Petit coup de gueule

Par Vincent Robert, . Lien permanent

Voilà plusieurs fois que je vois des webmasters en herbe demander des techniques pour encore plus de sécurité sur leur site web, c'est-à-dire interdire aux internautes de repomper le contenu comme les textes ou les images.

Il existe de nombreuses techniques comme interdire le clic droit ou la sélection de texte, ou des techniques plus avancées comme l'interdiction de la capture d'écran (celle-là est tout de même bien vicieuse).

À tous ces gens, je vais tenter d'expliquer comment fonctionne un site web, et peut-être arriverais-je à les convaincre d'abandonner ces techniques qui ne font que nuire à la facilité de navigation et donc à la notoriété et à la crédibilité du site web.

Au début est le navigateur

Oui un beau logiciel s'il en est, bourré de technologie, dans lequel vous allez joyeusement entrer votre URL. Prenons « http://www.google.fr/ » comme exemple. Le visiteur appuie alors joyeusement sur GO (ou Entrée ou quoi que ce soit d'autre, là n'est pas le propos !).

Que le serveur soit !

Ce navigateur comprend alors en voyant cette URL qu'il doit contacter le serveur google.fr en utilisant le protocole HTTP et lui demander la page /. Ce qu'il fait. Ce serveur lui renvoit alors une belle page en HTML comme nous savons tous en faire (quoique beaucoup d'entre nous font de l'HTML bien plus beau que celui de Google E)).

Cette page est alors analysée par la navigateur, qui va recommencer de nouvelles demandes s'il y a des images à afficher, ainsi que d'autres informations comme les feuilles de styles.

Je comprends pas

Oui en effet, c'est un peu compliqué, mais ce qu'il faut retenir, c'est qu'il se passe 3 étapes dans l'affichage d'une page web :

  • saisie de l'URL ;
  • téléchargement des informations ;
  • mise en forme des informations par le navigateur.

Mais où il veut en venir ?

C'est simple, toutes les protections que vous trouverez sur Internet aujourd'hui se situe lors de la 3e étape, c'est-à-dire lors de la mise en forme par le navigateur. Toutes ces solutions sont des solutions de script qui interviennent lors de l'affichage de la page par le navigateur.

Mais finalement, jamais vous ne pourrez empêcher la seconde étape, qui finalement consiste à vous voler le contenu (pour reprendre des termes bien utilisés dans ce milieu). Et oui, alors que vous pensez que ce vol se fait lors de la 3e étape par des clics droits ou copie de texte, vous oubliez souvent qu'un premier « vol » a été fait par le navigateur à l'étape 2.

Bah oui, si l'on réfléchit bien, comment voulez-vous que votre visiteur affiche votre belle image ou votre texte sans qu'il le récupère sur son ordinateur ?

Alors comment je peux me protéger ?

C'est simple ! Arrêtez d'utiliser des protections à l'étape 3, nous avons vu que celles-ci ne sont clairement pas efficaces puisque le vol se produit toujours. Non je vous conseille de tout simplement protéger l'étape 2 !

Prenez votre logiciel FTP, supprimer les fichiers que vous souhaitez protéger, et vous verrez qu'à l'étape 2, vos textes et images ne sont plus envoyés, le serveur envoyant à la place une erreur dites 404.

Quel bonheur, plus personne ne pourra vous voler vos données ;)

Haut de page