Les mises à jour de sécurité s'enchaînent pour Google Chrome : une nouvelle version a été publiée pour corriger une faille de sécurité zero-day. C'est la 8ème faille zero-day corrigée dans Google Chrome depuis le début de l'année 2024. Faisons le point.

Rien qu'au mois de mai 2024, Google a corrigé 4 failles de sécurité zero-day dans son navigateur Google Chrome. Nous avions évoqué certaines de ces vulnérabilités dans nos précédents articles :

• CVE-2024-4947 – Une troisième faille zero-day corrigée dans Google Chrome en une semaine !
• CVE-2024-4671 – La cinquième faille zero-day de 2024 corrigée dans Google Chrome !

Évoquons celle que Google vient de corriger par l'intermédiaire de nouvelles mises à jour.

Associée à la référence CVE-2024-5274, cette vulnérabilité signalée à Google par Clément Lecigne et Brendon Tiszka est présente dans le moteur JavaScript V8 de Google Chrome. Il est très fréquent que des failles de sécurité soient découvertes dans ce composant du navigateur de Google. Cette fois-ci, il s'agit d'une faiblesse de type "type confusion".

Dans le bulletin de sécurité de Google, voici ce que l'on peut lire au sujet de cette vulnérabilité déjà connue publiquement : "Google sait qu'il existe un programme d'exploitation pour CVE-2024-5274 dans la nature." - Comme à chaque fois, et dans le but de protéger ses utilisateurs, Google n'a pas donné de détails techniques supplémentaires.

Comment se protéger de la CVE-2024-5274 ?

Les utilisateurs de Google Chrome sur Windows, macOS et Linux sont affectés par cette vulnérabilité importante. Google a publié la version 125.0.6422.112 pour Linux et les versions 125.0.6422.112/.113 pour Mac et Windows. Cette mise à jour ne corrige pas d'autres vulnérabilités.

Pour effectuer la mise à jour du navigateur Google Chrome sur votre machine : rendez-vous dans le menu avec les trois points verticaux, puis sous "Aide", cliquez sur "À propos de Google Chrome". Le navigateur effectuera une recherche de mise à jour automatiquement.

À vos mises à jour !

The post CVE-2024-5274 – La 8ème faille zero-day de 2024 corrigée dans Google Chrome first appeared on IT-Connect.

Vous vous souvenez du fameux jeu Dino de Google Chrome qui vous permet de passer des heures à sauter par-dessus des cactus pendant que votre connexion Internet fait des siennes ? Eh bien, Google a décidé de pimenter un peu les choses avec GenDino !

Grâce à la magie de l’IA Imagen, vous allez pouvoir créer votre propre version de ce jeu culte. Plus besoin de vous contenter de ce bon vieux T-Rex grisâtre, vous allez pouvoir laisser libre cours à votre imagination débordante ! Par exemple, moi j’ai fait un bébé à lunettes de soleil qui saute au dessus d’ordinateurs 😉

Pour commencer, rendez-vous sur labs.google/gendino et connectez-vous avec votre compte Google. Ensuite, c’est à vous de jouer ! Définissez votre personnage, les obstacles qu’il devra éviter et même le décor dans lequel il évoluera. Vous pouvez taper à peu près n’importe quoi dans les champs de génération, du moment que cela ne contient pas d’espaces ni de caractères spéciaux. Et si vous avez l’esprit mal tourné, sachez que Google bloquera certains noms de célébrités et d’entreprises. Et si vous n’avez pas trop d’idée et que voulez un peu de hasard, un bouton « I’m Feeling Lucky » en bas à gauche est disponible pour générer des suggestions aléatoires.

Une fois que vous avez trouvé la combinaison parfaite, cliquez sur « Let’s Run » et admirez le résultat ! Votre personnage sur mesure va s’animer dans un clone du petit jeu en pixel art tout mignon. Et si jamais le résultat ne vous plaît pas, pas de souci, vous pouvez relancer la génération jusqu’à trouver votre bonheur. Vous pouvez même partager vos créations pour que d’autres puissent essayer votre version spécifique du jeu.

C’est tout de même bluffant de voir comment Imagen 2 arrive à générer des sprites cohérents à partir de simples mots-clés. Pour cela, ce jeu utilise une technique appelée StyleDrop qui permet d’analyser une image de référence (ici les graphismes du jeu original) et de générer de nouveaux éléments dans le même style. Google nous met quand même en garde : il peut y avoir des ratés et des résultats incorrects, offensants ou inappropriés. C’est ce qui fait aussi la beauté de l’IA ^^ mais franchement, j’ai eu beau tester des trucs bien craignos, je n’ai pas réussi à la choquer…

Bref, c’est un bel aperçu de ce que l’IA générative pourrait apporter au monde du jeu vidéo. On peut imaginer des outils pour générer des textures, des modèles 3D ou d’autres éléments graphiques cohérents avec le style du jeu. Cela pourrait aussi être un super jouet pour les moddeurs qui voudraient créer des packs de textures HD ou d’autres améliorations visuelles pour leurs jeux favoris.

Malheureusement, comme toutes les bonnes choses, GenDino ne durera pas éternellement. Vous avez jusqu’au 28 mai pour tester cet ovni ludique concocté par Google.

Pour plus d’informations, vous pouvez consulter la FAQ sur labs.google/gendino.

Source

Chrome profite d’une importante base d’extension. C’est une force face à la concurrence lui permettant de s’enrichir mais attention.

Cet article Effondrement des performances de Chrome, attention aux extensions ! a été publié en premier par GinjFo.

On s’en doutait, mais là c’est prouvé scientifiquement : Les extensions Chrome peuvent sérieusement ralentir vos séances de surf !

C’est en tout cas ce que révèlent les tests menés par la bande de geeks de DebugBear qui ont passé au crible les 5000 extensions Chrome les plus populaires pour voir l’impact sur les performances. Et c’est décevant… Prenez par exemple Monica, un outil IA avec ses 2 millions d’utilisateurs. Et bien elle rajoute tranquillement 1,3 seconde de temps de traitement sur chaque page, même les plus basiques ! Pas glop…

Un autre exemple concerne Honey, un outil qui propose des coupons de réduction et qui compte 20 millions d’utilisateurs. Quand vous surfez sur un site de shopping comme Ikea, ce petit malin s’active et vous colle 1,5 seconde de CPU en plus. Bonjour l’addition !

Mais le pire du pire, c’est MaxAI et ses 800 000 utilisateurs. Cet outil infernal ajoute carrément 2,3 secondes de traitement à chaque page ! What the heck ? On n’est pas tous équipés d’un super GPU quantique de la mort pour compenser le laxisme des dev…

Notons aussi que « Superagent – Automatic cookie consent » cause plus de 4 secondes de traitement par page. Certains programmes de récompenses pour les compagnies aériennes présentent un impact similaire, ajoutant encore plus de délai lorsqu’ils sont actifs.

Heureusement, la plupart des extensions ne sont pas si terribles. 86% ont un impact négligeable, avec moins de 50 millisecondes de temps CPU supplémentaire. Ouf ! Par contre, il y en a quand même 1,7% qui dépassent allègrement la demi-seconde et ça c’est pas cool.

En creusant un peu, on voit que pas mal d’extensions VPN ou de gestionnaires de mots de passe ralentissent sévèrement le chargement des pages. Forcément, elles font transiter les données par des serveurs souvent lents à l’autre bout du monde, donc ça aide pas…

Mais il y a quand même une bonne nouvelle dans ce merdier ! Les bloqueurs de pubs, eux, accélèrent carrément la navigation. Normal, ils empêchent le chargement de tout un tas de contenus indésirables. uBlock Origin, l’un des plus populaires avec ses 37 millions d’utilisateurs, fait fondre le temps de traitement de 57 secondes à moins de 4 secondes sur les sites pleins de pubs ! Magique, mais pensez quand même à le débloquer sur mon site pour me soutenir ou à rejoindre mon Patreon si un jour l’un de mes articles vous a aidé et que vous appréciez mon boulot !

Et au niveau des données téléchargées, ça change la vie. Sans bloqueur, un site bourré de pubs pèse 41 Mo. Avec uBlock Origin, on tombe à moins de 3 Mo. Impressionnant ! Bon après, AdBlock et AdBlock Plus, je vous les déconseille car ils sont moins efficaces. Peut-être à cause du programme des « publicités acceptables » qui peut être désactivée pour améliorer les performances ? Va savoir…

Bref, avis aux développeurs d’extensions : optimisez votre code s’il vous plait ! Chargez le strict minimum, faites tourner vos scripts après le chargement de la page, pas avant. Et laissez les gens tranquilles, n’activez pas vos outils sur tous les sites par défaut quand ça n’a pas lieu d’être !

Google devrait aussi mettre un peu la pression et promouvoir les extensions légères et bien foutues car les gros scripts bien lourds qui se lancent de partout, ça va bien 5 minutes !

Bref, c’est le printemps (même s’il pleut tout le temps), alors profitez en pour faire le tri dans vos extensions ! Virez celles qui ne vous servent à rien et qui bouffent de la ressource comme pas permis ou à minima, désactivez-les quand vous n’en avez pas besoin. Votre navigateur vous dira merci !

Source

En l'espace d'une semaine, Google a corrigé trois failles de sécurité zero-day dans Google Chrome. Résultat : les mises à jour s'enchainent pour le navigateur. Faisons le point !

Il y a quelques jours, nous évoquions la vulnérabilité CVE-2024-4671 présente dans le composant Visuals de Google Chrome et corrigée par Google le 9 mai 2024. Puis, le 13 mai 2024, la firme de Mountain View a publiée une nouvelle mise à jour de sécurité pour son navigateur afin de patcher la CVE-2024-4761.

Et, enfin, ce mercredi 15 mai 2024, Google a encore mis en ligne une mise à jour pour Chrome ! Cette fois-ci, elle a pour objectif de corriger la faille de sécurité zero-day associée à la référence CVE-2024-4947 faisant l'objet de cet article.

Comme pour les autres vulnérabilités, Google explique qu'elle est déjà connue par les cybercriminels, car un code d'exploitation a été repéré : "Google sait qu'il existe un programme d'exploitation pour CVE-2024-4947 dans la nature.", peut-on lire dans le bulletin de sécurité. À l'heure actuelle, cette vulnérabilité a déjà été exploitée dans le cadre d'attaques.

La faille de sécurité CVE-2024-4947 correspond à une faiblesse de type "type confusion" présente dans le moteur JavaScript Chrome V8, un composant régulièrement affecté par des vulnérabilités. Cette fois-ci, elle a été découverte par les chercheurs en sécurité Vasily Berdnikov et Boris Larin de Kaspersky.

Comment se protéger de la CVE-2024-4947 ?

Les utilisateurs de Google Chrome sur Windows, macOS et Linux sont affectés par cette faille de sécurité. Google a publié la version 125.0.6422.60 pour Linux et les versions 125.0.6422.60/.61 pour Mac et Windows, ainsi que la version 124.0.6367.201 pour Linux. Il est à noter que cette mise à jour corrige également trois autres vulnérabilités : CVE-2024-4948 (élevée), CVE-2024-4949 (moyenne), CVE-2024-4950 (faible).

Pour effectuer la mise à jour du navigateur Google Chrome sur votre machine : rendez-vous dans le menu avec les trois points verticaux, puis sous "Aide", cliquez sur "À propos de Google Chrome". Le navigateur effectuera une recherche de mise à jour automatiquement.

C'est déjà la 7ème faille de sécurité zero-day corrigée par Google dans son navigateur Chrome depuis le début de l'année 2024, dont 3 une semaine !

The post CVE-2024-4947 – Une troisième faille zero-day corrigée dans Google Chrome en une semaine ! first appeared on IT-Connect.

Baptisée « Controls for YouTube Shorts« , cet extension Chrome vous permet de contrôler facilement la lecture de ces mini vidéos verticales qui ont tendance à vous faire perdre la notion du temps.

Ainsi, vous pourrez enfin mettre en pause, régler le volume ou avancer/reculer dans la vidéo sans quitter votre clavier. C’est simple et efficace ! Vous pouvez même personnaliser l’extension selon vos préférences :

• Afficher une barre de contrôle toujours visible
• Masquer le titre et la chaîne de la vidéo pour vous concentrer sur l’essentiel
• Contrôler le volume avec les flèches haut et bas sans passer par les touches majuscule ou commande

L’extension propose aussi des raccourcis clavier bien pensés :

• Flèches gauche et droite pour reculer ou avancer de 5 secondes dans la vidéo
• Majuscule ou commande + flèches haut et bas pour régler le volume
• Touche « M » pour couper ou remettre le son
• Barre d’espace pour mettre en pause ou reprendre la lecture

Si vous voulez tester, rendez-vous sur le Chrome Web Store pour la télécharger.

PS : Un grand merci à Lorenper pour m’avoir signalé cette extension.

Google a mis en ligne une nouvelle mise à jour de sécurité pour son navigateur Chrome dans le but de protéger les utilisateurs de la vulnérabilité CVE-2024-4671. Il s'agit de la 5ème faille de sécurité zero-day exploitée dans le cadre d'attaques patchée depuis le début de l'année 2024 dans Google Chrome.

Associée à la référence CVE-2024-4671, cette vulnérabilité de type "use after free" est présente dans le composant Visuals de Google Chrome. Ce composant est utilisé pour le rendu et l'affichage du contenu au sein des onglets et fenêtres de Google Chrome.

Reporté à Google le 07 mai 2024 par un utilisateur anonyme, Google a corrigé cette faille de sécurité déjà exploitée et pour laquelle il existerait déjà un exploit : "Google sait qu'il existe un programme d'exploitation pour CVE-2024-4671 dans la nature.", peut-on lire dans le bulletin de sécurité de l'entreprise américaine. Comme à son habitude, et dans le but de protéger ses utilisateurs, Google n'a pas fourni d'autres précisions ni détails techniques.

Cette vulnérabilité de type "use after free" est liée à l'utilisation de la mémoire par le programme. Même s'il ne s'agit que d'hypothèses, cette vulnérabilité pourrait permettre une exécution de code à distance, une fuite d'informations ou un déni de service.

Comment se protéger de la CVE-2024-4671 ?

Les utilisateurs de Google Chrome sur Windows, macOS et Linux sont affectés par cette faille de sécurité. Google a mis en ligne les versions 124.0.6367.201/.202 pour Mac et Windows, ainsi que la version 124.0.6367.201 pour Linux. Ces versions sont disponibles depuis le 9 mai 2024.

Désormais, il ne vous reste plus qu'à effectuer la mise à jour du navigateur Chrome sur votre machine. Rendez-vous dans le menu avec les trois points verticaux, puis sous "Aide", cliquez sur "A propos de Google Chrome".

En 2024, c'est la 5ème faille de sécurité zero-day corrigée par Google dans son navigateur. La précédente a été découverte et exploitée à l'occasion de la compétition de hacking Pwn2Own 2024, comme nous l'évoquions dans cet article publié sur notre site.

Source

The post CVE-2024-4671 – La cinquième faille zero-day de 2024 corrigée dans Google Chrome ! first appeared on IT-Connect.

— Article en partenariat avec Incogni —

Salut les amis, j’espère que vous profitez bien de ce printemps dégueulasse avant la période trouble de la fin d’année scolaire qui arrive. De mon côté, comme vous l’avez remarqué je charbonne pas mal en ce moment avec un rythme de publication assez poussé. Le site a 20 ans et presque toutes ses dents … la seconde jeunesse n’est pas un mythe. Et je vous teste du coup pas mal d’outils IA variés et éclectiques. L’occasion de rappeler que tout n’est pas (p)rose au pays du prompt.

Récemment je vous ai mis en garde sur les pratiques des applications d’achat de vêtements, les applis destinées aux enfants et même les voitures intelligentes. Vous pensiez que ce serait difficile de faire pire ? Et bien, détrompez-vous, car avec la mode de l’Intelligence artificielle, il semble « normal » de voir naitre des outils destinés à récolter un max d’informations personnelles à notre propos. Surtout si ce sont des extensions qui tournent sur Google Chrome (que vous devriez avoir remplacé par Firefox ou par Brave au minimum depuis 1974).

Si vous touchez à l’IA, vous savez qu’elles sont capables de rendre d’énormes services et de vous faire gagner du temps. Le souci c’est que cela les rend d’autant plus alléchantes à installer et à utiliser. Et leurs concepteurs l’ont bien compris. Les chercheurs d’Incogni ont donc passé au grill plus de 70 extensions Chrome pour voir si le résultat est catastrophique. Ou tout du moins qui s’en sort le moins bien et qui récolte quoi à votre propos.

Et l’état des lieux est … cata. Encore plus que pour les catégories précédemment citées. Ici ce sont pas moins de 70% des apps qui sont problématiques, mais qui en plus sont considérés à risques élevés. Par exemple 100% des extensions dédiées à l’écriture assistée par IA sont concernées (ouch). 60% récoltent vos données personnelles et surtout 44% récupèrent des infos qui peuvent vous identifier directement (adresse mail, téléphone, nom et prénom …). Du pain béni pour les data brokers.

Du côté des permissions demandées, sans surprises, ce sont les extensions de type assistant personnel qui se gavent le plus. Habitudes de surf, historique web, localisation, identifiants de connexions … certaines peuvent même aller jusqu’à injecter du code JavaScript dans les pages que vous utilisez, avec tous les risques que cela comporte. Parmi les apps inspectées, de grands noms comme Grammarly, Quillbot, Jasper ou WebChatGPT. Est-ce que ce sera utilisé à vos dépens ? Qui sait. Si vous voulez creuser les données, c’est par ici.

Bref, l’IA ne déroge pas à la règle habituelle du web : lorsqu’une nouvelle technologie débarque, c’est toujours un peu le far-west. Et pour se protéger un minimum il n’y a pas tant d’outils que ça, d’ou l’utilité d’un service comme Incogni.

En limitant la durée de rétention de données personnelles stockées chez les data brokers, Incogni contribue à renforcer votre confidentialité en ligne et à réduire votre exposition. L’outil ne peut pas empêcher ce genre d’applications de récupérer vos infos (il n’y a que vous qui pouvez le faire en étant très attentif à votre comportement en ligne, en n’installant rien d’inutile, etc.). Par contre il va empêcher les brokers qui achètent ou se procurent votre profil de l’utiliser et le revendre.

Via une interface simple à prendre en main, l’outil de Surfshark va servir d’intermédiaire. Il va analyser sa liste de courtiers sous surveillance (environ 200), voir si vous apparaissez dans leurs bases et si c’est le cas leur envoyer un mail pour demander un retrait. Et relancer sans arrêt jusqu’à ce que le broker effectue la suppression. En plus de voir l’avancée des étapes sur votre compte, vous pouvez aussi connaitre le niveau de dangerosité des différents brokers. Un retour sur mon test personnel est à lire ici.

Il fait aussi du suivit long terme. Donc dès qu’un vilain pas beau vous a effacé, vous savez que c’est pour de bon (s’il tente un coup en scred il sera rappelé à l’ordre). Et savoir qu’il ne fera plus d’argent sur votre dos est toujours une petite satisfaction. Le prix du service reste inchangé, vous pouvez vous abonner pour moins de 94€ TTC/an. Et cela sans risques grâce à la garantie satisfait ou remboursé de 30 jours.

Lancez-vous, testez Incogni !

Chrome Enterprise Premium, c'est le nom de la nouvelle version du navigateur Chrome destinée aux entreprises ! Elle est payante et elle permet de bénéficier de fonctionnalités de sécurité supplémentaires !

Google a effectué du changement dans son offre destinée aux entreprises, en introduisant la première version payante de son navigateur Google Chrome. Ainsi, Chrome Enterprise reste gratuit et devient Chrome Enterprise Core, tandis que Chrome Enterprise Premium est payant : 6 dollars par mois et par utilisateur.

Cette nouvelle version vise à renforcer la sécurité des appareils directement au niveau du navigateur. Une application stratégique "où se déroulent presque toutes les activités et interactions de grande valeur au sein de l'entreprise", précise Google. Cette version améliorée de Chrome Enterprise Core offre des fonctionnalités de sécurité avancées supplémentaires :

- Les contrôles d'entreprise permettent d'appliquer les règles, de gérer les mises à jour et les extensions logicielles afin de les aligner sur les règles de l'entreprise, et de prendre en charge les protocoles RDP, SCP, SSH et autres protocoles TCP.

- Les informations et les rapports de sécurité prennent en charge les rapports d'événements, les rapports sur les périphériques et les capacités d'analyse pour une visibilité à l'échelle de l'entreprise, et peuvent s'intégrer à d'autres solutions de sécurité de Google, ainsi que des solutions tierces.

- Les contrôles d'accès contextuels peuvent être étendus aux applications web, aider à appliquer l'accès continu Zero Trust aux applications SaaS et web grâce au contrôle d'accès conditionnel, et atténuer les risques d'exfiltration de données pour les applications approuvées et non approuvées.

- La protection contre les menaces et les données assure l'inspection du contenu et la prévention de la perte de données, la lutte contre les logiciels malveillants et le phishing grâce à l'IA, le filtrage dynamique des URL et à la catégorisation des sites.

Chrome Enterprise Core vs Chrome Enterprise Premium

Ce tableau comparatif montre bien les différences entre la version gratuite et la version payante de Chrome Enterprise :

Google est convaincu que cette nouvelle version permettra de renforcer la sécurité des appareils d'une organisation et d'améliorer la détection des menaces. La firme de Mountain View a introduit le témoignage de la société Roche à ce sujet : "Une fois la solution activée, nous avons pu identifier et stopper une tentative d'exfiltration d'une grande quantité d'informations d'entreprise en quelques heures."

Qu'en pensez-vous ? Seriez-vous prêts à partir sur une version payante de Google Chrome ?

Source

The post Google lance Chrome Enterprise Premium : une version payante avec plus de sécurité ! first appeared on IT-Connect.

Google Chrome bénéficie d'une nouvelle mise à jour de sécurité pour combler une faille zero-day découverte à l'occasion de l'événement Pwn2Own 2024, ainsi que deux autres vulnérabilités importantes ! Faisons le point !

Si vous utilisez Google Chrome, oubliez les versions 123.0.6312.86/.87 pour Windows et Mac, ainsi que la version 123.0.6312.86 pour Linux ! Google a mis en ligne de nouvelle version pour corriger 3 vulnérabilités, dont une faille de sécurité zero-day découverte et exploitée le 22 mars 2024 par Edouard Bochin et Tao Yan de Palo Alto Networks, à l'occasion de la compétition de hacking Pwn2Own 2024 de Vancouver.

Associée à la référence CVE-2024-3159, cette faille de sécurité élevée correspond à une faiblesse de type "out-of-bounds read" est présente dans le moteur JavaScript Chrome V8. Elle pourrait être exploitée à partir d'une page HTML dans le but d'accéder à des informations sensibles ou de déclencher un plantage sur l'ordinateur de la victime. Grâce à la découverte de cette vulnérabilité présente aussi dans Microsoft Edge, Edouard Bochin et Tao Yan ont été récompensés par une belle somme : 42 500 dollars.

Par ailleurs, Google a corrigé deux autres failles de sécurité importantes découvertes en mars dernier : CVE-2024-3156 et CVE-2024-3158. La première est également présente dans le moteur JavaScript Chrome V8 tandis que la seconde est présente dans le gestionnaire de favoris.

Comment se protéger ?

Google a publié de nouvelles versions stables pour son navigateur Chrome. Ainsi, vous devez mettre à jour Google Chrome pour passer sur les versions 123.0.6312.105/.106/.107 pour Windows et Mac et 123.0.6312.105 pour Linux. Ces versions sont en cours de diffusion à l'échelle mondiale.

Pour rappel, mardi 26 mars 2024, Google avait déjà publié de nouvelles versions pour Chrome dans le but de corriger 7 vulnérabilités, dont 2 failles de sécurité zero-day découvertes lors du Pwn2Own 2024 de Vancouver. Donc, ces nouvelles versions vous permettent aussi de vous protéger contre ces vulnérabilités.

Retrouvez plus d'informations dans le changelog de Google Chrome.

Source

The post Dans Chrome, Google a corrigé une nouvelle faille zero-day découverte et exploitée au Pwn2Own 2024 first appeared on IT-Connect.

Google cherche à bloquer le vol de cookies sur le navigateur Chrome, une technique courante employée par les cybercriminels. Pour cela, la société américaine introduit une nouvelle norme d'authentification sur les appareils.

Google a annoncé une nouvelle fonctionnalité de sécurité très intéressante pour son navigateur Google Chrome qui permettra à chaque cookie de session d'être lié à l'appareil, ce qui empêche un attaquant de compromettre un compte à partir d'un cookie volé. Faisons le point !

Lorsqu'un utilisateur se connecte à un site web ou un service en ligne, un cookie de session est déposé sur son appareil dès lors que l'authentification réussie. Ce cookie est présent que le compte soit protégé ou non par du MFA. C'est pour cette raison que les cybercriminels utilisent des logiciels malveillants, notamment des info-stealers, capables de voler les cookies de session, car ce précieux fichier permet d'usurper la session d'un utilisateur sans connaitre les identifiants.

Lorsque vous naviguez sur Internet, les cookies de sessions sont gérés par les navigateurs. Google Chrome, qui est le navigateur le plus utilisé au monde, pourrait être doté d'une nouvelle fonctionnalité baptisée Device Bound Session Credentials (DBSC). L'objectif est clair : empêcher qu'un cookie volé puisse être réutilisé.

Quand la fonctionnalité DBSC est activée dans Google Chrome, elle va s'appuyer sur la puce TPM pour générer une paire de clés privée/publique pour chiffrer chaque cookie d'authentification. Grâce à ce processus basé sur de la cryptographie à clé publique et au fait que les clés ne peuvent pas être exfiltrées, si un pirate vole un cookie de session, il ne pourra rien en faire ! Une paire de clés unique est utilisée pour chaque session.

Kristian Monsen, ingénieur logiciel chez Google, précise : "En liant les sessions d'authentification à l'appareil, DBSC vise à perturber l'industrie du vol de cookies puisque l'exfiltration de ces cookies n'aura plus aucune valeur." - Si cette fonctionnalité est aussi efficace que l'annonce Google, ce serait une excellente nouvelle !

Google explique que les puces TPM ont la réputation d'avoir un temps de latence élevé et des problèmes de fiabilité, mais que pour l'utilisation de DBSC, celui-ci est tout à fait acceptable. Google a réalisé différents tests, et les résultats sont satisfaisants : "Le taux d'erreur est très faible, de l'ordre de 0,001 % actuellement."

Comment activer cette fonctionnalité ?

La fonctionnalité Device Bound Session Credentials est actuellement en cours de développement, mais une première version expérimentale peut être activée dans les paramètres du navigateur Google Chrome. Vous devez accéder à "chrome://flags" afin d'activer la fonctionnalité "enable-bound-session-credentials".

Source

The post Cette nouveauté pour Google Chrome va empêcher les pirates d’utiliser les cookies de session volés ! first appeared on IT-Connect.

Un des problèmes récurrents des navigateurs internet et de Chrome est la forte utilisation de la mémoire RAM.
Pour réduire l’utilisation de la mémoire, la version 110 et supérieure apporte une fonctionnalité d’économiseur de mémoire.
Ce dernier suspend les onglets des sites inactifs pour libérer de la mémoire et des ressources systèmes.
Cela peut permettre d’accélérer Google Chrome.

Dans ce tutoriel, je vous propose d’activer l’économiseur de mémoire dans Google Chrome et je vous explique comment le configurer.

Comment activer l’économiseur de mémoire de Chrome

Voici comment activer la fonctionnalité :

• Cliquez en haut à droite sur le bouton 
  
• Puis cliquez sur Plus d’outils > Performances ou directement à l’adresse chrome://settings/performance

• Puis dans le volet de droite, dans la section Mémoire, activez “Économiseur de mémoire“

• Chrome va suspendre les onglets ouverts et dont vous n’avez pas eu d’interactif au bout de 30 minutes

Les liens :

• Chrome : réduire l’utilisation mémoire (8 façons)
• Comment accélérer Google Chrome

Comment configurer l’économiseur de mémoire de Chrome

Chrome suspend tous les onglets inactifs, quelque soit le site internet.
Seulement parfois, on peut avoir besoin que Chrome ne suspende pas un site internet en particulier.
Vous pouvez le faire en ajoutant dans une liste pour laisser toujours le site actif.

• Retourne dans les paramètres de performances (chrome://settings/performance)
• A droite, dans la section mémoire, cliquez sur le bouton Ajouter dans la partie “Toujours laisser ces sites actifs“

• Dans l’onglet “Ajouter les sites actuels“, vous pouvez cocher les sites actuellement ouverts

• Sinon cliquez sur l’onglet “Ajouter des sites manuellement” pour saisir l’adresse du site

• Le site s’ajoute dans la liste des sites toujours actifs

Vous pouvez à tout moment retirer un site, pour cela :

• Cliquez à droite du site, sur le bouton
  
• Puis Supprimer

Quelles sont les alternatives à l’économiseur de mémoire pour suspendre les onglets

Il existe de nombreuses extensions pour suspendre les onglets, on trouve notamment tab suspender, tab suspender, Memory Saver ou tab suspender de Wonka.
N’hésitez pas à consulter le magasin d’extension de chrome : https://chromewebstore.google.com/search/tab%20suspender

L’article Économiseur de mémoire de Chrome : utilisation et configuration est apparu en premier sur malekal.com.

Au moment de vous connecter à un site internet, Google Chrome ou tout autre navigateur internet peut afficher une erreur ERR_QUIC_PROTOCOL_ERROR.
Le site est inaccessible et vous ne savez pas comment vous en sortir pour pouvoir à nouveau pleinement profiter du surf sur la toile.

Dans ce guide, je vous donne plusieurs solutions pour corriger l’erreur ERR_QUIC_PROTOCOL_ERROR.

Qu’est-ce que l’erreur ERR_QUIC_PROTOCOL_ERROR

QUIC est le nouveau protocole de communication qui remplace HTTP.
Contrairement à ce dernier qui utilise TCP, QUIC repose sur le protocole UDP.

L’erreur ERR_QUIC_PROTOCOL_ERROR se produit lorsque le navigateur internet n’est pas en capacité de se connecter à un site internet.
Il s’agit donc d’une erreur de connexion réseau qui peut avoir plusieurs sources:

• Un pare-feu internet la connexion pour le navigateur internet
• Un logiciel VPN provoque des perturbation réseau
• Un logiciel malveillant est source de problème de connexion internet
• La couche réseau de Windows est endommagée

Il est important de distinguer si le problème se produit sur plusieurs sites internet ou sur un site en particulier.
En effet, dans ce dernier cas, il peut s’agir un problème technique temporaire rencontré par le site WEB.
Dans ce cas, il convient de ne rien toucher et d’attendre la résolution.
Sinon suivez les indications de ce guide pour trouver la solution.

Comment résoudre l’erreur ERR_QUIC_PROTOCOL_ERROR

Réinitialiser Google Chrome

Parfois, c’est l’une de vos extensions Chrome qui est à l’origine de l’erreur.

Malheureusement, il n’existe aucun moyen de diagnostiquer l’extension exacte. La meilleure approche consiste donc à désactiver toutes vos extensions, puis à les réactiver une par une afin de trouver le coupable.

Si le message ERR_QUIC_PROTOCOL_ERROR n’est apparu qu’après l’installation d’une nouvelle extension, vous pouvez d’abord essayer de désactiver cette extension.

Pour désactiver vos extensions Chrome, vous pouvez saisir chrome://extensions/ dans la barre d’adresse de votre navigateur :

En outre, vous pouvez aussi réinitialiser Google Chrome, pour le réparer, si ce dernier est endommagé :

Tester la connexion internet en mode sans échec

Tout d’abord, il est recommandé de tester si les sites WEB s’affichent correctement en mode sans échec avec prise en charge du réseau. En mode sans échec, l’antivirus, le firewall et la plupart des logiciels malveillants ne sont pas actifs.
De ce fait, cela permet de confirmer, si en mode normal quelque chose perturbe la connexion internet.

Pour démarrer en mode sans échec, suivez ce guide :

Si cela fonctionne en mode sans échec, il est à peu près certains qu’une application perturbe la connexion en mode normal.

Désinstaller les antivirus et firewall

Si vous utilisez un antivirus tiers ou un pare-feu tiers, il est fortement recommandé de le désinstaller.
Après une mise à jour, une mauvaise configuration ou une modification de votre part, cela peut empêcher la connexion internet de fonctionner correctement.
C’est une hypothèse importante à vérifier.

• Faites un clic droit sur le menu Démarrer
• Puis procédez à la désinstallation de tous les logiciels tiers

Vous pourrez les réinstaller une fois la solution trouvée.
Si cela fonctionne, le pare-feu peut être en cause, il faut alors autoriser les connexions vers le port 443 en UDP.
Cela peut aussi générer l’erreur ERR_NETWORK_ACCESS_DENIED.

Désinstaller les logiciels VPN

De la même manière, les logiciels VPN agissent beaucoup au niveau du réseau.
Parfois, ils peuvent perturber la connexion internet et être la source de l’erreur ERR_QUIC_PROTOCOL_ERROR.
Il convient aussi de tester cette solution.
Là aussi si cela ne résout pas le problème, réinstallez le logiciel à la fin de ce guide.

Désactiver les proxys

Si vous utilisez Windows, il se peut que les paramètres de votre proxy soient à l’origine du message ERR_QUIC_PROTOCOL_ERROR.

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez inetcpl.cpl et OK.

• Dans la fenêtre Propriétés Internet, cliquez sur l’onglet Connexions. Sélectionnez ensuite Paramètres du réseau local :
• Assurez-vous que le paramètre Utiliser un serveur proxy pour votre réseau local… n’est pas coché. Cliquez ensuite sur OK, puis sur Appliquer

Réparer le réseau de Windows

Enfin en dernier lieu, il est possible que le réseau Windows soit endommagé.
Dans ce cas, vous pouvez le réparer en suivant ces tutoriels :

• Réparer le réseau dans Windows 10
• Réparer le réseau dans Windows 11

L’article ERR_QUIC_PROTOCOL_ERROR : 5 solutions est apparu en premier sur malekal.com.

En 2006, Chrome s’équipe du traducteur en ligne Google Traduction. Avec cet outil, le navigateur vous propose de traduire des pages web rédigées dans une langue que vous ne comprenez pas. La traduction du texte se fait directement sur la page consultée et elle est gratuite. Vous avez besoin de consulter des sites ou d’utiliser des outils disponibles uniquement dans une langue que vous ne maitrisez pas ? Contournez cette barrière linguistique en apprenant à vous servir du traducteur intégré de Google Chrome.

Dans ce tutoriel, nous vous présentons les fonctionnalités, les avantages, mais aussi les inconvénients de Google Traduction. Ensuite, nous vous expliquons différentes méthodes pour activer la traduction d’une page sur Google Chrome. Et enfin, nous vous présentons DeepL Traducteur, une extension alternative pour traduire vos textes. C’est parti !

Activer la traduction d’une page sur Google Chrome

Lorsque vous consultez une page écrite dans une langue que vous ne comprenez pas, vous pouvez demander à Google Chrome de la traduire instantanément ou automatiquement pour vous. Pour cela, vous devez commencer par activer Google Traduction dans les paramètres de votre navigateur. La démarche à suivre est très simple et rapide !

Activer Google Traduction

1. Pour activer le traducteur Google Traduction, ouvrez Google Chrome.
2. Accédez aux paramètres du navigateur en cliquant sur les trois points verticaux, en haut à droite de votre écran. Et faites Paramètres.
   
3. Dans le menu de gauche, choisissez Langues.
   
4. Cochez Utiliser Google Traduction ou vérifiez que cette option est bien cochée.
   
5. L’outil de traduction est actif lorsque son interrupteur s’affiche en bleu. Puis, sélectionnez la langue dans laquelle vous souhaitez traduire votre texte, au niveau du menu déroulant. Par exemple, je sélectionne le français. Pas besoin de valider, chaque changement est automatiquement enregistré !
   

Traduire instantanément une page Web

Vous venez d’activer Google Traduction depuis Chrome. Maintenant, ouvrez un site pour lequel vous souhaitez traduire son contenu. Par exemple, je veux traduire un article de la BBC sur la série The Crown de l’anglais vers le français. Deux solutions existent : faire un clic droit sur la page à traduire ou cliquez sur le bouton de Google Traduction au niveau de la barre d’adresse.

Via un clic droit

1. Vous êtes sur la page que vous souhaitez traduire. Placez-vous sur une partie vierge de votre page et faites un clic droit.
   
2. Dans le menu contextuel qui s’affiche, sélectionnez l’option Traduire en français. Le contenu de la page se traduit instantanément.
   

Via le raccourci

1. Retournez sur la page web que vous voulez traduire. Et cliquez sur le bouton de Google Traduction situé à droite de la barre d’adresse.
   
2. Pour traduire le contenu de la page en français, appuyez sur français. La traduction se fait en moins de 30 secondes.
   

Activer la traduction automatique des pages

Vous souhaitez traduire automatiquement les pages web rédigées en anglais ou dans une autre langue étrangère ? La page que vous consultez bloque l’accès au menu contextuel du clic-droit ? Découvrez comment activer la traduction automatique sur Google Chrome.

1. Ouvrez le navigateur Google Chrome.
2. Cliquez sur les trois points verticaux, en haut à droite de votre fenêtre. Puis, accédez aux Paramètres du navigateur.
   
3. Rendez-vous dans Langues, au niveau du menu à gauche.
   
4. Vérifiez que l’option Utiliser Google Traduction est bien active. Pour cela, l’interrupteur doit s’afficher en bleu. Ensuite, configurez la traduction automatique de langues en cliquant sur Ajouter des langues. Plus de 130 langues étrangères sont disponibles à la traduction sur Google Chrome.
   
5. Choisissez la ou les langues pour lesquelles vous souhaitez traduire automatiquement le contenu. Dans mon exemple, je coche l’anglais – English. Pour confirmer sa sélection, appuyez sur Ajouter.
   
6. Vous venez de configurer la traduction automatique d’une ou de plusieurs langues sur Google Chrome. Retournez sur un site rédigé dans une des langues configurées précédemment. Par exemple, je rouvre un article de la BBC qui se traduit automatiquement de l’anglais vers le français, sans aucun clic.
   

L’essentiel sur Google Traduction

Pourquoi utiliser un traducteur en ligne ?

D’après une étude menée par l’Organisation des Nations Unies (ONU) en 2014, le contenu francophone représente 4 % de l’ensemble des informations disponibles sur Internet. En comparaison, la proportion du contenu anglophone s’élève à 56 %. Le faible pourcentage de textes en français constitue un véritable frein pour les personnes ne comprenant que cette langue.

En effet, la barrière linguistique restreint vos options pour faire des recherches ou des achats en ligne. Vous serez aussi bloqué pour utiliser de nombreux outils disponibles exclusivement en anglais. Par exemple, ceux pour créer un site web professionnel. Pour le contenu non francophone, Google Chrome offre la possibilité de traduire du texte instantanément et automatiquement, sans quitter la page visitée.

Avantages et inconvénients de Google Traduction

Depuis 2006, le navigateur est équipé du traducteur en ligne Google Traduction. Cet outil permet de traduire des pages web rédigées dans une langue que vous ne comprenez pas. Plus de 130 langues peuvent être traduites par Google Chrome.

Inconvénients de Google Traduction

Attention cependant, Google Traduction n’est pas parfait :

• ☞ L’utilisation de Google Traduction ne garantit pas la confidentialité des informations exploitées. Vous devrez éviter à tout prix la traduction de données sensibles.
• ☞ Si la traduction de l’anglais au français est souvent de très bonne qualité, la traduction d’autres langues peut être maladroite ou approximative. Google traduction va parfois jusqu’à modifier la signification du texte.

Avantages de Google Traduction

Malgré tout, le traducteur en ligne s’améliore constamment et son utilisation suffit pour comprendre l’idée générale d’un contenu. En plus, l’usage de Google Traduction présente de nombreux avantages :

• ☞ L’outil de traduction vous permet d’accéder à une plus large quantité d’informations de sources internationales.
• ☞ Son intégration dans le navigateur Chrome vous évite de perdre du temps à copier-coller des paragraphes sur des traducteurs en ligne. En effet, la traduction se fait automatiquement depuis le site visité.
• ☞ Le traducteur Google Traduction est complètement gratuit.
• ☞ Quelle que soit la longueur du texte, vous obtiendrez une traduction du contenu en moins de 30 secondes. L’outil est rapide !
• ☞ Son utilisation est simple et intuitive, comme vous avez pu le constater dans la première partie de cet article.

DeepL Traducteur : une extension alternative

Google Traduction ne vous convient pas ? Le traducteur intégré de Chrome ne répond pas à toutes vos attentes ? Vous désirez assurer la confidentialité de vos traductions ? Vous cherchez une alternative plus performante et sécurisée, mais toujours gratuite ? L’extension DeepL Traducteur pourrait vous plaire.

Installer DeepL Traducteur

Créée en 2017, l’extension DeepL Traducteur permet la traduction de mots, de phrases ou de paragraphes dans 31 langues différentes, comme le français, le portugais, le japonais ou l’anglais. La langue d’origine est détectée automatiquement par l’outil de traduction en ligne. Par contre, vous devez indiquer la langue vers laquelle vous souhaitez traduire votre texte.

DeepL Traducteur comprend bien les subtilités de certaines phrases et expressions. C’est pourquoi, l’outil garantit des traductions qualitatives. De plus, les textes sont immédiatement supprimés une fois leur traduction terminée, assurant la confidentialité des données exploitées. En revanche, sa version gratuite restreint son utilisation.

1. Pour utiliser DeepL Traducteur, accédez à l’extension de DeepL for Chrome (deepl.com). Et cliquez sur Ajouter l’extension gratuite.
   
2. Ensuite, appuyez sur Ajouter à Chrome.
   
3. Dans l’encadré qui s’affiche, faites Ajouter l’extension.
   

Configurer et utiliser DeepL Traducteur

Avant de demander la traduction d’une page sur Chrome depuis l’extension DeepL Traducteur, vous devez la configurer.

1.  Pour cela, accédez à l’icône des extensions sous forme de pièce de puzzle, en haut à droite de votre fenêtre. Puis, cliquez sur DeepL Traducteur : lisez et écrivez dans d’autres langues.
   
2. Une fenêtre s’ouvre affichant les paramètres par défaut. En dessous de Paramètres, assurez-vous que l’option Lire est sélectionnée. Sinon, cliquez dessus. Ensuite, choisissez une langue de traduction. Par exemple, le français. Et enfin, vérifiez que l’interrupteur de Afficher l’icône « Lire avec DeepL » apparaît en vert, sinon appuyez dessus. Pas besoin de valider, les réglages s’enregistrent automatiquement.
   
3. Une fois l’extension DeepL configurée, retournez sur une page web écrite dans une langue que vous ne comprenez pas. Par exemple, je rouvre l’article anglophone sur le site de la BBC. Sélectionnez le texte que vous souhaitez traduire et cliquez sur l’icône de DeepL Traducteur qui s’affiche automatiquement.
   
4. La traduction est immédiate. Et comme vous pouvez le constater, vous gardez un accès au contenu dans la langue d’origine.
   

Google Chrome, autres liens utiles

• • Google Chrome : sauvegarder le profil utilisateur et le restaurer
  • Google Chrome : vider le cache d’un site web
  • Capturer des pages web sur Google Chrome et Firefox (Nimbus Capture)
  • Google Chrome : exporter ses mots de passe
  • Google Chrome : importer ses mots de passe depuis un fichier CSV
  • Google Chrome : activer la synchronisation (favoris, historique, mots de passe…)
  • Réparer, réinitialiser et réinstaller Google Chrome
  • Google Chrome : récupérer des favoris perdus ou supprimés par erreur
  • Google Chrome : désactiver l’accélération matérielle (rendu GPU)
  • Google Chrome : exporter ses favoris
  • Bloquer la publicité sur Google Chrome, Microsoft Edge ou Firefox
  • Google Chrome : afficher les cookies d’un site web
  • Google Chrome : désactiver la saisie automatique

Source