Redirection vers un faux site d'actualités alors que l'aperçu est bon

Publié le 5 janvier 20245 janvier 2024 par Vincent L

Récemment en faisant défiler mon flux sur le réseau social X (anciennement connu sous le nom de Twitter), je me suis fait « berner » en cliquant sur le lien d’un article qui m’a amené sur un faux site d’actualités, contenant une information complètement délirante. Pourtant, l’aperçu montrait bien le titre et l’image provenant du site original. L’internaute Nicolas Popy, passionné par les nouvelles technologies et auteur du blog UnTruc.net, a creusé un peu plus le sujet après avoir rencontré la même situation. Il l’explique dans un fil sur son compte.

Pour mieux comprendre le mécanisme qui entraine cette situation, il a utilisé l’outil en ligne Where Goes qui permet de suivre les (parfois multiples) redirections à partir d’un lien court (ou en anglais, tiny URL).

Grâce à cet outil – que je ne connaissais pas -, il a découvert que le lien court pointait bien vers site trompeur, mais que ce dernier redirigeait l’utilisateur.trice en fonction du user-agent du navigateur. Dans le cas des navigateurs classiques (Firefox, Chrome, Safari ou Edge), le site fait en sorte de stopper la redirection.

Mais dans le cas des bots (notamment utilisés par X/Twitter ou Google pour analyser les métadonnées d’un site), le site redirige vers la vraie information. C’est pour cela que l’aperçu sur X est celui de la vraie page. Le bot utilisé par la plateforme va simplement rechercher les images et descriptions au dernier endroit où il a atterri.

En installant une extension pour changer le user-agent à la volée, il a confirmé sa théorie en visitant le site trompeur. Celui-ci l’a ensuite redirigé vers le vrai site d’actualités. Cette pratique semble être de plus en plus utilisée. La vigilance est donc de mise !

Voici quelques astuces :

Vérifiez le lien du site depuis la barre d’adresse et la validité du certificat de celui-ci ;
Utilisez l’outil « Where Goes » lorsque vous souhaitez tracer un lien court ;
Souvent ces faux sites tentent de vendre des services (ex: cryptomonnaies) ;
Si une information vous parait louche, recoupez-là depuis d’autres sites d’actualités.

Sources

Nicolas Popy, X.com

Cookie	Description
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Description
VISITOR_INFO1_LIVE	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

Cookie	Description
HAxBimEThzj	Description is currently not available.
iIJNEZDCQBULPrgh	Description is currently not available.
QIsSBkKeLEq	Description is currently not available.

[Sécurité] Redirection vers un faux site d’actualités alors que l’aperçu est bon

Sources

Laisser un commentaire Annuler la réponse