Les pédophiles adoptent une nouvelle méthode pour cacher leurs images

pedoSelon un rapport de l’IWF (Internet Watch Foundation), les pédophiles emploient maintenant une nouvelle méthode pour cacher leurs photos en ligne sur des sites internet.

L’astuce qu’ils utilisent consiste à paramétrer le serveur web pour qu’il envoie un contenu différent en fonction de la provenance des visiteurs.

Si un internaute se connecte simplement sur le site en tapant l’adresse du site dans la barre d’adresse de son navigateur, il aura alors accès à un contenu adulte.

En revanche, s’il provient d’un site partenaire dûment identifié, le contenu du site ne sera pas le même et l’internaute pourra alors accéder à des photos et vidéos à caractère pédo-pornographique.

Cette détection se fait par l’intermédiaire du champ HTTP « REFERER » qui contient l’URL du site d’origine.

Exemple

Si vous tapez dans votre navigateur « http://www.brunovalentin.com », le serveur enregistre la ligne de log suivante :

XX.XXX.XXX.XX - - [27/Mar/2012:13:34:07 +0200] "GET / HTTP/1.1" 200 7760 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:11.0) Gecko/20100101 Firefox/11.0"

Le champ referer est vide. Il contient en fait le caractère « – »

2ème exemple

Si vous vous rendez maintenant sur google et que vous recherchez « Crash test de disques SSD », le premier lien sur la page est celui de ce site. Lorsque vous cliquez sur ce lien, le serveur enregistre alors la ligne suivante :

XX.XXX.XXX.XX - - [27/Mar/2012:13:38:14 +0200] "GET /sans-categorie/crash-testdisques-ssd/ HTTP/1.1" 200 9066 "http://www.google.fr/url?sa=t&rct=j&q=crash%20test%20de%20disques%20ssd" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:11.0) Gecko/20100101 Firefox/11.0"

Le champ referer contient maintenant

http://www.google.fr/url?sa=t&rct=j&q=crash%20test%20de%20disques%20ssd

L’administrateur du site en question est donc capable de dire que vous provenez du moteur google et que vous avez effectué la recherche « crash test disques ssd ».

Il peut donc, programmer son site pour ne pas vous délivrer le même contenu que celui réservé aux autres internautes.

REFERENCES

Rapport complet
Internet watch foundation

2 thoughts on “Les pédophiles adoptent une nouvelle méthode pour cacher leurs images”

  1. Bonjour,
    heu non, il ne faut pas se fier au referer car selon http://php.net/manual/fr/reserved.variables.server.php

    ‘HTTP_REFERER’
    L’adresse de la page (si elle existe) qui a conduit le client à la page courante. Cette valeur est affectée par le client, et tous les clients ne le font pas. Certains navigateurs permettent même de modifier la valeur de HTTP_REFERER, sous forme de fonctionnalité. En bref, ce n’est pas une valeur de confiance.

  2. Je suis tout à fait d’accord.
    Mais pour pouvoir se connecter aux sites en question, la détection du referer est effectuée par le site.
    Alors on peut bien sûr le forger, que ce soit avec CURL, des plugins firefox et ainsi de suite.
    Mais par contre, un referer vide ne permettra pas de se connecter.
    Ca oblige donc à indiquer un referer dûment approuvé par le site pédo, et donc à le connaître préalablement.
    Merci de ta contribution

    Bruno

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *