Accueil🇫🇷Chercher

Hotlinking

Le hotlinking (ou liaison automatique[1] ; aussi connu en anglais sous les noms de inline linking, leeching, piggy-backing, direct linking ou offsite image grabs) est l'emploi d'un lien vers un fichier publié sur un site web, le plus souvent une image, pour l'afficher sur un autre site, sans copie sur le serveur Web du hotlinkeur.

Intérêts

Chaque page d'un site web peut afficher, via des liens hypertextes, plusieurs ressources (images, vidéos, documents divers…) qui peuvent être stockées :

  • sur le mĂŞme site web que la page affichĂ©e (ressource locale),
  • sur un autre site web pour diverses raisons techniques (ressource externe) :
    • nĂ©cessitĂ© d'avoir des temps de rĂ©action très courts, par exemple pour des sites Ă  très fort trafic (cf. rĂ©seau de diffusion de contenu),
    • fonctionnalitĂ© spĂ©cifique (par exemple le support de streaming vidĂ©o), etc.

Dans le premier cas (ressource locale), un seul site est utilisé et tous les frais techniques sont facturés à une seule personne (le propriétaire du site).

Dans le deuxième cas (ressource externe), plusieurs sites sont utilisés. Si tous les frais techniques sont supportés par la même personne (physique ou morale), il n'y a pas de problème particulier. Dans le cas contraire, le hotlinking a plusieurs conséquences s'il n'y a pas eu d'accord explicite préalable, par exemple :

  • des risques financiers supplĂ©mentaires pour le propriĂ©taire du site externe, ce qui peut ĂŞtre assimilĂ© Ă  du vol (surconsommation de bande passante par exemple),
  • un non-respect des droits d'utilisation des ressources, par exemple celles protĂ©gĂ©es par une licence Creative Commons interdisant leur rĂ©utilisation.

Pour éviter ces conséquences, il est possible de mettre en place des protections contre le hotlinking.

Protection

La majorité des logiciels de serveurs web permettent de se protéger contre le hotlinking, en vérifiant quelle page est à l’origine de la requête de téléchargement du client, et, le cas échéant, en refusant l’envoi, ou en remplaçant le fichier par un faux (par exemple, un texte du type « contenu volé depuis le site domaine.tld »). Apache HTTP Server le permet par exemple grâce à la réécriture d'URL, en redirigeant vers une fausse image si et seulement si le référent HTTP n’est pas une page gérée, ni d’une liste blanche de moteurs de recherche (pour permettre par exemple l’affichage des images dans Google Images), et possède une extension caractérisant une image (.png, .jpg, .svg, etc.).

Référence

https://perishablepress.com/creating-the-ultimate-htaccess-anti-hotlinking-strategy/

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.