Fedora-Fr - Communauté francophone Fedora - Linux

Planet de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora

A propos

Cette page est actualisée toutes les heures.

Cette page est une sélection de blogs autour de Fedora. Fedora-Fr.org décline toute responsabilité au sujet des propos tenus par les auteurs des blogs de ce planet. Leurs propos sont leur entière responsabilité.

Le contenu de ce planet appartient à leurs auteurs respectifs. Merci de consulter leur blogs pour obtenir les licences respectives.

Mot-clefs : bitly

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)

Raccourcisseurs d'URL

Matthieu Saulnier

Ah les raccourcisseurs d'URL, les TinyURL et les BitLy, quelle belle invention. Initialement inventés pour pouvoir retaper rapidement à la main une URL, ils peuvent aussi servir à cacher des URL que l'on découvre seulement après avoir cliqué dessus.

Je ne critique pas les usages de bonne foi, je les utilise moi-même quand je dois passer en mode dépannage, quand tout s'est écroulé, et qu'il ne reste ni souris ni presse-papier pour faire un copier-coller. Ça peut vous sembler une habitude étrange, mais ceux qui donnent ou reçoivent de l'aide par canal IRC comprendront.

Et puis, au-delà de ça, il y a les usages avec excès, où j'ai carrément l'impression qu'on essaye d'économiser l'énergie des presse-papiers en leur faisant copier des URL le plus court possible. Bah oui, s'il copie une longue URL, il consomme plus d'énergie, pas vrai ? Paye ta flemmardise.

Mais si je suis motivé pour t'écrire un article, cher lecteur, tu te doutes bien que quelque chose de grave s'est produit. Il y a eu un incident.

Au-delà de l'utilisation mal-intentionnée de collecter des clics en cachant l'adresse finale, il y a les utilisations frauduleuses, pour cacher un faux nom de domaine pointant vers un site web de Phishing, Pêche, ou plutôt Hameçonnage. Et là je suis pas content. Non pas parce que c'est pas cool, des tas de gens ne cliquent pas sur les TinyURL et ils ont raison. Non pas parce que j'ai reçu un email de Pêche (à la baleine, hein), j'en reçois des tonnes. Mais parce que l'adresse du site frauduleux était caché derrière une URL raccourcie.

Et pas moyen d'investiguer si le nom de domaine est masqué. Enfin si, retracer l'origine de l'email, mais là n'est pas le sujet...

Du coup, si un jour, pour n'importe quelle raison, vous avez besoin de démasquer une adresse qui se cache derrière un TinyURL, je vous file le truc. C'est un truc tout pourri j'ai même pas eu besoin de chercher pour le trouver :

curl -I <adresse_raccourcie> | grep Location

Et bim! on voit tout.

La technique derrière ce mécanisme est simple : les sites de Raccourcisseur d'URL ne font qu'enregistrer l'adresse finale (le nom de domaine qu'on veut cacher), puis fournissent une adresse unique répondant par le code erreur 301, ce qui signifie dans le langage du protocole HTTP que l'adresse est redirigée définitivement.

L'erreur 301 et tous les détails sont envoyés dans les en-têtes de la réponse HTTP. Parmis les en-têtes de la réponse 301, il y a bien évidemment l'adresse finale, et comme ça la redirection fonctionne.

Du coup, il suffit d'afficher les en-têtes HTTP de l'adresse raccourcie (à bras raccourcis), et le tour est joué.

Par contre, cher lecteur, j'ai vraiment essayé de raccourcir ce billet, mais c'est loupé... :D

Joyeuses Fêtes ;)