Voilà plusieurs fois que je vois des webmasters en herbe demander des techniques pour encore plus de sécurité sur leur site web, c'est-à-dire interdire aux internautes de repomper le contenu comme les textes ou les images.
Il existe de nombreuses techniques comme interdire le clic droit ou la sélection de texte, ou des techniques plus avancées comme l'interdiction de la capture d'écran (celle-là est tout de même bien vicieuse).
À tous ces gens, je vais tenter d'expliquer comment fonctionne un site web, et peut-être arriverais-je à les convaincre d'abandonner ces techniques qui ne font que nuire à la facilité de navigation et donc à la notoriété et à la crédibilité du site web.
Au début est le navigateur
Oui un beau logiciel s'il en est, bourré de technologie, dans lequel vous allez joyeusement entrer votre URL. Prenons « http://www.google.fr/ » comme exemple. Le visiteur appuie alors joyeusement sur GO (ou Entrée ou quoi que ce soit d'autre, là n'est pas le propos !).
Que le serveur soit !
Ce navigateur comprend alors en voyant cette URL qu'il doit contacter le serveur google.fr en utilisant le protocole HTTP et lui demander la page /. Ce qu'il fait. Ce serveur lui renvoit alors une belle page en HTML comme nous savons tous en faire (quoique beaucoup d'entre nous font de l'HTML bien plus beau que celui de Google E)).
Cette page est alors analysée par la navigateur, qui va recommencer de nouvelles demandes s'il y a des images à afficher, ainsi que d'autres informations comme les feuilles de styles.
Je comprends pas
Oui en effet, c'est un peu compliqué, mais ce qu'il faut retenir, c'est qu'il se passe 3 étapes dans l'affichage d'une page web :
- saisie de l'URL ;
- téléchargement des informations ;
- mise en forme des informations par le navigateur.
Mais où il veut en venir ?
C'est simple, toutes les protections que vous trouverez sur Internet aujourd'hui se situe lors de la 3e étape, c'est-à-dire lors de la mise en forme par le navigateur. Toutes ces solutions sont des solutions de script qui interviennent lors de l'affichage de la page par le navigateur.
Mais finalement, jamais vous ne pourrez empêcher la seconde étape, qui finalement consiste à vous voler le contenu (pour reprendre des termes bien utilisés dans ce milieu). Et oui, alors que vous pensez que ce vol se fait lors de la 3e étape par des clics droits ou copie de texte, vous oubliez souvent qu'un premier « vol » a été fait par le navigateur à l'étape 2.
Bah oui, si l'on réfléchit bien, comment voulez-vous que votre visiteur affiche votre belle image ou votre texte sans qu'il le récupère sur son ordinateur ?
Alors comment je peux me protéger ?
C'est simple ! Arrêtez d'utiliser des protections à l'étape 3, nous avons vu que celles-ci ne sont clairement pas efficaces puisque le vol se produit toujours. Non je vous conseille de tout simplement protéger l'étape 2 !
Prenez votre logiciel FTP, supprimer les fichiers que vous souhaitez protéger, et vous verrez qu'à l'étape 2, vos textes et images ne sont plus envoyés, le serveur envoyant à la place une erreur dites 404.
Quel bonheur, plus personne ne pourra vous voler vos données ;)
1 De usenet c'est bon, mangez en -
Trackbacks : news:41c1875d_2@news.bluewin.ch (ou )http://groups.google.com/groups?selm=41c1875d_2@news.bluewin.ch
2 De Ciz-4 -
lol joli ! :-)
Bahhh qu'ils mettent tout en image alors :-) copier coller n'ira pas, ils seront obligé de tout retaper... mais attention à ne pas taper des images de 2 mégas !! :-p
3 De FX -
même imdb s'y est mis, c'est d'un chiant de récupérer une image maintenant...
4 De Thomas Mathey -
Tellement vrai ;oD
5 De Vincent -
Ce que j'essaie d'expliquer est qu'il n'y a pas de solutions. À partir du moment où l'image est affichée dans le navigateur, ce n'est pas la peine d'essayer d'ajouter des protections, elle est déjà perdue.
6 De Darth Killer -
ça j'avais compris. Il y aura toujours des malins très doués qui arriveront à remonter jusqu'à l'image. Mais s'ils sont si doués, ils n'ont pas besoin de piquer, ils peuvent faire eux-même ;)
L'important dans une protection c'est de bloquer les vrais piqueurs : les lamers. Ils s'y croient mais n'y connaissent pas grand chose, c'est pour ça qu'il piquent. Certains lamers ont des logiciels pour casser les protection JS, c'est pour ça que je cherche la protection PHP ;)
Voilà là tu sais tout sur tout...
7 De Batmat -
@ Darth Killer
>ça j'avais compris
Bonne nouvelle, on se réjouit que tu aies compris. Mais :
>Certains lamers ont des logiciels pour casser les protection JS, c'est pour ça que je cherche la protection PHP ;)
Bon en fait, tu n'a rien compris, quoi...
PS : Vincent, ça serait pas une bonne idée de rajouter un accesskey p sur prévisualiser (et éventuellement sur le "envoyer") ?
8 De chat -
haha: "CLIQUE DROIT INTERDIT" :) quelle jolie phrase... ca veut dire quoi ? qu'il faut acheter un mac ou utiliser le menu pour afficher la source ? :) pffff mon pauvre Vincent, j'ai bien peur qu'une bonne dose d'internautes soient très très betes... :( c'est ainsi...