La HONOR Week revient avec une nouvelle édition pleine de réductions exclusives, d’avant-premières et de cadeaux à la clé !

Comme souvent avec les cartes graphiques depuis quelques générations, le lancement des nouvelles RX 9060 XT va se faire en plusieurs étapes. Aujourd'hui, nous parlons SAPPHIRE PULSE Radeon RX 9060 XT puisque celle-ci est annoncée au tarif recommandé par AMD, soit 369.90 U+20AC avec 16 Go de mémoire vive. Une petite somme tout de même, mais la carte avance des arguments intéressants qu'on vous laisse découvrir ici : SAPPHIRE PULSE Radeon RX 9060 XT ou sur la source. Comme toujours, il conviendra d'attendre les tarifs et la disponibilité pour se faire un réel avis bien complet ! Dans quelques heures. […]

C’est aujourd’hui qu’AMD lance officiellement son nouveau GPU, la RX 9060 XT qui sera disponible en version 8 ou 16 GB. À cette occasion, nous avons réceptionné un exemplaire de la carte graphique XFX Swift RX 9060 XT 16 GB. Avec la sortie, il y a quelques semaines des RTX 5060 Ti, nous allons évaluer […]

L’article Test : XFX RX 9060 XT 16 GB ou PALIT RTX 5060 Ti 16 GB ? est apparu en premier sur Overclocking.com.

Dévoilée rapidement il y a quelques semaines, la manette HuBen2 arrive en stock chez Mobapad. Du moins, en blanc seulement, les coloris noir et rose étant notés comme sans stock. Qu'importe, cela permet tout de même à la marque d'être la première à avancer une manette avec des joysticks capacitifs, qui offrent une consommation réduite et une meilleure précision que ceux à effet Hall, tout en n'étant pas soumis à un éventuel drift dans le temps. Bien entendu, ces joysticks ne sont pas les seuls atouts de la manette et la HuBen2 fait le plein : boutons ABXY mécaniques avec des switches Omron avec une course de 0.7 mm et une membrane en silicone, D-pad interchangeable (circulaire ou en croix) mécanique également, quatre boutons programmables au dos, etc. Et avec une Switch 2, qui arrivera demain, la manette est détectée comme un contrôleur Pro de Nintendo, comme le montre la marque sur les réseaux sociaux. […]

Les Galaxy S24 (Ultra) et Galaxy S23 (Ultra) pourraient bénéficier dès ce mois-ci de la mise à jour One UI 8 Beta basée sur Android 16.[Plus]

Après un cash en 2023, ispace revient sur la scène lunaire avec une nouvelle mission. L'atterrisseur Resilience est prêt pour une seconde tentative historique.

Pwned

Des chercheurs ont découvert que les applications de Meta et Yandex, souvent déjà installées, traquaient les activités des utilisateurs d’Android sur n’importe quel navigateur. Ce système leur permettait de désanonymiser les données récoltées via leurs traqueurs web (Meta Pixel et Yandex Metrica).

Meta et Yandex ont contourné les protections de sécurité et de respect de la vie privée d’Android pour désanonymiser les informations récoltées via leur système de tracking sur le web, ont découvert le chercheur Narseo Vallina-Rodriguez et ses collègues. Ceux-ci ont publié le détail de leurs observations directement sur un site GitHub.

S’ils ont observé ce mécanisme sur Android, ils expliquent n’avoir rien trouvé sur iOS. Mais ils ajoutent : « cela dit, un partage de données similaire entre les navigateurs iOS et les applications natives est techniquement possible ».

Les deux entreprises ont mis en place depuis longtemps des systèmes qui permettent de récolter des informations sur les visiteurs de sites web : Yandex Metrica et Meta Pixel. L’entreprise russe présente son outil aux responsables de sites comme un moyen de récupérer « toutes les informations que vous avez toujours voulu connaître sur votre site web ». De son côté, l’entreprise étasunienne les pousse à ajouter « un morceau de code à votre site web, qui vous permet de mesurer, d’optimiser et de créer des audiences pour vos campagnes publicitaires ». Mais ces quelques lignes de JavaScript ajoutées sur un bon nombre de sites web permettaient aussi à ces entreprises de récupérer des données sur les utilisateurs de leurs services sur Android.

Envoi d’informations via le serveur local

En effet, les chercheurs ont découvert que les applications de Meta (Facebook, Instagram) et celles de Yandex (dont l’appli de navigation et le navigateur) recevaient « les métadonnées, les cookies et les commandes des navigateurs » via Yandex Metrica et Meta Pixel.

Ces traqueurs récupèrent ces informations au gré de l’utilisation de n’importe quel navigateur installé sur le smartphone. Mais ils se connectaient également en silence avec ces applications via une connexion interne au téléphone (socket localhost) utilisant des ports UDP et TCP locaux au smartphone.

Les chercheurs observent qu’Android permet à toute application installée disposant d’une autorisation d’accès à internet d’ouvrir un socket qui écoute sur l’adresse locale (127.0.0.1, localhost) de l’appareil.

« Cela permet au JavaScript intégré dans les pages web de communiquer avec les applications Android natives et de partager les identifiants et les habitudes de navigation, en établissant un pont entre les identifiants web éphémères et les identifiants d’applications mobiles à long terme à l’aide d’API web standard », expliquent-ils.

« Puisque les applications natives accèdent par programmation aux identifiants des appareils tels que l’Android Advertising ID (AAID) ou gèrent l’identité des utilisateurs comme dans le cas des applications Meta, cette méthode permet effectivement à ces organisations de relier les sessions de navigation mobile et les cookies web aux identités des utilisateurs, et donc de désanonymiser les utilisateurs qui visitent des sites intégrant leurs scripts », ajoutent les chercheurs.

Un système mis en place depuis 2017 par Yandex et depuis quelques mois par Meta

Selon eux, Yandex avait mis en place ce système depuis 2017. Du côté de Meta, cette désanonymisation des données de son traqueur date « seulement » de septembre 2024.

Ils constatent que cette méthode met en échec « l’isolation inter-processus d’Android et ses protections de suivi basées sur le partitionnement, le sandboxing ou l’effacement de l’état côté client ».

Pris les doigts dans le pot de confiture, Meta et Yandex mettent sur pause

Interrogée par ArsTechnica, Google explique que ces comportements violent les conditions de service de Google Play et les attentes des utilisateurs d’Android en matière de protection de la vie privée. « Nous avons déjà mis en œuvre des changements pour atténuer ces techniques invasives, nous avons ouvert notre propre enquête et nous sommes directement en contact avec les parties », affirme un de ses représentants.

Meta n’a pas répondu aux questions de notre confrère, mais a assuré être en discussion avec Google « pour remédier à une éventuelle erreur de communication concernant l’application de leurs politiques ». L’entreprise ajoute avoir décidé de suspendre « cette fonctionnalité pendant que [elle travaille] avec Google pour résoudre le problème ».

Dans une mise à jour sur leur site, les chercheurs confirment que « le script Meta/Facebook Pixel n’envoie plus de paquets ou de requêtes à localhost. Le code responsable de l’envoi du cookie _fbp a été presque entièrement supprimé ».

Yandex affirme aussi à ArsTechnica avoir arrêté et être en contact avec Google. « Yandex respecte strictement les normes de protection des données et ne désanonymise pas les données des utilisateurs », jure l’entreprise. Elle ajoute que « la fonctionnalité en question ne collecte aucune information sensible et a pour seul but d’améliorer la personnalisation dans nos applications ».

Brave protégé, Microsoft ne répond pas, les autres patchent

Les chercheurs ont travaillé avec les équipes de plusieurs navigateurs (Chrome, Mozilla, DuckDuckGo, et Brave). Du côté de Brave, « les communications vers localhost requièrent le consentement de l’utilisateur depuis 2022 et une liste de blocage est en place », ce qui permet au navigateur de ne pas être affecté. DuckDuckGo utilise aussi une liste de blocage qu’il a dû mettre à jour pour parer le système mis en place par Yandex.

Firefox n’est touché que par la méthode de Yandex. Les chercheurs expliquent que la résolution est en cours, sans plus de détails. La version 137 de Chrome embarque des contre-mesures contre les méthodes de Meta et de Yandex qui semblent fonctionner, mais les chercheurs proposent une autre solution à plus long terme. Enfin, bien que le navigateur Edge de Microsoft soit touché par les deux méthodes, l’équipe de Narseo Vallina-Rodriguez n’a pas d’information sur d’éventuels patchs.

Concernant des implications légales sur la violation du consentement des utilisateurs, il semble que « ces pratiques ont pu être mises en œuvre sur des sites web sans formulaires de consentement explicites et appropriés pour les cookies ». « Si un site charge les scripts Facebook ou Yandex avant que l’utilisateur n’ait donné son accord pour les cookies appropriés, ce comportement se déclenchera quand même », estiment les chercheurs, tout en précisant que ceci ne se base que sur des résultats préliminaires.

Stranger Things, et particulièrement sa saison 4, font évidemment partie des séries les plus vues de tous les temps, sur Netflix. Mais la saga de SF vient de tirer sa révérence devant une production britannique en seulement quatre épisodes.

Les GeForce HotFix 576.66 sont disponibles en téléchargement. Ces pilotes graphiques ciblent des problèmes critiques signalés par les joueurs

Cet article Nvidia publie en urgence les GeForce Hotfix Driver 576.66, quoi de neuf ? a été publié en premier par GinjFo.

L'éruption du volcan Etna en Sicile a été également observée depuis l'espace. Des satellites et une astronaute ont photographié la projection des cendres, depuis l'orbite terrestre.