L’équipe en charge du navigateur n’a pas chômé pendant l’été. Sur la sécurité pour commencer, l’autocomplétion dans les formulaires non sécurisés a été désactivée et les utilisateurs prévenus avec une alerte lorsque le site est en HTTPS mais avec une soumission de la requête en HTTP. Par exemple avec un formulaire du genre :
<form action="http://www.monsite.com/test.php" method="post">
Afin de limiter les tentatives de phishing, c'est tout du moins la raison officielle, Chrome masque une partie des URL afin de montrer le nom du domaine, mais un survol de l’adresse permet de la voir en entier. Il s’agit pour le moment d’une expérimentation sur les canaux Canary et Dev, à activer via des flags. De précédentes tentatives avaient déjà fait débat.
Les performances sont revues à la hausse avec Profile Guided Optimization permettant des gains jusqu’à 10 %. Sur le canal bêta du navigateur, Tab throttling donnera plus de ressources aux onglets que vous utilisez par rapport à ceux en arrière-plan. La vitesse de chargement serait ainsi en hausse, l’utilisation de la batterie et de la mémoire seraient en baisse.
La fonction de regroupement des onglets a été améliorée : vous pouvez désormais afficher ou masquer rapidement ceux d’un groupe. Avec un écran tactile, il est possible de naviguer dans la liste des onglets ouverts d’un glissement de doigt. Il est possible de modifier et sauvegarder des PDF depuis le navigateur. Des miniatures des onglets arrivent sur le navigateur en version bêta,
Si vous utilisez Chrome sur votre terminal Android, le remplissage automatique de certains champs va renforcer sa sécurité. Pour les cartes bancaires par exemple, une identification biométrique (son empreinte par exemple) remplacera le code CVC qui était demandé jusqu’à présent. Cette fonctionnalité se base sur WebAuthn précise l’entreprise.
Toujours sur mobile, la société introduit un nouveau label « Fast page », que l’on retrouvera (ou pas suivant les cas) dans le menu contextuel d’un lien, via un clic long donc. Cet indicateur pourra être pris en compte pour le référencement des pages, précise Google. De plus, lorsque vous saisissez une URL sur Android, si un onglet correspondant est déjà ouvert sur votre navigateur, une petite flèche sera mise en place sur le lien correspondant pour vous en informer.
Enfin, c’est l’APNIC (Asia-Pacific Network Information Center) qui est monté au créneau concernant Chromium, le navigateur derrière Chrome et Edge de Microsoft (entre autres). Dans un billet de blog, le registre d’adresse IP s'inquiète de l’impact du navigateur sur le trafic des DNS racines. Tous les détails sont donnés ici.
Commentaires (3)
#1
“L’équipe en charge du navigateur n’a pas chrômé pendant l’été.”
#2
Le trafic important venant de Chromium (et ses dérivés) vers les Root DNS paraît important, si j’ai bien compris ils pourraient très bien changer de fonctionnement non ?
Ainsi ça soulagerait les Root DNS… je reste étonné qu’un navigateur interroge des Root DNS, ça me paraît “dingue” par rapport aux besoins classiques (DNS du périphérique, souvent ceux du FAI).
#2.1
Je présume, d’après ma lecture en diagonale, que le fait d’utiliser des ndd random pousse justement les FAI à faire remonter les demandes aux serveurs root. Chromium interroge bien les DNS configurés par l’utilisateur, pour vérifier leur intégrité.
Ce faisant, la méthode est un peu bourrine