Il y a du nouveau dans Chrome : apparemment, Gemini arrive également dans Google Password Manager et changera les mots de passe compromis pour nous en cas de fuite de données. Le leaker @Leopeva64 a révélé cela sur X, partageant sa découverte dans la dernière version de Chrome Canary , la version de test du navigateur populaire de BigG. Comme beaucoup d'entre vous le savent peut-être, Chrome intègre Google Password Manager , qui enregistre, synchronise et remplit automatiquement les mots de passe (et les clés d'accès ) sur tous les sites, et alerte les utilisateurs si des violations de données les ont compromis. Mais à ce stade, nous devons intervenir, car nous devons nous rendre sur le site indiqué, créer un nouveau mot de passe et le sauvegarder. Maintenant, @Leopeva64 a découvert que Chrome pouvait faire tout cela pour nous en utilisant l'IA (imaginez Gemini) : il suffit de donner son consentement à la notification correspondante et l'outil créera un nouveau mot de passe et l'enregistrera automatiquement dans le gestionnaire de mots de passe .

La fonctionnalité, appelée Changement automatique de mot de passe , est désormais disponible dans une section du navigateur appelée AI Innovations (nous n'avons pas pu l'activer). À ce stade, en allant dans la section Google Password Manager et en sélectionnant Audit, le système nous montrera les mots de passe compromis. En cliquant sur Modifier, l'IA changera le mot de passe sans notre intervention. La fonctionnalité est certainement remarquable : outre la commodité de ne pas tout faire automatiquement, le fait qu'elle puisse gérer pour nous l'accès au site et le changement de mot de passe est une application d'agent IA extrêmement puissante . Jusqu'à présent, nous n'avions vu quelque chose comme cela qu'avec Operator de ChatGPT (qui est utilisé pour les réservations ou les achats en ligne).

Mais cela déclenche également des sonnettes d’alarme. Commençons par le plus évident : tout en prévenant qu'il s'agit pour l'instant d'un outil expérimental, Google assure qu'il n'aura pas accès aux identifiants et que les mots de passe seront cryptés. Mais l'IA le fait, au moins lors de la création, et chaque site Web gère les réinitialisations de mot de passe différemment : cela signifie que l'IA se connectera, naviguera dans les paramètres du site pour nous, puis autorisera le changement, probablement en lisant l'e-mail de vérification. De plus, l'IA devrait pouvoir accéder aux mots de passe dans le gestionnaire de mots de passe , car elle devra peut-être éviter de répéter les mots de passe précédemment saisis (peu probable, mais elle voudra peut-être le faire quand même). C'est beaucoup de données à abandonner en échange de commodité. Nous ne savons pas encore si ni quand cette fonctionnalité sera réellement introduite dans Chrome, mais elle semble être à un stade de développement assez avancé.

Le passage des utilisateurs d'Edge à Chrome est une épine dans le pied de Microsoft, qui a tenté à plusieurs reprises de « convaincre » les utilisateurs de ne pas abandonner son navigateur. La dernière tactique de l'entreprise est cependant presque incroyable dans son caractère sournois , à tel point que nous ne sommes même pas tout à fait sûrs de la façon dont elle a été possible. Le problème est assez simple : en cherchant en ligne, plus précisément sur Bing , une méthode pour supprimer Microsoft Edge, parmi les premiers résultats, nous trouverons également une page officielle de Microsoft qui semble offrir des instructions précises sur le sujet. Le titre, après tout, parle clairement « Désinstaller Microsoft Edge » et même sa description ne semble pas laisser beaucoup de place au doute : "Découvrez comment désinstaller Microsoft Edge de votre appareil, mais soyez conscient des fonctionnalités et des avantages que vous perdrez". Cependant, ce « guide » ne contient aucune étape concrète pour désinstaller Edge. Mais absolument aucun ! En cliquant sur le lien en question, nous serons redirigés vers cette page , qui n'est rien d'autre que la page officielle du navigateur lui-même, avec une belle liste de raisons pour lesquelles ce ne serait pas une bonne idée de le supprimer. Et bien sûr, aucun guide sur la façon de le faire.

Dans le code source de sa page, il n'y a aucune trace du titre et de la description visibles sur Bing, qui apparaissent également sur Google , mais d'une manière différente. On voit que dans ce cas au moins la description est plus honnête , mais le lien ne change pas. "Vous essayez de désinstaller Microsoft Edge de Windows 10, Windows 11 ou d’autres systèmes ? Découvrez les fonctionnalités et fonctionnalités qui vous manqueront sans lui." C'est dommage que pour trouver ce résultat sur Google il faut arriver en bas de la deuxième page , alors que sur Bing sa position est bien plus proéminente (2ème-3ème résultat).

Pas besoin de Jason Statham : Microsoft vient de présenter en avant-première un nouvel outil d'IA intégré à son navigateur Edge pour protéger les utilisateurs d'un type particulier d'arnaque appelé scareware. Mais qu’est-ce que cela signifie ? Nous connaissons tous les malwares et les dégâts qu'ils peuvent causer : c'est pourquoi certains méchants exploitent notre peur pour nous pousser à révéler nos données à un faux numéro d'assistance. Le scareware est en fait un néologisme dont la racine, « effrayer », signifie provoquer la peur. Et c'est une nouvelle pratique si courante que l'année dernière est sorti un film consacré au sujet, The Beekeper avec Jason Statham . Son fonctionnement est aussi simple qu'inquiétant : vous arrivez sur une page web qui ouvre une fenêtre pouvant occuper tout l'écran du navigateur. Le message, qui semble provenir de Windows lui-même, amène les utilisateurs à appeler immédiatement un faux service client car l'accès à l'ordinateur serait bloqué. Bien sûr, il suffirait d'appuyer longuement sur le bouton ESC pour sortir de cet écran, mais parfois pressé et craignant d'avoir perdu vos données vous appelez le numéro indiqué pour obtenir de l'aide de « l'assistance Windows ». Sans compter que les sites de scarewares activent généralement un message d'avertissement audio et tentent de bloquer le clavier et la souris, ce qui vous empêche de quitter l'écran. Tout cela ajoute à la panique une situation inquiétante. Il va sans dire qu'à l'autre bout du fil, il n'y aura pas un employé de l'entreprise, mais un attaquant qui tentera par tous les moyens d' accéder à distance à notre PC. Le phénomène est si grave que le FBI estime à un milliard de dollars de dégâts par an ce type d’escroquerie.

Windows dispose déjà d'une fonctionnalité Defender appelée SmartScreen qui surveille les sites que vous visitez et bloque ceux signalés sur « une liste dynamique de sites de phishing et de logiciels malveillants », mais Scareware Blocker est beaucoup plus avancé. Au lieu de s'appuyer sur une liste, qui sera par définition moins à jour que les dangers réels , il utilise un modèle d'apprentissage automatique pour « reconnaître les signes révélateurs d'escroqueries de type scareware ». Lorsque Scareware Blocker soupçonne qu'une page est une arnaque, Edge arrêtera la lecture audio, quittera le plein écran et avertira l'utilisateur d'une menace possible. À ce stade, vous pouvez indiquer à l'outil s'il s'agit d'une fausse alarme ou non, aidant ainsi Microsoft à l'améliorer (s'il s'agit d'un site frauduleux, il sera ajouté à la liste SmartScreen). La fonctionnalité est actuellement en aperçu sur Edge pour PC Windows . Pour l'essayer maintenant, mettez à jour Edge vers la dernière version en cliquant sur l' icône à trois points en haut à droite, sélectionnez Paramètres et en bas à gauche cliquez sur À propos de Microsoft Edge . Une fois que vous avez mis à jour et redémarré votre navigateur, revenez aux paramètres Edge et cliquez sur Confidentialité, recherche et services à gauche , puis faites défiler vers le bas et sous l' onglet Sécurité , activez le commutateur à droite de Bloquer les scarewares (Aperçu) .

Google a décidé de supprimer la prise en charge de Chrome Sync pour les anciennes versions de Chrome. Depuis des décennies, nous savons comment le navigateur de Google offre la fonctionnalité permettant de synchroniser toutes les données personnelles de navigation entre différents appareils, une fonctionnalité qui à partir d'aujourd'hui sera réservée uniquement aux versions les plus récentes de Chrome. La nouvelle de l'arrêt du support de Chrome Sync a été annoncée ces derniers jours par Google et repose certainement sur des problèmes de sécurité et de compatibilité. Selon Google, Chrome Sync n'est plus compatible avec les versions de Google Chrome publiées avant 2021 . Cela signifie que toute personne utilisant une version de Chrome datant d' au moins 4 ans ne pourra en aucun cas utiliser Chrome Sync. Ces utilisateurs verront alors un message d'avertissement lorsqu'ils ouvriront leur version de Chrome, indiquant qu'ils ne pourront pas utiliser Chrome Sync tant qu'ils n'auront pas mis à jour leur navigateur .

Il faut considérer que parmi ceux qui ne peuvent pas mettre à jour Chrome, il y a aussi des utilisateurs qui sont bloqués avec des versions du navigateur antérieures à 2021 en raison des limitations matérielles imposées par l'appareil qu'ils utilisent. Dans ce cas, Chrome Sync sera inaccessible. Nous vous rappelons que Chrome Sync est une fonctionnalité pratique qui vous permet de synchroniser diverses données de navigation , telles que les mots de passe enregistrés, les extensions et les paramètres personnalisés, entre différents appareils ayant accès au même compte Google. Son premier lancement a eu lieu en 2009.

Microsoft l'avait lancé aux utilisateurs Beta ou Preview d'Edge en novembre, et désormais Game Assist est disponible pour tout le monde : la nouvelle fenêtre de navigateur superposée qui nous aide dans les meilleurs jeux PC . Tout comme la solution de Valve, Game Assist est un widget Game Bar et est capable de détecter automatiquement les jeux auxquels nous jouons. En cas de besoin, il apparaît sous la forme d'un petit panneau latéral pour proposer des suggestions et des guides. Pour l'utiliser, assurez-vous d'avoir mis à jour Edge vers la dernière version stable (Edge 132) en ouvrant le navigateur puis en cliquant sur l' icône à trois points en haut à droite. Maintenant, nous cliquons sur Informations sur Microsoft Edge en bas à gauche et attendons que le navigateur vérifie les mises à jour et les installe si nécessaire. Cliquez maintenant à gauche sur Apparence, puis au centre, faites défiler vers le bas et localisez l' onglet Support de jeu (aperçu) . Cliquez sur Installer le widget . À ce stade, lancez simplement la barre de jeu en appuyant sur les touches Windows + G et en faisant défiler les widgets en haut, vous en verrez un nouveau avec l'icône Microsoft Edge. En cliquant dessus, vous ouvrirez une barre latérale dédiée au navigateur, en superposition avec le jeu.

Il s'agit d'une véritable fenêtre Edge, ce qui signifie qu'elle inclut des cookies, des signets et d'autres paramètres du navigateur , ainsi que des extensions telles que des bloqueurs de publicités. De cette façon, vous pouvez rechercher des conseils si vous rencontrez des problèmes dans n'importe quel jeu (ou ouvrir n'importe quel autre site). Mais Game Assistance est encore plus intelligent, car pour certains jeux pris en charge, il se lancera lorsqu'il se rendra compte que nous avons besoin d'aide, affichant « des conseils et des guides contextuels pour une sélection de jeux PC populaires pendant que nous optimisons l'expérience en fonction de vos commentaires ».

Microsoft a annoncé qu'il ajouterait « des conseils et des guides pour des jeux encore plus populaires lors de la prévisualisation et au fil du temps ». Non seulement cela, mais la société a promis la prise en charge des raccourcis, qui ne sont pas encore disponibles, une meilleure expérience d'image dans l'image et la possibilité d'ajouter un onglet de Microsoft Edge à la barre latérale. Ci-dessous, vous pouvez voir deux vidéos de l'outil en action.

Google souhaite franchir une étape importante dans la lutte contre la fraude sur Internet. Le groupe technologique teste actuellement une nouvelle fonctionnalité basée sur l'IA dans la version développeur de Chrome Canary, qui vise à protéger les utilisateurs « en temps réel » contre les tentatives sophistiquées de fraude en ligne. Cela pourrait être particulièrement utile pour les utilisateurs moins expérimentés, car les cybercriminels développent des méthodes de plus en plus sophistiquées pour attirer les utilisateurs dans un piège. La nouvelle fonctionnalité que l'on pourrait nommer en français « Marque de détection côté client et intention de détection d'arnaque » dans Chrome Canary, utilise l'intelligence artificielle et un grand modèle linguistique (LLM) exécuté localement sur l'appareil pour détecter les cas de fraude potentiels. En analysant le contenu spécifique et l'intention probable d'un site Web, l'IA devrait être capable d'identifier les activités suspectes - ou du moins c'est l'objectif.

Comme le rapporte Neowin , cette innovation a été découverte pour la première fois par un utilisateur vigilant portant le pseudonyme @Leopeva64 sur la plateforme de médias sociaux X. La fonctionnalité promet d'améliorer considérablement la sécurité lors de la navigation sur Internet sans compromettre la confidentialité des utilisateurs. La protection des données doit être maintenue : l'analyse a lieu localement sur l'appareil, de sorte qu'aucune donnée sensible n'est téléchargée sur le cloud ou utilisée par Google pour entraîner son IA. Avec cette décision, Google suit une approche similaire à celle de Microsoft, qui a récemment introduit un « bloqueur de scareware » pour son navigateur Edge. Les deux sociétés s’appuient sur l’apprentissage automatique pour lutter contre les attaques de phishing et les tentatives de fraude. Les utilisateurs qui souhaitent essayer la nouvelle fonctionnalité peuvent le faire dans la dernière version de Chrome Canary. Après l'installation, il vous suffit d'aller sur chrome://flags/, de rechercher le drapeau correspondant « Client Side Detection Brand and Intent for Scam Detection » et de l'activer. Après avoir redémarré le navigateur, la détection de fraude basée sur l'IA est disponible.

Chrome pour Android peut devenir un lecteur PDF natif , simplifiant considérablement la lecture des fichiers PDF, qui ne nécessite plus d'applications tierces. Actuellement en test, la fonctionnalité peut être activée par n’importe qui via quelques indicateurs simples. Mais comment ça marche et que propose exactement cette nouvelle fonctionnalité ? Pour un lecteur intégré à un navigateur, Chrome propose plusieurs options, qui ne font pas regretter les solutions tierces.

- Ouverture de PDF directement dans le navigateur
- Outils d'annotation : une fois que vous ouvrez un PDF, Chrome vous permet d'écrire dessus avec un stylo ou un surligneur (avec votre doigt), en ajustant la couleur et l'épaisseur des lignes. Les modifications peuvent être facilement supprimées à l’aide d’un outil gomme.
- Recherche dans le document : La fonction de recherche intégrée vous permet de localiser rapidement des mots ou des expressions spécifiques dans les PDF, à condition qu'il ne s'agisse pas d'images.

Pour le moment, cette fonction n'est accessible que via l'activation de drapeaux expérimentaux spécifiques :

"Ouvrir PDF en ligne sur Android" : pour les appareils équipés d'Android 15.
"Ouvrir PDF Inline sur Android pré-V" : pour les versions Android 12 et suivantes.

Pour activer ces indicateurs :

Tapez chrome://flags dans la barre d'adresse de Chrome.
Recherchez les indicateurs ci-dessus et activez-les.
Attention cependant, cette fonction étant encore en test, vous devez utiliser Chrome Beta (version 132 ou ultérieure). Vous pouvez installer l'application à côté de la version stable, afin de continuer à utiliser cette dernière pour la navigation quotidienne et de profiter de la bêta uniquement pour les fonctions encore en développement, comme celle-ci pour les PDF.

Il s’agit avant tout d’une option, car la suppression de Chrome de Google est actuellement en discussion au sein de la justice américaine. L'objectif est de limiter la position dominante de Google sur le marché des moteurs de recherche et de la publicité en ligne. Selon les analystes, Chrome, avec plus de trois milliards d'utilisateurs actifs par mois, pourrait atteindre un prix de vente compris entre 15 et 20 milliards de dollars, a rapporté l'agence de presse américaine Bloomberg . En août 2023 déjà, le juge fédéral américain Amit Mehta avait jugé que Google avait violé la loi antitrust avec son moteur de recherche et ses publicités. Le processus, entamé sous l’administration Trump et poursuivi sous le président Biden, vise à modifier fondamentalement les pratiques commerciales de Google. En plus d'un spin-off de Chrome, les autorités judiciaires proposent également que Google soit obligé de concéder sous licence les données et les résultats de recherche et de donner aux sites Web plus de contrôle sur la manière dont leur contenu peut être utilisé dans la formation à l'IA. Google devrait également découpler son système d'exploitation Android des autres services comme le Play Store .

Chrome est le navigateur le plus utilisé au monde et constitue un élément central de l'activité publicitaire de Google. En s'intégrant à des services tels que le moteur de recherche et à des outils d'IA tels que Gemini, Google utilise le navigateur pour collecter des données utilisateur et diffuser des publicités ciblées. Une vente réduirait considérablement le contrôle de Google sur des flux de données importants. Google critique cependant vivement ces projets. Lee-Anne Mulholland, responsable des affaires réglementaires, a déclaré que les propositions du ministère de la Justice allaient « bien au-delà des questions juridiques » et nuiraient aux consommateurs et aux développeurs. Mais les experts indépendants sont également sceptiques quant à savoir si la vente de Chrome pourrait résoudre les problèmes de concurrence. Il est également douteux qu’il soit possible de trouver un acheteur capable de répondre aux exigences correspondantes.

Une nouvelle vague de cyberattaques fait actuellement sensation. Les pirates russes ciblent spécifiquement les utilisateurs de Firefox et du navigateur Tor en Europe et en Amérique du Nord. Ce qui est inquiétant, c’est que l’infection se produit sans aucune interaction de l’utilisateur. Une simple visite sur un site Web contrefait suffit à compromettre le système. La bonne nouvelle : les utilisateurs qui maintiennent leur système à jour n’ont pas à s’inquiéter. Au cœur de l’attaque se trouvent deux vulnérabilités de sécurité critiques. Le premier affecte les navigateurs Firefox et Tor (versions 12 et 13), tandis que le second exploite une vulnérabilité du Planificateur de tâches Windows. Ensemble, ces vulnérabilités permettent aux attaquants d'exécuter du code malveillant à la fois dans le bac à sable du navigateur et directement dans le système d'exploitation. La célèbre société de sécurité informatique ESET rapporte que la campagne de malware a été menée par le groupe cybercriminel russe RomCom.

Les attaques ne visent pas uniquement les particuliers. Selon ESET, RomCom mène des attaques d'espionnage ciblées dans divers secteurs. Les pirates installent une porte dérobée appelée Romcom sur les systèmes infectés, ce qui leur permet d'exécuter des commandes arbitraires et d'accéder à des données sensibles. La répartition géographique des attaques est inquiétante. La République tchèque, l'Allemagne et la France sont durement touchées. ESET affirme avoir enregistré entre une et 250 attaques, selon les pays. Ces chiffres illustrent l’ampleur de la campagne et soulignent la nécessité d’une vigilance accrue. Cependant, il y a aussi une bonne nouvelle : les deux vulnérabilités exploitées ont désormais été corrigées. Les utilisateurs de Firefox et Tor sont protégés depuis le 9 octobre 2024 s'ils disposent de la dernière version installée. Un correctif pour la vulnérabilité Windows est disponible depuis le 12 novembre. Compte tenu des attaques en cours, il est essentiel que les utilisateurs mettent rapidement à jour leurs systèmes. Les experts soupçonnent RomCom d'être connecté aux services de renseignement russes, soulignant la dimension géopolitique de ces cyberattaques. Le groupe utilise souvent l’actualité comme appât pour ses emails de phishing, ce qui rend ses attaques particulièrement efficaces.

La société de Redmond développe une nouvelle fonction appelée Edge Game Assist, qui est actuellement en phase de test bêta. L'outil intègre un navigateur Edge personnalisé directement dans la Xbox Game Bar de Windows et est destiné à permettre aux joueurs de surfer sur Internet tout en jouant. Selon Microsoft, 88 % des joueurs sur PC utilisent un navigateur lorsqu'ils jouent pour obtenir de l'aide, suivre leurs progrès, écouter de la musique ou discuter avec des amis. Auparavant, vous deviez minimiser le jeu, jouer en mode fenêtré (plein écran) ou utiliser un deuxième appareil. Edge Game Assist est destiné à éliminer ces « inconvénients ». Le nouveau navigateur peut être affiché en superposition sur le jeu en cours. Il peut être librement positionné, redimensionné et rendu transparent. Une particularité est le nouvel onglet « compatible avec le jeu » : pour les titres pris en charge, le système reconnaît automatiquement quel jeu est en cours d'exécution et propose des guides et des conseils appropriés. Actuellement, cette recherche contextuelle ne fonctionne que pour une sélection limitée de jeux, notamment Baldur's Gate 3, Diablo 4, Fortnite et Minecraft. Microsoft prévoit d'élargir la liste. Le navigateur peut également être utilisé pour des jeux non pris en charge, mais il n'offre aucun contenu spécifique au jeu.

Afin de tester Edge Game Assist, les utilisateurs doivent remplir quelques conditions :

- Windows 11 (à partir de la version 22H2)
- Version actuelle de la barre de jeu
- Microsoft Edge dans la version bêta 132
- Edge Beta doit être défini comme navigateur par défaut

La fonction peut ensuite être activée dans les paramètres Edge. Pour ce faire, utilisez la fonction de recherche « Game Assist » dans les paramètres puis activez le widget Game Assist (Preview) proposé. Microsoft mentionne que la fonction sera optimisée pour les entrées de manette de jeu et pour une utilisation sur les consoles portables. Cela suggère que la société envisage également des plateformes de jeux mobiles à l’avenir.