Chrome 83 : des contrôles de confidentialité améliorés et des groupes d’onglets

Google a publié aujourd’hui la version 83 de son navigateur Chrome, l’une des mises à jour les plus complètes de Chrome depuis le lancement initial du navigateur en 2009.

La version v83 d’aujourd’hui comprend une série de nouvelles fonctionnalités. Parmi celles-ci, citons des contrôles de confidentialité améliorés, de nouveaux paramètres pour la gestion des fichiers de cookies, une nouvelle option de contrôle de sécurité, la prise en charge des groupes d’onglets, de nouveaux graphiques pour les éléments des formulaires web, une nouvelle API pour la détection des codes barres et une nouvelle fonction de sécurité anti-XSS, parmi beaucoup d’autres.

Si Chrome 83 comprend autant de fonctionnalités, c’est parce que Google a annulé la version de Chrome 82 en raison de la pandémie de coronavirus en cours.

publicité

En conséquence, certaines des fonctionnalités de Chrome 82 ont été intégrées à Chrome 83, tandis que d’autres ont été reprogrammées pour la fin de l’année.

Vous trouverez ci-dessous un résumé des changements les plus importants dans le communiqué de presse d’aujourd’hui.

Les utilisateurs de Chrome peuvent mettre à jour la version de Chrome 83 dès maintenant en visitant le menu Chrome> Aide >A propos de Google Chrome

Nouvel onglet Groupes

La nouvelle fonction Tab Groups permet aux utilisateurs d’organiser les onglets en petits groupes sur la barre d’onglets. Les groupes d’onglets peuvent être coloriés, renommés et déplacés dans la barre d’onglets pour aider les utilisateurs à gérer différents espaces de travail. Dans les prochaines versions, Google prévoit de permettre aux utilisateurs de réduire les groupes d’onglets afin de gagner de la place dans la barre d’onglets pour leurs onglets actuels et d’aider les utilisateurs à mieux se concentrer.

tab-groups.png

Image : Google

Nouveaux paramètres pour les cookies

Chrome 83 est également la première version de Chrome qui comporte désormais une section dans la page des paramètres de Chrome qui permet aux utilisateurs de gérer et de supprimer les cookies par site, une fonction qui jusqu’à présent n’était disponible que pour les utilisateurs de Firefox. La possibilité de supprimer un cookie pour chaque site permet aux utilisateurs de débugger leur expérience de connexion sans avoir à effacer les cookies sur tous les sites, et d’interrompre les sessions authentifiées existantes.

c83-new-settings.png

Image : ZDNet c83-cookie-settings.png

Nouveaux contrôles de cookies en mode incognito

À partir de Chrome 83, le mode “incognito” (navigation privée) du navigateur comporte désormais une option qui permet aux utilisateurs de bloquer les cookies tiers. Le blocage des cookies tiers préserve la vie privée des utilisateurs en empêchant les annonceurs en ligne de suivre les utilisateurs via le fichier de cookies.

c83-cookies-private-browsing.png

Image : ZDNet

Nouvelle option de contrôle de sécurité

Google a ajouté dans Chrome 83 une nouvelle option “Contrôle de sécurité” sous Chrome > Réglages > Vie privée et sécurité  Le nouvel outil vérifie si Chrome fonctionne avec la dernière version, si les mots de passe de l’utilisateur ont été compromis dans des brèches en ligne, si le service Safe Browsing est activé et en cours d’exécution, et si l’utilisateur a des extensions malveillantes installées sur cet appareil.

c83-safety-check.png

Image : ZDNet

Nouveau mode de navigation sécurisé amélioré

Google a également ajouté une nouvelle section dans la page des paramètres de Chrome qui permet aux utilisateurs de gérer les protections de la navigation en toute sécurité. Plus précisément, il existe désormais un mode de navigation sécurisé amélioré qui offre aux utilisateurs des protections plus proactives et mieux adaptées contre le phishing, les logiciels malveillants et les autres menaces liées au Web.

Image : ZDNet c83-enhanced-protection.png

Nouveaux contrôles des formulaires web

Chrome 83 apporte un nouveau regard sur l’aspect des éléments de formulaires web dans Chrome. La nouvelle interface utilisateur a été développée par les ingénieurs de Microsoft après que Microsoft ait passé Edge sur le moteur Chromium. Cette fonctionnalité était initialement prévue pour Chrome 81, mais elle a été finalement reservée pour Chrome 83 en raison de la pandémie. Vous trouverez ci-dessous une image de l’avenir de la plupart des formulaires web et de contact.

chromium-old-new-form-controls.png

L’ancien look du formulaire (à gauche) et les versions redesignées (à droite)

Image : Google

Nouveau bouton d’extension

Dans Chrome 83, toutes les extensions sont désormais gérées par un seul bouton sur la barre d’outils Chrome, au lieu d’avoir leurs propres boutons. Les utilisateurs pourront toujours épingler leurs extensions préférées dans la barre d’outils Chrome, mais toutes les extensions nouvellement installées apparaîtront d’abord sous l’icône “puzzle” des nouvelles extensions à l’avenir.

c83-extensions-button.png

Image : Google

Nouvelle API de détection des codes-barres

Chrome prend désormais en charge l’API de détection de codes à barres, un sous-ensemble de l’API de détection de formes qui permet de détecter et de décoder les codes à barres dans une image fournie au navigateur. Cela permettra aux développeurs de l’extension Chrome de créer des applications de lecture de codes à barres en utilisant directement les technologies intégrées dans Chrome.

Nouveau dispositif de sécurité anti-XSS

En juillet 2019, Google a supprimé l’outil classique XSS Auditor qui fonctionnait comme un dispositif de sécurité contre les attaques XSS (cross-site scripting). À l’époque, les ingénieurs de Google ont déclaré qu’ils prévoyaient d’ajouter un remplacement sous la forme d’une nouvelle API Trusted Types. Chrome 83 est la première version de Chrome à prendre en charge cette nouvelle API, qui est censée protéger les sites contre les attaques XSS classiques.

En février 2019, Google a déclaré que cette nouvelle API allait “résoudre DOM XSS“.

Nouvelle expérience DNS-sur-HTTPS

Dans Chrome 83, Google a ajouté une option dans le panneau des paramètres de Chrome où les utilisateurs peuvent facilement activer la prise en charge du protocole DNS-over-HTTPS (DoH). Cette option se trouve sous Chrome > Paramètres>Confidentialité et sécurité, dans la section Avancé, sous les paramètres.

Les utilisateurs qui activent la première option utiliseront le mécanisme DoH intégré de Chrome. Ce mécanisme fonctionne en prenant les requêtes DNS du système d’exploitation de l’utilisateur et en recherchant une interface DoH. Si le serveur DNS fournit une alternative au DoH, Chrome utilisera l’interface DoH comme mécanisme d’interrogation DNS par défaut. La liste des serveurs pris en charge est disponible sur cette page.

Si les utilisateurs choisissent la deuxième option, ils pourront entrer un résolveur DoH personnalisé, et l’utiliser pour anonymiser leurs requêtes DNS. Cette deuxième option écrasera les paramètres DNS au niveau du système d’exploitation et de l’organisation.

c83-doh.png

Image : Google

Chrome bloque les téléchargements dans les iframes de la Sandbox

A partir de Chrome 83, Chrome va maintenant bloquer les iframes en mode “bac à sable” pour empêcher le lancement d’une action de téléchargement de fichiers. Les iframes en mode “sandbox” (bac à sable) sont souvent utilisées pour charger des publicités, et cette mesure empêche les publicités malveillantes (également appelées “malvertising”) de télécharger de force des logiciels malveillants sur les appareils des utilisateurs.

Chrome bloque les téléchargements de fichiers hébergés sur des URL HTTP

A partir d’aujourd’hui, Google a annoncé que Chrome bloquera les téléchargements de fichiers qui ont lieu via HTTP, lorsque l’utilisateur a initié le téléchargement de fichiers depuis un site chargé via HTTPS.

Google n’interdira pas tous les téléchargements HTTP, mais seulement certains.

Le fabricant de navigateur a déclaré l’année dernière qu’il n’avait pas l’intention de bloquer les téléchargements HTTP commencés à partir de sites HTTP, puisque Chrome avertit déjà les utilisateurs de la faible sécurité du site via l’indicateur “Not Secure” dans la barre d’URL.

Le plan consiste à bloquer les téléchargements non sécurisés sur les sites qui semblent être sécurisés (chargés via HTTPS) mais où les téléchargements ne le sont pas (chargés via HTTP). Google a déclaré que la présence du HTTPS dans l’URL du site faisait croire aux utilisateurs que le téléchargement était également via HTTPS, mais dans certains cas, ce n’était pas le cas.

chrome-http-download-blocked.png

Image : Google

Mais nous n’avons abordé que les principaux ajouts de Chrome 83. Les utilisateurs qui souhaitent en savoir plus sur les autres fonctionnalités ajoutées ou supprimées de la version Chrome 83 peuvent consulter les liens suivants pour plus d’informations.

  • Les mises à jour de la sécurité de Chrome sont détaillées ici.
  • Les modifications apportées au navigateur open-source Chromium sont détaillées ici.
  • Les dépréciations de l’API des développeurs Chrome et les suppressions de fonctionnalités sont répertoriées ici.
  • Les mises à jour de Chrome pour iOS sont détaillées ici.
  • Les modifications apportées au moteur JavaScript de Chrome V8 sont disponibles ici.

Leave a Reply

Your email address will not be published. Required fields are marked *