Passer au contenu

Chrome 86 est disponible et met le paquet sur la sécurité

Google vient de mettre à disposition la dernière mise à jour de son navigateur Web. Google Chrome 86 améliore la gestion des mots de passe vulnérables et renforce de façon draconienne la protection de votre vie privée.

Google Chrome 86 est disponible au téléchargement. Et le moins que l’on puisse dire, c’est que les développeurs de Google n’ont pas chômé. Cette mise à jour de Chrome vient, en effet, renforcer considérablement la confidentialité des données de l’utilisateur.

Google annonce avoir fait de nombreux progrès sur Privacy Sandbox, une initiative destinée à créer un standard ouvert sur les bonnes pratiques à adopter pour préserver la protection des utilisateurs sur la toile.

Une sécurité renforcée et une meilleure protection de la vie privée

Google avait présenté en janvier dernier ses différents projets visant à rendre les cookies tiers obsolètes. Après plusieurs mois de travail avec d’autres acteurs du Web, plusieurs nouveautés ont été mises en place et sont en cours de test dans Chrome. Une API de mesure de conversion de clics est d’ores et déjà à l’essai pour permettre aux spécialistes du marketing en ligne de déterminer si un clic sur une publicité a été transformé en un achat ou une inscription sur un autre site, sans que l’utilisateur ne soit identifié.

Google a par ailleurs continué de travailler à l’amélioration de ses technologies existantes en matière de sécurité et de confidentialité. En début d’année, Google avait commencé à limiter le tracking intersites.

Avec Google Chrome 86, les cookies tiers sont maintenant filtrés pour 99,9% des sites enregistrés n’en ayant pas besoin. Dans une prochaine mise à jour, qui devrait être dévoilée début 2021, Chrome renforcera également son arsenal contre certains types d’attaques réseau dont le but est de détourner les informations d’identification de l’utilisateur pour cibler leurs comptes.

Enfin, Chrome profite de plusieurs nouveautés censées réduire les techniques de tracking trop intrusives comme le fingerprinting. Google explique avoir déployé en septembre une mise à jour qui permet d’empêcher le partage accidentel d’informations comme le nom d’utilisateurs ou les jetons d’accès. Google a également étendu la prise en charge du support DNS chiffré de Chrome, de la version desktop à la version mobile sur Android.

Désormais, la navigation web de l’utilisateur transite automatiquement en DNS-over-HTTPS lorsque le fournisseur DNS de l’utilisateur le permet. Pour conclure sur la protection des données privées, Google indique qu’il supprimera prochainement la possibilité pour un site d’utiliser le cache du navigateur pour avoir connaissance des autres sites consultés par l’utilisateur.

Une meilleure gestion des mots de passe sur mobile

Mais cette mise à jour de Chrome en version 86 est surtout l’occasion pour Google d’améliorer la sécurité de son navigateur sur iOS et Android. Dès aujourd’hui, la version mobile du navigateur est en mesure de vous indiquer lorsqu’un mot de passe enregistré dans le navigateur a été compromis. Pour ce faire, Chrome envoie une copie de votre identifiant et de votre mot de passe à Google en utilisant un formulaire chiffré. Chaque élément est ensuite comparé à des listes d’identifiants provenant de fuites de données connues.

Lorsqu’un identifiant est compromis, Chrome affiche automatiquement une alerte à l’utilisateur. Et pour lui mâcher le travail, le navigateur est maintenant capable de rediriger l’utilisateur directement vers la page dédiée à la modification du mot de passe du site web concerné.

Android accueille la navigation sécurisée renforcée

Sur Android, les utilisateurs pourront désormais profiter de la Navigation sécurisée renforcée que Google a lancée sur desktop en début d’année. Cette fonction offre des options de sécurité avancée à l’utilisateur, notamment concernant la protection contre le phishing, les malwares, les téléchargements et les sites potentiellement malveillants. Pour offrir une protection efficace, Chrome partage en temps réel les données de navigation avec le service Google Safe Browsing, en charge de la détection des menaces en ligne. L’activation de ce système de protection aurait permis une baisse de 20% d’utilisateurs se faisant avoir en saisissant leurs identifiants sur une page de phishing.

Authentification obligatoire pour la saisie automatique des mots de passe sur iOS

Autre mesure mise en place pour renforcer la sécurité des données personnelles, l’authentification obligatoire pour la saisie automatique des mots de passe sur iOS. L’authentification automatique, déjà en place sur Android depuis cet été, permet aux utilisateurs d’iOS de renforcer la sécurité sur leur appareil en s’identifiant à l’aide du capteur d’empreinte, de Face ID, ou du code de verrouillage de l’iPhone, pour confirmer la saisie automatique de leurs identifiants et mots de passe dans les formulaires.

Sur iOS, les utilisateurs pourront même utiliser le trousseau de Chrome pour remplir automatiquement leurs identifiants et mots de passe dans d’autres applications et navigateurs. Il leur faudra pour cela activer la saisie automatique de Chrome dans les paramètres de l’iPhone.

Les formulaires et téléchargements non sécurisés automatiquement bloqués

Pour compléter son artillerie en matière de protection, Chrome 86 affiche désormais des alertes de sécurité sur les pages HTTPS hébergeant des contenus non sécurisés. Sur Desktop et Android, les utilisateurs verront ainsi une alerte s’afficher lorsqu’ils seront sur le point de soumettre un formulaire n’utilisant pas de connexion HTTPS pour être envoyé. La présence de ces « contenus mixtes » déclenchera également des alertes pour d’autres éléments, comme des liens de téléchargement non sécurisés proposés sur des pages utilisant pourtant le protocole HTTPS.

Enfin, Chrome 86 bloquera ou alertera l’utilisateur dès lors qu’il est sur le point de télécharger un élément non sécurisé depuis une page sécurisée. À terme, les pages en HTTPS seront obligées d’utiliser des liens sécurisés pour proposer des téléchargements, sans quoi Chrome bloquera automatiquement le contenu.

Sources : Google Security Blog (1),(2)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
Télécharger gratuitement
Geoffroy Ondet
Sur le même sujet
Les dernières actualités
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Aptoide
Un magasin d’application alternatif célèbre sur Android arrive sur iPhone
Site Pirate Streaming Illegal
Torrent : dopé à l’IA, ce moteur de recherche anonyme est impossible à stopper
Glance
Un premier pas vers les pubs sur l’écran de verrouillage de smartphones Android pas chers aux États-Unis
Top téléchargements