Quand Nutella se prend les pieds dans le pot…

Par Stéphane Gillet - le mardi 24 février 2015 - Web et Blogosphère

A l’occasion d’une campagne de publicité baptisée « Dites-le avec Nutella« , la célèbre marque de pâte à tartiner à mis en place un outil en ligne pour générer des étiquettes virtuelles de pots. Sur le papier (ou sur l’écran), l’idée est plutôt sympathique et la communication bien rodée.

Sauf que pour mettre en place un tel outil, il faut un minimum de connaissance en programmation et mettre au travail quelques développeurs informatiques. Une petite application HTML / Javascript fait bien l’affaire, avec un design adapté et quelques tests d’intégration sur les mots-clés et les possibilités de saisie de l’outil. Ça aussi, c’est sur le papier.

Car lorsque quelques petits malins s’amusent avec l’outil, ils essayent des mots bizarres et se rendent compte que certains mots ne sont pas autorisé. Jusque là, rien d’anormal à ce que Nutella ne souhaite pas voir des étiquettes virtuelles avec des mots obscènes.

Sauf que les développeurs ne sont pas embêté, ils ont mis en place une simple liste Javascript pour effectuer leur comparaison avec la saisie utilisateur. Et pour ceux qui ne savent pas ce qu’est une liste Javascript, c’est un entité de programmation qui s’exécute côté client, donc potentiellement sur votre ordinateur. Avec un minimum de connaissance et après seulement quelques clics, il est donc facile de tomber sur cette liste et la retrouver en clair partout sur Internet.

Je ne vais pas vous épeler les mots de cette liste de mots interdits, car certains sont vraiment inappropriés, mais la liste est grande ouverte et la façon de programmer est vraiment mauvaise. On peut voir que Nutella est au cœur de l’actualité…

Il y aurait de multiples solutions pour éviter cela et pour Nutella, c’est vraiment un bad buzz complet…

Alors ami développeur, utiliser des fichiers de configuration cryptés ou une base de données externe, c’est tellement plus secure et plus joli.

Stéphane Gillet est l'auteur de cet article.

Amoureux des nouvelles technologies et du web, Stéphane Gillet a créé ce blog qui porte son nom afin d'exprimer ses passions et ses découvertes.

D'autres articles intéressants

La Coupe du Monde 2018 va-t-elle faire exploser Twitter ?

La Coupe du Monde de football est l’événement sportif le plus regardé au monde, avec plus d’un milliard de téléspectateurs attendus pour la finale et plus de 3 milliards de téléspectateurs attendu sur l’ensemble de la compétition. Il n’y a pas de doute, cette Coupe du Monde 2018 risque de battre de nouveaux records, ...
L’administration française est-elle prête à se digitaliser ?

2018 sera une grande année pour moi : je vais devoir entrer dans les méandres de l’administration française pour renouveler ma carte d’identité. Après 10 années de bons et loyaux services, celle-ci arrive à expiration. Bon, ok, ce n’est pas démarche la plus difficile à faire auprès de notre chère et tendre administratio...
Le développeur Node est-il le développeur du futur ?

Aujourd’hui je vais vous parler un peu technique, parce que je suis en train de découvrir un framework de développement web : Node.js. Pour ceux qui ne sont pas trop technique, cet article n’est malheureusement pas trop fait pour vous, désolé… Depuis sa première version en 2009, Node.js a bien évolué et est devenu très [&h...
Google offre un site web gratuit aux commerçants

Une nouvelle fonctionnalité intéressante vient d’être lancée par Google, directement à destination des commerçants. Le géant américain propose depuis peu la création d’un site Internet gratuitement, grâce à Google My Business. L’idée est bonne, cela devrait aider les petits commerces qui n’ont pas les moyens de s...