Crunchez vos adresses URL
|
Rejoignez notre discord
|
Hébergez vos photos
Affichage des résultats 1 à 6 sur 6
  1. #1
    Le raccourcisseur d'URL de CanardPC, c'est un peu comme le bol de cacahuètes à la réception de l'ambassadeur : c'est gratuit, c'est illimité, mais vous ne voulez pas savoir où a traîné la main du dernier à avoir pioché dedans.

    RAPPEL : Ce raccourcisseur, cpc.cx, est très utile pour les journalistes de CanardPC, puisqu'il permet de partager des adresses de sites facilement et sans gâcher des signes.
    C'est aussi cool pour nous, pour ne pas recopier des URL trop longues : ça transforme par exemple "https://www.courrierinternational.com/article/dynastie-en-syrie-les-pe tits-trafics-de-la-troisieme-generation-des-assad" en "http://cpc.cx/utF". Top pour noter sur un Post-it ou envoyer un site à un pote par SMS.


    Le souci, c'est que ces URL ne sont pas générées aléatoirement. Ca veut dire que si vous raccourcissez une autre URL juste après cpc.cx/utF, elle sera forcément cpc.cx/utG.

    Vous voyez où je veux en venir ?

    On peut accéder à toutes les URL raccourcies depuis le début du service, c'est-à-dire, j'imagine, http://cpc.cx/aaa.

    J'ai pensé que ce serait rigolo de remonter les combinaisons d'URL pour voir ce que les utilisateurs de cpc.cx partageaient.

    Je n'aurais pas dû. Et si ça vous tente, je vous demande de lire la suite avant.

    Au début, c'était intéressant, je tombais sur des articles de presse, des vidéos de cuisine, des vieux modèles 3D et même une page qui appelait à soutenir la défunte revue Humanoïde. Une expérience de sociologie du net, en somme !

    Puis j'ai commencé à voir des sites qui pointaient vers des choses plus personnelles. Des textes mis en ligne sur des Google docs ou des pads publics, par exemple. Je me suis demandé ce qui se passerait si j'atterrissais sur des contenus vraiment intimes, des photos de couple ou même juste des données privées dont un étourdi aurait raccourci l'URL sans s'inquiéter du traçage.

    Ca a commencé à déconner sérieusement quand je me suis aperçu que les URL raccourcies de cpc.cx servaient à masquer des sites de phising imitant, par exemple, la page de connexion de La Banque Postale pour mieux me voler mes identifiants bancaires. Et d'autres arnaques auxquelles on accède par une adresse qui inclut une marque de Canard PC et engage peut-être sa responsabilité (je ne suis pas juriste). Certains sites ont été immédiatement bloqués par mon navigateur car jugés dangereux, si bien que je ne sais pas ce qu'ils contenaient.






    A un moment, les redirections ont mené vers des sites pornographiques spécialisés dans les "teens".

    ...

    Et puis je suis tombé sur ce lien qui envoyait directement vers une image pédophile mettant en scène un enfant et un adulte.

    ...
    C'était peut-être un fake, un meme stupide, j'en sais rien. J'ai pas voulu en voir plus, au cas où ça serait pas juste une blague. De toute façon ça ne change rien au fond du propos, vous ne croyez pas ?

    J'ai arrêté net.

    Voilà, avec le recul, vous vous dites que j'aurais dû me douter du résultat et vous avez raison. Je ne dis pas que cpc.cx c'est le mal. Au contraire, je trouve ça très pratique. Mais une randomisation des URL serait intéressante pour 1) protéger les gens pas trop au courant qui feraient pointer la redirection vers des informations personnelles, 2) dissuader les cons comme moi qui veulent remonter le fil des adresses, 3) préserver ceux qui se plantent d'une lettre et tombent sur un contenu qui ne leur est pas destiné et/ou choquant (Note : penser à vider mon historique de navigation).

    Ce problème a peut-être déjà été soulevé. C'était juste ma petite pierre. J'espère que cela sera utile. Désolé pour le titre, j'ai essayé d'être précis sans être trop cru. Bonne soirée...

  2. #2
    N'aurait-il pas été plus sage d'alerter directement la rédaction, plutôt que de balancer tout ça dans un message public en mode J'ACCUSE ?

    Ce que tu décris ressemble hélas à ce qui s'est déjà produit avec tof.cx (et qui a signé son arrêt de mort).

  3. #3
    Bonjour,

    Je suis dans une démarche constructive et non accusatoire. Je pense que la communauté aimerait être informée de ce sujet sur lequel elle a sans doute un avis et peut-être des suggestions d'amélioration. Si la rédaction estime que ce message n'a pas sa place ici, je le comprendrais.

    Bien cordialement.

  4. #4
    Citation Envoyé par Robinsoon2 Voir le message
    Je pense que la communauté aimerait être informée de ce sujet sur lequel elle a sans doute un avis et peut-être des suggestions d'amélioration.
    J'avoue ne pas comprendre ce passage.
    Certaines utilisations du cruncheurs d'url semblent problématiques, il me semble que c'est le fournisseur du service que ça concerne, pas forcément les utilisateurs, non ?

  5. #5
    J'imagine (sans aucune preuve) que si cpc.cx n'utilise pas d'élément aléatoire comme un uuid, c'est pour garder des urls très courtes, que l'on peut mémoriser de tête pour les retaper plus tard. A titre perso, c'est ce qui arrive, et je trouve ça super pratique (j'ai un portefolio sur "tgv" par ex ^^, cool en entretien). Mais oui, le revers de la médaille, comme tu l'indiques bien Robinsoon2, c'est qu'il est facile de lister les redirections stockées sur cpc.cx. Après, l'aspect légal (imaginons qqun qui liste les liens vers des trucs pédo etc puis accuse CPC de proposer des liens, ça passe ?), aucune idée.
    Mais bon, on peut imaginer que
    1/ CPC a mené cette réflexion depuis bien longtemps ^^.
    2/ inutile de trop parler de ce potentiel soucis. Plus en parle, et plus ça va donner des idées à certains. J'imagine qu'aujourd'hui cpc.cx passe encore sous les radars, donc profitons en et espérons que ça dure, car c'est qd même un chouette service gratos, sans pub, sans tracking.

  6. #6
    Merci pour ton message. Comme pour d'autres services, on ne peut pas tout controler. Cependant, à la différence de tof.cx, dans le cas de liens illégaux, on ne fait que les rediriger et on n'héberge rien.

    C'est pour signaler ce genre de cas que ce lien existe :

    Des équipes de cybersécurité nous envoient régulièrement des mails pour nous signaler les pages de phishing ou d'autres problèmes. Et on a une procédure pour les retirer et les rediriger vers cette page.

    Le code a été écrit par TB, et même si je pense qu'il serait possible de randomiser l'URL, je pense que ça ne changerait pas grand chose. Il resterait possible de générer plein de combinaisons de lettres et chiffres et regarder si cpc.cx te renvoie un 404 ou pas. Donc techniquement ça resterait facile de trouver les URL qui répondent.

    Je veux bien que tu m'envoies un MP des ID des contenus que tu as repérés. Hormis les retirer du service... il n'y aura pas grand chose de plus à faire.

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •