Le Hollandais Volant

Tiens, c’est drôle, ça fait des lustres que je fais ça pour les icônes Gravatar ou pour les Favicon de mon lecteur RSS : la requête de l’image est fait sur mon serveur, le serveur fait la requête externe, reçoit la réponse, puis transmet la réponse au navigateur. À aucun moment la requête du client n’est transmis au service externe par le serveur.

Ça se passe comme ça : https://lehollandaisvolant.net/?d=2021/10/07/22/44/25-ma-gestion-amelioree-de-cache-statique-phpapache
Pour le code, prenez le fichier favatar.php dans cette archive : https://lehollandaisvolant.net/files/otext.7z

J’avais mis ça en place car les bloqueurs bloquaient les images externes également. Et ça contourne bien le problème.

Je suppose que les bloqueurs trouveront une solution. Bloquer par domaine ne fonctionnera plus. Je pense plutôt qu’il faudra bloquer le code lui-même, certains sous-dossiers ou des fichiers au hash spécifique.

Y aura toujours des dommages collatéraux. Par exemple, quand j’upload un fichier, je calcule son hash, et les deux premiers caractères du hash forment un sous dossier de /img/. Par exemple /img/1a/image.png. Ça permet de réduire le nombre de fichiers par dossier, en créant donc 256 sous-dossiers, de 00 à FF.
Certains sites comme le vieux imageshack utilisaient ce principe sur plusieurs niveaux.

Le problème, c’est quand le hash commençait par la séquence « AD ». Les bloqueurs bloquaient ça car « ad » signifie lui-même « pub ». Ça bloque donc une image sur 256 environ.
Je n’ai pas cherché à contourner çan car à un moment faut aussi arrêter les conneries du côté des adblockers.