Chrome 67 disponible pour Windows, macOS et Linux
avec les API Generic Sensor et WebXR Device ainsi que de nouvelles fonctionnalités de sécurité

Le 29 mai, Google a lancé la nouvelle version de son navigateur - Google Chrome 67 - pour Windows, macOS et Linux. L'une des plus grandes nouveautés de Chrome 67 est l'API Generic Sensor. Comme son nom l'indique, il s'agit d'une API qui va permettre aux sites et applications Web d'accéder à des capteurs génériques d'un appareil. Comme l'explique Google, les données de capteur sont utilisées dans de nombreuses applications natives pour fournir des expériences telles que les jeux immersifs et la réalité virtuelle ou augmentée. Mais avec l'API Generic Sensor, ces données sont désormais disponibles pour les applications Web. L'API se résume en une interface de base qui permettra aux développeurs d'accéder à des capteurs comme les accéléromètres, gyroscopes, capteurs d'orientation et capteurs de mouvement. Les mesures du capteur d'accéléromètre fournissent par exemple la vitesse de déplacement de l'appareil en termes de coordonnées x, y et z.


En dehors de cette nouvelle API, Chrome 67 inclut également l'API WebXR Device, qui permet la création d'expériences de réalité augmentée et de réalité virtuelle sur les appareils mobiles et les ordinateurs de bureau. L'idée est d'unifier les expériences sur les appareils mobiles compatibles avec la réalité augmentée, les casques de réalité virtuelle mobile tels que Google Daydream View et Samsung Gear VR, les casques de bureau comme Oculus Rift, HTC Vive ainsi que les casques de réalité mixte Windows.

Google espère que cette API sera utilisée pour développer des jeux de réalité virtuelle ou augmentée, ou des vidéos immersives à 360 degrés, des vidéos traditionnelles 2D (ou 3D) présentées dans un environnement immersif, mais aussi pour la visualisation de données, entre autres.

La nouvelle API est cependant disponible en Origin Trial. L'Origin Trial est une approche de Google pour permettre une expérimentation en toute sécurité de fonctionnalités pour la plateforme Web. Elle permet aux développeurs d'essayer de nouvelles API et de donner à la communauté des standards Web leur avis sur la convivialité, la praticabilité et l'efficacité avant qu'une décision finale soit prise sur la conception de l'API, sa normalisation ou son activation par défaut. Les personnes intéressées par l'expérimentation de cette API doivent s’inscrire via un formulaire mis à disposition par Google.


Comme toujours, Chrome 67 vient aussi avec une nouvelle version de son du moteur JavaScript V8 - la version 6.7 - et bénéficie donc de ses améliorations. Chrome 67 implémente également 34 correctifs de sécurité, alors que Google a versé plus de 30 000 $ comme primes aux chercheurs qui lui ont permis de renforcer la sécurité de son navigateur.

Toujours sur le volet sécurité, Chrome implémente l'API Web Authentication (WebAuthn), comme l'a récemment fait Mozilla avec Firefox 60. Publié au mois d'avril en tant que recommandation W3C, WebAuthn permettra à tout site Web ou service en ligne d'utiliser des applications, des clés de sécurité ou des données biométriques comme méthode de connexion plutôt que les mots de passe, ou d'utiliser ces approches alternatives comme deuxième méthode de vérification. Cette norme viserait donc à éliminer la nécessité de saisir des mots de passe, lorsque les utilisateurs se connectent à Internet. Le but est de sécuriser l’accès aux applications web, mais également d’empêcher les attaques de phishing, qui ciblent en général les utilisateurs des sites bancaires ou de boutiques en ligne. Avec Chrome 67, l'API WebAuthn va permettre aux utilisateurs de se connecter à leurs comptes en ligne à l'aide d'un seul périphérique, tel qu'un YubiKey, éliminant ainsi le besoin de saisir des mots de passe.

Avec cette version, Google continue le déploiement de sa fonctionnalité d'isolation de site. Cette fonctionnalité de sécurité de Chrome offre une protection supplémentaire contre certains types de bogues de sécurité et rend plus difficile pour les sites Web non fiables d'accéder ou de dérober des informations de vos comptes sur d'autres sites Web.

Les sites Web ne sont pas censés pouvoir accéder aux données d'autres sites dans le navigateur, grâce au code de la politique de la même origine (Same Origin Policy). Mais il y a eu des bogues de sécurité détectés dans ce code qui peuvent permettre à des sites Web malveillants de contourner ces règles pour attaquer d'autres sites Web. L'équipe Chrome a décidé corriger ces bogues le plus rapidement possible. Entre temps, la fonctionnalité d'isolation de site offre une deuxième ligne de défense pour que ces attaques aient moins de chance de réussir.

Elle garantit que les pages de différents sites Web soient toujours placées dans des processus différents, chacun s'exécutant dans un bac à sable qui limite ce que le processus est autorisé à faire. Cela empêche également le processus de recevoir certains types de données sensibles provenant d'autres sites. Par conséquent, un site Web malveillant aura plus de difficulté à voler des données provenant d'autres sites, même s'il peut enfreindre certaines des règles dans son propre processus. La fonctionnalité d'isolation de site était déployée pour un petit nombre d'utilisateurs avec Chrome 66. Mais Chrome 67 étend cette expérimentation « à un plus grand pourcentage » d'utilisateurs du canal stable.

Les applications Web progressives (PWA) arrivent également sur le desktop. Les PWA desktop sont désormais compatibles avec Chrome OS 67 et Google dit avoir déjà commencé à travailler sur leur prise en charge sur Mac et Windows. Une fois installées, elles sont lancées de la même manière que les autres applications et s'exécutent dans une fenêtre d'application, sans barre d'adresses ni onglets.


La nouvelle version du navigateur de Google apporte en plus de nombreuses petites améliorations pour les développeurs. Vous trouverez plus de détails dans les notes de version.

Sources : Annonce de la sortie de Chrome 67, Chrome 67 Beta, Support de l'API WebAuthn, Nouveautés développeur Chrome 67

Et vous ?

Que pensez-vous de cette nouvelle version de Google Chrome ?
Quelles sont les nouveautés qui vous intéressent le plus ? Pourquoi ?
Qu’attendez-vous encore de Chrome ?

Voir aussi :

Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS à compter de septembre 2018
Chrome 66 : Google supprime temporairement sa nouvelle politique de lecture automatique, mais uniquement pour l'API Web Audio
Chrome 66 : les développeurs de jeux vidéo axés Web manifestent leur colère, suite au blocage de l'audio des vidéos en lecture automatique
Chrome 66 débarque sur Windows, Mac et Linux et vient bloquer la lecture automatique des sites sous réserve de certaines conditions
Chrome 66 bloquera la lecture automatique des contenus multimédias exécutés sur les pages web avec le son, Google fait des recommandations à la suite