Vous avez testé depuis un mobile 4G Bouygues
dig +short www.youscribe.com @46.227.16.846.227.16.8 est l'IP de LaFibre.info et n’héberge pas de serveur DNS
Comme c'est une interception DNS ,on ne peut savoir si c'est du HTTP ou HTTPS au moment de changer l'IP.
Oui, Bouygues Telecom modifie à la volée le DNS, pour forcer le client à se connecter sur une IP d'un proxy qui doit réaliser du man-in-the-middle. Les attaques man-in-the-middle fonctionnent bien en http, mais pas en https (sauf certificat spécifique sur le client - c'est le cas avec plusieurs anti-virus) d'où mon étonnement de voir un site web en https passer par ce type de plateforme.
Pour moi seuls les sites qui le demandaient étaient interceptés par les opérateurs mobiles et une contrainte est que ce site soit en http et non en https, ce qui permet à l'opérateur de modifier la page pour rajouter les informations demandées par le propriétaire. C'est pour cela que je suis très étonné d’apprendre que Youscribe n'a pas passé de contrat avec Bouygues Telecom.
youscribe, j'ai plusieurs question, pour essayer de comprendre pourquoi Bouygues Telecom renvoi votre trafic sur une plateforme qui doit réaliser du man-in-the-middle :
1/ vous avez un contrat payant avec une société pour le suivit de trafic ? Mon hypothèse est que si vous n'avez pas souscrit en direct avec Bouygues Telecom, cela a peut-être été réalisé par un produit auquel vous avez souscrit auprès d'un tiers (autre que Google).
2/ A une époque il était possible de payer directement sur la facture de l'opérateur mobile ?
3/ Depuis quand votre site est en https ?
4/ Depuis quand êtes vous sur Google Cloud Platform ? (je ne pense pas que Google Cloud Platform soit en mesure de récupérer les informations de tracking rajoutées par les opérateurs mobiles dans les requêtes GET)