Sheets 
Agenda 
Forms 
Apps Script 
Gmail 
Chat 
Meet 
Contacts 
Chrome 
Sites 
Looker Studio 
Slides 
Docs 
Drive 
AppSheet 
Android 
Chromebook 
Equipements Google 
Google Cloud Platform 
Google Photos 
Maps 
Youtube 
TrustedHTML, la directive de sécurité qui tombe mal
Le 28 novembre 2023, un nouveau patch de sécurité semble être arrivé dans l’éco-système du navigateur web Google Chrome, impactant les extensions, les Web Apps Google Apps Script, et tous les addons des outils de […]
Ce que vous allez découvrir
- TrustedHTML, qu’est-ce que c’est ?
- La “gestion de crise” chez Numericoach & Numeriblog
- Vous êtes actuellement concerné ?
TrustedHTML, la directive de sécurité qui tombe mal
Le 28 novembre 2023, un nouveau patch de sécurité semble être arrivé dans l’éco-système du navigateur web Google Chrome, impactant les extensions, les Web Apps Google Apps Script, et tous les addons des outils de la suite Google Workspace !
Par usage, un patch de sécurité semble être une bonne nouvelle, qui n’influence pas notre manière d’utiliser nos services, mais cette fois-ci, c’est différent, et on vous explique tout ça !
TrustedHTML, qu’est-ce que c’est ?
Google à donc souhaité implémenter une nouvelle API : le Trusted HTML, qui est fraîchement disponible sur les navigateurs Chrome (> 90), mais encore en statut de brouillon sur de nombreux autres navigateurs (Firefox ou Safari par exemple, même dans ses dernières versions).
Cette API vise à réduire les potentielles failles de sécurité qu’une WebAPP/Extensions pourrait avoir (en savoir plus sur le XSS), ce qui reste pour l’instant une bonne idée et une bonne nouvelle !
Le blocage vient du déploiement rapide et “soudain” de cette API, qui nécessite tout de même une adaptation du code des services que vous utilisez, sans quoi, la plupart des bibliothèques utilisées dans ces services deviennent totalement inutilisables (JQuery / Vue.JS / Angular …)
C’est pourquoi, nous nous sommes retrouvés avec de nombreux outils en échec dans la journée du 28 au 29 novembre 2023 !
La “gestion de crise” chez Numericoach & Numeriblog
Après la découverte de ce dysfonctionnement, notre pôle développement à consacré la fin d’après-midi à trouver une solution, afin qu’un patch puisse être déployé en urgence chez les clients impactés.
En moins de 24h la solution fût trouvée et poussée vers tous les projets concernés.
Avant une réponse officielle de la part de Google, les services du côté de Numericoach sont de nouveau opérationnels.
Vous êtes actuellement concerné ?
Développeur, utilisateur, ou éditeur ? Tant qu’une marche arrière n’est pas enclenchée par Google, nous pouvons tous être concerné dans notre utilisation des addons Google Workspace.
Si vous êtes un utilisateur : vous pouvez contacter le développeur / éditeur de l’extension concerné, afin qu’il se rapproche de l’issue tracker de Google afin de trouver une solution et vous proposer un correctif le plus rapidement possible.
Si vous êtes développeur / éditeur ? Rapprochez-vous de l’issue tracker de Google, ou contactez-nous afin que nous puissions vous aider/orienter au mieux.
Besoin d'un peu plus d'aide sur Apps Script ?
Des formateurs sont disponibles toute l'année pour vous accompagner et optimiser votre utilisation de Apps Script, que ce soit pour votre entreprise ou pour vos besoins personnels !
Découvrir nos formations Apps Script- Articles connexes
- Plus de l'auteur
Rédacteur et développeur Web pour Numeriblog
