Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Lorsque vous cliquez sur un lien qui vous conduit sur une page n'existant pas ou n'existant plus (peu importe pourquoi, ce n'est pas le sujet), le logiciel serveur (le logiciel qui gère le site visité sur le serveur ou est hébergé le site, par exemple le logiciel serveur Apache) génère automatiquement une interruption sur erreur dont le code erreur (le code HTTP) est normalisé : c'est la fameuse erreur 404 (le code HTTP 404). Qui ne l'a jamais rencontrée ?

Cette erreur est automatiquement/systématiquement interceptée par les logiciels serveur (le logiciel Apache, par exemple) pour ne pas laisser les internautes sans réponse. Il vaut mieux dire « Il y a une erreur » que de ne rien dire du tout. Il y a alors 2 cas de figure :

  1. Le webmaster du site à prévu l'erreur 404 :

    Le logiciel serveur (Apache, etc.) cherche si le webmaster du site à prévu le coup (cela se passe dans le fichier .htaccess) et a construit une page spécialement désignée pour être envoyée au visiteur.

    Il s'agit généralement d'une page vous priant d'accepter ses excuses (les plus plates, bien sûr) et vous suggérant une démarche à suivre pour trouver ce que vous cherchiez, assortie d'un lien vous renvoyant vers la page d'accueil du site.

    La page d'erreur 404 prévue par le Webmaster vous est alors envoyée.

    Note :
    Le Webmaster indique au serveur où se trouve sa page se substituant aux erreurs 404 dans un fichier spécial, au nom normalisé, appelé .htaccess, dans lequel il insère la directive suivante (dans l'exemple suivant, les erreurs 403 et 404 sont redirigées vers la page d'erreur prévue par le Webmaster) :

    Exemple de contenu .htaccess pour les redirections 403 et 404

    ErrorDocument 404 /404_La_page_demandee_n_existe_pas.php
    ErrorDocument 403 /404_La_page_demandee_n_existe_pas.php

    Exemple de page 404


  2. Le webmaster du site n'a pas prévu l'erreur 404 :

    Si le webmaster n'a pas prévu le coup, il se passe alors l'un des quatre cas de figure suivants :

    Rien :
    L'opérateur du serveur (l'hébergeur) laisse le logiciel serveur faire et le logiciel serveur renvoi, tout simplement, un code erreur 404 au navigateur Web du visiteur (Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc. ...) qui reçoit ce code erreur et c'est ce navigateur qui affiche alors une page d'erreur standard prévue dans son code, ou affiche simplement un message laconique du type :

    Exemple

    ErrorDocument 404 /404.php
    ErrorDocument 403 /404.php

    Détournement publicitaire par l'hébergeur
    L'opérateur du serveur (l'hébergeur) se substitue au webmaster défaillant et propose sa propre page où il n'est plus question d'erreur (c'est subsidiaire et écrit quelque part en tout petit caractères). Cette page, que l'internaute va lire avec attention (dans un premier temps il croit recevoir la page qu'il attend, puis dans un second temps il cherche à comprendre ce qui se passe) est devenue un support publicitaire (pour les propres services d'hébergements de l'hébergeur ou pour toutes autres publicités purement commerciales).

    Détournement publicitaire par hijack du navigateur du visiteur
    L'opérateur du serveur (l'hébergeur) ne se substitue pas au webmaster défaillant, le serveur renvoi bien le code erreur 404 à votre navigateur, mais celui-ci a été "hijacké" et, au lieu d'afficher une page d'erreur standard, il affiche une page de publicités au profit de l'opérateur du hijacker. Tous ces codes sont détectés et éradiqués en temps réel par Malwarebytes Premium.

    Détournement publicitaire par Microsoft
    Microsoft s'en mêle (il se mêle de tout, et d'autres le feront un jour, comme Google avec Chrome, s'ils ne le font pas déjà)

    Microsoft, au niveau de leur navigateur Web (cet outil du premier cercle du pouvoir), Internet Explorer, détourne les pages 404 pour afficher aux visiteurs des pages contenant de la publicité pour les produits et services Microsoft. Ceci peut être assimilé à de la publicité intrusive (si le Webmaster du site Web a de la publicité sur sa propre page 404, il s'agit d'un détournement de revenus par Microsoft, totalement illégal). Lire :
    Microsoft's new twist in error messages



  • 404 - Exploitation de l'erreur 404 en monétisation