Chrome 79 : Google ferme la porte au phishing et l’ouvre à la VR

Clément Bohic,
chrome-79

Chrome 79 fait place à la réalité virtuelle tout en renforçant la sécurité des mots de passe et la protection contre les sites malveillants.

Google ouvre un peu plus la porte à la réalité virtuelle dans Chrome.

L’API WebXR est activée par défaut dans la dernière version stable du navigateur, qui a fait son entrée ce 10 décembre sur Windows, Mac, Linux, iOS et Android.
En voie de standardisation par le W3C, elle doit permettre de faire l’interface avec les équipements de VR. La réalité augmentée suivra.

D’autres API évoluent avec Chrome 79. Par exemple Wake Lock, destinée à empêcher la mise de certaines ressources (écran, CPU…) en mode économie d’énergie. Google en renforce plus particulièrement la sécurité.

Phishing & Cie.

Sur le volet sécurité, plusieurs autres nouveautés sont à relever :

  • Intégration de la technologie Password Checkup
    Google l’avait lancée en début d’année sous la forme d’une extension. Il l’a récemment intégrée dans son gestionnaire de mots de passe. La voilà donc désormais incluse dans le navigateur. Son paramétrage est accessible dans le menu « Services Google/Synchronisation ».
  • Amélioration de la protection contre les sites malveillants
    L’outil s’appuie sur une liste noire de sites rafraîchie toutes les 30 minutes. Ayant constaté que certains sites passaient à travers les mailles du filet, Google a renforcé le dispositif sur desktop. À la clé, affirme-t-il, des alertes dans « 30 % de cas supplémentaires ». Le déploiement a démarré auprès des utilisateurs qui ont activé le paramètre « Améliorer les recherches et la navigation ».
  • Protection contre le phishing désormais opérationnelle sans avoir besoin d’activer la synchronisation, et ce pour tous les mots de passe enregistrés dans le gestionnaire

chrome-sites-phishing

Chrome 79 embarque une cinquantaine de correctifs. Deux d’entre eux colmatent des failles critiques. L’une dans le Bluetooth (CVE-2019-13725), l’autre dans le gestionnaire de mots de passe (CVE-2019-13726).

Les développeurs noteront, entre autres :

  • La prise en charge des icônes masquables sur les PWA (Android Oreo et versions ultérieures)
  • L’attribut rendersubtree pour demander à Chrome de ne pas rendre certaines sections d’une page
  • La correction d’un bug qui empêchait la prise en compte de l’indentation par défaut dans la console DevTools

Photo d’illustration © Evan Lorne – Shutterstock.com