Publié le 7 février 2023, modifié le 14 avril 2024 par Lucie Blanchard

Chrome 110, dont le déploiement est prévu le 7 février 2023, contient une modification de la façon dont il gère l’API Web Share qui améliore la confidentialité et la sécurité en exigeant que l’API Web Share autorise explicitement le contenu tiers.

[pxn_tldr]

Ce n’est peut-être pas quelque chose sur lequel un éditeur individuel doit agir.

C’est probablement plus pertinent du côté des développeurs où ils créent des choses comme des applications Web qui utilisent l’API Web Share.

Néanmoins, il est bon de savoir de quoi il s’agit dans les rares cas où cela pourrait être utile pour diagnostiquer pourquoi une page Web ne fonctionne pas.

La page du développeur Mozilla décrit l’API Web Share  :

« L’API Web Share permet à un site de partager du texte, des liens, des fichiers et d’autres contenus vers des cibles de partage sélectionnées par l’utilisateur, en utilisant les mécanismes de partage du système d’exploitation sous-jacent.

Ces cibles de partage incluent généralement le presse-papiers du système, les e-mails, les contacts ou les applications de messagerie et les canaux Bluetooth ou Wi-Fi.

…Remarque : Cette API ne doit pas être confondue avec l’API Web Share Target, qui permet à un site Web de se spécifier comme cible de partage.

attribut allow=”web-share”

Un attribut est un balisage HTML qui modifie un élément HTML d’une manière ou d’une autre.

Par exemple, l’attribut nofollow modifie l’élément d’ancrage, en signalant aux moteurs de recherche que le lien n’est pas fiable.

Le est un élément HTML et il peut être modifié avec l’attribut allow= »web-share »

Un permet à une page Web d’intégrer du code HTML, généralement à partir d’un autre site Web.

Les iframes sont partout, comme dans les publicités et les vidéos intégrées.

Le problème avec un iframe qui contient du contenu d’un autre site est qu’il crée la possibilité d’afficher du contenu indésirable ou de permettre des activités malveillantes.

Et c’est le problème que l’attribut allow= »web-share » résout en définissant une politique d’autorisation pour l’iframe.

Cette politique d’autorisation spécifique (allow = « web-share ») indique au navigateur qu’il est acceptable d’afficher du contenu tiers à partir d’un iframe.

L’annonce de Qwanturank utilise cet exemple d’attribut utilisé  :

Qwanturank appelle cela « un changement potentiellement destructeur dans l’API Web Share ».

L’annonce prévient :

« Si une action de partage doit se produire dans un iframe tiers, une modification récente des spécifications vous oblige à autoriser explicitement l’opération.

Pour ce faire, ajoutez un attribut allow à la balise avec une valeur de partage Web.

Cela indique au navigateur que le site d’intégration permet à l’iframe tiers intégré de déclencher l’action de partage. »

Lisez l’annonce sur la page Web Chrome de Qwanturank  :

Nouvelles exigences pour l’API Web Share dans les iframes tiers

Image sélectionnée par Shutterstock/Krakenimages.com

Categories: SEO

Lucie Blanchard

Lucie Blanchard

S’abonner
Notification pour
guest

Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x