Plus besoin de visiter quotidiennement les sites à la recherche de nouvelles informations: un résumé s’affiche instantanément dans la liste du lecteur, au format texte; il suffit alors d’un clic pour les lire directement.
Bref, le format RSS est l’outil de veille par excellence.
Mais comme tout véhicule de l’information sur le web, le format RSS peut aussi être abusé.
Car il n’est finalement qu’un dialecte XML, qui permet de pointer vers des contenus HTML traditionnels.
Il « embarque » les descriptions de ces derniers et fournit généralement un lien vers le contenu propre sur le site de son éditeur.
C’est un format tellement souple qu’il permet également d’inclure, avec la description au format HTML, de nombreux objets, et en premier lieu des scripts.
Autant de contenus interprétés dans le navigateur standard ou directement dans le lecteur.
À y regarder de plus près, un lecteur RSS n’est donc finalement pas très différent d’un client e-mail qui reçoit un courrier au format HTML.
Et quant on sait combien les clients e-mails ont pu être abusés par les pirates, on s’aperçoit vite que le potentiel d’exploitation de RSS n’est pas exagéré.
Le format n’est pas encore assez répandu pour vraiment tenter les auteurs de spyware et autres diffuseurs de virus.
Le cabinet Jupiter Research estime qu’il n’est utilisé que par 6% des internautes américains.
Mais la décision de Microsoft d’inclure RSS au coeur de Windows Vista et dans Internet Explorer 7 (à l’image de ce que Firefox ou Safari proposent déjà) devrait considérablement augmenter ce chiffre.
RSS deviendra un vecteur tentant pour diffuser des parasites!
D’autant plus tentant, que les entreprises commencent à s’y intéresser dans le cadre de flux privés.
RSS est mis en oeuvre pour distribuer de l’information sur un extranet ou pour permettre à deux applications web d’échanger automatiquement des informations (à la façon des services web).
Selon une étude de Jupiter Research parue cet été, 30% des entreprises américaines qui génèrent plus de 50 millions de dollars de revenus ont déployé RSS, et 28% comptent s’y mettre l’an prochain.
RSS est là pour rester.
Verisign fournira des outils et des services pour assurer la sécurité des flux RSS, et l’éditeur Reactivity propose déjà une passerelle XML capable de contrôler les flux à ce format.
Le risque viendrait plutôt des services d’agrégation tiers: ils générent des flux RSS à partir de sites web qui ne publient pas en propre leurs informations à ce format.
Fanch