IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Conception Web Discussion :

Google Chrome désactivera des fonctions telles que alert() et confirm() dans les frames d'origine croisée


Sujet :

Conception Web

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 308
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 308
    Points : 154 502
    Points
    154 502
    Par défaut Google Chrome désactivera des fonctions telles que alert() et confirm() dans les frames d'origine croisée
    Chrome : les développeurs Web se servant de boîtes de dialogue JavaScript
    sont invités à se tourner vers des alternatives par sécurité

    En 1995, JavaScript a fait ses débuts sur la scène du développement Web, notamment avec ses méthodes :
    • alert() : qui permet d'afficher dans une boîte toute simple composée d'une fenêtre et d'un bouton OK le texte qu'on lui fournit en paramètre. Elle sert à avertir l’utilisateur ;
    • confirm() : qui est similaire à la méthode alert(), mais propose en plus du bouton OK l’option « Annuler ». Elle sert à confronter l’utilisateur à un choix ;
    • prompt() : qui fournit un moyen simple de récupérer une information provenant de l'utilisateur, on parle alors de boîte d'invite.

    Les ingénieurs de Chromium notent que « bien qu'elles (les méthodes) correspondent au JavaScript de cette époque, leur API synchrone est problématique pour les navigateurs modernes. Étant donné que le moteur JavaScript doit être mis en pause jusqu'à ce qu'une réponse utilisateur soit obtenue, les dialogues JavaScript sont modaux. Et parce que les dialogues sont modaux, ils sont souvent (et malheureusement) utilisés pour nuire à nos utilisateurs ».

    Les dialogues modaux enlèvent aux utilisateurs la possibilité d’interagir avec la page sans répondre au préalable à la boîte de dialogue. Il n’est même pas possible de fermer par exemple l’onglet sans avoir répondu à la boîte de dialogue.

    Une propriété qui a par exemple été utilisée en 2013 pour piéger des utilisateurs dans une boucle infinie jusqu’à ce que de l’argent soit versé. Les attaquants se sont fait passer pour le « Cyber Department » du FBI, indiquant aux cibles que le navigateur du système a été saisi et enregistré et que l'utilisateur devra payer des frais de 300 $.

    Pour que la demande paraisse plus légitime, l'avis affichait alors l’adresse IP de la victime ainsi que des informations comme sa ville et son État. Les cibles étaient invitées à payer en entrant les codes équivalents à une recharge de ce montant sur Green Dot MoneyPak (service de carte prépayée) dans le navigateur.


    Si l’utilisateur essaye de fermer la fenêtre, un avis apparaîtra, prétendant que le navigateur est verrouillé, que les données seront détenues et des procédures criminelles seront engagées contre lui, sauf s’il paie. Néanmoins, si l’utilisateur s’obstine à cliquer sur OK, un autre avis va s’afficher, lui demandant s’il est sûr de vouloir quitter la page avec des options pour quitter ou rester sur la page. Si l’utilisateur clique sur quitter, l'avertissement initial apparaîtra à nouveau et le processus recommence.

    Sur mobile, le phénomène est encore plus prononcé. L’année dernière, les chercheurs en sécurité de Malwarebytes ont indiqué avoir rencontré des pop-up indiquant que le dispositif Android d’un utilisateur était infecté. Une fois que l’utilisateur appuyait sur OK à la première boîte de dialogue, il était redirigé vers une page qui affichait une seconde boîte de dialogue lui indiquant qu’il s’agissait d’un Trojan et lui proposant de l’éliminer. En arrière-plan, les utilisateurs se faisaient voler des informations.

    Les chercheurs ont précisé que les utilisateurs peuvent désactiver JavaScript. Cependant, cela va également désactiver les fonctionnalités dépendantes de JavaScript sur d’autres sites. Aussi, pour résoudre cet abus de JavaScript dans le navigateur, l'équipe Chromium de Google a publié une proposition visant à éradiquer les boîtes de dialogue JavaScript.

    Les alternatives

    L’équipe assure qu’il en existe plusieurs pour remplacer ces trois méthodes JavaScript qui lancent des boîtes de dialogue. Pour notifier à l'utilisateur des événements (par exemple, les sites de calendrier), l'API Notifications devrait être utilisée. Pour obtenir l'entrée de l'utilisateur, l'élément HTML <dialog> doit être utilisé. Pour les PoC XSS, la console.log de devtool (document.origin) peut être utilisée.

    Ils ont ajouté « qu’en ce qui concerne onbeforeunload, il convient de noter que ce n'est déjà plus fiable. Comme l'indique Ilya Grigorik, “Vous ne pouvez pas compter sur les évènements pagehide, beforeunload et unload sur les plateformes mobiles”. Si vous devez enregistrer l'état, vous devez utiliser l'API Page Visibility ».

    Changements à venir

    Les ingénieurs ont d’abord rappelé que la capacité d'une page à générer une chaîne de caractères onbeforeunload a été supprimée de Chrome 51.

    Les méthodes de boîtes de dialogue JavaScript alert(), confirm() et prompt() sont en cours de changement : au lieu d’être modales, elles seront tout simplement rejetées lorsque leur onglet sera changé. Un comportement qui est déjà effectif sur les canaux Canary et Dev.

    À cause de ces changements, les ingénieurs recommandent aux développeurs web qui se servent des boîtes de dialogue de se tourner vers les alternatives qu’ils proposent afin de ne pas être affectés.

    Source : Chromium, Malwarebyte

    Voir aussi :

    Chrome 57 limite l'activité des onglets inactifs à 1 % par cœur de processeur, quel impact sur sa consommation en énergie électrique ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Architecte Web / Android
    Inscrit en
    août 2003
    Messages
    6 369
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Architecte Web / Android
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 6 369
    Points : 18 489
    Points
    18 489
    Par défaut
    Sur mobile c'est un enfer ces pub qui pop une alert() qui ne fait que revenir et dont tu ne peut pas te débarrasser !

    J'utilise pas mal le confirm() dans les backend avant par exemple de supprimer quelque chose. C'est une méthode rapide à mettre en place pour ajouter un niveau de confirmation quand on à pas besoin de truc joli.
    A la limite qu'il rend ces boites de dialogue moins contraignante c'est pas plus mal , tant que le fonctionnement général ne disparaît pas.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    Membre éclairé

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2007
    Messages
    730
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 730
    Points : 758
    Points
    758
    Par défaut
    Marrant, tiens, que la solution de Google soit de les supprimer... alors que Firefox a réglé ce problème depuis des années.

    Les boîtes de dialogue y font partie de l'onglet et n'empêchent donc de fermer ce dernier, de passer à un autre onglet, etc.

    On a même une checkbox permettant de ne plus voir d'autres boites de dialogue.
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  4. #4
    Membre éprouvé Avatar de Alvaten
    Homme Profil pro
    Développeur Java / Grails
    Inscrit en
    novembre 2006
    Messages
    324
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java / Grails
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 324
    Points : 1 019
    Points
    1 019
    Par défaut
    Pour obtenir l'entrée de l'utilisateur, l'élément HTML <dialog> doit être utilisé
    Le problème c'est que seul eux et opéra supportent ce tag à l'heure actuel.

  5. #5
    Membre averti

    Homme Profil pro
    Directeur de projet
    Inscrit en
    juillet 2003
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : juillet 2003
    Messages : 98
    Points : 305
    Points
    305
    Par défaut
    Ce n'est pas au développeur de résoudre ce problème, mais bien aux navigateurs. Chacun ses problèmes

  6. #6
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 728
    Points
    4 728
    Billets dans le blog
    6
    Par défaut
    @Lcf.vs
    Quand on cherche la solution de facilité ça donne ce genre de chose
    Rien, je n'ai plus rien de pertinent à ajouter

  7. #7
    Membre actif
    Profil pro
    Inscrit en
    février 2009
    Messages
    275
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : février 2009
    Messages : 275
    Points : 275
    Points
    275
    Par défaut
    Citation Envoyé par grunk Voir le message
    J'utilise pas mal le confirm() dans les backend avant par exemple de supprimer quelque chose. C'est une méthode rapide à mettre en place pour ajouter un niveau de confirmation quand on à pas besoin de truc joli.
    Rapide peut être mais il s'agit bien souvent d'une très mauvaise pratique lorsque la suppression qui s'en suit est une requête GET.

  8. #8
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    259
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 259
    Points : 900
    Points
    900
    Par défaut
    J'utilise pas mal le confirm() dans les backend avant par exemple de supprimer quelque chose. C'est une méthode rapide à mettre en place pour ajouter un niveau de confirmation quand on à pas besoin de truc joli.
    Rapide peut être mais il s'agit bien souvent d'une très mauvaise pratique lorsque la suppression qui s'en suit est une requête GET.
    ça change pas que tu peux faire un confirm de la soumission de formulaire pour du POST ..

  9. #9
    Membre éclairé

    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2007
    Messages
    730
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 730
    Points : 758
    Points
    758
    Par défaut
    Citation Envoyé par earhater Voir le message
    ça change pas que tu peux faire un confirm de la soumission de formulaire pour du POST ..
    Bah, pour ça, autant directement faire un appel ajax en console, alors
    Afin d'obtenir plus facilement de l'aide, n'hésitez pas à poster votre code de carte bancaire

    Mon GitHub

    Une alternative à jQuery, Angular, Vue.js, React, ... ? Testez anticore, en quelques secondes à peine !
    (Contributions bienvenues)

  10. #10
    Invité
    Invité(e)
    Par défaut
    Autre solution radicale : CTRL+ALT+SUP et tuer le navigateur ?

  11. #11
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2015
    Messages
    40
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2015
    Messages : 40
    Points : 136
    Points
    136
    Par défaut
    Personnellement, je pensais que c'était plutôt au navigateur de gérer ce genre de problèmes car à mon avis, il serait beaucoup plus simple que l'on change la manière dont l’interpréteur gere un alert plutôt que de demander à tous les développeurs d'arrêter de les utiliser surtout si on prend en compte les milliers de sites les utilisant

  12. #12
    Membre régulier
    Homme Profil pro
    Développeur & Scrum Master
    Inscrit en
    août 2010
    Messages
    102
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur & Scrum Master
    Secteur : Industrie

    Informations forums :
    Inscription : août 2010
    Messages : 102
    Points : 75
    Points
    75
    Par défaut Google # pétition contre la fermeture des Dialog Js
    Google veut nous forcer la main mais j'espère bien qu'ils vont échouer. S'il y a une pétition contre, faites-la circuler svp.

  13. #13
    Membre chevronné

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    896
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 896
    Points : 2 205
    Points
    2 205
    Par défaut
    J'utilise les alert pour moi, pour déboguer le JavaScript.
    onError ...

    Mes utilisateurs n'aiment pas les alert et on prit goût aux appels AJAX.

    Et même pour les utilisateurs non-voyants j'utilise la propriété A RIA, qui vocalise les zones lives à chaques changement.
    <div role="region" aria-live="polite" aria atomic="true" aria-busy="false">
    ....
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

  14. #14
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 308
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 308
    Points : 154 502
    Points
    154 502
    Par défaut Google Chrome désactivera des fonctions telles que alert() et confirm() dans les frames d'origine croisée
    Google Chrome désactivera des fonctions telles que alert() et confirm() dans les frames d'origine croisée,
    mais les développeurs regrettent qu'un changement aussi important se produise sans discussion approfondie

    En 1995, JavaScript a fait ses débuts sur la scène du développement Web, notamment avec ses méthodes :
    • alert() : qui permet d'afficher dans une boîte toute simple composée d'une fenêtre et d'un bouton OK le texte qu'on lui fournit en paramètre. Elle sert à avertir l’utilisateur ;
    • confirm() : qui est similaire à la méthode alert(), mais propose en plus du bouton OK l’option « Annuler ». Elle sert à confronter l’utilisateur à un choix ;
    • prompt() : qui fournit un moyen simple de récupérer une information provenant de l'utilisateur, on parle alors de boîte d'invite.

    En 2017, les ingénieurs de Chromium ont noté que « bien qu'elles (les méthodes) correspondent au JavaScript de cette époque, leur API synchrone est problématique pour les navigateurs modernes. Étant donné que le moteur JavaScript doit être mis en pause jusqu'à ce qu'une réponse utilisateur soit obtenue, les dialogues JavaScript sont modaux. Et parce que les dialogues sont modaux, ils sont souvent (et malheureusement) utilisés pour nuire à nos utilisateurs ».

    Les dialogues modaux enlèvent aux utilisateurs la possibilité d’interagir avec la page sans répondre au préalable à la boîte de dialogue. Il n’est même pas possible de fermer par exemple l’onglet sans avoir répondu à la boîte de dialogue.

    Une propriété qui a par exemple été utilisée en 2013 pour piéger des utilisateurs dans une boucle infinie jusqu’à ce que de l’argent soit versé. Les attaquants se sont fait passer pour le « Cyber Department » du FBI, indiquant aux cibles que le navigateur du système a été saisi et enregistré et que l'utilisateur devra payer des frais de 300 $.

    Pour que la demande paraisse plus légitime, l'avis affichait alors l’adresse IP de la victime ainsi que des informations comme sa ville et son État. Les cibles étaient invitées à payer en entrant les codes équivalents à une recharge de ce montant sur Green Dot MoneyPak (service de carte prépayée) dans le navigateur.

    Nom : ransomware.png
Affichages : 10170
Taille : 376,4 Ko

    Si l’utilisateur essaye de fermer la fenêtre, un avis apparaîtra, prétendant que le navigateur est verrouillé, que les données seront détenues et des procédures criminelles seront engagées contre lui, sauf s’il paie. Néanmoins, si l’utilisateur s’obstine à cliquer sur OK, un autre avis va s’afficher, lui demandant s’il est sûr de vouloir quitter la page avec des options pour quitter ou rester sur la page. Si l’utilisateur clique sur quitter, l'avertissement initial apparaîtra à nouveau et le processus recommence.

    Sur mobile, le phénomène est encore plus prononcé. L’année dernière, les chercheurs en sécurité de Malwarebytes ont indiqué avoir rencontré des pop-up indiquant que le dispositif Android d’un utilisateur était infecté. Une fois que l’utilisateur appuyait sur OK à la première boîte de dialogue, il était redirigé vers une page qui affichait une seconde boîte de dialogue lui indiquant qu’il s’agissait d’un Trojan et lui proposant de l’éliminer. En arrière-plan, les utilisateurs se faisaient voler des informations.

    Les chercheurs ont précisé que les utilisateurs peuvent désactiver JavaScript. Cependant, cela va également désactiver les fonctionnalités dépendantes de JavaScript sur d’autres sites. Aussi, pour résoudre cet abus de JavaScript dans le navigateur, l'équipe Chromium de Google a publié une proposition visant à éradiquer les boîtes de dialogue JavaScript.

    Les alternatives

    L’équipe assure qu’il en existe plusieurs pour remplacer ces trois méthodes JavaScript qui lancent des boîtes de dialogue. Pour notifier à l'utilisateur des événements (par exemple, les sites de calendrier), l'API Notifications devrait être utilisée. Pour obtenir l'entrée de l'utilisateur, l'élément HTML <dialog> doit être utilisé. Pour les PoC XSS, la console.log de devtool (document.origin) peut être utilisée.

    Ils ont ajouté « qu’en ce qui concerne onbeforeunload, il convient de noter que ce n'est déjà plus fiable. Comme l'indique Ilya Grigorik, « Vous ne pouvez pas compter sur les évènements pagehide, beforeunload et unload sur les plateformes mobiles ». Si vous devez enregistrer l'état, vous devez utiliser l'API Page Visibility ».

    Google Chrome désactivera des fonctions telles que alert() et confirm() dans les frame d'origine croisée

    Google Chrome désactivera des fonctions telles que alert() et confirm() dans les frame d'origine croisée. Comme il s'agit d'un changement profond, les développeurs sont encouragés à mettre à jour leurs applications et leurs outils de débogage avant la mise à jour. S'exprimant sur Twitter, Emily Stark de l'équipe Google Chrome explique :

    « Si vous êtes un fan de alert(), vous avez peut-être entendu parler d'un changement qui a brièvement touché le canal Chrome Stable cette semaine (il a été temporairement désactivé pour le moment pendant que la casse est corrigée).

    « Tout d'abord, si vous êtes concerné par ce changement, vous pouvez vous inscrire au "reverse origin trial", qui est une extension de quelques mois qui vous permet de vous désinscrire du changement. Une politique d'entreprise est également disponible. Nous espérons voir les développeurs passer à des boîtes de dialogue avec des contenus Web qui pourraient être fournies par des bibliothèques et pourraient utiliser async/wait pour une bonne ergonomie.

    « Si c'est vraiment nécessaire, les frame pourraient à la place envoyer des messages à leurs fenêtres parents pour utiliser alert() en leur nom, car ce changement n'affecte que les frame intégrés d'origine croisée - mais ce n'est pas idéal car même les alert() de niveau supérieur ont des caractéristiques sous-optimales.

    « Deuxièmement, si vous vous demandez pourquoi ce changement se produit, vous pouvez en savoir plus sur la liste de diffusion Chromium blink-dev@, mais la problématique est*que alert() et ses amis sont souvent utilisés pour l'usurpation d'identité et les escroqueries qui profitent du fait que la provenance du message est ambiguë. Il est très facile d'utiliser alert() pour faire croire à un utilisateur que son navigateur lui dit quelque chose alors qu'en fait le message provient d'un site Web malveillant.

    « Ceci est exacerbé pour les boîtes de dialogue d'origine croisée où le navigateur ne peut même pas attribuer proprement le message à un site Web particulier ; de nombreux utilisateurs n'ont pas de modèles mentaux précis lorsqu'une origine est intégrée dans une autre ».

    Membre de l'équipe d'ingénierie Chrome, Emily Stark explique entre autres que l'équipe désactive alert() pour protéger les utilisateurs contre les arnaques.

    Certains se plaignent que cela a déjà affecté les didacticiels de programmation et les sites d'apprentissage Javascript qui mettent en sandbox le code fourni par l'utilisateur dans des frame d'origine croisée. Pour les personnes concernées par les modifications, Chrome conseille ce qui suit*:
    • Obtenir une prolongation de quelques mois en s'inscrivant à «*reverse origin trial » afin de pouvoir temporairement désactiver le changement.
    • Consulter la politique de l'entreprise.

    Cette décision a suscité la polémique :
    • Un ingénieur de Discord a critiqué le fait qu'un changement aussi important se produise sans discussion approfondie sur le sujet :

      « Ignorant si l'alerte d'origine croisée doit être supprimée, le fait qu'un changement de rupture puisse toucher le canal stable d'un navigateur majeur sans communication approfondie au préalable montre que le processus est interrompu. Nous devrions être douloureusement conscients des changements en rupture bien avant qu'ils ne surviennent ».

      Nom : brandon.png
Affichages : 1504
Taille : 14,3 Ko
    • Un autre utilisateur de Twitter a fait écho au sentiment de plusieurs lorsqu'il a affirmé que cette décision ne ferait que nuire à ceux qui ne peuvent pas facilement mettre à jour les sites tout en encourageant les attaquants à utiliser la fonctionnalité de pseudo-alerte.

      Nom : utilisateur.png
Affichages : 1505
Taille : 22,9 Ko

    Source : Emily Stark

    Et vous ?

    Êtes-vous concernés par ce changement ?
    Que pensez-vous de la décision de Google et des motivations évoquées ?
    Partagez-vous le point de vue des développeurs qui estiment qu'une discussion plus profonde était nécessaire avant une telle décision ?

    Voir aussi :

    Google Chrome n'affichera plus les indicateurs de sites Web sécurisés alors que l'entreprise continue ses efforts pour obtenir un Web 100 % HTTPS
    Google Chrome 92 est livré avec une détection de phishing « jusqu'à 50 fois plus rapide », grâce à des améliorations apportées à sa technologie de traitement d'image
    Chrome 94 va ajouter le mode HTTPS-First et Google prévoit de remplacer l'icône de cadenas affichée lorsqu'un site se charge via HTTPS, l'éditeur estime qu'il prête à confusion
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  15. #15
    Membre averti Avatar de BakaOnigiri
    Inscrit en
    avril 2002
    Messages
    353
    Détails du profil
    Informations forums :
    Inscription : avril 2002
    Messages : 353
    Points : 327
    Points
    327
    Par défaut
    Ce qui me dérange énormément c'est la manière dont Google se prend comme le dieu qui à droit de vie ou de mort sur l'html, sans même aller proposer les modifications au W3C. Que cette fonctionnalité date d'un autre age et puisse être considérée comme dangereuse, OK. Mais il serait bon de proposer une mise à jour des spécifications de la norme. En fait, Chrome ne respecte plus cette normal si ils cachent les popup de l'appel "alert", et c'est très grave.

    Ces derniers temps Google ne cherche plus à convaincre, ils sont les rois et font ce qu'ils veulent. Ce n'est pas anodin, et devrait inquiéter au plus haut point.

  16. #16
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    janvier 2016
    Messages
    131
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : janvier 2016
    Messages : 131
    Points : 475
    Points
    475
    Par défaut
    La chose intelligente serait de proposer une version modernisée.

    La fonction retourne une promise. Le bouton annuler rejette la promise. Non bloquant pour le navigateur.

  17. #17
    Membre expert
    Avatar de Doksuri
    Profil pro
    Développeur Web
    Inscrit en
    juin 2006
    Messages
    2 122
    Détails du profil
    Informations personnelles :
    Âge : 51
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2006
    Messages : 2 122
    Points : 3 786
    Points
    3 786
    La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins.

    Venez discuter sur le Chat de Développez !

  18. #18
    Membre chevronné

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    896
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 896
    Points : 2 205
    Points
    2 205
    Par défaut
    Ce que j'en pense c'est qu'en général ça gonfle les utilisateurs .

    Et moi j'ai la mauvaise habitude d''utiliser les alert box pour deboguer mon javascript.

    Il faut que je trouve une meilleur solution mais la console n'est pas super accessible.
    Mais je fait très peu de javascript en général

    Vous préferez quel navigateur et quel plugin pour tester votre javascript ?
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

Discussions similaires

  1. Réponses: 10
    Dernier message: 27/10/2017, 10h06
  2. Code html dans une boîte de dialogue Javascript
    Par zilbou dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 22/05/2016, 20h21
  3. Boîte de dialogue javascript personnalisée ?
    Par 3psilOn dans le forum Général JavaScript
    Réponses: 13
    Dernier message: 18/03/2013, 17h13
  4. Réponses: 17
    Dernier message: 25/08/2010, 09h08
  5. Réponses: 0
    Dernier message: 18/08/2009, 23h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo