Semaine 19 - 2026

Google Chrome silently installs a 4 GB AI model on your device without consent

Chrome 148 déploie silencieusement Gemini Nano sur les machines des utilisateurs pour alimenter le Prompt API. Aucun consentement explicite, stockage local discret, bande passante sacrifiée.

https://www.thatprivacyguy.com/blog/chrome-silent-nano-install/

OpenAI lance les Codex Pets

Après l’engouement du mini-tamagochi easter-egg de Claude le 1er avril, OpenAI a décidé d’aller plus loin en incluant un vrai compagnon animé dans Codex. Ce qui paraît être un gadget est en réalité une stratégie de rétention assumée : transformer l’attente passive en interaction émotionnelle avec son outil. Et visiblement ça marche : la possibilité de créer des mascottes personnalisées a largement animé la communauté. De quoi donner envie de changer de crèmerie ?

https://intelligence-artificielle.developpez.com/actu/382886/Le-vibe-coding-avait-deja-un-nom-il-a-maintenant-un-visage-OpenAI-lance-les-Codex-Pets-des-compagnons-virtuels-flottants-qui-affichent-en-temps-reel-ce-que-fait-votre-agent-de-code-en-arriere-plan/

Bonus si vous voulez un pet “global” qui surveille votre Claude / Codex / Gemini : https://github.com/rullerzhou-afk/clawd-on-desk

Trustworthy JavaScript for the Open Web

Le Firefox Security Team propose WAICT : Web Application Integrity, Consistency and Transparency. L’idée ? Permettre de vérifier cryptographiquement que le JS livré dans le browser correspond bien à ce qui a été publié. Dans un contexte de supply chain attacks en hausse, c’est une piste de fond à suivre.

• https://hacks.mozilla.org/2026/05/trustworthy-javascript-for-the-open-web/
• Complément https://blog.cloudflare.com/improving-the-trustworthiness-of-javascript-on-the-web/

“Nous pleurons notre métier”

Ce n’est pas un article en colère. C’est pire : c’est un deuil. Ce qu’il pleure, c’est la sensation de modeler le code comme de l’argile. Ce moment où tu comprends vraiment ce que tu construis, de l’intérieur. Remplacé par de la relecture, de la supervision et de la validation. On passe artisan à contremaître, sans avoir été consulté.

• https://programmation.developpez.com/actu/380118/Nous-pleurons-notre-metier-Le-pire-avec-ces-outils-d-IA-c-est-qu-ils-fonctionnent-ils-peuvent-ecrire-du-code-mieux-que-vous-ou-moi-par-Nolan-Lawson/
• (source en anglais) https://nolanlawson.com/2026/02/07/we-mourn-our-craft/

WTF

Du fail Microsoft qui force Copilot en coauthor Git, et ne vous inquiétez pas Edge gère super bien les mots de passe :

• https://korben.info/vscode-copilot-coauthor-polemique.html
• https://korben.info/edge-mots-de-passe-clair-memoire-by-design.html

Updates

• Node.js 26.0.0 https://nodejs.org/en/blog/release/v26.0.0
• PM2 7.0.0 https://github.com/Unitech/pm2/releases/tag/v7.0.0
• Astro 6.2 https://astro.build/blog/astro-620/
• Electron 42.0.0 https://github.com/electron/electron/releases/tag/v42.0.0
• ESLint 10.3.0 https://eslint.org/blog/2026/05/eslint-v10.3.0-released/
• Anime.js 4.4.0 https://github.com/juliangarnier/anime/releases/tag/v4.4.0