Brave

Source: Brave (brave.com) — Dans le second billet d’une série sur les défis de sécurité et de confidentialité des navigateurs « agentiques », Shivan Kaul Sahib et Artem Chaikin publient des résultats de recherche montrant que l’« indirect prompt injection » est un problème systémique dans les navigateurs IA. Ils décrivent des vecteurs d’attaque additionnels testés sur différentes implémentations et rappellent leur divulgation responsable aux éditeurs concernés. Les chercheurs expliquent que des navigateurs IA capables d’agir au nom de l’utilisateur restent vulnérables à des prompt injections via captures d’écran et contenus cachés, exposant les sessions authentifiées (banque, email, etc.). Une simple action comme résumer un post Reddit pourrait permettre à un attaquant de voler de l’argent ou des données privées. ...

Selon Bleeping Computer, Brave Software a annoncé une mise à jour de son navigateur axé sur la confidentialité qui bloquera par défaut la fonctionnalité Windows Recall de Microsoft. Cette décision vise à empêcher la capture de captures d’écran des fenêtres de Brave, renforçant ainsi la protection de la vie privée des utilisateurs. Brave, connu pour son engagement envers la confidentialité, a pris cette mesure en réponse à des préoccupations croissantes concernant la collecte de données par des systèmes d’exploitation et des applications tierces. En bloquant Windows Recall, Brave empêche potentiellement la collecte non autorisée d’informations visuelles sensibles affichées dans le navigateur. ...

Brave, le navigateur web axé sur la confidentialité, a open-sourcé un nouvel outil appelé ‘Cookiecrumbler’. Cet outil utilise les grands modèles de langage (LLMs) pour détecter les avis de consentement de cookies sur les sites web. Une fois détectés, Cookiecrumbler utilise des revues communautaires pour bloquer ces avis qui ne cassent pas la fonctionnalité du site. Cela marque une étape importante dans la lutte pour la confidentialité en ligne, car les cookies sont souvent utilisés pour suivre les utilisateurs à travers le web. En bloquant ces avis de consentement, Brave espère rendre le web plus privé et sécurisé pour ses utilisateurs. ...