Dans le cadre de la publication de la version 79 de son navigateur Chrome, Google annonce comme prévu l'intégration de Password Checkup dans le gestionnaire de mots de passe. Il s'agit toutefois d'un déploiement progressif.
To help keep you safe online, @googlechrome will now warn if your username & password have been compromised when you type them into a website. We’re also enhancing phishing protections to be real-time on desktop to alert you when visiting malicious sites. https://t.co/XuStf4sKQP
— Sundar Pichai (@sundarpichai) 10 décembre 2019
Lors de la saisie d'identifiants, Chrome avertira si le nom d'utilisateur et le mot de passe ont été compromis dans une fuite de données sur un site ou une application. Le cas échéant, il sera recommandé de procéder à un changement.
Le contrôle de ce Password Checkup dans Chrome se fait dans les Services Google et la Synchronisation. Il repose pour rappel sur une confrontation avec de l'ordre de 4 milliards d'identifiants hachés (hashed) et chiffrés connus pour être compromis et avec le recours à une technique d'aveuglement cryptographique (blinding).
Toujours en matière de sécurité, la technologie Safe Browsing de navigation sécurisée (API) - et notamment contre le phishing - va pouvoir s'appuyer sur l'ordinateur sur une liste de sites actualisée en temps réel au lieu de toutes les 30 minutes. Le déploiement se fait d'abord lorsque l'option " Améliorer les recherches et la navigation " est activée (en plus bien évidemment de la navigation sécurisée).
Dans les paramètres (chrome://settings/syncSetup), il est stipulé l'envoi à Google des URL des pages consultées. Il y a anonymisation.
D'autres annonces concernant le renforcement de la sécurité avec Chrome sont détaillées dans un billet de blog et il y a en outre la correction d'une cinquantaine de vulnérabilités, dont deux sont signalées critiques.
Pour les développeurs, les principales annonces avec la version 79 de Google Chrome sont présentées sur cette page. Parmi celles-ci, l'implémentation de l'API WebXR Device pour la réalité virtuelle dans Chrome.
À noter qu'il y a aussi diverses nouvelles fonctionnalités, mais elles sont proposées à titre expérimental dans les flags. C'est par exemple le cas de Tab Freeze (chrome://flags/#proactive-tab-freeze) pour " geler " automatiquement des onglets qui n'ont pas été utilisés depuis plus de 5 minutes et ainsi libérer des ressources.
