Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Chrome 56 bêta : alertes sur les pages HTTP et nouveautés pour les développeurs

En même temps, un mot de passe en HTTP...
Logiciel 2 min
Chrome 56 bêta : alertes sur les pages HTTP et nouveautés pour les développeurs

Chrome 56 est disponible en version bêta et marque le début d'une vaste campagne visant à marquer les pages HTTP comme non sécurisées. Plusieurs nouveautés sont également disponibles pour les développeurs.

Alors que Chrome 55 est disponible depuis une semaine sur le canal stable, le travail continue évidemment et la mouture 56 est disponible en version bêta. La première nouveauté, et pas des moindres, concerne les pages qui sont en HTTP. Historiquement, elles n'ont jamais été présentées comme non sécurisés, mais la situation est progressivement en train de changer.

Un  « Not Secure » arrive pour les pages HTTP

Pour commencer, les sites réclamant des mots de passe ou des numéros de carte bancaire seront clairement affublés d'un « Not Secure » dans la barre d'adresse. Cette fonctionnalité sera progressivement déployée au cours des prochaines semaines précise Google.

Et il ne s'agit que d'une première étape puisque cette démarche s'inscrit dans « le cadre d'un plan à long terme visant à marquer tous les sites HTTP comme non sécurisés ». Aucun détail sur le calendrier n'a par contre été précisé.

Nouvelles API, positionnement CSS Sticky

Juste après l'annonce officielle du Bluetooth 5 (voir cette actualité), Google annonce que les sites peuvent interagir avec le Bluetooth Low Energy sur Android, macOS et Chrome OS. Ils passeront par l'API Web Bluetooth, qui utilise le protocole GATT, permettant aux développeurs d'établir une connexion en quelques lignes de JavaScript, selon Google.

Chrome 56 bêta permet également de positionner un élément CSS en « adhérence » grâce à la balise Sticky. Pour résumer, l'élément est d'abord mis en place sur la page de manière relative, avant d'être fixé lorsqu'un certain niveau de défilement est atteint. 

Parmi les autres nouveautés, l'API WebGL 2.0 est désormais utilisée par défaut sur les ordinateurs, tandis que l'API WebVR est disponible sur Android à des fins de test. Les notes de version détaillées se trouvent par ici. Pour télécharger Chrome 56 bêta il suffit de suivre le lien ci-dessous, mais attention  : il remplacera votre installation stable de Chrome si vous en avez une.

7 commentaires
Avatar de zefling Abonné
Avatar de zeflingzefling- 09/12/16 à 08:02:56

Signaler ce commentaire aux modérateurs :

C'est cool pour sticky, mais toujours pas utilisable.

Avatar de fred_gaou INpactien
Avatar de fred_gaoufred_gaou- 09/12/16 à 08:13:01

Signaler ce commentaire aux modérateurs :

Je connaissais pas sticky. Enfin. Plus besoin de JS pour faire ça. A tester.

Avatar de Tristan77 INpactien
Avatar de Tristan77Tristan77- 09/12/16 à 08:41:52

Signaler ce commentaire aux modérateurs :

Ben... Comme pour toutes les features depuis toujours ?!?
  
Avant d'être implémenté c'est ... pas implémenté. Là il s'agit d'une implémentation dans un des browser.

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 09/12/16 à 08:43:02

Signaler ce commentaire aux modérateurs :

Enfin pour les HTTP... J'imagine qu'il fallait en passer par Let's Encrypt et une dynamique suffisante, d'où l'attente

Par contre JS et bluetooth? With great power comes great responsibility

Avatar de JackNUMBER INpactien
Avatar de JackNUMBERJackNUMBER- 09/12/16 à 09:53:35

Signaler ce commentaire aux modérateurs :

L'annonce de l'avertissement qu'un site est "non-sécurisé" a été faite en janvier 2016 pour une release publique en janvier 2017. Pourtant Chrome Canary n'a jamais affiché cet avertissement et aujourd'hui Chrome Beta non plus. Le seul endroit où on peut avoir un aperçu de cet avertissement est ici :&nbsphttps://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
 Difficile de voir si c'est un message vraiment inquiétant pour l'utilisateur ou non.

Avatar de zefling Abonné
Avatar de zeflingzefling- 09/12/16 à 10:24:36

Signaler ce commentaire aux modérateurs :

Tristan77 a écrit :

Ben... Comme pour toutes les features depuis toujours ?!?
  
Avant d'être implémenté c'est ... pas implémenté. Là il s'agit d'une implémentation dans un des browser.

Non mais si Ms Edge le supportait ça serait à moyen terme, mais même pas.

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 09/12/16 à 21:00:05

Signaler ce commentaire aux modérateurs :

Comme avec MD5 et SHA-1 Mozilla et Google semble se coordonner (ou s'influencer/copier ?) sur les problèmes de sécuritéhttps://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/
C'est vrai qu'avec Let's encrypt, des contraintes sur TLS ont disparu.

Il n'est plus possible de commenter cette actualité.