Google déploie progressivement Chrome 71 qui met un accent sur la sécurité des utilisateurs,
et l'amélioration de leur expérience de navigation

Google a amorcé le déploiement de Chrome 71, la dernière version de son navigateur Web, qui est cette fois-ci version principalement axée sur le renforcement de la sécurité de Chrome.

Blocage des annonces sur les sites avec des expériences abusives

Début novembre, Google a prévenu que cette version marquerait le début du blocage de toutes les annonces sur les sites Web avec des expériences de publicité abusives ; ce qui s'inscrit dans le renforcement des protections existantes dans son navigateur. En effet, Chrome prend déjà des mesures contre certains comportements indésirables sur les sites Web. Il s'agit notamment du blocage des fenêtres contextuelles, la limitation de la lecture automatique de vidéo et le blocage de certains types de redirections. Google estime cependant que ces mesures ont été insuffisantes pour empêcher les publicités abusives et dangereuses. Ce qui pousse la firme à prendre des mesures supplémentaires pour les bannir du Web.

« L'année dernière, après avoir entendu les utilisateurs de Chrome, nous avons lancé un ensemble de protections contre les "expériences abusives" - des expériences conçues pour tromper intentionnellement et inciter les utilisateurs à prendre des mesures sur le Web », rappelle l'entreprise. « Cependant, nous avons appris depuis lors que cette approche n’allait pas assez loin. En fait, plus de la moitié de ces expériences abusives ne sont pas bloquées par notre ensemble actuel de protections », regrette Google.

Précisons que Google appelle expérience abusive toute expérience qui remplit l'une des conditions suivantes :
  • messages falsifiés : annonces déguisées en avertissements, boîtes de dialogue système ou d'autres notifications ;
  • zones de clic inattendues : éléments de page non visibles ou autres zones généralement non cliquables qui renvoient l'internaute vers une annonce ou une page de destination lorsqu'il clique dessus ;
  • comportement trompeur d'un site : éléments de page, tels que des barres de défilement, des boutons de lecture, des flèches "Suivant", des boutons de fermeture ou des liens de navigation qui renvoient l'internaute vers une annonce ou une page de destination lorsqu'il clique dessus ;
  • hameçonnage : annonces ou éléments de page visant à voler les informations personnelles de l'internaute ou à le tromper pour qu'il les communique ;
  • redirection automatique : annonces ou éléments de page qui redirigent automatiquement l'internaute vers une page sans intervention de sa part ;
  • pointeur de souris : annonces ou éléments de page qui ressemblent à un pointeur de souris en mouvement ou prêt à cliquer, et qui visent à tromper l'internaute pour l'inciter à interagir avec celui-ci ;
  • logiciels malveillants ou indésirables : annonces ou éléments de page qui hébergent, référencent ou mettent en avant un logiciel malveillant ou indésirable susceptible d'être installé sur l'ordinateur de l'internaute.


Nom : google annonces.gif
Affichages : 1511
Taille : 265,5 Ko

Les mobinautes visitant des pages avec des formulaires d'abonnement mobile louches seront avertis

Selon Google, chaque mois, ce sont des millions d'utilisateurs de Chrome qui rencontrent des pages contenant des informations insuffisantes sur les abonnements mobiles. L’éditeur de Chrome estime que les frais résultants d'une communication peu claire constituent une mauvaise expérience utilisateur. C’est pourquoi à partir de cette version, Google va avertir les utilisateurs de Chrome lorsqu'ils visitent des pages utilisant des formulaires trompeurs pour prendre des abonnements mobiles.

Il faut dire que de nombreux sites Web dotés de pages d'abonnement mobile masquent souvent les informations de paiement en les affichant dans la même couleur que l'arrière-plan de la page, en utilisant de très petits caractères ou en affichant les informations hors écran. Dans le pire des cas, certains sites Web ne se soucient même pas d'indiquer aux utilisateurs qu'ils seront facturés, déguisant des formulaires en passerelles d'accès à un site.

Nom : google mobile.png
Affichages : 1325
Taille : 45,6 Ko

Encore plus d’améliorations côté utilisateur

Pour empêcher les sites Web frauduleux du support technique d'utiliser l'API Speech Synthesis afin d'inciter les utilisateurs à appeler des centres d'appels au support technique louche et à payer des services de support technique inutiles, Google a également restreint la capacité des sites Web à « parler » une fois la page chargée.

À partir de Chrome 71, les utilisateurs doivent d'abord interagir avec une page Web avant qu'un site ne puisse déclencher un événement « parler ». Cela fait au moins dix mois que Google travaille à la résolution de ce problème. Cela n'empêchera pas les sites d'assistance technique de lire de l'audio, mais cela va sérieusement entraver leurs efforts.

En outre, une autre modification liée à la sécurité est la suppression finale de l'API Inline Install, une fonctionnalité de Chrome permettant aux utilisateurs d'installer des extensions Chrome hébergées sur le Web Store officiel, tandis qu’ils naviguent sur d'autres sites Web.

Google avait précédemment désactivé les installations en ligne dans Chrome 69, en septembre. Les ingénieurs de la société ne font que terminer le processus de désapprobation de l'API en supprimant le code responsable de cette fonctionnalité. Il s'agit d'une dernière étape nécessaire pour empêcher les sites d'exploiter les bogues de Chrome pour lancer des installations en ligne non autorisées.

Côté développeurs

Format de l'heure relative internationale

Utiliser des repères temporels tels que « hier » ou « dans trois mois » est chose courante. Pourtant, ces expressions ne font pas partie des API de date et heure intégrées. Pour répondre à ce besoin, les bibliothèques fournissent des fonctions utilitaires permettant de fournir des versions localisées de telles expressions. L'inconvénient de cette approche est que l'utilisation de ces fonctions sur le Web nécessite le téléchargement de listes de mots ou d'expressions usuels pour chaque langue prise en charge. Cela augmente la taille des ensembles et le temps de téléchargement d'une bibliothèque.

Chrome 71 introduit Intl.RelativeTimeFormat (), qui transfère la charge au moteur JavaScript. Quelques exemples montrent comment cela fonctionne.

Code JavaScript : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
const rtf = new Intl.RelativeTimeFormat('en');
 
rtf.format(3.14, 'second');
// → 'in 3.14 seconds'
 
rtf.format(-15, 'minute');
// → '15 minutes ago'

Nom : chrome temps.png
Affichages : 1371
Taille : 116,4 Ko

Cette nouvelle API offre un certain nombre de fonctionnalités allant au-delà de celles présentées ici, telles que la récupération d'informations pour plusieurs langues, le traitement de parties d'une date ou d'une heure individuellement (en d'autres termes, formatToParts ()), etc.

Ajouter des options plein écran

La méthode Element.requestFullscreen () peut maintenant être personnalisée sur Android à l'aide d'un paramètre d'options facultatif. Son paramètre navigationUI vous permet de choisir entre rendre la barre de navigation visible ou un mode complètement immersif dans lequel aucun contrôle d'agent d'utilisateur n'est affiché jusqu'à ce qu'un geste soit exécuté. Les valeurs possibles sont "auto", "show" et "hide". Cette valeur exprime une préférence d'application, avec "auto" signifiant aucune préférence. L’IU peut annuler cette valeur dans tous les cas.

Ajouter la propriété 'persistent-storage' à l'API d'autorisation

La propriété 'persistent-storage' est une nouvelle autorisation pour l'API Permission. L'état de l'autorisation peut déjà être interrogé avec navigator.storage.persisted (). Navigator.permissions.query ({name: "persistent-storage"}) peut également être utilisé avec cette modification.

Source : Google

Voir aussi :

Chrome 71 va avertir les mobinautes qui visitent des pages Web, comprenant des formulaires d'abonnement mobile louches
Google va bloquer toutes les annonces sur les sites qui persistent avec des expériences abusives, à partir de Chrome 71
L'équipe de Google annonce le support des threads WebAssembly dans Chrome 70 pour tester l'exécution des tâches en parallèle avec Wasm
La Nouvelle-Zélande opte pour les Chromebooks de Google au lieu de Windows 10 pour l'éducation scolaire et voici quelques raisons de ce choix
Chrome 70 : petit retour sur les nouveautés apportées aux développeurs, notamment les PWA desktop ou la possibilité de nommer les workers