La stupide aventure de geek d'aujourd'hui nous emmène dans le monde technique invisible sous la surface de vos sites Web préférés et nous montre comment de vrais geeks cachent des messages secrets dans les en-têtes de protocole HTTP. Parlaient Sérieux geek cred ici.
Qu'est-ce que tu racontes?
Ce que vous ne réalisez probablement pas, c’est que dans les coulisses, votre navigateur Web envoie une demande au serveur Web à l’aide du protocole HTTP, qui n’est rien de plus qu’un ensemble prédéfini de commandes au format texte afin que le navigateur et le serveur Web peut communiquer.
… Mais c’est vraiment ennuyeux. C'est pourquoi les geeks qui exploitent différents sites Web ont décidé de masquer les messages dans ces en-têtes uniquement pour savoir si quelqu'un le remarquerait. Et certains sont plutôt amusants.
Comment voir les en-têtes cachés
Il existe plusieurs façons d'accéder à ces en-têtes, le plus simple pour les vrais geeks consiste à ouvrir l'invite de commande et à utiliser l'utilitaire curl, disponible sous Linux, Mac OS X ou même Windows, à condition de télécharger un utilitaire supplémentaire..
L'autre façon de les visualiser est d'utiliser l'add-on Live HTTP Headers pour Firefox.
Si vous utilisez la méthode curl, vous pouvez simplement taper la commande suivante (c’est un tiret et majuscule i, pas un L)
curl –I sitename.com
Par exemple, si vous tapez curl –Ilashdot.org, vous verrez qu’ils incorporent des citations aléatoires de Futurama dans les en-têtes:
curl –I wordpress.com
Ajouter un message caché à votre propre site Web
Pour ceux d'entre vous qui parcourent un blog fonctionnant sur un serveur Web Apache et utilisant un fichier.htaccess, vous pouvez en fait ajouter votre propre message caché secret à vos propres en-têtes HTTP.
Ouvrez simplement votre fichier.htaccess et ajoutez la ligne suivante (près du début pour obtenir le meilleur effet).
Header set X-Nerd “Something Here”
Vous pouvez modifier ce qui se trouve après le X en tout ce que vous voulez, comme X-Yay ou X-SecretStuff, et vous pouvez également mettre le message que vous voulez entre les guillemets, même si je le garderais bien.
Bonus supplémentaire: Tirez une citation Futurama aléatoire de Slashdot
Nous avons donc maintenant compris comment afficher les citations. Avec un peu plus de magie en ligne de commande, vous pouvez créer un script qui extrait une citation aléatoire des serveurs Slashdot. Oui, ce script est plutôt inutile, mais c’est amusant!
curl -sI slashdot.org | grep -E “X-(B|L|F)”