Simon Willison, le créateur de Datasette et co-créateur de Django, vient de porter un modèle d'inpainting d'image directement dans le navigateur.
Sa démo
vous permet de choisir une photo, de peindre sur la zone à faire disparaître et ensuite le modèle IA reconstitue ce qu'il manque. Et ce qui est merveilleux avec cette appli c'est que tout tourne sur votre carte graphique en local, comme ça vos données restent chez vous.
Le modèle s'appelle M
Simon Willison, le créateur de Datasette et co-créateur de Django, vient de porter un modèle d'inpainting d'image directement dans le navigateur.
Sa démo
vous permet de choisir une photo, de peindre sur la zone à faire disparaître et ensuite le modèle IA reconstitue ce qu'il manque. Et ce qui est merveilleux avec cette appli c'est que tout tourne sur votre carte graphique en local, comme ça vos données restent chez vous.
Le modèle s'appelle Moebius, dispose de 0,22 milliard de paramètres, et a été développé par une équipe de l'université Huazhong en Chine. À l'origine c'est un modèle PyTorch, que Willison a converti au format ONNX pour le faire tourner via ONNX Runtime Web sur le backend WebGPU, une nouvelle API qui donne aux pages web un accès direct au GPU. Et ce qu'on obtient, c'est un modèle de diffusion qui s'exécute à 100% côté client dans Chrome ou Safari.
Lors de la première utilisation, l'outil télécharge 1,27 Go de poids depuis Hugging Face, ce qui est énorme pour une page web. Mais c'est un one-shot car ensuite, le navigateur range tout ça dans son Cache Storage, et les fois d'après il ne re-télécharge rien.
Je l'ai installé et testé et ça fonctionne vraiment très très bien. J'ai sélectionné quelques tuiles comme un bourrin et ça me les a enlevées très proprement en quelques dizaines de secondes (une fois le modèle initial téléchargé évidemment).
C'est du vrai inpainting génératif en tout cas et pas un truc qui recopie les pixels d'à côté.
Willison raconte dans le README que la conversion PyTorch vers ONNX et l'appli web complète ont été réalisées par Claude Code avec le modèle Claude Opus 4.8, et qu'il n'a "*pas regardé une seule ligne de code *". Il s'est juste contenté de tester dans le navigateur et de signaler ce qui clochait. Hé ouais c'est comme ça maintenant, les temps changent ;)
C'est open source sous licence Apache 2.0, la démo est en ligne, et
le code est sur GitHub
si vous voulez le lancer chez vous. Testez, et effacez ce gars avec son coup de soleil sur le crâne qui gâche votre plus belle photo de vacances, je ne vous juge pas ^^.
Alors ça, Google va adorer ! En effet, depuis hier (le 8 juillet), le navigateur DuckDuckGo bloque les pubs YouTube tout seul comme un grand. Le pre-roll interminable avant
votre tuto Docker
, la double coupure en plein milieu d'un unboxing, ou encore la pub pour une appli de casino que vous n'avez jamais demandée... tout dégage, en mode par défaut sans avoir besoin d'ajouter une extension.
iOS, Windows et Mac sont servis d'office, et sur Android ça s'active à la main dans Settings > Ad Block
Alors ça, Google va adorer ! En effet, depuis hier (le 8 juillet), le navigateur DuckDuckGo bloque les pubs YouTube tout seul comme un grand. Le pre-roll interminable avant
votre tuto Docker
, la double coupure en plein milieu d'un unboxing, ou encore la pub pour une appli de casino que vous n'avez jamais demandée... tout dégage, en mode par défaut sans avoir besoin d'ajouter une extension.
iOS, Windows et Mac sont servis d'office, et sur Android ça s'active à la main dans Settings > Ad Blocking (le par défaut arrive bientôt).
Le canard américain ne réinvente rien puisqu'il embarque tout simplement les listes de filtres communautaires du
projet uBlock Origin
, mises à jour régulièrement pour suivre les parades de la régie pub de Google.
Sur son blog
, ils annoncent donc que leur fonctionnalité bloque la "plupart" des publicités. Donc pas 100% et ils préviennent qu'un peu de buffering peut également apparaître au lancement d'une vidéo. Ouais ça c'est la petite astuce de Google pour contrarier les utilisateurs d'AdBlocker...
Mais une fois la lecture partie, plus d'interruption !
Sur ordi, vous verrez une petite icône vidéo à côté du bouclier vert dans la barre d'adresse, c'est là que ça se pilote.
Le réglage Ad Blocking, planqué dans le menu du navigateur
Sur mobile, je le précise encore parce que ça ne coule pas de source pour tout le monde, c'est seulement si vous ouvrez YouTube dans le navigateur DDG.
L'application YouTube officielle
, elle, continuera de vous balancer des tunnels de pubs tranquillement.
Et si vous utilisez déjà
Duck Player
, le mode théâtre sans cookies de pistage, les 2 fonctionnent ensemble sans se marcher dessus.
Bon, les blasés de la vie me diront que Brave fait ça nativement depuis des années et c'est vrai. Mais ce qui est intéressant ici, c'est que c'est un blocage activé par défaut pour madame et monsieur Tout-le-monde, sur un
navigateur qui se télécharge gratuitement
. Le blocage de pub n'est plus une bidouille de geek, mais c'est devenu un argument marketing pour "vendre" son navigateur.
Du coup, dans le
bras de fer entre YouTube et les bloqueurs de pubs
, qui s'est durci depuis fin 2023 à coups d'avertissements, de ralentissements volontaires et de lectures bloquées, je pense que la riposte de Google ne va pas tarder donc préparez les popcorns.
Mais quoi qu'il en soit, c'est encore un coup dur pour les youtubeurs. Bon, il restera toujours la possibilité de faire des segments sponsorisés directement dans la vidéo... Ah mais non, oups, c'est vrai, il y a
SponsorBlock
qui se débarrasse de ça aussi. Ouin !
Mais alors qu'est-ce qu'on va devenir, nous, les créateurs de contenu ?
Eh bien c'est simple. Si vous aimez bien ce qu'on fait, faut nous soutenir. Moi, par exemple, j'ai
un Patreon
et il y a plein de gens dessus qui me soutiennent, ce qui est super cool, j'ai vraiment beaucoup de chance. Et je les remercie tous.
J'encourage les autres créateurs de contenu à faire pareil, y compris les YouTubers, à mettre en place ce genre de système. Et sachez qu'on n'est pas obligé de se prendre la tête avec des contreparties...etc parce qu'on n'a pas vraiment le temps, on a déjà beaucoup de choses à faire. L'important c'est d'être transparent avec votre communauté, vous dites juste que c'est pour continuer à faire ce que vous faites d'habitude, c'est pour continuer à faire tourner la chaîne dans la joie, la bonne humeur et ça devrait très bien se passer.
Moi mon rêve c'est qu'un jour le Patreon ramène suffisamment d'argent pour que je puisse me passer à 100% de partenaires pub. Un jour peut-être, on verra bien.
Mise à jour du 26 juin 2026 : Mathias Rochus, le fondateur d'AdBlock Ltd qui édite l'extension, m'a contacté pour réagir. Il souligne que cette capacité n'a jamais servi (le rapport Island le confirme) et que le scriptlet en cause, trusted-create-element, n'est pas maison : il vient de la bibliothèque open-source de scriptlets d'AdGuard que beaucoup de bloqueurs embarquent. Surtout, il annonce corriger les deux problèmes dès aujourd'hui : suppression pure et simple du scriptlet inutilisé pour qu
Mise à jour du 26 juin 2026 : Mathias Rochus, le fondateur d'AdBlock Ltd qui édite l'extension, m'a contacté pour réagir. Il souligne que cette capacité n'a jamais servi (le rapport Island le confirme) et que le scriptlet en cause, trusted-create-element, n'est pas maison : il vient de la bibliothèque open-source de scriptlets d'AdGuard que beaucoup de bloqueurs embarquent. Surtout, il annonce corriger les deux problèmes dès aujourd'hui : suppression pure et simple du scriptlet inutilisé pour qu'aucune config serveur ne puisse l'appeler, et vérification du vrai domaine youtube.com au lieu d'une chaîne posée n'importe où dans l'URL. La nouvelle version doit encore passer la revue de Google.
Une précision quand même, parce que c'est le cœur du sujet : selon le rapport Island, quand le serveur renvoie certains paramètres, l'élément créé est une balise <script> dont le contenu est fourni directement par le serveur. Autrement dit, le verrou qu'on retire servait bien à faire tourner du code venu d'ailleurs. Le correctif, lui, est une bonne nouvelle pour les 10 millions d'utilisateurs. Je reviendrai vérifier une fois la mise à jour en ligne.
Si vous avez installé une extension qui s'appelle "Adblock for YouTube" pour virer les pubs de vos vidéos, prenez deux minutes pour lire mon article.
Les chercheurs Oleg Zaytsev et Shachar Gritzman, de la boîte de sécurité Island, viennent de passer au peigne fin une de ces extensions installée par plus de 10 millions de personnes, et ce qu'ils ont trouvé dedans n'est pas très joli joli. Le truc affiche fièrement un badge "Featured" sur le Chrome Web Store, fait bien le boulot promis (il bloque les pubs), mais il embarque aussi de quoi exécuter n'importe quel bout de JavaScript sur n'importe quel site que vous visitez.
Et ça, ça craint !
Mais avant que vous fermiez l'onglet en panique, sachez tout d'abord qu'il existe plusieurs extensions qui portent ce nom. Celle qui pose problème a un identifiant précis, cmedhionkhpnakcndndgjdbohmhepckk. Donc pour vérifier, tapez chrome://extensions dans votre barre d'adresse, activez le "Mode développeur" en haut à droite, et regardez l'ID affiché sous chaque extension. Si vous tombez sur celui-là, virez-la sans réfléchir. Si c'est un autre identifiant, ce n'est pas l'extension visée par cette analyse, ce qui ne veut pas dire pour autant que tous les bloqueurs du store sont blancs comme neige, hein...
Ce qui inquiète Island, ce n'est pas une ligne de code qui vole vos données là, maintenant mais plutôt une capacité en sommeil. L'extension contient ce que les chercheurs appellent les ingrédients architecturaux pour faire tourner du code arbitraire, et la mèche peut être allumée par un simple changement côté serveur sans que cela se voit.
En clair, du jour au lendemain, le bidule pourrait se mettre à lire vos pages, aspirer vos données et à agir à votre place dans vos comptes perso, vos applis de boulot ou vos panneaux d'admin. Au moment de l'analyse, le mécanisme dormait. Il n'était pas absent.
Et le détail qui fait sourire jaune, c'est quand même ce garde-fou censé limiter l'extension à YouTube. En théorie elle ne s'active que sur le site de Google mais en pratique, elle tourne sur absolument tous les sites, avec une vérification qui regarde juste si la chaîne "youtube.com" apparaît quelque part dans l'URL.
Oui n'importe où, du coup une adresse comme bank.example.com/search?q=youtube.com passe le test sans problème donc autant vous dire que le verrou ne verrouille pas grand chose...
Cette extension traîne sur le store depuis 2014. Au départ c'était donc un bête bloqueur de pub YouTube, jusqu'à un changement de propriétaire en 2018. Les premières versions embarquaient carrément un SDK d'injection de pub baptisé Unistream, finalement retiré en juin 2024, et les chemins d'injection de script pilotables à distance sont présents depuis février 2025. 3 autres extensions de blocage de pub liées au même écosystème ont déjà été dégagées du Chrome Web Store pour cause de malware.
Toutefois, pour le moment, il n'y a aucune preuve qu'un payload malveillant ait réellement été poussé aux utilisateurs, mais c'est la combinaison de plusieurs de ces facteurs qui pue : une extension à 10 millions d'installs, un accès à tous les sites, un canal d'injection téléguidé, un passé d'injection de pub et des cousines déjà bannies. Gloups !
Donc je vous conseille vivement de faire le tour de vos extensions.
CRXplorer
vous aidera à débusquer celles qui sont louches, et si vous cherchez à bloquer les pubs proprement, j'avais fait le
point sur les bonnes méthodes pour ça
. Petit rappel au passage, sur Chrome le uBlock Origin complet a été débranché par le passage à Manifest V3, et il ne reste que sa version Lite, forcément moins fortiche.
Donc si vous voulez le vrai, c'est sur Firefox que ça se passe maintenant.
Bref, méfiez-vous des bloqueurs de pub qui réclament la lune et au moindre doute sur l'ID, désinstallez cette merde !
Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour la diversité de l'écosystème, vous ne trouvez pas ?
Alors on a toujours notre bon vieux Firefox évidemment mais il en existe un autre dont on parle très peu qui s'appelle Orion. C'est Kagi (la boîte derrière le moteur de recherche payant du même nom, fond
Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour la diversité de l'écosystème, vous ne trouvez pas ?
Alors on a toujours notre bon vieux Firefox évidemment mais il en existe un autre dont on parle très peu qui s'appelle Orion. C'est Kagi (la boîte derrière le moteur de recherche payant du même nom, fondée par Vladimir Prelovac) qui le développe pour Mac, iPhone et iPad et sa particularité, c'est qu'il est bâti sur WebKit (utilisé aussi par Safari), ne contient pas la moindre télémétrie et dispose également d'un bloqueur de pub et de traqueurs déjà câblé à l'intérieur.
Et surtout, Orion sait faire tourner les extensions Chrome ET Firefox, en même temps, ce qu'aucun autre navigateur au monde ne sait faire. Vous récupérez votre uBlock Origin, votre gestionnaire de mots de passe ou votre Dark Reader habituels, sans vous prendre la tête, tout ça en utilisant un moteur qui n'est pas Chromium. Et comme
Chrome est justement en train de tuer les dernières astuces qui faisaient survivre uBlock Origin
, l'abandon de Chrome et ses dérivés est quelque chose qui s'envisage de plus en plus pour beaucoup d'entre nous.
En plus c'est hyper simple... Vous chopez le .dmg sur
Orion
, vous importez vos petites affaires, et vous voilà sur un navigateur sait préserver votre vie privée.
Et en plus, c'est mui mui rapido puisque sur le benchmark
Speedometer
, Orion sort en tête avec 34,5, devant Safari et ses 33,5, et il laisse looooiiiiin derrière à la ramasse Chrome (25,6) tout comme Firefox qui reste quand même mon chouchou (20,7). Après si vous êtes déjà un utilisateur aguerri de Safari, la différence est minime, c'est vrai.
Mais là où ça se sent vraiment, c'est sur la mémoire occupée car Orion sait profiter des années d'optimisations qu'Apple a peaufinées dans WebKit, comme ça, une fois vos onglets fermés il squatte deux à trois fois moins de RAM que les autres gloutons à base de Chromium. Sur un MacBook par exemple, ça se traduit notamment par un ventilo qui la ferme et une batterie qui tient toute la journée.
Orion a aussi ses propres idées (fortement emprunté à Firefox si vous voulez mon avis, mais c'est pas un reproche, je trouve que c'est bien). Je pense au mode Focus qui transforme n'importe quel site en application plein écran, sans barre d'outils ni onglets, ce qui est super pratique par exemple pour bosser dans un Google Docs ou un Notion sans avoir la tentation des 40 onglets qui clignotent à côté.
Y'a aussi les Profiles as Apps qui cloisonnent complètement votre navigation perso et votre navigation pro, comme deux navigateurs distincts qui ne se parlent pas. Puis le Link Preview pour jeter un œil à un lien sans l'ouvrir, et enfin un Page Tweaker pour bidouiller l'apparence d'un site qui vous pique les yeux. Bref, là où Safari vous laisse choisir entre trois fonds d'écran et puis c'est tout, Orion se customise jusqu'à l'os comme un Firefox.
Mais le vrai sujet avec Orion, c'est qui le fabrique et surtout comment.
Car Kagi n'est pas une entreprise comme les autres. C'est une Public Benefit Corporation bootstrappée par Prelovac, qui ne vit que grâce à l'argent de ses abonnés, et ça c'est beau ^^.
Y'a plus que 3 moteurs sérieux sur la planète : Blink (le Chromium de Google), WebKit (Safari, et donc Orion) et Gecko (Firefox) alors garder un WebKit vivant en dehors d'Apple, moi je vois ça comme un acte de résistance face à Google. Comme dans la nature avec les maladies, l'
homogénéité
logicielle est une faiblesse... On peut le constater quand la moindre
faille dans Chromium
touche d'un coup la quasi-totalité du web.
Korben.info est dispo en anglais maintenant... hé ouaiiis !
Mais bon, bref, je vais pas vous vendre du rêve non plus car Orion a aussi des défauts et des vrais. Le premier, c'est qu'il n'est pas open source, ce qui est quand même un comble pour un navigateur qui se vend sur la confiance et la vie privée. Quand Kagi jure qu'il y a zéro télémétrie, vous devez les croire sur parole (ou reverser le logiciel...). Et puis c'est vrai que les extension Chrome et Firefox fonctionnent mais pas systématiquement. Y'en a parfois qui réclament des permissions tordues, d'autres qui plantent comme des merdes. Et si vous blindez des trucs comme Tampermonkey avec des tas de userscripts trop cool, y'a des chances qu'Orion parte en cacahuète.
Toutefois, rien de rédhibitoire, mais à savoir avant de déménager dessus.
Voili voilou. C'est dispo sur macOS, iOS, iPadOS, Linux en beta x86_64 et Windos un jour peut-être. Et Android ? Euh comment vous dire... bah nan.
La version de base d'Orion est gratuite, et Orion Plus, qui débloque le reste des fonctions, se prend soit en abonnement, soit en licence à vie payée une bonne fois pour toutes, ce qui change agréablement des abonnements à rallonge.
A découvrir ici
(vous verrez, le premier lancement d'Orion, c'est Hollywood le truc).
Vous avez aimé le
simulateur de vol planqué dans la version web de Google Earth
? Alors GeoFS risque de vous scotcher pour de bon !
GeoFS, c'est un simulateur de vol entièrement gratuit développé par le Français Xavier Tassin, qui tourne directement dans votre navigateur. Vous ouvrez
geo-fs.com
, vous choisissez votre zinc parmi une trentaine d'appareils, et vous voilà en l'air au-dessus de n'importe quel point du globe.
Tout se pilote au clavier et à la souris, donc pas besoin de sortir le joys
GeoFS, c'est un simulateur de vol entièrement gratuit développé par le Français Xavier Tassin, qui tourne directement dans votre navigateur. Vous ouvrez
geo-fs.com
, vous choisissez votre zinc parmi une trentaine d'appareils, et vous voilà en l'air au-dessus de n'importe quel point du globe.
Tout se pilote au clavier et à la souris, donc pas besoin de sortir le joystick pour commencer et surtout, l'imagerie est satellite et mondiale, du coup vous pouvez survoler votre quartier et reconnaître votre maison sans problème.
GeoFS est né en 2010 sous le nom de GE Flight Simulator (GE comme Google Earth, oui oui), et à l'époque il tournait carrément sur le plugin de Google Earth. Quand Google a buté son plugin, Xavier Tassin a alors tout rebasculé sur
Cesium
. Ce jeu comporte +40 000 pistes référencées, du trafic aérien réel récupéré via les données ADS-B de vrais avions, de la météo en temps réel (METAR) et même de la navigation radio aux instruments (VOR, NDB, GPS). Bref, c'est du solide !
Mais le plus chouette, c'est qu'on peut jouer soit finement comme un vrai pro, soit en mode pépère. En effet, en activant le pilote automatique, vous n'avez besoin d'aucune connaissance en pilotage, et vous pouvez juste regarder le paysage défiler sous vos ailes. Et vous pouvez carrément troquer l'avion contre une montgolfière où là, une seule commande suffit pour allumer ou couper le brûleur, et ainsi vous laisser porter par les vents. Comme me l'a joliment écrit Claude, le lecteur qui m'a soufflé GeoFS (merci !!!), c'est "une très bonne surprise pour qui voler c'est avant tout visiter le monde vu du ciel".
Du coup OUI, c'est nettement plus abouti que le simulateur planqué dans Google Earth, qui à côté fait un peu gadget. Maintenant, si vous cherchez du pilotage pointu, genre révision de brevet avec checklist et tout le bazar, il faudra plutôt vous tourner vers
FlightGear
ou X-Plane, mais là c'est réservé aux passionnés, avec PC musclé, joystick et palonnier à la clé.
Mais pour 90% d'entre nous qui ne sommes pas pilotes, GeoFS suffira largement à se faire plaisir. Et si vous préférez faire le gros bourrin, je vous rappelle que le
Web Flight Simulator et son F-15
vous attend aussi dans le navigateur.
Bref, le tout est gratuit, avec une imagerie standard à 10 mètres par pixel ce qui est déjà très correct. Et si vous voulez du détail fin pour repérer chaque clocher en vol à vue, l'option HD passe par l'imagerie Bing haute résolution pour une dizaine d'euros par an, avec une journée d'essai offerte pour vous faire une idée.
Moi à Bora-Bora
A vous maintenant d'aller sur
geo-fs.com
(ou sur
la nouvelle beta ici
), de monter à 2000 pieds et allez reconnaître votre toit. Merci à Claude pour le tuyau et son chouette carnet de vol maison qu'il m'a envoyé !
On est vendredi, j'ai un mal de tête carabiné mais je me pose quand même devant l'ordi pour vous annoncer une bonne nouvelle ! Firefox 151 sur desktop vient enfin d'implémenter une fonctionnalité que Mozilla refusait catégoriquement de supporter depuis 6 ans : le support de l'API Web Serial.
Alors non, c'est pas un gros mot, hein, ça veut surtout dire qu'un site web ouvert avec Firefox peut maintenant lire et écrire directement sur du matériel que vous branchez en USB, genre un Arduino, un ESP32
On est vendredi, j'ai un mal de tête carabiné mais je me pose quand même devant l'ordi pour vous annoncer une bonne nouvelle ! Firefox 151 sur desktop vient enfin d'implémenter une fonctionnalité que Mozilla refusait catégoriquement de supporter depuis 6 ans : le support de l'API Web Serial.
Alors non, c'est pas un gros mot, hein, ça veut surtout dire qu'un site web ouvert avec Firefox peut maintenant lire et écrire directement sur du matériel que vous branchez en USB, genre un Arduino, un ESP32, une imprimante 3D, une clé crypto ou que sais-je encore, sans que vous ayez à installer le moindre logiciel ou pilote.
Le cas d'usage le plus parlant, c'est le flashage de microcontrôleurs. Avant, pour mettre un firmware sur un ESP32, il fallait installer esptool en Python, ou l'IDE Arduino, galérer avec les drivers série, choisir le bon port à la main. Maintenant des outils comme ESPHome ou Home Assistant font tout ça depuis un onglet, en quelques clics. Vous branchez la carte, le site demande l'autorisation d'accéder au port, et c'est réglé. Adafruit fait pareil pour installer CircuitPython sur ses cartes ESP32-S2.
Et pour comprendre pourquoi c'est une vraie bonne nouvelle, il faut se rappeler d'où on vient. Chrome propose quand même Web Serial depuis 2021 mais Mozilla a toujours considéré qu'un accès série accordait trop de contrôle sur un appareil, sans la moindre authentification. Et ils n'ont pas tord... D'ailleurs Apple, de son côté, campe toujours sur cette position et qualifie carrément la spec de dangereuse, notamment à cause des risques de
fingerprinting
.
Mais ce qui a fait bouger Mozilla, c'est un revirement progressif en interne. En 2022, Bobby Holley, le CTO de Firefox, a rouvert le dossier, puis en 2024, il a posé ses conditions, à savoir un mécanisme de contrôle par add-on et un consentement clairement formulé. Et le résultat, on peut le voir dans l'implémentation finale, puisque l'autorisation marche par site et par port. C'est bien puisqu'un site ne voit absolument rien tant que vous ne lui donnez pas la main, et ne récupère aucune liste des appareils branchés, ni aucune info de fingerprinting exploitable au-delà du port que vous sélectionnez vous-même.
J'étais le premier à pester contre Mozilla pour cette absence de support. Parfois je les trouve trop prudent, au delà du raisonnable, ce qui les mets en décalage avec ce que proposent les autres et ce qui fait leur fait perdre bêtement des parts de marché.
Mais c'est vrai aussi que la prudence sur ce genre d'API qui touche directement au hardware, c'est ce qu'on attend tous d'un navigateur qui mise tout sur le respect de la vie privée de ses utilisateurs. D'ailleurs, pour les parano ou les admins système (oui c'est pareil ^^), sachez qu'en environnement Firefox Enterprise, Web Serial est désactivé par défaut.
Au-delà du flashage de cartes, les usages réels sont déjà très nombreux. Un ingénieur de Mozilla, Florian Quèze, s'en sert par exemple pour lire la consommation d'un compteur USB d'énergie standard (du genre AVHzY C3 ou Joy-IT TC66C) et balancer les données directement dans le Firefox Profiler. Les imprimantes 3D, les briques LEGO programmables, les Raspberry Pi Pico, tout ce petit monde cause série et devient ainsi pilotable depuis une page web.
D'ailleurs je vous parlais récemment de
CANviz, qui analyse le bus CAN de votre bagnole
directement dans le navigateur, hé bien c'est typiquement le genre de truc que Web Serial rend possible sans app native.
Après la spec Web Serial traîne toujours au Web Incubator Community Group, donc rien n'est gravé dans le marbre mais cela dit, Mozilla pousse pour une vraie standardisation via le WHATWG, ce qui n'était pas gagné vu d'où on est parti.
Voilà, allez, je vous laisse, j'ai un dafalgan qui m'attend ^^
Six ans. C'est le temps qu'il aura fallu à Mozilla pour changer d'avis sur l'API Web Serial. Firefox Nightly 151 l'intègre désormais, avec activation via un flag à aller chercher dans le menu. Le premier commit côté code date de mi-janvier, et le déploiement pour les utilisateurs Nightly est effectif depuis le 13 avril.
Pour ceux qui ne connaissent pas, Web Serial est l'API standardisée qui permet à une page web de communiquer directement avec un périphérique série connecté en USB, en Bluetooth
Six ans. C'est le temps qu'il aura fallu à Mozilla pour changer d'avis sur l'API Web Serial. Firefox Nightly 151 l'intègre désormais, avec activation via un flag à aller chercher dans le menu. Le premier commit côté code date de mi-janvier, et le déploiement pour les utilisateurs Nightly est effectif depuis le 13 avril.
Pour ceux qui ne connaissent pas, Web Serial est l'API standardisée qui permet à une page web de communiquer directement avec un périphérique série connecté en USB, en Bluetooth ou via un vrai port série.
Imprimante 3D, Arduino, carte ESP32, débogueur JTAG, microcontrôleur industriel, hub domotique, tout ce qui expose une liaison série peut être piloté depuis du JavaScript. C'est par exemple ce qui fait tourner l'IDE Arduino en ligne, Espruino, les flasheurs ESP dans le navigateur, et une bonne partie de la scène maker moderne.
Chrome, Edge, Opera et Vivaldi supportent Web Serial depuis 2020. Firefox, lui, tenait une position claire, trop risqué, le consentement utilisateur ne protège pas assez, la surface d'attaque sur le matériel connecté est bien trop large.
Un ingénieur de Mozilla l'avait écrit noir sur blanc à l'époque. Les utilisateurs Firefox qui bidouillaient avec des cartes électroniques étaient de fait poussés sur Chrome ou sur une extension tierce bancale. En 2026, Mozilla rend les armes et aligne Firefox sur le reste de l'écosystème, Apple mis à part.
Apple, justement, reste fermement opposé à Web Serial, WebUSB et WebHID côté WebKit. Les arguments avancés sont les mêmes qu'à l'époque Mozilla, fingerprinting, sécurité, risques sur l'OS.
Safari n'intégrera pas l'API dans un avenir prévisible. Donc en pratique, si vous avez une webapp qui dialogue avec du matos, iOS et iPadOS restent hors-jeu pour cet usage.
Côté permissions, Web Serial exige une validation utilisateur explicite pour chaque périphérique, avec une fenêtre de sélection gérée par le navigateur. Le site ne peut pas lister les ports disponibles sans action.
C'est un garde-fou correct, mais qui ne supprime pas le risque de phishing physique (un site malveillant qui vous demande de sélectionner un périphérique sous un prétexte bidon).
Pour les makers, l'arrivée dans Firefox est une vraie bonne chose. Ça fait un navigateur supplémentaire pour flasher un ESP depuis le web, une option pour ceux qui refusent Chrome par principe, et un moins gros verrou à faire sauter pour les tutoriels d'électronique amateur. La version stable devrait arriver dans quelques mois si les retours Nightly sont propres.
Bref, Firefox s'aligne, Apple s'isole, et la bidouille matérielle reprend ses droits dans le navigateur, tout va bien.
Vous ouvrez combien d'onglets par jour ? Cinquante ? Cent ? Des millions ???? J'en étais sûr !!
Et à chaque fois, vous tombez sur cette page blanche de Google de la dépression ou sur les quelques vignettes d'actu remplies de fake news que MSN ou je ne sais qui vous propose. Et bien ce petit moment répété des dizaines de fois par jour, je me suis dit qu'on pouvait en faire quelque chose de nettement plus sympa.
Du coup revoici, revoilà Korben News Tab (
Chrome
/
Firefox
), une extension dont je v
Vous ouvrez combien d'onglets par jour ? Cinquante ? Cent ? Des millions ???? J'en étais sûr !!
Et à chaque fois, vous tombez sur cette page blanche de Google de la dépression ou sur les quelques vignettes d'actu remplies de fake news que MSN ou je ne sais qui vous propose. Et bien ce petit moment répété des dizaines de fois par jour, je me suis dit qu'on pouvait en faire quelque chose de nettement plus sympa.
Du coup revoici, revoilà Korben News Tab (
Chrome
/
Firefox
), une extension dont je vous avais déjà parlé y'a quelques mois, et que je viens de mettre à jour : elle remplace votre page nouvel onglet par mes derniers articles publiés sur korben.info et mes dernières vidéos YouTube.
Dès que vous ouvrez un onglet, vous tombez alors direct sur l'actu de mon site, sans avoir à vous abonner à quoi que ce soit. C'est moins cher que gratuit les amis et ça fonctionne sous Firefox, Chrome, Edge et tout ce qui est basé sur le moteur de Chromium.
Plus besoin comme ça de mettre le site en favori, ni même de vous y connecter chaque matin. Là, plus rien ne vous échappe et je tague même les articles que vous n'avez pas encore lus.
Je vous ai mis aussi un accès direct au moteur de recherche de mon site pour retrouver mes vieux posts ainsi que quelques options d'accessibilité + le traditionnel mode sombre (automatique ou non) pour petits yeux sensibles.
Ah et c'est sans parler de ce fond crème absolument incroyable qui reposera vos yeux.
Notez que la plupart des extensions "nouvel onglet" que vous trouvez sur les stores sont des aspirateurs à données déguisés en widgets météo. Elles récupèrent votre historique, vos recherches, et revendent tout ça derrière votre dos.
Korben News Tab ne fait rien de tout ça, rassurez-vous. En termes de permission, elle ne réclame que l'accès à korben.info et à YouTube, uniquement pour afficher mes contenus. C'est tout.
La bonne nouvelle du jour, c'est qu'elle était réservée à Firefox jusqu'ici, et là je viens de la sortir aussi sur Chrome. Donc que vous soyez plutôt team renard ou team Google, vous pouvez l'installer en un clic. Côté Firefox elle tourne déjà avec un joli 5 étoiles et bientôt une centaine d'utilisateurs, alors à vous de faire grimper le compteur côté Chrome maintenant qu'elle vient d'arriver dans la place ^^ !
L'installation prend dix secondes. Vous cliquez sur "Ajouter", vous ouvrez un nouvel onglet, et voilà, vous êtes chez moi. Vous la trouverez sur le
Chrome Web Store
et sur les
modules Firefox
.
Et si elle vous plaît, lâchez une petite note sur le store, ça m'aidera vraiment.