Numeriblog Google Workspace Google Apps Script, la puissance des outils Google à portée de scripts TrustedHTML, la directive de sécurité qui tombe mal

TrustedHTML, la directive de sécurité qui tombe mal

Le 28 novembre 2023, un nouveau patch de sécurité semble être arrivé dans l’éco-système du navigateur web Google Chrome, impactant les extensions, les Web Apps Google Apps Script, et tous les addons des outils de […]

personnes ont consulté cet article

1 minute

Rédigé par Rémi Duplé - il y a 3 mois

Ce que vous allez découvrir

  • TrustedHTML, qu’est-ce que c’est ?
  • La “gestion de crise” chez Numericoach & Numeriblog
  • Vous êtes actuellement concerné ?

TrustedHTML, la directive de sécurité qui tombe mal

Le 28 novembre 2023, un nouveau patch de sécurité semble être arrivé dans l’éco-système du navigateur web Google Chrome, impactant les extensions, les Web Apps Google Apps Script, et tous les addons des outils de la suite Google Workspace !

Par usage, un patch de sécurité semble être une bonne nouvelle, qui n’influence pas notre manière d’utiliser nos services, mais cette fois-ci, c’est différent, et on vous explique tout ça !

TrustedHTML, qu’est-ce que c’est ?

Google à donc souhaité implémenter une nouvelle API : le Trusted HTML, qui est fraîchement disponible sur les navigateurs Chrome (> 90), mais encore en statut de brouillon sur de nombreux autres navigateurs (Firefox ou Safari par exemple, même dans ses dernières versions). 

Cette API vise à réduire les potentielles failles de sécurité qu’une WebAPP/Extensions pourrait avoir (en savoir plus sur le XSS), ce qui reste pour l’instant une bonne idée et une bonne nouvelle !

Le blocage vient du déploiement rapide et “soudain” de cette API, qui nécessite tout de même une adaptation du code des services que vous utilisez, sans quoi, la plupart des bibliothèques utilisées dans ces services deviennent totalement inutilisables (JQuery / Vue.JS / Angular …)

C’est pourquoi, nous nous sommes retrouvés avec de nombreux outils en échec dans la journée du 28 au 29 novembre 2023 !

La “gestion de crise” chez Numericoach & Numeriblog

Après la découverte de ce dysfonctionnement, notre pôle développement à consacré la fin d’après-midi à trouver une solution, afin qu’un patch puisse être déployé en urgence chez les clients impactés.

En moins de 24h la solution fût trouvée et poussée vers tous les projets concernés.

Avant une réponse officielle de la part de Google, les services du côté de Numericoach sont de nouveau opérationnels.

Vous êtes actuellement concerné ?

Développeur, utilisateur, ou éditeur ? Tant qu’une marche arrière n’est pas enclenchée par Google, nous pouvons tous être concerné dans notre utilisation des addons Google Workspace.

Si vous êtes un utilisateur : vous pouvez contacter le développeur / éditeur de l’extension concerné, afin qu’il se rapproche de l’issue tracker de Google afin de trouver une solution et vous proposer un correctif le plus rapidement possible.

Si vous êtes développeur / éditeur ? Rapprochez-vous de l’issue tracker de Google, ou contactez-nous afin que nous puissions vous aider/orienter au mieux.

Besoin d'un peu plus d'aide sur Apps Script ?

Des formateurs sont disponibles toute l'année pour vous accompagner et optimiser votre utilisation de Apps Script, que ce soit pour votre entreprise ou pour vos besoins personnels !

Découvrir nos formations Apps Script

Articles similaires

  • Articles connexes
  • Plus de l'auteur

Rédacteur

Photo de profil de l'auteur
Remi Duplé

Rédacteur et développeur Web pour Numeriblog

S’abonner
Notification pour
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires