Chrome 66 met en sourdine les vidéos lancées automatiquement

Google annonce le déploiement au cours des prochains jours et mois de Chrome 66 en mouture stable pour Android, Chrome OS, Linux, macOS et Windows.

Comme promis le mois dernier, cette nouvelle mouture du butineur de Google bloque, par défaut, le son sur les vidéos à lecture automatique.

Exception en fonction du MEI

Cette fonctionnalité était initialement attendue sur Chrome 64 qui intégrait toutefois une option permettant de désactiver complètement l’audio site par site. Cette dernière était elle-même attendue pour Chrome 63.

Sur la mouture bureau de Chrome, Google utilise l’index MEI (Media Engagement Index) pour déterminer si l’utilisateur a déjà visionné une vidéo avec son sur un site. Sur mobile, la lecture automatique avec son sera autorisée si l’utilisateur a ajouté le site à son écran d’accueil.

Chrome dispose en effet de cet index mesurant l’interaction des internautes avec les médias (MEI). Il évalue la propension à consommer des médias pour chaque site visité. Il est possible de vérifier son MEI pour chaque site en accédant à la page interne chrome:// media-engagement.

L’exception à la mise en sourdine par défaut des vidéos lancées automatiquement est donc basée sur le fait que vous avez déjà visionné des vidéos à lecture automatique sur un site particulier (mesuré par le MEI) ou enregistré ce site sur l’écran d’accueil de votre appareil mobile.

Sandbox pour lutter contre Spectre et Meltdown

Par ailleurs, Google utilise Chrome 66 pour procéder à un test d’isolation de site (« Site Isolation » en anglais), qui est censé empêcher les pages de différents sites Web isolés dans leurs propres sandbox d’empêcher les tentatives de vol de données provenant d’autres sites par des sites malveillants.

L’isolation de site est une couche de sécurité supplémentaire qui garantit que les pages Web sont toujours placées dans différents processus et dans des sandbox limitant ce que ces processus peuvent faire.

Il peut également arrêter les techniques d’attaque spéculatives sur les canaux latéraux, rendues possibles par des failles de conception de CPU telles que Spectre et Meltdown.

Bien que Microsoft semble travailler sur sa propre version de Site Isolation, une étude comparant la sécurité des principaux navigateurs publiée l’année dernière a démontré que l’isolation de site par Chrome était plus complète et moins susceptible d’être contournée par des attaques.

D’autres fonctionnalités

Google a également ajouté une option «Exporter les mots de passe » qui seront exportés dans un fichier au format CSV.

Chrome 66 apporte aussi des correctifs pour 62 bugs de sécurité.

En outre, Chrome 66 supprime l’approbation des certificats numériques émis par l’ancienne infrastructure à clé publique de Symantec avant juin 2016. Dans Chrome 70, attendu en version stable en octobre, tous les certificats Symantec cesseront de fonctionner et afficheront un avertissement de certificat dans le navigateur.

Concernant les fonctionnalités pour les développeurs, Chrome 66 inclut le contexte de rendu ImageBitmap pour la balise canvas. Au lieu de créer d’abord une balise img, puis de rendre son contenu dans un canvas, ce qui entraîne le stockage de plusieurs copies de l’image en mémoire, ce nouveau contexte rationalise l’affichage des objets ImageBitmap en évitant la duplication en mémoire. Google note qu’un jeu utilisant l’API JavaScript WebGL pourrait par exemple l’utiliser pour charger de nouvelles textures à la volée au fur et à mesure de la progression dans le jeu.

Domination sans concession

Le navigateur internet Chrome de Google domine le marché des navigateurs Web, revendiquant une utilisation par 57,7 % des internautes en mars sur les ordinateurs de bureau et mobiles, laissant au navigateur Safari d’Apple la deuxième place avec 14,8 % du marché, selon les données de StatCounter. Chrome est utilisé activement par plus d’un milliard d’internautes.

Cela signifie que les modifications apportées par défaut dans Chrome devraient avoir un impact significatif sur le fonctionnement des sites Web.

(Crédit photo : @Google)