Récemment, j’ai découvert, à mes dépens, et d’une des pires des manières, un fonctionnement de Firefox (et probablement des autres navigateurs) qui peut s’avérer problématique.

Par défaut, lorsque l’on commence à écrire dans la barre d’adresse, le navigateur va automatiquement faire des suggestions issues de plusieurs sources :

  • L’historique de navigation
  • Les marque-pages
  • Les onglets ouverts
  • Les raccourcis
  • Les moteurs de recherche

Sur le papier, c’est une fonctionnalité plutôt pratique, afin de fournir un accès rapide à des éléments pertinents.
Si je veux aller sur Elauhel.fr, que mon navigateur me propose ce site si je tape el ou même juste e, c’est parfait.
J’ai juste à valider en appuyant sur Entrée pour y aller.
Inutile de taper toute l’adresse !

Afin d’améliorer encore plus l’expérience, le navigateur va également faire une requête pour récupérer la favicon de celui-ci, permettant de bien visualiser le résultat, sous forme d’une icone familière.

Jusqu’ici, tout va bien.

Pourtant, ça peut déraper très vite.

Depuis que le service existe, j’utilise Firefox Sync pour synchroniser mes installations Firefox entre mes différentes machines.
Que je sois sur mon ordi perso, sur mon iPhone ou sur mon ordi pro, j’ai accès aux mêmes extensions, mêmes favoris et… même historique.

Vous voyez venir le problème ? Relisez le titre.

Dans mon historique, il s’avère que j’avais un site à caractère pornographique.
Et que celui-ci m’était suggéré dès que je tapais la première lettre de son nom.
Comme c’est la première lettre d’un mot que j’utilise beaucoup dans mon métier, je tapais souvent cette lettre et donc, ce site m’était souvent suggéré.

Cependant, comme j’étais au travail et que ce n’était pas l’objet de ma recherche, je n’allais pas sur ce site.
D’ailleurs, je n’avais même pas réalisé qu’il m’était suggéré, car j’étais focalisé sur ma recherche et ne regardais pas la liste des suggestions.

Aucun problème donc ?

Firefox Search Bar

En fait si.

Rappelez-vous, j’ai dit que, pour améliorer l’expérience, le navigateur allait récupérer la favicon des sites suggérés.

En soi, pareil, ce n’est pas forcément un problème. La première fois que le site est suggéré, la favicon est récupérée, mise en cache et voilà. Une seule petite requête vers un site inapproprié est faite, noyée dans le flux global.

Sauf que sur le réseau de mon employeur, un filtrage est mis en place, et que les requêtes jugées inappropriées sont tout simplement bloquées.
Par exemple, si je tente d’aller sur youporn.com, je vais avoir droit à une belle page m’indiquant que le site est bloqué.

Mais si mon navigateur fait une requête invisible pour améliorer l’expérience, il se passe quoi ?
De mon point de vue, pas grand-chose : un site m’est proposé lors de ma recherche, le navigateur tente de récupérer la favicon, n’y arrive pas, car la requête est bloquée, je n’ai pas de message d’erreur, je continue ma navigation et voilà.

Là où ça devient problématique c’est qu’en temps normal, la première fois que le site avait été suggéré, la favicon aurait dû être récupérée et mise en cache.
Comme la requête a été bloquée, la favicon n’a pas été récupérée et pas mise en cache.
Résultat, à chaque fois que je tape la lettre maudite, le site m’est suggéré et Firefox tente de récupérer la favicon qu’il n’a pas en cache.
Récupération qui échoue systématiquement puisque le site est bloqué.

Ce qui, à l’origine, devait être une seule petite requête vers un site inapproprié, se transforme ainsi en plusieurs dizaines de requêtes chaque jour.

Une DSI qui se veut un minimum sérieuse va forcément monitorer ce qui se passe sur son réseau.
Si une seule petite requête vers un site inapproprié ne devrait rien déclencher, ou devrait a minima être vue pour ce qu’elle est : un malencontreux incident ; avoir un collaborateur qui fait des dizaines de requêtes vers un site bloqué, là ça devient inquiétant et ça mérite le licenciement d’en discuter avec lui pour qu’il arrête de faire de la merde.

C’est bon, vous avez saisi ?

Après le terrible sentiment de honte qui m’a envahi, j’ai essayé de comprendre : comment est-ce putain de possible que je fasse des requêtes sur un site de cul avec l’ordinateur du taff alors que je ne fais pas ces requêtes volontairement ?
Est-ce que j’ai un virus ? Est-ce que c’est une de mes extensions qui prend la confiance ?

En manque d’inspiration, j’ai simplement commencé à taper le nom du site, c’est-à-dire tapé la lettre maudite et j’ai immédiatement vu le site apparaître dans mes suggestions.

What The Actual Fuck?!

Je ne vais pas prétendre que je ne suis jamais allé sur un site de cul de ma vie. Après tout, j’ai même déjà acheté du contenu dessus.

Cependant, pour des raisons évidentes, je ne fais pas ça en navigation standard. Je passe au moins par la navigation privée, voir, j’utilise un navigateur différent.
C’est d’ailleurs en partie pour cela que j’ai toujours un Chrome d’installé : les sites que je ne veux surtout pas voir dans mon historique.
Mais, surtout, je ne fais pas ça sur l’ordi pro. Je ne suis pas encore complètement con.

Alors qu’est-ce que ce site foutait là ?
Je n’en ai toujours aucune idée.

Par contre, d’accord, le site est dans mon historique, mais pour autant je n’y suis jamais allé avec mon ordi pro.
J’ai peut-être dérapé avec mon ordi perso, plus probablement sur l’iPhone où le manque d’extensions fait que je me retrouve parfois redirigé sur des trucs bien daubés.
Comment expliquer les requêtes vers ce site de mon historique alors que je n’y vais pas quand je suis sur le réseau du taff ?

En creusant les internets à l’aide de mon ami, j’ai fini par découvrir cette histoire de récupération automatique de favicon.
La suite des explications sur les dizaines de requêtes est venue assez facilement.

Firefox Search Bar

Par principe, j’ai quand même contacté l’une des personnes avec les bons accès pour faire quelques tests, impliquant d’autres sites, afin de valider ma théorie.
Puis de confirmer la résolution du problème après avoir mis en œuvre les mesures correctives.

Afin d’éviter au maximum que cela se reproduise, j’ai fait les choses suivantes :

  • retiré toute présence de ce site de mon historique
  • désactivé la synchronisation de mon historique de l’ordi pro avec Firefox Sync, pour éviter de retrouver des erreurs perso sur l’ordi pro
  • supprimé tout l’historique de navigation sur l’ordi pro, dans le cas où il y avait d’autres reliquats de ce genre
  • désactivé tous types de suggestions, à l’exception de celles issues des moteurs de recherche

Vous voilà informés sur le sujet.

Ma chance, dans cette histoire, c’est que mes différents interlocuteurs se sont montrés très compréhensifs et que mes collègues à qui j’ai expliqué cette aventure l’ont simplement pris avec le sourire.