Chrome 79 : Google ferme la porte au phishing et l'ouvre à la VR
Publié par Clément Bohic le | Mis à jour le
Chrome 79 fait place à la réalité virtuelle tout en renforçant la sécurité des mots de passe et la protection contre les sites malveillants.
Google ouvre un peu plus la porte à la réalité virtuelle dans Chrome.
L'API WebXR est activée par défaut dans la dernière version stable du navigateur, qui a fait son entrée ce 10 décembre sur Windows, Mac, Linux, iOS et Android.
En voie de standardisation par le W3C, elle doit permettre de faire l'interface avec les équipements de VR. La réalité augmentée suivra.
D'autres API évoluent avec Chrome 79. Par exemple Wake Lock, destinée à empêcher la mise de certaines ressources (écran, CPU.) en mode économie d'énergie. Google en renforce plus particulièrement la sécurité.
Phishing & Cie.
Sur le volet sécurité, plusieurs autres nouveautés sont à relever :
Google l'avait lancée en début d'année sous la forme d'une extension. Il l'a récemment intégrée dans son gestionnaire de mots de passe. La voilà donc désormais incluse dans le navigateur. Son paramétrage est accessible dans le menu « Services Google/Synchronisation ».
L'outil s'appuie sur une liste noire de sites rafraîchie toutes les 30 minutes. Ayant constaté que certains sites passaient à travers les mailles du filet, Google a renforcé le dispositif sur desktop. À la clé, affirme-t-il, des alertes dans « 30 % de cas supplémentaires ». Le déploiement a démarré auprès des utilisateurs qui ont activé le paramètre « Améliorer les recherches et la navigation ».
Chrome 79 embarque une cinquantaine de correctifs. Deux d'entre eux colmatent des failles critiques. L'une dans le Bluetooth (CVE-2019-13725), l'autre dans le gestionnaire de mots de passe (CVE-2019-13726).
Les développeurs noteront, entre autres :
Photo d'illustration © Evan Lorne - Shutterstock.com