Bientôt plus besoin de mots de passe avec Chrome 67 - Informatique Perpignan 66 et PO

Google vient d'annoncer le lancement de la version 67 de son navigateur Chrome pour Windows, macOS et Linux. Cette dernière mouture résout des problèmes de sécurité, facilite le développement d'applications en réalité virtuelle ou augmentée et ambitionne d'en finir avec les mots de passe.

Chrome 67 prend en charge une nouvelle API qui permet une identification biométrique en passant par son smartphone.
 

WebAuthn, futur standard

Bientôt tous connectés avec un seul doigt ? C'est clairement la solution de sécurité poussée par Google sur Internet. La toute dernière version de Chrome, qui commence à être diffusée, intègre une nouvelle API baptisée WebAuthn, qui permet de remplacer l'authentification par mot de passe par une authentification biométrique.

Lorsque vous souhaitez vous connecter à votre compte sur un site, WebAuthn envoie une requête à un périphérique dédié ou à votre smartphone, qui vous demande alors soit votre empreinte digitale, soit de vous identifier avec votre visage, soit d'entrer un code de déverrouillage. WebAuthn n'est pas une propriété de Google : développé selon les spécifications du Web Authentication Working Group (W3C), qui rassemble des experts et des compagnies du monde entier, WebAuthn est déjà intégré dans Firefox 60. Edge et Safari devraient rapidement suivre.
 

vnc viewer for google chrome

 

 

 

 

 

 

 

 

La VR plus accessible

Autre nouveauté majeure de Chrome 67 : une API, baptisée WebXR, qui facilite le développement d'applications en réalité virtuelle ou augmentée directement gérées par le navigateur. WebXR est une création de Mozilla, mais elle s'est imposée comme un standard. Google assure qu'elle permettra d'unifier les expériences en VR/AR sur les casques pour mobiles et les modèles haut-de-gamme comme l'Oculus Rift ou le HTC Vive.

Chrome 67 améliore enfin la sécurité générale de ses usagers en comblant 34 failles de sécurité. La nouvelle version du navigateur enterre aussi une bonne fois pour toutes le protocole HPKP, que Google a un temps promu comme une alternative plus fiable que la norme HTTP. Mais le taux d'adoption a été très faible, et Google plaide aujourd'hui pour la généralisation du protocole crypté HTTPS.

Français