Les bonnes intentions ne suffisent pas toujours à donner de bons résultats. À preuve, le système de filtrage de sécurité de Yahoo qui pourrait fort bien dénaturer vos messages… pour vous protéger.

Il n’y aurait pas là de quoi faire une histoire si le système utilisé par Yahoo.com n’était pas aussi rudimentaire dans sa conception, et carrément maladroit dans son exécution. L’objectif du filtre en question est de protéger les utilisateurs d’une possible activation d’un code malicieux écrit en Javascript.

La façon dont le filtre de Yahoo fonctionne est simple: il remplace les mots identifiés comme déclencheurs ou activateurs possibles d’actions Javascript. Ainsi, mocha deviendra expresso, eval deviendra review et ainsi de suite. Ajoutez à cela le fait que le filtre ne discerne aucunement si ces séquences de lettres font partie d’un mot. Cheval deviendra donc chreview. Cocasse? Pas vraiment, si vous considérez qu’on retrouve 148 instances du mot chreview lorsque l’on effectue une recherche sous Google, et que dans tous les cas, c’est le mot cheval qui devrait être écrit à la place.

En fait, Yahoo a opté pour une solution simpliste – et pouvant potentiellement causer le plus d’embarras aux utilisateurs – alors que les autres services du même genre ne ciblent pas les mots mais biens les ‘tags’ qui définissent le code. Résultat : pas de ‘tag’ égale pas d’activation… et pas de massacre imprévu des messages.