Comment nettoyer une URL avant de la partager
Avant de partager une URL, il faut vérifier l'URL elle-même, comme vous vérifieriez le texte ou les images.
Une URL peut conserver des paramètres de suivi, des mots recherchés, des informations personnelles, des ID de clic, des codes de parrainage, des URL raccourcies et des informations individuelles liées à un état connecté.
Même si vous publiez depuis un compte anonyme, les informations restées dans l'URL peuvent devenir un autre indice.
Cet article organise un déroulé pratique pour nettoyer une URL avant de la partager. Le fonctionnement du suivi par URL lui-même est traité dans un autre article. Ici, l'accent est mis sur ce qu'il faut faire juste avant la publication.
Qu'est-ce qu'une URL propre ?
Une URL propre est une URL dans laquelle il ne reste que les informations nécessaires au partage.
Cela ne signifie pas une URL courte.
Même si elle paraît courte, elle n'est pas propre si des paramètres de suivi restent derrière une URL raccourcie. À l'inverse, même si elle est un peu longue, le risque peut être plus faible s'il ne reste que l'ID nécessaire à l'affichage de la page.
| État | Description | Jugement |
|---|---|---|
| Chemin nécessaire seulement | URL nécessaire pour ouvrir la page | Plus facile à partager |
| Avec UTM | Des informations de source ou de campagne restent | Candidat à la suppression |
| Avec ID de clic | Des informations de clic publicitaire ou de réseau social restent | Candidat à la suppression |
| Avec token | Peut indiquer un accès temporaire ou un état individuel | Privilégier le non-partage |
| URL raccourcie | Destination et relais sont difficiles à voir | Développer et vérifier |
Le but du nettoyage n'est pas de rendre l'URL jolie.
Il s'agit de réduire les informations de contexte inutiles au partage. Cependant, si vous utilisez un service externe pour développer une URL raccourcie, l'URL vérifiée et l'heure de vérification peuvent rester chez ce service. Pour une URL à haut risque, ne la saisissez pas telle quelle dans un service externe ; privilégiez l'aperçu du navigateur, un environnement local de confiance ou le lien public officiel fourni par la source du partage.
Procédure de base avant le partage
Avant de partager une URL, vérifiez-la dans l'ordre suivant.
| Ordre | Action | Raison |
|---|---|---|
| 1 | Regarder toute l'URL juste après l'avoir copiée | Ne pas manquer de valeurs inutiles |
| 2 | Vérifier ce qui suit ? | Voir s'il existe des paramètres |
| 3 | Supprimer les paramètres de suivi | Réduire les UTM et les ID de clic |
| 4 | Rouvrir l'URL nettoyée | Vérifier que la même page s'affiche |
| 5 | La regarder déconnecté ou dans un autre navigateur | Vérifier que ce n'est pas une URL personnelle |
| 6 | Si c'est une URL raccourcie, la développer | Vérifier l'URL finale et le relais |
Suivre ce déroulé à chaque fois réduit les erreurs liées aux URL.
Soyez particulièrement attentif aux URL copiées depuis des e-mails, des publicités sur les réseaux sociaux, des résultats de recherche, des services de traduction, des cartes, des sites de réservation et des liens de partage cloud. La vérification inclut aussi de ne pas saisir dans des services externes d'inspection ou de développement d'URL des documents non publiés, des URL internes ou des URL contenant des informations personnelles.
Paramètres candidats à la suppression
Les valeurs qui deviennent candidates à la suppression avant le partage sont assez prévisibles.
| Paramètre | Signification | Traitement |
|---|---|---|
| utm_source, utm_medium, utm_campaign | Source ou campagne | Souvent supprimable |
| gclid, fbclid, msclkid | ID de clic publicitaire ou de réseau social | Souvent supprimable |
| ref, source, affiliate | Référent ou parrainage | Vérifier le contenu |
| spm, igshid, etc. | Valeurs de suivi propres au service | Parfois supprimables |
| token, session, sid | État individuel ou valeurs proches de l'authentification | Privilégier le non-partage |
Quand vous supprimez des paramètres de suivi, vérifiez si la page s'affiche de la même manière.
Si la même page s'affiche après suppression, la valeur était probablement inutile au partage.
Si la page change après suppression, cette valeur peut être une information nécessaire à l'affichage.
URL à ne pas partager
Certaines URL devraient ne pas être partagées plutôt que nettoyées.
| État de l'URL | Raison |
|---|---|
| URL qui ne s'ouvre qu'en étant connecté | Il peut s'agir d'un écran personnel que les autres ne peuvent pas voir |
| URL d'édition, d'administration ou d'aperçu | Elle indique un écran qui n'est pas destiné à la publication |
| URL contenant token ou session | Elle peut être proche d'un accès temporaire ou de l'authentification |
| URL contenant des informations personnelles | Des noms, adresses e-mail, numéros de réservation, etc. peuvent fuiter |
| URL d'administration d'un partage cloud | Elle peut être liée aux droits ou aux informations du propriétaire |
Pour ce type d'URL, cherchez une page publique officielle ou un lien de partage plutôt que de forcer le partage après suppression de paramètres.
Pour l'anonymat, il est important de ne pas traiter comme sûre une URL qui vous laisse dans le doute.
Vérifier dans un autre environnement
Après avoir nettoyé une URL, rouvrez-la si possible dans un autre environnement.
Dans votre navigateur habituel, la page n'est peut-être visible qu'à cause des cookies ou de l'état de connexion.
| Méthode de vérification | Ce que l'on comprend |
|---|---|
| Ouvrir dans un autre navigateur | Si elle dépend de vos cookies habituels |
| Ouvrir en étant déconnecté | Si la page est aussi visible par d'autres |
| Ouvrir dans une fenêtre privée | Permet de vérifier en réduisant la dépendance à la session |
| Vérifier sur un autre appareil | Si ce n'est pas un lien dépendant d'un appareil ou d'une application |
Cependant, une fenêtre privée n'est pas une technologie d'anonymisation.
Elle aide à séparer la gestion des cookies et de l'historique, mais le site de destination reçoit quand même l'accès.
Ce qui reste même après nettoyage
Nettoyer une URL ne fait pas disparaître tous les risques.
Le site de destination reçoit notamment l'adresse IP source, le User-Agent, les cookies, l'état de connexion et l'heure d'accès.
Il peut aussi y avoir corrélation à partir du texte de la publication, des images, des fichiers ou de l'heure de publication.
Nettoyer les URL est important, mais cela ne suffit pas à assurer l'anonymat.
Une URL est un élément de la vérification avant publication.
Les précautions changent selon l'endroit où vous partagez
Même avec la même URL, le risque change selon l'endroit où vous la partagez.
| Destination du partage | Point d'attention |
|---|---|
| Réseaux sociaux publics | Tout le monde peut la voir, et elle reste dans la recherche et les archives |
| Communauté limitée | Elle se lie aux relations entre membres et à l'heure de publication |
| DM | Elle reste par l'environnement de l'autre personne ou par des captures d'écran |
| Destination journalistique ou de signalement | Elle se lie à l'heure d'envoi, au canal de dépôt et au contenu des documents |
| Entreprise ou école | Elle se lie aux journaux d'administration et aux informations de compte |
Vérifiez les URL collées sur des réseaux sociaux publics en partant du principe qu'elles pourront ensuite être largement diffusées.
DM ne signifie pas nécessairement sûr. L'autre personne peut faire des captures d'écran, et des traces d'envoi peuvent rester du côté de l'opérateur du service.
Dans un contexte journalistique ou d'alerte interne, l'URL n'est pas seule en cause : l'environnement depuis lequel elle a été envoyée, le moment de l'envoi et la personne destinataire comptent aussi.
Séparer les URL de travail et les URL publiques
L'URL ouverte pendant le travail n'est pas forcément destinée à la publication.
Les résultats de recherche, résultats de traduction, aperçus, écrans d'édition, écrans d'administration cloud et pages personnelles en état connecté sont des URL de travail.
| Type d'URL | Jugement de partage | Raison |
|---|---|---|
| Page publique d'un article | Candidate au partage | C'est souvent une URL destinée au lectorat général |
| Page de résultats de recherche | À traiter avec prudence | Les mots recherchés et les conditions restent |
| Page de résultats de traduction | À traiter avec prudence | Le contenu saisi ou l'URL cible restent |
| Écran d'édition ou d'aperçu | Ne pas partager | Ce n'est pas destiné à la publication |
| Écran d'administration cloud | Ne pas partager | Cela concerne les droits ou les informations du propriétaire |
Si vous partagez, utilisez autant que possible l'URL publique.
Plutôt que de mettre en forme et partager une URL de travail, il est plus sûr de chercher la page publique officielle, le bouton de partage ou le permalien.
Résumé
Nettoyer une URL avant le partage consiste à réduire les informations de suivi et les informations individuelles inutiles au partage.
Vérifiez les UTM, ID de clic, codes de parrainage, URL raccourcies, mots recherchés, token, session et valeurs similaires.
Supprimez les valeurs supprimables, puis vérifiez après suppression que la même page s'ouvre.
Pour les URL visibles seulement en étant connecté, les écrans d'édition, les URL d'aperçu et les URL contenant des informations personnelles, privilégiez le non-partage plutôt que le nettoyage.
Une URL peut sembler extérieure au corps du texte, mais en pratique elle fait partie du contenu publié.
Si vous partagez anonymement, relisez toujours aussi l'URL avant publication.
Outils liés
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.