Extension Next : des alertes sur 8 500 sites GenAI et contre les attaques par homographes
Protego Maxima
L’extension développée par Next – avec de l’IA générative – pour signaler des sites avec des contenus rédigés en tout ou partie par de l’IA générative signale désormais plus de 8 500 domaines. Nous en profitons pour ajouter une nouvelle fonction : une alerte contre des sites potentiellement malveillants utilisant des homoglyphes. Surfez couvert avec Next !
Notre liste continue de grandir de semaine en semaine. Ce qui n’était au début que quelques centaines de noms est passé à plus de 1 000 en février, et ne cesse de grandir pour désormais atteindre plus de 8 500 sites. Pour rappel, elle intègre aussi les listes noires de Red Flag Domains des noms de domaine potentiellement suspects, ainsi que celle de l'Autorité des marchés financiers (AMF).
La procédure de mise à jour de la liste était loin d’être optimale. Nous l’avons améliorée, Jean-Marc peut désormais la mettre à jour en toute autonomie ; attendez-vous donc à l’arrivée de nouveaux domaines plus régulièrement. La taille du fichier de la liste bloom a été considérablement réduite au passage, mais sans pour autant modifier le niveau des faux positifs.
- Télécharger et installer notre extension pour Chrome
- Télécharger et installer notre extension pour Firefox (y compris Android)
Notification d’échec des mises à jour des listes et nouvelles autorisations
Nous avons également amélioré le système de détection des échecs des mises à jour des listes. Si une des listes n’est pas disponible, l’extension affiche désormais un message d’alerte et envoie une notification au système (une seule par problème, pas plus !). Ce changement dans les autorisations entraine une validation de votre part lors de la mise à jour puisque les notifications n’étaient pas utilisées auparavant.
L’extension a aussi besoin d’accéder aux URL des onglets pour vérifier si le domaine est ou non dans une des listes. Elle doit également pouvoir « modifier » les pages pour y afficher le message d’alerte le cas échéant (le pop-up sur fond gris).
L'extension permettant, de manière volontaire, de nous signaler des sites en cliquant sur le bouton de l’extension, l’URL et des métadonnées nous sont également envoyées (nous les avons détaillées dans une précédente actualité).
Si vous cliquez sur l'icône de l’extension, nous avons revu un peu la fenêtre, notamment avec l’indication du nombre de sites dans notre liste GenAI, de Red Flag Domains et de l’AMF. En cas d’erreur sur la mise à jour des listes, un message s’affiche ici aussi. De plus, l'icône de l’extension affiche un ! en rouge pour indiquer le problème.
Dans les paramètres de l’extension, un message d’erreur vous donne quelques détails et permet, si vous le désirez, de nous envoyer un message d’alerte (avec les mêmes métadonnées que pour les signalements de sites). Tout en bas s’affiche la liste des sites dont vous avez coché la case « Ne plus m'alerter sur ce site pour toutes les catégories » en bas à gauche du message d'alerte qui s'affiche lorsque vous consultez l'un des 8 500 sites GenAI identifiés. Vous pouvez en supprimer certains ou la totalité.
Notre extension alerte sur les homoglyphes !
L’autre gros morceau de cette version 2.5.5 est l’arrivée d’une nouvelle « liste ». Ce n’est pas une liste au sens propre du terme, mais plutôt une alerte contre de potentielles attaques par homographes, reposant sur l'utilisation d'homoglyphes, à savoir ces caractères ou glyphes qui semblent identiques ou très similaires à un ou plusieurs autres, tels que le « p » latin et le « p » cyrillique.
Une rapide explication de l’ANSSI : « Un utilisateur malintentionné peut acquérir un nom de domaine proche visuellement (la proximité visuelle est obtenue par le fait que de nombreux systèmes d'écriture utilisent des caractères se ressemblant) d'un autre nom de domaine connu ».
La liste Red Flag Domains permet déjà d’avoir ce genre d’alerte, mais uniquement sur les domaines en .fr. Les pirates visent plus large et tirent tous azimuts sur les autres domaines (.com, .net, .org etc.). Notre extension se base sur des listes de caractères proches de ceux de notre alphabet latin pour afficher un message d’alerte et vous appeler à la vigilance. Si une alerte s’affiche, vérifiez que vous êtes bien sur le bon site. La détection se fait uniquement en local.
Un bon exemple est (du moins était, il a été rapidement désactivé) le faux site avec le nom de domaine université-nantes[.]fr ; la vraie adresse de l’université est univ-nantes.fr. Il reprenait la présentation officielle du site de l’université et on pouvait se faire piéger facilement. Utilisant une extension en .fr, il était déjà dans la liste Red Flag Domains et donc signalé par la version actuelle de l’extension. La version 2.5.5 de notre extension le détecte automatiquement et fonctionne tout autant en .fr qu'en .com, .net, etc.
La technique est connue de longue date et peut se révéler redoutable contre les internautes. Par exemple, « арpІе » n’a pas de lettre « a », de « l » ou de « e » de l’alphabet latin et un seul « p » (le deuxième). Les autres sont des caractères cyriliques. Un vrai faux site a été mis en place ici : аррӏе.com (les navigateurs transforment le nom de domaine en xn--80ak6aa92e.com, mais on peut facilement se faire avoir en collant аррӏе.com dans la barre du navigateur et tout le monde n’a pas toujours les yeux rivés sur la barre d'URL.
C’est une première version des attaques par homoglyphes, la liste des caractères suspects peut être mise à jour de notre côté. Comme les autres listes, elle est téléchargée automatiquement tous les jours, ou bien à la demande depuis les paramètres de l'extension. Comme n’importe quelle autre liste, vous pouvez désactiver cette détection dans les paramètres.
Pensez à épingler l’extension !
Pour profiter au mieux de l'extension, nous vous conseillons de l’épingler. Une fois installée, sur Edge ou Chrome. Cliquez sur l'icône en forme de puzzle et cliquez sur la punaise. Sur Firefox, il faut aussi cliquer sur le puzzle, puis sur la roue crantée de l’extension et enfin sur « épingler à la barre d’outils ».
Pour rappel, le petit chiffre entouré de jaune qui s'affiche au-dessus du bouton de l'extension indique quant à lui le nombre de pages de sites GenAI que vous avez consultées dans la journée.
Commentaires (28)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 14/11/2025 à 10h46
Le 14/11/2025 à 10h51
Le 14/11/2025 à 11h04
Le 14/11/2025 à 11h04
Le 17/11/2025 à 15h31
Maintenant, cela ne m'empêche pas de m'interroger. Reconstituer la liste, il faut le dire, n'est pas particulièrement compliquée, tant toutes les données pour y arriver se trouvent facilement. Ce qui veut dire que des 2 arguments expliquant ce choix, l'un ne tient malheureusement pas vraiment en pratique.
Il reste cette volonté de ne pas faire de name & shame, et ça, c'est tout à votre honneur
Le 14/11/2025 à 10h59
Le 14/11/2025 à 11h12
- Safari ne se pose pas de question et ouvre la page
- Edge (sur macOS) affiche un beau message d'alerte et demande si je veux vraiment ouvrir la page
Modifié le 14/11/2025 à 11h36
Il y a un tout de même un détail qui peut poser un problème pour des personnes néophytes, c'est le cheminement à effectuer pour résoudre le problème.
Quand je clique sur l'extension, j'accède au panneau qui m'indique qu'il y a un problème de synchro et m'invite à le résoudre en cliquant sur "ouvrir les paramètres".
Je clique donc sur "ouvrir les paramètres" et il ne se passe rien visuellement car le panneau conserve le focus et l'onglet des paramètres reste donc en arrière-plan.
Par réflexe, on retente la manip mais cela ne fait qu'ouvrir des onglets supplémentaires toujours en arrière-plan.
Merci pour ce super outil en tout cas
Le 14/11/2025 à 13h45
Parce qu'à notre connaissance, la version Chrome n'est (paradoxalement) pas utilisable sur Android :(
Le 14/11/2025 à 13h51
Le 14/11/2025 à 12h14
Vraiment très utile, merci pour votre taf :)
Le 14/11/2025 à 15h08
De même, parmi les listes alimentant l'extension, on pourrait imaginer de proposer aux utilisateurs de rajouter les sites de manipulations d'informations de réseaux d'ingérence étrangère type Matriochka dont les listes sont publiées par Viginum
Le 14/11/2025 à 16h12
https://www.recordedfuture.com/research/copycop-deepens-its-playbook-with-new-websites-and-targets
https://citizenlab.ca/2024/02/paperwall-chinese-websites-posing-as-local-news-outlets-with-pro-beijing-content/
Le 14/11/2025 à 17h26
Le 14/11/2025 à 19h48
Le 14/11/2025 à 20h17
Le 14/11/2025 à 20h33
Modifié le 15/11/2025 à 10h21
✅ Accéder à vos données pour tous les sites web
✅ Accéder à vos données pour "https://dl.red.flag.domains"
✅ Accéder à vos données pour "https://next.ink"
❌ Accéder à vos données pour "https://cdn.next.ink"
Les 2 premières autorisations : j'ai un peu compris leur utilité, mais les 2 dernières ? Est-ce intéressant de les activer ?
Modifié le 15/11/2025 à 10h58
légitimité ligne 31
pour cdn, il n'y a rien dans le code de l'extension
Le 15/11/2025 à 11h05
Le 15/11/2025 à 11h09
le fichier bloom a été déplacé de next.ink sur cdn.next.ink.
Avant il était uplodé via notre interface WP (avec quelques soucis pour mettre à jour le filtre du coup). Maintenant il est sur le S3 de moji, permettant ainsi des mises à jour plus facile de la liste par Jean-Marc (et en autonomie)
Le 15/11/2025 à 11h11
De rien ;)
Le 17/11/2025 à 12h01
Sinon on peut faire du multi repo.
Le 17/11/2025 à 08h39
Mais cette icone persistait même si je fermais l'onglet en question, changait d'onglet, .... Jusqu'à ce que je ferme le navigateur.
Je cherchais le repo github pour ouvrir une issue, mais je ne trouvais pas. Dès que j'arrive à reproduire, je signale ;)
Modifié le 17/11/2025 à 09h46
Le 17/11/2025 à 11h13
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?