GuiGui's Show

J'utilise l'extension Firefox Smart Referer pour substituer l'entête HTTP « Referer » de mes requêtes web par l'URL de la destination d'un lien (alors qu'il est prévu pour stocker la source). Firefox propose plusieurs paramètres natifs pour ce faire, mais aucun mécanisme de liste blanche afin que les sites web mal conçus continuent de fonctionner. Smart Referer apporte cela.

Depuis deux semaines, je ne parviens plus à me connecter à l'espace client web de la BP. Après avoir validé mon identifiant, j'arrive sur une page d'erreur :

Ce service est temporairement indisponible

Nous vous encourageons à réessayer ultérieurement

ID : <CENSURE>
<CENSURE_User-Agent>
28/01/2023 12:42:19
[version app : 6.5.1] [version config : 6.5.0] cdEtab: 10907|ServiceKey: bad|ServiceType: part
Une erreur s'est produite : {"headers":{"normalizedNames":{},"lazyUpdate":null,"headers":{}},"status":0,"statusText":"Unknown Error","url":"https://www.as-ex-ath-groupe.banquepopulaire.fr/api/oauth/v2/authorize","ok":false,"name":"HttpErrorResponse","message":"Http failure response for https://www.as-ex-ath-groupe.banquepopulaire.fr/api/oauth/v2/authorize: 0 Unknown Error","error":{"isTrusted":true}}
APP_006 | 99 | /identifier(redirect:authentifier)

Les outils de développement web montrent que la requête web destinée à l'API « https://www.as-ex-ath-groupe.banquepopulaire.fr/api/oauth/v2/authorize » retourne un code d'état HTTP 409.

L'espace client fonctionne avec un profil Firefox vierge de toute extension et de tout paramètre personnel.

Recherche dichotomique de l'extension Firefox responsable. Coupable = Smart Referer.

Dans les préférences de celle-ci, j'ajoute une exception : source = www.banquepopulaire.fr ; cible = www.as-ex-ath-groupe.banquepopulaire.fr.

Problème résolu.

Comment j'ai su ? La cible est la partie hôte de l'URL de destination identifiée comme défectueuse dans le message d'erreur et dans les outils de développement web. La source est très probablement la partie hôte de l'URL du formulaire (« https://www.banquepopulaire.fr/se-connecter/identifier »). On obtient confirmation avec l'outil de développement « Réseau », en regardant la valeur de l'entête HTTP « Referer » quand Smart Referer est désactivée.

Note : quand les noms d'hôte d'une exception sont trop longs, les préférences de Smart Referer débordent du cadre et l'on ne peut plus ajouter / supprimer une exception (car les boutons, situés à droite, ne sont plus visibles). Au lieu de chercher l'emplacement de stockage des paramètres d'une extension (réponse : ça peut être à plusieurs endroits, y compris dans le cloud avec le stockage sync), positionner le curseur de la souris dans un des champs pour l'ajout d'une exception, et utiliser la touche tabulation. ;)

ÉDIT DU 02/06/2023 : même problème et solution avec demarches.interieur.gouv.fr. FIN DE L'ÉDIT.