Le hotlinking (ou liaison automatique ; aussi connu en anglais sous les noms de inline linking, leeching, piggy-backing, direct linking ou offsite image grabs) consiste à utiliser l'adresse d'un fichier publié sur un site web, le plus souvent une image, pour l'afficher sur un autre site, sur un blog, dans un forum, etc. En d'autres termes, au lieu d'enregistrer l'image et de l'installer sur son propre serveur Web, le hotlinkeur crée un lien direct vers le serveur d'origine.
Explication
Dans le cas où l'image est libre de droits, un tel lien est autorisé s'il n'est toutefois pas expressément interdit par l'éditeur du site Web concerné. Dans ce dernier cas, il s'agit littéralement d'un vol de bande passante. En effet, chaque affichage de l'image provoque l'envoi d'une requête au serveur qui l'héberge. Celui-ci répond en transférant un volume de données correspondant au poids du fichier. Or, dans le prix facturé à son client, un hébergeur Internet tient généralement compte du trafic mensuel de données afin d'éviter les abus et de préserver sa bande passante.
Si aucune disposition légale ne précise clairement qu'il s'agisse d'un « vol de bande passante », le hotlinking constitue également une violation du droit d'auteur, dans le cas où il s'agit d'une diffusion non autorisée de l'image.
Le hotlinking est donc une « méthode sauvage » qui peut pénaliser l'éditeur d'un site Web. D'abord sur le plan technique, car son serveur peut être sérieusement ralenti si les liens créés à son insu produisent un grand nombre de requêtes. Puis sur le plan financier, car son hébergeur peut lui facturer un supplément pour dépassement du quota de données. Pire encore, dans le cas d'un hébergement mutualisé, le site Web peut même être interrompu s'il consomme trop de bande passante.
Le hotlinking est souvent utilisé par l'internaute débutant qui n'en mesure pas toujours les conséquences. Cette pratique n'est bien évidemment pas appréciée du côté du webmestre, qui installe des protections pour s'en préserver.
Il existe un moyen simple et efficace pour respecter la bande passante des éditeurs de sites Web : utiliser un service spécialisé dans l'hébergement gratuit d'images et d'autres fichiers.
Protection
La majorité des logiciels de serveurs web permettent de se protéger contre le hotlinking, en vérifiant quelle page est à l’origine de la requête de téléchargement du client, et, le cas échéant, en refusant l’envoi, ou en remplaçant le fichier par un faux (par exemple, un texte du type « contenu volé depuis le site domaine.tld »). Apache HTTP Server le permet par exemple grâce à la réécriture d'URL, en redirigeant vers une fausse image si et seulement si le référant HTTP n’est pas une page gérée, ni d’une liste blanche de moteurs de recherche (pour permettre par exemple l’affichage des images dans Google Images), et possède une extension caractérisant une image (.png, .jpg, .svg, etc.).
Vous pouvez activer la protection Hotlinking dans nos serveurs. Pour ce faire, il a lu le numéro 5.2 dans le document que vous obtiendrez en cliquant ICI.
