Menu

Aucun menu défini dans le customizer.

Catégorie : extension Chrome

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, developpement/outils-developpement, DirPlayer, emulation, extension Chrome, jeux-video/retrogaming-emulation, Sciences

DirPlayer – L’émulateur qui ressuscite Shockwave

Flash à sa grande époque c’était quand même tout un truc, mais est-ce que vous vous souvenez de Shockwave ? Le grand frère de Flash (techniquement c’était une autre techno bâtie sur Director mais bref…), qui était capable de faire tourner des trucs bien plus complexes que les vieux .swf ?

Et ben l’équipe derrière
DirPlayer
s’est tapé tout le reverse-engineering du moteur Director from scratch pour le ressusciter grâce à Rust et le rendre à nouveau fonctionnel dans nos navigateurs modernes !

Actus Automatisées, Actus Tech, chat, Chrome, extension Chrome, reseaux-internet/navigateurs-web, Sciences, tutoriels-guides/astuces-productivite

Cat Gatekeeper – Le chat qui débarque quand vous scrollez trop

Cat Gatekeeper, c’est une extension Chrome signée Zokuzoku, un développeur japonais et son truc à lui c’est de balancer un chat virtuel sur votre écran quand vous traînez trop longtemps sur les réseaux sociaux (Pour le moment, X, Instagram, TikTok et YouTube). Voilà c’est un peu comme cette grosse boule de graisse que vous appelez “Mon chat” et qui vient toujours s’installer sur votre clavier au pire moment quand vous bossez ! Sauf que celui-là est virtuel et vient saboter votre dose de scroll infini.

Actus Automatisées, Actus Tech, extension Chrome, Gemma, IA locale, intelligence-artificielle/chatbots-llm, reseaux-internet/navigateurs-web, Sciences

Gemma Gem – Un agent IA dans Chrome, 100% local

Les extensions Chrome qui promettent de l’IA, ça pullule de ouf et à vrai dire, la plupart se contentent d’envoyer vos données sur un serveur distant. C’est naze ! Heureusement, l’extension
Gemma Gem
prend le problème à l’envers puisque son modèle tourne directement dans votre navigateur via WebGPU, sans clé API, sans cloud, et vos données ne sortent jamais de votre machine. C’est comme le kir, royal !

Comme c’est pas sur le Chrome Web Store, faudra la builder vous-même… Vous clonez le repo, vous lancez pnpm install puis pnpm build et vous chargez le dossier dans chrome://extensions en mode développeur et ensuite, elle téléchargera le modèle de Google (environ 500 Mo pour la version légère, genre le poids d’un gros jeu mobile), et pif paf pouf, ensuite vous aurez un agent IA qui vit sa best life dans votre Chrome.

Actus Automatisées, Actus Tech, Anthropic, Claude, cybersecurite/failles-vulnerabilites, extension Chrome, intelligence-artificielle/chatbots-llm, Sciences

ShadowPrompt – N’importe quel site pouvait abuser votre extension Claude

Une faille découverte dans l’extension Chrome de Claude permettait à n’importe quel site web d’injecter silencieusement des prompts dans votre assistant IA. Pas besoin de cliquer, pas besoin de permission… non, fallait juste visiter une page web et c’était réglé. Le chercheur Oren Yomtov de
Koi Security
à l’origine de cette découverte, a baptisé ça “ShadowPrompt” et vous allez voir, c’est dingue.

En fait, cette attaque enchaînait deux failles. La première, c’est que l’extension acceptait les messages de n’importe quel sous-domaine en *.claude.ai, car Anthropic avait mis en place un allowlist trop permissif. Sauf qu’Arkose Labs, le fournisseur de CAPTCHA, hébergeait un composant sur a-cdn.claude.ai et malheureusement, ce composant contenait une jolie faille XSS bien classique. Celui-ci acceptait les postMessage sans vérifier l’origine, et le texte reçu était ainsi injectable via un
dangerouslySetInnerHTML
. Donc y’a bien ZERO validation côté client. Ouééééé !