En 1999-2000, en envoyant une newsletter pour une boite qui m’employait à l’époque, je me suis rendu compte que la base d’emails était associée aux ID des utilisateurs.

Les URLs, on les passait en clair et le premier crétin venu qui modifiait l’ID pouvait lire des messages persos destinés à un autre utilisateur.

Bref, c’était pas joli-joli, et on a corrigé fissa, sans la ramener auprès des clients. C’est l’époque ou Kitetoa tapait fort…

Et je croyais que le passage d’URLs en dur sans variables était fini, depuis. En fait, pas partout :

• http://www.blogrider.fr/admin/track/clic/89/501/
• http://www.ebuzzing.com/rd/2934_168_6072_913_1032/www.tefal.fr
• http://www.ebuzzing.com/rd/2934_168_6129_332_417/www.tefal.fr
• http://www.ebuzzing.com/rd/2934_168_6083_89_154/www.tefal.fr

C’est beau, la confiance en l’économie numérique des clients. Parce qu’avec ce genre de variables, un petit robot, et hop, des stats de ouf’.