Chrome 91 disponible, des améliorations pour les développeurs surtout
Le 26 mai 2021 à 14h51
2 min
Logiciel
Logiciel
Nouvelle mouture pour le navigateur de Google, qui s’offre essentiellement des nouveautés sous le capot, dont une amélioration de l’API File System Access, qui permet maintenant suggérer un nom et un emplacement pour le fichier.
Même chose pour l’API WebOTP, qui supporte maintenant le transfert des OTP (one-time passwords) depuis des SMS vers des iframes cross-origin. Il s’agirait d’une demande forte des développeurs pour simplifier les flux d’authentification, même si le SMS est en lui-même le « maillon faible » de cette chaine.
Les autres nouveautés de Chrome 91 sont toutes du même acabit. On y retrouve quand même une fonction initialement prévue pour la version 90, à savoir la possibilité d’utiliser le copier-coller pour des fichiers en lecture uniquement depuis le presse-papier plutôt que le glisser-déposer.
On note également le blocage du port 1080 pour atténuer les attaques NAT Slipstream 2.0, le support des requêtes sécurisées WebSocket sur HTTP/2, celui de la règle CSS @counter-style (avec import statique de modules JSON), le respect de l’attribut link[rel="icon"], la possibilité pour les services workers d’utiliser des modules ES, le support du protocole WebTransport ou encore une hausse des performances pour certaines applications WebAssembly.
Comme toujours, la nouvelle version peut se récupérer depuis l’À propos du navigateur. La version 92, actuellement dans le canal Dev, sera en bêta le 3 juin et disponible en version finale le 20 juillet.
Le 26 mai 2021 à 14h51
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/05/2021 à 18h53
La double authentification se transforme peu a peu en usine à gaz, tout ca pour “simplifier le flux”(de la novlang pour “ne pas perdre des clients”).
En automatisant ce flux, on perd aussi la force de la double authentification: obliger les gens a “taper” un code aléatoire spécifique.
Avec ce nouveau système, la contrainte devient “faire un clic sur le bouton valider”. C’est nettement moins fort. La prochaine évolution sera d’avoir une liste blanche de site/origine pour lesquels le clic est automatique…
Et on sera revenu à une authentification unique avec une identification forte entre le terminal (smartphone) et le site (site).