Après la refonte IA de Google Search annoncée à Google I/O 2026, DuckDuckGo enregistre une hausse importante de ses installations aux États-Unis

Cet article Google Search et l’IA ? DuckDuckGo profite du ras-le-bol des utilisateurs a été publié en premier par GinjFo.

Depuis les annonces de la Google I/O 2026, les installations de DuckDuckGo s'envolent aux États-Unis. C'est ce qu'a annoncé le moteur de recherche alternatif sur X le 26 mai 2026. Le signal est faible en volume, mais révélateur d'un rejet croissant de l'IA imposée dans les outils du quotidien.

Google a baissé le prix de son forfait AI Ultra à la I/O 2026. Au même moment, l'entreprise a discrètement durci les quotas de Gemini Pro, au point qu'un seul prompt complexe peut désormais grignoter 13 % de l'allocation hebdomadaire. Un utilisateur en a fait l'expérience.

Les températures grimpent en France lors de ce week-end de la Pentecôte. L'actualité de la semaine a été marquée par les ambitions lunaires chinoises et le nouveau design de Google Gemini.

Plus tôt cette semaine, Google a déployé une refonte de son moteur de recherche, mettant en avant l'IA et devant simplifier l’accès à l’information. Cependant, certains mots très simples semblent ne plus fonctionner comme des requêtes classiques.

Google déploie en urgence une mise à jour pour Chrome afin de corriger 16 failles de sécurité, dont deux critiques.

Cet article Il faut mettre Chrome à jour, Google corrige deux failles critiques a été publié en premier par GinjFo.

Vous supprimez une clé API Google qui a fuité , et l'interface vous confirme que c'est bien réglé, que la clé ne fonctionne plus. Alors vous commencez à vous détendre en vous disant que vous avez bien fait votre boulot.

BAH NAN !

Car vous ne le savez pas, mais cette clé va continuer de fonctionner encore durant 23 minutes. C'est en tout cas ce qu'ont mesuré les chercheurs d'Aikido Security en testant ce truc tout bête de révoquer une clé, puis de taper sur l'API en boucle pour voir quand ça s'arrêtait vraiment.

Et résultat des courses, une clé API classique survit en moyenne 16 minutes après sa suppression, et jusqu'à 23 minutes dans le pire des cas. Cela veut dire que pendant tout ce temps, un attaquant qui a récupéré votre clé peut continuer de l'utiliser peinard. Et vous n'avez aucun moyen de couper plus vite, ni même de savoir quand ça s'arrête pour de bon.

Ce sont les clés API de Schrödinger le bordel... Techniquement comme vous vous en doutez, c'est surtout une histoire de propagation car Google ne tue pas la clé d'un coup sur tous ses serveurs, mais l'info se diffuse petit à petit, et chaque serveur arrête de l'accepter à son rythme. Le souci, c'est que ce délai et largement suffisant par exemple pour vider un bucket pendant que vous pensez que le danger est écarté.

Le plus beau, c'est que Google sait parfaitement faire vite quand il veut puisque les clés de compte de service, elles, sont coupées en 5 secondes. et les clés Gemini récentes en 1 minute. Du coup, ces 16 minutes de moyenne sur les vieilles clés API n'ont rien d'une fatalité technique... c'est juste un choix ! Aikido a bien sûr remonté le problème, et Google a bizarrement classé le ticket en « won't fix », en expliquant que ce délai de propagation était une propriété connue du système, et pas une faille de sécurité.

Donc si vous gérez des clés Google en prod, partez du principe qu'une clé compromise reste exploitable une bonne demi-heure après sa révocation. Et surtout, mettez en place des plafonds de dépenses bien serrés sur votre projet parce que le vrai cauchemar, c'est moins l'accès que la facture qui débarque ensuite. On a déjà vu des devs se prendre des notes à cinq chiffres à cause d'une clé qui traîne, et des utilisateurs Google Cloud facturés par erreur .

Source : Aikido Security

À la Google I/O 2026, Numerama a pu essayer le modèle Genie 3 de Google DeepMind, désormais capable de générer un monde virtuel jouable à partir d'une simple image Google Street View. Une démo bluffante qui ouvre une porte vertigineuse pour le secteur du jeu vidéo… et qui pose aussi de très nombreuses questions.

À la Google I/O 2026, Numerama a eu la possibilité d'essayer en avant-première les lunettes « Project Aura » de Google et Xreal, les premières à projeter Android XR au milieu de la vision. Grâce à leurs verres transparents et électrochromes, elles éliminent les défauts principaux des casques comme l'Apple Vision Pro, le Samsung Galaxy XR ou le Meta Quest 3… mais à un coût. Il faudra accepter quelques compromis sur le design et l'interaction.

Après l'échec retentissant de Google Glass, Google revient sur le marché des lunettes connectées avec une nouvelle stratégie et des partenaires de poids. Selon le cabinet d'analyse Smart Analytics Global, ses lunettes Android XR pourraient se vendre à 2 millions d'unités dès 2026, ce qui suffirait à dépasser Meta sur ses premières années.

L’article Google prêt à battre Meta dès la première année sur le marché des lunettes connectées est apparu en premier sur Tom’s Hardware.

Bon, alors là, Google a fait encore trèèèès fort.

Mercredi matin, la firme de Mountain View a carrément publié sur son propre bug tracker Chromium le code d'exploitation d'une faille... qui n'est toujours pas corrigée ! Et pas une petite vulnérabilité oubliée dans un coin, hein, mais une vraie faille de la mort qui tue que la chercheuse indépendante Lyra Rebane leur avait remontée gentiment et en privé . Ça fait 29 mois (2 ans et demi, les matheux ^^) et elle attend toujours un patch !

Le truc vise la Browser Fetch API, un mécanisme qui permet à un site de télécharger de gros fichiers en arrière-plan, genre une longue vidéo. Sauf qu'en la détournant, le code ouvre un service worker qui reste actif en permanence. Du coup, un site malveillant que vous visitez peut glisser un bout de JavaScript qui transforme votre navigateur en relais, tout cela à votre insu.

Parfait donc pour devenir un proxy anonyme pour des inconnus, un nœud de botnet pour des attaques DDoS, ou se faire surveiller quand on surfe sur le net... Et le plus vicelard, c'est que la connexion se rouvre ou reste ouverte même après avoir redémarré le navigateur, voire la machine entière.

Côté victimes, on parle de Chrome, de Microsoft Edge et de quasiment tous les navigateurs basés sur Chromium. Et que vous soyez sur Windows, macOS ou Linux, le bug s'en moque royalement. Rebane a confirmé que Brave, Opera, Vivaldi et Arc sont vulnérables eux aussi.

Bien sûr, Firefox et Safari, eux, passent clairement au travers, parce qu'ils ne supportent pas ce fameux téléchargement en arrière-plan. Bref, encore une fois, ne pas suivre le troupeau de mouton team-Chromium, ça paye !! Si vous cherchiez une raison de plus de larguer Google , la voilà servie sur un plateau.

Perso, ce qui me sidère, c'est que la faille a été classée S1, le deuxième niveau de gravité le plus élevé chez Google et il ne s'est toujours rien passé 29 mois après. C'est ouf quand même... Le post sur le tracker Chromium a bien été supprimé mais on le trouve toujours sur quelques archives / miroirs...

Après l'impact de cette faille, reste quand même limité car elle ne franchit aucune frontière... par exemple, elle ne donne pas accès à vos mails ni au reste de votre ordinateur, mais juste à ce qu'un navigateur sait déjà faire (ce qui est déjà énorme !!). Mais elle pourrait permettre à des cybercriminels de se constituer une flotte de milliers, voire de millions de navigateurs détournés, et le jour où une autre faille tombe, vous avez déjà l'armée prête à dégainer !! La bombe est là, il manque juste la mèche en fait !

Et pour se protéger ?

Bah franchement, pas grand-chose à faire côté utilisateur tant qu'il n'y a pas de patch. Si vous voulez mon avis bancal, le seul signal visible que vous pouvez guetter, c'est un menu de téléchargement qui s'ouvre tout seul sans raison, donc méfiez-vous donc si ça arrive. Maintenant si le sujet vous angoisse vraiment, basculer sur un navigateur pour les adultes ^^, genre Firefox ou Safari règlera la question d'un coup !

Faut pas oublier que Google passe son temps à pointer du doigt les éditeurs trop lents à patcher, alors j'comprends vraiment pas comment ils ont pu merder à ce point.

Source

Hier soir, le compte Google Cloud de Railway est passé en statut restreint. Du jour au lendemain, sans préavis et sans la moindre explication.

Railway, pour ceux qui ne connaissent pas, c'est un service américain qui permet aux développeurs et aux startups de mettre un site ou une application en ligne en quelques clics, sans avoir à louer ni configurer eux-mêmes des serveurs.

Dans le jargon, on appelle ça un PaaS, une plateforme d'hébergement clé en main. Des milliers d'entreprises s'en servent pour faire tourner leurs services au quotidien. Sauf que Railway, lui, fait tourner son propre tableau de bord, son API et son control plane (la partie qui orchestre toute la plateforme) sur Google Cloud. Donc quand Google a coupé, tout est tombé.

Résultat : environ six heures de panne. Les utilisateurs se sont retrouvés avec des erreurs "no healthy upstream" en cascade, impossible de se connecter, impossible de déployer quoi que ce soit. Le pire dans l'histoire, c'est que Railway n'est pas un petit client de passage. La boîte dépense plus de 10 millions de dollars par an chez Google Cloud. Même ça n'a pas suffi à éviter le débranchement automatique.

Le ton des équipes Railway est agacé. Angelo Saraceno, ingénieur chez eux, a lâché que leurs contacts chez Google étaient eux-mêmes confus et que les clients étaient furieux. Et cette phrase, qui résume tout : "nos clients se fichent que ce soit Google, c'est à nous d'assumer notre disponibilité". Difficile de leur donner tort.

Ce n'est pas la première fois. Railway avait déjà déménagé une partie de son infrastructure en colocation (des serveurs loués dans un datacenter, qu'on gère soi-même) en 2024, justement parce que les problèmes avec Google Cloud posaient un risque existentiel à leur activité.

Sauf qu'ils avaient gardé le control plane chez Google. Mauvaise idée, visiblement. Et en 2024, Google avait déjà fait exactement le même coup au fonds de pension australien UniSuper, suspendu une semaine entière sans raison claire.

Là où ça pique, c'est l'angle métier. Railway est un PaaS. Google Cloud propose aussi un PaaS. Autrement dit, Railway hébergeait son business chez un concurrent direct, qui peut le débrancher quand il veut, par un automatisme mal réglé ou autre chose. Vous voyez le piège. Confier sa plateforme d'hébergement à quelqu'un qui vend exactement le même service, c'est lui donner les clés et la corde.

Source : The Register

Vous cherchez à remplacer votre vieux smartphone ? En 2026, soyons honnêtes : les téléphones purement « mauvais » n'existent pratiquement plus. Cependant, certains méritent plus votre argent que d'autres et ils sont tombés miraculeusement tous dans ce papier.

Google a multiplié les annonces à l'occasion de sa conférence I/O diffusée le 19 mai 2026. L'une d'elles cache un bon plan : l'ajout de YouTube Premium Lite pour l'abonnement Google AI Pro à 21,99 €. Une sacrée affaire.

Modifier une vidéo en parlant simplement à une IA ? C’est la promesse de Gemini Omni, le tout nouveau modèle de Google. Dommage pour nous : l'Europe est encore laissée sur la touche.

À l'occasion de la Google I/O 2026, l'entreprise a annoncé plusieurs changements importants pour son IA Gemini, qui va notamment bénéficier d'un design interactif totalement repensé. De quoi rivaliser un peu plus avec ChatGPT et Claude.

Annoncé à l’occasion de la Google I/O 2026, Gemini Spark est un agent personnel capable d’agir à votre place, en continu, sans que vous ayez à laisser une machine allumée chez vous. Dans un marché encore émergent, Gemini Spark se positionne face à Claude Dispatch d’Anthropic ou Perplexity Computer, avec un avantage infrastructure que ses concurrents peineront à répliquer.

En pleine messe Google I/O, l’entreprise a finalement révélé son plan pour mettre fin aux doutes que l’on peut avoir sur certaines photos générées par l’IA en utilisant SynthID.

En pleine conférence Google I/O 2026, la firme de Mountain View a dévoilé l'Universal Cart : un panier d’achat universel entièrement dopé à l’IA. En quoi cela consiste réellement ?