Connexion
Abonnez-vous

Chrome 97 disponible, son API « controversée » n’affecterait que peu d’utilisateurs

Chrome 97 disponible, son API « controversée » n'affecterait que peu d'utilisateurs

Le 05 janvier 2022 à 08h47

Chrome 97.0.4692.71 (pour desktop) inclut 37 correctifs de sécurité, dont un « critique » et 10 « élevés ». Sa version 97.0.4664.104 (pour Android) est disponible sur Google Play, où elle affiche... plus de 10 milliards de téléchargements.  Sa version 97.0.4692.72 (pour IOS) ne précise pas le nombre de téléchargements, mais serait la 2e app' la plus téléchargées dans la catégorie Utilitaires.

LifeHacker note une mise à niveau majeure en termes de confidentialité via la possibilité d'effacer toutes les données et informations stockées sur un site Web lors de votre visite. Pour ce faire, accédez à Paramètres > Sécurité et confidentialité > Paramètres du site > Afficher les autorisations et les données stockées sur les sites. 

ghacks, de son côté, évoque une API Keyboard MAP « controversée ». Mozilla, Apple, Brave et d'autres développeurs de navigateurs ont en effet fait part de leurs préoccupations, au motif que cette fonctionnalité peut exposer l’empreinte numérique du navigateur, qui peut être utilisée pour identifier et suivre celui-ci, en particulier si celui-ci utilise une disposition de clavier spécifique.

La modification de l’API, discutée depuis 2018, a même été classée comme « nuisible » par Apple et Mozilla, et ne sera mise en œuvre ni dans Safari, ni dans Firefox, précise neowin. 

Elle a aussi été désactivée dans Brave, qui précise cela dit que l'API peut être utilisée pour la prise d'empreintes :

  • des utilisateurs qui utilisent des mises en page ASCII peu courantes,
  • qui utilisent une mise en page ASCII qui ne correspond pas à la disposition par défaut de la région dans laquelle ils se trouvent. Par exemple, un utilisateur aux États-Unis avec une mise en page britannique ou française active.

Le 05 janvier 2022 à 08h47

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“cette fonctionnalité peut exposer l’empreinte digitale de l’utilisateur”



C’est pas plutôt l’empreinte numérique ?



La confusion digitale/digital est magnifique ici, sauf si il s’agit des capteurs d’empreinte…

votre avatar

Indeed, nous avons rectifié

votre avatar

J’ai fait une remarque de ce genre par “signaler une erreur”.



En fait, l’expression anglaise usuelle (utilisée dan l’article de ghacks) est bien fingerprint. C’est par analogie aux empreintes des doigts qui permettent de t’identifier.



Par contre, ici, sans beaucoup de contexte, je me demandais ce que venaient faire des empreintes digitales (celles des doigts :D) dans un navigateur. Et j’ai donc conseillé de changer l’expression utilisée. Empreinte numérique serait meilleur en effet.
Mais ici, il n’y a pas de confusion entre digital et numérique.



Pendant que j’écris ce message je viens de recevoir un mail disant que c’est corrigé. Et c’est bien numérique qui fait partie de la correction.

votre avatar

Moi-même j’employais “empreinte digitale” mais je me rends compte maintenant que ça ne veut rien dire dans ce contexte et que “empreinte numérique” est beaucoup mieux adapté, merci pour cette correction.

votre avatar

“en particulier si celui-ci utilise une disposition de clavier spécifique” c’est pas forcément un pavé numérique mais toujours un périphérique digital :D

Chrome 97 disponible, son API « controversée » n’affecterait que peu d’utilisateurs

Fermer