Les raccourcisseurs d'URL (URL shortener) sont néfastes...

Rédigé par Phipe 1


02 mars 2016 Quotidien, Libre/OpenSource URL raccourcir shortener


Tout d'abord, notez qu'un raccourcisseur d'URL est un service internet/web qui vous propose de transformer/raccourcir un lien du genre www.cesitela.com/unepagedusite/hdgFtr56LhG7hgf8/dossier_1234/page_GF54xS9PMJ51cdT73.html en quelque chose de plus court du genre https://frama.link/exemple_court ce qui le rends alors plus facile à transmettre. L'idée de ce billet m'est venue en lisant le billet original de Faldrian "URL-Shortener sind schlecht" sur le blog de Faldrian (Il écrit en allemand...). Donc en fait mon billet n'est qu'une traduction en français de celui de Faldrian. Le "je" fera donc référence à Faldrian...


Il m'est souvent arrivé dernièrement que des gens me disent qu'il serait bien d'utiliser un raccourcisseur d'URL et de me proposer ainsi leur propres URL raccourcies. (J'ai refusé cette possibilité avec véhémence.)

Un raccourcisseur d'URL est un service qui, depuis une URL longue (la ligne de caractères là en haut de votre navigateur) créée une URL plus courte. Ce service a énormément été popularisé par Twitter, qui avec sa contrainte de 140 caractères par tweet (gazouillis en bon français) ne permettait pas à certaines URL longues d'être ainsi partagées. Twitter commença alors très rapidement, et d'autorité, à travers son propre service raccourcisseur d'URL t.co à raccourcir ainsi tous les liens. Un super service pour les utilisateurs... à moins que...

Quand les raccourcisseurs d'URL sont ils pratiques ?

  • La place pour les caractères est réduite.
    Exemple : Twitter (si tu ne l'utilises pas, pas besoin), affiches et publicités extérieures/publiques, toute production imprimée avec des URL (lien vers des pages dans un site).
  • S'épargner des efforts en saisissant l'URL.

Discutons donc de ces points...
Les affiches et autres productions imprimées conduisent les gens à copier/mémoriser des informations et donc les URL courtes facilitent cela. Mais, doit-on (re)copier/mémoriser ces informations ? On pourrait tout aussi bien imprimer un QR-Code que les gens scanneraient directement avec leurs smartphones ou bien, encore mieux, indiquer simplement l'URL principale du site internet (www.mondomaine.com) d'ou les différents événements et informations doivent être logiquement accessibles, voire tout simplement créer un sous-domaine permanent (www.mondomaine.com/evenements).

Pourquoi les raccourcisseurs d'URL sont-ils néfastes ?

Lors du clic sur une URL raccourcie, on visite d'abord un site/service Internet, lequel regarde dans une base de données quelle URL non raccourcie se cache derrière l'URL raccourcie demandée et redirige alors le navigateur vers la page souhaitée (celle à l'URL longue). Cela m'amène alors aux points critiques suivants :

  1. Temps de chargement allongé : lorsqu'une telle "déviation" est utilisée, cela crée une étape de plus dans l'appel du site et l'utilisateur est donc dirigé plus lentement vers le site comparé à un clic sur l'URL non raccourcie.
  2. Disponibilité du raccourcisseur d'URL : si le service de raccourcisseur est momentanément indisponible, ou pire, si le service disparait d'internet pour tout un tas de raisons, alors toutes les URL raccourcies sont cassées! Ainsi, tous les flyers, affiches, articles et posts indiquant ces liens raccourcis sont aussi cassés.
  3. Transparence pour le visiteur (et l'éditeur du site) : Il n'est pas clairement lisible pour le visiteur quel lien exact est "caché" dans l'URL raccourcie. Celui qui fourni l'URL raccourcie doit aussi être sûr de sa base de données et ne pas permettre que l'URL raccourcie pointe tout à coup vers une autre destination que l'URL longue initiale.
  4. Possible vecteur d'attaque : Supposons que le propriétaire du service de raccourcisseur ne propose pas l'URL originelle mais redirige le visiteur vers un serveur proxy. Le contenu de la destination pourrait être modifié dans le proxy ou bien des sessions totalement prises en charge et détournées par celui-ci, dans le cas ou le visiteur devrait s'identifier sur le site cible.
    Autre possibilité que le propriétaire du raccourcisseur ne souhaite pas... si le service devient assez important et populaire, il peut être attaqué, hacké et la base de données manipulée pour rediriger les liens raccourcis.
  5. Tracking : Chaque clic sur un lien ainsi raccourci envoie sur le site du service raccourcisseur d'URL; celui-ci peut alors collecter des données à chaque utilisation, telles que quel navigateur, depuis quelle adresse IP, avec quel système d'exploitation etc etc...
     

Je pense que ce sont là des raisons déjà assez importantes.
Mais on pourrait dire "Mais quoi, si je gère mon propre raccourcisseur d'URL, je peux alors me faire confiance et gérer mon informatique". Il reste toutefois les points 1 et 3 (selon l'implémentation du service) qui sont suffisants pour ne pas infliger çà à nos visiteurs.

Voilà, fin de discussion.
 

Licence : CC-BY Faldrian / jenseitsderfenster.de

Voilà, vous avez donc ci-dessus exprimée, l'opinion de Faldrian sur l'usage des raccourcisseurs d'URL. Je trouvais cet avis intéressant et non dénué d'intérêt, d'ou ma traduction.

POUR : Je suis en phase avec Faldrian sur les points positifs; c'est à dire que dans certains aspects de mes vies professionnelles et associatives, je mets tout en oeuvre pour rester maître de mes liens, sans passer par un tiers. Je recours ainsi régulièrement aux QR-Code et je mets tout en oeuvre afin d'avoir une structure et une arborescence de mes sites web permettant une navigation aisée, afin de trouver au mieux l'information cherchée.

CONTRE :

  1. Ce point me parait techniquement juste mais il faudrait vraiment faire une batterie de mesures répétées pour arriver à une conclusion un tant soit peu chiffrée.
  2. Celui-ci est indéniable, mais và bien au delà des seuls services de raccourcisseurs d'URL si l'on y réfléchit bien; en effet, confier ainsi toutes nos données à des services externes sur lesquels on n'a aucune prise, cela me gratte la gorge en tant qu'entrepreneur (et alors en tant que qu'apprenti libriste, je n'en parle même pas....)
  3. Sur ce point, j'ai l'habitude depuis des lustres de regarder vers quelle cible pointe le lien sur lequel je m'apprête à cliquer afin d'éviter des mauvaises surprises comme des sites publicitaires ou des sites de phishing. Donc oui, ne pas voir sa destination réelle constitue un risque à mes yeux.
  4. Là encore, nous sommes dans l'obligation de confiance vis-à-vis d'un tiers dont on attend rigueur et professionnalisme (notamment en termes de protection de ses/nos données).
  5. Pour finir, il est toujours question....de confiance.

Je résumerais donc l'usage des raccourcisseurs d'URL au fait de leur faire confiance (sur tout un éventail de domaines) et à la réflexion de savoir si cela nous est réellement utile. Il faut aussi penser qu'il est très facile de raccourcir ainsi les URL, mais qui prends la peine de gérer ces nouvelles données, savoir quel lien court on a mis en place, vers quel site, à travers quel service ? C'est pour moi une partie de l'identité numérique que l'on cherche à développer, donc je souhaite la maîtriser.

Pour finir, je ne peux pas ne pas vous citer... des services de raccourcisseurs d'URL à qui j'accorde personnellement du crédit :

  • Framalink - Il s'agit du service de raccourcisseur d'URL mis en place par les gaulois de Framasoft, dans le cadre de l'opération Dégooglisons Internet.
  • lstu - En fait, Framalink est une instance de lstu, gérée par Framasoft. L'intérêt de lstu se situe dans le fait que vous pouvez l'installer vous-même sur votre propre serveur (enfin un serveur VPS hein...). Comme tous les services que son auteur (Luc Didry) nous offre, c'est simple et diablement efficace !

Remarque : Il est à noter qu'étant donné que Faldrian publie ces billets avec une licence CC-BY (comme moi), cela m'a permis de vous offrir cette traduction d'une façon tout à fait légale, dans un esprit de partage et de diffusion.... Qu'on se le dise !


Pour réagir "Me contacter" ou via  diaspora* . Pas encore inscrit? Rendez-vous sur www.framasphere.org et rejoignez-nous...

1 commentaire


Framasky #1 jeudi 03 mars 2016 @ 10:21

Les commentaires sont fermés, donc je vais faire un peu ma pub ici : Lstu fait une redirection 301 et ne fait les stats qu’après (la personne est donc déjà redirigée vers son site de destination). C’est donc plutôt rapide (Point 1) (c’est plus lent sur lstu.fr parce que le service est hébergé derrière mon ADSL).

Les statistiques de Lstu se limitent au nombre de fois qu’une personne est passée sur le lien raccourci (Point 5). Comme la plupart des logiciels que j’écris, j’ai le souci de la vie privée des utilisateurs dans mes priorités :D.

EDIT - Les commentaires étaient fermés mais je les ai finalement ouverts et ai transféré ici (depuis diaspora*) le message de l'ami Framasky - Phipe


Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est la dernière lettre du mot mcgthn ? :