Antiréférent : avantages et inconvénients en un coup d’œil
Dès lors que vous rendez anonyme les liens sortants via un antiréférent, vous cachez l’URL du site Web concerné à l’opérateur du lien cible, mais le fournisseur du service antiréférent reçoit un accès complet à toutes les données transmises. Ressemblant à l’utilisation d’un serveur proxy, Proxy-Servers, cela ouvre une brèche de sécurité importante. Les sceptiques vont même jusqu’à affirmer que l’espionnage de données pourrait être une motivation essentielle derrière les services gratuits d’anonymisation sur le Web. En particulier les services secrets, susceptibles d’avoir un grand intérêt à découvrir ce que les utilisateurs de ces services veulent garder confidentiel.
Toutefois, même si vous avez choisi un service antiréférent qui semble être digne de confiance, il n’est pas exclu qu’il soit piraté au fil du temps. Dans ce cas, des informations que vous vouliez garder secrètes seraient divulguées de manière inaperçue à des tiers. Les fournisseurs d’applications Web utilisent donc généralement des antiréférents autoalimentés pour protéger les informations sensibles telles que les identifiants de session ou les paramètres GET contre l’accès de tiers.
Les fournisseurs de messagerie Web, par exemple, remplacent généralement les liens dans les e-mails par des redirections via un service antiréférent interne. Cela permet d’éviter le piratage de session. Autrement, les opérateurs de sites Web malveillants pourraient utiliser les ID de session transmis par le référent pour prendre en charge la session de Web mailing d’un visiteur non averti.
Attention : Parfois, l’information de référence est utilisée pour rendre certaines fonctions du site Web disponibles aux visiteurs. Par exemple, certains contenus d’un site Web peuvent être liés à une URL spécifique d’un pays. Si vous êtes renvoyés sur une telle page via un lien anonyme, les visiteurs de votre site Web peuvent ne pas voir ce que vous vouliez montrer.