Depuis le 9 avril 2026, Google déploie une protection cryptographique dans Chrome 146 sur Windows, conçue pour neutraliser l'une des techniques les plus répandues dans l'arsenal des cybercriminels : le vol de cookies de session.
On voit les plus réfractaires faire la moue d’ici, mais on vous l’assure : les essayer, c’est les adopter. Les onglets verticaux, inaugurés sur le navigateur Arc au début des années 2020, sont depuis apparus sur d’innombrables navigateurs web… sauf sur Chrome. C’est désormais chose faite, avec la dernière version de l’appli, désormais disponible sur ordinateur.
« Faites-en plus avec les nouveaux onglets verticaux », propose le billet de blog publié hier par Google, promettant une augmentation de la productivité à ses quelques milliards d’utilisateur·rices dans le monde. Après de longs mois de tests sur les versions expérimentales de Chrome, Google donne enfin le coup d’envoi de cette fonctionnalité attendue de longue date.
Une « disposition idéale pour le multitâche, puisqu’elle permet de ne jamais perdre un onglet de vue », ajoute le billet de blog, tout en rappelant que cette vue verticale se conjugue parfaitement bien avec la vue fractionnée (Split View), permettant d’afficher deux onglets côte à côte (une autre fonction réclamée à cor et à cri par la communauté qui n’est apparue que récemment).
Pour activer les onglets verticaux sur Chrome, rien de plus simple.
Comme d’habitude avec Google, le déploiement de cette mise à jour peut prendre plusieurs jours, voire plusieurs semaines. Pensez à vérifier régulièrement les mises à jour si vous ne pouvez pas encore accéder à cette option.
Google ne s’arrête pas là et inaugure aussi une nouvelle mouture du mode Lecture, présenté par la marque comme « l’une de ses fonctionnalités phares de Chrome ». Désormais, le mode est accessible depuis le menu déroulant (clic droit) depuis n’importe quelle page. Il permet de faire disparaître les distractions visuelles (notamment la barre d’onglets, qu’elle soit verticale ou horizontale), et de mettre en valeur le texte pour faciliter, on vous le donne en mille, la lecture.
À l’instar de la fonction similaire sur iOS, par exemple, le mode lecture désactive l’essentiel de l’habillage des pages web pour ne laisser apparent que le texte et éventuellement des images. Mais cela a aussi le mérite de masquer, la plupart du temps, les publicités ou autres éléments gênant votre lecture.
Google Chrome, qui poursuit sa mue vers un navigateur 100 % IA, est utilisé par plus de 66 % des internautes dans le monde.
On voit les plus réfractaires faire la moue d’ici, mais on vous l’assure : les essayer, c’est les adopter. Les onglets verticaux, inaugurés sur le navigateur Arc au début des années 2020, sont depuis apparus sur d’innombrables navigateurs web… sauf sur Chrome. C’est désormais chose faite, avec la dernière version de l’appli, désormais disponible sur ordinateur.
« Faites-en plus avec les nouveaux onglets verticaux », propose le billet de blog publié hier par Google, promettant une augmentation de la productivité à ses quelques milliards d’utilisateur·rices dans le monde. Après de longs mois de tests sur les versions expérimentales de Chrome, Google donne enfin le coup d’envoi de cette fonctionnalité attendue de longue date.
Une « disposition idéale pour le multitâche, puisqu’elle permet de ne jamais perdre un onglet de vue », ajoute le billet de blog, tout en rappelant que cette vue verticale se conjugue parfaitement bien avec la vue fractionnée (Split View), permettant d’afficher deux onglets côte à côte (une autre fonction réclamée à cor et à cri par la communauté qui n’est apparue que récemment).
Pour activer les onglets verticaux sur Chrome, rien de plus simple.
Comme d’habitude avec Google, le déploiement de cette mise à jour peut prendre plusieurs jours, voire plusieurs semaines. Pensez à vérifier régulièrement les mises à jour si vous ne pouvez pas encore accéder à cette option.
Google ne s’arrête pas là et inaugure aussi une nouvelle mouture du mode Lecture, présenté par la marque comme « l’une de ses fonctionnalités phares de Chrome ». Désormais, le mode est accessible depuis le menu déroulant (clic droit) depuis n’importe quelle page. Il permet de faire disparaître les distractions visuelles (notamment la barre d’onglets, qu’elle soit verticale ou horizontale), et de mettre en valeur le texte pour faciliter, on vous le donne en mille, la lecture.
À l’instar de la fonction similaire sur iOS, par exemple, le mode lecture désactive l’essentiel de l’habillage des pages web pour ne laisser apparent que le texte et éventuellement des images. Mais cela a aussi le mérite de masquer, la plupart du temps, les publicités ou autres éléments gênant votre lecture.
Google Chrome, qui poursuit sa mue vers un navigateur 100 % IA, est utilisé par plus de 66 % des internautes dans le monde.
Google vient d'annoncer l'arrivée des onglets verticaux dans Chrome sur ordinateur. Une fonction que des navigateurs comme Edge ou Arc proposaient depuis des années, et qui arrive avec un mode lecture plein écran revu.
L'option est désactivée par défaut. Pour l'activer, il suffit de faire un clic droit sur la barre d'onglets et de choisir "Afficher les onglets verticalement". Les onglets passent alors dans une barre latérale sur le côté de la fenêtre, avec le nom complet de chaque page affiché en clair. La gestion des groupes d'onglets est aussi plus lisible dans ce mode, ce qui est quand même pratique quand on commence à dépasser la dizaine d'onglets ouverts.
Et une fois activée, l'option reste en place tant que vous ne revenez pas manuellement à l'affichage classique.
Google a aussi profité de cette mise à jour pour revoir le mode lecture. Jusqu'à présent, il s'affichait dans un panneau latéral, ce qui n'était pas toujours très confortable. La nouvelle version propose un affichage plein écran qui supprime les distractions. Un clic droit sur une page, puis "Ouvrir en mode lecture", et c'est parti.
Les deux fonctions sont en cours de déploiement sur la version bureau de Chrome. Google ne précise pas de numéro de version, mais indique que tous les utilisateurs devraient y avoir accès dans les prochaines semaines.
Pour le contexte, Microsoft Edge propose les onglets verticaux depuis 2021, Firefox les a ajoutés l'an dernier, et des navigateurs comme Arc ou Vivaldi en avaient fait un argument de vente depuis le début. Chrome arrive donc bon dernier sur ce coup-là.
C'est une bonne nouvelle pour les utilisateurs de Chrome qui jonglent avec des dizaines d'onglets au quotidien. Les onglets verticaux, c'est un vrai gain de lisibilité sur les écrans larges, et on se demandait depuis un moment pourquoi Google trainait autant pour le proposer.
Source : 9to5Google
Quelques semaines après leur apparition dans les canaux de test, les « onglets verticaux » de Chrome sont officiellement déployés dans le navigateur. Google veut faire gagner du temps aux personnes qui ouvrent trop d'onglets simultanément avec cette nouveauté.
Les extensions Chrome qui promettent de l'IA, ça pullule de ouf et à vrai dire, la plupart se contentent d'envoyer vos données sur un serveur distant. C'est naze ! Heureusement, l'extension Gemma Gem prend le problème à l'envers puisque son modèle tourne directement dans votre navigateur via WebGPU, sans clé API, sans cloud, et vos données ne sortent jamais de votre machine. C'est comme le kir, royal !
Comme c'est pas sur le Chrome Web Store, faudra la builder vous-même... Vous clonez le repo, vous lancez pnpm install puis pnpm build et vous chargez le dossier dans chrome://extensions en mode développeur et ensuite, elle téléchargera le modèle de Google (environ 500 Mo pour la version légère, genre le poids d'un gros jeu mobile), et pif paf pouf, ensuite vous aurez un agent IA qui vit sa best life dans votre Chrome.
Cliquez alors sur l'icône en bas à droite, une fenêtre de chat s'ouvre et vous pourrez interroger n'importe quelle page. Et si vous préférez un modèle plus costaud, l'E4B pèse 1,5 Go et permet d'obtenir des réponses plus fines.
Sauf que c'est pas juste un chatbot de plus. En effet, l'extension fait du tool calling en boucle à l'aide de 6 outils : read_page_content, click_element, type_text, scroll_page, take_screenshot et run_javascript. Elle peut ainsi lire une page, cliquer sur des boutons, remplir un formulaire et même balancer du JavaScript dans le contexte de la page.
Comme l'inférence WebGPU ne peut pas tourner dans un service worker Chrome (y'a pas d'accès au GPU, c'est une limitation connue depuis des années), le développeur a trouvé une parade : il utilise un offscreen document, c'est-à-dire une page HTML invisible que Chrome maintient en arrière-plan et qui, elle, a accès au GPU. Résultat, le modèle calcule dans cette page fantôme, le service worker joue le facteur entre les morceaux, et le content script affiche le chat. Je trouve ça bien pensé comme découpage !
Toute la boucle d'agent (le code qui décide quand appeler un outil et quand répondre) est isolée dans un dossier agent/ sans aucune dépendance Chrome. Cela veut dire que vous pouvez prendre ces 5 fichiers .ts (agent-loop.ts, prompt-builder.ts, tool-parser.ts, types.ts et index.ts), les coller dans un projet Node.js ou Deno, et hop, vous avez votre propre boucle agentique. Yaniv Kessler, le développeur a pensé le truc pour que ça serve ailleurs.
Les deux variantes (E2B et E4B) sont compressées en q4f16 avec 128K tokens de contexte en théorie, même si en pratique la fenêtre effective dépend de votre VRAM. Cela dit, c'est largement de quoi avaler une page web complète sans broncher ! Et le modèle reste en cache après le premier téléchargement, du coup au deuxième lancement, c'est quasi instantané. Par contre, si vous êtes sur un vieux Chromebook avec un Intel UHD intégré et 4 Go de RAM, ça risque de mouliner à fond. Et sur Firefox (qui est le meilleure navigateur du monde, comme je n'ai de cesse de vous le dire), le WebGPU est encore un peu expérimental, donc pour l'instant ce sera Chrome ou rien... Sniiif.
Si vous avez déjà testé des extensions comme Localsumm qui faisaient tourner Phi-3 en local pour résumer des pages, disons que Gemma Gem pousse le concept beaucoup plus loin avec ses capacités d'agent. Et si le sujet de l'IA locale dans le navigateur vous branche, jetez un oeil à Clippy qui fait tourner des LLM localement sur votre desktop.
Notez quand même que sur Hacker News, le projet a déclenché pas mal de débat. Certains pointent le risque du tool run_javascript qui donne au modèle les pleins pouvoirs sur le DOM (genre, supprimer des trucs ou poster un formulaire à votre place). C'est vrai que c'est important mais bon, c'est le même modèle de permissions que n'importe quel script web classique, sauf que là au moins vos données restent chez vous.
Bref, 500 Mo de modèle, pas de cloud, et votre navigateur qui devient plus autonome que votre fils de 22 ans. Pas mal non ?
Titres, publications, vidéos : les plateformes traduisent désormais tout, souvent sans vous demander votre avis. Une promesse de confort qui peut vite devenir envahissante. Voici comment désactiver ces traductions automatiques.
Une mise à jour Google Chrome corrige une faille de sécurité zero-day exploitée dans des attaques : CVE-2026-5281. La 4ème de ce type depuis début 2026.
Le post Google corrige en urgence la 4ème faille zero-day de Chrome en 2026 a été publié sur IT-Connect.
Google confirms Chrome will soon run natively on ARM64 Linux systems, bringing official builds to the platform for the first time.
The post Google Chrome Is Finally Coming to ARM64 Linux appeared first on Linux Today.
Une faille découverte dans l'extension Chrome de Claude permettait à n'importe quel site web d'injecter silencieusement des prompts dans votre assistant IA. Pas besoin de cliquer, pas besoin de permission... non, fallait juste visiter une page web et c'était réglé. Le chercheur Oren Yomtov de Koi Security à l’origine de cette découverte, a baptisé ça "ShadowPrompt" et vous allez voir, c'est dingue.
En fait, cette attaque enchaînait deux failles. La première, c'est que l'extension acceptait les messages de n'importe quel sous-domaine en *.claude.ai, car Anthropic avait mis en place un allowlist trop permissif. Sauf qu'Arkose Labs, le fournisseur de CAPTCHA, hébergeait un composant sur a-cdn.claude.ai et malheureusement, ce composant contenait une jolie faille XSS bien classique. Celui-ci acceptait les postMessage sans vérifier l'origine, et le texte reçu était ainsi injectable via un dangerouslySetInnerHTML . Donc y'a bien ZERO validation côté client. Ouééééé !
Un attaquant n'avait qu'à embarquer ce composant CAPTCHA vulnérable dans une iframe cachée sur son site, envoyer un payload via postMessage, et hop, le script injecté pouvait balancer un prompt directement à l'extension. Elle le recevait depuis un domaine *.claude.ai, donc elle l'acceptait les yeux fermés et l'affichait alors dans la sidebar comme une requête légitime de l'utilisateur. La victime ne voyait strictement rien.
Et les dégâts potentiels ne sont clairement pas anecdotiques ! Avec cette technique, un attaquant pouvait voler vos tokens d'accès Gmail, exfiltrer des documents Google Drive, lire tout l'historique de vos conversations avec Claude, et même envoyer des mails en votre nom. Perso, ça fait beaucoup pour un simple onglet ouvert dans Chrome, quoi.
Le chercheur a trouvé le vecteur en bruteforçant les anciennes versions du composant Arkose Labs, en remontant depuis la version 1.26.0 jusqu'à trouver une mouture encore vulnérable. Simple, basique comme dirait Orel :)
Si vous suivez les failles des assistants IA, c'est pas la première fois qu'on voit ce genre de scénario. Claude Cowork s'était déjà fait épingler pour de l'exfiltration de fichiers via des documents piégés, et le navigateur Perplexity Comet avait le même problème avec des invitations de calendrier. Le problème de fond, c'est que ces extensions veulent tout faire à votre place, mais elles ne sont pas forcément capables de distinguer une requête légitime d'une attaque.
Par contre, attention, le fix ne protège que les utilisateurs qui ont mis à jour l'extension, donc n'oubliez pas de vérifier votre version. Koi Security a signalé la faille à Anthropic le 26 décembre 2025 (joyeux Noël !) et ces derniers ont confirmé le lendemain et déployé le correctif le 15 janvier, dans la version 1.0.41 de l'extension Chrome.
Maintenant au lieu d'accepter *.claude.ai, l'extension exige maintenant une correspondance exacte avec https://claude.ai . Arkose Labs a de son côté aussi corrigé la faille XSS en février, en renvoyant un 403 sur l'URL vulnérable. À vrai dire, la réactivité d'Anthropic a été plutôt correcte sur ce coup.
Bref, allez vérifier que vous êtes au moins en v1.0.41 (chrome://extensions pour checker). Et n'oubliez pas, plus une extension IA a de pouvoirs, plus elle est intéressante à hacker...
En moins d'une semaine, Google a publié deux mises à jour de sécurité pour son navigateur Google Chrome. Au total, 34 failles de sécurité ont été corrigées.
Le post Google Chrome : 34 vulnérabilités corrigées en quelques jours a été publié sur IT-Connect.
Les utilisateurs de Google Chrome sur Android récupèrent enfin cette fonctionnalité incontournable de la version desktop. L'affichage de la barre des favoris est désormais possible sur les smartphones pliants et les tablettes. Voici comment procéder pour l'activer.
L’article Chrome sur Android peut enfin afficher vos favoris comme sur PC est apparu en premier sur Toms Guide.
Connexion