Webtagr - Résumé de news de technologie

Vulnérabilité dans un navigateur IA : injection de requête indirecte

2025-08-24

L'équipe de sécurité de Brave a découvert une vulnérabilité critique dans les navigateurs IA tels que Perplexity Comet : les attaquants peuvent intégrer des instructions malveillantes dans des pages web, trompant ainsi l'assistant IA pour qu'il effectue des actions non autorisées, comme accéder aux comptes bancaires des utilisateurs ou voler des mots de passe. L'attaque exploite l'incapacité de l'assistant IA à distinguer les instructions de l'utilisateur du contenu de la page web, contournant ainsi les mécanismes de sécurité web traditionnels. Cette vulnérabilité souligne l'importance de la sécurité des navigateurs IA, exigeant des fournisseurs de navigateurs qu'ils priorisent la sécurité avant de déployer des fonctionnalités d'agent IA puissantes.

Lire plus

(brave.com)

Technologie Injection de requête

Brave bloque Microsoft Recall par défaut : protection de votre vie privée de navigation

2025-07-23

À partir de la version 1.81, le navigateur Brave bloque par défaut la fonctionnalité Microsoft Recall, qui prend automatiquement des captures d'écran de l'activité de navigation, pour les utilisateurs Windows. La conception initiale de Recall, qui stockait les captures d'écran dans une base de données texte en clair locale, a soulevé de sérieuses préoccupations concernant la vie privée. Bien que Microsoft ait apporté des améliorations, Brave désactive proactivement Recall, en offrant une option pour le réactiver pour ceux qui en ont besoin. Brave y parvient en marquant tous les onglets comme 'privés', empêchant l'enregistrement involontaire de l'historique de navigation. Cela souligne l'engagement de Brave envers la vie privée de l'utilisateur, notamment dans des situations sensibles comme la violence conjugale.

Lire plus

(brave.com)

Technologie

Brave lance un domaine de premier niveau .brave basé sur la blockchain

2025-06-29

Le navigateur Brave, en partenariat avec Unstoppable Domains, a lancé le premier domaine de premier niveau sur chaîne, .brave. Ceci vise à simplifier l'expérience utilisateur Web3, améliorant la gestion de l'identité numérique et l'accessibilité d'Internet décentralisé. Frappés sur la blockchain Polygon, les domaines .brave sont compatibles avec plusieurs réseaux, notamment Base, Bitcoin, Ethereum, Solana, et plus encore. Les utilisateurs de Brave peuvent utiliser les domaines .brave pour des paiements de cryptomonnaies simplifiés, héberger des sites Web résistants à la censure sur IPFS, et construire des identités sur chaîne vérifiables. Brave et Unstoppable Domains explorent également l'enregistrement ICANN gTLD pour étendre la portée de .brave, reliant Web2 et Web3.

Lire plus

(brave.com)

Technologie Identité Numérique

Sites de test de bloqueurs de publicités trompeurs : une critique de Brave

2025-02-20

Shivan Kaul Sahib, responsable de l’ingénierie de la confidentialité chez Brave, critique de nombreux sites de test de bloqueurs de publicités existants. Ces sites utilisent des méthodologies défaillantes, notamment des critères de test arbitraires, l’incapacité d’émuler des scénarios réels, le non-respect des fonctionnalités avancées (comme le remplacement de ressources) et l’incapacité de tenir compte des règles spécifiques au domaine. Cela conduit à des résultats trompeurs, voire à la dégradation de l’écosystème de blocage des publicités. Kaul Sahib soutient que les bloqueurs de publicités doivent être comparés en fonction de la prise en charge native, des performances, des fonctionnalités avancées et des pratiques éthiques, et non pas sur la base de tests de mauvaise qualité. Brave refuse les paiements pour débloquer les annonceurs, collabore avec des sites de test réputés et s’efforce d’améliorer la confidentialité sur le Web.

Lire plus

(brave.com)

Technologie navigateur Brave