Note importante :

La page présentée n’a été créée que dans l’unique but de servir d’illustration à cet article. Elle n’existe plus, et a été initiée depuis un compte créé lui aussi à cet effet. Par ailleurs, son intitulé ne reflète en rien la pensée de l’auteur de cet article. Il est volontairement « choquant » pour permettre de ne pas passer, dans un premier temps, les mailles de la censure Facebook.

L’une des fonctionnalités de Facebook, très prisée par une certaine tranche d’âge des utilisateurs, est le système de pages / groupes. Une page ou un groupe fédère des utilisateurs autour d’un point commun, qu’il soit sérieux (une enseigne de magasin, un artiste) ou totalement absurde.

Par mesure de précaution, une censure est mise en place au moment de créer une page ou un groupe, afin d’empêcher l’existence de pages telles que « j’aime la cocaïne » ou « Vive Marc Dutroux ! ». Tout ceci est parfaitement normal.

Toutefois, cette censure a ses limites, bien vite atteintes. Le but de cet article est d’en faire la démonstration, afin de « dénoncer » le manque de professionnalisme de la société Facebook dans ses obligations de sécurisation du site.

1. Première tentative de création d’une page

Ici, le nom « Faire l’apologie de crimes de guerre » est clairement refusé.

2. Seconde tentative de création d’une page

Le nom de la page demandée est « FAIRE L’APOLOGIE DE CRIMES DE GUERRE ». Encore une fois, refus. A noter que le nom, dans le champ, a une casse différente : le changement provient de Facebook, qui semble ne pas aimer les noms intégralement rédigés en majuscules.

3. Troisième tentative de création d’une page

Et bien oui ! En changeant le nom de la page demandée pour « FaiRe L’aPoLoGie De CRiMeS De GueRRe », le filtre n’y voit que du feu et valide la création. Rien n’a changé par rapport aux deux tentatives précédentes… si ce n’est la casse particulière de celle-ci.

4. Conséquence

Grâce à Facebook, n’importe quel utilisateur peut désormais déclarer aimer l’apologie de crimes de guerre, malgré le semblant de protection mis en place.

5. Tentative post-création

Cerise sur le gâteau : grâce à l’interface de gestion de la page, il est possible de demander le changement de nom pour celui qui nous avait été refusé à la première étape de cette démonstration. Où est le filtre ?

6. Résultat final

Malgré le filtre présent à la création de la page, il est tout à fait possible de nommer une page sans contrainte sur les termes choisis. Il est inquiétant de constater que Facebook semble prendre, une fois de plus, la question de la sécurité à la légère.

Il est à noter cependant qu’un nom propre, très fortement lié aux heures les plus sombres de la France durant la Seconde Guerre Mondiale, soit refusé à chaque étape de cette démonstration ; pourquoi seulement ce nom ? Le filtrage des pages Facebook est décidement bien étonnant.

LastFM est une sorte de « réseau social musical » : votre lecteur audio soumet au site la liste des titres que vous écoutez, ce qui permet de constituer au fil du temps des statistiques sur vos goûts musicaux. L’intérêt ? Pouvoir vous proposer des noms d’artistes pouvant correspondre à vos goûts, des concerts des artistes que vous écoutez régulièrement, découvrir vos affinités musicales avec d’autres utilisateurs… et pouvoir écouter légalement des extraits de beaucoup d’albums. Bref, pour ceux qui écoutent beaucoup de musique, fréquentent de temps à autres les salles de concert et recherchent des nouveautés, LastFM est le site qu’il vous faut.

Vous pouvez visiter mon profil LastFM pour avoir un aperçu des fonctionnalités.

La transmission à LastFM de vos données d’écoute porte un nom bien spécifique : le scrobbling. C’est cette fonctionnalité là qui pose problème à Decibel : au moins de quelques temps d’utilisation (un mois, six mois, voire plus…), l’outil de scrobbling ne fonctionne plus : si vous consultez votre page LastFM, vous vous apercevez que seul le titre actuellement écouté apparaît, et que plus aucun titre n’est conservé dans l’historique. Bref, à part afficher le titre en cours, votre profil LastFM ne bouge plus d’un poil.

Le problème est en fait lié aux ID3 tags de certains titres, comportant des caractères non acceptés par LastFM qui refuse alors la soumission ; le titre reste donc en cache (fichier ~/.config/decibel-audio-player/audioscrobbler-cache.txt), et les titres joués à la suite y restent également bloqués.

Dans mon cas, voici le nom d’artiste du premier titre présent en cache :

a[*]=%44%65%76%69%6E%20%54%6F%77%6E%73%65%6E%64%0%0%0%0%0%0%0%0%0%0%0%0%0%0%0

Ce qui nous donne, une fois converti, le nom d’artiste suivant :

a[*]=Devin Townsend\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0

Les caractères « \0 » empêchent la soumission du titre auprès de LastFM. Il faut donc supprimer du fichier toute ligne « mal formatée » pour que le cache puisse être soumis à nouveau et que le scrobbling retrouve son comportement normal.

Il est possible aussi de tout simplement supprimer le fichier de cache, si vous souhaitez faire simple :

user@machine:~$ rm -rf ~/.config/decibel-audio-player/audioscrobbler-cache.txt

Le bug a été signalé au développeur de Decibel, qui a réglé le problème dans la version « trunk ». Il devrait donc être corrigé dans la version 1.06 du logiciel.