Le navigateur Chrome de Google est disponible dans une nouvelle version 84. Avec cette mouture, Google Chrome s'attaque aux notifications abusives. Il s'agit d'une protection basée sur l'interface utilisateur Quieter UI. Elle entre en action contre les nouvelles demandes d'autorisation de notification émanant de sites connus pour être abusifs à ce niveau.
Après une pause induite par la crise sanitaire du Covid-19, la version 84 de Chrome est synonyme de reprise du déploiement pour le renforcement de la sécurité des cookies avec la fonctionnalité SameSite et son étiquetage. Cela concerne également les autres versions stables de Chrome de 80 à 83.
Cette amélioration du contrôle pour les cookies limite leur portée. Pour un cookie qui ne spécifie pas un attribut SameSite, ce sera une bascule par défaut à un paramétrage pour un traitement comme un cookie first-party (uniquement associé au nom de domaine). Autrement dit, le navigateur va faire barrage aux cookies tiers, sauf s'ils ont les attributs SameSite idoines (et via HTTPS).
Google Chrome 84 prend en compte la caractère obsolète de TLS 1.0 et 1.1 avec leur retrait, et le support de TLS 1.2 est désormais un prérequis minimum afin d'éviter des problèmes avec les connexions sécurisées en HTTPS. Des avertissements seront en outre affichés si des téléchargements se font dans un contexte non sûr (via HTTP sur une page HTTPS).
Pour les développeurs, des informations sur les principaux apports de la version 84 de Google Chrome sont disponibles ici. Elle corrige par ailleurs un peu moins d'une quarantaine de vulnérabilités de sécurité.
