Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Obfusquer : du latin offuscare (« obscurcir »).

En informatique, rendre difficilement lisible, mais avec des mécanismes de brouillage que l'on peut inverser (à condition de connaître des outils le permettant). Ne pas confondre avec « chiffrer » (« crypter ») qui rend totalement illisible sauf à connaître la clé de déchiffrement qui est totalement secrète (confidentialité totale des contenus, légitimes ou malveillants [virus, cryptowares, etc.]).

Typiquement, les scripts écrits en JavaScript sont obfusqués, pas forcément pour la mauvaise cause, mais de manière à être difficilement lisibles, même par ceux connaissant ce langage (retarder ou empêcher la copie pirate d'une invention d'un bon script, etc.). Les adresse de courrier électronique (« adresse email », « email address ») publiées dans les sites Web, dont les adresses de contact des responsables du site, peuvent être obfusquées pour ne pas être reconnues comme telles par les moissonneuses d'adresses courriel des spammeurs. Les URL peuvent être obfusquées pour de mauvaises causes (éviter les outils anti-publicités ou contourner les antivirus, etc.).

L'encodage le plus fréquent est celui du remplacement des caractères interdits dans les URL (caractères réservés à des usages particuliers depuis la naissance du matériel informatique puis de l'Internet, puis du Web) par des codifications conventionnelles dites « échappement% ». Il existe de nombreux services gratuits, en ligne, auxquels on peut soumettre un script en JavaScript (ou d'autres langages) obfusqué que le service va tenter de déobfusquer :



  • Obfusquer