L’épilepsie est une maladie chronique caractérisée par des crises provoquées par une excitation excessive de certaines cellules du cerveau. Chez certaines personnes atteintes, des symptômes de « crise photosensible » peuvent apparaître lorsqu’elles voient des lumières clignotantes ou certains motifs visuels. Ce type de crise photosensible est aussi à l’origine de ce qu’on a appelé en 1997 au Japon le « choc Pokémon ». Cet incident a largement fait connaître le fait que, même chez des personnes qui ne sont pas épileptiques, de fortes stimulations visuelles peuvent être nocives dans certaines conditions, comme le jeune âge ou un environnement sombre. On estime que les crises photosensibles touchent environ 1 personne sur 4 000.
Au cours de la première semaine de novembre, le compte Twitter officiel de l’Epilepsy Foundation américaine a subi une cyberattaque : quelqu’un y a envoyé plus de 30 tweets contenant des vidéos ou des GIF susceptibles de déclencher des crises photosensibles. À ce jour, l’identité des auteurs n’a pas été établie. L’Epilepsy Foundation a porté plainte contre les utilisateurs anonymes de Twitter à l’origine de l’attaque, et Twitter a indiqué qu’il prendrait des mesures comme l’ajout d’une option pour empêcher la lecture automatique des vidéos et l’exclusion des fichiers GIF des résultats lorsqu’on recherche des mots comme « seizure ».
Ce type d’attaque visant les personnes épileptiques n’est en réalité pas nouveau. En 2008, quelqu’un avait publié sur le forum du site de l’Epilepsy Foundation un code JavaScript destiné à provoquer des crises photosensibles. En 2016, un utilisateur de Twitter nommé jew_goldstein, mécontent du journaliste épileptique Kurt Eichenwald, lui avait envoyé une image conçue pour déclencher une crise photosensible, provoquant effectivement une crise chez le journaliste.
Article Wikipédia sur le [choc Pokémon] :
https://ko.wikipedia.org/wiki/…
Article sur l’attaque de 2008 contre le forum du site de l’Epilepsy Foundation (en anglais) :
4 commentaires
Il faudrait qu’il y ait carrément une option pour désactiver la lecture des GIF et des vidéos.
D’autres articles indiquent que cette attaque a été menée via des fichiers APNG (Animated PNG). Les fichiers APNG n’étaient pas affectés par le réglage de lecture automatique de Twitter, et les attaquants auraient exploité ce point. Twitter a donc annoncé qu’il bloquait l’envoi de fichiers APNG.
Comme les APNG n’affichent que la toute première image sur les logiciels ou plateformes qui ne les prennent pas en charge (= l’animation ne se lit pas), ce format n’avait jusqu’ici pas été particulièrement répandu comme format d’images animées. Cependant, les principaux navigateurs web actuels, comme Firefox et Chrome, prennent désormais pour la plupart en charge la lecture des APNG animés.
Article de référence (en anglais) :
https://www.theverge.com/2019/12/23/21035855
Après vous être connecté à Twitter, vous pouvez aller dans [Utilisation des données] ou [Accessibilité] dans les options pour désactiver la lecture automatique en sélectionnant [Ne jamais lire automatiquement]. Cette option s’applique séparément à chaque appareil.