Pour gérer vos consentements :
Categories: NavigateursPoste de travail

Chrome 79 : Google ferme la porte au phishing et l’ouvre à la VR

Google ouvre un peu plus la porte à la réalité virtuelle dans Chrome.

L’API WebXR est activée par défaut dans la dernière version stable du navigateur, qui a fait son entrée ce 10 décembre sur Windows, Mac, Linux, iOS et Android.
En voie de standardisation par le W3C, elle doit permettre de faire l’interface avec les équipements de VR. La réalité augmentée suivra.

D’autres API évoluent avec Chrome 79. Par exemple Wake Lock, destinée à empêcher la mise de certaines ressources (écran, CPU…) en mode économie d’énergie. Google en renforce plus particulièrement la sécurité.

Phishing & Cie.

Sur le volet sécurité, plusieurs autres nouveautés sont à relever :

  • Intégration de la technologie Password Checkup
    Google l’avait lancée en début d’année sous la forme d’une extension. Il l’a récemment intégrée dans son gestionnaire de mots de passe. La voilà donc désormais incluse dans le navigateur. Son paramétrage est accessible dans le menu « Services Google/Synchronisation ».
  • Amélioration de la protection contre les sites malveillants
    L’outil s’appuie sur une liste noire de sites rafraîchie toutes les 30 minutes. Ayant constaté que certains sites passaient à travers les mailles du filet, Google a renforcé le dispositif sur desktop. À la clé, affirme-t-il, des alertes dans « 30 % de cas supplémentaires ». Le déploiement a démarré auprès des utilisateurs qui ont activé le paramètre « Améliorer les recherches et la navigation ».
  • Protection contre le phishing désormais opérationnelle sans avoir besoin d’activer la synchronisation, et ce pour tous les mots de passe enregistrés dans le gestionnaire

Chrome 79 embarque une cinquantaine de correctifs. Deux d’entre eux colmatent des failles critiques. L’une dans le Bluetooth (CVE-2019-13725), l’autre dans le gestionnaire de mots de passe (CVE-2019-13726).

Les développeurs noteront, entre autres :

  • La prise en charge des icônes masquables sur les PWA (Android Oreo et versions ultérieures)
  • L’attribut rendersubtree pour demander à Chrome de ne pas rendre certaines sections d’une page
  • La correction d’un bug qui empêchait la prise en compte de l’indentation par défaut dans la console DevTools

Photo d’illustration © Evan Lorne – Shutterstock.com

Share
Published by
Clément Bohic
Tags: Google
5 années ago

Recent Posts

Red Hat France : la problématique VMware plus concrète que les LLM

Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…

7 heures ago

À l’aune des conteneurs, Canonical étend son approche LTS

Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…

11 heures ago

L’Autorité de la concurrence va-t-elle inculper NVIDIA ?

L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…

12 heures ago

Failles sur les équipements de sécurité : le retex du CERT-FR

Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…

1 jour ago

Silo AI, point d’ancrage européen pour Mistral AI

Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…

1 jour ago

Véronique Torner – Numeum : « Il faut que le numérique bénéficie d’un environnement propice à l’innovation et à la compétitivité»

La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…

1 jour ago