Notes de version de Chrome Enterprise et Education

Dernière mise à jour : 6 novembre 2024

Cet article s'adresse aux administrateurs qui gèrent des appareils Chrome OS ou dotés du navigateur Chrome dans une entreprise ou un établissement scolaire.

 

Sélectionnez l'onglet souhaité pour afficher les mises à jour du navigateur Chrome ou de ChromeOS.

 

Vous souhaitez gérer des appareils ChromeOS à distance ? Commencez dès aujourd'hui votre essai sans frais de Chrome Enterprise Upgrade.

Résumé de la version Chrome 130

 
Modifications apportées au navigateur Chrome Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Toasts sur ordinateur    
Sélecteur de plate-forme pour le partage d'écran sur macOS     
Nouveau menu "Compte"    
Lecteur PDF sur Android    
Figement des onglets en mode Économiseur d'énergie    
Compression par dictionnaire pour le transport avec Shared Brotli et Shared Zstandard    
Conteneurs de défilement sélectionnables au clavier    
Prise en charge des URL à schéma non spécial    
Chrome sur Android est désormais compatible avec les services de mots de passe et de saisie automatique tiers  
Styles de remplacement pour l'élément <meter>    
Nouvelles règles et règles mises à jour dans le navigateur Chrome    
Modifications apportées à Chrome Enterprise Core Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Modification par défaut des règles d'IA générative    
Prise en charge des paramètres utilisateur dans les configurations personnalisées    
Règles de navigation vers des URL réservées à l'audit    
Insights sur la sécurité des données dans Chrome  
Score de risque des extensions (phase 2)  
Modifications apportées à Chrome Enterprise Premium Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Aucune mise à jour dans Chrome 130      
Modifications du navigateur Chrome à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Effectuer des recherches dans votre historique Chrome et recevoir des réponses avec l'IA    
Signatures de code ponctuelles pour les shims de PWA sous macOS    
Vérification asynchrone de la navigation sécurisée en temps réel    
Suppression de la méthode requestAdapterInfo() non standard de GPUAdapter    
Abandon des rapports détaillés sur la navigation sécurisée    
Mettre à jour les services Google Play pour résoudre les problèmes liés aux mots de passe sur l'appareil    
Méfiance à l'égard des certificats Entrust    
Connexion et synchronisation simplifiées  
Capture des liens utilisateur sur les PWA  
Abandon de la propriété de positionnement des ancres CSS inset-area    
Encapsulation de clé X25519Kyber768 pour TLS    
OCR dans la visionneuse de PDF de Chrome    
Avertissements concernant les formulaires non sécurisés sur iOS    
Exécution du service réseau en bac à sable sous Windows    
Lecture à voix haute dans le mode Lecture     
Capturer tous les écrans    
Migration de la version 4 de l'API SafeBrowsing vers la version 5    
Vérifications de l'accès au réseau privé pour les requêtes de navigation : mode avertissement uniquement    
Abandon des événements de mutation  
Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windows    
Modifications de Chrome Enterprise Core à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Règle de contrôle des paramètres par défaut de l'IA générative    
Intégration de la télémétrie des extensions Chrome à Google SecOps  
Nouvelle liste et nouveaux rapports sur les profils gérés des utilisateurs connectés      
Suppression de la règle d'entreprise utilisée pour l'ancien comportement SameSite    
Modifications de Chrome Enterprise Premium à venir Sécurité/Confidentialité Productivité de l'utilisateur/Applications Gestion
Paramètres de contrôle des données Chrome Enterprise : presse-papiers    
Protections contre les captures d'écran    

 

TÉLÉCHARGER les notes de version (PDF)

↑ haut de page

Les notes de version destinées aux entreprises sont disponibles dans neuf langues. Vous pouvez découvrir les dernières informations concernant les mises à jour de Chrome en allemand, anglais, coréen, espagnol, français, indonésien, japonais, néerlandais et portugais. La traduction dans certaines langues peut prendre une à deux semaines.

Les notes de version de Chrome Enterprise et Education sont publiées selon le calendrier des versions de Chrome, à la date de sortie de la version stable anticipée du navigateur Chrome.

Modifications apportées au navigateur Chrome

   

  • Toasts sur ordinateur back to top

    Chrome 130 introduit un nouveau modèle de toast permettant aux fonctionnalités de fournir une confirmation visuelle des actions des utilisateurs ou un moyen rapide d'effectuer une action de suivi. Par exemple, lorsque vous ajoutez un élément à une liste de lecture, un toast confirme que l'élément a été ajouté et propose un lien rapide vers le panneau latéral de la liste de lecture. Les toasts s'affichent sous la forme d'un petit chip qui chevauche partiellement le contenu Web et la barre d'outils supérieure du navigateur.

     
    • Chrome 130 sur ChromeOS, Linux, macOS et Windows : cette fonctionnalité sera activée pour un ensemble initial de fonctionnalités dans Chrome 130. Les toasts suivants seront déployés indépendamment par d'autres équipes qui utilisent le modèle.
     

    desktop toasts

     

   

  • Sélecteur de plate-forme pour le partage d'écran sur macOS back to top

    Lorsque vous partagez votre écran dans Chrome sur macOS X Sequoia, vous pouvez désormais sélectionner une fenêtre ou un écran à partager à l'aide du sélecteur de plate-forme mis à jour. Ce nouveau sélecteur de plate-forme vous évite d'attribuer l'autorisation d'enregistrement d'écran à Chrome et est cohérent avec le partage d'écran dans d'autres applications macOS.

    Le nouveau sélecteur ne sera activé qu'après la première mise à jour de macOS Sequoia, la version 15.1, qui devrait être disponible un mois après la version initiale 15.0. Avant cela, les utilisateurs de Chrome peuvent voir une boîte de dialogue d'avertissement indiquant que Chrome n'utilise pas encore la nouvelle API de sélecteur.

     

    Pour tester la nouvelle expérience de sélection d'écran à partager :

    1. Mettez à jour Chrome vers la version 129 ou ultérieure.
    2. Sur votre ordinateur macOS, ouvrez le terminal.
    3. Lorsque vous y êtes invité, saisissez open -b com.google.Chrome --args -enable-features=UseSCContentSharingPicker.
    4. Pour exécuter la commande, appuyez sur Entrée sur votre clavier.
     

    Vous pouvez également activer cette fonctionnalité dans chrome://flags.

     
    • Chrome 130 sur macOS
     

    screen share

     

   

  • Nouveau menu "Compte" back to top

    Certains utilisateurs peuvent désormais accéder à un nouveau menu Compte en appuyant sur leur avatar sur la page Nouvel onglet. Le nouveau menu Compte leur permet de se déconnecter, de changer facilement de compte et de résoudre les erreurs liées à leur compte dans Chrome. Les règles existantes telles que BrowserSignin et RestrictAccountsToPatterns permettent de définir les comptes auxquels un utilisateur peut se connecter ou passer.

     
    • Chrome 130 sur iOS

    new account menu

     

   

  • Lecteur PDF sur Android back to top

    Cette fonctionnalité permet d'afficher des PDF dans l'interface utilisateur du navigateur Chrome. Avant ce changement, les utilisateurs devaient suivre de nombreuses étapes pour afficher un document PDF. Cette procédure les obligeait à quitter Chrome pour afficher le document PDF. Grâce à cette fonctionnalité, les fichiers PDF s'affichent de manière fluide dans Chrome. Les utilisateurs pourront toujours télécharger des fichiers PDF et les ouvrir avec d'autres applications propriétaires ou tierces de leur choix. 

     
    • Chrome 130 pour Android 

   

  • Figement des onglets en mode Économiseur d'énergie back to top

    Lorsque l'économiseur d'énergie est activé, Chrome fige désormais tout onglet masqué et silencieux depuis plus de cinq minutes s'il utilise beaucoup de ressources processeur, sauf dans les cas suivants :

    • L'onglet propose une fonctionnalité d'audioconférence et de visioconférence (détectée via un micro/une caméra, une capture d'écran/de fenêtre/d'onglet, ou une interface RTCPeerConnection avec un RTCDataChannel ouvert ou un MediaStreamTrack actif).
    • L'onglet contrôle un appareil externe (détecté à l'aide de Web USB, Web Bluetooth, Web HID ou Web Serial).
     

    Cela permet de prolonger l'autonomie de la batterie et d'améliorer la vitesse de Chrome en réduisant l'utilisation du processeur.

     
    • Chrome 130 sur ChromeOS, Linux, macOS et Windows : la fonctionnalité peut être testée dans Chrome 130 via l'entrée #freezing-on-energy-saver dans about:flags. Vous pouvez également la tester avec #freezing-on-energy-saver-testing, qui simule l'activation de l'économiseur d'énergie et une utilisation élevée des ressources processeur dans tous les onglets. Vous pouvez ainsi vérifier si un onglet peut être figé dans ces conditions. La disponibilité de l'économiseur d'énergie peut être contrôlée via la règle BatterySaverModeAvailability (ce changement n'a aucun effet lorsque l'économiseur d'énergie est inactif).
    • Chrome 131 sur ChromeOS, Linux, macOS et Windows : la fonctionnalité commencera à être déployée auprès de 1 % des utilisateurs de la version stable dans Chrome 131 avant d'être progressivement étendue à 100 % des utilisateurs. La disponibilité de l'économiseur d'énergie peut être contrôlée via la règle BatterySaverModeAvailability (ce changement n'a aucun effet lorsque l'économiseur d'énergie est inactif).

   

  • Compression par dictionnaire pour le transport avec Shared Brotli et Shared Zstandard back to top

    Cette fonctionnalité permet d'utiliser des réponses précédemment désignées comme dictionnaire externe pour les réponses compressées avec encodage de contenu Brotli ou Zstandard.

    Les entreprises peuvent rencontrer des problèmes de compatibilité potentiels avec leur infrastructure réseau si celle-ci intercepte le trafic HTTPS et ne prend pas en charge les encodages de contenu inconnus. La règle d'entreprise CompressionDictionaryTransportEnabled permet de désactiver la fonctionnalité de compression par dictionnaire pour le transport.

     
    • Chrome 130 sur Windows, macOS, Linux et Android

   

  • Conteneurs de défilement sélectionnables au clavierback to top

    Chrome 130 améliore l'accessibilité en rendant les conteneurs de défilement sélectionnables à l'aide de la navigation séquentielle. Aujourd'hui, la touche de tabulation ne sélectionne pas les scrollers, sauf si tabIndex est explicitement défini sur 0 ou plus.

    En rendant les conteneurs de défilement sélectionnables par défaut, les utilisateurs qui ne peuvent pas (ou ne veulent pas) utiliser une souris peuvent désormais sélectionner le contenu tronqué à l'aide de la touche de tabulation et des touches fléchées. Ce comportement n'est activé que si le conteneur de défilement ne contient aucun enfant sélectionnable au clavier. Cette logique est nécessaire pour éviter les régressions pour les éléments sélectionnables existants susceptibles d'exister dans un conteneur de défilement comme <textarea>.

    Remarque : Le déploiement précédent de cette fonctionnalité (qui a commencé dans Chrome 127) a été interrompu en raison de problèmes de compatibilité Web, qui devraient être résolus dans l'implémentation de Chrome 130.

     
    • Chrome 130 sur Windows, macOS, Linux et Android

   

  • Prise en charge des URL à schéma non spécialback to top

    Chrome 130 accepte les URL à schéma non spécial telles que git://example.com/path. Auparavant, l'analyseur d'URL de Chromium n'était pas compatible avec les URL non spéciales. Il les analysait comme si elles avaient un chemin opaque, ce qui n'est pas conforme à la norme d'URL. Désormais, l'analyseur d'URL de Chromium analyse correctement les URL non spéciales, conformément à la norme d'URL. Pour en savoir plus, consultez http://bit.ly/url-non-special

     
    • Chrome 130 sur Windows, macOS, Linux et Android

   

  • Chrome sur Android est désormais compatible avec les services de mots de passe et de saisie automatique tiers back to top

    Jusqu'à présent, les services de mots de passe et de saisie automatique tiers pouvaient être utilisés dans Chrome sur Android via des API d'accessibilité. Dans Chrome 130, nous ajoutons la prise en charge directe de la saisie automatique Android. Cela signifie que ces services fonctionnent désormais avec Chrome sur Android sans API d'accessibilité. Cela devrait améliorer les performances de Chrome sur Android. Pour en bénéficier, les utilisateurs doivent s'assurer que leur service tiers est configuré dans les paramètres Android. Ensuite, dans Chrome, ils doivent ouvrir Paramètres > Services de saisie automatique, puis sélectionner Saisie automatique avec un autre service. Si les utilisateurs ne modifient pas les deux paramètres, ils continueront d'utiliser Google pour remplir automatiquement leurs mots de passe, leurs informations de paiement et d'adresse.

     
    • Chrome 130 sur Android : le nouveau paramètre sera disponible à partir de Chrome 130. Si les utilisateurs utilisent le nouveau paramètre, celui-ci prend effet immédiatement. Si ce n'est pas le cas, les utilisateurs continuent d'utiliser Google et un service tiers via une API d'accessibilité (si elle est installée). La prise en charge des API d'accessibilité sera abandonnée début 2025. Les nouveaux paramètres seront alors appliqués à tous les utilisateurs.

   

  • Styles de remplacement pour l'élément <meter> back to top

    Dans Chrome 130, les éléments <meter> avec "appearance: none" ont désormais un style de remplacement raisonnable qui correspond à celui de Safari et de Firefox, au lieu de simplement disparaître de la page. De plus, les développeurs peuvent désormais personnaliser le style des éléments <meter>.

    Le flag de fonctionnalité MeterAppearanceNoneFallbackStyle est disponible dans chrome://flags jusqu'à Chrome 133 pour contrôler cette fonctionnalité.

     
    • Chrome 130 sur Windows, macOS, Linux et Android

   

   

Modifications apportées à Chrome Enterprise Core

    

  • Modification par défaut des règles d'IA générative back to top 

    À partir de la version 130, nous allons modifier le paramètre par défaut des règles d'IA générative, qui passe de "Désactivé" à "Autorisé", sans améliorer les modèles d'IA, pour les utilisateurs Workspace for Education. Si vous avez des appareils enregistrés dans Chrome Enterprise Core, cette règle s'applique automatiquement à ces appareils pour empêcher l'envoi de données à des fins d'entraînement des modèles d'IA. Les règles existantes dont le paramètre par défaut est mis à jour sont les suivantes :

     

    Pour en savoir plus sur les paramètres par défaut, consultez Chrome : fonctionnalités d'IA générative et règles.

   

  • Prise en charge des paramètres utilisateur dans les configurations personnalisées back to top

    Les configurations personnalisées ont récemment été lancées dans Chrome 127. Cette fonctionnalité permet aux administrateurs informatiques de configurer des règles Chrome qui ne figurent pas encore dans la console d'administration, à l'aide de scripts JSON. Dès le 15 octobre, les configurations personnalisées permettront d'appliquer des paramètres utilisateur, en plus de l'assistance au niveau des appareils. En d'autres termes, vous pourrez appliquer des règles lorsque les utilisateurs se connecteront à un compte Google géré sur la page Configurations personnalisées.

     
    • Dès le 15 octobre 2024 sur Android, iOS, Linux, macOS et Windows : déploiement de la fonctionnalité
     

    Pour commencer, accédez à Navigateur Chrome > Configurations personnalisées dans la console d'administration. Vous aurez besoin du SKU Chrome Enterprise Core pour accéder à cette fonctionnalité.

    custom configurations

   

  • Règles de navigation vers des URL réservées à l'audit back to top

    Cette fonctionnalité permet aux clients de créer des règles de navigation vers des URL Chrome avec l'action d'audit. Ces règles permettent aux administrateurs d'exécuter un dry run des règles de navigation vers des URL avant de commencer à afficher des avertissements aux utilisateurs. Elles permettent également aux administrateurs d'auditer de manière silencieuse la navigation des utilisateurs vers des URL sensibles ou limitées.

    L'audit des URL fait partie de la règle existante du connecteur de vérification des URL en temps réel, EnterpriseRealTimeUrlCheckMode, qui peut être activée par unité organisationnelle ou par groupe.

     
    • Chrome 130 sur ChromeOS, Linux, macOS et Windows
     

   

  • Insights sur la sécurité des données dans Chrome back to top

    Vous pouvez désormais activer les insights sur la sécurité des données dans Chrome pour surveiller les risques internes et la perte de données grâce à une surveillance améliorée de l'activité Chrome. Cette fonctionnalité est disponible pour les licences suivantes : 

    • Chrome Enterprise Core
    • Workspace Enterprise Standard
    • Workspace Enterprise Plus 

    Pour en savoir plus, consultez Surveiller les risques internes et la perte de données.

     
    • Chrome 125 sur ChromeOS, Linux, macOS et Windows : fonctionnalité activée pour Chrome Enterprise Core 
    • Chrome 130 sur ChromeOS, Linux, macOS et Windows : fonctionnalité activée pour les clients EDU (sauf les établissements d'enseignement primaire et secondaire)
     

   

  • Score de risque dans le rapport d'utilisation des applications et extensions Chrome back to top

    Cette fonctionnalité ajoute une colonne dans la console d'administration pour la gestion des navigateurs, qui permet d'afficher l'évaluation des risques pour les extensions installées dans l'environnement de l'administrateur. Cette nouvelle fonctionnalité permet aux administrateurs informatiques d'identifier rapidement les extensions avec un score de risque élevé, moyen ou faible à l'aide de la fonctionnalité de tri et de filtrage du rapport.

       

    risk scores

Modifications apportées à Chrome Enterprise Premium

   
  • Dans Chrome 130, aucune mise à jour n'est appliquée à Chrome Enterprise Premium. back to top

 

Bientôt disponible

Remarque : Les éléments répertoriés ci-dessous sont des mises à jour en phase de test ou planifiées. Celles-ci peuvent être modifiées, retardées ou annulées avant le lancement de la version stable.

 

Modifications à venir du navigateur Chrome

 

    

  • Effectuer des recherches dans votre historique Chrome et recevoir des réponses avec l'IA back to top 

    À partir de Chrome 131, les utilisateurs pourront effectuer des recherches dans leur historique de navigation et recevoir des réponses générées en fonction du contenu des pages. Dans un premier temps, cette fonctionnalité ne sera disponible que pour les utilisateurs anglophones aux États-Unis. Les administrateurs peuvent contrôler cette fonctionnalité à l'aide de la règle HistorySearchSettings. Les options disponibles pour votre organisation sont les suivantes :

    • 0 = Activer la fonctionnalité pour les utilisateurs et envoyer des données pertinentes à Google afin d'entraîner ou d'améliorer les modèles d'IA. Selon la fonctionnalité, les données pertinentes peuvent inclure des requêtes, des entrées, des sorties et des documents source. Elles pourront être examinées par des réviseurs dans le seul but d'améliorer les modèles d'IA.
    • 1 = Activer la fonctionnalité pour les utilisateurs, mais ne pas envoyer de données à Google afin d'entraîner ou d'améliorer les modèles d'IA.
    • 2 = Désactiver complètement la fonctionnalité.

    Pour en savoir plus, consultez Effectuer des recherches dans votre historique Chrome avec l'IA

    ● Chrome 131 sur Linux, Mac et Windows : la fonctionnalité génère des réponses à vos requêtes de recherche.

     

    

  • Signatures de code ponctuelles pour les shims de progressive web app sous macOS back to top 

    Les signatures de code pour les shims d'application créés lors de l'installation d'une progressive web app (PWA) sur macOS sont remplacées par des signatures de code ponctuelles créées lors de l'installation de l'application. La signature de code est utilisée par macOS et fait partie de l'identité de l'application. Ces signatures ponctuelles permettront à chaque shim de PWA de posséder une identité unique sur macOS. Actuellement, chaque PWA ressemble à la même application sur macOS.

    Cela permettra de résoudre les problèmes liés à l'inclusion de plusieurs PWA dans le volet de préférences Ouvrir à la connexion de macOS, et permettra d'améliorer la gestion des notifications utilisateur dans les PWA sur macOS.

    Les administrateurs doivent vérifier la compatibilité avec tous les outils de sécurité des points de terminaison ou d'autorisation binaire qu'ils utilisent (Santa, par exemple). Cette fonctionnalité peut être activée via chrome://flags/#use-adhoc-signing-for-web-app-shims pour effectuer cette vérification. Ils peuvent ensuite installer une progressive web app et s'assurer qu'elle se lance comme prévu.

    En cas d'incompatibilité de la fonctionnalité avec les règles de sécurité actuelles, la règle d'entreprise AdHocCodeSigningForPWAsEnabled permet de désactiver la fonctionnalité lors du déploiement d'une règle de sécurité des points de terminaison mise à jour. La règle d'entreprise ne doit être utilisée que pour désactiver la fonctionnalité en attendant la mise à jour des règles de sécurité des points de terminaison, après quoi elle ne doit plus être définie.

    • Chrome 129 sur macOS : la fonctionnalité est désactivée derrière un flag (chrome://flags/#use-adhoc-signing-for-web-app-shims) afin que les entreprises puissent vérifier la compatibilité avec leurs outils de sécurité des points de terminaison, tels que Santa (https://santa.dev/). Si les outils ne sont actuellement pas compatibles, les entreprises peuvent désactiver la fonctionnalité via la règle d'entreprise pendant la mise à jour des configurations de sécurité des points de terminaison. La règle d'entreprise ne doit être utilisée que pour désactiver la fonctionnalité en attendant la mise à jour des règles de sécurité des points de terminaison.
    • Chrome 131 sur macOS : la fonctionnalité commencera à être déployée dans la version stable à 1 %.
     

    

  • Vérification asynchrone de la navigation sécurisée en temps réel back to top 

    Aujourd'hui, les vérifications liées à la navigation sécurisée bloquent le chargement de pages. En d'autres termes, l'utilisateur ne peut pas voir la page tant que les vérifications ne sont pas terminées. À partir de Chrome 122 sur Android, ChromeOS, Lacros, Linux, macOS et Windows, les vérifications de la navigation sécurisée en temps réel ne bloquent plus le chargement des pages afin d'améliorer la vitesse de chargement de Chrome. Nous avons évalué le risque et mis en place des mesures d'atténuation : 

    1. Pour les logiciels malveillants et les vulnérabilités 0-day, les vérifications des listes de blocage locales seront toujours effectuées de manière synchrone, de sorte que les charges utiles malveillantes continuent d'être bloquées par la navigation sécurisée. 
    2. Pour les attaques par hameçonnage, nous avons examiné les données et il est peu probable que l'utilisateur ait interagi avec la page (par exemple, en saisissant un mot de passe) au moment où nous affichons l'avertissement.
     
    • Chrome 122 sur Android, ChromeOS, Lacros, Linux, macOS et Windows
    • Chrome 131 sur iOS
     

    

  • Suppression de la méthode requestAdapterInfo() non standard de GPUAdapter back to top 

    Le groupe de travail WebGPU a estimé que la méthode requestAdapterInfo() n'était pas pratique pour déclencher une demande d'autorisation. Il a donc supprimé cette option et l'a remplacée par l'attribut GPUAdapter "info". Cela signifie que les développeurs Web peuvent obtenir la même valeur GPUAdapterInfo de manière synchrone. Pour en savoir plus, consultez l'ancien attribut d'informations Changement prévu : WebGPU : GPUAdapter.

     
    • Chrome 131 sur Windows, macOS, Linux et Android
     

    

  • Abandon des rapports détaillés sur la navigation sécuriséeback to top 

    La fonctionnalité de rapports détaillés sur la navigation sécurisée renforce la sécurité de tous les utilisateurs en collectant des informations télémétriques auprès des utilisateurs participants. Ces informations sont ensuite utilisées pour les protections de la navigation sécurisée Google. Les données collectées incluent les URL des pages Web visitées, des informations système limitées et une partie du contenu des pages. Toutefois, cette fonctionnalité est désormais remplacée par le mode de protection renforcée. Nous recommandons aux utilisateurs d'activer la protection renforcée pour continuer à assurer la sécurité de tous les utilisateurs, en plus d'activer le niveau de sécurité le plus élevé disponible dans Chrome. Pour en savoir plus, consultez Niveaux de protection de la navigation sécurisée.

     
    • Chrome 129 sur Android, iOS, ChromeOS, Linux, macOS et Windows : abandon des rapports détaillés sur la navigation sécurisée, à l'exception des demandes de rapports sur la navigation sécurisée côté client en temps réel
    • Chrome 131 sur Android, iOS, ChromeOS, Linux, macOS et Windows : abandon de SafeBrowsingExtendedReportingEnabled pour les demandes de rapports sur la navigation sécurisée côté client en temps réel
     



     

    

  • Mettre à jour les services Google Play pour résoudre les problèmes liés aux mots de passe sur l'appareil back to top 

    Les utilisateurs disposant d'anciennes versions des services Google Play verront des fonctionnalités limitées avec leurs mots de passe sur l'appareil, et le Gestionnaire de mots de passe risque de ne plus fonctionner du tout pour eux. Ces utilisateurs devront mettre à jour les services Google Play ou suivre d'autres méthodes de dépannage en fonction de leur état. Cette opération s'inscrit dans le cadre d'une migration en cours qui ne concerne que les utilisateurs Android du Gestionnaire de mots de passe de Google.

     
    • Chrome 131 pour Android
     

    

  • Méfiance à l'égard des certificats Entrust back to top 

    En réponse à des échecs de conformité répétés, Chrome 127 modifie la façon dont l'authentification des serveurs TLS reconnus publiquement, c'est-à-dire les sites Web ou les certificats émis par Entrust, sera approuvée par défaut. Cela s'applique à Chrome 127 et versions ultérieures sur Windows, macOS, ChromeOS, Android et Linux. Les règles iOS n'autorisent pas l'utilisation du Chrome Root Store dans Chrome pour iOS.

    Pour être plus précis, les certificats TLS validant les certificats CA racine Entrust inclus dans le Chrome Root Store et émis :

        - après le 31 octobre 2024, ne seront plus approuvés par défaut.

        - jusqu'au 31 octobre 2024 ne seront pas concernés par ce changement. 

    Si un utilisateur ou une entreprise Chrome approuve explicitement l'un des certificats Entrust concernés sur une plate-forme et une version de Chrome reposant sur le Chrome Root Store (par exemple, approbation explicite transmise via un objet de stratégie de groupe Windows), les contraintes des codes temporels du certificat signé (SCT) décrites ci-dessus seront ignorées et les certificats fonctionneront normalement.  

    Pour en savoir plus et accéder à des ressources de test, consultez Maintenir la sécurité des certificats numériques : méfiance à l'égard des certificats Entrust.

    Pour en savoir plus sur le Chrome Root Store, consultez ces questions fréquentes.

    • Chrome 131 sur Android, ChromeOS, Linux, macOS et Windows : toutes les versions de Chrome 131 et ultérieures qui s'appuient sur le Chrome Root Store respecteront l'action de blocage, mais celle-ci ne commencera à s'appliquer qu'aux certificats émis après le 11 novembre 2024.
     

    

  • Connexion et synchronisation simplifiées back to top 

    À partir de Chrome 131, les utilisateurs dont la synchronisation Chrome est activée bénéficieront d'une version simplifiée et consolidée des fonctionnalités de connexion et de synchronisation dans Chrome. La synchronisation Chrome ne sera plus affichée en tant que fonctionnalité distincte dans les paramètres ou ailleurs. À la place, les utilisateurs pourront se connecter à Chrome pour utiliser et enregistrer des informations comme des mots de passe et des favoris dans leur compte Google, conformément aux règles d'entreprise applicables.

    Comme auparavant, la fonctionnalité de synchronisation Chrome qui enregistre les données Chrome et y accède dans le compte Google peut être contrôlée via SyncTypesListDisabled. La connexion à Chrome peut être désactivée à l'aide de la règle BrowserSignin comme avant.

    Notez que les modifications n'empêchent pas les utilisateurs de se connecter aux services Google sur le Web (comme Gmail) sans se connecter à Chrome, de rester déconnectés de Chrome ni de contrôler les informations synchronisées avec leur compte Google.

     
    • Chrome 131 pour Android 
     

    

  • Capture des liens utilisateur sur les PWAback to top 

    Les liens Web redirigent automatiquement les utilisateurs vers les applications Web installées. Pour mieux répondre aux attentes des utilisateurs concernant ces applications, Chrome facilite le basculement entre le navigateur et les applications Web installées. Lorsque l'utilisateur clique sur un lien pouvant être géré par une application Web installée, Chrome ajoute un chip dans la barre d'adresse pour lui suggérer de basculer vers l'application. Lorsque celui-ci clique dessus, le chip lance l'application directement ou ouvre une grille d'applications compatibles avec ce lien. Pour certains utilisateurs, cliquer sur un lien permet toujours d'ouvrir automatiquement l'application.

     
    • Chrome 121 sur Linux, macOS et Windows : lorsque certains utilisateurs cliquent sur un lien, celui-ci s'ouvre systématiquement dans une PWA installée, tandis que pour d'autres, le lien s'ouvre dans un nouvel onglet, avec un chip dans la barre d'adresse. Cliquer sur le chip lance l'application. Un flag est disponible pour contrôler cette fonctionnalité : chrome://flags/#enable-user-link-capturing-pwa.
    • Chrome 131 sur Linux, macOS et Windows : lancement dans la version stable à 100 % avec une activation par défaut (toujours lancer les applications lorsque l'utilisateur clique sur un lien) ou une désactivation par défaut (toujours ouvrir dans un onglet, ne lancer que si l'utilisateur clique sur le chip de la barre d'adresse).
       

     

    

  • Abandon de la propriété de positionnement des ancres CSS inset-area back to top 

    Le groupe de travail CSS (CSSWG) a décidé de renommer la propriété "inset-area" en "position-area". Pour en savoir plus, consultez la discussion du CSSWG sur GitHub. Le nouveau nom de la propriété, "position-area", en tant que synonyme de "inset-area", est disponible via la mise à jour de cette fonctionnalité présentée sur État de la plate-forme Chrome, qui décrit l'abandon et la suppression de la propriété "inset-area".

     
    • Chrome 131 sur Windows, macOS, Linux et Android
     

    

  • Encapsulation de clé X25519Kyber768 pour TLSback to top 

    À partir de Chrome 124, Chrome active par défaut sur toutes les plates-formes de bureau un nouveau mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768, basé sur une norme NIST (ML-KEM). Cette mesure protège le trafic réseau de Chrome contre le déchiffrement par un futur ordinateur quantique avec les serveurs qui prennent également en charge ML-KEM. Ce changement doit être transparent pour les opérateurs de serveur. Cet algorithme de chiffrement sera utilisé pour les connexions TLS 1.3 et QUIC.

    Cependant, certains boîtiers intermédiaires TLS peuvent ne pas être préparés pour la taille d'une encapsulation de clé Kyber (ML-KEM) ou d'un nouveau point de code de chiffrement TLS ClientHello, ce qui peut entraîner l'interruption ou la mise en attente de certaines connexions. Pour résoudre ce problème, mettez à jour votre boîtier intermédiaire ou désactivez le mécanisme d'encapsulation de clé à l'aide de la règle d'entreprise temporaire PostQuantumKeyAgreementEnabled qui sera disponible jusqu'à fin 2024. Notez toutefois qu'à long terme, des algorithmes de chiffrement post-quantique sécurisés seront requis dans TLS et la règle d'entreprise sera supprimée. La cryptographie post-quantique est requise pour CSNA 2.0.

    Pour en savoir plus, consultez cet article du blog Chromium et cet article du blog sur la sécurité Google.

     
    • Chrome 124 sur Windows, Mac et Linux : le nouveau mécanisme d'encapsulation de clé TLS sécurisé post-quantique X25519Kyber768 est activé
    • Chrome 131 sur Windows, Mac et Linux : passage à la version standard de ML-KEM
    • Chrome 141 sur Windows, Mac et Linux : suppression de la règle d'entreprise PostQuantumKeyAgreementEnabled
     

    

  • OCR dans la visionneuse de PDF de Chrome back to top 

    Chrome pour ordinateur rend désormais les PDF numérisés plus accessibles. En utilisant l'OCR directement sur l'appareil pour préserver la confidentialité (aucun contenu n'est envoyé à Google), Chrome convertit automatiquement les PDF numérisés, vous permettant ainsi de sélectionner du texte, d'utiliser la combinaison Ctrl+F, et d'effectuer des copier-coller. Cette fonctionnalité n'outrepasse pas les restrictions des PDF sécurisés. Elle n'applique l'OCR que sur les PDF auxquels l'utilisateur a accès. Cette solution permet aux utilisateurs de Chrome d'accéder aux PDF sans aucune étape supplémentaire, ce qui les rend aussi faciles d'accès que les autres contenus sur le Web.

     
    • Chrome 131 sur ChromeOS, Linux, macOS et Windows
     

    

  • Avertissements concernant les formulaires non sécurisés sur iOSback to top 

    Chrome 125 a commencé à bloquer l'envoi de formulaires depuis des pages sécurisées vers des pages non sécurisées sur iOS. Lorsque Chrome détecte l'envoi d'un formulaire non sécurisé, un avertissement s'affiche désormais pour demander à l'utilisateur de confirmer l'envoi. L'objectif est d'éviter toute fuite de données de formulaire en texte brut sans l'approbation explicite de l'utilisateur. La règle InsecureFormsWarningsEnabled permet de contrôler cette fonctionnalité. Elle sera supprimée dans Chrome 131.

       

    

  • Service réseau exécuté en bac à sable sur Windowsback to top 

    Le service réseau, qui fonctionne déjà dans son propre processus, s'exécutera en bac à sable sur Windows pour améliorer la sécurité et la fiabilité. Dans ce contexte, tout code tiers actuellement en mesure de manipuler le service réseau pourra en être empêché. Cela peut entraîner des problèmes d'interopérabilité avec des logiciels qui injectent du code dans l'espace de traitement de Chrome, tels que les logiciels de protection contre la perte de données. La règle NetworkServiceSandboxEnabled vous permet de désactiver le bac à sable si des incompatibilités sont détectées. Vous pouvez tester le bac à sable dans votre environnement en suivant ces instructions. L'outil de suivi des bugs de Chromium vous permet de signaler les problèmes que vous rencontrez.

     
    • Chrome 132 sur Windows : service réseau exécuté en bac à sable sur Windows
     

    

  • Lecture à voix haute dans le mode Lecture  back to top 

    Le mode Lecture est une fonctionnalité du panneau latéral qui offre une vue simplifiée des pages Web comportant beaucoup de texte. Le mode Lecture inclut désormais la fonctionnalité Lecture à voix haute qui permet aux utilisateurs d'entendre le texte qu'ils lisent à voix haute. Les utilisateurs peuvent choisir parmi différentes voix naturelles, ajuster la vitesse et voir des repères visuels.

     
    • Chrome 132 sur ChromeOS, Linux, macOS et Windows
     

    

  • Capturer tous les écrans back to top 

    Cette fonctionnalité utilise getAllScreensMedia() pour capturer tous les écrans actuellement connectés à l'appareil. L'appel répété de la méthode getDisplayMedia() nécessite plusieurs gestes de l'utilisateur, l'oblige à sélectionner l'écran suivant à chaque fois et ne garantit pas à l'application que tous les écrans ont été sélectionnés. getAllScreensMedia() améliore tous ces points.

    Cette fonctionnalité n'est exposée que derrière la règle d'entreprise MultiScreenCaptureAllowedForUrls. Les utilisateurs sont avertis avant même le début de l'enregistrement qu'il pourrait commencer à un moment donné. L'API ne fonctionne que pour les origines spécifiées dans la liste d'autorisation MultiScreenCaptureAllowedForUrls. Toute origine non spécifiée n'y aura pas accès.

     
    • Chrome 132 sur ChromeOS
     

    

  • Migration de la version 4 de l'API SafeBrowsing vers la version 5 back to top 

    Les appels Chrome à l'API SafeBrowsing v4 seront migrés vers l'API v5. Les noms des méthodes sont également différents entre les versions 4 et 5.

    Si les administrateurs ont ajouté des URL à la liste d'autorisation spécifique à la version 4 pour autoriser les requêtes réseau sur https://safebrowsing.googleapis.com/v4*, ils doivent les modifier pour autoriser les requêtes réseau sur l'ensemble du domaine safebrowsing.googleapis.com. Sinon, les requêtes réseau rejetées vers l'API v5 entraîneront des régressions de sécurité pour les utilisateurs.

     
    • Chrome 133 sur Android, iOS, ChromeOS, Lacros, Linux, macOS et Windows : déploiement progressif
     

    

  • Vérifications de l'accès au réseau privé pour les requêtes de navigation : mode avertissement uniquementback to top 

    Avant qu'un site Web A n'accède à un site B dans le réseau privé de l'utilisateur, cette fonctionnalité effectue les opérations suivantes :

    1. Vérifie si la requête a été initiée à partir d'un contexte sécurisé.

    2. Envoie une requête préliminaire et vérifie si le site B répond avec un en-tête autorisant l'accès au réseau privé

    Il existe déjà des fonctionnalités pour les sous-ressources et les nœuds de calcul, mais celle-ci s'applique spécifiquement aux requêtes de navigation. Ces vérifications protègent le réseau privé de l'utilisateur.  

    Étant donné que cette fonctionnalité fonctionne en mode avertissement uniquement, nous ne mettons pas en échec les requêtes si l'une des vérifications échoue. À la place, un avertissement s'affiche dans la console des outils de développement pour aider les développeurs à se préparer à l'application forcée de cette fonctionnalité.

     
    • Chrome 133 sur Windows, macOS, Linux et Android
     

    

  • Abandon des événements de mutationback to top 

    Les événements de mutation synchrone, y compris DOMSubtreeModified, DOMNodeInserted, DOMNodeRemoved, DOMNodeRemovedFromDocument, DOMNodeInsertedIntoDocument et DOMCharacterDataModified, ont un impact négatif sur les performances des pages et augmentent considérablement la complexité liée à l'ajout de nouvelles fonctionnalités sur le Web. Ces API ont été abandonnées dans la spécification en 2011 et ont été remplacées (en 2012) par l'API Mutation Observer, qui s'est avérée beaucoup plus performante. Vous devez supprimer les événements de mutation obsolètes ou les migrer vers l'API Mutation Observer. À partir de Chrome 124, la règle d'entreprise temporaire MutationEventsEnabled sera disponible pour réactiver les événements de mutation obsolètes ou supprimés. Si vous rencontrez des problèmes, signalez un bug en cliquant ici.

    La prise en charge des événements de mutation sera désactivée par défaut à partir de Chrome 127, vers le 30 juillet 2024. Le code doit être migré avant cette date pour que votre site reste opérationnel. Si vous avez besoin de plus de temps, plusieurs possibilités s'offrent à vous :

    Pour en savoir plus, veuillez consulter cet article de blog. Si vous rencontrez des problèmes, signalez-les ici.

    • Chrome 135 sur Android, Linux, macOS et Windows : la règle d'entreprise MutationEventsEnabled sera abandonnée

     

    

  • Fournisseur de framework d'accessibilité UI Automation du navigateur sous Windowsback to top 

    À partir de Chrome 126, Chrome prendra directement en charge les logiciels clients d'accessibilité qui utilisent le framework d'accessibilité UI Automation de Microsoft Windows. Avant ce changement, ces logiciels interagissaient avec Chrome par le biais d'un shim de compatibilité dans Microsoft Windows. Ce changement vise à améliorer l'accessibilité pour de nombreux utilisateurs. Il est entièrement compatible avec le narrateur, la loupe et Voice Access et améliorera les applications tierces qui utilisent le framework d'accessibilité UI Automation de Windows. Les utilisateurs de Chrome constateront une réduction de l'utilisation de la mémoire et de la surcharge de traitement lors de l'utilisation avec des outils d'accessibilité. Cela facilitera également le développement de logiciels utilisant des technologies d'assistance.

    Les administrateurs peuvent utiliser la règle d'entreprise UiAutomationProviderEnabled, disponible dans Chrome 125, pour activer de force le nouveau fournisseur (afin que tous les utilisateurs bénéficient de la nouvelle fonctionnalité) ou le désactiver. Cette règle sera disponible jusqu'à Chrome 136 et sera supprimée dans Chrome 137. Cette période d'un an vise à donner aux entreprises suffisamment de temps pour travailler avec des fournisseurs tiers afin de résoudre les incompatibilités causées par le passage du shim de compatibilité Microsoft au fournisseur UI Automation Chrome.

    • Chrome 125 sur Windows : la règle UiAutomationProviderEnabled permet aux administrateurs d'activer le fournisseur du framework d'accessibilité UI Automation de Chrome et de vérifier que les outils d'accessibilité tiers continuent de fonctionner.
    • Chrome 126 sous Windows: le framework des variantes Chrome sera utilisé pour commencer à activer le fournisseur de framework d'accessibilité UI Automation de Chrome pour les utilisateurs. Il sera activé progressivement pour tous les utilisateurs de la version stable, avec des pauses si nécessaire pour résoudre les problèmes de compatibilité pouvant être corrigés dans Chrome. Les administrateurs Enterprise peuvent continuer à utiliser la règle UiAutomationProviderEnabled pour activer le nouveau comportement de manière anticipée ou pour le désactiver temporairement jusqu'à Chrome 136.
    • Chrome 137 sur Windows : la règle UiAutomationProviderEnabled sera supprimée de Chrome. Tous les clients utiliseront le fournisseur de framework d'accessibilité UI Automation du navigateur.

    

Modifications de Chrome Enterprise Core à venir

   

    

  • Intégration de la télémétrie des extensions Chrome à SecOps back to top 

    Nous commencerons à collecter des données pertinentes sur la télémétrie des extensions Chronicle depuis Chrome, pour les profils et appareils gérés, et à les envoyer à Google SecOps. Google SecOps analysera les données pour fournir une analyse et un contexte instantanés sur les activités à risque. Ces données sont enrichies pour fournir un contexte supplémentaire et sont consultables pendant un an.

     
    • Chrome 131 sur ChromeOS, Lacros, Linux, macOS et Windows
     

    

  • Nouvelle liste et nouveaux rapports sur les profils gérés des utilisateurs connectés  back to top 

    Chrome Enterprise Core proposera une nouvelle liste et de nouveaux rapports sur les profils gérés dans la console d'administration. Cette fonctionnalité fournira la liste des profils des utilisateurs gérés qui se connectent à Chrome avec un compte Google. Les administrateurs informatiques devront activer la nouvelle règle de reporting sur les profils Chrome pour afficher plus d'informations sur un profil géré. Les rapports incluront des informations sur les profils gérés, telles que les versions du navigateur, les règles appliquées (y compris les conflits), les extensions installées, et bien plus encore.

        managed profiles  

    

 

Modifications de Chrome Enterprise Premium à venir

 

   

  • Paramètres de contrôle des données Chrome Enterprise : presse-papiers back to top

    Les administrateurs peuvent définir des règles de contrôle des données dans la console d'administration Google pour protéger les utilisateurs finaux contre les fuites de données dans le navigateur Chrome. Les paramètres de contrôle des données sont des règles légères de la console d'administration Google qui permettent aux administrateurs de définir une règle Chrome afin de contrôler les activités sensibles des utilisateurs (par exemple, copie et collage de données sensibles, prise de captures d'écran ou partage d'écran). 

     

    Cette fonctionnalité peut être contrôlée via la règle DataControlsRules. Cette fonctionnalité est mise à la disposition des membres du programme Testeur de confiance de Chrome Enterprise à des fins de test. Vous pouvez vous inscrire à notre programme Testeur de confiance.

     
    • Chrome 128 sur ChromeOS, Linux, macOS et Windows : programme Testeur de confiance
    • Chrome 131 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité

     

   

  • Protections contre les captures d'écran back to top

    Les administrateurs peuvent empêcher les utilisateurs de prendre des captures d'écran ou de partager des pages Web spécifiques considérées comme contenant des données sensibles. Les administrateurs créent une règle de filtrage des URL dans le cadre de la protection contre la perte de données afin d'empêcher les utilisateurs de prendre des captures d'écran, ou de partager certaines URL ou catégories d'URL. Cette fonctionnalité peut être contrôlée via la même règle EnterpriseRealTimeUrlCheckMode qui active toutes les recherches d'URL en temps réel.

     

    Cette fonctionnalité est mise à la disposition des membres du programme Testeur de confiance de Chrome Enterprise à des fins de test. Vous pouvez vous inscrire à notre programme Testeur de confiance.

     
    • Chrome 129 sur ChromeOS, Linux, macOS et Windows : programme Testeur de confiance
    • Chrome 131 sur ChromeOS, Linux, macOS et Windows : déploiement de la fonctionnalité

     

↑ haut de page  

 S'abonner aux e-mails concernant les versions futures

Notes de version précédentes 

Autres ressources

Vous avez encore besoin d'aide ?

Google et les marques et logos associés sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits sont des marques des entreprises auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal