Cet article est la traduction en anglais du post publié sur le blog le 23 février .
Quoi de neuf ?
Nous améliorons la sécurité côté client pour Google Docs, Sheets, Slides, Forms, Sites, Jamboard, Drawings et Drive grâce aux
Trusted Types . Ainsi, les API
Document Object Model (DOM) utilisées par les applications listées ci-dessus ou les extensions tierces bénéficieront d'une protection supplémentaire.
Avec ce nouveau mode d'application, les extensions tierces devront utiliser des
objets saisis plutôt que des chaînes lorsqu'elles attribuent des valeurs aux API DOM.
Le déploiement de ce mode commencera le 23 mars 2023. Une fois les Trusted Types totalement appliqués, leur directive figurera dans l'en-tête Content Security Policy (CSP) :
Qui est concerné ?
Les développeurs (qui utilisent des extensions Chrome modifiant les API DOM)
Pourquoi est-ce important ?
Les Trusted Types améliorent encore nos commandes de protection avancée des données pour assurer la sécurité des utilisateurs et des données dans un plus grand nombre d'applications du quotidien.
Informations supplémentaires
Les lecteurs d'écran, plages braille et loupes ne seront pas affectés par les Trusted Types. Nous recommandons toutefois aux administrateurs et aux développeurs de vérifier que les extensions tierces sont conformes aux Trusted Types. Consultez le centre d'aide pour en savoir plus sur l'
accessibilité dans Google Docs, Sheets, Slides et Drawings .
Comment en profiter ?
Administrateurs : Il n'existe pas de commande d'administration pour cette fonctionnalité. Développeurs :
Pour que le code soit conforme aux Trusted Types, indiquez au navigateur que les données utilisées dans le contexte de ces API DOM sont sûres. Pour cela, créez un objet spécial Trusted Types.
Vous disposez de plusieurs options pour assurer la conformité avec les Trusted Types. Vous pouvez par exemple supprimer le code qui pose problème, utiliser une bibliothèque ou créer une règle Trusted Types. Pour offrir une expérience optimale aux utilisateurs, vous pouvez suivre ces techniques avant le déploiement des Trusted Types.
Accédez au blog Chrome Developers afin d'en savoir plus sur l'implémentation du débogage de CSP et des Trusted Types dans les outils pour les développeurs Chrome .
Utilisateurs finaux : Aucun paramètre n'est disponible.
Quand ?
Qui peut en bénéficier ?
Tous les clients Google Workspace, ainsi que les clients des anciennes éditions G Suite Basic et Business
Les utilisateurs de comptes Google personnels
Ressources
