J’sais pas si vous vous souvenez, mais le RSS c’était LA révolution du web dans les années 2000 et moi, je suis toujours un fan absolu de ce format ! Alors pendant que tout le monde se laisse gaver le cervelet par les algos de Twitter, Facebook et compagnie, moi je continue de suivre mes sources d’info préférées via RSS. Et je suis également l’un des derniers médias tech / blogs tech grand public à proposer un flux RSS complet avec tout dedans et pas un truc tronqué avec juste le titre et deux lignes pour vous forcer à cliquer.

Ceux qui me suivent encore via le flux RSS, vous êtes mes gars et filles sûr(e)s !

Mon problème vous l’aurez compris, c’est que la plupart des sites web ont abandonné leur flux RSS sans oublier que Twitter, Instagram, YouTube, TikTok… aucun de ces services ne propose de flux natif.

Heureusement, pour les furieux comme vous et moi, y’a RSSHub , un projet open source qui permet de générer des flux RSS pour à peu près n’importe quel site web.

RSSHub peut s’auto-héberger et permet de scraper les sites qui n’offrent pas de RSS pour ensuite générer des flux à la volée. Le projet supporte des centaines de sources différentes telles que YouTube, Twitter, Instagram, Telegram, Spotify, TikTok, Bilibili (vous connaissiez ?), et des tonnes d’autres plateformes chinoises et occidentales. En gros, si un site existe, y’a probablement une route RSSHub pour lui.

Pour l’utiliser, vous avez donc deux options. Soit vous utilisez une des instances publiques listées ici , soit vous déployez votre propre instance via Docker . La deuxième option est recommandée si vous voulez éviter les limitations de débit des instances publiques et garder vos abonnements privés, évidemment.

Et pour faciliter la découverte des flux disponibles, le même développeur (DIYgod) a créé RSSHub-Radar , une extension navigateur disponible pour Chrome, Firefox, Edge et Safari. Comme ça, quand vous visitez un site, elle vous montre automatiquement tous les flux RSS disponibles, qu’ils soient natifs ou générés par RSSHub. Super pratique donc pour ne plus jamais rater un flux caché.

D’ailleurs, en parlant de RSS, c’est impossible pour moi de ne pas mentionner Aaron Swartz , ce génie qui a contribué à créer le format RSS 1.0 alors qu’il n’avait que 14 ans en 2000. Ce mec a aussi co-fondé Reddit, co-créé Markdown (le format que vous utilisez sur GitHub, Discord et partout ailleurs), travaillé sur Creative Commons, et développé SecureDrop pour protéger les lanceurs d’alerte.

Sa vision d’un web ouvert et accessible à tous reste plus pertinente que jamais. Malheureusement, il nous a quittés en 2013 à seulement 26 ans, harcelé par la justice américaine pour avoir voulu libérer des articles scientifiques. Une perte immense pour le web libre.

Bref, RSSHub c’est le truc à installer si vous voulez arrêter de vous faire gaver par les algos. Pour moi, le RSS c’est encore aujourd’hui la meilleure façon de rester maître de sa veille et je trouve ça vraiment dommage que les gens aient “oublié” à quel point c’était génial…

Vous en avez marre du duo Chrome/Safari ? Moi aussi. Alors quand j’ai entendu parler de Ladybird , ce navigateur web développé from scratch sans une seule ligne de code en provenance de Blink, WebKit ou Gecko, j’ai voulu tester la bête. Direction donc le terminal, pour une petite compilation sur mon Mac ARM !

Ladybird, c’est le projet fou d’ Andreas Kling , un ancien ingénieur WebKit chez Apple qui a décidé de créer son propre système d’exploitation ( SerenityOS ) pour se remettre d’une addiction. Code un OS entier comme thérapie, je trouve ça assez cool… Et dedans, il y avait un petit visualiseur HTML qui a fini par devenir un projet à part entière avec 8 développeurs full time et des sponsors comme Shopify, Cloudflare ou encore le co-fondateur de GitHub.

Le concept de Ladybird, c’est zéro code emprunté aux moteurs existants. Tout est écrit en C++ (avec une migration vers Swift prévue), du moteur de rendu LibWeb au moteur JavaScript. C’est donc actuellement le seul navigateur vraiment indépendant en développement actif. Et ça, dans un monde où même Firefox commence à faire un peu polémique sur son indépendance, ça fait du bien.

Mais parlons de mon test. J’ai cloné le repo, lancé la compilation sur mon ordi, et… ça compile. Déjà, c’est une victoire… Le navigateur se lance, affiche des pages, gère le CSS, fait tourner du JavaScript. Les bases sont là.

MAIS on est clairement en pré-alpha car ça rame pas mal et sur YouTube les vidéos refusent même de se lancer. C’est parfaitement normal car le navigateur ne supporte pas encore tous les codecs et APIs nécessaires pour le web moderne et l’alpha est prévue pour l’été 2026, avec une bêta en 2027 et une version stable en 2028. Donc on n’y est pas encore.

Mais c’est encourageant ! En octobre dernier, l’équipe a même fait passer 1,9 million de tests de conformité web (Web Platform Tests) et verdict, le pinch-to-zoom fonctionne sur Mac, le local storage est OK et même Windows commence à être supporté par la communauté.

L’autre truc cool, c’est leur business model. Comme y’a pas de deal avec un moteur de recherche par défaut qui vous piste ni de crypto-tokens chelou et pas de monétisation de données des utilisateurs, le projet se doit d’être financé uniquement par des dons et des sponsors corporate via une structure à but non lucratif. C’est cool et ça nous change de ce monde où Google paie des milliards à Apple pour être le moteur par défaut de Safari.

Donc mon verdict après mes tests, c’est qu’en l’état, Ladybird n’est pas utilisable au quotidien. Et c’est complètement normal vu le stade de développement. Ce n’est donc pas encore un Firefox-killer, mais un projet de recherche et développement qui pourrait, dans 3 ans, devenir une vraie alternative.

Voilà, donc en attendant, Firefox reste mon navigateur principal mais je garde un œil sur cette petite coccinelle parce qu’avoir un quatrième moteur de rendu vraiment indépendant sur le marché, sans les tentacules de Google, Apple ou des régies pub, c’est top !

Dans un rapport publié le 1ᵉʳ décembre 2025, les chercheurs de l'entreprise de cybersécurité Koi reviennent sur une vaste campagne cybercriminelle menée par un groupe nommé ShadyPanda. L'une de leurs attaques, fondée sur des extensions de navigateur piégées, a été mise en place dès 2018.

Dans un rapport publié le 1ᵉʳ décembre 2025, les chercheurs de l'entreprise de cybersécurité Koi reviennent sur une vaste campagne cybercriminelle menée par un groupe nommé ShadyPanda. L'une de leurs attaques, fondée sur des extensions de navigateur piégées, a été mise en place dès 2018.

Vous voulez savoir si votre SSD est sur le point de rendre l’âme mais vous avez la flemme d’installer un énième logiciel ? SMART Report Viewer règle le problème puisqu’il permet d’analyser vos rapports SMART directement dans votre navigateur.

En gros, vous exportez les données SMART de votre disque avec un outil comme smartctl ou CrystalDiskInfo, vous glissez le fichier dans l’interface web, et hop… l’analyse se fait entièrement côté client.

Pour rappel, les données SMART (Self-Monitoring, Analysis and Reporting Technology), c’est ce que votre disque collecte sur lui-même en permanence : Nombre de secteurs réalloués, heures de fonctionnement, cycles d’allumage, erreurs de lecture… Tous ces indicateurs qui permettent de voir venir une panne avant de perdre vos photos de vacances ou votre collection de photos de… enfin bref.

SMART Report Viewer supporte les disques NVMe et SATA, ce qui couvre à peu près tout ce qu’on trouve dans nos machines aujourd’hui, donc que vous ayez un vieux HDD mécanique qui grince depuis 2015 ou un SSD NVMe tout neuf, ça devrait passer.

L’avantage d’un outil web par rapport aux logiciels classiques comme CrystalDiskInfo ou GSmartControl, c’est surtout sa portabilité puisque vous pouvez analyser un rapport depuis n’importe quel PC, y compris celui d’un pote qui vous demande de jeter un œil à son disque qui fait des trucs suspect.

Pour récupérer vos données SMART, le plus simple reste smartmontools. Sous Linux ou macOS, un petit sudo smartctl -a /dev/disk0 > rapport.txt et c’est réglé. Sous Windows, CrystalDiskInfo permet d’exporter les infos et ensuite vous balancez le fichier sur SMART Report Viewer et vous avez votre diagnostic.

Pas de repo GitHub visible donc difficile de savoir comment l’analyse est faite côté code mais vous pouvez vérifier que tout se passe dans le navigateur puisqu’en coupant votre connexion après avoir chargé la page, ça marche toujours.

Bref, encore un petit outil pratique qui ne fait qu’une chose et la fait bien !

Ce matin, vous vous êtes levé, motivé, vous vous êtes posé sur l’ordinateur, très concentré, pour vous lancer dans la réparation de votre aspirateur robot qui fait encore des siennes. Vous lancez le tutoriel YouTube et au bout de 3 minutes, d’un seul coup le mec pose son tournevis et se met à vous parler de sa gourde magique sponsorisée durant 90 longues secondes.

Grmpfff… Bon, après on va pas se mentir, les sponsors, c’est ce qui permet aux créateurs de vivre de leur passion et de continuer à produire du contenu gratuit dont vous vous goinfrez comme des petits cochons grassouillets. C’est le deal. Mais parfois, quand on est pressé ou qu’on enchaîne les tutos, on aimerait bien pouvoir zapper ces passages pour y revenir plus tard évidemment (ou pas ^^).

C’est là qu’intervient SponsorBlock, une extension open source qui permet de sauter automatiquement les segments sponsorisés dans les vidéos YouTube. Le principe : quand quelqu’un identifie un passage pub dans une vidéo, il le signale via l’extension, et ensuite tous les autres utilisateurs peuvent choisir de sauter automatiquement ce passage. C’est du crowdsourcing, et plus de 13 millions de personnes utilisent l’extension .

Bien sûr, si vous utilisez ce genre d’outil et que vous appréciez vraiment un créateur, pensez à le soutenir autrement. Que ce soit via un like, un partage, un abonnement à son Patreon, ou tout simplement en désactivant l’extension sur ses vidéos. Les sponsors, c’est souvent ce qui leur permet de bouffer et de continuer à créer du contenu de qualité. Cet outil est pratique, mais il ne faut pas oublier qu’il y a des humains derrière les vidéos.

Ceci étant dit, l’extension ne se limite pas qu’aux sponsors. Vous pouvez aussi la configurer pour sauter les intros interminables, les outros avec les rappels d’abonnement, ou même les passages non-musicaux dans les clips. L’extension affiche des segments colorés sur la timeline YouTube : du jaune pour les sponsors, du vert pour les intros, du bleu pour les outros, violet pour l’auto-promo, rose pour les intermissions… Vous choisissez ce que vous voulez skipper et ce que vous gardez.

Niveau stats, les utilisateurs ont soumis plus de 17 millions de segments et il y a un système de votes qui permet d’évaluer la qualité des signalements, donc les segments mal identifiés finissent par disparaître.

L’extension est dispo sur tous les navigateurs classiques : Chrome, Firefox, Edge, Safari, Opera… Et si vous êtes sur mobile, y’a des solutions aussi. Par exemple sous Android, des apps comme ReVanced intègrent SponsorBlock nativement. Sur iOS, y’a une app dédiée pour Safari. Enfin, pour les plus geeks d’entre vous, des ports existent pour MPV, Kodi, les TV connectées, Android TV, et même Chromecast.

Côté vie privée, la base de données est publique et n’importe qui peut la télécharger ou l’auditer. Le développeur principal, Ajay Ramachandran, a même mis en place un système de requête qui préserve la vie privée, donc l’extension ne sait pas quelle vidéo vous regardez quand elle interroge le serveur.

Voilà, si vous passez beaucoup de temps sur YouTube et que vous cherchez à optimiser votre temps de visionnage, SponsorBlock peut vous intéresser. C’est gratuit et open source.

Les chercheurs de Cato Networks viennent de publier leurs travaux sur une nouvelle technique d’attaque baptisée HashJack, et l’idée c’est d’exploiter les fragments d’URL, vous savez le petit # suivi d’un truc à la fin des adresses web, pour injecter des instructions malveillantes dans les assistants IA intégrés aux navigateurs.

En temps normal, tout ce qui se trouve après le # dans une URL ne quitte jamais votre navigateur et c’est utilisé pour naviguer vers une section précise d’une page web, et les serveurs web ne voient jamais cette partie. Du coup, les outils de sécurité réseau non plus. Et c’est justement là que ça devient vicieux…

Car les assistants IA comme Gemini dans Chrome, Copilot dans Edge ou Comet de Perplexity ont accès à l’intégralité de l’URL, fragment compris. Un attaquant peut donc crafter une URL d’apparence légitime avec des instructions cachées après le #, et quand vous demandez à votre assistant IA de vous aider avec cette page, il va gentiment exécuter les commandes planquées. Cato Networks décrit ça comme la première injection de prompt indirecte capable de transformer n’importe quel site légitime en vecteur d’attaque.

D’après les tests de l’équipe de Cato, les scénarios d’attaque possibles sont variés puisque ça va du phishing classique où l’assistant vous donne un faux numéro de téléphone à appeler, à l’exfiltration de données vers des serveurs contrôlés par l’attaquant. Y’a aussi la désinformation avec de fausses infos boursières ou médicales, ou encore des instructions détaillées pour installer des backdoors.

Bref, c’est le jackpot pour les attaquants.

Niveau compatibilité de l’attaque, les trois principaux touchés sont Gemini pour Chrome, Copilot pour Edge et Comet de Perplexity. Bonne nouvelle quand même, Claude pour Chrome et Atlas d’OpenAI ne sont pas vulnérables, puisqu’iils n’accèdent pas directement aux fragments d’URL.

Côté réponse des éditeurs, c’est un peu le grand écart puisque Perplexity a classé le problème comme critique et a appliqué un correctif, Microsoft a fait pareil pour Copilot fin octobre mais par contre, Google a décidé de classer ça comme un “comportement attendu” et a marqué le bug en “Won’t Fix”.

Argh !! Donc si vous utilisez Gemini dans Chrome, vous êtes toujours exposé les amis !

Après faut relativiser quand même car l’attaque nécessite plusieurs étapes d’interaction de la part de l’utilisateur. C’est pas juste cliquer sur un lien et hop vous êtes pwned. Il faut visiter la page vérolée ET demander à l’assistant IA d’interagir avec le contenu. Mais bon, vu que de plus en plus de gens utilisent ces assistants pour des tâches quotidiennes, le risque existe.

D’ailleurs, HashJack s’inscrit dans une tendance plus large. Brave a publié une étude montrant que l’injection de prompt indirecte est un défi systémique pour toute la catégorie des navigateurs boostés à l’IA et des techniques similaires ont été testées avec succès contre Atlas de ChatGPT et d’autres. Même le CISO d’OpenAI admet que, je cite “l’injection de prompt reste un problème de sécurité non résolu à la frontière de la recherche”.

Voilà, si vous utilisez un Navigateur IA, soyez vigilant sur les URLs bizarres qu’on vous envoie et si c’est Gemini dans Chrome, peut-être qu’il vaut mieux attendre que Google se décide à considérer ça comme un vrai problème de sécu… ces fous !

Source

650 milliards de dollars, c’est ce que coûte la procrastination aux entreprises américaines chaque année selon les dernières études sur la productivité . En gros, on passe en moyenne 2 heures par jour à glander sur des sites qui n’ont rien à voir avec le boulot. Et je suis le premier concerné, surtout quand YouTube décide de me proposer une vidéo de 3 heures sur l’histoire complète des processeurs alors que j’ai un article urgent à finir et que je dois avancer dans Cyberpunk 2077 !

Heureusement, c’est là qu’intervient LeechBlock NG , une extension gratuite qui fait exactement ce que son nom suggère : elle bloque toutes ces sangsues virtuelles qui aspirent votre temps. Et contrairement à ce que vous pourriez penser, ce n’est pas juste un bête bloqueur de sites… Non non, c’est bien plus que ça, vous allez voir !

L’extension vous permet de configurer jusqu’à 30 ensembles de sites ou de mots clés différents, chacun avec ses propres règles. Vous pouvez par exemple bloquer X, et Mastodon de 9h à 17h en semaine, limiter Reddit à 10 minutes par heure, et interdire complètement YouTube après 22h pour éviter de tomber dans le trou noir des vidéos recommandées avant de dormir.

Ce que j’aime bien aussi c’est la possibilité d’utiliser des wildcards. Comme ça, au lieu de bloquer juste facebook.com, vous pouvez bloquer *.facebook.com pour couvrir toutes les sous-domaines. Pareil pour les sites de streaming avec *.netflix.com, *.youtube.com, etc. Et si vous avez besoin d’accéder à une page spécifique pour le travail, vous pouvez créer des exceptions. Par exemple, bloquer tout YouTube sauf les chaînes tech dont vous avez vraiment besoin.

La fonction “Lockdown” est aussi cool que brutale car ça boque instantanément tous vos sites configurés pendant une durée déterminée. C’est parfait quand vous sentez que votre volonté commence à faiblir et que l’envie de juste vérifier vite fait ce que partagent vos potes nazincels sur X.com devient irrésistible.

Il est aussi possible de recevoir un avertissement avant tout blocage pour que vous sachiez que le moment fatidique approche.

Et pour les plus malins qui pensent pouvoir contourner le système en désinstallant l’extension, LeechBlock propose une protection par mot de passe. Mettez un mot de passe aléatoire et donnez le à un collègue ou un ami et comme ça, vous serez bloqué pour de vrai. Sinon, vous pouvez aussi configurer un mot de passe de 32, 64 ou 128 caractères aléatoires que l’app vous obligera à recopier lettre par lettre pour accéder aux options. C’est bien relou, mais efficace !

LeechBlock reste à ce jour l’option gratuite la plus complète du marché. Y’a aussi StayFocusd sur Chrome a une interface plus jolie, mais LeechBlock offre beaucoup plus de flexibilité niveau configuration.

L’extension fonctionne sur Firefox, Chrome, Edge et tous les navigateurs basés sur Chromium comme Brave, Opera ou Vivaldi. Et surtout, son code est open source et dispo sur GitHub !!

Voilà, LeechBlock ne va pas changer votre vie du jour au lendemain, mais c’est un bon premier pas pour reprendre le contrôle de votre temps passé en ligne. Et vu que c’est gratuit et open source, vous n’avez vraiment aucune excuse pour ne pas essayer !

Un développeur qui s’ennuyait s’est dit qu’il allait se faire un petit side-projet histoire de s’occuper un peu. Rien de foufou, juste reproduire Screen Studio (30 balles par mois) dans un navigateur et en full gratos pour que tout le monde puisse en profiter !

Et je pense que le gars a créé quelque chose qui va forcement faire grincer pas mal de dents dans l’industrie du screen recording !

Screen Studio, pour ceux qui ne connaissent pas, c’est un peu la Rolls des outils d’enregistrement d’écran sous macOS. Des animations fluides, du zoom automatique, des effets 3D sympas, bref tout ce qu’il faut pour faire des vidéos de démo qui claquent la fesse molle de vos mamans et de vos papas. Le seul problème, c’est que ça coûte un cuy (c’est un rongeur ) et que c’est réservé aux utilisateurs Mac. Et ça, ça laisse quand même pas mal de monde sur le carreau.

Le créateur de Screen Now a donc eu l’idée de faire la même chose, mais gratuit, et utilisable directement dans le navigateur. Comme ça, pas d’installation, pas de compte à créer… Vous ouvrez Chrome (marche pas sous Firefox), vous allez sur le site, et vous lancez l’enregistrement de votre screencast.

La liste des fonctionnalités fait un peu peur parce qu’il y a beaucoup de choses mais vous allez voir c’est très cool. Y’a par exemple la possibilité de mettre votre vidéo d’écran en vue 3D avec perspective, rotation et contrôle d’angle, exactement comme avec les outils pros.

Y’a moyen aussi de mettre des animations d’entrée et de sortie personnalisables avec fade, slide et pop. Y’a aussi de l’upload de backgrounds personnalisés en PNG, JPG ou WebP (et une bonne liste de background proposés par l’outil). Du zoom amélioré avec timeline interactive, du Picture-in-Picture pour votre tête et des effets de flou sur l’arrière-plan de la caméra. La timeline pour le montage propose aussi de la duplication d’éléments.

Vous pouvez même capturer l’audio de votre système en même temps que votre micro, avec mixage automatique pour un son équilibré. Le cropping vidéo gère l’ajustement du ratio et les overlays texte sont entièrement personnalisables.

Le plus dingue, c’est que le projet a bénéficié d’optimisations techniques assez impressionnantes. Le rendering vidéo est maintenant 10 fois plus rapide qu’au début, le sync audio-vidéo a été corrigé pour éliminer 99% des problèmes de freezing à l’export et bien sûr, Screen Now est une PWA (Progressive Web Apps), ce qui signifie que vous pouvez l’installer comme une vraie application sur votre ordinateur tout en gardant les avantages du web.

L’auto-save fonctionne via le stockage du navigateur (local storage) et vous pouvez gérer plusieurs projets et exporter tout ça en MP4 ou GIF avec des réglages de qualité et résolution.

La forme de caméra peut être circulaire en plus des classiques rectangulaire et carrée et il y a des raccourcis clavier pour accélérer le workflow. Bref, tout ce qu’on attend d’un outil semi-pro.

Bref, si vous voulez vous lancer dans le screencast ou tout simplement enregistrer une démo rapide ou une explication dans le cadre d’un dépannage, l’outil est accessible sur screen.now .

Merci à Cg2i pour le partage de cette découverte.

Dans un rapport publié le 27 octobre 2025, la société de cybersécurité Kaspersky revient sur une vaste campagne de cyberespionnage ayant pris pour cible le navigateur Google Chrome. Les pirates sont parvenus à contourner la sandbox du navigateur afin d’infecter de nombreuses victimes.

Dans un rapport publié le 23 octobre 2025, la société de services réseaux Infoblox met en lumière la face cachée du navigateur Universe Browser. L'outil, téléchargé des millions de fois, promettait à ses utilisateurs un respect de leur vie privée et la possibilité de contourner la censure dans les pays où les jeux d'argent en ligne sont interdits.