Oh, quelle surprise ^^
La version 2.0.6 de notre extension est en ligne. Nous avons changé la manière dont le message d’alerte est géré afin de contrer certains sites qui ont mis en place une ligne de code pour bloquer notre extension.
En parallèle de la première partie de l’enquête de Jean-Marc, nous avons publié une extension pour Chrome et Firefox. Elle vous alerte lorsque vous visitez un site dont les contenus sont en totalité ou en partie générés par des intelligences artificielles. Nous avons également mis en ligne un récapitulatif de notre dossier (dont des éléments sont encore à venir).
1 000, 2 000 et maintenant 3 000 sites GenAI, en plus de cyberarnaques
Au cours des dernières semaines, nous avons publié plusieurs mises à jour. Premier changement, la possibilité de ne plus recevoir d’alerte pour certains sites, si vous le désirez. Second changement : la possibilité de mettre des sites en liste blanche de notre côté. Notre méthode de détection entraine parfois des faux positifs, dont la probabilité augmente avec la taille de la base de données et le nombre d’utilisateurs. Nous tentons de rajouter rapidement vos signalements de sites « flagués » à tort sur cette liste blanche.
Nous avons ensuite intégré d’autres listes. Celle de Red Flag Domains pour les noms de domaines présentant des risques de cyberattaques. Même chose avec les listes noires de l’Autorité des marchés financiers (AMF). Pendant ce temps, Jean-Marc a identifié des centaines de sites supplémentaires, pour en arriver à plus de 3 000.
Certains sites bloquent le message de notre extension
Suite à la mise en ligne de notre enquête et de notre extension, nous avons rapidement reçu une première mise en demeure d’une personne mécontente que son site soit identifié par notre extension. Des sites ont également « riposté » pour rester sous le radar de notre extension. Ils ont ajouté une ligne de code (CSS) pour bloquer l’affichage du message d’alerte sur le site :
extension-host{display:none !important;visibility:hidden !important}
Nous savions dès le début que c’était une possibilité. Nous en avons rapidement identifié la technique, utilisée par plusieurs sites : un lien vers un CSS dans le code source de la page. L’id est sans équivoque : « hide-extension-notification-css-css » :
<link data-optimized="1" rel='stylesheet' id='hide-extension-notification-css-css' href='/wp-content/litespeed/css/893960c08b2c14d7c54cef82b59223f8.css?ver=223f8' type='text/css' media='all' />
On déploie des contres mesures
Un aller-retour sur Claude.ai, l’IA qui nous a aidé à développer notre extension, pour lui expliquer la situation et plusieurs contre-mesures nous sont proposées. L’IA générative nous confirme, sans surprise, que « le code CSS […] cible précisément l’élément racine de votre notification avec l’ID extension-host et le rend invisible avec les propriétés display:none et visibility:hidden, toutes deux accompagnées de !important pour écraser vos propres styles ».
On vous laisse l’analyse de Claude.ai en bonus : « C’est une tentative délibérée de la part du site web pour bloquer les notifications de votre extension, probablement parce qu’ils sont conscients d’être sur votre liste et veulent éviter que les utilisateurs soient avertis ».
Claude.ai nous propose plusieurs solutions, qu’un lecteur nous avait également soumises il y a quelques jours (merci !). L’un des principaux changements concerne le changement de l’ID de l’élément avec l’ajout d’une variable aléatoire.
Viennent des lignes de codes pour modifier notre extension, sur Chrome et Firefox. Nous vérifions, intégrons et testons : ça marche. Les sites qui n’affichaient plus d’alerte GenAI sont de nouveau correctement identifiés.
Installez la version 2.0.6 de notre extension !
Pour profiter de cette nouveauté, vérifiez que vous avez bien la version 2.0.6 de l’extension, que ce soit sur Chrome ou Firefox, ou mettez-la à jour via vos modules de gestion des extensions. Vous pouvez également l’évaluer avec une note et/ou avis.
Pour rappel, cette extension est librement (et gratuitement) accessible à tout le monde, via les Stores officiels de Google et Mozilla (promis, le code source arrive très vite sur GitHub). Elle est financée grâce au soutient de nos abonnés Premium.