SFR modifie le source HTML des pages que vous visitez en 3G
Au détour de quelques surfs sur une connexion 3G SFR, votre serviteur a eu une fort désagréable surprise. En affichant le source HTML de plusieurs sites web, je suis tombé sur quelques bizarreries… Figurez vous que SFR injecte dans le code, fort probablement par le biais de proxys des choses qui n’ont pas à s’y trouver dans la définition que nous nous faisons d’un Internet propre et neutre qui se respecte.
Voici le code source d’un site gouvernemental syrien. On y trouve 2 choses curieuses :
- deux IP suivies du folder /bmi/ puis reprenant ensuite l’URL de la cible
Ces deux adresses en 91.68… appartiennent à l’AS de SFR … mais que font elles donc dans le code source d’un site gouvernemental syrien ?!
- une IP 1.2.3.4 (un range réservé non alloué, suivi du folder /bmi/ avec un javascript dedans … que voici… d’ailleurs c’est amusant on y trouve même une rule spéciale Youtube !
} else if (document.location.href.match(/^http:\/\/www\.youtube\.com\/embed/)) { e = document.getElementById("player"); if (e && (e.innerHTML.match(i) || !e.innerHTML.match(s))) { yt.config_.PLAYER_CONFIG.args.fexp = "904448," + yt.config_.PLAYER_CONFIG.args.fexp; e.innerHTML = ""; yt.embed.writeEmbed() } } else if (document.location.href.match(/^http:\/\/www\.youtube\.com\/user\//)) { var h = document.getElementById("movie_player-flash"); if (h && h.parentNode.className.indexOf("player-container") > -1) { n = h.parentNode;
Des choses semblables ont été observées chez T-Mobile : http://security.stackexchange.com/questions/9368/mobile-carrier-javascript-injection
Nous avons donc procédé à une vérification sur d’autres sites… et on se doutait bien que Bachar Al Assad n’hébergeait pas ses sites web dans un CDN de LDCOM/SFR… Bingo :
Nous avons tenté d’afficher le source de ces mêmes pages, depuis la même connexion, mais cette fois derrière notre VPN maison :
Le constat est donc sans appel, SFR modifie bien , surement par le biais de proxys, le code HTML des pages que vous visitez. Ceci appelle donc maintenant plusieurs questions :
- Pourquoi un FAI modifie t-il le source des pages que je visite ? Rien ne devrait justifier ceci …
- A quoi servent ces proxys ? S’agit t-il d’un cache sur des fichiers statiques ?
- Quelles données sont collectées par SFR pendant nos surfs en 3G ?
- Pouvons nous faire confiance à un FAI qui modifie les pages que nous visitons ? … pour ma part la préponse est NON !
En attendant des réponses à ces questions, sortez couverts, VPN obligatoire pour tout le monde si vous souhaitez surfer tranquilles.
Edit :
Et visiblement, c’est pas nouveau ! : http://www.journaldulapin.com/2011/10/04/quand-sfr-degrade-vos-images-en-3g-genre-a-la-truelle/ … thx @Bortzmeyer.
héééééééééééééé !
et chez les autres ? vous avez pu tester ?
(faut que je vois si c’est possib’ en tethering pour regarder ça moi même :) )
Je vais procéder à un test avec Bouygues mais ce test mérite d’être fait sur tous les opérateurs.
Clair.
Grave crise de confiance, là.
Merci Blue!
C’est exactement le genre de petites choses que j’aime apprendre concernant cet internet mobile qui nous réserve à TOUS de très sales surprises à mon avis, et à TOUS des batailles de grande importance :/
A ce sujet justement, si tu as un moment pour donner ton décryptage personnel de la déclaration de Berners-Lee concernent html5 & drm, je suis preneur. Je pense ne pas être le seul.
Pour information, T-Mobile en Angleterre le fait aussi, et exactement de la même façon. On a donc droit à des IP type 1.2.3.8, et des fichiers/dossiers avec « bmi » dans leurs noms.
T-Mobile étant présent un peu partout en Europe (Allemagne, Autriche, Pays-Bas, etc.) je suppose donc que c’est une pratique *très* répandue.
Je n’apprécie évidemment pas du tout.
—-
Parmi les utilisations possibles, j’ai relevé qu’ici toutes les images sont compressées par défaut lorsque j’utilisais la 3G de T-Mobile, et au survol des images (même tête qu’un attribut html title) on me proposait de faire Maj + R ou Maj + A pour avoir les images dans leur qualité originale. Je suppose (encore une fois) que c’est géré par leur javascript.
oui je viens d’éditer l’article j’ai vu ça ici : http://security.stackexchange.com/questions/9368/mobile-carrier-javascript-injection
Évidemment, en relisant l’article je découvre que T-Mobile est mentionné… désolé
Ca fait déja quelques années (à la sortie de leur forfait data yPhone) qu’ils font ça et qu’on est au courant.
Also ils bousillent les headers, compresse dégueulassement les js/css et parfois même les colle dans les pages à l’arrache.
Ils (je suppose que c’est le but du 91.69.209.xx) reverse proxy toutes les images et les recompressent en dessous de l’entendement (en plus de modifier le contenu, ils s’arrogent le droit de remixer mes jpeg @ ~ 50% quality, la classe)
A l’époque en plus, ils bloquaient tout sauf 80 et 443, et selon les forfaits bloquaient ou fesaient passer hors forfait sur une base totalement arbitraire tout navigateur ne se présentant pas à travers leur proxy transparent comme Mobile/yPhone/Android/Ect
Bouygues aussi était adepte des saloperies dans le même genre (les mêmes), avec la grande lolerie de limiter les DL à quelques mégas, rendant quelconque DL absolument et stupidement impossible.
C’est aussi pour ça que je suis chez free mobile, pas par moutonnisme aveugle malgré un réseau et des performances plutôt moyennes, mais parceque je crèverais la gueule ouverte sans mobile plutôt que de redonner un centime a ces enculés d’escrocs.
Par la même je trouve étonnant que toi, réussisse a cumuler Miséricable, puis Bouygues Teleàlagomme, et SFR/Vivendi/UniversSale
Bon Courage :)
Je suis sur le cul. o_o Je ne sais même pas quoi dire.
J’aimerais en effet des explications de la part d’SFR pour le coup.
Apparemment, les modifs youtube n’interviennent que quand le player est lancé avec les variables tabsb=1 et fexp contient 904448, pour les remplacer par tabsb=0 et fexp=904448%2C, en suprimant pleins d’autres paramètres.
Pour « fexp », je trouve pas grand chose, par contre, tabsp serait « Toast and Buttered Sliced Bread », un protocole de streaming différent…
Ça sent l’optimisation lourdingue en allant modifier les sources plutôt que donner une bonne infrastructure pour ce protocole.
À lire en relation : http://www.mobixell.com/blog/youtube-tabsb/
Ouais on avait déjà ce problème en 2007-2008, on devait dev du site web « optimisé » pour plateforme mobile et du coup, on utilisait du script pour compresser le plus possible le code (css, js etc.) vu qu’en mobilité la bande passante peut être assez problématique. On faisait des tests avec une clé 3G SFR et c’était n’imp, on se tapait des erreurs de code dans tous les sens, du blabla.jpg qui devenait mon_proxy_pourri.sfr.fr/blabla.jpg recompressé à mort (de quoi je me mêle ?!) et compagnie. Bah ouais le super proxy qui essaie de compresser ce qui l’est déjà, ça faisait pas bon ménage.
Évidemment, point de salut auprès du support, rien que pour avoir un mec qui comprenne ce dont tu es en train de parler haha.
Bref, j’imagine que SFR n’est pas un cas isolé, il y a également certains navigateurs qui le font (genre Opéra Mini) mais ça reste une option qu’on peut activer ou pas pour les navs contrairement à la connexion. Je sais même pas si c’est indiqué d’ailleurs sur leur site ce genre de chose..
Quand je change de navigateur, je ne paye pas de frais de résiliation ;)… enfin pas encore.
Sauf que Opera Mini, c’est un truc déclaré le fait qu’il passe par les serveurs d’Opera pour recompresser, optimiser, etc.
C’est fait pour et c’est pour ça qu’il est utilisé.
Si on veut du Opera « neutre » bah y’a aussi une version « ordinaire » d’Opera sur Android.
D’ailleurs Mini fait bien son job et est idéal pour les petites connex ou petites config de tél.
Oui j’ai précisé pour les navigateurs, ça reste une option que l’on active en toute connaissance de cause par rapport à la connexion de l’opérateur où on n’a pas le choix, à moins de le savoir et d’avoir les compétences pour le contourner.
Après, je n’ai rien contre le système en lui-même, c’est très bien effectivement pour le mobile, du moment qu’on est au courant.
C’est comme ça depuis des années. Les pages sont injectées par un proxy transparent édité par la société ByteMobile, qui est aussi utilisé par *beaucoup* d’autres fournisseurs d’accès internet 3G, tels que T-Mobile, O2, AT&T…
Si vous n’en voulez pas, ajoutez « Cache-Control: No-Cache » à vos requêtes HTTP avec une extension ou autre, le proxy transparent se désactivera (ça fonctionne aussi bien en envoyant le header côté serveur que côté client).
« Ces deux adresses en 91.68… appartiennent à l’AS de SFR … mais que font elles donc dans le code source d’un site gouvernemental syrien ?! »
-> C’est comme ça sur *tous* les sites visités, et c’est juste une sorte de proxy-cache il me semble.
« d’ailleurs c’est amusant on y trouve même une rule spéciale Youtube ! »
-> Oui, ça ne fait que baisser la qualité des vidéos par défaut.
« Pourquoi un FAI modifie t-il le source des pages que je visite ? Rien ne devrait justifier ceci … »
-> C’est sensé rendre le chargement de pages plus rapides. D’autres modifications sont également effectuées, telles que la minification du code HTML.
« -> C’est sensé rendre le chargement de pages plus rapides. D’autres modifications sont également effectuées, telles que la minification du code HTML. »
A défaut de me répeter, NON! Wap, Web ou Net, un « A » à un bout doit donner un « A » à l’autre bout. LE FOURNISSEUR NE DOIT PAS CHANGER LE MSG !
Sinon pour que ça charge plus vite on peut investir dans son infra, déployer de la 4G, ou encore virer tous les 25 proxy/caches/filtres/compresseur/réécriveurs/dpi, ça devrait un peu accélérer le bourrier…
« LE FOURNISSEUR NE DOIT PAS CHANGER LE MSG ! »
-> Je suis tout à fait d’accord avec ça, je disais juste ce que le proxy est *censé* faire.
PS: Je me suis trompé dans mon message précédent, la valeur du header Cache-Control à utiliser n’est pas no-cache mais no-transform.
Bien vu Olivier.
J’ai très envie de donner un peu d’écho a ta découverte chez ZDNet…
Please do… En espérant que le CNNum s’autosaisisse de cette atteinte à la neutralité du net :D
Je viens de pinguer son ex-président et actuel « champion du numérique » via Twitter…
C’est pénible j’espérais faire une grasse matinée après une lourde semaine de boulot, et je vais devoir le lever tôt demain pour un billet de blog.
On va dire que c’est pour la bonne cause de la neutralité du Net !
Ne pas oublier de dire que ça fait dix ans que ça dure, sur leurs forfaits soit disant « Internet Illimités » qui ne sont donc ni internet ni illimité, et que Bouygues est à mettre dans le même bateau. (et il y aurait encore beaucoup à dire)
Feel free et si tu veux qu’on creuse un peu plus le truc je suis à ta dispo.
En ligne depuis 8 h ce matin :
http://www.zdnet.fr/actualites/comment-sfr-viole-deliberement-la-neutralite-du-net-et-pourquoi-c-est-grave-39788294.htm
Avec un exemple de l’impact que pourrait avoir la compression sauvage d’image en environnement professionnel…
J’ai trouvé pire :(
http://reflets.info/sfr-3g-quand-ton-operateur-procede-a-un-man-in-the-middle/
Pareil avec implication direct en environment professionnel.
C’est pas parce que « ils le font tous » que c’est acceptable (voire légal).
Il est quand même question d’un opérateur qui se permet de modifier (corrompre) le contenu des communications privées de ses clients …
Si seulement pour une fois l’ARCEP posait les couilles sur la table … et faisait en sorte que ça cesse …. sous peine de sanction …
Une suspension du statut d’opérateur et donc une interdiction d’exercer ça me plairait bien à moi. Ça ferait comprendre à tous ces « opérateurs » qu’ils ne peuvent pas faire ce qui leur chante.
Ils sont sensé transporter sans altérer pas plus pas moins.
Je viens de tester en tethering avec une puce SFR, avec les 2 mêmes sites que cités dans l’article sauf que perso je n’ai pas d’adresse IP SFR dans le code source, par contre j’ai bien le javascript provenant du rang non alloué (http://1.2.3.4/bmi-int-js/bmi.js?version=1346927151)… Je suis le seul ? Ils y a eu un correctif ?
Le seul correctif est de ne pas faire confiance à un FAI qui te modifie le contenu des pages que tu visites :
– changer d’opérateur
– utiliser un VPN pour t’assurer qu’on ne modifie pas ton contenu
Bonjour,
Tests rapides ce matin (wget lafrancedroite.fr puis diff sur les index.html ainsi récupérés).
Pas constaté de différences « anormales » entre Free_3G (roaming Orange), Free_DSL et Orange_DSL.
La page n’a pas l’air altérée.
Effectivement la page http://fedaa.alwehda.gov.sy/ je l’ai récupéré sur Free via la connexion Freebox et j’en ai édité le code source. Suite à celà je me suis déconnecté de ma Freebox (V5) et j’ai installé mon Galaxy S2 en mode modem puis juste avant de me reconnecter au site j’ai vérifié mon adresse IP afin de vérifié que j’étais bien en 3G ce qui est bien çà car IP= 37.161.237.97 donc bien en mode modem. Je suis retourné sur le site Syrien et édité le code source et comparé avec l’autre (celui avec connexion Freebox)… R.A.S. : Ils sont parfaitement identiques ! :-)
A souligner quand même que c’est vraiment sur le réseau Free et non par l’itinérance d’Orange car au moment de la connection en mode modem j’étais sur une antenne Free Mobile (confirmation par l’application Free Mobile Netstat)
En somme celà semble être plutôt une bonne nouvelle pour Free ! ;-)
Il me semble aussi qu’Orange se sert de ce genre de technologies (par contre je ne sais pas pourquoi et dans quel but). En effet, j’avais vu qu’il était partenaire de greasyspoon (un serveur ICAP open source en Java). A l’instant où je parle le projet s’arrête faute de développement mais on doit pouvoir encore trouver cette information (ça ne date pas d’il y a longtemps).
Ce genre de technologies est vraiment très grave car on ne sait absolument pas ce que font ces proxys. Ils peuvent effectivement servir à optimiser la bande passante mais ils pourraient tout aussi bien servir de moyen de censure ou de surveillance.
Il y a d’autant plus grave en fait c’est que ça pourrait aussi permettre de surveiller le protocole HTTPS. Par exemple avec ce genre de technologies: http://wiki.squid-cache.org/Features/SslBump
Pour que cela soit possible de manière transparente, il suffit juste d’avoir un certificat root valide sur la cible. Or, dans les téléphones, les opérateurs ajoutent souvent une surcouche et peuvent donc facilement ajouter un certificat… http://wiki.squid-cache.org/Features/DynamicSslCert
SSL ? Il semblerait que SFR l’a fait ! Je parcourais le site « Respect my net » et j’ai vu ça: http://respectmynet.eu/view/41
Du coup, j’ai retrouvé l’image: http://twitpic.com/72b9xn
Tout bonnement incroyable. C’est comme en Iran !
Il faudrait vérifier l’information. Par contre ça date donc j’espère qu’ils ont virer ça parce que ça craint vraiment ce genre de magouille… Si vous avez le temps de vérifier ça voudrait le coup de faire une petite commande openssl (s_client).
En fait, c’est presque pire qu’en Iran au niveau potentiel. En Iran, ils avaient généré des certificats pour quelques sites via Diginotar. Ici, même pas besoin de ça ! Il suffit qu’ils insèrent un certificat root dans le téléphone (très facile avec leur surcouche à la con qu’ils nous fourguent dans les téléphones) et après ils peuvent te faire croire que tu es sur une connexion HTTPS « sécurisé » pour n’importe quel site… (via les technologies mentionnées au dessus)
D’ailleurs ce genre de pratique foireuse peut aussi se produire dans le réseau d’un employeur peu scrupuleux. En fait, sous Windows, il est très facile de déployer un certificat dans les machines d’un domaine…
Dans Windows ? Ha oui, en effet…
http://reflets.info/microsoft-et-ben-ali-wikileaks-confirme-les-soupcons-d-une-aide-pour-la-surveillance-des-citoyens-tunisiens/
En fait quand je parle de Windows, je veux dire qu’un administrateur d’un domaine Windows dans une entreprise peut parfaitement décrypter votre connexion HTTPS sans que vous vous en rendiez compte. Ca ne marchera par contre que sous IE.
Le processus est très simple,
1) Déployer un nouveau certificat. Il y a des commandes d’administration Windows pour faire ça à distance. Il vous suffit donc de déployer le votre qui est bien entendu valide (ie signé par une autorité de certification).
2) Faire une petite règle dans le routeur pour rediriger vers un proxy transparent.
3) Configurer le proxy transparent pour qu’il fasse de la génération dynamique de certificat en prenant comme racine celui que vous avez déployé.
Et voilà. C’est prêt ! Vous pouvez décrypter le contenu HTTPS sans qu’ils s’en aperçoivent ! En effet, le certificat vu par la victime est parfaitement valide (puisque signé par certificat qu’il « trust »).
Pour faire ce genre de manipulation foireuse, il faut donc deux conditions:
– pouvoir ajouter un certificat à l’insu de l’utilisateur
– contrôler le réseau
Ces deux conditions sont parfois réunis notamment chez les opérateurs téléphoniques (puisqu’ils contrôlent le réseau et aussi car ils vous vendent le téléphone avec une surcouche).
Pourquoi un FAI modifie t-il le source des pages que je visite ? Rien ne devrait justifier ceci …
>> En l’occurrence ce n’est pas un FAI mais un opérateur de réseau mobile. Certes, sa technique est intrusive.
A quoi servent ces proxys ? S’agit t-il d’un cache sur des fichiers statiques ?
>> Cache « à la » AOL : Souvenir des années 90 lorsque le bas débit consommait massivement. AOL cachait un max d’éléments localement pour mieux les servir. Parfois, on observait des jpeg compressées de façon hallucinante (et dégradées) avec le navigateur AOL mais pas avec Internet Explorer.
Quelles données sont collectées par SFR pendant nos surfs en 3G ?
>> Un certain nombre sans doute, pour mieux les valoriser ensuite.
Bien lire TOUT ce document (page 48, la légende image est intéressante) : http://www.sfr.com/sfr-player/magazine/sfrplayer10/
Pouvons nous faire confiance à un FAI qui modifie les pages que nous visitons ? … pour ma part la préponse est NON !
>> Sur une infra mobile, la ressource est limitée et pour garantir une QoS à tout le monde, soit tu dégrades les flux/services (ce que font certains dont je tairais le nom) soit tu « optimises » un peu les éléments qui peuvent l’être sans que cela ne soit intrusif.
Ceci dit, par principe, il faudrait saisir la CNIL et/ou ARCEP pour savoir si ce procédé n’est pas une violation du secret des correspondances par exemple… d’autant plus que l’user n’est pas informé de cette possible « optimisation ».
Le vrai point juridique soulevé est celui la à mon avis.
SFR est un FAI.
Et sinon, c’est assez marrant cette requête Google …
https://www.google.fr/webhp?source=search_app#hl=fr&output=search&sclient=psy-ab&q=http:%2F%2F91.68.209.9%2Fbmi&oq=http:%2F%2F91.68.209.9%2Fbmi&gs_l=hp.3…346.346.0.695.1.1.0.0.0.0.123.123.0j1.1.0…0.0…1c.1.6.psy-ab.R8MtFpZJIs0&pbx=1&bav=on.2,or.r_qf.&bvm=bv.43828540,d.d2k&fp=958df7a6db40e59e&biw=1920&bih=955
Marrante la requête Google avec ceci comme « mot clé » : http://91.68.209.9/bmi
Proxy cache ?
L’intérêt n’est-il pas de d’incrémenter des compteurs de vues et de fréquentation pour des sites anti bachar?
Non, pas du tout. En outre cette thèse n’explique en rien ceci : http://reflets.info/sfr-3g-quand-ton-operateur-procede-a-un-man-in-the-middle/
Quand ces opérateurs comprendront que leur job est d’acheminer de la données et non de la triturer !!!
Quand ils seront puni pour l’avoir fait,
Quand on fera assez de bruit pour être entendu/nuisible pour leurs images
Bref quand « le gouvernement », l’ARCEP, « la Presse » feront leurs boulots
Pour ce qui est de l’ARCEP, ils sont en train de se faire couper les couilles par le gouvernement, d’ici peu ils seront totalement impuissants… http://www.lefigaro.fr/medias/2013/03/15/20004-20130315ARTFIG00562-l-arcep-echappe-a-la-fusion-avec-le-csa.php
Ben Ali a fait la même chose en Tunisie le code js injecté permettait de capturer les identifiants facebook et gmail au moment de la saisie…
oh les gars, vous vous plaignez mais on vous entends pas beaucoup concernant free.SFR fais peut etre cela, mais c’est pour accelerer le surf sur mobile, alors que les pratiques de free, c’est pour limiter la consommations de donnes.Alors quand bientot on mettra 3 heures a afficher vos pages car mr free a decide que vos images consomme trop et vous devez payer pour agrandir le tuyau, vous viendrez pleurer.Il faut pas ce tromper de combat, a mettre la « neutralite du net » a toute les sauce.
C’est parce que vous ne nous lisez pas assez :
http://reflets.info/free-ad-gate-un-nouvel-episode-de-la-guerre-free-vs-google/
http://reflets.info/adgate-free-la-bonne-blague-des-dns-menteurs/
etc…
Puis Free et SFR ne sont pas les seuls à faire les frais de nos articles recherchez, orange bouygues ou numericable dans nos pages vous n’allez pas être déçus non plus.
« Il faut pas ce tromper de combat, a mettre la « neutralite du net » a toute les sauce. »
Alors là dans le cas précis de SFR, il s’agit bien d’une violation manifeste du principe de neutralité. Il y a au moins deux points largement attaquanbles que je vais développer dans le prochain article.
En quoi la neutralite est bafouee? Ok ils touchent au code du site mais c’est pour ameliore l’experience utilisateur(entre autre) pour que les images s’affichent plus vite. Apres regardé une image en full hd sur un mobile, je vois pas trop l’interet sauf avec les dernier smartphone et encore.bref no debat
« En quoi la neutralite est bafouee? »
Attends, t’es sérieux là ??
Ils MODIFIENT le CONTENU de la page, on peux guère faire plus manifeste comme atteinte.
Ils sont sensé être simple transporteur.
Qu’ils le fassent prétenduement pour ton bien, n’y change rien, ils n’ont pas à le faire, point. (Encore moins sans t’en informer et sans obtenir ton consentement).
Ils modifient en rien le contenu mais plutôt le contenant.C’est comme si la sncf rajoute une troisieme rangees de siege dans un tgv car il y a trop de reservations.Toi tu ira toujour du point A au point B sauf que tu sera un peu plus quiché.(bon je sais pas si tu arrivera a l’heure par contre)
Ah ben forcément si tu as ta propre définition de ce qu’est un contenu et que tu appelles ça contenant, on va pas se comprendre.
Un opérateur réseau ne devrait s’occuper que des infos *strictement nécessaires* à faire son job, ie certains champs de l’entête IP (et encore pas tous), au delà c’est du payload (le contenu) et c’est pas ses affaires !
Donc il ne les lit pas et évidement il ne les modifient pas non plus.
Tu n’as rien compris.
Les censeurs aussi caviardent des journaux « pour améliorer l’état d’esprit du peuple ».
Tiens, une idée « rigolote » m’est passée dans la tête …
Puisque le source html est modifié, le résultat n’est pas conforme aux souhaits initiaux de l’éditeur du site visité.
Images, vidéos dégradées, javascripts « aliens » introduits, etc.
Ne serait-ce pas là également une atteinte manifeste à la propriété intellectuelle des éditeurs des sites visités ?
Il n’y a pas que les clients de cet opérateur qui sont concernés, tout le monde l’est.
@tompouce : »Un opérateur réseau ne devrait s’occuper que des infos *strictement nécessaires* à faire son job, ie certains champs de l’entête IP (et encore pas tous), au delà c’est du payload (le contenu) et c’est pas ses affaires !
Donc il ne les lit pas et évidement il ne les modifient pas non plus. »
tu oublie juste que le client de l’operateur ce n’est pas le concepteur du site mais bien mme ou mr tout le monde. Donc il essaye d’ améliorer l’experience utilisateur tout en ne modifiant pas le contenue.Il l’altère peut etre mais sur un ecran de mobile c’est peu visible.
« il essaye d’ améliorer l’experience utilisateur »
On lui a rien demandé, on ne l’a pas autorisé à le faire, on n’est pas informé qu’il le fait quand même, on a pas le choix.
=> INADMISSIBLE, point.
« tout en ne modifiant pas le contenue.Il l’altère »
Ah ouais quand même ….
https://fr.wiktionary.org/wiki/modifier
https://fr.wiktionary.org/wiki/alt%C3%A9rer
Bonne lecture
1ère réponse en attente de modération (liens)
« le client de l’operateur ce n’est pas le concepteur du site »
Oui, et le client il voulait voir la page telle que l’éditeur l’a conçue pas telle que son opérateur pense qu’elle est « mieux pour lui », sans le lui dire et sans lui laisser d’autres choix.
Mais c’est transparent pour le client car sur un ecran de 5 pouces la difference n’est pas visible.De toute facon, cela concerne que apn »wapsfr » et non »sl2sfr » donc c’est un truc du moyen age pour des portable de la meme epoque.Donc je reviens au sujet pour lequelle je suis dabord intervenu ici, c’est la manie de taper sur les autres operateurs et non sur free, qui a mon sens fais bien pire que les autres.Bloquage de pub autres que la sienne, bridage de différents site et app store, play store etc etc.Ou comment free prends ses clients en otages tout ca pour ne pas lacher sa tunes.Si ca c’est etre neutre!!!
« Mais c’est transparent pour le client »
Ahhh, ben puisqu’il ne peux pas s’en rendre compte, permettons nous donc ce que l’on veux …
« De toute façon, cela concerne que apn »wapsfr » et non »sl2sfr » »
Ben c’est pas ce que prétend MathieuF :
« SFR modifie les pages avec les APN wapsfr, sl2sfr et websfr, j’ai vérifié moi-même encore une fois. »
Je ne peux malheureusement pas faire de tests moi même, sinon ça serait déjà fait.
Ce sujet concerne SFR, pour Free, voir les autres sujets les concernant. Et c’est pas parce que les autres font aussi des trucs sales que c’est légitime pour autant.
c’est la manie de taper sur les autres operateurs et non sur free
au risque de se répéter…
http://reflets.info/free-ad-gate-un-nouvel-episode-de-la-guerre-free-vs-google/
http://reflets.info/adgate-free-la-bonne-blague-des-dns-menteurs/
Le client de la lasagne n’est pas Spangero, du coup, je vois pas pourquoi on fait tout un flan de cette histoire de Findus… Allo quoi…
http://reflets.info/deep-packet-inspection-chez-sfr-la-boulette-qui-fait-mal/ 27 janvier 2011 à 15 h 34 min
ça date un peu, non?
J’ai constaté l’année dernière que NRJ/SFR mobile filtrait les accès internet en n’autorisant que les requêtes ayant un user-agent de type « mobile ». J’ai contacté le support qui a nié ce « filtrage » abusif car il n’est en rien indiqué dans leur CGU et d’autant plus gênant que certains sites que j’utilise comme gare-en-mouvement ne fonctionne bien qu’avec un user agent de type desktop.
Du coup je suis passé chez Free et là comme par magie plus de filtrage. j’ai hésité un moment à porter plainte, mais bon pas le temps, les moyens etc …
Mais là carrément modifier le contenu sans rien dire, c’est grave!!!
Porter plainte ? Pas sûr que ce soit techniquement faisable :(
Pour ceux qui sont chez SFR vous pouvez valider cette atteinte sur le site http://respectmynet.eu/view/539
Pour information, j’ai refait les tests d’octobre 2011 sur la compression des images avec la même image et un nouvel abonnement 3G (SFR connecté partout lancé récemment, APN websfr) et la compression est moins forte.
http://www.journaldulapin.com/2013/04/04/quand-sfr-degrade-toujours-vos-images-en-3g-a-la-truelle/
Par contre, la compression varie en fonction du réseau : en 2G, c’est plus compressé qu’en 3G (j’ai pas testé en 4G)
En découvrant cela, même si je n’y comprend pas forcément grand chose, je commence à sérieusement flipper…
Je ne sais pas si vous êtes au courant mais depuis 15 jours de nombreux possesseurs d’adresses mails sfr (ou neuf ou cegetel), n’ont plus accès à leur messagerie, ils ont un message « désolée mais vous n’avez pas accès à la messagerie ». Ancienne cliente, je n’ai pas accès au tchat et refuse de payer une fortune auprès du service client, j’ai donc chercher une réponse au problème sur le Forum SFR… Et là, que de surprises, 30 pages de clients mécontents ayant le même souci, et le service client leur sort des abherrations, cherchant à chaque fois à rejeter la faute sur le client (on a même fait croire à une cliente que cela venait du fait qu’elle cliquait mal sur le lien…. de qui se moque-t-on ?). Le pire, l’intervention sur le forum d’un employé SFR qui demande à ce qu’on lui envoie : adresse mail + mot de passe en MP afin qu’ils vérifient si nos mails sont piratés. Depuis, plus aucune intervention de la part de SFR, certains memebres du forum ont reçu des « avertissements inappropriés » de la part des modérateurs… Censure… D’où cela provient-t-il, je ne sais pas, mais on tombant en plus sur votre article, je pense que SFR risque gros et semble vouloir cacher pas mal de choses qui paraissent louches…
Hahaha… en l’état, SFR ne risque absolument rien. Le public n’est pas sensibilisé et, grosse société oblige, l’influence de SFR empêche toute saisie du sujet par les entités compétentes. Tout ce que vous pouvez faire, c’est regrettez votre ignorance (mais je ne vous jette pas la première pierre). La question c’est « qu’allez vous faire de votre expérience? ». Laissez couler ou mettre en garde vos proche? Pilule bleue ou pilule rouge?
Il ne s’agit pas d’ignorance, en l’état actuel, je n’ai pas les outils pour débloquer ma messagerie de chez moi, c’est le boulot de SFR çà… Donc l’ignorance n’a rien à voir là dedans. Certes pour certains clients dont j’ai vu les commentaires sur le Forum, on se rend bien compte que SFR cherche à chaque appel à remettre la faute sur le client, et j’y ai vu des motifs aberrants (étant dans le web, je connais un peu comment çà marche et quand j’entends un conseiller client dire à sa cliente que c’est parce qu’elle clique mal sur le lien qui mène à sa messagerie, qu’il faut qu’elle clique pile sur un mot en particulier, il est clair qu’on atteint le comble du foutage de gueule).
Je me doute bien que c’est pas un petit millier de clients mécontents qui feront couler SFR, çà c’est sûr, c’est justement ce qui me scandalise…
Quand à « que faire de mon expérience » ? ben déjà, le fait que je poste ici n’est pas dû au hasard, j’ai cherché via le net et je suis tombée sur peu de sites qui dénoncent certaines pratiques douteuses de la part de SFR. La force du net, c’est bien de pouvoir diffuser des informations qui seraient susceptibles d’être « censurée » par des sociétés aussi importantes que SFR. Donc, je crois que vous avez déjà une partie de la réponse, puisque je poste justement mon expérience ici. Inutile de dire également que sur le forum SFR, nous tentons de réagir avec nos maigres moyens de petites personnes. Personnellement, j’ai déjà fuit SFR l’année dernière et ne suis plus cliente, j’ai invité ceux qui sont encore client à regarder vers la concurrence (bien que je ne soies pas dupe et que je pense qu’on risque d’y trouver des choses louches chez pas mal de concurrents), au moins choisir un opérateur réputé pour son service client. Oui, nous sommes de humbles consommateurs et nous payons pour un service, nous n’avons pas à devoir chercher les informations chez des gens d’expérience, le boulot d’un opérateur est de fournir correctement un service, et d’informer son client au mieux.
Quand à mes proches, plus aucun n’est chez SFR, lorsque SFR a racheté Neuf (car j’étais client Neuf Télécom à l’origine), j’avais déjà fortement déprécié leurs services et donc conseillé à mes proches de ne pas aller chez eux…
Maintenant, il est clair que je n’ai pas les moyens de mener une guerre contre des milliers de soldats protégés.
Donc l’info est lancée, j’espère qu’elle sera également partagée, c’est le but de publier sur des forums.
Finalement, j’avale les 2 pilules en même temps et croyez moi, l’effet diurétique est très désagréable…. rire…
Mmmh… quand je parle d’ignorance je pointais surtout le fait de céder à une entreprise « hostile » (SFR ici) un service aussi critique que la messagerie électronique. Vous accepteriez que votre concierge se charge de réceptionner votre courrier et de vous le remettre plus tard? ça vous parait aberrant? C’est pourtant exactement ce que vous faites :) Ne pas l’avoir remarqué, c’était ça l’ignorance que je pointais.
Le problème en postant ici, c’est que rien n’en ressort vraiment. C’est ce que le psychologue appelle l’homophilie: vous discutez avec des personnes déjà consciente du problème ; vous prêchez des convertis. La seule façon d’agir c’est de devenir critique, chercher l’information par choix même et guider les autres. Visiblement, vous avez franchi cette étape. Alors bonne continuation :)
La même chose vient de m’arriver pour info : https://gist.github.com/Dorian/5359445
(ça m’a très très supris)
Tu poses de bonnes questions.
Dommage que ce soit si mal écrit.
« Votre commentaire est en attente de modération »
Oh oui, surtout, de la modération, du tiède ! :-/
Censurer, travestir le message… On reste dans le sujet.
Je confirme jai vu ca chez moi tres fort sfr!
Bonjour
Je viens de (re)découvrir cet article après l’avoir expérimenté moi-même.
J’ai pu constaté :
– changement des URL des images comme indiqués
– Images recompressées de 1/3 à 2/3
Mais j’ai également constaté quelque chose de plus surprenant :
Les librairies javascript sont intégrées au code source de la page html !
Quel intérêt ? Ca ne fait qu’alourdir la page ! Et la librairie n’est pas chargée une fois pour toute en cache pour les futures utilisations sur d’autres pages…
D’un coté on allège (et dégrade), de l’autre on alourdit (pour faire consommer du data ?). Pige pas.