Redirection d'URL
La redirection d'URL (en anglais, URL redirection ou URL forwarding) est une technique permettant de rendre une page Web disponible sous plusieurs adresses URL. Lorsqu'un navigateur Web tente d'afficher une page dont l'URL a été redirigée, le navigateur est redirigé vers une autre page et c'est cette autre page qui est affichée.
De mĂȘme, la redirection de domaine redirige toutes les pages d'un domaine vers des pages d'un autre domaine. Par exemple, toutes les pages des domaines wikipedia.com et wikipedia.net sont redirigĂ©es vers des pages de mĂȘme nom dans le domaine wikipedia.org.
Une redirection dâURL peut ĂȘtre effectuĂ©e pour diffĂ©rentes raisons : pour rĂ©duire la longueur de l'URL ; pour Ă©viter les liens brisĂ©s lorsque des pages Web sont dĂ©placĂ©es ; pour permettre Ă plusieurs noms de domaine appartenant au mĂȘme propriĂ©taire de faire rĂ©fĂ©rence Ă un seul site Web ; pour guider la navigation vers et hors d'un site Web ; ou Ă des fins hostiles telles que des attaques d'hameçonnage ou la diffusion de logiciels malveillants.
Les sites Web qui proposent des services de redirection d'URL ne doivent pas ĂȘtre confondus avec les sites Web qui proposent la rĂ©duction d'URL au moyen de techniques de redirection d'URL.
Raisons pour rediriger une URL
Il existe plusieurs raisons d'utiliser la redirection d'URL.
Noms de domaines similaires
Une organisation peut réserver plusieurs domaines ayant des noms similaires à son nom de domaine et rediriger ces domaines vers son domaine pour simplifier la vie des internautes qui font des erreurs en écrivant son nom de domaine. Par exemple, la compagnie Constructions Gauthier pourrait réserver le domaine constructiongauthier.ca (sans s aprÚs construction) et rediriger ce domaine vers constructionsgauthier.ca aprÚs avoir constaté que plusieurs personnes tentent d'accéder à son site avec le nom de domaine constructiongauthier.ca.
La mĂȘme technique est utilisĂ©e pour rĂ©server plusieurs domaines de premier niveau portant le mĂȘme nom d'organisation, lorsqu'une organisation pense que des utilisateurs tenteront de joindre son site avec diffĂ©rents noms de domaine de premier niveau. Ainsi, l'UniversitĂ© McGill de MontrĂ©al, dont le domaine est mcgill.ca, a aussi rĂ©servĂ© le domaine mcgill.com et redirige les accĂšs Ă mcgill.com vers mcgill.ca.
Pages déplacées vers un autre site
Occasionnellement, des pages doivent ĂȘtre dĂ©placĂ©es d'un site vers un autre site, par exemple, lors de la fusion de deux sites ou lors de la scission d'un site en plusieurs sites.
Dans ces circonstances, il n'est pas possible pour les programmeurs effectuant ces fusions ou ces scissions de changer les liens des autres sites pointant vers les pages dĂ©placĂ©es ou les favoris des internautes pointant vers ces pages. Des redirections d'URL des pages dĂ©placĂ©es vers leurs nouvelles adresses permettent aux utilisateurs de ces pages d'ĂȘtre redirigĂ©s vers les bonnes adresses mĂȘme s'ils ne connaissent pas ces adresses, les accĂšs aux URL obsolĂštes Ă©tant redirigĂ©s au bon emplacement.
Les dĂ©placements de pages causent aussi des problĂšmes aux moteurs de recherche. Les moteurs de recherche ne sont pas informĂ©s des dĂ©placements de pages et conservent les vieilles adresses des pages dĂ©placĂ©es dans leurs banques de donnĂ©es durant quelque temps. Durant cette pĂ©riode, ils dirigent leurs utilisateurs vers l'ancienne adresse des pages dĂ©placĂ©es. Une redirection corrige ce problĂšme et fournit la page demandĂ©e, mĂȘme si elle se trouve Ă une adresse inconnue du moteur de recherche. Lors de son prochain balayage de la page dĂ©placĂ©e, le robot d'indexation du moteur de recherche corrigera l'adresse de la page dans sa banque de donnĂ©es et la redirection ne sera plus nĂ©cessaire.
Journalisation des liens sortants
Les journaux dâaccĂšs de la plupart des serveurs Web contiennent des informations dĂ©taillĂ©es sur lâorigine des visiteurs et leur navigation sur le site. Cependant, ils n'enregistrent pas par quel hyperlien les visiteurs ont quittĂ© le site. En effet, le navigateur du visiteur n'a pas besoin de communiquer avec le serveur du site lorsque le visiteur clique sur un hyperlien sortant du site. Les informations sur les hyperliens utilisĂ©s pour quitter le site peuvent ĂȘtre capturĂ©es de plusieurs maniĂšres. Une façon implique la redirection d'URL. Au lieu dâenvoyer le visiteur directement Ă lâautre site, les hyperliens sortant du site peuvent renvoyer Ă une URL du domaine du site Web original qui redirige automatiquement vers la cible rĂ©elle. Cette technique prĂ©sente l'inconvĂ©nient du retard causĂ© par la demande supplĂ©mentaire adressĂ©e au serveur du site Web d'origine. Comme cette demande laisse une trace dans le journal du serveur, rĂ©vĂ©lant exactement quel lien a Ă©tĂ© suivi, il peut Ă©galement s'agir d'un problĂšme de confidentialitĂ©[1]. La mĂȘme technique est Ă©galement utilisĂ©e par certains sites Web dâentreprise pour afficher un avis indiquant que le contenu ultĂ©rieur se trouve sur un autre site et nâest donc pas sous la responsabilitĂ© de la sociĂ©tĂ©.
RĂ©duction d'URL
Les applications Web incluent souvent dans leurs URL de longs attributs descriptifs qui reprĂ©sentent des hiĂ©rarchies de donnĂ©es, des structures de commandes, des chemins de transaction et des informations de session. Cette pratique aboutit Ă une URL qui est longue, esthĂ©tiquement dĂ©sagrĂ©able et difficile Ă mĂ©moriser, et qui peut ne pas ĂȘtre adaptĂ©e aux limites de taille des sites de microblogging. La rĂ©duction d'URL apporte une solution Ă ce problĂšme en fournissant une URL courte et facile Ă mĂ©moriser, et qui redirige vers une URL plus longue.
Alias persistants significatifs pour les URL longues ou changeantes
Parfois, l'URL d'une page change mĂȘme si le contenu reste le mĂȘme. Dans ces cas, la redirection d'URL peut aider les utilisateurs qui ont des marque-pages. Une telle redirection est faite systĂ©matiquement sur WikipĂ©dia chaque fois qu'une page est renommĂ©e.
Ciblage par appareil et ciblage géographique
Les redirections peuvent ĂȘtre efficacement utilisĂ©es Ă des fins de ciblage, telles que le ciblage des appareils ou le ciblage gĂ©ographique.
Le ciblage des appareils est de plus en plus important avec la montĂ©e en popularitĂ© des appareils mobiles qui ont des Ă©crans plus petits que les ordinateurs traditionnels. Ces appareils Ă©tant de plus en plus populaires, les organisations veulent fournir aux internautes des informations adaptĂ©es aux petits Ă©crans. Il existe deux approches pour servir les utilisateurs mobiles : rendre le site Web adaptatif ou rediriger la requĂȘte vers une version de site adaptĂ©e aux appareils mobiles. Si une version de site Web mobile est disponible, les utilisateurs disposant d'appareils mobiles sont automatiquement redirigĂ©s vers le contenu mobile correspondant.
Le ciblage géographique est une approche qui permet d'offrir un contenu spécifique à la localisation de l'internaute en transférant l'utilisateur vers une version localisée de l'URL demandée. Cette approche est utile pour les sites Web qui ciblent des publics dans plusieurs endroits géographiques et/ou des publics parlant différentes langues.
Manipuler les moteurs de recherche
Les redirections ont Ă©tĂ© utilisĂ©es pour manipuler les moteurs de recherche avec des intentions contraires Ă l'Ă©thique, par exemple, le dĂ©tournement d'URL. L'objectif des redirections trompeuses est de diriger le trafic de recherche vers des pages de destination, qui n'ont pas suffisamment de pouvoir de classement par elles-mĂȘmes ou qui ne sont qu'Ă distance ou pas du tout liĂ©es Ă la cible de recherche. L'objectif des redirections trompeuses est de diriger le trafic de recherche vers des pages de destination, qui n'ont pas suffisamment de pouvoir de classement par elles-mĂȘmes ou qui ne sont qu'Ă distance ou pas du tout liĂ©es Ă la cible de recherche. L'approche nĂ©cessite un classement pour une gamme de termes de recherche avec un certain nombre d'URL qui utiliseraient des redirections sournoises pour rediriger le chercheur vers la page cible.
Cette mĂ©thode a connu un renouveau avec l'essor des appareils mobiles et du ciblage par appareil. Le piratage d'URL est une technique de redirection hors domaine qui exploite la nature de la gestion du moteur de recherche pour les redirections temporaires. Si une redirection temporaire est rencontrĂ©e, les moteurs de recherche doivent dĂ©cider s'ils attribuent la valeur de classement Ă l'URL qui initialise la redirection ou Ă l'URL cible de la redirection. L'URL qui initie la redirection peut ĂȘtre conservĂ©e pour apparaĂźtre dans les rĂ©sultats de recherche, car la redirection indique une nature temporaire.
Dans certaines circonstances, il était possible d'exploiter ce comportement en appliquant des redirections temporaires à des URL bien classées, conduisant à un remplacement de l'URL d'origine dans les résultats de recherche par l'URL qui a initialisé la redirection, donc "volant" le classement. Cette méthode était généralement associée à des redirections sournoises pour recibler le flux d'utilisateurs des résultats de recherche vers une page cible. Les moteurs de recherche ont développé des technologies efficaces pour détecter ces types d'approches manipulatrices. Les principaux moteurs de recherche appliquent généralement des pénalités de classement sévÚres aux sites qui se font prendre à appliquer des techniques comme celles-ci.
Manipulation des visiteurs
La redirection d'URL est parfois utilisée dans le cadre d'attaques d'hameçonnage pour confondre les visiteurs sur le site Web qu'ils visitent et les amener sur un site malveillant qui tentera de leur subtiliser des informations personnelles ou de les infecter avec des virus[2].
Les navigateurs modernes affichant toujours la véritable adresse URL de la page téléchargée, les internautes peuvent se prémunir de ces attaques en vérifiant l'adresse de la page téléchargée sur la barre d'adresses.
Références
- « Google revives redirect snoopery », blog.anta.net,â (ISSN 1797-1993, lire en ligne [archive du ])
- « Unvalidated Redirects and Forwards Cheat Sheet », Open Web Application Security Project (OWASP),