dans le navigateur Chrome. La règle CommandLineFlagSecurityWarningsEnabled, qui permet de désactiver certains avertissements de sécurité, a été ajoutée pour assurer la compatibilité des tests automatisés, des kiosques et de l'automatisation.

  • Les règles contenant un type de valeur de dictionnaire peuvent être fusionnées

    Dans Chrome 76, vous pouvez fusionner des règles contenant un dictionnaire de valeurs défini à partir de plusieurs sources, y compris le cloud, par plate-forme et par Active Directory. Sans cette règle, si différentes sources sont en conflit, seul le dictionnaire ayant la priorité la plus élevée sera pris en compte. Pour en savoir plus, consultez PolicyDictionaryMultipleSourceMergeList.

  • Legacy Browser Support a été amélioré
    Une nouvelle page à l'adresse chrome://browser-switch/internals facilite le débogage et le dépannage de Legacy Browser Support. Nous avons également corrigé un bug qui empêchait LBS de changer de navigateur pendant la première minute d'une session de navigateur lors de l'utilisation de listes de sites XML.

  • Nouvelle version de l'extension On-Prem Chrome Reporting
    La version 2.0 de l'extension Chrome Reporting sera bientôt disponible dans le Chrome Web Store. Téléchargez le composant MSI natif correspondant.

    Si le reporting sur les données de navigation des utilisateurs est activé, vous verrez apparaître un nouvel élément de données pour chaque site consulté : "legacy_technologies". Il s'agit d'un tableau de chaînes qui comportera initialement une valeur, "Flash". Cela signifie qu'Adobe Flash est nécessaire pour l'affichage de ce site, qui pourrait bientôt ne plus fonctionner correctement (voir le paragraphe ci-dessus). Les futures versions répertorieront d'autres technologies Web obsolètes telles que les applets Java, Silverlight et plus encore.

    Le fichier de sortie est passé d'un fichier unique nommé chrome_reporting_log.json à un fichier mis à jour quotidiennement avec un nom au format chrome_reporting_log_AAAA_MM_JJ.json. Ainsi, la gestion de l'utilisation du disque de l'application et la suppression des données obsolètes seront plus faciles.

  • Le schéma "https" et le sous-domaine "www" seront masqués

    Pour faciliter la lecture et la compréhension des URL, et pour supprimer les éléments indésirables du domaine enregistrable, nous allons masquer les composants d'URL qui ne sont pas utiles pour la plupart des utilisateurs de Chrome. Nous allons masquer le schéma "https" et le sous-domaine "www" particulier dans l'omnibox Chrome sur les ordinateurs de bureau Chrome et Chrome sous Android. Une fois le site chargé, il sera toujours possible d'afficher l'URL complète en cliquant deux fois dans la barre d'URL (ordinateur de bureau) ou en appuyant une fois sur l'URL (appareil mobile).

    L'équipe Chrome a également créé une extension Chrome permettant aux utilisateurs expérimentés de reconnaître les sites suspects et de les signaler à l'équipe chargée de la navigation sécurisée. Cette extension permet à ces mêmes utilisateurs d'afficher l'URL complète sans masquer le schéma ou le sous-domaine, et de signaler les sites suspects à l'équipe chargée de la navigation sécurisée.

Mises à jour de Chrome OS

  • Améliorations apportées à la fonctionnalité d'accessibilité de clics automatiques

    Les Chromebooks proposent depuis plusieurs années une fonctionnalité appelée Clics automatiques dans les paramètres d'accessibilité. Les utilisateurs souffrant d'un handicap moteur ou présentant un trouble de la dextérité peuvent ainsi passer leur souris sur un élément et demander à Chrome OS de cliquer dessus, sans appuyer sur le pavé tactile ou sur le bouton de la souris. Dans la version 76 de Chrome OS, nous avons modifié cette fonctionnalité pour aller au-delà du simple clic : elle permet également de cliquer avec le bouton droit de la souris, de double-cliquer, et de cliquer et glisser simplement en passant la souris sur un élément.

  • La clé de sécurité FIDO intégrée est désormais compatible

    Dans cette version, la plupart des Chromebooks de dernière génération accepteront les clés de sécurité FIDO intégrées à la puce Titan M. Cette fonctionnalité est désactivée par défaut, mais un administrateur peut activer la clé de sécurité intégrée en modifiant la règle Chrome OS nommée DeviceSecondFactorAuthentication sur U2F.

  • Cohérence du compte entre la zone de contenu Chrome et le conteneur ARC++

    À partir du 21 août 2019, nous allons déployer sur plusieurs semaines une expérience d'authentification unique pour les applications Chrome et Android sous Chrome OS. Le but de cette opération est de permettre aux utilisateurs de gérer les comptes Google plus simplement sous Chrome OS. La section "Comptes Google" a ainsi été ajoutée aux paramètres.

    Depuis cette section, un utilisateur peut gérer tous les comptes Google connectés. Il peut par exemple se réauthentifier, supprimer certains comptes secondaires et en ajouter d'autres. Les utilisateurs qui tenteront d'ajouter des comptes secondaires à partir de Chrome ou d'ARC++ seront redirigés vers ce flux unifié. Ceux disposant déjà d'un compte secondaire connecté à Chrome ou à ARC++ devront s'authentifier de nouveau après la mise à jour, ce qui entraînera l'ajout de leur compte au gestionnaire de compte.

Mises à jour de la console d'administration

  • Mises à jour de la liste des appareils Chrome et des détails de l'appareil
    • Recherchez et filtrez les appareils et les unités organisationnelles directement dans la liste des appareils.
    • Personnalisez votre affichage préféré avec la date d'expiration de la mise à jour automatique, la version de Chrome OS et le modèle de l'appareil.
    • Les tâches de longue durée, telles que la capture d'écran, la capture des données du journal et le redémarrage, seront désormais exécutées en arrière-plan. Vous n'avez donc pas besoin d'attendre qu'elles soient terminées.

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Règle Description
BrowserSwitcherExternalGreylistUrl
Navigateur uniquement
Chrome 77 et versions ultérieures
URL d'un fichier XML contenant des URL qui ne doivent jamais déclencher un changement de navigateur
CommandLineFlagSecurityWarningsEnabled
Navigateur uniquement
Permet d'activer les alertes de sécurité pour les indicateurs de ligne de commande.
PolicyDictionaryMultipleSourceMergeList Permet de fusionner les règles sélectionnées lorsqu'elles proviennent de sources différentes, avec le même niveau et les mêmes champs d'application

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications du navigateur Chrome à venir

  • Des indicateurs seront supprimés de chrome://flags à partir de Chrome 77

    De nombreux indicateurs seront supprimés de chrome://flags dans les prochaines versions de Chrome. Vous ne devez pas utiliser d'indicateurs pour configurer le navigateur Chrome, car ils ne sont plus compatibles. Configurez désormais le navigateur Chrome pour votre entreprise ou organisation à l'aide de règles.

  • Règles concernant les groupes atomiques introduites dans Chrome 77

    Afin de garantir un comportement prévisible des règles étroitement associées à d'autres, certaines seront regroupées dans des groupes de règles atomiques. Ces groupes garantissent que toutes les règles appliquées à partir d'un même groupe proviennent de la même source, qui est la source ayant la priorité la plus élevée, afin d'éviter qu'un comportement imprévisible se produise lors de l'utilisation de règles provenant de plusieurs sources. L'ordre de priorité des règles Chrome est indiqué sur cette page.

    Ceci représente un changement majeur si vous définissez des objets de stratégie de groupe à partir de plusieurs sources (par exemple, depuis la console d'administration et via la stratégie de groupe Windows). Vous pouvez vérifier si des objets de stratégie de groupe entrent en conflit avec d'autres en visitant la page chrome://policy dans le navigateur Chrome. Si plusieurs règles dans le même groupe de règles proviennent de sources différentes, modifiez-les afin d'être sûr que toutes les règles d'un groupe donné proviennent de la même source.

  • L'expérience de première utilisation sera mise à jour dans Chrome 77

    Chrome 77 n'affichera plus uniquement la page de bienvenue. Un nouveau parcours accueillera les utilisateurs afin de les familiariser avec les services Google les plus utilisés et de définir un navigateur Web par défaut. La même règle que celle utilisée pour désactiver l'expérience de première utilisation précédente peut être appliquée pour désactiver le nouveau parcours : PromotionalTabsEnabled.

  • Il sera possible de définir le mode de navigation en tant qu'invité comme mode par défaut dans Chrome 77

    Vous pourrez configurer Chrome pour qu'il se lance immédiatement en mode Invité à l'aide de l'indicateur de ligne de commande --guest ou d'une nouvelle règle appelée BrowserGuestModeEnforced. Grâce à ce mode, les utilisateurs n'ont pas accès aux autres profils Chrome, et ne peuvent pas les modifier. Lorsqu'ils quittent le mode de navigation en tant qu'invité, leur activité de navigation est supprimée de l'ordinateur.

  • Fusionner les règles avec le dictionnaire de valeurs dans Chrome 76

    Dans Chrome 76, vous pouvez fusionner des règles contenant un dictionnaire de valeurs défini à partir de plusieurs sources, y compris le cloud, par plate-forme et par Microsoft® Active Directory ®. Sans cette règle, si différentes sources sont en conflit, un seul dictionnaire sera pris en compte. Pour en savoir plus, consultez PolicyDictionaryMultipleSourceMergeList.

  • Test de DNS sur HTTPS (DoH) dans Chrome 78

    À partir de Chrome 78, les requêtes DNS de certains utilisateurs passeront automatiquement en DNS sur HTTPS s'ils utilisent un fournisseur DNS compatible. Nous déployons ce test afin de continuer à ajouter des options DNS sécurisées à Chrome. Les utilisateurs individuels peuvent désactiver ce test dans chrome://flags. Les administrateurs peuvent désactiver ce test pour leur entreprise en utilisant une règle. Les instructions seront fournies dans un prochain article de blog Chromium et dans les notes de version.

  • Les pop-up et requêtes XHR synchrones ne seront pas autorisés dans Chrome 78

    À partir de Chrome 78, les fenêtres pop-up et requêtes XHR synchrones ne seront pas autorisées lors du déchargement de la page afin d'améliorer son temps de chargement et de rendre les chemins de code plus simples et plus fiables. Les administrateurs pourront revenir à l'ancien comportement à l'aide de règles d'entreprise, qui seront disponibles jusqu'à la version Chrome 82.

  • L'authentification passive sera désactivée par défaut dans les sessions de navigation privée dans Chrome 79
    À partir de Chrome 79, l'authentification passive (NTLM/Kerberos) sera désactivée par défaut en mode navigation privée. Les administrateurs pourront revenir à l'ancien comportement en autorisant l'authentification passive à l'aide d'une règle d'entreprise.

  • Cookies avec SameSite par défaut et cookies Secure SameSite=None dans Chrome 80
    À partir de Chrome 80, les cookies qui ne spécifient pas un attribut SameSite seront traités comme s'ils étaient équivalents à SameSite=Lax. Les cookies qui doivent encore être envoyés dans un contexte inter-sites peuvent demander explicitement à être référencés SameSite=None. Ils doivent également porter la mention "Secure" et être transmis via HTTPS. Les règles seront mises à la disposition des entreprises qui doivent configurer Chrome pour revenir temporairement à l'ancien comportement de SameSite.

  • Intégration de Drive dans la barre d'adresse

    Les utilisateurs pourront bientôt rechercher des fichiers Google Drive auxquels ils ont accès depuis la barre d'adresse. Si vous disposez de G Suite Business, G Suite Enterprise ou G Suite Enterprise for Education, vous pouvez vous inscrire au programme bêta.

    Drive search in address bar

 

  • Mise à jour des règles relatives aux informations sur les utilisateurs d'une extension
    Dans le cadre du projet Strobe, Google met à jour ses règles relatives aux informations sur les utilisateurs. Ces modifications entreront en vigueur le 15 octobre 2019. Pour en savoir plus, consultez cet article de blog.

    • Nous exigeons que les extensions demandent l'accès au minimum de données possible. Cela concernait jusque-là les développeurs, et nous en faisons maintenant une exigence pour toutes les extensions.
    • Nous exigeons que davantage d'extensions publient des règles de confidentialité, y compris celles qui traitent des communications personnelles et du contenu fourni par l'utilisateur. Nos règles exigeaient précédemment que toute extension traitant des données personnelles et sensibles publie une règle de confidentialité et traite ces données de manière sécurisée. Nous étendons maintenant cette catégorie aux extensions qui gèrent du contenu fourni par l'utilisateur et des communications personnelles. Bien entendu, les extensions doivent rester transparentes dans la manière dont elles traitent les informations concernant les utilisateurs, en indiquant clairement qu'elles collectent, utilisent et partagent ces données.

Modifications de Chrome OS à venir

  • Nouveau moteur de validation de certificat et règles de remplacement pour les entreprises

    Chrome 76 commencera à déployer un nouvel outil de vérification des certificats. Pour quelques versions, nous proposerons une règle d'entreprise qui autorisera les déploiements à avoir recours à l'ancien vérificateur de certificat en cas de régressions ou d'incompatibilités de la vérification des certificats. Nous vous fournirons plus d'informations sur cette fonctionnalité dans les notes de version de Chrome 76.

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous mettons actuellement au point une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS aux serveurs d'impression de Chrome OS. Chrome OS pourra détecter les imprimantes des serveurs d'impression à l'aide de CUPS. Vous et vos utilisateurs pourrez configurer les connexions aux serveurs d'impression externes, et utiliser les imprimantes de ces serveurs.

  • Compte utilisateur et nom de fichier dans l'en-tête IPP dans Chrome 77

    Si la règle l'autorise, toutes les tâches d'impression incluront le compte utilisateur demandeur et le nom de fichier du document dans l'en-tête IPP. Cette fonctionnalité ajoutée fournira des informations supplémentaires sur un travail d'impression qui active des fonctionnalités d'impression tierces, telles que l'impression sécurisée et le suivi de l'utilisation de l'imprimante.

  • Appareils USB pour applications Linux

    À partir de l'interface système Chrome (crosh), vous pourrez connecter un périphérique USB aux applications Linux exécutées sur un Chromebook afin que celles-ci puissent accéder à l'instance Linux.

Modifications de la console d'administration à venir

  • Suppression de la limite de 20 imprimantes pour la gestion d'impression CUPS (paramètres de périphérique)

    La limite maximale de 20 imprimantes sera augmentée pour permettre l'utilisation de milliers d'imprimantes par unité organisationnelle dans la console d'administration Google. Si vous souhaitez tester cette nouvelle fonctionnalité, inscrivez-vous à notre programme Testeur de confiance.

  • Nouvelles règles par défaut pour l'impression (CUPS)

    Vous disposerez de nouvelles commandes pour gérer l'impression recto verso et couleur.

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration permettra aux applications Android de s'exécuter dans des sessions Invité gérées (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

  • Nom d'hôte de l'appareil dans les requêtes DHCP
    Vous pouvez configurer le nom d'hôte de l'appareil utilisé lors des requêtes DHCP, y compris les substitutions de variables pour ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} et ${MACHINE_NAME}.

Chrome 75

Mises à jour du navigateur Chrome

  • Toutes les extensions hébergées de manière privée doivent être empaquetées au format CRX3 dans Chrome 76.

    Cette modification était prévue à l'origine pour Chrome 75, mais nous l'avons repoussée pour Chrome 76 afin d'accorder plus de temps aux clients pour effectuer la transition. Elle a été initialement annoncée dans les notes de version de Chrome 68.

    Grâce à SHA1, CRX2 sécurise les mises à jour d'une extension Chrome. Pirater SHA1 est techniquement possible, ce qui permet aux pirates d'intercepter une mise à jour d'extension et d'y injecter du code arbitraire. CRX3 utilise un algorithme plus puissant, évitant ce risque.

    À partir de Chrome 76, toutes les extensions installées d'office devront être empaquetées au format CRX3. Pour en savoir plus sur l'activation temporaire du CRX2, consultez ExtensionAllowInsecureUpdates. Pour connaître le calendrier d'abandon du CRX2, consultez Chromium.

    Les extensions hébergées de manière privée qui ont été empaquetées à l'aide d'un script personnalisé ou d'une version de Chrome antérieure à Chrome 64.0.3242.0 doivent être réempaquetées. Si votre organisation installe d'office des extensions hébergées de manière privée ou des extensions tierces hébergées en dehors du Chrome Web Store au format CRX2, elles cesseront d'être mises à jour dans Chrome 76 et les tentatives de nouvelle installation échoueront.

  • Restaurer Chrome 72 ou une version ultérieure sous Windows

    Chrome 75 sous Microsoft® Windows® permet aux administrateurs de revenir à Chrome 72 ou à une version ultérieure.

    Afin que les utilisateurs soient protégés par les dernières mises à jour de sécurité, nous leur recommandons d'utiliser la dernière version du navigateur Chrome. L'exécution de versions antérieures du navigateur expose vos utilisateurs à des problèmes de sécurité connus. Avant d'utiliser cette règle, reportez-vous à la section Restaurer une version précédente du navigateur Chrome pour obtenir des informations importantes sur la préservation des données utilisateur.

  • Supprimer des extensions (au lieu de les désactiver) à l'aide d'une règle

    À partir de Chrome 75, vous pouvez désormais supprimer les extensions en modifiant le paramètre "installation_mode" dans la règle des paramètres de l'extension et en définissant l'indicateur "removed". Pour en savoir plus, consultez Chromium.

  • Suppression de la règle PacHttpsUrlStrippingEnabled

    Comme annoncé dans les notes de version de Chrome 74, la règle PacHttpsUrlStrippingEnabled a été supprimée. Si vous utilisez un script de configuration automatique du proxy (PAC) pour configurer les paramètres proxy de Chrome, cette modification peut vous concerner, en particulier si votre script PAC repose sur autre chose que le schéma, l'hôte ou le port des URL entrantes.

    Le masquage d'URL PAC HTTPS supprime les parties liées à la confidentialité et à la sécurité des URL https:// avant de les transmettre aux scripts PAC utilisés par le navigateur Chrome pendant la résolution du proxy, réduisant ainsi le risque de divulgation inutile d'informations sensibles. Par exemple, https://www.example.com/account?user=234 serait raccourcie en https://www.example.com/. Ce comportement sera désormais appliqué dans Chrome 75.

  • Suppression de la règle EnableSymantecLegacyInfrastructure

    Comme annoncé dans les notes de version de Chrome 74, la règle EnableSymantecLegacyInfrastructure a été supprimée. Cette règle a été utilisée comme alternative à court terme pour continuer à garantir la fiabilité des certificats émis par l'ancienne infrastructure PKI précédemment gérée par Symantec Corporation. Cette alternative permettait de disposer de davantage de temps pour le transfert des certificats internes qui ne sont pas utilisés sur le réseau Internet public.

    Les certificats émis à partir de l'ancienne infrastructure PKI doivent être remplacés par des certificats émis par des autorités de certification publiques ou privées.

  • Suppression de la règle SSLVersionMax

    Comme indiqué dans les notes de version de Chrome 74, la règle SSLVersionMax a été supprimée. Cette règle a servi d'alternative à court terme lors du déploiement de TLS 1.3 pour laisser aux fournisseurs de middleware le temps de mettre à jour leurs mises en œuvre TLS.

  • Règle pour contrôler Signed HTTP Exchange

    Signed HTTP Exchange vous permet de rendre le contenu portable ou redistribuable par d'autres parties, en toute sécurité, tout en préservant son intégrité et son attribution. Le contenu portable présente de nombreux avantages, par exemple pour accélérer la diffusion du contenu, faciliter le partage de contenu entre utilisateurs et simplifier les expériences hors connexion.

    À partir de Chrome 75, vous pouvez activer ou désactiver le protocole Signed HTTP Exchange à l'aide de la règle SignedHTTPExchangeEnabled.

  • Mise à jour des champs CompanyName et LegalCopyright

    Chrome 75 modifie les champs "CompanyName" et "LegalCopyright" dans la ressource de version des fichiers binaires Windows (par exemple chrome.exe et chrome.dll). "Google Inc." devient "Google LLC" et "Copyright 2018 Google Inc. Tous droits réservés" devient "Copyright 2019 Google LLC. Tous droits réservés".

  • Contrôle de la priorité entre la gestion cloud du navigateur Chrome et les règles de la plate-forme

    Vous pouvez utiliser CloudPolicyOverridesPlatformPolicy pour contrôler l'interaction des règles de la gestion cloud du navigateur Chrome avec les règles définies au niveau de la plate-forme (par exemple, au moyen de l'éditeur de gestion des stratégies de groupe). Cette règle peut être utile si vous passez de la gestion des navigateurs via l'objet de stratégie de groupe à la gestion cloud du navigateur Chrome.

    Si la valeur est "false" (valeur par défaut), l'ordre de priorité est Plate-forme machine > Cloud machine > Plate-forme utilisateur > Cloud utilisateur.

    Si la règle est définie sur "true", l'ordre de priorité est Cloud machine > Plate-forme machine > Plate-forme utilisateur > Cloud utilisateur.

    La règle peut uniquement être définie en tant que règle de plate-forme machine. Pour en savoir plus, consultez Chromium.

  • Fusionner des règles de liste de plusieurs sources

    Vous pouvez maintenant fusionner des règles contenant une liste de valeurs définies à partir de plusieurs sources, y compris le cloud, par plate-forme et par Microsoft® Active Directory ®. Auparavant, si plusieurs listes de sources différentes étaient en conflit, une seule liste était appliquée. Pour en savoir plus, consultez PolicyListMultipleSourceMergeList.

  • Bureau à distance Chrome sur le Web maintenant disponible

    Vous pouvez désormais utiliser le Bureau à distance Chrome sur le Web. L'application Bureau à distance Chrome ne sera plus compatible après le 30 juin 2019. Les utilisateurs nouveaux et existants peuvent passer à la nouvelle version sur le Web.

    Pour configurer ce service, procédez comme suit :

    1. Accédez au Bureau à distance Chrome.
    2. Dans le coin supérieur droit, cliquez sur Accès à distance.
    3. Cliquez sur Assistance à distance pour obtenir l'assistance d'un ami ou d'un membre de votre famille en qui vous avez confiance, ou pour offrir votre assistance à quelqu'un d'autre.

    Vous pouvez vérifier si les utilisateurs peuvent accéder à d'autres ordinateurs depuis Chrome à l'aide du Bureau à distance Chrome. Pour plus d'informations, consultez la section Contrôler l'utilisation du Bureau à distance Chrome.

  • Amélioration de la gestion du cycle de vie des onglets

    Certains utilisateurs constateront une amélioration de l'utilisation du processeur et de la mémoire lors du déploiement de Chrome 75. La règle TabLifeCyclesEnabled réduit l'utilisation du processeur dans les onglets du navigateur qui n'ont pas été utilisés depuis longtemps. Définissez la règle sur "true" ou laissez-la avec sa valeur par défaut pour l'activer. Pour en savoir plus, consultez Chromium.

  • Les utilisateurs peuvent vérifier la gestion du navigateur et du système d'exploitation Chrome

    Dans Chrome 75, nous améliorons les fonctionnalités de visibilité à la fois pour le navigateur et le système d'exploitation avec l'affichage en transparence. Ce nouvel affichage indique aux utilisateurs dans quelle mesure leur appareil et leur compte sont gérés par leurs administrateurs dans des environnements d'entreprise. Le nouvel affichage en transparence se concentre sur la fonctionnalité de reporting ("Quelles sont les données visibles par mon administrateur ?").

Mises à jour de Chrome OS

  • Linux sur les Chromebooks :

    Compatibilité avec les connexions VPN : les applications Linux peuvent désormais utiliser les connexions VPN via une connexion VPN Android ou Chrome OS existante. Tout le trafic provenant de la VM Linux est automatiquement routé via une connexion VPN existante (établie).

    Compatibilité avec les appareils Android via USB : les applications Linux peuvent désormais accéder aux appareils Android connectés par USB. Les utilisateurs doivent choisir de partager le périphérique USB avec Linux avant de pouvoir y accéder.

  • Ajout de la compatibilité avec le code PIN sur les imprimantes natives

    L'impression via un code secret sera disponible, ce qui permettra aux utilisateurs de saisir un code lors de l'envoi de la tâche d'impression, puis de lancer celle-ci en saisissant le même code sur le clavier de l'imprimante. Cela permet aux utilisateurs de mieux contrôler le déroulement d'une tâche d'impression afin que les documents ne soient pas laissés sans surveillance sur l'imprimante. De plus, comme un utilisateur doit demander activement l'exécution de son travail d'impression, cela réduit également le gaspillage. 

    L'impression via code PIN est activée si l'appareil Chrome de l'utilisateur est géré, et si l'imprimante est compatible avec la communication IPPS ainsi que l'attribut IPP pour "job-password".
    PIN printing

  • Compatibilité avec les fournisseurs de documents dans l'application Fichiers

    Pour étendre la compatibilité des fournisseurs de fichiers tiers avec Chrome OS, lorsque les utilisateurs installent l'application d'un fournisseur de fichiers tiers qui implémente l'API DocumentsProvider, une racine dudit fournisseur apparaît dans la navigation latérale de l'application Fichiers Chrome. Pour en savoir plus, consultez Fournisseurs de documents.

  • Extension du contenu protégé sur les écrans secondaires

    Le contenu protégé par la gestion des droits numériques (DRM) peut désormais être affiché sur un écran externe.

  • Suppression de la publicité BLE dans l'indicateur des applications Chrome

    L'indicateur #enable-ble-advertising-in-apps (about://flags) sera supprimé dans Chrome 75. Si vous ou des développeurs utilisez des API de publicité BLE, vous devez déboguer la fonctionnalité dans une session kiosque, plutôt que dans une session utilisateur standard.

Mises à jour de la console d'administration

  • Forcer la réinscription automatique des appareils après un nettoyage (modifier en comportement de réinscription forcée)

    À compter de juin 2019, avec un déploiement progressif, vous pourrez réinscrire automatiquement les appareils qui ont fait l'objet d'un nettoyage. Auparavant, la réinscription forcée obligeait un utilisateur à saisir son nom d'utilisateur et son mot de passe pour terminer la réinscription. Quelques semaines après la fin du déploiement, la réinscription automatique sera la valeur par défaut pour les nouveaux clients ainsi que pour les clients existants n'ayant pas modifié le paramètre de réinscription forcée par défaut. Pour savoir comment contrôler ce paramètre, consultez Imposer le réenregistrement des appareils Chrome qui ont fait l'objet d'un nettoyage.

Nouvelles règles et règles mises à jour (navigateur Chrome et Chrome OS)

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Règle Description
AlternativeBrowserParameters
Navigateur Chrome uniquement
Contrôle les paramètres de ligne de commande à lancer vers un autre navigateur
AlternativeBrowserPath
Navigateur Chrome uniquement
Contrôle la commande à utiliser pour ouvrir les URL dans un autre navigateur
CloudPolicyOverridesPlatformPolicy
Navigateur Chrome uniquement
Règle de cloud qui remplace la règle de plate-forme
PolicyListMultipleSourceMergeList Autoriser la fusion de règles répertoriées qui proviennent de sources différentes
SignedHTTPExchangeEnabled Activer la compatibilité avec la fonctionnalité Signed HTTP Exchange (SXG)
SpellcheckLanguageBlacklist
Windows, Linux, Chrome OS uniquement
Désactiver les langues de vérification orthographique non reconnues

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications du navigateur Chrome à venir

  • Flash bloqué par défaut dans Chrome 76

    Comme annoncé dans la feuille de route Flash Chromium, Adobe® Flash® sera bloqué par défaut dans Chrome 76. Les utilisateurs peuvent revenir manuellement à ASK ("Demander d'abord") avant d'exécuter Flash. Cette modification n'aura aucune incidence sur les paramètres des règles Flash. Vous pouvez toujours contrôler le comportement de Flash à l'aide des règles DefaultPluginsSetting, PluginsAllowedForUrls et PluginsBlockedForUrls. Pour en savoir plus, consultez la feuille de route Flash.

  • Isolation de sites appliquée dans Chrome 76

    Dans Chrome 67, nous avions mis en place des règles d'entreprise pour activer l'isolation de sites de manière anticipée ou la désactiver si les utilisateurs rencontrent un problème. Nous avons résolu les problèmes signalés. Ainsi, à partir de Chrome 76, il ne sera plus possible de désactiver l'isolation de sites sur un ordinateur de bureau à l'aide des règles SitePerProcess ou IsolateOrigins. Cette modification ne s'applique qu'aux plates-formes pour ordinateur de bureau. Sous Android, les règles SitePerProcessAndroid et IsolateOriginsAndroid pourront toujours désactiver l'isolation de sites. Si vous rencontrez des problèmes avec les règles, signalez un bug dans Chromium.

  • Intégration de Drive dans la barre d'adresse

    Les utilisateurs pourront bientôt rechercher des fichiers Google Drive auxquels ils ont accès depuis la barre d'adresse. Si vous disposez de G Suite Business, G Suite Enterprise ou G Suite Enterprise for Education, vous pouvez vous inscrire au programme bêta.

    Drive search in address bar

  • Suppression de --disable-infobars dans Chrome 76

    Chrome 76 n'acceptera plus l'indicateur --disable-infobars, utilisé pour masquer les avertissements contextuels dans le navigateur Chrome. Pour assurer la compatibilité des tests automatisés, des kiosques et de l'automatisation, la règle CommandLineFlagSecurityWarningsEnabled sera ajoutée pour vous permettre de désactiver certains avertissements de sécurité.

  • Règles concernant les groupes atomiques introduites dans Chrome 76

    Afin de garantir un comportement prévisible des règles étroitement associées à d'autres, certaines règles seront regroupées dans des groupes de règles atomiques. Ces groupes aideront à garantir que toutes les règles appliquées à partir d'un même groupe proviennent de la même source, qui est la source ayant la priorité la plus élevée. Cette modification aidera à prévenir les comportements imprévisibles lors du mélange de plusieurs sources de règles.

  • Fusionner les règles avec le dictionnaire de valeurs dans Chrome 76

    Dans Chrome 76, vous pouvez fusionner des règles contenant un dictionnaire de valeurs défini à partir de plusieurs sources, y compris le cloud, par plate-forme et par Active Directory. Sans cette règle, si différentes sources sont en conflit, un seul dictionnaire sera pris en compte. Pour plus d'informations, voir PolicyDictionaryMultipleSourceMergeList.

  • Suppression des indicateurs à partir de Chrome 76

    De nombreux indicateurs dans chrome://flags seront supprimés dans les prochaines versions de Chrome. Vous ne devez pas utiliser d'indicateurs pour configurer le navigateur Chrome, car ils ne sont plus compatibles. Configurez désormais le navigateur Chrome pour votre entreprise ou organisation à l'aide de règles.

  • Améliorations apportées au rollback de version

    Une version ultérieure de Chrome améliorera le rollback en préservant certaines données utilisateur pendant le processus de rollback.

Modifications de Chrome OS à venir

  • Travaux d'impression pour inclure le compte utilisateur et le nom du fichier

    Si l'imprimante ou le service d'impression est compatible avec IPPS avec les attributs IPP pour le nom d'utilisateur demandeur et le nom de document, vous pourrez faire en sorte que les travaux d'impression incluent le compte utilisateur et le nom de fichier afin de faciliter le suivi des impressions et le "follow-me printing".

  • Nouveau moteur de validation de certificat et règles de remplacement pour les entreprises

    Chrome 76 commencera à déployer un nouvel outil de vérification des certificats. Pour quelques versions, nous proposerons une règle d'entreprise qui autorisera les déploiements à avoir recours à l'ancien vérificateur de certificat en cas de régressions ou d'incompatibilités de la vérification des certificats. Nous vous fournirons plus d'informations sur cette fonctionnalité dans les notes de version de Chrome 76.

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous travaillons sur une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS aux serveurs d'impression de Chrome OS. Chrome OS pourra détecter les imprimantes des serveurs d'impression à l'aide de CUPS. Vous et vos utilisateurs pourrez configurer les connexions aux serveurs d'impression externes, et imprimer depuis les imprimantes de ces serveurs.

  • Compte utilisateur et nom de fichier dans l'en-tête IPP

    Si la règle l'autorise, toutes les tâches d'impression incluront le compte utilisateur demandeur et le nom de fichier du document dans l'en-tête IPP. Cette fonctionnalité ajoutée fournira des informations supplémentaires sur un travail d'impression qui active des fonctionnalités d'impression tierces, telles que l'impression sécurisée et le suivi de l'utilisation de l'imprimante.

  • Appareils USB pour applications Linux
    À partir de l'interface système Chrome (crosh), vous pourrez connecter un appareil USB aux applications Linux exécutées sur les Chromebooks afin que les applications Linux puissent accéder à l'instance Linux.

Modifications de la console d'administration à venir

  • Suppression de la limite de 20 imprimantes pour la gestion d'impression CUPS (paramètres de périphérique)

    La limite maximale de 20 imprimantes sera augmentée pour permettre l'utilisation de milliers d'imprimantes par unité organisationnelle dans la console d'administration Google. Si vous souhaitez tester cette nouvelle fonctionnalité, inscrivez-vous à notre programme Testeur de confiance.

  • Nouvelles règles par défaut pour l'impression (CUPS)

    Vous disposerez de nouvelles commandes pour gérer l'impression recto verso et couleur.

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration permettra aux applications Android de s'exécuter dans des sessions Invité gérées (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

  • Nom d'hôte de l'appareil dans les requêtes DHCP
    Vous pouvez configurer le nom d'hôte de l'appareil utilisé lors des requêtes DHCP, y compris les substitutions de variables pour ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} et ${MACHINE_NAME}.

Chrome 74

Mises à jour du navigateur Chrome

  • Gestion cloud du navigateur Chrome

    Le navigateur Chrome est désormais compatible avec la gestion par le biais de la console d'administration Google avec la gestion cloud du navigateur Chrome. La console d'administration permet aux administrateurs de gérer le navigateur Chrome sous Windows®, Mac® et Linux® sans avoir à se connecter. En savoir plus sur la gestion cloud du navigateur Chrome

    Chrome Browser Cloud Management

  • Mode sombre pour Windows dans Chrome 74

    Dans Chrome 74, si le thème du système est sombre, Chrome sous Windows utilise également un thème sombre à l'écran.

  • Les pop-up ne seront pas autorisés lors du déchargement de la page

    Chrome 74 n'autorise plus les pop-up lors du déchargement de la page. Pour en savoir plus, consultez l'avis de suppression. Si certaines applications d'entreprise nécessitent toujours des pop-up lors du déchargement de la page, vous pouvez activer les règles AllowPopupsDuringPageUnload pour autoriser les pop-up lors du déchargement de la page dans Chrome jusqu'à la version 82.

  • Legacy Browser Support n'aura plus besoin d'extension

    Dans Chrome 74, vous pouvez déployer Legacy Browser Support pour basculer automatiquement les utilisateurs entre le navigateur Chrome et un autre navigateur. Vous pouvez utiliser des règles pour spécifier les URL qui s'ouvrent dans un autre navigateur. Par exemple, vous pouvez vous assurer que le trafic du navigateur vers le réseau Internet public utilise le navigateur Chrome, mais que les visites dans l'intranet de votre organisation utilisent Internet Explorer®. Vous pouvez activer LBS et définir des règles pour gérer LBS dans le modèle de stratégie de groupe Chrome. En savoir plus sur Legacy Browser Support (intégré) sous Windows

Mises à jour de Chrome OS

  • Annotations dans la visionneuse de PDF

    Lorsque vous consulterez un document PDF Adobe dans Chrome, vous pourrez appuyer sur un bouton pour l'annoter à l'aide des outils crayon et mise en surbrillance.

  • Nouvelle fonctionnalité de recherche dans Chrome 74

    Nous ajoutons une fonctionnalité de recherche pour que les utilisateurs puissent accéder aux requêtes récentes et aux applications suggérées sans avoir à saisir quoi que ce soit. Chaque fois qu'un internaute déplace le curseur vers le champ de recherche ou clique dessus mais ne commence pas à saisir de texte, il reçoit des suggestions de recherche. Les utilisateurs pourront également supprimer les requêtes récentes qu'ils ne souhaitent plus voir et utiliser le texte suggéré pour terminer leur requête.

  • Compatibilité des appareils photo externes avec l'application Appareil photo Google

    Les appareils photo USB externes, tels que les webcams, les microscopes USB et les appareils photo de documents, sont désormais compatibles avec l'application Appareil photo Google.

  • Compatibilité des fichiers et des nouveaux dossiers dans la racine "Mes fichiers"

    Les utilisateurs peuvent enregistrer des fichiers localement et créer de nouveaux dossiers sous la racine "Mes fichiers" en dehors du dossier "Téléchargements" par défaut.

  • Options du journal des développeurs ChromeVox

    Depuis la version 74, nous avons ajouté une nouvelle section d'options de développeur ChromeVox dans la page des options ChromeVox pour permettre aux développeurs d'accéder aux journaux ChromeVox, ce qui facilite le débogage. Cela permet aux développeurs d'activer les journaux pour la voix, les icônes sonores, le braille et les flux d'événements.

  • Les applications Linux sous Chrome OS (Crostini) sont désormais compatibles avec la sortie audio

    Depuis Chrome 74, les applications Linux sous Chrome OS (Crostini) peuvent désormais lire du contenu audio.

Mises à jour de la console d'administration

  • Règle pour permettre l'intégration native à Active Directory

    Vous pouvez maintenant configurer un domaine existant pour gérer vos appareils Chrome avec un serveur Microsoft® Active Directory®. Si cette option est activée, les appareils Chrome sont rattachés à AD dans un domaine afin que vous puissiez les voir dans vos contrôleurs de domaine. Vous pouvez également gérer des sessions et transmettre des règles aux utilisateurs et aux périphériques avec GPO. Vous n'avez pas à synchroniser les noms d'utilisateur sur les serveurs de Google. Les utilisateurs se connectent aux appareils avec leurs identifiants Active Directory.

    Pour gérer les appareils intégrés, définissez la règle de manière à activer l'intégration de Chrome Enterprise Active Directory dans votre console d'administration. Consultez la page Gérer les appareils Chrome avec Active Directory.

Nouvelles règles et règles mises à jour

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Règle Description
AllowPopupsDuringPageUnload Autoriser une page à afficher des pop-up pendant son déchargement
AuthNegotiateDelegateByKdcPolicy
Chrome OS, Mac et Linux uniquement
Déléguez des identifiants sur des machines à l'aide de l'authentification Kerberos Active Directory en appliquant la règle du centre de distribution de clés (KDC). Déterminer si l'approbation par la règle KDC est respectée, afin de déléguer les tickets Kerberos
BrowserSwitcherChromeParameters
Windows uniquement
Paramètres de ligne de commande pour basculer vers Chrome à partir du navigateur secondaire.
BrowserSwitcherChromePath
Windows uniquement
Chemin d'accès pour basculer vers Chrome à partir du navigateur secondaire.
BrowserSwitcherDelay Délai avant le lancement du navigateur secondaire (en millisecondes)
BrowserSwitcherEnabled Activer la fonctionnalité Legacy Browser Support
BrowserSwitcherExternalSitelistUrl URL d'un fichier XML qui contient des URL à charger dans un autre navigateur
BrowserSwitcherKeepLastChromeTab Laisser le dernier onglet ouvert dans Chrome
BrowserSwitcherUrlGreylist Sites Web qui ne doivent jamais déclencher un changement de navigateur.
BrowserSwitcherUrlList Sites Web à ouvrir dans un navigateur secondaire
BrowserSwitcherUseIeSitelist
Windows uniquement
Utiliser la règle SiteList d'Internet Explorer pour Legacy Browser Support.
RemoteAccessHostAllowFileTransfer
Navigateur uniquement
Autoriser le transfert de fichiers vers et depuis l'hôte pour les utilisateurs connectés à distance Vérifie la possibilité pour un utilisateur connecté à un hôte distant de transférer des fichiers entre le client et l'hôte. Cela ne s'applique pas aux connexions d'assistance à distance, qui ne sont pas compatibles avec le transfert de fichiers.
WebUsbAllowDevicesForUrls Autorise automatiquement ces sites à se connecter à des appareils USB correspondant au fournisseur et aux ID de produit indiqués.

Compte rendu de Google Cloud Next

Les responsables produit et les ingénieurs client de Chrome Enterprise ont effectué plusieurs interventions lors de la conférence Google Cloud Next à San Francisco, la semaine du 8 avril 2019. Vous pouvez regarder les enregistrements YouTube des 18 sessions sur la mobilité et les appareils.

Les interventions ci-dessous sont particulièrement intéressantes pour les administrateurs informatiques de Chrome Enterprise :

Discussions axées sur le navigateur

Discussions axées sur Chrome OS

Nouvel examen de certification d'administrateur Chrome OS

Nous vous proposons désormais un nouvel examen de certification d'administrateur Chrome OS. Cet examen est gratuit et mesure l'aptitude à :

  • créer, supprimer et administrer des utilisateurs pour un domaine ;
  • configurer et gérer des unités organisationnelles ;
  • gérer les appareils Chrome dans la console d'administration Google ;
  • configurer et gérer les paramètres de sécurité et de confidentialité.

Pour en savoir plus, consultez Obtenir la certification d'administrateur Chrome OS.

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Modifications du navigateur Chrome à venir

  • Résultats de recherche Drive dans la barre d'adresse

    Les utilisateurs verront les résultats de Google Drive lorsqu'ils lanceront une recherche dans la barre d'adresse, y compris les fichiers PDF, Google Sheets, Docs et Slides.

    Drive search in address bar

  • Toutes les extensions doivent être empaquetées au format CRX3 par Chrome 75

    CRX2 utilise SHA1 pour sécuriser les mises à jour de l'extension et il est techniquement possible de cracker SHA1, ce qui permet aux pirates d'intercepter une mise à jour d'extension et d'y injecter du code arbitraire. CRX3 utilise un algorithme plus puissant, évitant ce risque.

    À partir de Chrome 75, toutes les extensions installées d'office devront être empaquetées au format CRX3. Les extensions hébergées de manière privée qui ont été empaquetées à l'aide d'un script personnalisé ou d'une version de Chrome antérieure à Chrome 64.0.3242.0 doivent être réempaquetées. Si votre organisation installe d'office des extensions hébergées de manière privée au format CRX2 et que vous ne les réempaquetez pas, elles cesseront de se mettre à jour dans Chrome 75. Les nouvelles installations de l'extension échoueront. Pour en savoir plus, consultez ExtensionAllowInsecureUpdates.

  • La règle PacHttpsUrlStrippingEnabled sera supprimée dans Chrome 75

    Si vous utilisez un script de configuration automatique du proxy (PAC) pour configurer les paramètres proxy de Chrome, cette modification peut vous concerner. La règle PacHttpsUrlStrippingEnabled détache les parties sensibles en matière de sécurité et de confidentialité des URL https:// avant de les transmettre aux scripts PAC utilisés par le navigateur Chrome lors de la résolution du proxy, réduisant ainsi le risque de divulgation inutile d'informations sensibles. Par exemple, https://www.example.com/account?user=234 serait raccourcie en https://www.example.com/. Si vous définissez cette règle sur "True" ou la laissez avec sa valeur par défaut, aucune modification n'aura lieu. Si vous définissez cette règle sur "False", vous ne pourrez plus le faire dans Chrome 74.  

  • La règle EnableSymantecLegacyInfrastructure sera supprimée dans Chrome 75

    EnableSymantecLegacyInfrastructure a été utilisée comme solution de contournement à court terme pour continuer à faire confiance aux certificats émis par l'ancienne infrastructure PKI précédemment gérée par Symantec Corporation. Cela laisse le temps de transférer les certificats internes qui ne sont pas utilisés sur le réseau Internet public. Cette règle sera supprimée. Les certificats émis à partir de l'ancienne infrastructure PKI doivent être accompagnés de certificats de remplacement émis par des autorités de certification publiques ou privées.

  • Rollback vers une version précédente à l'aide d'une règle dans Chrome 75

    Chrome 75 sous Windows inclut une règle qui permet aux administrateurs d'effectuer un rollback vers une version précédente de Google Chrome. Notez que seule la dernière version de Chrome est officiellement compatible. Par conséquent, si un administrateur effectue un rollback vers une ancienne version de Chrome, c'est à ses risques et périls. Cette règle est conçue comme un mécanisme d'urgence et doit être utilisée avec prudence. Une version ultérieure de Chrome sous Windows améliorera l'expérience de rollback en conservant les états utilisateur pendant le processus du rollback.

    À lire avant d'utiliser cette règle : pour être sûrs que les utilisateurs sont protégés par les dernières mises à jour de sécurité, nous leur recommandons d'utiliser la dernière version en date du navigateur Chrome. Si vous effectuez un rollback vers une version antérieure, vous exposerez vos utilisateurs à des problèmes de sécurité. Il peut parfois être nécessaire de restaurer temporairement une version antérieure du navigateur Chrome sur les ordinateurs Windows. Par exemple, vos utilisateurs peuvent rencontrer des problèmes après la mise à jour de la version du navigateur Chrome.

    Avant d'effectuer temporairement un rollback vers une ancienne version du navigateur Chrome, nous vous recommandons d'activer la synchronisation Chrome ou les profils itinérants pour tous les utilisateurs de votre organisation. Si vous ne le faites pas, les versions précédentes du navigateur Chrome n'utiliseront pas les données synchronisées à partir des versions ultérieures. Utilisez ces règles à vos propres risques.

    Remarque : Vous ne pouvez revenir qu'à la version 72 ou ultérieure du navigateur Chrome.Merci de nous faire part de vos commentaires sur cette fonctionnalité.

  • La règle SSLVersionMax sera supprimée dans Chrome 75

    La règle SSLVersionMax, qui peut être utilisée comme solution de contournement à court terme lors du déploiement de TLS 1.3, sera supprimée dans Chrome 75. Cela laisse aux éditeurs de middlewares le temps de mettre à jour leurs mises en œuvre TLS.

  • Isolation de sites appliquée aux ordinateurs de bureau dans Chrome 75

    Avant de procéder à l'isolation de sites dans Chrome 67, nous avons adopté des règles d'entreprise pour activer l'isolation de sites ou la désactiver en cas de problème des utilisateurs. Nous avons résolu les problèmes signalés. Ainsi, à partir de Chrome 75, il ne sera plus possible de désactiver l'isolation de sites sur un ordinateur de bureau à l'aide des règles SitePerProcess ou IsolateOrigins. Cette modification ne s'applique qu'aux plates-formes pour ordinateur de bureau. Sous Android, les règles SitePerProcessAndroid et IsolateOriginsAndroid pourront toujours désactiver l'isolation de sites. Si vous rencontrez des problèmes avec les règles, signalez un bug dans Chromium.

  • Les extensions sur liste noire peuvent être supprimées au lieu d'être simplement désactivées par des règles dans Chrome 75

    Une nouvelle règle sera disponible pour spécifier que le navigateur Chrome ne doit pas simplement désactiver les extensions sur liste noire, mais les supprimer complètement.

  • Règles pour contrôler Signed HTTP Exchange dans Chrome 75

    Signed HTTP Exchange permet aux éditeurs de rendre leur contenu portable ou de le faire redistribuer par d'autres parties, en toute sécurité, tout en préservant son intégrité et son attribution. Le contenu portable présente de nombreux avantages, par exemple pour accélérer la diffusion du contenu, faciliter le partage de contenu entre les utilisateurs et simplifier les expériences hors connexion. Dans Chrome 75, la règle SignedHTTPExchangeEnabled détermine si Signed HTTP Exchange est activé ou non.

  • Les champs CompanyName et LegalCopyright seront mis à jour dans Chrome 75

    Chrome 75 modifiera les champs CompanyName et LegalCopyright dans la ressource de version des fichiers binaires Windows (chrome.exe et chrome.dll, par exemple) : "Google Inc." et "Copyright 2018 Google Inc. Tous droits réservés." seront remplacés par "Google LLC" et "Copyright 2019 Google LLC. Tous droits réservés.".

  • Flash sera bloqué par défaut dans Chrome 76

    Comme indiqué dans la feuille de route Flash de Chromium, Flash doit être bloqué par défaut dans Chrome 76 (version stable lancée en juillet 2019). Par défaut, les utilisateurs peuvent revenir à ASK. Cette modification n'aura aucune incidence sur les entreprises qui configurent déjà les paramètres de règle pour Flash (DefaultPluginsSetting, PluginsAllowedForUrls, PluginsBlockedForUrls). Les entreprises pourront toujours contrôler ces règles comme auparavant.

Modifications de Chrome OS à venir

  • Nouveau moteur de validation de certificat et règles de remplacement pour les entreprises

    Chrome 76 commencera à déployer un nouvel outil de vérification des certificats. Pour quelques versions, nous proposerons une règle d'entreprise qui autorisera les déploiements à se rabattre sur l'ancien vérificateur de certificat dans le cas peu probable de régressions ou d'incompatibilités de la vérification des certificats. Nous vous fournirons plus d'informations sur cette fonctionnalité dans les notes de version de Chrome 76.

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous travaillons sur une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS aux serveurs d'impression de Chrome OS. Chrome OS pourra détecter les imprimantes des serveurs d'impression à l'aide de CUPS. Les utilisateurs et les administrateurs pourront configurer les connexions aux serveurs d'impression externes et imprimer depuis les imprimantes de ces serveurs.

  • Compte utilisateur et nom de fichier dans l'en-tête IPP

    Si la règle l'autorise, toutes les tâches d'impression incluront le compte utilisateur demandeur et le nom de fichier du document dans l'en-tête IPP. Cette nouvelle fonctionnalité fournit des informations supplémentaires sur les tâches d'impression qui activent des fonctionnalités d'impression tierces, telles que l'impression sécurisée et le suivi de l'utilisation de l'imprimante.

  • Appareils USB pour applications Linux

    À partir de l'interface système Chrome (crosh), vous pourrez connecter un appareil USB aux applications Linux exécutées sur les Chromebooks afin que les applications Linux puissent accéder à l'instance Linux.

  • Suppression de la publicité BLE dans l'indicateur des applications Chrome
    L'indicateur #enable-ble-advertising-in-apps (about://flags) sera supprimé dans Chrome 75. Cette fonctionnalité est conçue pour fonctionner avec les applications Chrome qui s'exécutent dans les sessions Kiosk. Tout développeur tirant parti des API de publicité BLE doit déboguer la fonctionnalité dans la session Kiosk, plutôt que d'utiliser une session utilisateur standard.

Modifications de la console d'administration à venir

  • Suppression de la limite de 20 imprimantes pour la gestion des impressions CUPS

    La limite maximale de 20 imprimantes sera augmentée pour permettre l'utilisation de milliers d'imprimantes par unité organisationnelle dans la console d'administration. Si vous souhaitez tester cette fonctionnalité, rejoignez notre programme de testeurs de confiance.

  • Nouvelles règles par défaut pour l'impression (CUPS)

    Bientôt, de nouvelles commandes permettront aux administrateurs de gérer les fonctionnalités d'impression de leurs utilisateurs pour l'impression recto verso et en couleur. Les administrateurs pourront définir des paramètres par défaut ou limiter ces options d'impression.

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration permettra aux applications Android de s'exécuter dans des sessions Invité gérées (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

Chrome 73

Mises à jour du navigateur Chrome

  • Géré par l'élément de menu de votre organisation

    À partir de Chrome 73, lorsqu'une ou plusieurs règles seront définies dans le navigateur Chrome, certains utilisateurs verront un nouvel élément dans le menu Plus Plus, indiquant que Chrome est géré. Si un utilisateur clique sur Géré par votre organisation, il sera dirigé vers les informations détaillées de la gestion du navigateur Chrome.

    Managed by your organization

  • Modifications apportées à la procédure de connexion à Chrome

    Dans Chrome 73, les modifications suivantes sont apportées aux paramètres du navigateur Chrome :

    • Lorsqu'un utilisateur active la synchronisation Chrome, il bénéficie désormais de fonctionnalités supplémentaires, dont un correcteur orthographique amélioré et des rapports étendus pour une navigation en toute sécurité.

    • Services Google/Synchronisation : nouvelle section répertoriant tous les paramètres liés aux données collectées par Google dans le navigateur Chrome. La plupart de ces paramètres figuraient auparavant dans la section "Confidentialité".

    • Amélioration des recherches et de la navigation : nouveau paramètre de la section "Services Google/Synchronisation" qui permet aux utilisateurs de contrôler si les fonctionnalités du navigateur Chrome peuvent collecter des URL anonymes.

      Sync and Google services setting

  • Binaires du navigateur Chrome signés avec un nouveau certificat numérique

    Les binaires du navigateur Chrome et le programme d'installation sont désormais signés avec un certificat numérique émis par Google LLC (et non par Google Inc). Aucune modification n'a été apportée à l'autorité de certification.

  • Les règles d'entreprise de Password Manager pour Android sont désormais adaptées aux ordinateurs de bureau

    La règle PasswordManagerEnabled détermine si le gestionnaire de mots de passe propose d'enregistrer les mots de passe. Sous Android, cette règle empêchait les utilisateurs d'afficher les mots de passe déjà enregistrés. À partir de Chrome 73, le navigateur Chrome pour Android se comportera comme les autres plates-formes et permettra à l'utilisateur d'afficher ses mots de passe enregistrés.

  • Compatibilité avec les applications Web progressives sur Mac

    Dans Chrome 73, les applications Web progressives peuvent désormais être installées sur Apple® Mac ®. Pour en savoir plus, consultez Utiliser des progressive web apps.

  • Mode sombre pour Mac

    Dans Chrome 73, si le thème du système est sombre, le navigateur Chrome sur les ordinateurs Mac utilisera également un thème sombre. La compatibilité avec Microsoft® Windows® est prévue pour une version ultérieure.

  • Améliorations relatives à l'accessibilité

    Un certain nombre d'améliorations ont été apportées à l'accessibilité dans le navigateur Chrome, en particulier un contraste et une compatibilité accrus avec les lecteurs d'écran. Voici quelques-unes des améliorations apportées :

    • Amélioration du contraste dans les fenêtres pop-up, le champ de recherche et les onglets (en particulier lorsqu'aucun onglet n'est actif).
    • Davantage de fenêtres pop-up indiquent correctement les titres des logiciels de lecture d'écran.
    • Les onglets sont désormais accessibles depuis le clavier.
    • Corrections apportées à l'utilisation de la touche F6 ou Tab dans l'ordre de la barre d'outils du navigateur Chrome et d'autres commandes, y compris l'accès à certains éléments de l'interface utilisateur.
    • Le lecteur d'écran annonce désormais des informations supplémentaires, telles que le niveau de zoom de la page lors de sa modification et le nombre de résultats trouvés.
    • Les invites de lecture d'écran trompeuses sont corrigées pour refléter la fonctionnalité actuelle. Par exemple, la combinaison de touches correcte est désormais signalée lorsque vous souhaitez effectuer un zoom avant sur une page.
    • Si un utilisateur dessine autour d'un élément dans l'interface utilisateur, le contraste et l'apparence des cercles de mise au point sont améliorés.
  • Nouvelle règle pour forcer le code réseau à s'exécuter dans le processus du navigateur

    Le code réseau que nous utilisons pour le navigateur Chrome est transféré vers un autre processus. Il s'agit d'une modification architecturale interne qui ne devait pas interagir avec d'autres produits. Cependant, nous avons pris connaissance d'un rapport signalant que ce transfert avait entraîné la défaillance d'un produit tiers qui avait été utilisé pour injecter du code dans le processus du navigateur Chrome. Si ce transfert cause des problèmes dans votre environnement, vous pouvez utiliser temporairement la règle ForceNetworkInProcess pour forcer l'exécution du réseau dans le processus du navigateur. Il s'agit d'une règle temporaire qui sera supprimée à l'avenir. Il n'existe actuellement aucun délai précis, mais nous prévoyons de fournir un préavis en 4 jalons avant la suppression.

  • Avis destiné aux développeurs Web : affichage Flexbox

    Le navigateur Chrome suit désormais la recommandation du World Wide Web Consortium concernant le modèle de zone optimisé pour une interface utilisateur. La taille minimale des éléments Flex est désormais correcte. Si vous êtes un développeur Web, nous vous recommandons de définir le code CSS de vos pages Web à l'aide d'éléments Flex sur min-height: auto. Pour en savoir plus sur cette modification, consultez Chromium et la spécification du consortium.

  • Avis destiné aux développeurs : modifications apportées aux demandes d'origine croisée dans les scripts de contenu des extensions

    Chrome 73 inclut des modifications du comportement des requêtes d'origine croisée provenant des scripts de contenu. Ces modifications permettent à l'isolation de sites de protéger les utilisateurs Chrome même si un moteur de rendu est piraté, mais ces modifications peuvent perturber les extensions qui ne sont pas encore adaptées au nouveau modèle de sécurité. Pour obtenir des instructions sur la façon de vérifier si une extension Chrome que vous utilisez est concernée ou pour demander l'ajout d'une extension à une liste autorisée temporaire, consultez Chromium.org.

Mises à jour de Chrome OS

  • Sessions Invité gérées pour remplacer les sessions publiques

    Dans Chrome 73, les sessions publiques sont remplacées par des sessions Invité gérées, qui offrent des fonctionnalités supplémentaires. En fonction de la configuration de l'unité organisationnelle qui a géré les appareils des sessions Invité, un appareil de session publique existant peut activer ces fonctionnalités automatiquement. Si tel est le cas, tous les certificats, règles et extensions de l'organisation seront appliqués à la session Invité gérée de cet appareil à l'avenir. Aucune modification manuelle n'est requise. En savoir plus sur la gestion des appareils de session Invité

  • eSpeak pour Chrome OS

    Pour améliorer l'accessibilité, vous pouvez configurer la synthèse vocale dans des dizaines de langues sur les appareils équipés de Chrome OS. Pour plus d'informations, consultez eSpeak NG.

  • Associer les plages braille Bluetooth aux Chromebooks

    En plus de la compatibilité avec les plages braille USB, vous avez désormais la possibilité d'associer des plages braille via Bluetooth®. Pour en savoir plus, consultez Utiliser une plage braille avec votre Chromebook.

  • Mise à jour de l'application Appareil photo 5.3

    Les utilisateurs peuvent désormais prendre des photos et des vidéos avec un minuteur de 3 ou 10 secondes, aligner les plans à l'aide d'options de grille et utiliser un bouton miroir pour les appareils photo externes.

Mises à jour de la console d'administration

  • Activer les appareils Chrome gérés pour exécuter des applications Linux

    L'année dernière, nous avions annoncé que les utilisateurs grand public pouvaient exécuter des applications Linux, y compris Android Studio, sur ces appareils Chrome. Avec Chrome 73, cette fonctionnalité est disponible sur les appareils gérés. Les administrateurs peuvent désormais activer ou désactiver l'utilisation des machines virtuelles requises pour utiliser des applications Linux sur les appareils Chrome OS gérés. La règle est désactivée par défaut. Il est conseillé aux administrateurs qui souhaitent activer cette règle de consulter la section "Machines virtuelles" dans l'article Définir des règles relatives aux appareils Chrome. Les utilisateurs doivent suivre la procédure décrite dans Configurer Linux (version bêta) sur votre Chromebook.

    Chrome OS virtual machines setting in Admin console

  • Nouvelle règle par défaut pour l'impression en noir et blanc (CUPS)

    De nouvelles commandes permettent aux administrateurs de gérer les fonctionnalités d'impression en noir et blanc pour leurs utilisateurs. Les commandes d'impression recto verso et couleur seront bientôt disponibles. Si vous souhaitez bénéficier d'un accès anticipé pour tester les fonctionnalités d'impression, veuillez soumettre votre candidature pour être testeur de confiance.

    Native printers color mode setting in Admin console

Nouvelles règles et règles mises à jour

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Règle Description
ExtensionAllowInsecureUpdates Autorise des algorithmes non sécurisés à vérifier l'intégrité des mises à jour et installations des extensions. À partir de Chrome 77, la règle sera ignorée et considérée comme désactivée.
DeviceGpoCacheLifetime
Chrome OS uniquement
Permet de spécifier la durée de réutilisation (en heures) des objets de stratégie de groupe appelés également "GPO" (Group Policy Objects) qui sont mis en cache.
DeviceAuthDataCacheLifetime
Chrome OS uniquement
Permet de spécifier la durée de réutilisation (en heures) des données d'authentification mises en cache.
ForceNetworkInProcess
Windows uniquement
Force le code réseau à s'exécuter dans le processus du navigateur. Cette règle est désactivée par défaut. Si cette option est activée, les utilisateurs sont susceptibles de rencontrer des problèmes de sécurité potentiels lorsque le processus de mise en réseau est en bac à sable.
ReportDevicePowerStatus
Chrome OS uniquement
Envoie des rapports sur les statistiques et identifiants matériels associés à l'alimentation.
ReportDeviceStorageStatus
Chrome OS uniquement
Envoie des rapports sur les statistiques et identifiants matériels pour les appareils de stockage.
ReportDeviceBoardStatus
Chrome OS uniquement
Fournit des statistiques matérielles sur les composants du système sur puce (SoC).
CloudManagementEnrollmentToken
Navigateur uniquement
Jeton d'inscription utilisé pour l'inscription à la gestion du cloud. Remplace la règle MachineLevelUserCloudPolicyEnrollmentToken.
PluginVmLicenseKey
Chrome OS uniquement
Spécifie une clé de licence PluginVm pour un appareil.
ParentAccessCodeConfig
Chrome OS uniquement
Spécifie la configuration utilisée pour générer et vérifier un code d'accès parent.

Nouvel examen de certification d'administrateur Chrome OS

Nous sommes ravis d'annoncer le nouvel examen de certification d'administrateur Chrome OS. Cet examen est gratuit et mesure l'aptitude à :

  • créer, supprimer et administrer des utilisateurs pour un domaine ;
  • configurer et gérer des unités organisationnelles ;
  • gérer les appareils Chrome dans la console d'administration Google ;
  • configurer et gérer les paramètres de sécurité et de confidentialité.

Pour en savoir plus, consultez Obtenir la certification d'administrateur Chrome OS.

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Fonctionnalités du navigateur Chrome à venir

  • Flash bloqué par défaut dans Chrome 76

    Comme annoncé dans la feuille de route Flash Chromium, Adobe® Flash® devrait être bloqué par défaut dans Chrome 76 (version stable lancée fin juillet 2019). Les utilisateurs pourront toujours revenir à l'option "Demander à utiliser Flash par défaut". Cette modification n'aura aucune incidence sur les entreprises qui configurent déjà les paramètres de règle pour Flash (DefaultPluginsSetting, PluginsAllowedForUrls et PluginsBlockedForUrls). Les entreprises pourront toujours contrôler ces règles comme auparavant.

  • Résultats de recherche Drive dans la barre d'adresse

    Les utilisateurs verront les résultats de Google Drive lorsqu'ils lanceront une recherche dans la barre d'adresse, y compris les fichiers PDF, Google Sheets, Docs et Slides.

    Drive search in address bar

  • Mode sombre pour Windows dans Chrome 74

    Dans Chrome 74, si le thème du système est sombre, le navigateur Chrome sur les ordinateurs Windows utilisera également un thème sombre dans l'interface utilisateur.

  • Revenir à une version précédente du navigateur Chrome à l'aide d'une règle

    Nous travaillons actuellement à la mise en place d'une règle permettant de restaurer la version du navigateur Chrome tout en conservant les données de compte et de profil. La nouvelle règle permettra aux administrateurs de revenir à la règle ADMX TargetVersionPrefix existante. Vous pouvez envoyer des commentaires sur cette fonctionnalité dans l'outil de suivi des bugs de Chromium.

    À lire avant d'utiliser cette règle : Pour être sûrs que les utilisateurs sont protégés par les dernières mises à jour de sécurité, nous leur recommandons d'utiliser la dernière version en date du navigateur Chrome. Si vous effectuez un rollback vers une version antérieure, vous exposerez vos utilisateurs à des problèmes de sécurité. Il peut parfois être nécessaire de restaurer temporairement une version antérieure du navigateur Chrome sur les ordinateurs Windows. Par exemple, vos utilisateurs peuvent rencontrer des problèmes après la mise à jour de la version du navigateur Chrome.

    Avant d'effectuer temporairement un rollback vers une ancienne version du navigateur Chrome, nous vous recommandons d'activer la synchronisation Chrome ou les profils itinérants pour tous les utilisateurs de votre organisation. Si vous ne le faites pas, les versions précédentes du navigateur Chrome n'utiliseront pas les données synchronisées à partir des versions ultérieures. Utilisez ces règles à vos propres risques.

    Remarque : Vous ne pouvez revenir qu'à la version 72 ou ultérieure du navigateur Chrome.

  • Les règles obsolètes seront conservées dans les modèles ADMX

    Les modèles ADM et ADMX seront modifiés afin de conserver les règles obsolètes et non compatibles dans le résultat. Ils seront placés dans un dossier dédié et auront la même description. La mise à jour simplifie la suppression des règles une fois qu'elles sont obsolètes. En savoir plus sur les règles Chrome obsolètes

  • La règle PacHttpsUrlStrippingEnabled sera supprimée dans Chrome 74

    Si vous utilisez un script de configuration automatique du proxy (PAC) pour configurer les paramètres proxy de Chrome, cette modification peut vous concerner. La règle PacHttpsUrlStrippingEnabled détache les parties sensibles en matière de sécurité et de confidentialité des URL https:// avant de les transmettre aux scripts PAC utilisés par le navigateur Chrome lors de la résolution du proxy, réduisant ainsi le risque de divulgation inutile d'informations sensibles. Par exemple, https://www.example.com/account?user=234 serait raccourcie en https://www.example.com/. Si vous définissez cette règle sur "True" ou la laissez avec sa valeur par défaut, aucune modification n'aura lieu. Si vous définissez cette règle sur "False", vous ne pourrez plus le faire dans Chrome 74.  

  • La règle EnableSymantecLegacyInfrastructure a été supprimée dans Chrome 74

    La règle EnableSymantecLegacyInfrastructure peut être utilisée comme une solution de contournement à court terme pour continuer à approuver les certificats émis par l'ancienne infrastructure PKI précédemment gérée par Symantec Corporation. Cela laisse le temps de transférer les certificats internes qui ne sont pas utilisés sur le réseau Internet public. Cette règle sera supprimée dans Chrome 74. Les certificats émis à partir de l'ancienne infrastructure PKI doivent être accompagnés de certificats de remplacement émis par des autorités de certification publiques ou privées.Pour en savoir plus, consultez Remplacer les certificats Symantec.

  • La règle SSLVersionMax sera supprimée dans Chrome 75

    La règle SSLVersionMax, qui peut être utilisée comme solution de contournement à court terme lors du déploiement de TLS 1.3, sera supprimée dans Chrome 75. Cela laisse aux éditeurs de middlewares le temps de mettre à jour leurs mises en œuvre TLS.

  • Toutes les extensions doivent être empaquetées au format CRX3 par Chrome 75

    CRX2 utilise SHA1 pour sécuriser les mises à jour de l'extension et il est techniquement possible de cracker SHA1, ce qui permet aux pirates d'intercepter une mise à jour d'extension et d'y injecter du code arbitraire. CRX3 utilise un algorithme plus puissant, évitant ce risque.

    À partir de Chrome 75, toutes les extensions installées d'office devront être empaquetées au format CRX3. Les extensions hébergées de manière privée qui ont été empaquetées à l'aide d'un script personnalisé ou d'une version de Chrome antérieure à Chrome 64.0.3242.0 doivent être réempaquetées. Si votre organisation installe d'office des extensions hébergées de manière privée au format CRX2 et que vous ne les réempaquetez pas, elles cesseront de se mettre à jour dans Chrome 75. Les nouvelles installations de l'extension échoueront. Pour en savoir plus, consultez ExtensionAllowInsecureUpdates.

  • Isolation de sites appliquée aux ordinateurs de bureau dans Chrome 75

    Avant de procéder à l'isolation de sites dans Chrome 67, nous avons adopté des règles d'entreprise pour activer l'isolation de sites ou la désactiver en cas de problème des utilisateurs. Nous avons résolu les problèmes signalés. Ainsi, à partir de Chrome 75, il ne sera plus possible de désactiver l'isolation de sites sur un ordinateur de bureau à l'aide des règles SitePerProcess ou IsolateOrigins. Cette modification ne s'applique qu'aux plates-formes pour ordinateur de bureau. Sous Android, les règles SitePerProcessAndroid et IsolateOriginsAndroid pourront toujours désactiver l'isolation de sites. Si vous rencontrez des problèmes avec les règles, signalez un bug dans Chromium.

  • Abandon de ThirdPartyBlockingEnabled

    Dans les notes de version de Chrome Enterprise 68 publiées en juillet 2018, nous avions annoncé que la règle ThirdPartyBlockingEnabled serait abandonnée dans environ un an (Chrome 77). Cette annonce a été conçue comme une date d'abandon générale, mais en raison des commentaires et afin de laisser plus de temps à l'écosystème pour s'adapter au changement, cet abandon n'est pas prévu pour Chrome 77. Lorsqu'une date sera définie pour cet abandon, nous l'annoncerons dans les notes de version. Nous prévoyons de fournir quatre avis avant la suppression.

  • Renforcement de la compatibilité avec TLS 1.3

    TLS 1.3 a été activé dans Chrome 70. Cependant, en raison de bugs dans certains proxys TLS d'entreprise, un mécanisme de renforcement a été temporairement désactivé. Une prochaine version du navigateur Chrome réactivera cette mesure. Pour tester des réseaux dans Chrome 73 :

    1. Définissez chrome://flags/#enforce-tls13-downgrade Enabled.
    2. Accédez à un serveur compatible TLS 1.3, tel que https://mail.google.com.
    3. Si la connexion échoue avec l'affichage de ERR_TLS13_DOWNGRADE_DETECTED, le mécanisme de renforcement est temporairement désactivé sur certains serveurs proxy du réseau.

    Vous devez mettre à jour les proxys concernés vers des versions corrigées ou contacter les fournisseurs si aucune correction n'est disponible. La liste suivante contient les versions de micrologiciel minimales pour les produits concernés dont nous avons connaissance :

    Palo Alto Networks :

    • Vous devez mettre à niveau PAN-OS 8.1 vers la version 8.1.4 ou ultérieure.
    • Vous devez mettre à niveau PAN-OS 8.0 vers la version 8.0.14 ou ultérieure.
    • Vous devez mettre à niveau PAN-OS 7.1 vers la version 7.1.21 ou ultérieure.

    Services Cisco Firepower Threat Defense et ASA avec FirePOWER lors du fonctionnement en mode "Decrypt - Resign mode/SSL Decryption Enabled" (PDF informatif) :

    • Vous devez mettre à niveau le micrologiciel 6.2.3 vers la version 6.2.3.4 ou ultérieure.
    • Vous devez mettre à niveau le micrologiciel 6.2.2 vers la version 6.2.2.5 ou ultérieure.
    • Vous devez mettre à niveau le micrologiciel 6.1.0 vers la version 6.1.0.7 ou ultérieure.
  • Intégration de la compatibilité avec les anciens navigateurs prévue dans Chrome 75

    L'ancienne fonctionnalité de compatibilité du navigateur est en cours d'intégration dans le navigateur Chrome, et l'extension distincte ne sera plus nécessaire. Nous conserverons l'extension dans le Chrome Web Store à court terme afin que les clients des anciennes versions du navigateur Chrome puissent continuer à utiliser l'ancien navigateur. Si vous souhaitez obtenir un accès anticipé pour tester l'intégration de la compatibilité de l'ancienne version du navigateur, veuillez remplir ce formulaire.

  • Les pop-up ne seront pas autorisés lors du déchargement de la page

    Dans Chrome 74, nous n'autoriserons plus les pop-up pendant le déchargement de la page. Consultez l'avis de suppression. Nous avons été informés que certaines applications d'entreprise pourraient être endommagées. Des règles provisoires seront donc disponibles pour autoriser le déclenchement des pop-up lors de la sortie de Chrome 74. Il est prévu que cette règle temporaire soit supprimée dans Chrome 76.

Modifications de Chrome OS à venir

  • Nouvelle fonctionnalité de recherche dans Chrome 74

    Nous ajoutons une fonctionnalité de recherche pour que les utilisateurs puissent accéder aux requêtes récentes et aux applications suggérées sans avoir à saisir quoi que ce soit. Chaque fois qu'un internaute déplace le curseur vers le champ de recherche ou clique dessus mais ne commence pas à saisir de texte, il reçoit des suggestions de recherche. Les utilisateurs pourront également supprimer les requêtes récentes qu'ils ne souhaitent plus voir et utiliser le texte suggéré pour terminer leur requête.

  • Ajout de la compatibilité des serveurs d'impression avec CUPS

    Nous travaillons sur une fonctionnalité permettant d'ajouter la compatibilité de l'impression CUPS aux serveurs d'impression de Chrome OS. Chrome OS pourra détecter les imprimantes des serveurs d'impression à l'aide de CUPS. Les utilisateurs et les administrateurs pourront configurer les connexions aux serveurs d'impression externes et lancer une impression depuis les imprimantes de ces serveurs.

  • Compte utilisateur et nom de fichier dans l'en-tête IPP

    Si la règle l'autorise, toutes les tâches d'impression incluront le compte utilisateur demandeur et le nom de fichier du document dans l'en-tête IPP. Cette fonctionnalité supplémentaire fournira d'autres informations sur la tâche d'impression qui active les fonctionnalités d'impression tierces, telles que l'impression sécurisée et le suivi de l'utilisation de l'impression, si elles sont disponibles.

  • Annotations dans la visionneuse de PDF

    Lorsque vous consulterez un document PDF sur un appareil exécutant Chrome OS, vous pourrez appuyer sur un bouton pour l'annoter à l'aide des outils de crayon et de mise en surbrillance.

  • Appareils USB pour applications Linux

    À partir de l'interface système Chrome (crosh), vous pourrez connecter un appareil USB aux applications Linux exécutées sur les Chromebooks afin que les applications Linux puissent accéder à l'instance Linux.

  • Compatibilité des appareils photo externes avec l'application Appareil photo
    Les appareils photo externes seront compatibles avec l'application Appareil photo.

Modifications de la console d'administration à venir

  • Suppression de la limite de 20 imprimantes pour la gestion des impressions CUPS

    Le plafond de 20 imprimantes sera bientôt augmenté afin d'autoriser plusieurs milliers d'imprimantes pour chaque unité organisationnelle dans la console d'administration Google. Si vous souhaitez tester cette nouvelle fonctionnalité, rejoignez notre programme de testeurs de confiance.

  • Nouvelles règles par défaut pour l'impression (CUPS)

    Bientôt, de nouvelles commandes permettront aux administrateurs de gérer les fonctionnalités d'impression de leurs utilisateurs pour l'impression recto verso. Les administrateurs pourront définir des valeurs par défaut ou limiter l'utilisation de l'impression recto verso par les utilisateurs.

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration permettra aux applications Android de s'exécuter dans des sessions Invité gérées (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

Chrome 72

Mises à jour du navigateur Chrome

  • Nouveaux types de résultats de recherche

    Dans Chrome 72, vous obtiendrez deux nouveaux types de résultats de recherche lorsque vous effectuerez une recherche dans la barre d'adresse. Vous obtiendrez des résultats basés sur les entités : personnes, objets, lieux, etc. Ces résultats contiendront le texte de recherche, une image de l'entité que vous recherchez et une brève description.

    search as you type

    Vous obtiendrez également des suggestions pour terminer une chaîne de recherche. Par exemple, si vous recherchez "widget sales best prac…", vous obtiendrez la suggestion "practice" complétant votre recherche.

    text auto-complete

  • L'outil de nettoyage met en quarantaine (au lieu de supprimer) les fichiers qu'il détecte comme malveillants

    Si vous utilisez l'outil Chrome Cleanup sur des ordinateurs Microsoft® Windows®, les fichiers détectés comme malveillants seront désormais mis en quarantaine plutôt que supprimés. Cette mise à jour contribuera à réduire le risque de suppression par erreur de fichiers sécurisés. En savoir plus sur la suppression des programmes indésirables et sur les règles de l'outil Chrome Cleanup

  • Enregistrer les informations de paiement dans un compte Google

    Dans Chrome 72, les utilisateurs qui sont connectés à leur compte Google géré verront désormais une option leur permettant d'enregistrer leurs informations de paiement dans leur compte Google. En tant qu'administrateur, vous pouvez désactiver cette fonctionnalité (paramètre Sync Service) dans la console d'administration Google ou en utilisant la règle AutofillCreditCardEnabled.

  • Compatibilité avec Windows 10 U2F et les API d'authentification Web

    Si vous utilisez la dernière version de Windows 10, vous bénéficierez de la compatibilité avec les normes Universal 2nd Factor et WebAuthn, qui permettent d'utiliser l'authentification Web via des clés de sécurité au lieu de mots de passe. U2F et WebAuthn ne sont compatibles qu'avec les versions les plus récentes de Windows 10 : les versions actuelles d'Insider Preview ou la version 19H1 à venir (Redstone 6). L'intégration à ces API permet d'utiliser Windows Hello via WebAuthn et la compatibilité avec les jetons NFC. Les appareils USB et Bluetooth Low Energy (BLE) devraient continuer à fonctionner, même si l'interface utilisateur de Windows s'affiche désormais. Les organisations qui dépendent d'U2F ou de WebAuthn, et qui utilisent des versions Windows suffisamment récentes, doivent vérifier que cette fonctionnalité fonctionne correctement avant de la déployer.

  • Règle EnableSha1ForLocalAnchors

    Les entreprises qui avaient besoin de temps pour migrer suite à l'annonce en 2014 de la fin de SHA-1 ont pu configurer une règle d'entreprise permettant la compatibilité de SHA-1 pour les autorités de certification installées localement et approuvées de manière privée. Cette assistance a été supprimée dans Chrome 72. Les entreprises qui dépendent de certificats de serveur utilisant l'algorithme SHA-1 dans la chaîne de certificats constateront que Chrome 72 refusera de se connecter et affichera une erreur de certificat non approuvé. Ces certificats doivent être remplacés par des certificats SHA-2 pour éviter les interruptions.

  • Nouvelle expérience de bienvenue (Windows)

    Lorsque vous démarrerez le navigateur Chrome pour la première fois sous Windows, une nouvelle page d'accueil s'affichera, sauf si vous utilisez un appareil associé à un domaine Microsoft® Active Directory®.

  • Modifications apportées à la procédure de connexion avec Chrome 72

    Dans Chrome 72, un petit pourcentage d'utilisateurs constatera désormais les changements suivants dans la procédure de connexion à Chrome. Un déploiement plus large de ces fonctionnalités se produira dans Chrome 73 :

    • Lorsqu'un utilisateur active la synchronisation Chrome, il bénéficie désormais de fonctionnalités supplémentaires telles que "Correcteur orthographique amélioré" et "Rapports détaillés dans le cadre de la navigation sécurisée".
    • La page des paramètres de Chrome inclut une nouvelle section, "Services Google/Synchronisation", qui répertorie tous les paramètres associés aux données collectées par Google dans le navigateur Chrome. La plupart de ces paramètres étaient auparavant définis sous "Confidentialité".
    • Un nouveau paramètre, "Améliorer les recherches et la navigation", s'affiche dans la section "Services Google/Synchronisation" de la page des paramètres. Cela permet aux utilisateurs de contrôler si les fonctionnalités de Google Chrome peuvent collecter des URL anonymisées.

Mises à jour de Chrome OS

  • Connexions USB sur les appareils verrouillés

    Chrome 72 propose une assistance initiale pour ignorer certains types de connexions USB sur les appareils verrouillés qui exécutent Chrome OS, y compris les imprimantes, les scanners et les périphériques de stockage. USBGuard est activé par défaut à partir de Chrome 72. Si des problèmes sont détectés, les administrateurs peuvent désactiver cette fonctionnalité via chrome://flags.

  • Raccourcis vers des applications Android dans la recherche de lanceur d'applications

    Les utilisateurs peuvent désormais rechercher des raccourcis vers des applications dans la recherche du lanceur d'applications. Par exemple, les utilisateurs peuvent rechercher "Nouveau message" et accéder à l'application correspondante, par exemple un nouveau message vide dans Gmail.

  • Nouvelle application de dessin pour les Chromebooks

    Les utilisateurs de Chromebook disposent désormais de l'application Dessin pour le dessin.

  • Mise à jour du lecteur d'écran ChromeVox

    Les utilisateurs de ChromeVox ayant une déficience visuelle peuvent désormais activer la lecture de n'importe quel élément sous le curseur de la souris. Cette fonctionnalité peut être activée via le paramètre "Prononcer le texte sous la souris" sur la page des options de ChromeVox.

    Speak text under the mouse setting

  • Compatibilité d'Android 9.0 avec certains appareils Chrome

    Les appareils exécutant Chrome OS et qui sont actuellement compatibles avec Android 7.0 Nougat seront mis à niveau afin d'être compatibles avec Android 9.0 Pie. Nous vous donnerons plus d'informations dans les futures notes de version, le cas échéant.

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Fonctionnalités du navigateur Chrome à venir

  • Résultats de recherche Drive dans la barre d'adresse

    Les utilisateurs verront les résultats de Google Drive lorsqu'ils lanceront une recherche dans la barre d'adresse, y compris les fichiers Google Sheets, Docs et PDF.

    Drive search in address bar

  • Restaurer la version du navigateur Chrome avec les règles

    De nombreux clients professionnels ont demandé à Google de fournir un mécanisme d'annulation de version. Nous travaillons sur une règle permettant de restaurer le navigateur Chrome tout en conservant les informations de compte et de profil. Les administrateurs pourront ainsi activer un rollback conjointement avec la règle ADMX TargetVersionPrefix existante. Si l'outil de mise à jour de la version de Chrome ne peut pas restaurer le navigateur, la page chrome://policy contiendra un message d'erreur et la version existante continuera de fonctionner. Seule la dernière version de Chrome est officiellement compatible. Par conséquent, si un administrateur revient à une ancienne version, c'est à ses risques et périls. Vous pouvez envoyer des commentaires sur cette fonctionnalité à l'équipe technique dans Chromium.

  • Les règles obsolètes seront conservées dans les modèles ADMX

    Les règles obsolètes seront placées dans un dossier dédié des modèles ADMX et auront la même description. Cette modification permettra aux administrateurs de supprimer plus facilement les règles lorsqu'elles seront obsolètes. En savoir plus sur les règles Chrome obsolètes

  • La règle PacHttpsUrlStrippingEnabled sera supprimée dans Chrome 74

    La règle PacHttpsUrlStrippingEnabled sera supprimée dans Chrome 74. Si vous utilisez un script de configuration automatique du proxy (PAC) pour configurer les paramètres proxy de Chrome, cette modification peut vous concerner. La règle PacHttpsUrlStrippingEnabled supprime les parties liées à la confidentialité et à la sécurité des URL https:// avant de les transmettre aux scripts PAC utilisés par le navigateur Chrome pendant la résolution du proxy. Par exemple, l'URL https://www.example.com/account?user=234 sera réduite à https://www.example.com/. Si vous définissez cette règle sur "True" ou la laissez avec sa valeur par défaut, aucune modification n'aura lieu. Toutefois, dans Chrome 74, vous ne pourrez plus la définir sur "False".

  • La règle EnableSymantecLegacyInfrastructure sera supprimée dans Chrome 74

    La règle EnableSymantecLegacyInfrastructure sera supprimée dans Chrome 74. Cette règle constitue une solution de contournement à court terme pour continuer à approuver les certificats émis par l'ancienne infrastructure PKI précédemment gérée par Symantec Corporation. Cela laisse le temps de transférer les certificats internes qui ne sont pas utilisés sur le réseau Internet public. Cette règle sera supprimée dans Chrome 74. Les certificats émis à partir de l'ancienne infrastructure PKI doivent être accompagnés de certificats de remplacement émis par des autorités de certification publiques ou privées. Pour en savoir plus, consultez Remplacer les certificats Symantec.

  • La règle SSLVersionMax sera supprimée dans Chrome 75

    La règle SSLVersionMax était une alternative à court terme lors du déploiement de TLS 1.3. Cela laisse aux éditeurs de middlewares le temps de mettre à jour leurs mises en œuvre TLS. Cette règle sera supprimée dans Chrome 75.

  • Toutes les extensions doivent être empaquetées au format CRX3 par Chrome 75

    À partir de Chrome 75, toutes les extensions installées d'office devront être empaquetées au format CRX3. Les extensions hébergées de manière privée qui ont été empaquetées à l'aide d'un script personnalisé ou d'une version de Chrome antérieure à Chrome 64.0.3242.0 doivent être réempaquetées. Cette modification a été effectuée, car CRX2 utilise SHA1 pour sécuriser les mises à jour de l'extension. Pirater SHA1 est techniquement possible. Une personne malveillante peut donc intercepter la mise à jour de l'extension et y injecter du code arbitraire. CRX3 utilise un algorithme plus puissant, évitant ce risque.

    Si votre organisation installe d'office des extensions hébergées de manière privée au format CRX2 et que vous ne les réempaquetez pas, elles cesseront de se mettre à jour dans Chrome 75. Les nouvelles installations de l'extension échoueront.

  • L'isolation de sites sera appliquée sur Chrome 75 (version de bureau)

    Avant de procéder à l'isolation de sites dans Chrome 67, nous avons adopté des règles d'entreprise pour activer l'isolation de sites ou la désactiver en cas de problème des entreprises. Nous avons résolu les problèmes signalés. Ainsi, à partir de Chrome 75, il ne sera plus possible de désactiver l'isolation de sites sur ordinateur de bureau à l'aide des règles SitePerProcess ou IsolateOrigins. Nous prévoyons de transférer Chrome 75 vers la version stable en juin 2019.

    Remarques :

Modifications de Chrome OS à venir

  • Compatibilité des appareils photo externes avec l'application Appareil photo

    Les appareils photo externes seront compatibles avec l'application Appareil photo Google.

  • VPN permanent pour la plate-forme Google Play d'entreprise

    Actuellement, les administrateurs peuvent installer des applications VPN Android sur des Chromebooks. Cependant, les utilisateurs doivent démarrer l'application VPN manuellement. Bientôt, les administrateurs pourront définir qu'une application VPN Android doit établir une connexion lorsqu'un appareil est allumé et diriger tout le trafic utilisateur (Chrome OS et Android) par le biais de cette connexion.

  • Compte utilisateur/Nom de fichier dans les en-têtes IPP

    Si la règle l'autorise, toutes les tâches d'impression pourront inclure le compte utilisateur demandeur et le nom de fichier du document dans l'en-tête IPP. Cette nouvelle fonctionnalité fournira des informations supplémentaires sur les tâches d'impression qui activent les fonctionnalités d'impression tierces, telles que l'impression sécurisée et le suivi de l'utilisation de l'impression.

  • Annotations dans la visionneuse de PDF

    Lorsque vous consulterez un document PDF dans Chrome, vous pourrez appuyer sur un bouton pour l'annoter à l'aide des outils de crayon et de mise en surbrillance.

  • Compatibilité du conteneur Linux avec les appareils USB

    À partir de l'interface système Chrome (crosh), vous pourrez connecter un périphérique USB à Linux exécuté sur les appareils Chrome (Crostini) afin que les applications Linux puissent accéder à l'instance Linux.

Modifications de la console d'administration à venir

  • Améliorations de l'impression native (CUPS)
    • Limite d'impression levée : la limite maximale de 20 imprimantes sera augmentée pour permettre l'ajout de plusieurs milliers d'imprimantes par unité organisationnelle dans la console d'administration Google.
    • Définir des valeurs par défaut pour l'impression recto verso et noir et blanc : les administrateurs pourront gérer les fonctionnalités d'impression de leurs utilisateurs en impression recto verso, et en noir et blanc. Les administrateurs pourront définir des valeurs par défaut ou limiter ces options d'impression avec CUPS (impression native).
  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration Google permettra aux applications Android de s'exécuter dans des sessions Invité (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

Chrome 71

Mises à jour du navigateur Chrome

  • Passage à l'utilisation de scripts PAC pour configurer les paramètres proxy dans Chrome

    Si vous utilisez un script de configuration automatique du proxy (PAC) pour configurer les paramètres proxy de Chrome, cette modification peut vous concerner. en particulier si votre script PAC repose sur autre chose que le schéma, l'hôte ou le port des URL entrantes.

    La règle PacHttpsUrlStrippingEnabled supprime les parties liées à la confidentialité et à la sécurité des URL https:// avant de les transmettre aux scripts PAC utilisés par le navigateur Chrome pendant la résolution du proxy. Par exemple, l'URL https://www.example.com/account?user=234 sera réduite à https://www.example.com/.

    Cette règle remplacera la valeur par défaut False par True afin d'améliorer la sécurité. Si vous avez déjà défini cette règle sur True, rien ne changera. Si vous avez défini cette règle sur False, rien ne changera dans l'immédiat. Si vous n'avez pas configuré cette règle et comptez sur la règle par défaut, testez cette modification pour voir comment vos scripts PAC fonctionnent.

    Cette règle sera supprimée dans une version ultérieure, une fois que la suppression du script PAC sera devenue la règle par défaut de Chrome.

  • Diminution de la confiance en l'infrastructure PKI existante de Symantec

    Ce changement est présent dans toutes les versions disponibles : Canary, Dev, Bêta et Stable. Les utilisateurs ayant observé une méfiance dans Chrome 70 devraient observer exactement le même comportement dans Chrome 71 et les versions ultérieures. Un petit pourcentage d'utilisateurs observeront cette méfiance dans Chrome 71 pour la première fois, ce qui pourrait entraîner davantage de problèmes impliquant des erreurs connexes.

    Accédez aux instructions permettant de déterminer si un site est concerné et d'effectuer actions correctives nécessaires et consultez la description des modifications apportées précédemment.

Mises à jour de Chrome OS

  • Enregistrement d'empreintes digitales et d'un code PIN lors de l'expérience OOBE (Out of Box Experience) pour appareils Chrome

    Pour les tablettes compatibles avec les empreintes digitales et/ou le code PIN, les utilisateurs peuvent enregistrer une empreinte digitale ou configurer un code PIN lors de la première connexion à l'appareil.

  • Connexion à votre téléphone Android

    Les utilisateurs peuvent se connecter à leur téléphone Android à l'aide d'un seul flux de configuration pour activer Smart Lock, le partage de connexion instantané et la PWA Android Messages. Cette dernière permet aux utilisateurs d'afficher les SMS, d'y répondre et de commencer à les rédiger.

  • Android Messages pour Chrome OS

    Les utilisateurs peuvent envoyer des SMS à partir de Chrome OS en se connectant à leur téléphone Android.

  • Impression de plusieurs pages par feuille en impression native (CUPS)

    Le rendu de plusieurs pages de contenu sur une seule feuille de papier est désormais disponible sur les imprimantes natives utilisant CUPS. Auparavant uniquement disponible pour les imprimantes Cloud Print, cette fonctionnalité est désormais disponible pour toutes les destinations d'impression.

Mises à jour de la console d'administration

  • Gestion des règles d'isolation de sites

    Les règles d'isolation de sites sur le bureau sont mises à jour pour indiquer qu'elles sont activées par défaut. (Ces règles comprennent des commandes permettant de désactiver l'isolation de sites ou d'ajouter des règles spécifiques à certains sites.) De nouvelles règles sont ajoutées à la console d'administration pour Chrome sur Android. Pour plus d'informations, consultez l'article Protéger ses données avec l'isolation de sites.

Nouvelles règles et règles mises à jour

Règle Description
AllowWakeLocks
Chrome OS uniquement
Indique si les wakelocks sont autorisés. Les wakelocks peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation et par les applications ARC.
NetworkFileSharesPreconfiguredShares
Chrome OS uniquement
Liste de partages de fichiers sur le réseau préconfigurés.
NTLMShareAuthenticationEnabled
Chrome OS uniquement
Fonction de partage de fichiers en réseau. Cette règle contrôle l'activation du protocole d'authentification NTLM pour les installations en PME.
SmartLockSigninAllowed
Chrome OS uniquement
Autorise la connexion avec Smart Lock.
VpnConfigAllow
Chrome OS uniquement
Autorise l'utilisateur à gérer les connexions VPN.
WebUsbAllowDevicesForUrls
Tous les systèmes d'exploitation
Autorise automatiquement ces sites à se connecter à des appareils USB correspondant au fournisseur et aux ID de produit indiqués.

Abandons

  • Règle EnableSha1ForLocalAnchors

    Les entreprises qui avaient besoin de temps pour migrer suite à l'annonce en 2014 de la fin de SHA-1 ont pu configurer une règle d'entreprise permettant la compatibilité de SHA-1 pour les autorités de certification installées localement et approuvées de manière privée. Cette compatibilité sera supprimée au plus tard en janvier 2019, ce qui correspond au lancement de Chrome 72. Les entreprises qui dépendent de certificats de serveur utilisant l'algorithme SHA-1 dans la chaîne de certificats constateront que Chrome 72 refusera de se connecter et affichera une erreur de certificat non approuvé. Ces certificats doivent être remplacés par des certificats SHA-2 pour éviter les interruptions.

  • Règle SupervisedUserCreationEnabled (obsolète dans Chrome 70)

    En savoir plus sur les utilisateurs supervisés par les consommateurs

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Fonctionnalités du navigateur Chrome à venir

  • L'outil Chrome Cleanup mettra en quarantaine les fichiers qu'il détecte comme malveillants, au lieu de les supprimer

    L'outil Chrome Cleanup aide les utilisateurs à supprimer les logiciels indésirables de leur ordinateur. Le processus comprend la suppression de fichiers malveillants sur le système. Toutefois, pour éviter de supprimer par erreur des fichiers sécurisés, les fichiers seront placés en quarantaine au lieu d'être supprimés définitivement. Pour en savoir plus, découvrez comment supprimer des programmes indésirables et les règles de l'outil Chrome Cleanup.

  • Règle PacHttpsUrlStrippingEnabled (qui devrait être obsolète dans Chrome 74)

    Consultez la note Passer à l'utilisation de scripts PAC pour configurer les paramètres proxy dans Chrome ci-dessus.

  • Règle SSLVersionMax (qui devrait être obsolète dans Chrome 75)

    La règle SSLVersionMax peut être utilisée comme alternative à court terme lors du déploiement de TLS 1.3. Cela laisse aux éditeurs de middlewares le temps de mettre à jour leurs mises en œuvre TLS. Cette règle sera supprimée dans Chrome 75.

  • Injection de code tiers

    Les notes de version de Chrome 70 indiquaient que dans Chrome 71, le blocage de code tiers serait activé par défaut pour tout le monde, y compris les utilisateurs inscrits à un domaine. Toutefois, suite à un problème d'analyse des fichiers par les antivirus, nous retardons cette modification jusqu'à ce que nous disposions d'une solution qui réponde mieux aux besoins des clients.

  • Toutes les extensions doivent être empaquetées au format CRX3 par Chrome 75

    À partir de Chrome 75, toutes les extensions installées d'office devront être empaquetées au format CRX3. Les extensions hébergées de manière privée qui ont été empaquetées à l'aide d'un script personnalisé ou d'une version de Chrome antérieure à Chrome 64.0.3242.0 doivent être réempaquetées.

    Si votre organisation installe d'office des extensions hébergées de manière privée au format CRX2 et que vous ne les réempaquetez pas, elles cesseront de se mettre à jour dans Chrome 75. Les nouvelles installations de l'extension échoueront.

    Pourquoi ce changement ?

    CRX2 utilise SHA1 pour sécuriser les mises à jour de l'extension. Pirater SHA1 est techniquement possible. Une personne malveillante peut donc intercepter la mise à jour de l'extension et y injecter du code arbitraire. CRX3 utilise un algorithme plus puissant, évitant ce risque.

Fonctionnalités de Chrome OS à venir

  • VPN permanent pour la plate-forme Google Play d'entreprise

    Les administrateurs peuvent installer des applications VPN Android sur des Chromebooks. Cependant, les utilisateurs doivent démarrer l'application VPN manuellement.

    Bientôt, les administrateurs pourront définir qu'une application VPN Android doit établir une connexion lorsqu'un appareil est allumé et diriger tout le trafic utilisateur (Chrome OS et Android) par le biais de cette connexion. Si la connexion échoue, tout le trafic utilisateur sera bloqué jusqu'à ce que la connexion VPN soit rétablie. Les VPN de Chrome OS ne s'appliquent à aucun trafic système, comme les mises à jour du système d'exploitation et des règles, pour éviter les failles de sécurité.

  • Compatibilité d'Android 9.0 avec certains appareils Chrome

    Les appareils exécutant Chrome OS et qui sont actuellement compatibles avec Android 7.0 Nougat seront mis à niveau afin d'être compatibles avec Android 9.0 Pie. Les dates et les appareils concernés n'ont pas été annoncés. Nous vous donnerons plus d'informations dans les futures notes de version, le cas échéant.

Fonctionnalités de la console d'administration à venir

  • Amélioration de la gestion des imprimantes natives

    Le plafond de 20 imprimantes sera augmenté afin d'autoriser plusieurs milliers d'imprimantes pour chaque unité organisationnelle dans la console d'administration Google.

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Un paramètre de la console d'administration Google permettra aux applications Android de s'exécuter dans des sessions Invité (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

Chrome 70

Nous acceptons les inscriptions au programme Testeur de confiance de Chrome Enterprise dans lequel vous pouvez essayer les nouvelles fonctionnalités de Chrome dans votre environnement. Vos commentaires seront directement envoyés à nos équipes produit. Nous pourrons ainsi développer de nouvelles fonctionnalités et fixer des priorités. Si vous souhaitez que votre organisation participe, remplissez ce formulaire. Nous vous enverrons des informations complémentaires.

Nouvelles règles et règles mises à jour

Règle Description
BrowserSignin Gère la connexion au navigateur Chrome.
DeviceLocalAccountManagedSessionEnabled
Chrome OS uniquement
Autorise l'utilisation de sessions gérées sur un appareil sur lequel des sessions publiques sont configurées.
NetBiosShareDiscoveryEnabled
Chrome OS uniquement
Contrôle la détection des partages de fichiers sur le réseau via NetBIOS.
NetworkFileSharesAllowed
Chrome OS uniquement
Détermine si la fonctionnalité de partage de fichiers sur le réseau pour Chrome OS est autorisée pour un utilisateur.
PowerSmartDimEnabled
Chrome OS uniquement
Indique si un modèle de réduction intelligente de la luminosité est autorisé pour augmenter le délai d'assombrissement de l'écran
PrintHeaderFooter Indique si les utilisateurs sont autorisés ou non à imprimer des en-têtes et des pieds de page.
ReportMachineIDData
Ordinateur uniquement
Détermine s'il est nécessaire ou non de communiquer des informations pouvant être utilisées pour identifier les machines. En savoir plus sur le reporting sur Chrome
ReportPolicyData
Ordinateur uniquement
Détermine s'il est nécessaire ou non de communiquer des informations sur la règle et l'heure de récupération d'une règle. En savoir plus sur le reporting sur Chrome
ReportUserIDData
Ordinateur uniquement
Détermine s'il est nécessaire ou non de communiquer des informations pouvant être utilisées pour identifier les utilisateurs. En savoir plus sur le reporting sur Chrome
ReportVersionData
Ordinateur uniquement
Détermine s'il est nécessaire ou non de communiquer des informations sur la version de Chrome OS. En savoir plus sur le reporting sur Chrome
WebRtcEventLogCollectionAllowed Indique si Chrome OS est autorisé ou non à collecter des journaux d'événements WebRTC à partir des services Google.

Mises à jour du navigateur Chrome

  • Changement de règle de connexion

    À partir de Chrome 70, la règle BrowserSignin contrôlera le paramètre Autoriser la connexion à Chrome pour vos utilisateurs se connectant à ce navigateur. Ce paramètre vous permet d'indiquer si l'utilisateur peut se connecter avec son compte et utiliser des services liés au compte, tels que la synchronisation Chrome.

    Si la règle est définie sur "Désactiver la connexion au navigateur", l'utilisateur ne peut pas se connecter au navigateur et utiliser de services liés à un compte. Dans ce cas, les fonctionnalités liées au compte, comme la synchronisation Chrome, ne peuvent pas être utilisées et seront indisponibles.

    Si la règle est définie sur "Activer la connexion au navigateur", l'utilisateur peut se connecter au navigateur, mais il n'est pas obligé de le faire. L'utilisateur ne peut pas désactiver la connexion au navigateur. Pour contrôler la disponibilité de la synchronisation Chrome, utilisez la règle SyncDisabled.

    Si la règle est définie sur "Obliger les utilisateurs à se connecter pour se servir du navigateur", l'utilisateur doit se connecter à Chrome avant d'utiliser le navigateur. La valeur par défaut de la règle BrowserGuestModeEnabled sera définie sur False. Les profils existants qui ne sont pas connectés seront verrouillés et inaccessibles après l'activation de cette règle.

    Si cette règle n'est pas définie, l'utilisateur peut décider s'il souhaite activer l'option de connexion au navigateur et l'utiliser à sa guise.

  • Changement de comportement des cookies

    Avec Chrome 70, lorsqu'un utilisateur supprime les cookies dans le navigateur Chrome, les cookies d'authentification de Google sont supprimés avec tous les autres cookies, à l'exception du cookie utilisé pour le compte de synchronisation Chrome. Les utilisateurs sont automatiquement déconnectés de tous les comptes non utilisés pour la synchronisation Chrome. Les utilisateurs seront toujours connectés aux comptes utilisés pour la synchronisation Chrome afin de pouvoir également supprimer leurs données de navigation depuis d'autres appareils.

  • Réduction des plantages de Chrome causés par des logiciels tiers

    Des tiers peuvent injecter du code perturbant la stabilité du navigateur Chrome. Dans Chrome 66, nous avions introduit des avertissements à l'écran qui alertaient les utilisateurs lorsqu'un tiers injectait du code.

    Voici l'avertissement que les utilisateurs voient sur leur ordinateur si la règle ThirdPartyBlockingEnabled est activée :

    Disable third-party software blocking notification

    La fonctionnalité de blocage suivante était prévue auparavant pour M68 et M69, mais est actuellement lancée dans Chrome 70.

    Dans Chrome 70, le code tiers est désormais bloqué par défaut pour les utilisateurs grand public de Chrome. Cependant, le comportement par défaut est différent pour les entreprises. Si vous (l'administrateur) ne bloquez pas le code tiers, celui-ci ne sera pas bloqué pour les utilisateurs d'entreprise inscrits à un domaine dans Chrome 70.

    Dans Chrome 71, le blocage de code tiers sera activé par défaut pour tout le monde, y compris les utilisateurs inscrits à un domaine.

    Pour vous préparer à ce changement, si vous utilisez toujours un logiciel qui injecte du code dans les processus du navigateur, vous pouvez temporairement autoriser l'accès en utilisant la nouvelle règle ThirdPartyBlockingEnabled.

    Pour tester les fonctionnalités d'avertissement et de blocage des logiciels tiers de Chrome sous Windows, consultez ces instructions, qui vous expliqueront comment utiliser l'outil de diagnostic situé à l'emplacement chrome://conflicts.

  • Diminution de la confiance en l'infrastructure PKI existante de Symantec

    Suite aux dernières annonces, Chrome 70 marque la fin de la confiance envers les anciens certificats PKI de Symantec.

    À partir de Chrome 70 :

    • Les versions disponibles de Canary et Dev ne font plus confiance aux certificats émis à partir de l'infrastructure PKI existante de Symantec, quelle que soit leur date d'émission.
    • La confiance en l'infrastructure PKI existante de Symantec a commencé à disparaître progressivement pour les versions Bêta et Stable.
    • Des périodes temporaires de méfiance, de plus en plus longues, permettront d'identifier les ruptures exceptionnelles causées par des sites n'ayant pas remplacé leurs certificats TLS. La méfiance totale et finale peut survenir indépendamment des dates de disponibilité de Chrome. Nous vous encourageons vivement à remplacer les certificats concernés dès que possible pour que votre site reste opérationnel.

    Voici la procédure à suivre :

    • Déterminez si votre site est concerné et remplacez votre certificat TLS par un certificat non concerné par le changement. Pour savoir si votre site est concerné, consultez les instructions comprises dans notre article de blog sur les abandons.
    • Les entreprises fortement dépendantes des certificats TLS de Symantec peuvent configurer une approbation temporaire dans l'infrastructure PKI existante de Symantec. Cette règle est une mesure temporaire et expirera le 1er janvier 2019. Pour en savoir plus, consultez EnableSymantecLegacyInfrastructure.
  • Mise à jour vers TLS 1.3

    Nous avons chargé le brouillon 23 de TLS 1.3 dans Chrome 65. Dans Chrome 70, nous passons maintenant à la dernière révision. Pour en savoir plus, consultez TLS 1.3 et Chromium.org. Nous n'inclurons pas de protection anti-rétrogradation dans Chrome 70 en raison de bugs lors de mises en œuvre de TLS de plusieurs fournisseurs de boîtier intermédiaire. Les administrateurs d'appareils Cisco® Firepower® peuvent effectuer la mise à jour vers la version 6.2.3.4 de Firepower afin d'éviter des problèmes de compatibilité avec une future version de Chrome. Si nécessaire, les administrateurs peuvent appliquer la règle SSLVersionMax pour contrôler TLS 1.3.

  • Nouvelle compatibilité de l'interface utilisateur avec WebAuthn

    Chrome 70 comprend une nouvelle interface utilisateur pour les authentifiants WebAuthn et FIDO. Les développeurs n'ont plus à mettre en œuvre ces flux d'authentification d'utilisateur. Dans Chrome 70, lorsqu'un utilisateur tente d'accéder à WebAuthn, Chrome le guide jusqu'à son authentifiant compatible avec FIDO, comme une clé de sécurité.

  • Modifications de la règle de remplissage automatique des formulaires

    La règle AutoFillEnabled est obsolète. Elle est remplacée par deux règles plus précises contrôlant le remplissage automatique des adresses et des informations relatives à une carte de crédit dans des formulaires en ligne. Pour les appareils Chrome exécutant Chrome 70 et versions ultérieures, vous devez mettre à jour les règles AutofillAddressEnabled et AutofillCreditCardEnabled (voir ci-dessous).

    Règles de remplissage automatique

    Les règles AutofillAddressEnabled et AutofillCreditCardEnabled permettent aux utilisateurs de saisir des adresses et des informations concernant une carte de crédit dans des formulaires Web à l'aide d'informations précédemment enregistrées ou issues de leur compte Google.

    Si le paramètre AutofillAddressEnabled est désactivé, les adresses ne sont ni suggérées ni renseignées. Les nouvelles adresses saisies dans les formulaires Web par l'utilisateur ne seront pas enregistrées.

    Si le paramètre AutofillCreditCardEnabled est désactivé, les informations relatives à une carte de crédit ne sont ni suggérées ni renseignées. Les nouvelles informations relatives à une carte de crédit saisies dans les formulaires Web par l'utilisateur ne seront pas enregistrées.

    Si le paramètre AutofillAddressEnabled ou AutofillCreditCardEnabled est activé ou n'a aucune valeur, l'utilisateur pourra contrôler le remplissage automatique des adresses ou des informations relatives à une carte de crédit, respectivement.

Mises à jour de Chrome OS

  • Compatibilité avec me partage de fichiers SMB natifs

    Le partage de fichiers SMB (partage de fichiers Windows) est désormais compatible de manière native avec Chrome OS. Les chemins distants peuvent être ajoutés comme racine dans l'application Fichiers. Les méthodes d'authentification acceptées incluent Kerberos, Microsoft® Active Directory ® et NTLM version 2. Pour lancer un partage de fichiers SMB, procédez comme suit :

    1. Ouvrez une fenêtre du navigateur Chrome et cliquez sur Plus puis Paramètres en haut à droite.
    2. À côté de Partages de fichiers en réseau, cliquez sur Ajouter un partage de fichiers.
    3. Saisissez les informations requises et cliquez sur Ajouter.
    4. Ouvrez l'application Fichiers et ouvrez le dossier partagé.
  • SMB file share in Chrome OS
  • Mises à jour de l'application Appareil photo

    L'application Appareil photo dispose d'une nouvelle interface utilisateur. Les photos et vidéos prises avec l'application Appareil photo sont désormais enregistrées dans le dossier Téléchargements de l'application Fichiers.

  • Activation du remappage des touches pour les claviers externes

    Les utilisateurs peuvent désormais remapper les touches Recherche, Commande et Windows sur les claviers externes dans les paramètres du clavier. Si un clavier Apple® est connecté à un Chromebook, les paramètres du clavier externe sont définis par défaut sur la touche Contrôle. Les autres claviers externes utilisent par défaut la touche Recherche ou Démarrer.

  • Clavier virtuel flottant

    Pour les appareils Google Chrome tactiles, vous pouvez utiliser un clavier flottant pour saisir du texte avec un doigt. Vous pouvez utiliser ce clavier sur un écran tactile, de la même manière que vous utilisez un clavier de smartphone.

  • Règle de restriction pour l'impression CUPS native

    Les administrateurs peuvent limiter les utilisateurs à l'impression en couleurs ou en noir et blanc avec l'impression CUPS. Les utilisateurs ne pourront pas modifier manuellement les paramètres sur leur appareil. Vous trouverez plus d'informations dans l'article Gérer des imprimantes locales et des imprimantes réseau.

Mises à jour de la console d'administration

  • Gérer les connexions au navigateur Chrome et à Chrome OS

    Dans la console d'administration Google, vous pouvez limiter le nombre de domaines via lesquels les utilisateurs peuvent accéder aux produits Google, comme Gmail. Le paramètre s'applique au navigateur Chrome et aux appareils équipés de Chrome OS. Par exemple, vous pouvez empêcher les employés de se connecter à leur compte Gmail personnel sur un Chromebook appartenant à l'entreprise. Le paramètre combine les règles AllowedDomainsForApps et SecondaryGoogleAccountSigninAllowed.

  • Amélioration de la règle relative aux outils pour les développeurs

    Vous pouvez appliquer la nouvelle règle DeveloperToolsAvailability pour autoriser les outils pour les développeurs, à l'exception des extensions installées d'office. Ce comportement est le nouveau comportement par défaut et est utile pour les organisations qui souhaitent autoriser l'utilisation générale des outils pour les développeurs, tout en évitant de modifier les extensions installées d'office. Pour en savoir plus, consultez la règle DeveloperToolsAvailability.

  • Mises à jour automatiques grâce au contrôle de la règle LTE

    Vous pouvez appliquer la règle DeviceUpdateAllowedConnectionTypes pour contrôler les types de connexion sur lesquels un appareil peut recevoir des mises à jour automatiques. Vous pouvez désormais activer les mises à jour automatiques sur tous les types de connexion, y compris le LTE, et plus uniquement en cas de connexion Wi-Fi ou Ethernet. Pour en savoir plus, consultez la règle DeviceUpdateAllowedConnectionTypes. Cette fonctionnalité sera déployée au cours des prochaines semaines dans la console d'administration, sous Gestion des appareils puis Gestion de Chrome puis Paramètres de l'appareil puis Paramètres de mise à jour de l'appareil puis Paramètres de mise à jour automatique.

  • Contrôle de l'écran de verrouillage

    Après un délai d'inactivité spécifié, vous pouvez désormais définir un écran de verrouillage sur les appareils des utilisateurs équipés de Chrome OS. Ce paramètre se trouve dans la console d'administration Google, sous Gestion des appareils puis Gestion de Chrome puis Paramètres utilisateur puis Sécurité puis Paramètres d'inactivité.

Abandons

  • Abandon de la règle AutoFillEnabled

    La règle AutoFillEnabled a été abandonnée dans Chrome 70. Elle est remplacée par deux règles plus précises contrôlant le remplissage automatique des adresses et des informations relatives à une carte de crédit dans des formulaires en ligne. Pour les appareils Chrome exécutant Chrome 70 et les versions ultérieures, vous devez mettre à jour les règles AutofillAddressEnabled et AutofillCreditCardEnabled (voir "Modifications apportées à la règle de remplissage automatique des formulaires" plus haut).

  • Application Gmail hors connexion abandonnée

    En décembre 2018, l'application Gmail hors connexion sera supprimée du Chrome Web Store. Vous pouvez désormais profiter de Gmail hors connexion. Pour plus d'informations, consultez l'article Utiliser Gmail hors connexion.

  • Abandon de CRX2

    À partir de Chrome 70, toutes les extensions qui ne sont pas installées d'office devront être empaquetées au format CRX3. Les extensions signées et hébergées dans le Chrome Web Store ont été automatiquement converties.

    À partir de Chrome 75, cette restriction s'appliquera également aux extensions installées d'office. Les extensions hébergées de manière privée qui ont été empaquetées à l'aide d'un script personnalisé ou d'une version de Chrome antérieure à Chrome 64.0.3242.0 doivent être réempaquetées.

    Si votre organisation installe d'office des extensions hébergées de manière privée au format CRX2 et que vous ne les réempaquetez pas, elles cesseront de se mettre à jour dans Chrome 75. Les nouvelles installations de l'extension échoueront.

    Pourquoi ce changement ?

    CRX2 utilise SHA1 pour sécuriser les mises à jour de l'extension. Pirater SHA1 est techniquement possible. Une personne malveillante peut donc intercepter la mise à jour de l'extension et y injecter du code arbitraire. CRX3 utilise un algorithme plus puissant, évitant ce risque.

Prochainement

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Ces dernières peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

Fonctionnalités du navigateur Chrome à venir

  • Passer à l'utilisation de scripts PAC pour configurer les paramètres proxy dans Chrome

    Si vous utilisez un script de configuration automatique du proxy (PAC) pour configurer les paramètres proxy de Chrome, cette modification peut vous concerner, en particulier si votre script PAC repose sur autre chose que le schéma, l'hôte ou le port des URL entrantes.

    La règle PacHttpsUrlStrippingEnabled supprime les parties sensibles à la confidentialité et à la sécurité des URL HTTPS avant de les transmettre aux scripts PAC utilisés par le navigateur Chrome pendant la résolution du proxy.

    Dans la version 71 de Chrome OS, cette règle remplacera la valeur par défaut FALSE par TRUE afin d'améliorer la sécurité. Si vous avez déjà défini cette règle sur TRUE, rien ne changera. Si vous avez défini cette règle sur FALSE, rien ne changera dans l'immédiat. Si vous n'avez pas configuré cette règle et comptez sur la règle par défaut, testez cette modification pour voir comment vos scripts PAC fonctionnent.

    Remarque : Cette règle sera supprimée dans une version ultérieure, une fois que la suppression du script PAC sera devenue la règle par défaut de Chrome OS.

  • Abandon de CRX2

    Pour en savoir plus sur les changements relatifs aux extensions CRX2 dans Chrome 75, consultez la section Abandon de CRX2 (ci-dessus).

Fonctionnalités de Chrome OS à venir

  • Android 9.0 Pie

    Les appareils exécutant Chrome OS et qui sont actuellement compatibles avec Android 7.0 Nougat seront mis à niveau afin d'être compatibles avec Android 9.0 Pie. Les dates et les appareils concernés n'ont pas encore été annoncés. Nous vous donnerons plus d'informations dans les futures notes de version, le cas échéant.

  • VPN permanent pour la plate-forme Google Play d'entreprise

    Les administrateurs peuvent déjà installer des applications VPN Android sur des Chromebooks. Cependant, les utilisateurs doivent démarrer l'application VPN manuellement. Bientôt, les administrateurs pourront définir qu'une application VPN doit établir une connexion lorsqu'un appareil est allumé et diriger tout le trafic utilisateur par le biais de cette connexion. Si la connexion échoue, tout le trafic sera bloqué jusqu'à ce que la connexion VPN soit rétablie.

Fonctionnalités de la console d'administration à venir

  • Amélioration de la gestion des imprimantes natives

    Bientôt, vous pourrez ajouter plus de 20 imprimantes pour chaque unité organisationnelle dans la console d'administration Google.

  • Compatibilité des sessions Invité gérées avec la plate-forme Google Play d'entreprise

    Bientôt, un paramètre de la console d'administration Google permettra aux applications Android de s'exécuter dans des sessions Invité (autrefois connues sous le nom de sessions publiques). Actuellement, les applications Android ne peuvent s'exécuter que dans une session connectée.

Chrome 69

Nous acceptons les inscriptions au programme Testeur de confiance de Chrome Enterprise dans lequel vous pouvez essayer les nouvelles fonctionnalités de Chrome dans votre environnement. Vos commentaires seront directement envoyés à nos équipes produit. Nous pourrons ainsi développer de nouvelles fonctionnalités et fixer des priorités. Si vous souhaitez que votre organisation participe, remplissez ce formulaire. Nous vous enverrons des informations complémentaires.

Nouvelles règles et règles mises à jour

Règle Description
AllowedUILocales
Chrome OS uniquement
Configure les langues autorisées de l'interface utilisateur dans une session utilisateur. Cette règle remplace la règle AllowedLocales.
OverrideSecurityRestrictionsOnInsecureOrigin Indique la liste des origines (URL) pour lesquelles les restrictions de sécurité relatives aux origines non sécurisées ne s'appliqueront pas. Cette règle remplace la règle UnsafelyTreatInsecureOriginAsSecure. La règle s'applique désormais à Chrome OS et à Android.
PasswordProtectionChangePasswordURL Configure l'URL de modification de mot de passe.
PasswordProtectionLoginURLs Configure la liste des URL de connexion d'entreprise pour lesquelles le service de protection par mot de passe doit capturer l'empreinte numérique du mot de passe pour détecter les nouvelles utilisations.
PasswordProtectionWarningTrigger Configure le déclencheur d'avertissement de la protection par mot de passe.
UsageTimeLimit
Chrome OS uniquement
Configure la limite de temps d'utilisation d'une session utilisateur ou d'un appareil par jour.

Mises à jour du navigateur Chrome

  • Règle Alerte mot de passe

    Ces dernières années, Alerte mot de passe est devenue une extension populaire auprès des entreprises, qui leur permet de protéger les comptes Google. Avec Chrome 69, nous avons ajouté une alerte relative au mot de passe comme règle du navigateur Chrome pour que vous puissiez indiquer des comptes Google et des comptes autres que Google. Si vos utilisateurs se connectent à des sites Web ne figurant pas sur la liste blanche de votre organisation ou signalés comme suspects, ils recevront un avertissement les invitant à réinitialiser leur mot de passe. Empêcher la réutilisation de mots de passe sur plusieurs sites Web peut protéger votre organisation contre les comptes piratés.

  • Réduction des plantages de Chrome causés par des logiciels tiers

    Des tiers peuvent parfois injecter du code perturbant la stabilité du navigateur Chrome. Dans Chrome 66, nous avions introduit des avertissements à l'écran qui alertaient les utilisateurs lorsqu'un tiers injectait du code. Dans Chrome 69, le code tiers est désormais bloqué par défaut. Si vous utilisez toujours un logiciel qui injecte du code dans les processus du navigateur, vous pouvez temporairement autoriser l'accès en utilisant la nouvelle règle ThirdPartyBlockingEnabled.

    Voici l'avertissement que les utilisateurs voient sur leur ordinateur si cette règle est activée :

    Disable third-party software blocking notification

    Veuillez noter que cette fonctionnalité de blocage était prévue auparavant pour M68, mais elle est désormais prévue pour M69.
  • Création de rapports sur site

    Vous pouvez utiliser un nouvel outil de reporting pour le navigateur Chrome qui fournit des informations sur le navigateur, sa consommation de ressources et la conformité aux règles. Vous pouvez activer la création de rapports en utilisant Chrome Reporting Extension et une application associée sur les ordinateurs des utilisateurs. Définissez des règles pour indiquer ce que vous souhaitez surveiller. Les données du navigateur sont stockées dans un fichier JSON local sur disque que vous pouvez intégrer à des outils de reporting et d'analyse sur site tels que Spunk® ou Sumo Logic ®. Pour en savoir plus, consultez Surveiller l'utilisation du navigateur Chrome sous Windows.

  • Modification de l'interface du navigateur

    L'interface du navigateur Chrome sera modifiée pour tous les systèmes d'exploitation. Les principales modifications comprennent l'intégration au centre de notification de Microsoft® Windows 10®, la navigation à l'aide des gestes sur le pavé tactile sous Windows et des mises à jour du remplissage automatique.

  • Abandon de Flash

    L'année dernière, l'entreprise Adobe a annoncé qu'elle arrêterait de mettre à jour et de distribuer Adobe Flash™ fin 2020. À partir de Chrome 69, à chaque fois que les utilisateurs redémarreront le navigateur Chrome, ils devront autoriser les sites à utiliser Flash. Cette mise à jour n'aura aucune incidence sur vos paramètres d'entreprise. Vous pouvez continuer à configurer le comportement de Flash en appliquant les règles DefaultPluginsSetting, PluginsAllowedForUrls et PluginsBlockedForUrls. Seuls les paramètres configurés par les utilisateurs seront concernés. Pour en savoir plus, consultez la feuille de route Flash sur Chromium.org. Le format Flash ne sera plus compatible après décembre 2020.

  • Mise à jour de l'extension Legacy Browser Support

    L'extension Legacy Browser Support pour Chrome a été mise à jour vers la version 5.4. Vous pouvez désormais indiquer des règles plus précises dans les listes d'URL pour simplifier la gestion de plusieurs sites hébergés sur le même domaine. La mise à jour améliore également la compatibilité avec les listes de sites Microsoft® Internet Explorer® générées automatiquement. Si vous déployez manuellement le MSI associé natif de Legacy Browser Support, veillez à obtenir la dernière version de l'extension pour éviter les problèmes de compatibilité avec la version de l'extension.

  • Amélioration de la gestion de Chrome avec Intune

    Les règles disponibles uniquement sur les instances Microsoft® Windows® liées à un domaine Microsoft® Active Directory® peuvent désormais être configurées avec Intune. Ces règles peuvent même être gérées sur des instances Windows non liées à un domaine. La gestion des règles de Chrome avec Intune est disponible sous Windows 10 Professionnel et Entreprise. Pour en savoir plus, consultez Gérer le navigateur Chrome avec Microsoft Intune.

Mises à jour de Chrome OS

  • Linux (bêta) pour Chromebooks

    Important :

    Linux (bêta) pour Chromebooks permet aux développeurs d'utiliser des éditeurs et des outils de ligne de commande en ajoutant la compatibilité de Linux avec un appareil Chrome. Une fois la configuration terminée, les développeurs verront un terminal dans le lanceur d'applications Chrome. Les développeurs peuvent utiliser le terminal pour installer des applications ou des packages et les applications seront isolées en toute sécurité dans une machine virtuelle.

    Pour essayer cette fonctionnalité sur un appareil non géré :

    • Cette fonctionnalité n'est actuellement compatible qu'avec les appareils Chrome non inscrits et n'est pas disponible pour les appareils Chrome gérés.
    • Cette fonctionnalité est uniquement disponible sur les derniers appareils Chrome. Consultez Chromium.org pour obtenir la liste des cartes d'appareils Chrome compatibles avec les machines virtuelles.
    1. Accédez à Paramètres puis Linux (version bêta).
    2. Cliquez sur Activer.
      Remarque : Si vous ne voyez pas Linux (bêta) dans vos paramètres Chrome OS, cela signifie que vous utilisez un Chromebook géré, ou que vous ne possédez pas encore Chrome OS 69 ou une version ultérieure.
    3. Cliquez sur Installer dans la fenêtre qui apparaît pour configurer Linux (bêta) sur votre Chromebook.

L'installation de Linux peut prendre plusieurs minutes. Une fois l'installation terminée, une fenêtre de terminal s'affichera.

  • Dictée vocale où que vous soyez

    La fonctionnalité de dictée vocale est disponible sur les Chromebooks depuis un certain temps grâce au clavier d'accessibilité sur l'écran ou à l'icône de microphone du clavier virtuel. Cependant, de nombreux utilisateurs nous ont demandé de faire de la dictée une fonctionnalité autonome, distincte du clavier d'accessibilité. Chrome 69 propose désormais la dictée comme fonctionnalité d'accessibilité distincte. Lorsque la dictée est activée, un petit bouton apparaît en bas du bureau. De plus, lorsque la cible de la saisie se trouve dans une zone d'édition de texte, les utilisateurs peuvent cliquer sur un bouton pour commencer à dicter, ou appuyer sur Recherche + D et saisir du texte à l'aide de leur voix.

  • Paramètres généraux de la synthèse vocale

    Dans Chrome 69, nous lançons une nouvelle page de paramètres pour la synthèse vocale disponible dans vos paramètres d'accessibilité. Les utilisateurs peuvent définir une voix, une langue, un ton et un débit synthétisés à l'échelle du système. Nous cherchons également à rendre ce paramètre plus fluide pour les utilisateurs disposant de paramètres vocaux différents des paramètres par défaut dans la page des options du lecteur d'écran ChromeVox ou dans la page des options de Sélectionner pour prononcer.

  • Amélioration de l'application Fichiers

    La compatibilité native de Drive dans l'application Fichiers est prévue pour Chrome 69. Nous cherchons également à permettre la lecture/l'écriture de fichiers gérés par Google Play sous Chrome OS avec l'application Fichiers. Nous effectuerons également des mises à jour pour améliorer l'organisation du stockage local de fichiers par rapport au stockage dans le cloud.

  • Disponibilité de l'éclairage nocturne sur les Chromebooks

    Pour réduire la fatigue oculaire et améliorer le sommeil, les utilisateurs peuvent gérer la couleur de leurs écrans tout au long de la journée grâce à la fonctionnalité Éclairage nocturne. Les utilisateurs peuvent utiliser une heure préconfigurée pour le lever et le coucher du soleil et une teinte suggérée. Ils peuvent également personnaliser les heures et la température de couleur à partir d'un spectre de couleurs.

  • Mise à jour visuelle pour l'inscription d'appareils d'entreprise

    Le flux d'inscription d'appareils sera mis à jour pour correspondre au style visuel du reste de l'expérience OOBE de Chrome OS. Les fonctions ne seront pas modifiées. Si vous automatisez l'expérience OOBE à l'aide de périphériques USB, vous devez mettre à jour vos étapes d'automatisation en conséquence.

Mises à jour de la console d'administration

  • Compatibilité de la coexistence EMM (gestion de la mobilité en entreprise) pour Android

    Auparavant, les domaines auxquels un fournisseur EMM (gestion de la mobilité en entreprise) tiers était lié ne pouvaient pas gérer les applications Android sur les Chromebooks à partir de la console d'administration Google.De plus, certains utilisateurs voyaient s'afficher un Google Play Store vide si leur entreprise utilisait un module EMM pour installer des applications Android en dehors de Google Play. Grâce à cette modification, les administrateurs pourront attribuer des ensembles distincts d'applications Android à leurs utilisateurs Chrome et Android à partir de leurs consoles respectives. Les étapes pour gérer les applications restent les mêmes. Pour plus d'informations, consultez l'article Utiliser des applications Android sur des appareils Chrome.

  • Amélioration de l'installation d'applications Android

    Les applications Android les plus couramment utilisées sur un Chromebook verront leurs performances améliorées maintenant que les applications installées d'office sur les Chromebooks peuvent être conservées en tant que copies locales mises en cache. Cette amélioration réduit le temps d'installation des applications et l'utilisation du trafic réseau.

Abandons

  • Abandon de la règle SigninAllowed

    La règle SigninAllowed est obsolète depuis Chrome 40. Elle sera complètement supprimée de Chrome dans Chrome 71. Si vous utilisez toujours cette règle, vous devez passer aux alternatives disponibles. Par exemple, vous pouvez appliquer la règle SyncDisabled pour contrôler la disponibilité de la fonctionnalité de synchronisation Chrome.

  • Abandon de CRX2

    À partir de Chrome 70, toutes les extensions qui ne sont pas installées d'office devront être empaquetées au format CRX3. Les extensions signées et hébergées dans le Chrome Web Store ont été automatiquement converties, mais les extensions hébergées de manière privée qui ont été empaquetées à l'aide d'un script personnalisé ou d'une version de Chrome antérieure à Chrome 64.0.3242.0 doivent être réempaquetées. À partir de Chrome 75, cette restriction s'appliquera également aux extensions installées d'office.

Fonctionnalités du navigateur Chrome à venir (prévues pour M70 et les versions ultérieures)

  • Protection contre la redirection

    Nous travaillons sur une nouvelle fonctionnalité de sécurité qui bloque les redirections d'iFrames interdomaines. Pour vérifier si les sites utilisés par votre organisation sont concernés, vous pouvez visiter ces sites en accédant à chrome://flags/ et activer l'indicateur #enable-framebusting-needs-sameorigin-usergesture.

    Framebusting requires same-origin or a user gesture

Fonctionnalités de Chrome OS à venir (prévues pour M70 et les versions ultérieures)

  • Activation du remappage des touches pour les claviers externes

    Cette fonctionnalité permettra aux utilisateurs de remapper les touches Recherche, Commande et Windows sur les claviers externes dans les paramètres du clavier. Si un clavier Apple® est connecté à un Chromebook, les paramètres du clavier externe sont définis par défaut sur la touche Contrôle. Les autres claviers externes utilisent par défaut la touche Recherche ou Démarrer.

Fonctionnalités de la console d'administration à venir

  • Amélioration de la gestion des imprimantes natives

    Bientôt, vous pourrez ajouter plus de 20 imprimantes pour chaque unité organisationnelle dans la console d'administration Google.

  • Gérer les connexions au navigateur Chrome et à Chrome OS

    Un nouveau paramètre de la console d'administration Google vous permettr