Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Lorsque vous cliquez sur un lien qui vous conduit sur une page n'existant pas ou n'existant plus (peu importe pourquoi, ce n'est pas le sujet), le logiciel serveur (le logiciel qui gère le site visité sur l'ordinateur ou est hébergé le site, par exemple le logiciel serveur Apache) génère automatiquement une interruption sur erreur dont le code erreur est normalisé : c'est la fameuse erreur 404. Qui ne l'a jamais rencontrée ? Cette erreur est systématiquement interceptée par les logiciels serveur pour ne pas laisser les internautes sans réponse. Il vaut mieux dire " il y a une erreur " que de ne rien dire du tout. Il y a alors 2 cas de figure :

  • Le webmaster du site à prévu le coup :
    Le logiciel serveur cherche si le webmaster du site à prévu le coup et a construit une page spécialement désignée pour vous être envoyée dans ces cas là. Il s'agit généralement d'une page vous priant d'accepter ses excuses (les plus plates, bien sûr) et vous suggérant une démarche à suivre pour trouver ce que vous cherchiez assortie d'un lien vous renvoyant vers la page d'accueil du site. La page d'erreur 404 prévue par le Webmaster vous est alors envoyée.

    Note :
    Le Webmaster indique au serveur où se trouve sa page se substituant aux erreurs 404 dans un fichier spécial, au nom normalisé, appelé .htaccess, dans lequel il insère la directive suivante (dans l'exemple suivant, les erreurs 403 et 404 sont redirigées vers la page d'erreur prévue par le Webmaster :

    Exemple de contenu .htaccess pour les redirections 404

    ErrorDocument 404 /404_La_page_demandee_n_existe_pas.php
    ErrorDocument 403 /404_La_page_demandee_n_existe_pas.php
    Exemple de page 404

  • Le webmaster du site n'à pas prévu le coup :
    Si le webmaster n'a pas prévu le coup, il se passe alors l'un des quatre cas de figure suivants :

    L'opérateur du serveur (l'hébergeur) laisse le logiciel serveur faire et le logiciel serveur renvoi, tout simplement, un code erreur 404 au visiteur. C'est le navigateur Web du visiteur (Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc. ...) qui reçoit ce code erreur et c'est ce navigateur qui affiche alors une page d'erreur standard prévue dans son code.

    L'opérateur du serveur (l'hébergeur) se substitue au webmaster défaillant et propose sa propre page où il n'est plus question d'erreur (c'est subsidiaire et écrit quelque part en tout petit caractères). Cette page, que l'internaute va lire avec attention (dans un premier temps il croit recevoir la page qu'il attend puis, dans un second temps il cherche à comprendre ce qui se passe) est devenue un support publicitaire (pour les propres services d'hébergements de l'hébergeur ou pour tout autre chose).

    L'opérateur du serveur (l'hébergeur) ne se substitue pas au webmaster défaillant, le serveur renvoi bien le code erreur 404 à votre navigateur mais celui-ci a été "hijacké" et, au lieu d'afficher une page d'erreur standard, il affiche une page de publicités au profit de l'opérateur du hijacker.

    Microsoft s'en mêle (il se mêle de tout !!! Et d'autres le feront un jour, comme Google avec Chrome, s'ils ne le font pas déjà), directement, au niveau du navigateur Internet Explorer et détourne les pages 404, ce qui peut être assimilé à de la publicité intrusive. Lire :
    Microsoft's new twist in error messages