Nouvelle version pour le navigateur de Google, avec à la clé plusieurs nouveautés, surtout à destination des développeurs. Dans la foulée, elle colmate 17 vulnérabilités, dont 5 critiques.
Cette mouture 94 amène avec elle une petite controverse, car elle introduit une nouvelle API baptisée Idle detection. Elle exploite plusieurs signaux destinés à préciser à une application web quand un utilisateur n’utilise plus son appareil. Ce type d’information est couramment utilisé par des applications pour basculer par exemple en statut « absent ».
Les critiques ne viennent pas tant des développeurs web que des concurrents. Mozilla y voit une « opportunité pour le capitalisme de surveillance » et une autre pour les acteurs malveillants. Par exemple, une application web pourrait se servir de l’API pour détecter les absences d’une personne et maximiser la consommation des ressources pendant ces périodes.
L’équipe de développement de WebKit (moteur de Safari) est du même avis et tire encore plus la sonnette d’alarme. Elle n’y voit aucune opportunité sérieuse pour les développeurs. En revanche, elle estime que cette API pave la voie à de nombreux scénarios d’attaques et qu’aucun garde-fou digne de ce nom ne peut les empêcher. Comme Mozilla, elle s’oppose à l’inclusion de cette API.
Parmi les autres nouveautés, signalons l’API VirtualKeyboard, qui permet aux développeurs de mieux contrôler le clavier virtuel : son emplacement, sa forme, sa disposition, etc. Une autre API, WebCodecs, autorise l’accès aux codeurs/décodeurs logiciels et matériels, ce qui devrait permettre une hausse des performances dans certains cas. AppCache est en revanche supprimée, comme elle le sera dans Firefox et Safari.
Citons également l’API postTask qui permet de définir trois niveaux de priorités pour les tâches JavaScript (user-blocking, user-visible ou background), un profileur d’échantillons pour mesurer les temps d’exécution JavaScript, ou encore plusieurs API pour manipuler directement les données brutes émanant de certains appareils, comme les caméras et appareils photo.
Commentaires (27)
#1
Génial…
#2
Histoire d’être bien sûr d’avoir visionné la pub !
#2.1
Je venais écrire ça. Yep… :(
#2.2
Il y a déjà des pubs qui se mettent en pause si la fenêtre du navigateur n’est plus en avant plan.
#2.3
Oui et c’est bien chiant.
Y’a un moyen d’éviter cette mise en pause ? (astuce, extension…)
#2.4
Quel site peut voir que ta page n’est pas sur l’onglet actif ?
#2.5
Ne me jugez pas … https://9gag.com/ (attention aux pubs, c’est le seule site sur lequel j’ai activé adblock)
#2.6
Y’avait TF1 replay à une époque (p-e plus le cas) :
https://dyrk.org/2017/05/01/tf1-comment-ne-plus-etre-derange-par-les-publicites-des-videos/
Et ca remontait le son quand tu le baissais pour la pub :
https://www.60millions-mag.com/forum/vie-quotidienne/publicite-site-replay-tf1-t14105.html
Et si t’avais le malheur de vouloir avancer tu retapais les pub.
Et de mémoire fallait être inscrit.
#2.7
J’ai pas d’exemple en tête, mais il me semble que les sites de replay le font souvent (la pub obligatoire se met en pause si la page n’a pas le focus).
#3
en espérant qu’il y ait rapidement un script pour désactiver ça…
#3.1
Ca existe déjà, ça s’appelle .
#3.3
C’est ce qu’on disait pour la fonctionalité des fenetres actives au final maintenant c’est sur tous les navigateurs
#3.4
Certes mais si on lit l’actu, on comprend que l’Idle content ne sera pas déployé sur les autres navs. Après on peut considérer qu’ils y virendront, il sera toujours temps de les critiquer à ce moment-là.
#3.2
Malheureusement, si tu ne veux pas être traqué, il vaut mieux éviter ce navigateur (et ça ne va pas en s’arrangeant).
#4
J’imagine que les autres intégrateurs de Chromium vont le désactiver comme ils ont fait pour FLoC.
#5
On en arrive vraiment aux « features » citées dans Black Mirror …
#6
Tout ce que j’ai trouvé c’est d’ouvrir une autre fenêtre et la mettre à coté puis redonner le focus à la pub pendant que le lis ce qu’il ya dans l’autre fenêtre. Sinon je coupe le son et je m’en vais faire autre chose en attendant.
#7
Chrome poursuit sont chemin pour devenir un runtime pour les web-apps.
Normal que Google ajoute progressivement toutes les fonctions qui étaient jusqu’a présent l’appanage des OS: audio in/out, vidéo in/out, network in/out, …. Idem avec ce qui était l’appanage des UI: notifications, interactions utilisateurs…
#8
Je vois aussi le cas des flux twitch dont le visionnage donne droit à des récompenses…
Avec ce genre de mouchard dans Chrome, impossible de couper le son, oublier l’onglet et juste collecter la récompense à la fin du délai de visionnage attendu.
#8.1
Certes, mais qu’est-ce qui empêche Firefox de présenter la même API, mais de répondre au site que tu es toujours devant ton PC même quand tu n’y es pas ? À moins qu’il y ait un DRM dedans pour authentifier que celui qui te certifie que l’utilisateur est là est lui même digne de confiance ?
#9
Yeah encore une api pour aider a fingerprint l’appareil.
Raison de plus de détester Google
#10
Canal le faisait il y a déjà plusieurs années en arrière (facilement 10 ans, quand il y avait encore les guignols et que ça valait le coup). Je regardais les replay et si on était pas sur l’onglet actif pendant la pub du début, elle se mettait en pose et attendant que tu reviennes pour continuer
Je ne sais pas où ça en est actuellement, ne regardant plus le replay
#11
Également, dans chrome://gpu/ on peut voir que DAWN (si j’ai bien compris, l’implémentation de Chromium de WebGPU) est implémenté et utilise D3D12
#12
Tiens, ça me fait penser à Uber qui apparemment augmenterai ses tarifs en fonction de l’état de la batterie:
https://www.pausecafein.fr/vie-quotidienne/uber-plus-cher-telephone-decharge.html
Le truc, c’est que autant ça peut être pratique (netflix/youtube/… qui se met en pause quand on change d’onglet), autant ça peut être chiant (la pub qui se met en pause)
#13
Un petit mouchard pour certains patrons pour vérifier que chaque salarié est bien en train de bosser a travers l’application web de la boite…
#14
Bonjour,
Après la mise à jour de Chrome en 94, Chrome m’a proposé 3 choix, me connecter avec l’un mes comptes (2) + INVITE/GUEST. N’utilisant pas mes “profils connectés” directement via Chrome (afin d’éviter que Google puisse suivre toute ma navigation sur le web d’une manière générale) , j’ai cliqué sur INVITE/GUEST mais qui ne retient aucun historique, donc inutilisable.
J’ai du faire une démarche particulière de me créer un profil en mode déconnecté (je n’en avais pas), impossible sans être connecté, donc je me connecte avec l’un de mes comptes, cela active Profils > Ajouter un profil, possibilité de créer un profil non connecté -> ok.
Mais cette démarche n’est pas évidente, peux-t-on en déduire que 90⁄95% des utilisateurs vont être amené à naviguer avec leur chrome en mode profil connecté ?
Bien cordialement.
#15
Fuyez, pauvres fous !