Bortzmeyer:Les problèmes posés par les raccourcisseurs d'URL
Publié : jeu. 17 janv. 2013, 11:33
Blog
Bortzmeyer: Les problèmes posés par les raccourcisseurs d'URL
http://www.bortzmeyer.org/probleme-racc ... -urls.html
TB article
cc
... les raccourcisseurs n'ont que des défauts :
Ils permettent à leurs promoteurs de surveiller la navigation des internautes, puisque tout accès au site va nécessiter un passage par le raccourcisseur. Ils sont donc une menace pour la vie privée. (Cette menace peut être bien illustrée par les statistiques qu'offre le raccourcisseur, par exemple, pour bit.ly, en ajoutant un + à la fin de l'URL. Si vous allez en http://bit.ly/info/bKulB8+, vous verrez combien de gens ont utilisé le lien court, depuis quel pays, etc.)
Ils n'offrent aucun indice sur leur destination, ce qui ne permet plus d'analyser avant de cliquer l'endroit où on va arriver et son sérieux. (Cela peut également avoir des conséquences pour la sécurité. Voir une bonne application de ce problème avec le méchant raccourcisseur.)
Ils menacent la permanence des liens, puisque ils ajoutent un intermédiaire de plus, dont rien n'indique s'il va garder sa base longtemps. Il ne faut donc jamais mettre un URL raccourci dans un document voué à rester stable.
Comme les URL raccourcis sont composés uniquement de chiffres aléatoires, on ne peut pas les mémoriser ou les deviner.
Ils interdisent de savoir si on a déjà vu ou non tel ou tel article, puisque chaque service de raccourcissage va créer son propre URL raccourci.
Heureusement, il existe, grâce à fil@rezo.net, un service de rallongement des URL, qui permet, en connaissant un URL raccourci, de retrouver le vrai (voir l'article « Allongez vos URLs »). Vous pouvez même utiliser ce service automatiquement.
Un service équivalent, plus ancien, est longurl.org, qui dispose d'une API, et de nombreux outils. longurl.org ne semble plus en état de marche aujourd'hui mais un autre outil, plus récent, est longURLplease.com que je ne trouve pas pratique à essayer : il n'a pas de formulaire Web, il faut passer par l'API. Il y a aussi http://untiny.me/, http://www.expandmyurl.com/ et http://ghill.customer.netspace.net.au/embiggen/ (ce dernier ne semble marcher qu'avec TinyURL et son interface Web ne marche pas pour moi.)
Pour le problème de sécurité mentionné plus haut (le gérant du raccourcisseur peut surveiller la navigation des internaute) et uniquement pour ce problème, une solution est d'installer une plate-forme de raccourcissement d'URL chez soi, comme YOURLS. Un tel système laisse intacts tous les autres problèmes...
Autres articles sur la question : « Le contrôle des redirections », qui inclus une traduction de l'excellent « Is the Web heading toward redirect hell? », « Allongez votre URL » de Pierre Beyssac, « Obtenir l'URL réelle des URL courtes », et bien sûr l'article historique « Terror of tinyurl » de Scott Rosenberg, qui défend la valeur des URL compréhensibles.
Bortzmeyer: Les problèmes posés par les raccourcisseurs d'URL
http://www.bortzmeyer.org/probleme-racc ... -urls.html
TB article
cc
... les raccourcisseurs n'ont que des défauts :
Ils permettent à leurs promoteurs de surveiller la navigation des internautes, puisque tout accès au site va nécessiter un passage par le raccourcisseur. Ils sont donc une menace pour la vie privée. (Cette menace peut être bien illustrée par les statistiques qu'offre le raccourcisseur, par exemple, pour bit.ly, en ajoutant un + à la fin de l'URL. Si vous allez en http://bit.ly/info/bKulB8+, vous verrez combien de gens ont utilisé le lien court, depuis quel pays, etc.)
Ils n'offrent aucun indice sur leur destination, ce qui ne permet plus d'analyser avant de cliquer l'endroit où on va arriver et son sérieux. (Cela peut également avoir des conséquences pour la sécurité. Voir une bonne application de ce problème avec le méchant raccourcisseur.)
Ils menacent la permanence des liens, puisque ils ajoutent un intermédiaire de plus, dont rien n'indique s'il va garder sa base longtemps. Il ne faut donc jamais mettre un URL raccourci dans un document voué à rester stable.
Comme les URL raccourcis sont composés uniquement de chiffres aléatoires, on ne peut pas les mémoriser ou les deviner.
Ils interdisent de savoir si on a déjà vu ou non tel ou tel article, puisque chaque service de raccourcissage va créer son propre URL raccourci.
Heureusement, il existe, grâce à fil@rezo.net, un service de rallongement des URL, qui permet, en connaissant un URL raccourci, de retrouver le vrai (voir l'article « Allongez vos URLs »). Vous pouvez même utiliser ce service automatiquement.
Un service équivalent, plus ancien, est longurl.org, qui dispose d'une API, et de nombreux outils. longurl.org ne semble plus en état de marche aujourd'hui mais un autre outil, plus récent, est longURLplease.com que je ne trouve pas pratique à essayer : il n'a pas de formulaire Web, il faut passer par l'API. Il y a aussi http://untiny.me/, http://www.expandmyurl.com/ et http://ghill.customer.netspace.net.au/embiggen/ (ce dernier ne semble marcher qu'avec TinyURL et son interface Web ne marche pas pour moi.)
Pour le problème de sécurité mentionné plus haut (le gérant du raccourcisseur peut surveiller la navigation des internaute) et uniquement pour ce problème, une solution est d'installer une plate-forme de raccourcissement d'URL chez soi, comme YOURLS. Un tel système laisse intacts tous les autres problèmes...
Autres articles sur la question : « Le contrôle des redirections », qui inclus une traduction de l'excellent « Is the Web heading toward redirect hell? », « Allongez votre URL » de Pierre Beyssac, « Obtenir l'URL réelle des URL courtes », et bien sûr l'article historique « Terror of tinyurl » de Scott Rosenberg, qui défend la valeur des URL compréhensibles.