Paramètres de partage d'écran protégeant la confidentialité

François Beaufort
François Beaufort

Il est déjà possible de partager des onglets, des fenêtres et des écrans sur la plate-forme Web grâce à l'API Screen Capture. En résumé, getDisplayMedia() permet à l'utilisateur de sélectionner un écran ou une partie d'un écran (comme une fenêtre) à capturer en tant que flux multimédia. Ce flux peut ensuite être enregistré ou partagé avec d'autres utilisateurs sur le réseau. Des modifications ont été récemment apportées à l'API afin de mieux préserver la confidentialité et d'éviter le partage accidentel d'informations personnelles.

Voici une liste des commandes que vous pouvez utiliser pour partager votre écran tout en protégeant votre confidentialité :

  • L'option displaySurface peut indiquer que l'application Web préfère proposer un type de surface d'affichage spécifique (onglets, fenêtres ou écrans).
  • L'option monitorTypeSurfaces permet d'empêcher l'utilisateur de partager un écran entier.
  • L'option surfaceSwitching indique si Chrome doit autoriser l'utilisateur à basculer de manière dynamique entre les onglets partagés.
  • L'option selfBrowserSurface permet d'empêcher l'utilisateur de partager l'onglet actuel. Cela permet d'éviter l'effet "Hall des miroirs".
  • L'option systemAudio garantit que Chrome ne propose que la capture audio pertinente à l'utilisateur.

Modifications apportées à getDisplayMedia()

Les modifications suivantes ont été apportées à getDisplayMedia().

Option displaySurface

Les applications Web avec des parcours utilisateur spécialisés, qui fonctionnent mieux avec le partage d'une fenêtre ou d'un écran, peuvent toujours demander à Chrome de proposer des fenêtres ou des écrans plus visibles dans le sélecteur multimédia. L'ordre de l'offre reste inchangé, mais le volet concerné est présélectionné.

Les valeurs de l'option displaySurface sont les suivantes :

  • "browser" pour les onglets.
  • "window" pour les fenêtres.
  • "monitor" pour les écrans.
const stream = await navigator.mediaDevices.getDisplayMedia({
  // Pre-select the "Window" pane in the media picker.
  video: { displaySurface: "window" },
});
Capture d'écran du sélecteur de contenu multimédia avec le contenu présélectionné
Le volet "Fenêtre" est présélectionné dans le sélecteur de contenu multimédia.

Notez que nous ne proposons pas d'option permettant de présélectionner une fenêtre ou un écran spécifique. C'est intentionnel, car cela donnerait à l'application Web trop de pouvoir sur l'utilisateur.

Option monitorTypeSurfaces

Pour protéger les entreprises contre les fuites d'informations privées dues à une erreur d'un employé, les applications Web de visioconférence peuvent désormais définir monitorTypeSurfaces sur "exclude". Chrome exclut alors des écrans dans le sélecteur de fichiers multimédias. Pour l'inclure, définissez-le sur "include". Actuellement, la valeur par défaut de monitorTypeSurfaces est "include", mais nous vous encourageons à la définir explicitement, car la valeur par défaut est susceptible de changer à l'avenir.

const stream = await navigator.mediaDevices.getDisplayMedia({
  video: true,
  // Remove the "Entire Screen" pane in the media picker.
  monitorTypeSurfaces: "exclude",
});
Capture d'écran du sélecteur de fichiers multimédias sans
Le volet "Écran entier" n'est pas visible dans le sélecteur de contenu multimédia.

Notez qu'un monitorTypeSurfaces: "exclude" explicite s'exclut mutuellement de displaySurface: "monitor".

L'option surfaceSwitching

L'une des principales raisons de partager l'intégralité de l'écran est le désir de passer facilement d'un partage de surface à un autre au cours d'une session. Pour y remédier, Chrome propose désormais un bouton qui permet à l'utilisateur de basculer dynamiquement entre le partage de différents onglets. Ce bouton "Partager cet onglet à la place" était auparavant disponible pour les extensions Chrome. Il peut désormais être utilisé par n'importe quelle application Web qui appelle getDisplayMedia().

Capture d'écran du bouton permettant de basculer dynamiquement entre différents onglets partagés
Bouton "Partager cet onglet à la place" dans Chrome.

Si surfaceSwitching est défini sur "include", le navigateur affiche ledit bouton. Si elle est définie sur "exclude", ce bouton ne s'affiche pas. Il est recommandé de définir une valeur explicite pour les applications Web, car Chrome peut modifier la valeur par défaut au fil du temps.

const stream = await navigator.mediaDevices.getDisplayMedia({
  video: true,
  // Ask Chrome to expose browser-level UX elements that allow
  // the user to switch the underlying track at any time,
  // initiated by the user and without prior action by the web app.
  surfaceSwitching: "include"
});

Option selfBrowserSurface

Dans les scénarios de visioconférence, les utilisateurs font souvent l'erreur de sélectionner l'onglet de visioconférence lui-même, ce qui entraîne un effet de « hall des miroirs », des hurlements et une confusion générale.

Pour protéger les utilisateurs contre eux-mêmes, les applications Web de visioconférence peuvent désormais définir selfBrowserSurface sur "exclude". Chrome exclura alors l'onglet actuel de la liste des onglets proposés à l'utilisateur. Pour l'inclure, définissez-le sur "include". Actuellement, la valeur par défaut de selfBrowserSurface est "exclude", mais nous vous recommandons de la définir explicitement, car elle est susceptible de changer à l'avenir.

const stream = await navigator.mediaDevices.getDisplayMedia({
  video: true,
  selfBrowserSurface: "exclude"  // Avoid 🦶🔫.
});
Capture d'écran du sélecteur de fichiers multimédias sans l'onglet actuel
Seul l'onglet actuel est exclu. Seul le deuxième onglet est présent.

Notez qu'un selfBrowserSurface: "exclude" explicite s'exclut mutuellement de preferCurrentTab: true.

Option systemAudio

getDisplayMedia() permet de capturer l'audio avec la vidéo. Mais tous les contenus audio ne se valent pas. Envisagez d'utiliser des applications Web de visioconférence : - Si l'utilisateur partage un autre onglet, il est également judicieux d'enregistrer l'audio. En revanche, l'audio système inclut l'audio des participants à distance et ne doit pas leur être retransmis.

À l'avenir, il sera peut-être possible d'exclure certaines sources audio de la capture. Toutefois, pour le moment, il est souvent préférable d'éviter de capturer l'audio système dans les applications Web de visioconférence. Pour ce faire, il était auparavant possible de vérifier la surface d'affichage choisie par l'utilisateur et d'arrêter la piste audio s'il choisit de partager un écran. Toutefois, cela pose un petit problème, car certains utilisateurs sont perplexes lorsqu'ils cochent explicitement la case pour partager l'audio du système et que les participants à distance leur indiquent qu'aucun son n'est reçu.

Capture d'écran des sélecteurs multimédias avec le partage audio par onglet
Le partage du contenu audio d'un onglet est proposé dans le volet "Onglet Chrome", mais pas dans le volet "Écran entier".

En définissant systemAudio sur "exclude", une application Web peut éviter de dérouter les utilisateurs en leur transmettant des signaux contradictoires. Chrome proposera de capturer le contenu audio à côté des onglets et des fenêtres, mais pas à côté des écrans.

const stream = await navigator.mediaDevices.getDisplayMedia({
  video: true,
  audio: true,           // Ask to capture audio; caveat follows.
  systemAudio: "exclude" // Do not offer to capture *system* audio.
});

Actuellement, la valeur par défaut de systemAudio est "include", mais nous vous recommandons de la définir explicitement, car elle est susceptible de changer à l'avenir.

Démo

Vous pouvez tester ces commandes de partage d'écran en exécutant la démo sur Glitch. N'oubliez pas de consulter le code source.

Prise en charge des navigateurs

  • displaySurface, surfaceSwitching et selfBrowserSurface sont disponibles dans Chrome 107 sur ordinateur.

Navigateurs pris en charge

  • Chrome : 105
  • Edge : 105.
  • Firefox : non compatible.
  • Safari : non compatible.

  • systemAudio est disponible dans Chrome 105 sur ordinateur.

Navigateurs pris en charge

  • Chrome : 119.
  • Edge : 119.
  • Firefox : non compatible.
  • Safari : non compatible.

  • monitorTypeSurfaces est disponible dans Chrome 119 sur ordinateur.

Commentaires

L'équipe Chrome et la communauté des normes Web souhaitent connaître votre expérience avec ces commandes de partage d'écran.

Parlez-nous de la conception

Y a-t-il quelque chose qui ne fonctionne pas comme prévu avec les commandes de partage d'écran ? Ou manque-t-il des méthodes ou des propriétés dont vous avez besoin pour implémenter votre idée ? Vous avez une question ou un commentaire sur le modèle de sécurité ?

  • Signalez un problème de spécification dans le dépôt GitHub ou ajoutez vos commentaires à un problème existant.

Vous rencontrez un problème lors de l'implémentation ?

Avez-vous trouvé un bug dans l'implémentation de Chrome ? Ou l'implémentation est-elle différente de la spécification ?

  • Signalez un bug à l'adresse https://new.crbug.com. Veillez à fournir autant de détails que possible et des instructions simples pour reproduire le bug. Glitch est un bon outil pour partager du code.

Montrer votre soutien

Prévoyez-vous d'utiliser ces commandes de partage d'écran ? Votre soutien public aide l'équipe Chrome à hiérarchiser les fonctionnalités et montre aux autres fournisseurs de navigateurs à quel point il est essentiel de les prendre en charge.

Envoyez un tweet à @ChromiumDev et indiquez-nous où et comment vous l'utilisez.

Remerciements

Merci à Rachel Andrew d'avoir examiné