Chrome 86 améliore sa sécurité liée aux mots de passe

Spread the love
Chrome 86 améliore sa sécurité liée aux mots de passe

Google a publié la version Chrome 86 sur le canal stable, et cette nouvelle version comprend de nombreuses améliorations de sécurité et de nouvelles API pour les développeurs.

Chaque nouvelle version de Chrome se concentre généralement sur un thème principal. Par exemple, Chrome 84 se concentrait sur les améliorations de l’interface utilisateur, tandis que Chrome 85 se concentrait sur la vitesse et les améliorations des API.

publicité

Sur ce thème, la version v86 de Chrome est livrée avec de nombreuses mises à jour à destination des mots de passe, mais aussi avec plusieurs dépréciations et de nouvelles API également incluses.

La fonction de vérification des mots de passe arrive sur smartphone

En décembre 2019, avec Chrome 79, Google a ajouté à Chrome une fonctionnalité appelée Password Checkup qui permet de vérifier si les mots de passe synchronisés de l’utilisateur ont été divulgués en ligne lors de fuites de données dans d’autres entreprises.

Avec Chrome 86, Google indique que cette fonctionnalité (connue sous le nom de Safety Check depuis mai 2020) est désormais disponible dans les versions mobiles de Chrome sur Android et iOS.

Le changement de mot de passe facilité

En outre, Safety Check lui-même est également mis à jour. À partir de Chrome 86, Safety Check prend en charge la norme “. .well-known/change-password“.

Il s’agit d’une norme du W3C qui permet aux sites web de spécifier l’URL où les utilisateurs peuvent aller pour changer leurs mots de passe.

La prise en charge de cette norme par Chrome 86 signifie que les utilisateurs peuvent appuyer sur un bouton dans l’écran des paramètres de mot de passe de Chrome et aller directement à la page de changement du mot de passe, plutôt que de chercher à l’aveuglette dans la structure compliquée d’un site web.

Authentification biométrique pour le remplissage du mot de passe sur iOS

Google implémente également la fonction touch-to-fill sur iOS. Lancée initialement sur Android en juillet, cette fonctionnalité fonctionne en détectant le site sur lequel l’utilisateur navigue et en l’invitant à remplir automatiquement son mot de passe, si des identifiants sont enregistrés.

Cette fonction a été créée pour empêcher les utilisateurs de remplir les mots de passe sur les sites de phishing, mais elle permet également aux utilisateurs de remplir les mots de passe dans les formulaires de connexion d’une simple pression du doigt, sans avoir à faire défiler des dizaines ou des centaines d’entrées pour sélectionner les identifiants appropriés.

À partir de Chrome 86, cette nouvelle fonctionnalité est également proposée sur iOS, où, comme élément de sécurité supplémentaire, les utilisateurs seront également invités à s’authentifier via un système biométrique avant de remplir automatiquement leurs mots de passe. Il s’agit notamment d’utiliser en dernier recours l’identification faciale, l’identification tactile ou le code d’accès de leur téléphone.

chrome-touch-to-fill.png

Image : Google

Navigation sécurisée améliorée

Enhanced Safe Browsing, une fonction de sécurité qui permet une meilleure détection du phishing et des logiciels malveillants, est étendue aux versions mobiles de Chrome.

La fonction a fait ses débuts dans Chrome 83, en mai 2020, mais seulement pour les versions de bureau.

c83-enhanced-protection.png

Image : ZDNet

Avertissements sur les formulaires non sécurisés

Chrome 86 affiche désormais également des avertissements lors de la saisie de données dans des “formulaires non sécurisés”.

Par “formulaires non sécurisés“, Google fait référence aux formulaires hébergés sur des pages HTTPS chiffrées, mais qui soumettent secrètement leurs données via des opérations HTTP non chiffrées.

chrome-autofill.png

Image : Google

Avertissements sur les téléchargements non sécurisés

Google poursuit également son plan visant à afficher des avertissements lors du téléchargement de fichiers via HTTP à partir de pages affichant HTTPS.

Dans Chrome 86, les fichiers exécutables et les archives sont bloqués par défaut, tandis que Chrome affiche des avertissements pour le téléchargement de documents liés au bureau.

chrome-mixed-downloads-block.png

Image : ZDNet

Début de la fin pour le FTP

Chrome 86 est également la première version du plan de Google visant à supprimer la prise en charge des liens FTP dans Chrome. La chronologie complète se trouve ci-dessous :

  • Chrome 86 – Le FTP est toujours activé par défaut pour la plupart des utilisateurs, mais désactivé pour les canaux de preview (Canary et Beta) et désactivé à titre expérimental pour un pour cent des utilisateurs stables. Dans cette version, vous pouvez le réactiver à partir de la ligne de commande en utilisant soit le flag –enable-ftp de la ligne de commande, soit le flag –enable-features=FtpProtocol.
  • Chrome 87** – Le support FTP est désactivé par défaut pour cinquante pour cent des utilisateurs, mais peut être activé en utilisant les drapeaux listés ci-dessus.
  • Chrome 88 – Le support FTP sera désactivé.

Nouveau système de fichiers

La nouvelle API Native File System est un nouvel outil de développement que Google a testé dans les versions précédentes de Chrome et qui a été activé par défaut dans Chrome 86.

Cette nouvelle API permet aux développeurs de créer de puissantes applications web qui interagissent avec des fichiers sur l’appareil local de l’utilisateur. La nouvelle API devra demander une permission à l’utilisateur, afin d’empêcher les sites web d’accéder aux fichiers locaux sans autorisation.

Cependant, après qu’un utilisateur ait autorisé l’accès au navigateur, cette API permet à un site web de se comporter comme une application installée localement, de sauvegarder et d’interagir avec des fichiers et des dossiers sur l’appareil de l’utilisateur.

Google s’attend à ce que cette nouvelle API soit utilisée pour créer des applications web interactives telles que des IDE, des éditeurs de photos et de vidéos, des éditeurs de texte, etc.


Nous n’avons abordé ici que les principales évolutions de Chrome 86. Les utilisateurs qui souhaitent en savoir plus sur les autres fonctionnalités ajoutées ou supprimées dans cette nouvelle version de Chrome peuvent consulter les liens suivants pour plus d’informations :

  • Les modifications apportées au navigateur open source Chromium sont détaillées ici.
  • Les dépréciations d’API des développeurs Chrome et les suppressions de fonctionnalités sont répertoriées ici.
  • Les mises à jour de Chrome pour iOS sont détaillées ici.
  • Les modifications apportées au moteur JavaScript de Chrome V8 sont disponibles ici.
  • Les modifications apportées aux DevTools de Chrome sont répertoriées ici.

Source : “ZDNet.com”

Leave a Reply