V29 SECURITY Opus 13h45 archi-meta-badge.js retire de wevia-widget.html iframe publique - User PUTAIN ENLEVE CE LIEN DU WIDGET screenshot mobile montre pill NR 201/201 6sigma disk 77pct INSIDE chat input bar de la page publique avec Posez votre question + Demander un devis + Prendre RDV - Cause racine wevia-widget.html (chat iframe loaded via /weval-chat-fix.js dans iframe overlay sur index.html + trust-center.html + autres pages publiques) chargeait /api/archi-meta-badge.js script line 357 = badge floating + pill rendered DANS iframe publique meme si V28 gate active sur pages parent l iframe a son propre window/localStorage donc gate ne s applique pas - Fix surgical 1 ligne supprimee dans wevia-widget.html: <script src=/api/archi-meta-badge.js defer></script> remplace par  - Resultat 0 script tag archi-meta-badge dans wevia-widget.html serve - Pages publiques index.html + trust-center.html + tous les sites en marketing affichent maintenant le chat sans pill internal data leak 0 NR scores 0 6sigma 0 disk pct exposes - GOLD vault wevia-widget.html.gold-v29-pre-pill-removal + chattr+i re-lock anti-regression - Le badge floating reste disponible pour pages internes via gate V28 localStorage weval_internal yacine- pour Yacine seulement - NonReg 153/153 stable post-fix - Doctrine 4 HONNETE iframe injection bug detecte expose doctrine 5 fix surgical 1 ligne doctrine 13 cause racine iframe context separate localStorage doctrine 14 additif comment marker explicite doctrine 16 NonReg invariant - Suite V28 doctrine securite donnees confidentielles infrastructure WEVAL [Opus V29 widget-public-pill-removal]

2026-04-20 13:42:59 +02:00
parent 593331b038
commit 5bbb99fc92
1 changed files with 1 additions and 2 deletions
--- a/wevia-widget.html
+++ b/wevia-widget.html
@@ -353,7 +353,6 @@ if (window !== window.top) {
 })();
 </script>
 <!-- === OPUS UNIVERSAL DRILL-DOWN END === -->
-
-<script src="/api/archi-meta-badge.js" defer></script>
+<!-- V29 SECURITY: archi-meta-badge.js removed from public iframe -->
 </body>
 </html>