Cas où des termes de recherche ou des informations personnelles restent dans une URL
Ce que vous avez recherché ou saisi ne reste pas seulement dans le corps d'une page.
Selon les services Web, des termes de recherche, noms de lieu, noms, adresses e-mail, numéros de réservation ou identifiants de demande peuvent être inclus dans l'URL.
Si cette URL est partagée telle quelle, vous transmettez à l'autre personne des informations qui n'apparaissent pas dans le texte de la page.
Dans l'anonymat, il est facile de manquer les termes de recherche et informations personnelles restés dans une URL.
Cet article explique quelles URL les conservent souvent et quoi regarder avant partage.
Comment les termes de recherche restent dans l'URL
Dans un moteur de recherche ou une recherche interne, le terme peut être inclus dans la chaîne de requête de l'URL.
Par exemple, à titre explicatif :
sample.test/search?q=privacy
Ici, q=privacy indique le terme recherché.
Partager ce type d'URL révèle ce que vous cherchiez.
Un terme de recherche peut indiquer un intérêt, une cible d'enquête, une inquiétude, un lieu de résidence, une affiliation, une maladie, une consultation juridique ou un problème de travail.
Les termes de recherche touchent à l'anonymat parce qu'ils montrent ce que la personne cherchait.
Situations où des informations personnelles restent dans une URL
En dehors des termes de recherche, des valeurs proches d'informations personnelles peuvent apparaître dans une URL.
| Situation | Information qui peut rester dans l'URL | Point d'attention |
|---|---|---|
| Recherche interne | Nom, lieu, travail, école | Montre la cible recherchée |
| Service de carte | Adresse, station, établissement | Montre lieux habituels ou destination |
| Site de réservation | Numéro de réservation, date, nombre de personnes | Se relie à un projet de déplacement |
| Page de contact | E-mail, nom, ID de demande | Peut être proche d'un identifiant direct |
| Service de traduction | Partie du texte saisi | Le contenu ou la cible d'enquête peut apparaître |
Tous les services ne placent pas des informations personnelles dans l'URL.
Mais sans vérification avant partage, vous ne pouvez pas savoir si elles y sont.
Les informations personnelles dans l'URL sont peu visibles
Une information personnelle dans une URL est moins visible que dans le corps du texte.
Elle se cache dans une URL longue, et la personne qui partage peut ne pas la remarquer.
| Information | Raison pour laquelle elle est facile à manquer | Effet sur l'anonymat |
|---|---|---|
| Terme de recherche | Présent dans la fin de l'URL | Révèle intérêt ou cible d'enquête |
| Nom de lieu | Présent comme valeur de paramètre | Révèle lieux habituels ou destination |
| Mélangé à une saisie automatique ou un lien de partage | Devient un identifiant direct | |
| Numéro | Lié à réservation ou commande | Se relie à l'historique d'action |
| Nom | Resté comme cible de recherche ou valeur de formulaire | Désigne la personne ou une personne liée |
Dans une publication anonyme, effacer le nom du texte ne sert pas si le nom reste dans l'URL.
Texte, image, fichier et URL doivent être vérifiés ensemble.
Ordre de vérification avant partage
Pour voir si une URL contient des termes de recherche ou des informations personnelles, vérifiez dans cet ordre.
| Ordre | Ce qu'il faut vérifier | Raison |
|---|---|---|
| 1 | Regarder après ? | Les termes et valeurs saisies y apparaissent souvent |
| 2 | Chercher q, query, search | Les termes de recherche y restent souvent |
| 3 | Chercher name, email, user | Vérifier les identifiants directs |
| 4 | Chercher location, address, place | Vérifier lieux et lieux habituels |
| 5 | Chercher order, ticket, reservation | Éviter informations de réservation ou demande |
Si une valeur trouvée n'est pas nécessaire au partage, supprimez-la.
Si la page change quand vous la retirez, demandez-vous si cette URL doit être partagée.
Pour une URL contenant des informations personnelles, il est souvent plus sûr de chercher une URL de partage séparée que de la nettoyer à la main.
Quand une URL de résultats de recherche est partagée
Il arrive que l'on veuille partager une page de résultats, par exemple pour dire « regarde ce résultat ».
Même dans ce cas, vérifiez que d'autres valeurs que le terme de recherche ne restent pas.
Selon le service, des valeurs liées à la région, la langue, la publicité, la session ou l'environnement d'usage peuvent accompagner le terme.
Si le terme révèle un intérêt ou une cible d'enquête, partager seulement l'URL de la page que vous voulez montrer est souvent plus sûr que partager l'URL de résultats.
Situations particulièrement sensibles pour l'anonymat
Les termes de recherche et informations personnelles dans une URL deviennent des indices forts dans les cas suivants.
- Recherche liée au travail ou à l'école
- Recherche de région, station, hôpital, commerce ou procédure administrative
- Recherche du nom réel ou d'un ancien pseudonyme
- Recherche de documents liés à une alerte ou à un reportage
- Recherche du nom de membres de la famille ou de personnes liées
Même si ces termes ne désignent pas seuls la personne, ils deviennent de fortes corrélations avec le contenu et l'heure de publication.
Juger quand une information personnelle est trouvée
Si vous trouvez une information personnelle ou un terme de recherche dans l'URL, ne vous contentez pas de le supprimer.
Séparez ce qui peut être retiré de ce qui indique que l'URL ne doit pas être partagée.
| Information trouvée | Jugement | Raison |
|---|---|---|
| Terme de recherche | Le retirer si possible ou partager seulement la page cible | Montre intérêt ou cible d'enquête |
| Nom de lieu | Se demander s'il est nécessaire au partage | Montre lieux habituels ou destination |
| Nom | En principe, ne pas partager | Proche de la personne ou des personnes liées |
| Adresse e-mail | Ne pas partager | Identifiant direct |
| Numéro de réservation ou commande | Ne pas partager | Proche de l'historique d'action ou de demande |
Lorsqu'une URL contient des informations personnelles, elle n'est souvent pas faite pour être publiée.
Cherchez une page publique officielle ou un lien de partage sans information personnelle.
En cas de doute, décomposez l'URL jusqu'à pouvoir la lire à voix haute.
Si elle contient un terme, un lieu, un nom ou un numéro que vous ne voulez pas montrer, ne la partagez pas telle quelle.
Des traces de recherche restent aussi hors de l'URL
Effacer le terme de recherche de l'URL ne fait pas disparaître toute la recherche.
Si vous êtes connecté au service, l'historique peut se relier au compte.
Le navigateur conserve un historique. Sur un appareil de travail ou d'école, la gestion de l'appareil ou du réseau peut aussi être concernée.
Pour l'anonymat, vérifiez non seulement l'URL, mais aussi l'environnement de recherche.
| Lieu | Information qui peut rester |
|---|---|
| Service de recherche | Terme, heure, état de connexion |
| Navigateur | Historique, , suggestions de saisie |
| Appareil | Presse-papiers, capture d'écran, notification |
| Réseau | Destination, heure, volume de communication |
| Site de publication | URL partagée, heure de publication, compte |
Retirer l'information de l'URL est important.
Mais ce n'est qu'une partie du comportement de recherche.
Résumé
Une URL peut conserver termes de recherche et informations personnelles.
Les URL de résultats de recherche, cartes, réservations, contacts, traductions et recherches internes demandent une attention particulière.
Même si le texte ne contient pas de nom, l'anonymat s'affaiblit si le nom, le lieu, l'e-mail, le terme recherché ou le numéro de réservation reste après le ?.
Avant partage, vérifiez q, query, search, name, email, location, address, token et les valeurs comparables.
Si une valeur reste incomprise, ne la traitez pas comme sûre. Cherchez une autre URL de partage ou retardez le partage.
L'URL semble extérieure au texte, mais elle fait partie des informations publiées.
Outils liés
OSINT Framework
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.