Google Chrome 135 est désormais disponible pour tous les utilisateurs sur les plateformes prises en charge (Windows, macOS, Linux, Android, etc.). Cette nouvelle version du navigateur apporte des améliorations en matière de sécurité, de confidentialité et quelques nouveautés pratiques. Voici ce qu’il faut retenir de cette mise à jour, expliquée simplement pour tous.
Pour les appareils non gérés (comme votre ordinateur personnel), Chrome 135 devrait se télécharger automatiquement en arrière-plan. Si vous êtes impatient, vous pouvez accélérer le processus sur un ordinateur en allant dans le menu (les trois points en haut à droite), puis en cliquant sur Aide > À propos de Google Chrome. Vous pouvez aussi taper directement chrome://settings/help dans la barre d’adresse. Une fois la mise à jour détectée, un redémarrage du navigateur suffit pour l’installer. Sur mobile, il suffit de vérifier les mises à jour dans votre boutique d’applications (Google Play Store ou App Store).
Google a corrigé 14 problèmes de sécurité dans cette update, aussi bien sur la version ordinateur que sur Android. Parmi ces failles, neuf ont été signalées par des chercheurs externes, et ce sont les seules détaillées publiquement. Selon Google, aucune de ces vulnérabilités n’est classée comme critique, mais leur gravité globale est jugée élevée. Heureusement l’entreprise n’a pas détecté d’exploitation active de ces failles par des pirates pour le moment. Cela signifie qu’aucune attaque utilisant ces vulnérabilités n’a été observée jusqu’à présent.
Chrome 135 introduit une fonctionnalité anti-pistage liée à HTTP Strict Transport Security (HSTS). HSTS est une technologie qui oblige les sites à utiliser des connexions sécurisées (HTTPS) plutôt que des connexions non sécurisées (HTTP). Si elle est utile pour la sécurité, elle peut être détournée par des traqueurs pour identifier les utilisateurs. Comment ? En combinant des sous-ressources (images, scripts, etc.) chargées par une page web, un traqueur peut créer une sorte de « code unique » basé sur les connexions sécurisées ou non, un peu comme une empreinte digitale numérique. Chrome bloque désormais cette pratique en empêchant les mises à jour HSTS pour les sous-ressources tierces, renforçant ainsi la protection de votre vie privée.
Outre la sécurité, Chrome 135 apporte des nouveautés intéressantes :
- Détection des arnaques : pour les utilisateurs du mode Protection renforcée, Chrome utilise désormais des modèles d’intelligence artificielle (IA) directement sur votre appareil pour repérer les sites frauduleux. Ces modèles analysent les pages web et envoient des signaux au service Safe Browsing de Google, qui peut alors afficher des alertes si nécessaire. Cette fonction, amorcée dans Chrome 134, est pleinement opérationnelle dans cette version.
- Meilleure gestion des mots de passe : grâce à une IA côté client, Chrome reconnaît mieux les formulaires de connexion sur les sites, facilitant la saisie automatique des identifiants.
- Sauvegarde des extensions : certains utilisateurs peuvent désormais lier leurs extensions à leur compte Google, pour les retrouver facilement sur un autre appareil. Cette option est déployée progressivement.
- Mode navigation privée : les cookies tiers (souvent utilisés pour la pub) sont maintenant bloqués par défaut en mode incognito. Pour une protection encore plus large, vous pouvez bloquer tous les cookies tiers dans les paramètres, même hors incognito.
Les développeurs peuvent consulter les notes de la version bêta sur le site Chrome for Developers pour découvrir des changements techniques, comme de nouvelles API ou des ajustements pour les extensions.
