Chrome 110 modifie la façon dont l'API de partage Web intègre du contenu tiers

Publié le 06 février 2023

← Retour aux articles

Actualités

Développement web

Chrome 110, dont le déploiement est prévu pour le 7 février 2023, contient une modification de la manière dont il gère l'API de partage Web qui améliore la confidentialité et la sécurité en exigeant que l'API de partage Web autorise explicitement le contenu tiers.< /p>

Ce n'est peut-être pas quelque chose sur lequel un éditeur individuel doit agir.

C'est probablement plus pertinent du côté des développeurs où ils créent des choses comme des applications Web qui utilisent l'API Web Share.

Néanmoins, il est bon de savoir ce que c'est pour la situation rare où il peut être utile pour diagnostiquer pourquoi une page Web ne fonctionne pas.

La page des développeurs Mozilla < a href='https://developer.mozilla.org/en-US/docs/Web/API/Web_Share_API' target='_blank'>décrit l'API Web Share :

"L'API de partage Web permet à un site de partager du texte, des liens, des fichiers et d'autres contenus vers des cibles de partage sélectionnées par l'utilisateur, en utilisant les mécanismes de partage du système d'exploitation sous-jacent.

Ces les cibles de partage incluent généralement le presse-papiers du système, les e-mails, les contacts ou les applications de messagerie, et les canaux Bluetooth ou Wi-Fi.

…Remarque : cette API ne doit pas être confondue avec l'API Web Share Target, qui permet à un site Web de se spécifier comme cible de partage"

attribut allow="web-share"

Un attribut est un balisage HTML qui modifie un élément HTML d'une certaine manière.

Par exemple, l'attribut nofollow modifie le <a> élément d'ancrage, en signalant aux moteurs de recherche que le lien n'est pas fiable.

L'<iframe> est un élément HTML et il peut être modifié avec l'attribut allow="web-share"

Un <iframe> permet à une page Web d'intégrer du code HTML, généralement à partir d'un autre site Web.

Les iframes sont partout, comme dans les publicités et les vidéos intégrées.

Le problème avec une iframe qui contient du contenu d'un autre site est qu'il crée la possibilité d'afficher du contenu indésirable ou de permettre des activités malveillantes.

Et c'est le problème que l'attribut allow=”web-share” résout en définissant une politique d'autorisation pour l'iframe.

Cette politique d'autorisation spécifique (allow=”web-share”) indique au navigateur qu'il est autorisé à afficher du contenu tiers à partir d'un iframe.

L'annonce de Google utilise cet e exemple de l'attribut utilisé :

<iframe allow='web-share' src='https://third-party.example.com/iframe.html'>< /iframe>

Google appelle cela un "changement potentiellement destructeur dans l'API de partage Web."

L'annonce met en garde :

"Si une action de partage doit se produire dans un iframe tiers, une modification récente des spécifications vous oblige à autoriser explicitement l'opération.

À faire ceci en ajoutant un attribut allow au <iframe> tag avec une valeur de partage Web.

Cela indique au navigateur que le site d'intégration permet à l'iframe tiers intégré de déclencher l'action de partage. »

< div>

Lire l'annonce sur la page Web Chrome de Google :

< a href='https://developer.chrome.com/en/blog/web-share-api-in-third-party-iframes/' target='_blank'>Nouvelles exigences pour l'API Web Share en tiers iframes

Image sélectionnée par Shutterstock/Krakenimages.com