De la censure à la volée sur MSN
Hier j'étais en grande conversation sur MSN (oui MSN, avec le client officier Microsoft Messenger, j'assume pleinement... c'est surtout que je me vois mal migrer tous mes amis vers Jabber, et les forcer ainsi à migrer leurs amis à eux et ainsi de suite...). Mon interlocuteur en vient à demander assistance pour l'installation d'un client BitTorrent. Simple, me dis-je, je vais lui faire télécharger et installer Vuze.
Je lui envoie donc un lien vers http://azureus.sourceforge.net/download.php mais je reçois instantanément un message d'erreur me disant que mon message n'a pas été délivré. Qu'importe, copier, coller, je renvoie. Erreur. Je renvoie. Erreur. M'enfin? Pas de problème web, donc ma connexion est vivante, donc je delog et relog MSN, je renvoie... erreur! J'explique que j'ai des soucis... pas d'erreur. Alors là ça devient un peu paranormal. Essais effectués, il est évident que quand mon message contient le lien il ne passe pas, alors que tout autre message passe. Microsoft n'aimerait-il pas qu'on parle de Vuze? Non, trop spécifique, ce serait quand même paranoïaque.
En fait, après vérifications curieuses, Microsoft n'aime pas la partie "download.php" du lien en question. Là ça devient vraiment intéressant!
Après recherches, je ne suis pas le seul à avoir constaté ce genre de choses, au point que les portes-paroles du service MSN ont avoue qu'il y a un filtrage actif des messages au contenu dangereux, et qu'on s'en tire bien avec un message d'erreur parce qu'au départ ce filtrage était totalement silencieux. Sympa.
L'idée est que quand on maintient le service de messagerie instantané par défaut dont le client est installé d'office sur tout exemplaire de son système d'exploitation à la sécurité légendairement gruyèresque, ledit service devient très vite vecteur de toutes sortes de saloperies déguisant dans d'innocent messages des liens somme toute innocents d'aspect mais menant vers l'enfer comme seuls les utilisateurs de Windows peuvent le connaître. En gros, certains noms de fichiers ou URLs sont symptomatiques de malwares variés utilisant la plateforme MSN pour se propager. Donc dans la logique microsoftienne, au lieu de corriger la plateforme on va filtrer les noms de fichiers et URLs douteux.
Et c'est super marrant! La liste des noms de fichiers concernés est colossale, et les URLs concernés sont aussi amusants à parcourir... parce que sont concernés en particulier tout URL finissant en "gallery.php" ou "download.php". Donc une quantité colossale de pages de téléchargement ou de galeries innocentes se retrouvent ainsi interdites d'être citées via MSN. Délirant! Bien sûr Microsoft sait que les Gros Méchants Pirates™ qui veulent faire exploser tout PC du globe ne savent pas configurer un serveur web pour implémenter une simple redirection, ou plus simplement ne pas donner le suffixe ".php" à leur coupable code, ou encore plus simplement passer l'URL à une moulinette du type TinyURL qui le camouflera totalement... Les clochards qui dorment sur les bancs sont une nuisance? Supprimez les bancs!
Bon ceci dit, si TinyURL est trop loin, ne perdez pas de vue qu'on parle de Microsoft, les esprits simples étant simples à tromper il vous suffit de remplacer un caractère de l'URL par sa valeur ASCII, par exemple passer de "download.php" à "d%6Fnload.php" et ça passe.
A titre d'amusement, les interdits comportent entre autres:
.scr
.info (sans dec' ! un TLD entier est exclu)
mypictures*.zip
Tiens... pas de suffixe ".asp" ou ".aspx" dans les URLs-de-Satan... comme c'est étrange.