Comment vérifier une URL manuellement
Une URL contient plus d'informations qu'elle n'en laisse paraître.
Elle peut contenir non seulement l'emplacement d'une page, mais aussi des mots recherchés, des ID publicitaires, des codes de parrainage, des informations de campagne et des identifiants émis individuellement.
Quand vous publiez anonymement, même si vous vérifiez soigneusement le texte et les images, coller une URL telle quelle peut laisser fuiter des indices depuis un autre endroit.
La vérification d'une URL peut sembler difficile, mais même les débutants peuvent la faire s'ils décident dans quel ordre regarder.
Cet article organise les étapes de base pour vérifier manuellement une URL. Il traite ici des endroits à regarder de vos propres yeux avant de vous appuyer sur un outil dédié.
Commencer par décomposer l'URL
Quand vous vérifiez une URL, n'essayez pas de tout lire d'un seul coup.
Commencez par la diviser en parties.
| Partie | Ce qu'il faut regarder | Point d'attention |
|---|---|---|
| Domaine | De quel site il s'agit | Faire attention aux caractères similaires et aux faux domaines |
| Chemin | De quelle page il s'agit | Vérifier que ce n'est pas un écran d'administration, d'édition ou d'aperçu |
| Requête | Valeurs après ? | Des mots recherchés, ID et informations de suivi peuvent rester |
| Fragment | Valeurs après # | N'est pas envoyé au serveur dans les requêtes HTTP ordinaires, mais peut être visible par la personne destinataire ou par un traitement dans la page |
| URL raccourcie | S'il s'agit d'une URL de transfert | La destination finale est cachée |
Cette seule décomposition permet d'éviter beaucoup d'erreurs.
Évitez en particulier de partager sans regarder ce qui suit ?.
Vérifier le domaine
La première chose à regarder est le domaine.
Le domaine indique vers quel site la connexion se fait.
Quand une URL raccourcie ou une redirection est utilisée, le domaine visible et la destination finale de connexion peuvent être différents.
| Vérification | Raison |
|---|---|
| Si le domaine est inconnu | Voir s'il peut s'agir d'un faux site ou d'un service intermédiaire |
| Si des caractères similaires sont utilisés | Éviter un autre domaine conçu pour ressembler au vrai |
| S'il s'agit d'une URL raccourcie | Parce qu'il faut vérifier l'URL finale |
| S'il s'agit d'un écran de connexion ou d'administration | Pour ne pas partager une page personnelle |
Pour l'anonymat, il est important de comprendre la destination avant de l'ouvrir.
Si vous ouvrez une URL raccourcie inconnue dans un navigateur utilisé avec un compte sous votre vrai nom, elle peut être reliée aux cookies ou à l'état de connexion.
Regarder ce qui suit ?
Ensuite, vérifiez la chaîne de requête.
Après ?, des valeurs nécessaires à l'affichage de la page se mélangent à des valeurs utilisées pour le suivi ou l'identification.
| Valeur | Comment la lire | Jugement |
|---|---|---|
| utm_source, utm_campaign | Paramètres UTM | Souvent supprimables |
| gclid, fbclid | ID de clic publicitaire ou de réseau social | Souvent supprimables |
| ref, affiliate | Source de parrainage ou d'affiliation | Vérifier le contenu |
| q, search | Mots recherchés | Le contenu de la recherche reste |
| id, page | ID de page ou de produit | Peut être nécessaire à l'affichage |
| token, session, sid | État temporaire ou valeurs proches de l'authentification | Préférer ne pas partager |
Le point important ici n'est pas de tout supprimer.
Si vous supprimez même les valeurs nécessaires à l'affichage, vous obtenez une autre page.
En revanche, si des valeurs de suivi restent, elles deviennent des indices sur la source du partage ou le chemin de clic.
Supprimer une valeur à la fois et vérifier
Dans la vérification d'une URL, il vaut mieux ne pas tout supprimer d'un coup.
En supprimant les valeurs une par une, vous pouvez voir lesquelles sont nécessaires et lesquelles ne le sont pas.
| Étape | Action | Raison |
|---|---|---|
| 1 | Conserver l'URL d'origine | Pour pouvoir revenir en arrière |
| 2 | Supprimer une valeur qui ressemble à du suivi | Pour rendre l'effet plus facile à vérifier |
| 3 | Rouvrir | Voir si la même page s'affiche |
| 4 | Vérifier dans un navigateur ou profil séparé | Réduire l'effet de l'état de connexion |
| 5 | Regarder les valeurs inconnues restantes | Vérifier qu'il ne reste pas d'ID individuel ou de valeur d'authentification |
Si la même page s'ouvre, cette valeur est peut-être inutile au partage.
Cependant, même si la page paraît identique, le site peut effectuer une mesure différente côté serveur. Il n'est pas possible de juger complètement, mais réduire les paramètres inutiles a tout de même du sens.
Chercher les mots recherchés et les informations personnelles
Des mots recherchés ou du contenu saisi peuvent rester tels quels dans une URL.
Soyez particulièrement attentif aux pages de résultats de recherche, pages de traduction, cartes, formulaires, sites de réservation et pages de contact.
| Information susceptible de rester | Exemple | Point d'attention |
|---|---|---|
| Mots recherchés | q, query, keyword | Les intérêts ou sujets de recherche deviennent visibles |
| Noms de lieu | location, place | Les lieux habituels ou destinations deviennent visibles |
| Noms | name, user | Indique la personne elle-même ou des personnes liées |
| Devient un identifiant direct | ||
| Numéros | order, ticket, reservation | Peut être lié à une inscription ou à un achat |
Si des informations personnelles se trouvent dans l'URL, les supprimer du corps du texte ne suffit pas.
Vérifiez la chaîne de caractères de l'URL avec autant de soin que le corps du texte de la publication.
Vérifier les URL raccourcies et les redirections
Les URL raccourcies rendent la vérification manuelle difficile.
C'est parce que l'URL finale n'est pas visible d'après l'apparence seule.
Avant d'ouvrir une URL raccourcie, vérifiez vers quoi elle se développe. Si elle ne peut pas être développée, ou si l'expéditeur est inconnu, il peut aussi être nécessaire de décider de ne pas l'ouvrir.
Si vous utilisez un service en ligne de développement d'URL ou un service de vérification d'URL, l'URL, l'heure de vérification, l'adresse IP source et le User-Agent peuvent être transmis à ce service. Pour les liens à haut risque, le fait même de saisir le lien dans un service externe fait partie du jugement de confiance.
Lorsqu'il y a plusieurs redirections, des services intermédiaires peuvent observer l'heure du clic, l'adresse IP, le User-Agent et le référent.
Une URL raccourcie n'est pas simplement une URL courte.
C'est un mécanisme qui ajoute un nouveau point intermédiaire.
Limites de la vérification manuelle
La vérification manuelle a des limites.
Même si vous supprimez les paramètres visibles dans l'URL, les cookies, l'état de connexion, l'empreinte du navigateur et les journaux d'accès restent séparément.
De plus, il n'est pas possible de savoir complètement de l'extérieur comment un site enregistre les informations en interne.
Pour cette raison, la vérification d'URL n'est pas une solution universelle.
Cependant, réduire les valeurs de suivi évidentes et les informations personnelles visibles dans l'URL diminue déjà fortement les erreurs avant publication.
Quand vous hésitez
Il est naturel d'hésiter pendant la vérification d'une URL.
Tous les services n'utilisent pas des noms de paramètres faciles à comprendre. Vu de l'extérieur, il peut être impossible de savoir si id est un ID d'article, un ID d'utilisateur ou un ID de campagne.
Quand vous hésitez, jugez de la manière suivante.
| Situation d'hésitation | Décision à prendre | Raison |
|---|---|---|
| La page change quand vous supprimez la valeur | Garder cette valeur ou chercher une autre méthode de partage | Elle peut être nécessaire à l'affichage |
| La même page s'ouvre après suppression | Faire de l'URL supprimée une candidate | La valeur peut être inutile au partage |
| token ou session reste | Ne pas partager | Peut être lié à un état individuel ou à l'authentification |
| Il n'y a qu'une URL raccourcie | Vérifier la destination développée | Pour comprendre la destination et les intermédiaires |
| Impossible de juger | Retarder la publication | Pour ne pas traiter comme sûr ce qui n'a pas été vérifié |
Ce qui compte pour l'anonymat, c'est de ne pas continuer sans comprendre.
Une URL peut sembler facile à corriger plus tard, mais après publication elle peut rester dans des captures d'écran, des archives et des citations.
Quelques minutes de vérification avant publication sont un travail bien plus léger qu'une longue gestion après publication.
Séparer la vérification de l'URL des autres vérifications
Vérifier l'URL ne rend pas l'ensemble de la publication sûr.
La vérification d'URL fait partie de la vérification avant publication.
| Élément à vérifier séparément | Raison de regarder |
|---|---|
| Corps du texte | Noms propres, chronologie, style d'écriture et lieux habituels restent |
| Images | Arrière-plans, reflets, visages et informations de localisation restent |
| Fichiers | Auteur, historique des modifications et métadonnées restent |
| Compte | Se relie à l'état de connexion, au profil et aux publications passées |
| Environnement de communication | Adresse IP, DNS et heure d'accès sont concernés |
Même si vous nettoyez une URL, publier avec un compte sous votre vrai nom rompt l'anonymat.
À l'inverse, même si vous cachez le canal de communication, un ID individuel resté dans l'URL devient un matériau de corrélation.
La vérification d'URL est une tâche indépendante, mais pensez-la dans l'ensemble de l'anonymat.
Résumé
Quand vous vérifiez une URL manuellement, regardez séparément le domaine, le chemin, la requête, le fragment et l'URL raccourcie.
En particulier, ce qui suit ? peut contenir des mots recherchés, des paramètres de suivi, des ID de clic, des codes de parrainage et des ID individuels.
Jugez séparément les valeurs qui peuvent être supprimées et les valeurs nécessaires à l'affichage de la page.
S'il existe une valeur inconnue, supprimez les valeurs une par une, rouvrez la page, puis vérifiez aussi dans un navigateur séparé, un profil séparé et en étant déconnecté.
La vérification d'URL seule ne suffit pas à assurer l'anonymat.
Cependant, une URL fait partie du texte de la publication. Si vous relisez le corps du texte, vous devez aussi relire l'URL.