2.2. Définitions

URL Cloaking

L’URL Cloaking est la dissimulation de la véritable adresse d’une page Web visitée dans la barre d’adresse du navigateur. Plusieurs méthodes peuvent être employées pour conduire de l’URL Cloaking :

• Profiter d’une vulnérabilité du navigateur Web permettant d’afficher le texte de son choix dans la barre d’adresse, et ce, quel que soit le site Internet visité,
• Placer astucieusement un pop-up pour faire croire à une autre adresse dans la barre d’adresse,
• Utiliser un jeu de frame (balise <frame> ou <iframe> en HTML).

L’URL Cloaking n’est pas forcément une pratique malicieuse, elle peut être utilisée pour cacher la véritable adresse d’une page dans l’arborescence compliquée d’une site Internet afin de ne pas troubler l’internaute.

Spoofing

Spoofing signifie usurpation. Cette technique est utilisée dans le but de se faire passer pour une autre entité et profiter de ses privilèges d’accès ou de fonctionnement. Le plus souvent on parle d’IP spoofing pour l’usurpation d’adresse IP (pour tenter de pénétrer dans un système d’information).

URL Spoofing

On effectue de l’URL Spoofing pour signifier l’usurpation d’une URL en lieu et place d'une autre.