Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Préfixes d'URL

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Préfixes d'URL

Préfixes d'URLPréfixes d'URL - L'une des méthodes de tracking (une forme d'espionnage)Préfixes d'URL

L'URL (Universal Ressource Location) est l'adresse d'un objet (un site Internet, une page, une image, un fichier de musique, un fichier de vidéo etc. ...) sur le Web. Tout objet sur le Web a son URL. Par exemple:
  • http://assiste.com est l'URL du site "Assiste.com"
  • http://assiste.com/m/gif/animail.gif est l'URL d'une image
  • http://assiste.com/ftp/chanson.mp3 est l'URL d'un fichier
  • etc. ...
Le "Referrer" (en anglais) ou "Référant" (en français) est la ressource d'origine (l'URL d'origine - la page Internet contenant le lien sur lequel vous avez cliqué) qui vous a envoyé sur l'URL cible.

Le "Referer" ou "Référant" est toujours détecté automatiquement, depuis que le Web a été inventé (la procédure servait à la mise au point du Web et existe toujours) et ne nécessite aucune technique particulière. Un serveur qui reçoit votre demande de visiter une page Internet sait automatiquement de quelle page vous venez. C'est la variable "http_referer" qui donne cette information avec d'autre - voir Qui êtes-vous - Vos traces.

Il existe également une autre méthode plus sûre et volontairement implantée pour qu'un site puisse savoir d'où vous venez (qui - quel autre site - vous envoie) : le préfixe d'URL.

Le préfixe d'URL est l'une des méthodes utilisées pour suivre votre navigation. Pour atteindre l'URL souhaitée, vous passez par une autre URL (un autre site) qui note cela au passage : l'URL que vous cherchez à atteindre est ainsi "passée" à un site intermédiaire. Par exemple :
  • Vous êtes en train de visiter le site
    http://site.visté.com
  • Un lien sur ce site vous permet d'accéder à une image sur un autre site. Vous cliquez sur ce lien
    http://site.a.voir.com/image-a-voir
  • Le lien est écrit
    http://site.de.suivi.com?url=http://site.machin/image-a-voir
En réalité, c'est sur le site de suivi "site.de.suivi.com" que vous allez et c'est lui qui vous fait rebondir sur votre destination finale, "site.a.voir.com", après avoir noté au passage que c'est "site.visté.com" qui vous envoie vers "site.a.voir.com". Généralement, un cookie avec un GUID est déposé sur votre machine au nom du site d'où venez (en l'occurrence, dans l'exemple ci-dessus, "site.visté.com").

Le cookie permet à "site.de.suivi.com" de se souvenir que vous (votre GUID) êtes allé sur le site "site.a.voir.com" grâce au lien trouvé dans "site.visté.com", tel jour, à telle heure. D'autres informations sont notées, du côté de "site.de.suivi.com", comme le navigateur utilisé, dans telle version et telle langue, la résolution d'écran, les plugins installés et tout ce qui est décrit dans le chapitre "Qui êtes-vous - Vos traces").

Du bon usage du pré-fixage des URL
Absolument tout le modèle économique du Net repose sur la publicité. L'une de ces formes, par exemple, est le sponsoring de sites Internet par d'autres acteurs du Net. Si un site "A" sponsorise un site "B", les ventes que "A" fait grâce à "B", lorsque "B" dirige vers "A" sont notées et "B" est sponsorisé par "A" grâce au suivi des liens et aux cookies.

Il est donc impératif que les sites de confiance et les sites que vous aimez soient spécifiés dans vos outils de durcissement de Windows afin d'être épargnés lors de votre navigation ou lors d'opérations d'effacement des cookies.

C'est ainsi qu'Assiste.com est sponsorisé par divers éditeurs de logiciels mais aussi par la Fnac, lastminute.com etc. ... Ce sont les seules ressources d'Assiste.com. C'est aussi le modèle économique de quelques autres sites "propres". Ces sponsors ne gèrent pas eux-mêmes le suivi des liens car il s'agit d'opérations compliquées hors de leur savoir faire et de leur cœur de métier - ils sous-traitent cela à des plate-formes spécialisées qui doivent, elles aussi, être épargnées si vous souhaitez soutenir tel ou tel sites. Les domaines comme regnow.com, digitalriver.com, cj.com, onenetworkdirect.com etc. ... et leurs cookies devraient figurer dans vos liste d'exceptions faute de quoi Assiste.com ne percevra aucun subside de ses sponsors.

Du mauvais usage du pré-fixage des URL
  • Si le préfixe est celui d'une régie publicitaire, elle va probablement tenter d'installer un adware et ses pages de pub. Les sites visités sur le Net sont quasiment tous truffés de pseudo liens sponsorisés et d'insertions publicitaires sous-traitées à ces régies. Le problème est réglé par les anti-spywares et Hosts. Tester votre durcissement à la publicité.

  • Si le préfixe est celui d'un site piégé (la plupart des sites pour adultes, les sites prétendus de hack et de crac, les sites prétendus de téléchargements et tous les sites à contenus particuliers (pédophilie, armes, sectes, jeux d'argent et casinos, chance, chaîne de solidarité, voyance et tout ce qui touche à l'exploitation de la crédulité humaine etc. ...), il va tenter d'installer un spyware ou un cheval de Troie ou exploiter une faille de sécurité etc. ...). Comment êtes-vous dirigés vers un site piégé ? Par un site dit de "CyberSquatting" - il en existe des dizaines de milliers, écrits spécialement pour être bien classés dans les moteurs de recherches, et destinés à vous piéger et vous diriger vers un site en particulier lors de vos recherches sur le Net. Vous pouvez bloquer des dizaines de milliers de sites de cybersquatting avec Hosts.
Vous pensez que c'est anodin ?
  • Vous visitez un site sur l'une des grandes religions - le gang de la scientologie le sait et vous recevez, au minimum, ses publicités mais, plus sûrement, votre profil socioculturel, établi grâce à du tracking et profiling, leur permet de détecter que vous êtes riche et faible d'esprit. La secte vous piègera.
  • Vous visitez des sites traitant du sida. On en déduit que vous l'avez, vous ou votre entourage et vous perdez votre emploi ou ne pouvez plus postuler à certains postes.
  • Vous visitez telles types de pages de sites X. On en déduit d'éventuelles perversités ou déviances
  • Vous rechercher un anti-spyware ou un anti-adware ? Vous avez beaucoup plus de chance de tomber sur une crapulerie listée dans la Crapthèque que sur un site légitime tant les margoulins du Net exploitent cette technique de préfixe d'URL, le spamdexing et d'autres techniques (et sont acoquinés aux gangs maffieux du Net dont ils perçoivent des revenus grâce à des liens sponsorisés !).
  • ...
Contre-mesures
Voir les Contre-mesures aux préfixes d'URL