Quand Nutella se prend les pieds dans le pot…

Par Stéphane Gillet - le mardi 24 février 2015 - Web et Blogosphère

A l’occasion d’une campagne de publicité baptisée « Dites-le avec Nutella« , la célèbre marque de pâte à tartiner à mis en place un outil en ligne pour générer des étiquettes virtuelles de pots. Sur le papier (ou sur l’écran), l’idée est plutôt sympathique et la communication bien rodée.

Sauf que pour mettre en place un tel outil, il faut un minimum de connaissance en programmation et mettre au travail quelques développeurs informatiques. Une petite application HTML / Javascript fait bien l’affaire, avec un design adapté et quelques tests d’intégration sur les mots-clés et les possibilités de saisie de l’outil. Ça aussi, c’est sur le papier.

Car lorsque quelques petits malins s’amusent avec l’outil, ils essayent des mots bizarres et se rendent compte que certains mots ne sont pas autorisé. Jusque là, rien d’anormal à ce que Nutella ne souhaite pas voir des étiquettes virtuelles avec des mots obscènes.

Sauf que les développeurs ne sont pas embêté, ils ont mis en place une simple liste Javascript pour effectuer leur comparaison avec la saisie utilisateur. Et pour ceux qui ne savent pas ce qu’est une liste Javascript, c’est un entité de programmation qui s’exécute côté client, donc potentiellement sur votre ordinateur. Avec un minimum de connaissance et après seulement quelques clics, il est donc facile de tomber sur cette liste et la retrouver en clair partout sur Internet.

Je ne vais pas vous épeler les mots de cette liste de mots interdits, car certains sont vraiment inappropriés, mais la liste est grande ouverte et la façon de programmer est vraiment mauvaise. On peut voir que Nutella est au cœur de l’actualité…

Il y aurait de multiples solutions pour éviter cela et pour Nutella, c’est vraiment un bad buzz complet…

Alors ami développeur, utiliser des fichiers de configuration cryptés ou une base de données externe, c’est tellement plus secure et plus joli.

Stéphane Gillet est l'auteur de cet article.

Amoureux des nouvelles technologies et du web, Stéphane Gillet a créé ce blog qui porte son nom afin d'exprimer ses passions et ses découvertes.

D'autres articles intéressants

Utilisez-vous Internet tous les jours ?

D’après un sondage réalisé par Orange et Opinion Way, 75% des français utilisent Internet tous les jours. Alors oui, il faut toujours se méfier des sondages, qui interrogent seulement quelques centaines de personnes, censées représenter l’ensemble des français. Mais dans ce cadre précis, je pense que le chiffre annoncé ne doit...
La Coupe du Monde 2018 va-t-elle faire exploser Twitter ?

La Coupe du Monde de football est l’événement sportif le plus regardé au monde, avec plus d’un milliard de téléspectateurs attendus pour la finale et plus de 3 milliards de téléspectateurs attendu sur l’ensemble de la compétition. Il n’y a pas de doute, cette Coupe du Monde 2018 risque de battre de nouveaux records, ...
L’administration française est-elle prête à se digitaliser ?

2018 sera une grande année pour moi : je vais devoir entrer dans les méandres de l’administration française pour renouveler ma carte d’identité. Après 10 années de bons et loyaux services, celle-ci arrive à expiration. Bon, ok, ce n’est pas démarche la plus difficile à faire auprès de notre chère et tendre administratio...
Le développeur Node est-il le développeur du futur ?

Aujourd’hui je vais vous parler un peu technique, parce que je suis en train de découvrir un framework de développement web : Node.js. Pour ceux qui ne sont pas trop technique, cet article n’est malheureusement pas trop fait pour vous, désolé… Depuis sa première version en 2009, Node.js a bien évolué et est devenu très [&h...