YouTube poursuit ses efforts pour contrer les outils bloquant les publicités. La plateforme annonce un durcissement de sa politique vis-à-vis de certaines applications tierces.
YouTube a encore frappé !
Bah oui parce que si vous pensiez échapper tranquillement aux pubs de la plateforme vidéo de Google sur votre smartphone grâce à votre petit bloqueur de pub préféré, et ben c’est raté. Ces derniers ont décidé de vous pourrir la vie si vous utilisez des applications tierces comme AdGuard ou uBlock Origin pour regarder vos vidéos sans ces satanées réclames.
Maintenant si vous essayez de passer à travers les mailles du filet publicitaire, vous risquez de vous retrouver avec des problèmes de lecture du genre la vidéo qui se met en pause toutes les 30 secondes pour charger ou carrément un message d’erreur qui vous envoie balader.
YouTube aurait lancé cette riposte parce que soi-disant, les créateurs de contenu méritent d’être rémunérés pour leur travail. C’est vrai, mais c’est surtout pour défendre leur énorme bout de gâteau. Perso, je m’en cogne un peu mais là où ça me gène, c’est qu’ils ont carrément menacé de sévir contre les applications qui ne respecteraient pas leurs conditions d’utilisation de l’API. Je vois pas ce qu’ils comptent faire exactement hormis couper l’accès à l’API… Mais j’ai peur que ça aille plus loin comme faire sauter les comptes Github de uBlock, Freetube, Youtube-dl et ce genre d’outils.
Bref, pas le choix, malheureusement. Si vous êtes équipé d’un bloqueur de pub sur votre smartphone ou votre tablette, attendez vous à galérer avec Youtube. Il ne vous restera plus qu’à prendre un abonnement Youtube Premium ou à retourner sur Dailymotion ^^.
Bon après, il reste toujours la bonne vieille méthode de l’adblock sur navigateur web hein. Mais pour combien de temps ?
Allez, je vais au dodo, j’ai les yeux qui se croisent.
Le youtubeur français Inoxtag est parti faire l'ascension de l'Everest, et est donc fortement limité sur un plan technique pour publier des vidéos de lui sur les réseaux sociaux. Des tiers en profitent pour annoncer faussement sa mort, et amasser des vues.
Vous n’allez pas en croire vos yeux ! Je viens de tomber sur un truc de malade qui s’appelle SharpCovertTube et qui permet de contrôler des systèmes Windows à distance en uploadant des vidéos sur Youtube. Si si, je vous jure, c’est pas une blague !
En gros, le programme surveille en permanence une chaîne Youtube jusqu’à ce qu’une nouvelle vidéo soit uploadée. Et là, attention les yeux, il décode un QR code planqué dans la miniature de la vidéo et exécute la commande cachée dedans. Franchement, les mecs qui ont pondu ça sont des génies du mal ! Ce projet c’est en fait un portage d’un autre projet vachement cool réalisé en Python en 2021 qui s’appelle covert-tube.
Le plus dingue, c’est que les QR codes dans les vidéos peuvent contenir du texte en clair ou même des valeurs chiffrées en AES. Autant vous dire que ça rigole pas niveau sécurité. Et en plus, y a même deux versions du programme : un binaire classique et un binaire qui s’installe comme un service. Ils ont vraiment pensé à tout ces petits malins.
Ah oui, j’oubliais de vous dire, y a même un script Python fourni avec pour générer les vidéos piégées. En gros, ce truc est une méthode de persistance qui utilise juste des requêtes web vers l’API Google. C’est quand même super vicieux comme technique !
Bon, je vous explique un peu comment ça marche. Déjà, faut lancer le listener sur votre système Windows. Ensuite, il va checker la chaîne Youtube toutes les 10 minutes par défaut, jusqu’à ce qu’une nouvelle vidéo soit uploadée.
Et devinez quoi ? Dès qu’il a détecté la nouvelle vidéo sur la chaîne, il décode directement le QR code planqué dans la miniature, exécute la commande et tadaaaa : la réponse a été encodée en base64 puis exfiltrée par une requête DNS. Sérieux, c’est super smart comme méthode d’exfiltration !
Ça fonctionne aussi avec des QR codes qui contiennent des payloads.
Bon après, c’est sûr, y a quelques petits trucs à configurer pour que ça marche nickel. Déjà faut renseigner son ID de chaîne Youtube et sa clé API dans un fichier de configuration. Là c’est obligatoire sinon vous pouvez aller vous brosser. Après si vous voulez utiliser le chiffrement AES pour vos QR codes, faudra aussi mettre une clé et un IV (Initialization Vector), mais c’est optionnel, on n’est pas non plus obligés d’être parano.
Autre détail qui peut être pratique : on peut choisir le délai en secondes entre chaque check de nouvelle vidéo sur la chaîne. Par défaut c’est 10 minutes, mais faut pas trop abuser non plus, sinon on va vite se prendre un gros râteau par l’API à cause du nombre de requêtes.
Plein d’autres petits paramètres sont configurable comme la journalisation dans un fichier, l’exfiltration par DNS, le nom d’hôte pour l’exfiltration, etc. Bref, c’est du solide, bien pensé. Et même si on a les droits admin, on peut installer une version « service » pour plus de discrétion. Bien vu les artistes !
Le seul petit hic, c’est qu’il faut que le binaire soit en 64 bits à cause du code utilisé pour décoder les QR codes. Mais bon, on va pas chipoter, ça reste quand même mega impressionnant comme outil.
Bref, j’espère que cet article vous aura donné envie de tester ! Perso je trouve ça fascinant ce genre de projets un peu border-line. Évidemment, n’allez pas utiliser ce genre de trucs à des fins malveillantes hein ? Mais bon, avouez que d’un point de vue techno et créativité, c’est quand même hyper cool !
Allez, la bonne journée, et la prochaine fois, essayez de mater d’un peu plus près les miniatures des vidéos Youtube, on sait jamais sur quoi vous allez tomber !
Le patron de YouTube, Neal Mohan, ne sait pas si OpenAI se sert des vidéos hébergées sur la plateforme pour entraîner Sora, son IA qui génère des clips. Mais si c'est le cas, ce serait une infraction à ses règles.
Ça chauffe pour les mods Pokémon ! La Pokémon Company a décidé de partir en guerre contre tous les mods qui osent introduire nos petits monstres préférés dans d’autres jeux. On pensait qu’ils s’étaient calmés après avoir canardé le mod de Palworld qui ajoutait des vrais Pokémon, mais que nenni ! Ils remettent ça, et en beauté.
Le pauvre Youtubeur NoahJ456 vient d’en faire les frais. Une de ses vidéos vieille de 7 ans, qui montrait un mod Call of Duty avec des Pokémon, s’est fait dégommer par un strike de Pokémon Co. Et attention, après 3 strikes, c’est la suppression pure et simple de la chaîne !
Sympa comme épée de Damoclès…
Bon ok, légalement, Pokémon Co. est dans son droit. Les Pokémon sont leur propriété intellectuelle, et ils peuvent faire retirer ce qu’ils veulent. N’empêche que moralement, c’est plus que limite. On parle de fans qui kiffent tellement les Pokémon qu’ils veulent les voir partout, même dans d’autres jeux ! Aucun mal à ça non ? Ça ne retire rien à Pokémon, au contraire, ça ne fait que renforcer la hype autour de la franchise.
Mais visiblement, c’est no fun allowed dès qu’on touche au sacro-saint contrôle de la marque… Même le créateur du mod Palworld, Toasted Shoes, a dit qu’il regrettait d’avoir été « imprudent » et d’avoir potentiellement déclenché cette nouvelle vague de chasse aux sorcières. C’est dire le niveau de pression !
Et le pire, c’est que malgré tous ces mods « illégaux », les jeux Pokémon continuent de cartonner ! Les derniers Scarlet et Violet se sont arrachés comme des petits pains, bugs et Dexit compris. Alors pourquoi s’acharner contre la créativité des fans ? Juste pour montrer qui est le boss et faire un exemple ?
Franchement, c’est d’une tristesse… Pokémon Co. devrait au contraire être fier que sa création inspire autant les joueurs et modders. Mais non, dès que ça touche à leur précieux copyright, y a plus personne et ça envoie un message de merde aux fans qui voudraient créer autour de la franchise.
Après, faut pas trop s’étonner non plus. Pokémon Co. n’a jamais été un grand défenseur de la liberté créative, on l’a déjà vu avec leur goût à utiliser les créations des fans sans les créditer. Mais quand même, de là à aller déterrer des vidéos d’il y a 7 ans… breeef.
Avis à tous les créateurs de contenu : planquez vite vos videos qui traitent des mods Pokémon car Big Pikachu Brother arrive !
Source : Pokémon Co. Is Now DMCAing Years Old Videos Showing Pokémon Modded Into Other Games
Michou, qui organise la version Internet de Danse avec les stars, a annoncé à sa communauté que la finale de l'émission serait diffusée sur TF1 en seconde partie de soirée. Nombreuses sont les personnes à s'offusquer de cette décision, perçue comme une victoire de la télévision traditionnelle sur Twitch.
Un raccourci sur YouTube permet d'accélérer la vitesse de lecture d'une vidéo. La méthode marche aussi bien sur l'application mobile que sur le site web.
Je sais, il existe beaucoup d’alternatives gratuites à Spotify ou Deezer qui font la même chose, mais sans lâcher un kopeck. Je vous avais parlé de Nuclear il y a quelques semaines d’ailleurs, qui était très cool.
Et bien aujourd’hui, je vous cause de Spotube qui n’est pas basé sur Electron (!!), utilise l’API de Spotify pour son catalogue de titres et de playlists et qui va récupérer les sons sur YouTube. Un fonctionnement assez classique pour ce genre d’outil, mais surtout un client sans pub, sans collecte de données et bien sûr compatible tous OS.
Avec Spotube, vous pourrez parcourir vos propres playlists Spotify, les morceaux que vous aimez, les genres musicaux, les artistes…etc mais également télécharger localement les morceaux ou encore afficher les paroles des chansons de manière synchronisée avec le son pour vos soirées Karaoké.
Le projet est sous licence libre et en constante amélioration. Il y a encore des petits bugs parfois, mais c’est parfaitement utilisable pour dandiner vos petits popotins sur les derniers tubes.
Dispo sous Windows, macOS, Android, Linux ici.
Y’a pas pire putaclic que les vignettes YouTube ! Tous ces créateurs avec la bouche grande ouverte ambiance « Oh mon dieu, quelque chose est en train de me rentrer dans le derch par surprise » avec par-dessus des titres du style « 24h enfermé dans un restaurant chinois – ce que j’ai découvert dans le frigo va vous choquer ! » ou encore « On a échangé nos vies avec mon chien et c’était incroyable sauf quand je me suis léché le…«
Bref, on est humain et bien sûr, on se fait avoir !
Et à chaque fois ou presque, on est déçu ! Mais c’était sans compter sur DeArrow qui va vous permettre de rééquilibrer le Youtube Game en esquivant au maskimum les clickbaits.
Cette extension pour votre navigateur va simplement améliorer les titres et les vignettes sur YouTube en utilisant le crowdsourcing. Cela signifie que vous obtiendrez des titres plus précis et moins sensationnalistes, et des vignettes qui reflèteront vraiment le contenu des vidéos.
Pour fonctionner, l’extension récupère les données de titres et vignettes soumises par les utilisateurs, et les intègre directement dans votre expérience YouTube. Les vignettes sont générées soit localement, soit par un service dédié. Et si vous êtes curieux et voulez voir les titres et les vignettes d’origine, pas de soucis, DeArrow vous permet de les afficher sur demande.
Bref, un bon petit outil pour vous dé-matrixer de toutes ces conneries. Et n’oubliez pas, si ça vous a plu, de vous abonner à ma chaine YouTube et de souffler dans votre pouce jusqu’à ce qu’il devienne bleu.
Connexion