Notes de version de Chrome Enterprise et Education

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

 

Sélectionnez l'onglet souhaité pour afficher les mises à jour du navigateur Chrome ou de ChromeOS.

• Les mises à jour du navigateur Chrome sont publiées sur la version stable anticipée du navigateur Chrome.
• Les mises à jour de ChromeOS sont publiées une semaine avant la version stable de ChromeOS.

 

Résumé de la version Chrome 137

 

Modifications apportées au navigateur Chrome	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Gemini dans Chrome		✓
Partitionnement des URL blob : extraction/navigation	✓
Assistance d'un LLM du client pour limiter les escroqueries	✓
DTLS 1.3	✓
Suppression du commutateur de ligne de commande --load-extension dans Google Chrome	✓
Suppression du remplacement SwiftShader	✓
Personnaliser les profils gérés avec un logo et un libellé personnalisés			✓
Aligner le type d'erreur généré pour la création d'identifiants WebAuthn de type paiement : SecurityError => NotAllowedError	✓
Prévention du suivi HSTS	✓
Application forcée de la validation en deux étapes pour les administrateurs	✓
Saisir automatiquement avec l'IA		✓
Nouvelles règles dans le navigateur Chrome			✓
Règles supprimées dans le navigateur Chrome			✓
Modifications apportées à Chrome Enterprise Core	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Journalisation et création de rapports sur les adresses IP			✓
Page "Présentation de Chrome Enterprise"			✓
Nouvelles commandes à distance et exportation au format CSV pour la liste des profils gérés			✓
Cartes de la page "Nouvel onglet" pour M365		✓	✓
Modifications apportées à Chrome Enterprise Premium	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Compatibilité avec la protection contre la perte de données pour le téléchargement avec l'API File System Access (FSA)	✓		✓
Connecteur de reporting sur mobile	✓		✓
Signaler des événements de navigation sécurisée sur iOS	✓
Modifications du navigateur Chrome à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Améliorations apportées aux favoris et aux listes de lecture sur Chrome pour ordinateur	✓	✓
Bouton d'activation/désactivation du script utilisateur par extension			✓
Navigation sécurisée avec protection renforcée en tant que paramètre synchronisé	✓
Groupes d'onglets partagés		✓
Générer des insights pour les erreurs et les avertissements dans la console des outils pour les développeurs Chrome			✓
Suppression des règles d'entreprise d'accès au réseau privé	✓
TLS 1.3 Early Data		✓
Quota de stockage enregistré prévisible		✓
Règle stricte de même origine pour l'API Storage Access		✓
API Summarizer		✓
API Language Detector		✓
API Translator		✓
Communication série Web via Bluetooth sur Android			✓
Fin de la compatibilité de Chrome sur Android avec Android Oreo ou Android Pie			✓
Migration des extensions vers Manifest V3 avant juin 2025	✓	✓	✓
Fin de la compatibilité de Chrome avec macOS 11			✓
Happy Eyeballs V3		✓
Applications Web isolées	✓		✓
Espaces proscrits dans les hôtes d'URL autres que file://	✓
Migration de la version 4 de l'API SafeBrowsing vers la version 5	✓
Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows		✓
Modifications de Chrome Enterprise Core à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Recommandations Agentspace dans l'omnibox Chrome		✓	✓
Suppression des profils inactifs dans Chrome Enterprise Core	✓		✓
Prise en charge de plusieurs identités sur iOS		✓
Modifications de Chrome Enterprise Premium à venir	Sécurité/Confidentialité	Productivité de l'utilisateur/Applications	Gestion
Capacités de filtrage des URL sur iOS	✓
Compatibilité avec la protection contre la perte de données pour le téléchargement avec l'API File System Access (FSA)	✓

 

TÉLÉCHARGER les notes de version (PDF)

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Les notes de version de Chrome Enterprise et Education sont publiées selon le calendrier des versions de Chrome, à la date de sortie de la version stable anticipée du navigateur Chrome.

Modifications apportées au navigateur Chrome

   

• Gemini dans Chrome

  Gemini est désormais intégré à Chrome sur macOS et Windows, et peut comprendre le contenu de votre page actuelle. Les utilisateurs peuvent désormais obtenir facilement les points clés, clarifier des concepts et trouver des réponses, le tout sans quitter leur onglet Chrome. Cette intégration inclut à la fois le chat, qui permet aux utilisateurs d'interagir avec Gemini par écrit, et Gemini Live , qui leur permet d'interagir avec Gemini par commande vocale.

  Dans Chrome 137, Gemini dans Chrome est disponible pour les abonnés Google AI Pro et Ultra aux États-Unis. Un déploiement plus large sera effectué dans les prochaines versions. Vous pouvez consulter les prochaines publications de ces notes de version Enterprise pour connaître les dernières informations sur la disponibilité.

  Les administrateurs peuvent désactiver cette fonctionnalité (valeur 1) à l'aide de la règle GeminiSettings ou de la règle GenAiDefaultSettings (valeur 2). Pour en savoir plus, consultez Gemini dans Chrome dans le centre d'aide.

   
  • Chrome 137 : la fonctionnalité est disponible pour certains abonnés Google AI Pro et Ultra aux États-Unis, ainsi que sur les canaux pré-stables (dév., Canary et bêta) aux États-Unis.
  • Un déploiement plus large sera effectué dans les prochaines versions. Vous pouvez consulter les prochaines publications des notes de version d'Enterprise pour connaître les dernières informations sur la disponibilité.

   

• Partitionnement des URL blob : extraction/navigation 

  Dans le cadre de la proposition Storage Partitioning, Chrome 137 implémentera le partitionnement de l'accès aux URL blob par clé de stockage (site de premier niveau, origine des frames et valeur booléenne has-cross-site-ancestor), à l'exception des navigations de niveau supérieur qui ne seront partitionnées que par origine de frame. Ce comportement est semblable à celui actuellement implémenté par Firefox et Safari, et aligne l'utilisation des URL blob sur le schéma de partitionnement adopté par d'autres API de stockage dans le cadre de Storage Partitioning De plus, Chrome 137 applique désormais "noopener" aux navigations de niveau supérieur initiées par le moteur de rendu sur des URL blob lorsque le site correspondant est de type intersites par rapport au site de premier niveau effectuant la navigation. Cela permet à Chrome d'adopter un comportement semblable à celui de Safari. Les spécifications concernées ont été mises à jour pour refléter ces changements.

  Vous pouvez annuler temporairement cette modification en définissant la règle PartitionedBlobURLUsage. Cette règle sera abandonnée lorsque les autres règles d'entreprise liées au partitionnement du stockage seront abandonnées.

   
  • Chrome 137 sur Android, ChromeOS, Linux, macOS et Windows

   

• Assistance du client par un LLM pour limiter les escroqueries 

  Les utilisateurs du Web sont confrontés à de nombreux types d'escroqueries chaque jour. Pour lutter contre ces escroqueries, Chrome exploite désormais un LLM sur l'appareil afin d'identifier les sites Web frauduleux pour les utilisateurs de la navigation sécurisée avec protection renforcée. Pour ce faire, Chrome fournit le contenu de la page à un LLM sur l'appareil pour identifier des signaux liés à la sécurité de la page, puis envoie ces signaux côté serveur à la navigation sécurisée pour obtenir un avis final. Lorsque cette option est activée, Chrome peut consommer plus de bande passante pour télécharger le LLM.

  La navigation sécurisée avec protection renforcée est une fonctionnalité existante, contrôlée par la règle SafeBrowsingProtectionLevel.

  • Chrome 134 sur Linux, macOS et Windows : rassemblez le nom de la marque et le résumé de l'intent de la page ayant déclenché le verrouillage du clavier pour identifier les sites Web frauduleux.
  • Chrome 135 sur Linux, macOS et Windows : affichez les avertissements auprès de l'utilisateur en fonction de l'avis du serveur, qui utilise la marque et le résumé de l'intent de la page ayant déclenché le verrouillage du clavier.
  • Chrome 137 sur Linux, macOS et Windows : rassemblez la marque et le résumé de l'intent de la page en fonction du système d'évaluation de la réputation du serveur.
  • Chrome 138 sur Linux, macOS et Windows : affichez les avertissements auprès de l'utilisateur en fonction de l'avis du serveur, qui utilise la marque et l'intent des pages évaluées par le système de réputation du serveur.

   

• DTLS 1.3

  Chrome 137 est compatible avec DTLS (Datagram Transport Layer Security) 1.3 pour les connexions WebRTC (Web Real-Time Communication). Auparavant, DTLS 1.2 était utilisé pour toutes les connexions WebRTC. Cette étape est nécessaire pour ajouter la cryptographie résistante aux attaques quantiques à WebRTC.

   
  • Chrome 137 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia

   

• Suppression du commutateur de ligne de commande --load-extension dans Google Chrome 

  Pour améliorer la sécurité et la stabilité du navigateur Chrome pour nos utilisateurs, les builds officiels de Chrome ne permettent plus de charger des extensions via le flag de ligne de commande --load-extension à partir de Chrome 137. Cette modification vise à atténuer les risques associés aux extensions dangereuses et indésirables. 

  Lorsque le mode développeur est activé, vous pouvez charger des extensions non empaquetées à l'aide du bouton Charger l'extension non empaquetée sur la page de gestion des extensions (chrome://extensions/). Les développeurs peuvent toujours utiliser le commutateur --load-extension dans les builds non associés à une marque, tels que Chromium et Chrome for Testing.

   
  • Chrome 137 sur Linux, macOS et Windows

   

• Suppression du remplacement SwiftShader 

  Le remplacement automatique par WebGL via SwiftShader est obsolète. La création d'un contexte WebGL échouera au lieu de basculer vers SwiftShader.

  Cette décision a été prise pour deux raisons principales :

  1. SwiftShader présente un risque de sécurité élevé en raison du code JIT exécuté dans le processeur graphique de Chromium.
  2. L'expérience utilisateur est médiocre lors du passage d'une implémentation WebGL hautes performances basée sur un GPU à une implémentation basée sur un processeur. Les utilisateurs n'ont aucun contrôle sur ce comportement, et il est difficile de le décrire dans les rapports de bugs.

  SwiftShader est un outil utile pour les développeurs Web qui souhaitent tester leurs sites sur des systèmes headless ou dépourvus d'un GPU compatible. Ce cas d'utilisation sera toujours pris en charge en activant l'option, mais n'est pas destiné à exécuter du contenu non approuvé. Pour opter pour des garanties de sécurité inférieures et autoriser SwiftShader pour WebGL, lancez l'exécutable Chrome avec le commutateur de ligne de commande --enable-unsafe-swiftshader.

  Pendant la période d'abandon, un avertissement s'affichera dans la console JavaScript lorsqu'un contexte WebGL sera créé et pris en charge par SwiftShader. Si vous spécifiez --enable-unsafe-swiftshader , ce message d'avertissement sera supprimé.

  Chromium et les autres navigateurs ne garantissent pas la disponibilité de WebGL. Il est important de tester et et gérer l'échec de la création d'un contexte WebGL, puis utiliser d'autres API Web telles que Canvas2D ou envoyer un message approprié à l'utilisateur. Une règle d'entreprise temporaire sera disponible dans Chrome 138 pour annuler la modification.

   
  • Chrome 137 sur Windows : SwiftShader sera désactivé et remplacé par un autre remplacement logiciel WebGL, WARP. Les tests qui dépendent des valeurs exactes des pixels générées par SwiftShader peuvent commencer à échouer.
  • Chrome 138 sur Linux et macOS : Swiftshader sera désactivé sur macOS et Linux dès Chrome 138. Les utilisateurs sur des machines sans GPU ne pourront pas utiliser WebGL.

   

• Personnaliser les profils gérés avec un logo et un libellé personnalisés 

  Chrome 137 propose de nouvelles personnalisations de la barre d'outils et du menu du profil sont disponibles pour aider les utilisateurs à déterminer facilement si leur profil Chrome est géré, qu'ils utilisent un appareil professionnel ou personnel. Cette fonctionnalité est particulièrement utile lorsque les employés utilisent leurs propres appareils avec des comptes gérés.

  Pour vous aider à personnaliser cette expérience, nous ajoutons trois nouvelles règles :

  - EnterpriseCustomLabel : personnalisez le texte affiché dans l'élément de barre d'outils pour qu'il corresponde au branding de votre organisation.

  - EnterpriseLogoUrl : ajoutez le logo de votre entreprise au menu du profil.

  - EnterpriseProfileBadgeToolbarSettings : cette règle peut désactiver le libellé par défaut d'un profil géré dans la barre d'outils Chrome.

  Dans Chrome 134, ces règles ont été ajoutées pour personnaliser le logo et le libellé affichés sur un profil géré. À partir de Chrome 137, des modifications sont apportées au comportement par défaut du libellé et de l'icône du profil superposés à l'avatar du compte. Dans Chrome 138, les profils gérés présenteront un libellé Professionnel ou Scolaire en plus du badge du profil. Dans le menu du profil, une icône représentant un bâtiment sera superposée à l'avatar du compte. Le badge de profil développé peut être désactivé à l'aide de EnterpriseProfileBadgeToolbarSettings.

   
  • Chrome 134 sur Lacros, macOS et Windows : règles permettant de personnaliser le libellé et l'icône de la barre d'outils (dans le menu du profil).
  • Chrome 137 sur Linux, macOS et Windows : déploiement de l'option Géré par votre organisation dans le menu des profils. Vous pouvez personnaliser le logo à l'aide de la règle EnterpriseLogoUrl.
  • Chrome 138 sur Linux, macOS et Windows : déploiement des libellés Professionnel et Scolaire par défaut dans la barre d'outils de Chrome. Vous pouvez désactiver le libellé à l'aide de EnterpriseProfileBadgeToolbarSettings.
   

  

   

• Aligner le type d'erreur généré pour paiement Création d'identifiants WebAuthn : SecurityError => NotAllowedError

  Cette modification corrige le type d'erreur généré lors de la création d'identifiants WebAuthn pour les identifiants de paiement. En raison d'une incompatibilité historique des spécifications, la création d'identifiants de paiement dans un iframe inter-origine sans activation par l'utilisateur génère une erreur SecurityError au lieu d'une erreur NotAllowedError, qui est celle générée pour les identifiants autres que de paiement.

  Le code qui détectait auparavant le type d'erreur généré, par exemple e instanceof SecurityError, sera affecté. Le code qui gère généralement les erreurs lors de la création d'identifiants, par exemple catch (e), continuera de fonctionner correctement.

   
  • Chrome 137 sur Windows, macOS, Linux et Android

   

• Prévention du suivi HSTS 

  La prévention du suivi HTTP Strict Transport Security (HSTS) limite le suivi des utilisateurs par des tiers via le cache HSTS. Cette fonctionnalité n'autorise les mises à niveau HSTS que pour les navigations de niveau supérieur et bloque les mises à niveau HSTS pour les requêtes de sous-ressources. Cela empêche les sites tiers d'utiliser le cache HSTS pour suivre les utilisateurs sur le Web.

   
  • Chrome 137 sur Windows, macOS, Linux et Android

   

• Application forcée de la validation en deux étapes pour les administrateurs

  Afin de mieux protéger les informations de votre organisation, Google exigera bientôt que la validation en deux étapes soit activée pour tous les comptes ayant accès à admin.google.com. En tant qu'administrateur Google Workspace, vous devez confirmer votre identité à l'aide de la validation en deux étapes, qui nécessite votre mot de passe et un élément supplémentaire, tel que votre numéro de téléphone ou une clé de sécurité.

  L'application forcée sera déployée progressivement au cours des prochaines années. Nous vous conseillons d'activer la validation en deux étapes pour les comptes administrateur de votre organisation avant son application forcée par Google. Pour en savoir plus, consultez cet article du Centre d'aide.

   

   

• Saisir automatiquement avec l'IA

  À partir de Chrome 137, certains utilisateurs peuvent activer la saisie automatique avec l'IA, une nouvelle fonctionnalité qui les aide à remplir plus facilement les formulaires en ligne. Dans les formulaires pertinents, Chrome peut utiliser l'IA pour mieux les comprendre et proposer aux utilisateurs de renseigner automatiquement les informations précédemment enregistrées. Les administrateurs peuvent contrôler cette fonctionnalité à l'aide de la règle existante GenAiDefaultSettings et de la nouvelle règle AutofillPredictionSettings.

   
  • Chrome 137 sur Linux, macOS, Windows et ChromeOS
   

   

• Nouvelles règles dans le navigateur Chrome 

  Règle	Description
  GeminiSettings	Paramètres pour l'intégration de Gemini
  AutofillPredictionSettings	Paramètres de la saisie automatique avec l'IA
  ProvisionalNotificationsAllowed	Autorise l'appli à utiliser l'autorisation des notifications temporaires sur iOS
  RelaunchFastIfOutdated	Relancer rapidement si obsolète
  UserSecurityAuthenticatedReporting	Activer la création de rapports cloud sur les signaux de sécurité dans les profils gérés
  BuiltInAIAPIsEnabled	Autoriser les pages à utiliser les API d'IA intégrées.
  OnSecurityEventEnterpriseConnector	Règle de configuration du connecteur Chrome Enterprise OnSecurityEvent (désormais disponible sur iOS).
  UserSecuritySignalsReporting	Activer la création de rapports cloud sur les signaux de sécurité dans les profils gérés

   

• Règles supprimées dans le navigateur Chrome 

  Règle	Description
  MutationEventsEnabled	Réactiver les événements de mutation obsolètes/supprimés
  TabOrganizerSettings	Paramètres de l'organisateur d'onglets
  ZstdContentEncodingEnabled	Activer la compatibilité avec l'encodage de contenu zstd

   

   

Modifications apportées à Chrome Enterprise Core

   

• Journalisation et création de rapports sur les adresses IP

  Chrome Enterprise améliore ses fonctionnalités de surveillance de la sécurité et de réponse aux incidents en collectant et en signalant les adresses IP locales et distantes, puis en les envoyant aux journaux de l'outil d'investigation de sécurité (SIT). De plus, Chrome Enterprise permettra aux administrateurs d'envoyer les adresses IP à des fournisseurs de solutions de gestion des informations et des événements de sécurité (SIEM, Security information and event management) propriétaires et tiers via le connecteur de reporting Chrome Enterprise. Pour plus d'informations, consultez Gérer les connecteurs de reporting Chrome Enterprise. Cette fonctionnalité sera disponible pour les clients Chrome Enterprise Core et Chrome Enterprise Premium.

   
  • Chrome 137 sur Windows, macOS et Linux

   

• Page "Présentation de Chrome Enterprise"

  Le navigateur Chrome Enterprise propose une nouvelle page Vue d'ensemble dans la section "Navigateur Chrome" de la console d'administration Google. La page "Vue d'ensemble" permet aux administrateurs informatiques de trouver rapidement des informations clés sur leur déploiement :

  - Profils et navigateurs enregistrés et inactifs

  - Identifier les navigateurs obsolètes et ceux dont les mises à jour sont en attente

  - Identifier les extensions à haut risque (selon Spin.AI) et obtenir un aperçu des extensions les plus demandées.

  La page "Vue d'ensemble" vous permet également d'accéder rapidement aux actions clés, comme la gestion des extensions (bloquer et autoriser) et l'accès aux listes de navigateurs et de profils.

   
  • Chrome 137 sur Android, iOS, Linux, macOS et Windows
   

  

   

• Nouvelles commandes à distance et exportation au format CSV pour la liste des profils gérés

  La console d'administration prendra en charge les commandes à distance "Vider le cache" et "Supprimer les cookies" au niveau du profil, ainsi que l'exportation au format CSV de la liste des profils gérés. Vous pouvez sélectionner un ou plusieurs profils et exécuter une commande à distance.

  • Chrome 137 sur Android, Linux, macOS et Windows : ajout de l'exportation au format CSV pour les profils gérés. Vous pouvez exporter les données des profils gérés en dehors de la console d'administration.
  • Chrome 138 sur Linux, macOS et Windows : compatibilité au niveau du profil avec les commandes à distance Vider le cache et Vider les cookies. Dans la liste "Profil géré", vous pouvez sélectionner un ou plusieurs profils et exécuter une commande à distance.

   

• Cartes de la page "Nouvel onglet" pour M365

  Les utilisateurs de la version Enterprise avec Outlook ou Sharepoint peuvent désormais accéder à leurs réunions à venir ou à des fichiers suggérés directement depuis la page Nouvel onglet. Cette expérience simplifiée vous évite de changer d'onglet ou de perdre du temps à chercher quelle est votre prochaine réunion, et vous permet de vous concentrer sur l'essentiel.

  Les administrateurs peuvent activer les fiches avec NTPSharepointCardVisible et NTPOutlookCardVisible. Pour les tenants Microsoft qui n'autorisent pas l'auto-autorisation, l'administrateur doit également accepter les autorisations de l'application lors de la première authentification ou approuver l'application pour l'utiliser dans Microsoft Entra.

   
  • Chrome 134 sur Linux, macOS et Windows : testeurs de confiance
  • Chrome 137 sur Linux, macOS et Windows : début du déploiement

 

Modifications apportées à Chrome Enterprise Premium

Découvrez les différences entre Chrome Enterprise Core et Chrome Enterprise Premium.

   

• Compatibilité avec la protection contre la perte de données pour le téléchargement avec l'API File System Access (FSA)  

  L'analyse du contenu de la protection contre la perte de données (DLP) et les analyses approfondies de la navigation sécurisée de Chrome Enterprise Premium s'étendent désormais aux téléchargements de dossiers et de répertoires lancés via l'API File System Access (FSA), par exemple dans les IDE Web. Cela permet de combler une lacune en renforçant la sécurité des données en appliquant les règles de protection contre la perte de données existantes (configurées via les règles DataLeakPreventionRulesList et SafeBrowsingDeepScanningEnabled) à ces opérations.

  Si un téléchargement ne respecte pas une règle de protection contre la perte de données, il sera bloqué, ce qui entraînera la création d'un fichier vide. Le site Web peut alors afficher une erreur Bloqué par la navigation sécurisée. Cette modification est principalement bénéfique pour la sécurité, car elle empêche l'exfiltration de données via ce vecteur. Les administrateurs doivent tester cela avec des applications Web à l'aide de l'API FSA pour observer le comportement avec leurs configurations DLP actuelles.

   
  • Chrome 137 sur ChromeOS, Linux, macOS et Windows : permet d'activer l'analyse du contenu de la protection contre la perte de données pour les téléchargements lancés via l'API File System Access sur certaines plates-formes, régis par les règles d'entreprise existantes.

   

• Connecteur de reporting sur mobile  

  Le connecteur de reporting Chrome Enterprise est mis à jour pour inclure le reporting des événements de sécurité à partir de Chrome sur les appareils mobiles (Android et iOS). Les administrateurs informatiques pourront ainsi consulter des événements tels que les visites de sites non sécurisés, les transferts de données sensibles (conformément aux règles de protection des données) et les correspondances de filtrage des URL sur mobile, et bénéficier des mêmes fonctionnalités que les rapports existants pour ordinateur. Cette amélioration vise à améliorer la stratégie de sécurité globale de l'organisation en étendant les fonctionnalités de détection des menaces et de protection des données aux plates-formes mobiles.

  Pour les clients qui utilisent l'outil d'investigation de sécurité (SIT), ces nouveaux événements du navigateur mobile seront disponibles à des fins d'investigation. Cette intégration du SIT est une fonctionnalité de Chrome Enterprise Premium. Les administrateurs informatiques doivent savoir que ces types d'événements supplémentaires provenant des appareils mobiles commenceront à transiter via leur connecteur de création de rapports configuré.

  Aucune nouvelle règle d'entreprise spécifique n'est introduite pour contrôler cette extension de reporting mobile. Les configurations existantes pour le connecteur de reporting, les règles de protection des données et les règles de filtrage des URL détermineront les événements générés et signalés.

   
  • Chrome 137 sur Android et iOS : permet de signaler les événements de sécurité, par exemple les sites non sécurisés, les transferts de données sensibles et le filtrage des URL, via le connecteur de reporting pour Chrome sur mobile.

   

• Signaler des événements de navigation sécurisée sur iOS  

  Cette fonctionnalité permettra d'activer les rapports sur les événements de navigation sécurisée sur iOS afin de renforcer la sécurité des environnements d'entreprise. Cette fonctionnalité est déjà implémentée sur ordinateur et Android. Nous l'étendons maintenant à iOS. Pour savoir comment activer cette fonctionnalité, consultez cet article du Centre d'aide.

   
  • Chrome 137 sur iOS : les rapports sur les événements de navigation sécurisée sont disponibles sur iOS

Modifications à venir du navigateur Chrome

    

• Améliorations apportées aux favoris et aux listes de lecture sur Chrome pour ordinateur 

  Sur Chrome 138 pour ordinateur, certains utilisateurs qui se connectent à Chrome lorsqu'ils enregistrent un nouveau favori peuvent désormais utiliser et enregistrer des favoris et des éléments de liste de lecture dans leur compte Google. Les règles d'entreprise pertinentes qui contrôlent les favoris, ainsi que BrowserSignin, SyncDisabled ou SyncTypesListDisabled, continueront de fonctionner comme avant. Les administrateurs pourront ainsi définir si les utilisateurs peuvent utiliser et enregistrer des éléments dans leur compte Google. Définir la valeur EditBookmarksEnabled sur "false" empêche également les utilisateurs d'importer un favori enregistré sur leur appareil vers leur compte Google.  

   
  • Chrome 138 sur Linux, macOS et Windows

    

• Bouton d'activation/désactivation du script utilisateur par extension 

  Dans Chrome 138, la façon dont les utilisateurs et les administrateurs contrôlent la capacité d'une extension à exécuter des scripts créés par l'utilisateur et à utiliser l'API userScripts change. Ce changement renforce la sécurité. Les utilisateurs finaux n'accordent pas involontairement des autorisations de script utilisateur à chaque extension lorsqu'ils activent le mode développeur. Ils décident explicitement quelles extensions peuvent exécuter ces scripts potentiellement puissants. Pour en savoir plus sur les raisons de ce changement, consultez cet article de blog Chrome pour les développeurs.

  Les utilisateurs finaux pourront désormais activer ou désactiver cette option par extension sur la page chrome://extensions à l'aide d'un bouton Autoriser les scripts utilisateur, qui remplacera le bouton Mode développeur global pour un contrôle plus précis. Cette option sera automatiquement activée pour les extensions existantes si le mode développeur est activé et que l'extension a reçu l'autorisation "Scripts utilisateur".

  Les administrateurs qui gèrent actuellement les scripts utilisateur en désactivant le mode développeur doivent désormais utiliser la règle "blocked_permissions" ou la console d'administration Google pour contrôler indépendamment l'autorisation des scripts utilisateur et l'extension Mode développeur.

  Les développeurs d'extensions sont invités à mettre à jour leur documentation pour refléter le nouveau bouton d'activation/désactivation. Pour en savoir plus et connaître d'autres modifications apportées à l'utilisation de l'API, consultez la liste de diffusion Chromium Extensions Google Groupes.

   
  • Chrome 138 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité
   

  

   

    

• Navigation sécurisée avec protection renforcée en tant que paramètre synchronisé 

  La navigation sécurisée avec protection renforcée de Chrome devient une fonctionnalité synchronisée. Cela signifie que si un utilisateur active la navigation sécurisée avec protection renforcée sur un appareil, ce niveau de protection s'applique automatiquement à tous les autres appareils sur lesquels il est connecté à Chrome avec le même compte. L'objectif est de renforcer la sécurité, de la rendre plus cohérente et d'offrir une expérience utilisateur standardisée.

  Les utilisateurs qui activent la navigation sécurisée avec protection renforcée bénéficieront de ses protections (par exemple, protection proactive contre l'hameçonnage, meilleure détection des logiciels malveillants et des extensions malveillantes) de manière cohérente sur leurs instances Chrome synchronisées sur ordinateur (Windows, macOS, Linux, ChromeOS), Android et iOS. Les utilisateurs seront informés de cette modification via des éléments de l'interface utilisateur lorsque leur paramètre de navigation sécurisée avec protection renforcée sera synchronisé.

  Le niveau de protection de la navigation sécurisée est une fonctionnalité existante, contrôlée par la règle SafeBrowsingProtectionLevel.

   
  • Chrome 138 sur Android, ChromeOS, Linux, macOS et Windows

    

• Groupes d'onglets partagés 

  Les utilisateurs pourront collaborer sur des onglets via la fonctionnalité de partage des groupes d'onglets. Grâce à cette fonctionnalité, les utilisateurs peuvent créer et utiliser un ensemble d'onglets sur leur ordinateur de bureau ou leur appareil mobile, et leurs partenaires de collaboration parcourront les mêmes onglets sur leurs appareils. Lorsqu'une personne modifie un onglet du groupe, les modifications sont reflétées dans tous les navigateurs des utilisateurs du groupe. Une règle d'entreprise, TabGroupSharingSettings, permettra de contrôler cette fonctionnalité.

   
  • Chrome 138 sur Android, ChromeOS, Linux, macOS et Windows : possibilité de rejoindre et d'utiliser un groupe d'onglets partagé. Les utilisateurs de la version stable de Chrome ne pourront pas créer de groupe d'onglets partagés (le point d'entrée ne sera pas disponible). Cette partie de la fonctionnalité ne sera disponible que dans les versions bêta/développement/Canary pour cette phase de déploiement.

    

• Génération d'insights pour les erreurs et les avertissements dans la console des Outils pour les développeurs Chrome 

  Une nouvelle fonctionnalité d'IA générative est désormais disponible pour les utilisateurs non gérés : générer des insights pour les erreurs et les avertissements dans la console des outils pour les développeurs Chrome. Ces insights fournissent une description personnalisée et des suggestions de corrections pour les erreurs et avertissements sélectionnés. Dans un premier temps, cette fonctionnalité n'est disponible qu'en anglais pour les utilisateurs de plus de 18 ans. Les administrateurs peuvent contrôler cette fonctionnalité à l'aide de la règle DevToolsGenAiSettings.

   
  • Chrome 125 sur ChromeOS, Linux, macOS et Windows : la fonctionnalité est disponible pour les utilisateurs non gérés dans le monde entier, à l'exception de la Chine, de l'Europe et de la Russie.
  • Chrome 127 sur ChromeOS, Linux, macOS et Windows : la fonctionnalité est disponible pour les utilisateurs Chrome Enterprise et Education gérés dans les régions où elle est accessible.
  • Chrome 131 sur ChromeOS, Linux, macOS et Windows : dans Chrome 131, une nouvelle fonctionnalité d'IA générative est disponible pour les utilisateurs gérés : un panneau dédié à l'assistance par l'IA dans les outils pour les développeurs Chrome, qui aide l'opérateur humain à examiner et à résoudre les problèmes de style, et à déboguer les feuilles CSS.
  • Chrome 132 sur ChromeOS, Linux, macOS et Windows : le panneau "Assistance IA" peut désormais décrire les ressources dans les panneaux "Performances", "Sources" et "Network", en plus de la compatibilité précédente avec le débogage de style.
  • Chrome 138 sur ChromeOS, Linux, macOS et Windows : le panneau "Assistance par l'IA" expose une API interne qui simplifie l'utilisation des fonctionnalités du panneau par des outils externes tels que les serveurs MCP (Model Context Protocol).

    

• Suppression des règles d'entreprise d'accès au réseau privé 

  L'accès au réseau privé (PNA 1.0) est une fonctionnalité de sécurité non distribuée conçue pour limiter l'accès des sites Web aux réseaux locaux. Pour des raisons de déployabilité, PNA 1.0 n'a jamais pu être distribué par défaut, car il était incompatible avec trop d'appareils existants.

  PNA 1.0 nécessitait d'apporter des modifications aux appareils sur les réseaux locaux. À la place, Chrome implémente une proposition mise à jour : l'accès au réseau privé 2.0 (PNA 2.0) (GitHub). PNA 2.0 ne nécessite des modifications que sur les sites qui doivent accéder au réseau local, et non sur les appareils du réseau local. Les sites sont beaucoup plus faciles à mettre à jour que les appareils. Cette approche devrait donc être beaucoup plus simple à déployer. 

  Le seul moyen d'appliquer PNA 1.0 est d'utiliser une règle d'entreprise. Afin d'éviter toute régression de sécurité pour les clients professionnels ayant opté pour PNA 1.0 avant le déploiement de PNA 2.0, nous conserverons la règle PrivateNetworkAccessRestrictionsEnabled qui permet à Chrome d'envoyer des messages préliminaires spéciaux, jusqu'à ce qu'elle devienne incompatible avec PNA 2.0.

  Les règles InsecurePrivateNetworkRequestsAllowedForUrls et InsecurePrivateNetworkRequestsAllowed, qui assouplissent les restrictions de PNA 1.0, seront supprimées immédiatement. Ces règles n'ont actuellement aucun effet, car PNA 1.0 n'est pas distribué. Elles n'auront plus lieu d'être une fois PNA 1.0 supprimé.

   
  • Chrome 135 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia : abandon des règles InsecurePrivateNetworkRequestsAllowedForUrls, InsecurePrivateNetworkRequestsAllowed et PrivateNetworkAccessRestrictionsEnabled.
  • Chrome 138 sur Android, ChromeOS, Linux, macOS, Windows et Fuchsia : suppression de PrivateNetworkAccessRestrictionsEnabled, InsecurePrivateNetworkRequestsAllowedForUrls et InsecurePrivateNetworkRequestsAllowed. Une règle de remplacement de PNA2 devrait être disponible dans Chrome 138.

    

• TLS 1.3 Early Data 

  TLS 1.3 Early Data permet d'envoyer des requêtes GET pendant le handshake lors de la reprise d'une connexion à un serveur TLS 1.3 compatible. Cette fonctionnalité devrait améliorer les performances. Elle sera disponible dans Chrome 138 avec une règle (TLS13EarlyDataEnabled) pour contrôler ce changement.

  TLS 1.3 Early Data est un protocole établi. Les serveurs TLS, les boîtiers intermédiaires et les logiciels de sécurité existants devraient gérer ou rejeter TLS 1.3 Early Data sans interrompre la connexion. Toutefois, les appareils qui n'implémentent pas correctement la norme TLS (RFC8446) peuvent dysfonctionner et se déconnecter lorsque TLS 1.3 Early Data est utilisé. Si cela se produit, les administrateurs doivent contacter le fournisseur pour obtenir une solution.

  Cette règle est une mesure temporaire pour contrôler la fonctionnalité et sera supprimée dans une prochaine étape. Elle peut être activée pour vous permettre de tester des problèmes, ou désactivée pendant la résolution des problèmes.

   
  • Chrome 138 sur Android, ChromeOS, Linux, macOS et Windows

    

• Quota de stockage enregistré prévisible 

  Chrome 138 introduira un quota de stockage prévisible à partir de l'API d'estimation de StorageManager pour les sites qui ne disposent pas d'autorisations de stockage illimitées.

  Il est possible de détecter le mode de navigation d'un utilisateur via le quota de stockage indiqué, car l'espace de stockage disponible est nettement plus petit en mode navigation privée qu'en mode normal. Cette mesure d'atténuation empêche la détection du mode de navigation d'un utilisateur via l'API de stockage en signalant un quota artificiel, égal à l'utilisation + min(10 Gio, disque arrondi à l'entier le plus proche de 1 Gio), dans tous les modes de navigation pour les sites disposant d'autorisations de stockage limitées. Les sites disposant d'autorisations de stockage illimitées ne seront pas concernés. Le quota appliqué ne sera pas non plus affecté.

   
  • Chrome 138 sur Windows, macOS, Linux et Android

    

• Règle stricte de même origine pour l'API Storage Access 

  Nous prévoyons d'ajuster la sémantique de l'API Storage Access pour respecter strictement la règle de même origine, afin d'améliorer la sécurité. L'utilisation de document.requestStorageAccess() dans un frame associe par défaut uniquement les cookies aux requêtes envoyées à l'origine de l'iFrame (et non au site). Vous pouvez toujours utiliser la règle CookiesAllowedForUrls ou les en-têtes Storage Access pour débloquer les cookies intersites.

   
  • Chrome 138 sur Windows, macOS, Linux et Android

    

• API Summarizer 

  L'API Summarizer est une API JavaScript permettant de générer des résumés du texte saisi, basés sur un modèle de langage basé sur l'IA. Les navigateurs et les systèmes d'exploitation sont de plus en plus censés accéder à un modèle de langage. En exposant ce modèle intégré, nous évitons à chaque site Web de télécharger son propre modèle de langage de plusieurs gigaoctets ou d'envoyer du texte à des API tierces. L'API Summarizer expose en particulier une API de haut niveau pour l'interface avec un modèle de langage afin de résumer les entrées pour divers cas d'utilisation (GitHub), de manière à ne pas dépendre du modèle de langage spécifique en question.

  Une règle d'entreprise, GenAILocalFoundationalModelSettings, permet de désactiver le téléchargement du modèle sous-jacent, ce qui rend cette API indisponible.

   
  • Chrome 138 sur Windows, macOS et Linux

    

• API Language Detector 

  L'API Language Detector est une API JavaScript qui permet de détecter la langue d'un texte, avec des niveaux de confiance. La détection de la langue est un complément important à la traduction. Vous pouvez combiner cette fonctionnalité à la traduction, par exemple en prenant en charge les entrées utilisateur dans une langue inconnue et en les traduisant dans une langue cible spécifique. Les navigateurs disposent aujourd'hui souvent déjà de fonctionnalités de détection de langue. Nous souhaitons les proposer aux développeurs Web via une API JavaScript, en complément de l'API de traduction. Une règle d'entreprise, GenAILocalFoundationalModelSettings, permet de désactiver le téléchargement du modèle sous-jacent, ce qui rend cette API indisponible.

   
  • Chrome 138 sur Windows, macOS et Linux

    

• API Translator 

  L'API Translator est une API JavaScript qui permet de traduire des pages Web dans différentes langues. Les navigateurs proposent de plus en plus de traductions aux utilisateurs. Ces fonctionnalités de traduction peuvent également être utiles aux développeurs Web. C'est particulièrement le cas lorsque les fonctionnalités de traduction intégrées du navigateur ne peuvent pas vous aider. Une règle d'entreprise, GenAILocalFoundationalModelSettings, permet de désactiver le téléchargement du modèle sous-jacent, ce qui rend cette API indisponible.

   
  • Chrome 138 sur Windows, macOS et Linux

    

• Communication série Web via Bluetooth sur Android 

  Cette fonctionnalité permet aux pages Web et aux applications Web de se connecter aux ports série via Bluetooth sur les appareils Android. Chrome sur Android est désormais compatible avec l'API Web Serial via Bluetooth RFCOMM. Les règles d'entreprise existantes (DefaultSerialGuardSetting, SerialAllowAllPortsForUrls, SerialAllowUsbDevicesForUrls, SerialAskForUrls et SerialBlockedForUrls) sur d'autres plates-formes sont activées dans les états future_on pour Android. Toutes les règles, à l'exception de SerialAllowUsbDevicesForUrls, seront activées une fois la fonctionnalité activée. La règle SerialAllowUsbDevicesForUrls sera activée lors d'un prochain lancement, une fois qu'Android aura pris en charge les ports série filaires au niveau du système.

   
  • Chrome 138 sur Android

    

• Fin de la compatibilité de Chrome sur Android avec Android Oreo ou Android Pie 

  Chrome 138 est la dernière version de Chrome compatible avec Android Oreo ou Android Pie. Les utilisateurs concernés recevront un message les invitant à mettre à jour leur système d'exploitation. Chrome 139 et les versions ultérieures ne seront pas compatibles avec Android Oreo ou Android Pie, et ne seront pas fournis ni disponibles pour les utilisateurs de ces systèmes.

   
  • Chrome 139 sur Android : Chrome sur Android n'est plus compatible avec Android Oreo ni Android Pie.

    

• Migration des extensions vers Manifest V3 avant juin 2025 

  Mise à jour obligatoire des extensions pour utiliser Manifest V3 Les extensions Chrome sont en cours de transition vers la nouvelle version des fichiers manifestes, Manifest V3. Vos utilisateurs bénéficieront ainsi d'une confidentialité renforcée, par exemple en passant à un modèle dans lequel les extensions modifient les requêtes de manière déclarative, sans pouvoir afficher chaque requête individuellement. Cela améliore également la sécurité des extensions, car le code hébergé à distance ne sera plus autorisé dans Manifest V3. 

  À partir de juin 2024, Chrome désactivera progressivement les extensions Manifest V2 exécutées dans le navigateur. La règle d'entreprise ExtensionManifestV2Availability peut être utilisée pour tester Manifest V3 dans votre organisation avant la migration. De plus, les ordinateurs sur lesquels cette règle est activée ne seront pas concernés par la désactivation des extensions Manifest V2 avant l'année suivante (juin 2025), échéance à laquelle la règle sera supprimée.

  Pour identifier la version Manifest utilisée par toutes les extensions Chrome exécutées dans votre parc, consultez la page Utilisation des applications et des extensions dans Chrome Enterprise Core.

   
  • Chrome 127 sur ChromeOS, Lacros, Linux, macOS et Windows : Chrome désactivera progressivement les extensions Manifest V2 sur les appareils des utilisateurs. Seuls les utilisateurs pour lesquels la règle d'entreprise ExtensionManifestV2Availability est activée pourront continuer à utiliser les extensions Manifest V2 dans leur organisation.
  • Chrome 139 sur ChromeOS, Lacros, Linux, macOS et Windows : suppression de la règle ExtensionManifestV2Availability.

    

• Fin de la compatibilité de Chrome avec macOS 11 

  Chrome 138 sera la dernière version compatible avec macOS 11. Chrome 139 et les versions ultérieures ne seront plus compatibles avec macOS 11, qui n'est plus pris en charge par Apple. Exécuter un système d'exploitation compatible est essentiel pour assurer la sécurité.

  Sur les Mac exécutant macOS 11, Chrome continuera de fonctionner et affichera une barre d'informations avec un avertissement, mais ne sera plus mis à jour. Si un utilisateur souhaite que son navigateur Chrome soit mis à jour, il doit installer une version compatible de macOS sur son ordinateur. Pour les nouvelles installations de Chrome 139 ou version ultérieure, vous devrez disposer de macOS 12 ou d'une version ultérieure.

   
  • Chrome 139 sur Windows, macOS et Linux

    

• Happy Eyeballs V3 

  Ce lancement est une optimisation interne dans Chrome qui implémente Happy Eyeballs V3 pour améliorer la concurrence des connexions réseau. Happy Eyeballs V3 effectue des résolutions DNS de manière asynchrone et étale les tentatives de connexion avec les protocoles (H3/H2/H1) et les familles d'adresses (IPv6/IPv4) de préférence pour réduire le délai de connexion réseau visible par l'utilisateur. Cette fonctionnalité est contrôlée par une règle temporaire HappyEyeballsV3Enabled.

   
  • Chrome 140 sur Android, ChromeOS, Linux, macOS et Windows

    

• Applications Web isolées 

  Les applications Web isolées (AWI) sont une extension des travaux existants sur l'installation des PWA et le packaging Web. Elles offrent une protection renforcée contre la compromission des serveurs et toute autre altération, qui est nécessaire pour les développeurs d'applications susceptibles d'affecter la sécurité.

  Au lieu d'être hébergés sur des serveurs Web en ligne et récupérés via HTTPS, ces applications sont empaquetées dans des Web bundles, signés par leur développeur et distribués aux utilisateurs finaux via une ou plusieurs des méthodes potentielles décrites dans l'explication.

  Dans cette version initiale, les AWI ne pourront être installées que via une règle d'administration sur les appareils ChromeOS gérés par l'entreprise.

   
  • Chrome 140 sur Windows : ce déploiement permet de prendre en charge les applications Web isolées dans les configurations de navigateur gérées par l'entreprise sous Windows.

    

• Espaces proscrits dans les hôtes d'URL autres que file:// 

  Conformément à la norme d'URL, les hôtes d'URL ne peuvent pas comporter de caractère d'espacement. Cependant, l'analyse des URL dans Chromium autorise actuellement les espaces dans l'hôte. Chromium échoue donc à plusieurs tests associés aux domaines clés URL HTTPS pour WebSocket et URL du projet Interop2024. Pour que Chromium respecte les spécifications, nous aimerions supprimer complètement les espaces des hôtes d'URL. Toutefois, cela pose problème, car ils sont utilisés dans la partie hôte des URL file:// Windows (GitHub).

  • Chrome 141 sur Android, ChromeOS, Lacros, Linux, macOS, Windows et Fuchsia

    

• Migration de la version 4 de l'API SafeBrowsing vers la version 5 

  Les appels Chrome à l'API Safe Browsing v4 seront migrés vers l'API v5. Les noms des méthodes sont également différents entre les versions 4 et 5. Si les administrateurs ont ajouté des URL à la liste d'autorisation spécifique à la version 4 pour autoriser les requêtes réseau sur https://safebrowsing.googleapis.com/v4*, ils doivent les modifier pour autoriser les requêtes réseau sur l'ensemble du domaine safebrowsing.googleapis.com. Sinon, les requêtes réseau rejetées vers l'API v5 entraîneront des régressions de sécurité pour les utilisateurs. Pour en savoir plus, consultez Migration de la version 4 : Safe Browsing.

   
  • Chrome 145 sur Android, iOS, ChromeOS, Linux, macOS et Windows

    

• Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows 

  À partir de Chrome 126, Chrome prendra directement en charge les logiciels clients d'accessibilité qui utilisent le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.

  À partir de Chrome 125, les administrateurs peuvent appliquer la règle d'entreprise UiAutomationProviderEnabled pour activer de force le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver. Cette règle sera disponible jusqu'à Chrome 136 et sera supprimée dans Chrome 147. Cette période d'un an vise à donner aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome.

   
  • Chrome 125 sur Windows : la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
  • Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 136.
  • Chrome 147 sur Windows : la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.

 

Modifications de Chrome Enterprise Core à venir

    

• Recommandations Agentspace dans l'omnibox Chrome 

  Cette nouveauté répond aux besoins d'informations internes des utilisateurs Enterprise en ajoutant les résultats de la recherche Enterprise (suggestions de personnes, de fichiers ou de requêtes, par exemple) à partir de Agentspace dans la barre d'adresse de Chrome. Les résultats peuvent s'afficher par défaut dans les recommandations de la barre d'adresse de Chrome ou uniquement lorsqu'ils sont déclenchés par un mot clé personnalisé.

  Les utilisateurs peuvent également utiliser le mode par mots clés pour déclencher des actions via Agentspace, par exemple "m'aider à rédiger un e-mail récapitulant l'état actuel du projet".

  Le fournisseur de recherche d'entreprise s'affiche lorsque l'utilisateur saisit "@" dans la barre d'adresse. L'organisation pourra personnaliser un mot clé ou un raccourci, ainsi que l'icône affichée.

  Vous pouvez le configurer via la règle EnterpriseSearchAggregatorSettings.

   
  • Chrome 135 sur ChromeOS, Linux, macOS et Windows : programme Testeur de confiance
  • Chrome 138 sur ChromeOS, Linux, macOS et Windows : disponibilité générale
   

  

    

• Suppression des profils inactifs dans Chrome Enterprise Core 

  En juin 2025, le paramètre "Période d'inactivité avant la suppression du profil" a commencé à être déployé. En juillet 2025, le paramètre commencera à supprimer automatiquement de la console d'administration les profils gérés qui sont inactifs pendant une période plus longue que la période d'inactivité définie. Lors de la publication du paramètre, la période d'inactivité est définie par défaut sur 90 jours. Par conséquent, tous les profils gérés qui sont inactifs pendant plus de 90 jours sont supprimés de votre compte par défaut. Les administrateurs peuvent modifier la valeur de la période d'inactivité à l'aide de ce paramètre. Vous pouvez définir la période d'inactivité du profil sur une valeur maximale de 730 jours et une valeur minimale de 28 jours.

  Si vous diminuez la valeur définie, cela peut avoir un impact global sur tous les profils actuellement gérés. Tous les profils concernés seront considérés comme inactifs, et donc supprimés. Cette opération ne supprime pas le compte utilisateur. Si un profil inactif est réactivé sur un appareil, il réapparaît dans la console.

   
  • Chrome 138 sur Android, ChromeOS, Linux, macOS et Windows : la règle sera déployée en juin. La suppression commencera en juillet et la première vague de suppression aura lieu d'ici la fin du mois d'août. Après le déploiement initial de la suppression, les profils inactifs continueront d'être supprimés une fois qu'ils auront atteint leur période d'inactivité.

    

• Prise en charge de plusieurs identités sur iOS 

  Chrome sur iOS est désormais compatible avec plusieurs comptes, en particulier avec les comptes gérés (professionnels ou scolaires). Cette mise à jour introduit des profils de navigateur distincts pour chaque compte géré, ce qui garantit une séparation stricte des données entre la navigation professionnelle et personnelle. Les comptes standards continueront de partager un seul profil.

  Ce changement vise à améliorer l'offre Chrome pour les entreprises et à offrir une expérience de navigation plus sécurisée et organisée, en particulier pour les utilisateurs finaux qui disposent à la fois de comptes personnels et professionnels sur leur appareil. Les utilisateurs suivent un processus d'intégration unique lorsqu'ils ajoutent un compte géré à l'appareil. Ils pourront basculer entre les comptes en appuyant sur le disque de particules du compte sur la page Nouvel onglet.

  Les administrateurs qui ont activé les règles Chrome sur iOS (instructions ici) peuvent continuer à utiliser les règles existantes.  

  • Chrome 138 sur iOS
   

  

Modifications de Chrome Enterprise Premium à venir

   

• Capacités de filtrage des URL sur iOS

  Les fonctionnalités actuelles de filtrage des URL WebProtect sur ordinateur sont étendues aux appareils mobiles afin que les organisations puissent auditer, prévenir ou bloquer le chargement de certaines URL ou catégories d'URL dans les navigateurs Chrome gérés ou les profils utilisateur gérés sur les appareils mobiles. Cette fonctionnalité fait partie de Chrome Enterprise Premium et vise à fournir un accès Internet sécurisé aux utilisateurs professionnels sur n'importe quel appareil. Les administrateurs pourront créer des règles de filtrage des URL pour s'assurer que les employés ne peuvent accéder qu'aux URL sécurisées et autorisées sur les appareils iOS. Sur mobile, Chrome signale les événements de filtrage d'URL et les événements de site non sécurisé via le connecteur de reporting.

   
  • Chrome 138 sur iOS : la fonctionnalité de filtrage des URL est disponible sur iOS.
  
  

   

• Compatibilité avec la protection contre la perte de données pour le téléchargement avec l'API File System Access (FSA)

  La protection contre la perte de données (DLP) sera étendue aux fichiers et aux répertoires téléchargés à l'aide de l'API File System Access (FSA). Cette amélioration garantit que les téléchargements à partir d'applications Web modernes, telles que les éditeurs basés sur un navigateur, sont analysés conformément aux règles de votre organisation en matière de DLP. Les utilisateurs et les sites Web recevront des notifications sur les résultats de l'analyse, ce qui renforcera la sécurité des données et la conformité.

  
  
  • Chrome 138 sur Windows, macOS, Android et ChromeOS Linux

Version de Chrome et date de sortie prévue de la version stable
Chrome 136 : 23 avril 2025
Chrome 135 : 26 mars 2025
Chrome 134 : 26 février 2025
Chrome 133 : 29 janvier 2025
Notes de version précédentes  →