Raccourcir les URL

De Vulgum Techus
(Redirigé depuis liens courts)
Aller à : Navigation, rechercher
Lien court vers cette page : https://vt.cx/lc
QR code vers cette page : https://vt.cx/lc.qr

Mots-clé

Lexique

  • captcha : procédure graphique ou sonore permettant de vérifier que l'utilisateur est humain et non automatisé bot
  • obfuscated : mot anglais pour masqué. Se dit de liens qui, une fois raccourcis, ne sont plus visibles sous leur forme originale

Présentation

Points positifs

De nombreux sites Internet proposent de réduire la longueur d'une URL en la codifiant. Cette procédure à plusieurs avantages dont certains sont notables :

  • Simplifie la transmission de liens à des tiers
  • Améliore la lisibilité d'un QR Code
  • Donne, avec certains sites, des options supplémentaires comme : mot de passe d'accès au lien, comptage des clics, limite dans le temps ou dans le nombre, archivage, etc.
  • Possibilité de coder un lien ce qui est très pratique pour communiquer des liens à certaines personnes autorisées sur les réseaux sociaux (SnipURL.com)
  • Offre un moyen simple d'obtenir des informations sur les usagers réguliers comme l'ont fait les services secrets anglais avec lurl.me -> http://vt.cx/9F
  • Masque l'URL d'origine ce qui est utile dans le cas de sites blacklistés par exemple mais peut servir aussi à renvoyer sur des sites dangereux (voir plus bas, testeurs de liens courts)
  • Permet l'insertion de liens comprenant des caractères problématiques comme espace ou [ ] ' " ! dans certains forums, pages HTML ou dans des pages Wiki

Très employés sur les réseaux sociaux, ils indexent dans une base les URL qu'on leur soumet et en donne un code très court associé à une URL très courte aussi. L'URL final est sous le forme : URL_courte/XXXXXXXX ou XXXXXXXX est le code d'indexation dans le site choisi. Certains sites comme TinyURL permettent de personnaliser l'index pour bénéficier d'une URL courte et originale.

Exemple d'un lien réduit 
http://www.vulgumtechus.com/Réduire_la_longueur_des_URL -> http://tinyurl.com/ctpf6qu
Même version mais personnalisée http://tinyurl.com/fais-court-man

Point négatifs

Dans un océan de points positifs, il existe quelques îlots de négativité :

  • Méfiance des usagers vis-à-vis de liens inconnus
  • Masquage d'URL problématiques quand utilisée à de mauvaises fins (sites infectés ou ayant des contenus très hard -> pornographie, violence, snuff, etc.)
  • Problème notoire de sécurité en permettant de tracer les usagers comme l'ont fait les services secrets anglais avec lurl.me -> http://vt.cx/9F

Ces aspects sont envisagés et des parades sont proposées plus bas (chapitre Testeurs de liens courts)

  • Liens courts sans mot de passe pointant vers des pages à contenus confidentiels car, du fait de leur structure en quelques caractères, les liens courts peuvent être facilement révélés par de simples programmes les scannant un à un (ex. vt.cx/1 puis vt.cx/2 .... vt.cx/zzzzzzz)[1]. L'incrémentation de lien est abordé dans l'article Incrémentation d'une URL. Il est donc recommandé, pour tout contenu confidentiel, de n'utiliser que des liens courts pouvant être protégés par mot de passe (ceci est précisé dans la liste des prestataires située plus bas).

Les sites d'URL courts

Spécificités

Les sites permettant la réduction des URL sont en nombre croissant et se distinguent les uns des autres par des fonctionnalités différentes qu'il convient de prendre en compte dans le choix de l'un ou de l'autre à savoir :

Il est important de comprendre que l'emploi de liens courts impose une redirection par le site qui les stocke et cela peut avoir un impact non négligeable sur l'avenir de ces liens courts à savoir :

  • Éventuel blacklistage du site de liens courts par certaines plateforme -> Exemple Wikipedia avec sa liste de sites bloqués à Spam-blacklist
  • Uptime du site de redirection -> s'il n'est pas optimum, des redirections et donc des visiteurs seront perdus (voir http://url-shorteners.public-website-status.com/ pour se faire une idée du problème)
  • Fiabilité sur le long terme (voir plus bas Site de liens courts : modèle économique) -> s'il est n'est pas garantie, ce qui est souvent le cas des sites marginaux fait par des particuliers, le risque que le service s'arrête sans préavis et que toutes les redirections soient définitivement perdues est à prendre en considération.
  • Vitesse de la redirection -> en effet, le trajet des connexions avec un lien court est rallongé puisqu'il passe par un serveur tiers qui se charge de la conversion lien court -> lien long, un délai trop long fait baisser la fréquentation et les notes d'un site.

Ces trois derniers aspects ne sont pas traités en détail dans cet article qui s'attache d'abord à décrire les fonctionnalités des différents prestataires.
Les sites testés et listés ci-après l'ont été avec le lien suivant :

http://www.vulgumtechus.com/Raccourcir_les_URL

Captcha

Certains sites vérifient que la demande est "humaine" en imposant l'entrée d'un captcha. Ceci est précisé pour chaque site de liens courts comme suit :

Options possibles

Les options possibles sur certains sites de raccourcis sont :

  1. Personnalisation des URL courtes
  2. Limites dans le temps -> nécessite l'entrée d'une date limite d'usage du lien court
  3. Limites du nombres d'accès -> nécessite l'entrée d'un nombre limite d'accès au lien court (utile pour une promotion par exemple)
  4. Génération d'un QR Code du lien court
  5. Mot de passe -> entrée d'un mot de passe qui sera demandé pour accéder au lien long. Comme expliqué plus haut, les liens courts sont très vulnérables au scan et il est chaudement recommander de protéger ceux menant à des contenus confidentiels avec un mot de passe
  6. Statistiques publiques -> comptabilisation des clics sur le lien court
  7. Statistiques privées -> comptabilisation des clics sur le lien court avec mot de passe (en option ou non)
  8. Archivage des URL courtes -> nécessite la création d'un compte
  9. Partager les liens courts sur les réseaux sociaux (Twitter, Facebook), email, etc.
  10. API disponible pour l'intégration dans des sites Internet
  11. Mémorisation de la date de création des liens courts
  12. Connexions cryptées par HTTPS
  13. Traitement par lot (plusieurs URL en une seule passe)
  14. Liens géolocalisés par pays
  15. Testeur de ses propres lien (permet de voir le lien d'origine)

Liste des sites de liens courts publics

  • NN (O ou X) (Options) : NN = nombre de caractères du lien court, O ou X avec ou sans captcha, liste des options entre parenthèses, pays entre parenthèses - site de liens courts -> exemple avec la présente page (logiciel utilisé quand connu)
  • Whois : Les informations d'enregistrement d'un nom de domaine peuvent donner une idée du type de prestataire gérant le site réducteur de liens à savoir :
    • Particulier ou société
    • Lieu de résidence du propriétaire (utile en cas de litige)
    • Ancienneté du nom de domaine (notion de notoriété à corréler avec une recherche sur Internet du type "nom-de-domaine.tld")
  • Les sites en rouge insère une publicité, soit via une toolbar, soit via une page de redirection (déconseillée)
  • Dans tous les cas éviter les sites dont les informations du Whois sont masquées (ceux de la liste dont la date de dépôt du nom de domaine est inconnue)


Liens courts sur Twitter

Tout lien posté dans un tweet est automatiquement raccourci par Twitter et ce, même si le lien "court" devient plus grand que le lien d'origine comme l'illustre l'exemple suivant :

http://vt.cx/lc (16 caractères) transformé en http://t.co/BiKa8m8O27 (22 caractères soit 37.5% plus long !)

La récupération d'un lien court sous la forme t.to/xxxxxxxxxx se fait par clic droit sur le lien original contenu dans le tweet et en le copiant selon une procédure qui dépend du navigateur comme indiqué ci-après :

Raccourcis maison

Ces raccourcis "in-house" sont des spécificités des sites qui les emploient pour raccourcir et simplifier les liens tout en, le cas échéant, en masquer la destination précise ainsi que les traceurs qu'ils contiennent. Leur construction dépend de plusieurs impératifs :

  • Disponibilité de noms de domaine très courts (1, 2, 3 caractères) dans certains registrars ce qui est impossible avec des TLD répandues comme .fr .com ou .org
  • Rappel graphique du nom complet en jouant sur l'alliance domaine + TLD exemple YouTube avec youtu.be
  • TLD répondant à une logique d'identification (ex. to pour vers en anglais)
  • TLD privilégiées pour ce type de raccourcis sont :
    • co (Colombie) pour sa proximité avec l'abréviation de company et corporation
    • cx (Îles Christmas)
    • to (Togo) qui signifie vers en anglais
    • ly (Libye)
    • me (Monténégro et depuis 2008 ouvert à tous[2] qui signifie moi en anglais)
    • my (Malaisie) qui signifie mon ou ma en anglais

Liste des URL courtes dédiées

Liens utiles

Liste des URLs courtes statistiques

Programmes, extensions, add-on, API

CMS et Scripts PHP d'URL courtes

Les produits utilisés par certains des sites d'URL courtes cités plus haut sont listés ici :

Chrome

API

De nombreux sites réducteurs de liens propose des API permettant l'intégration de leurs fonctionnalités à des sites Internet. Ils sont indiqués par l'option 10 dans la rubrique Listes des sites de liens courts publics plus haut. Avant tout recours à une API, et indépendamment des fonctions qu'elles proposent, il est indispensable de tenir compte des éléments suivants pour éviter toute déconvenue :

  • Fiabilité du site proposant l'API sur les points suivants :
    • Pérennité du prestataire (ancienneté, transparence du whois, particulier ou structure commerciale, possibilité d'un contact direct, etc.) -> recommandé goog.gl
    • Uptime (temps moyens en ligne) -> recommandé goog.gl
    • Temps de réponse moyen à des heures différentes -> recommandé goog.gl
    • Longueur des URL raccourcies. Elle varient entre 14 et 26 caractères. On peut souhaiter privilégier celui qui propose les plus courtes mais aussi ceux avec un TLD le plus neutre possible (en évitant LY par exemple) -> recommandé u.cx, O.gp, 8.gp
    • Coût de l'API. Si certaines sont gratuites, d'autres sont payantes. Il faut mettre en balance prestations + sécurité avec le coût
    • Pays d'hébergement des serveurs. Cela peut influencer le choix mais cette donnée paraît secondaire pour des prestataires comme Google qui peuvent s'adapter très rapidement à une crise locale.

Testeurs de liens courts

Les liens courts ne donnent aucunes idées des sites de destination et cela peut poser de sérieux problèmes quand ils servent à masquer des liens menant vers des sites pornographiques ou des sites contenant des malwares. Pour limiter ce risque, il est possible de tester l'URL courte en recourant à un testeur de liens courts. Malheureusement, ces derniers ne testent que sur un niveau ce qui permet de masquer facilement un lien dangereux grâce à l'imbrication de plusieurs liens courts (exemple http://urls.fr/xx4 qui raccourcit http://bit.ly/1Lnegr3 qui lui-même raccourcit http://vt.cx/lc). Les testeurs de liens courts peuvent prendre plusieurs formes à savoir :

  • Sites internet
  • Extensions pour navigateurs

Sites internet testeurs de liens courts

URL X-Ray, un site permettant de connaitre le lien long qui se cache derrière le lien court entré


Extensions testeuses de liens courts

Chrome


LinkPeelr une extension pour Chrome permettant de révéler le lien original qui se cache derrière un lien court

LinkPeelr-testeurs-de-liens-courts-090614.jpg

Firefox

  • mozilla.org Expand Short Url : extension qui affiche les liens longs d'un clic droit sur les liens courts
  • mozilla.org Long URL Please : extension qui remplace les liens courts par leur version longue directement dans les pages HTML

Site de liens courts : modèle économique

S'il est assez simple d'ouvrir un site public de liens courts, sa rentabilisation est de plus en plus aléatoire et nécessite une disponibilité que les créateurs de ce type de sites n'ont pas forcément envisagée. Les aspects majeurs sont :

Noms de domaines

Les noms de domaines doivent êtres courts pour être efficaces. Compte tenu de la rareté de ceux-là, ils sont donc de plus en plus chers. C'est ainsi que tous les noms de domaines de 1, 2 ou 3 caractères sont vendus depuis des années et s'échangent sur des sites spécialisés à des tarifs beaucoup plus élevés. Cela oblige les concepteurs de sites à se rabattre sur des extensions exotiques (cx, gp, my, ly, to,...) dont les moins chères se vendent en priorité. Ces noms de domaines sont loués et ne sont jamais la propriété définitive du site de liens courts qui doit donc, chaque année, payer le renouvellement du droit d'usage. Si celui-ci gère de nombreux sites, la charge peut finir par devenir conséquente et entraîner l'arrêt, généralement sans préavis, d'un site non rentable. Dans le cas d'un site de liens courts, les conséquences peuvent être dramatiques pour ceux qui lui auraient fait confiance et il peut être astucieux de se faire connaitre du propriétaire d'un site dont on fait un usage immodéré pour éviter qu'il n'abandonne en lui proposant :

  • de racheter le site
  • de financer en tout ou en partie le nom de domaine et l'hébergement
  • de financer le reroutage des URL courtes en tâche de fond si le nom de domaine est utilisé à d'autres fins

Dans tous les cas, il faut impérativement que le nom de domaine soit maintenu et que les URL courtes soit traitées pour conserver le bénéfice des liens existants et qui peuvent être très nombreux sur les réseaux sociaux, sites et forums.

Articles Vulgum Techus

Location du ou des serveurs

La réduction d'URL et leur redirection nécessite un programme tournant sur un serveur. Plus le site de liens courts est populaire et plus il sera sollicité. Même si la redirection ne nécessite pas une puissance de traitement considérable, elle demande des moyens accrus s'il faut gérer des millions de liens, des comptes personnels et des accès simultanés qui peuvent se chiffrer en dizaine de milliers sur des liens très populaires. Ceci demande donc un investissement en serveur et en développement important qui peut dépasser les moyens d'un particulier et mettre en péril le service tout entier.

Rentabilisation de la prestation

Le principe même de la création de liens courts conditionne la manière dont la prestation peut être rentabilisée. En effet, un usage créant un lien court vient le faire sur un site ad hoc. C'est à ce seul moment qu'il peut être sollicité pour cliquer sur une publicité ou pour une prestation complémentaire. Une fois le lien créé et distribué, la prestation ne rapporte plus rien alors qu'elle coûte en temps machine. En effet, l'action de cliquer ensuite sur un lien court, sollicite le serveur qui le gère et ce, de manière transparente pour l'usager. Le prestataire fournit donc une redirection qui ne génère aucun revenu. Il faut donc trouver d'autres moyens de rentabiliser le service de liens courts et différentes options existent et sont déjà pratiquées :

  • Sous-traitance de la prestation. Le cas de Bitly est exemplaire car beaucoup de sites connus lui confient la gestion de leur liens courts et bénéficient ainsi, contre paiement, de la garantie d'un service irréprochable, performant, mondialisé et pérenne.
  • Vente ou location d'API à intégrer dans des sites tiers
  • Facturation d'une prestation garantissant un re-routage prioritaire des liens
  • Utilisation du site comme vitrine pour la vente d'une expertise

D'autres peuvent être envisagées en tenant compte de la spécificité même d'une base de données de liens et du re-routage de ceux-ci :

  • Ventes des stats de connexions
  • Location du fichier des inscrits (cas des sites qui permettent la création d'un compte pour le suivi des URL courtes)
  • Affichage d'un popup de pub, d'une toolbar ou d'un écran de reroutage au passage (voir sites en rouge dans la Liste des sites de liens courts publics)

Liens utiles

Articles externes

Articles Vulgum Techus

Références

  1. ITespresso - 18/04/16 Sécurité IT : des URL courtes qui en disent long
  2. Clubic - 21/07/08 L'extension de noms de domaine .me ouverte à tous

Commentaires

blog comments powered by Disqus