YouTube peut avoir des problèmes pour afficher les publicités si vous y mettez fin : il essaiera de télécharger la publicité sans succès, puis commencera à lire la vidéo. De même, des sites payants comme Folha, Estadão et New York Times diffusent des contenus qui nécessiteraient normalement une connexion ou un abonnement. La découverte, faite par un utilisateur de Reddit, est liée à quelque chose appelé FQDN.
PerlmOl a fait le test : si vous changez l’adresse de youtube.com/video à youtube.com./video (avec un point après ?com ?), YouTube peut avoir des difficultés à télécharger des annonces. Lorsque cela se produit, le site affiche un écran noir et la durée de la publicité, mais il ne la diffuse pas réellement : après quelques secondes, il passe à la vidéo.
On retrouve un phénomène similaire dans les articles de Folha de S. Paulo, Estadão, New York Times et Washington Post, protégés par un paywall. Certains vous demandent de vous connecter avec un compte gratuit, d’autres vous disent que le contenu est réservé aux abonnés. Cependant, en plaçant le point à ? nytimes.com., par exemple ? le texte est chargé normalement (comme les annonces).
Nous commentons cette affaire parce que c’est une curiosité ; les sites vont probablement résoudre ce problème bientôt. Fondamentalement, ils ne tiennent pas compte des adresses web qui peuvent contenir un point supplémentaire et être encore chargées par le navigateur. Si les cookies et le HTTPS ne sont pas configurés dans cette optique, les publicités et les paywalls ne fonctionneront plus.
C’est un cas extrême qui est généralement oublié”, explique unicorn4sale, qui a découvert l’astuce. Les sites oublient de normaliser le nom d’hôte, le contenu est toujours affiché, mais il n’y a pas de nom d’hôte correspondant dans le navigateur, donc pas de cookies et le partage de ressources croisées (CORS) est rompu ? et beaucoup de grands sites utilisent un domaine différent pour diffuser des publicités et des médias avec une liste de permission qui ne contient pas le point supplémentaire ?
Qu’est-ce que la FQDN ?
D’accord, mais comment les adresses de points supplémentaires continuent-elles à fonctionner ? Vous êtes habitués à voir des noms de domaine comme community.perlmOl, qui reflètent une hiérarchie largement utilisée sur l’internet : dans ce cas, “net” est le domaine de premier niveau, “perlmOl” le domaine de deuxième niveau et “community” le troisième niveau.
Il existe une manière encore plus détaillée d’informer ce domaine, qui consiste à mettre un point à la fin ? serait community.perlmOl. dans le cas que nous utilisons comme exemple. Le point indique la zone racine du DNS (Domain Name System), et il n’a pas de nom. Il s’agit du “nom de domaine complet”, ou FQDN.
Nous n’utilisons normalement pas les noms de domaine avec un point à la fin car, la plupart du temps, cela n’est pas nécessaire ; pour mieux comprendre, une analogie de Reddit peut être utile. Considérez un nom de domaine comme une adresse physique : le domaine de premier niveau serait le pays, le domaine de second niveau serait l’État, puis la ville, le quartier, etc. La zone racine du DNS serait alors équivalente à la planète (ou à l’univers).
Si vous envoyez un colis à quelqu’un d’autre, vous devez lui indiquer le pays, l’État et la ville de destination ; mais vous n’avez pas à lui dire que l’adresse est sur Terre. De même, si vous essayez d’accéder à un site web, vous devez indiquer le domaine de premier niveau (net), le domaine de deuxième niveau (perlmOl), mais pas la zone racine. Par conséquent, le navigateur charge l’adresse normalement.