Désormais disponible, Chrome 67 prend en charge des connexions sans mot de passe grâce à l’API Web Authentication.

Il y a quelques semaines, Mozilla présentait la version 60 de son navigateur Firefox, le premier à intégrer l’API Web Authentication, ou WebAuthn. Grâce à celle-ci, il est possible d’accéder à des sites web et des services sans avoir à taper un mot de passe. De fait, le navigateur prend en compte les données biométriques ou les clefs de sécurité. L’API du W3C (World Wide Web Consortium) consiste en « un ensemble de règles anti-hameçonnage qui utilise un niveau sophistiqué d’authentificateurs et de cryptographie pour protéger les comptes utilisateurs ». La marque Yubico propose par exemple des clefs de sécurité de ce type par le biais de sa gamme YubiKeys.

Comme prévu, Chrome 67 devient le deuxième navigateur à proposer l’API à ses utilisateurs grâce à sa dernière mise à jour. Actuellement, le service de Google est le plus exploité dans le monde, largement devant Safari ou Firefox. De fait, la version 67 est stable sur les différents systèmes d’exploitation que sont Linux, Mac et Windows.

La nouvelle version de Chrome prend également en compte une API consacrée la réalité virtuelle et augmentée. Conçue par la fondation Mozilla, WebXR permet de développer plus facilement des applications (AR et VR) depuis le navigateur.

Enfin, Google indique que le navigateur comble 34 failles de sécurité et ajoute ainsi une option « isolation des sites », capable de séparer les processus et améliorer la sécurité générale.

Microsoft devrait également proposer Web Authentication dans la prochaine mise à jour de Edge. Apple ne s’est pas exprimé sur le sujet, mais il serait logique que l’entreprise se mette au pas, compte tenu des enjeux de sécurité pris en compte par cette récente API.

Source.