Quelques clics suffisent à contourner la vérification d’âge sur des sites pornos

Plus c’est gros…

Quelques clics suffisent à contourner la vérification d’âge sur des sites pornos

Contraints par la réglementation française, des sites pornos ont mis en place des systèmes de vérification d’âge afin d'empêcher les mineurs d’accéder à leurs contenus. Pour certains, on est loin – très loin – d’une sécurité renforcée tant il est facile de passer outre.

Le 08 août 2025 à 15h15

Commentaires (21)

votre avatar
Roh chut, ça n'allait pas se voir et le gouvernement aurait été content :transpi:

PS: les screenshot sont très mal cadrés, je ne vous félicite pas ! ;)
votre avatar
Supprimer la « class » de l’image ou le « blur » revient à supprimer le flou.
Plus efficace que d'agiter une passoire devant Canal+ :bocul:
En plus avec la bonne extension, tu peux l'appliquer automatiquement sur le site.
Une fois sur Sunporno, allez voir ce qu’il se passe dans les cookies du site. Ajoutez simplement une entrée avec « age_verified » comme nom et « true » comme valeur au cookie de Sunporno. Faites « F5 » pour rafraichir la page ; la vérification d’âge saute.
Ha je l'avais lue dans un commentaire d'une news précédente celle-là, c'est assez génial et même plus rapide pour un adulte que de se taper la vérification officielle. :mdr:

Bon après on se moque parce qu'on est sur un site de geeks, mais c'est quand même une première étape pour une release d'urgence. Quand on voit le niveau des jeunes, on se doute que c'est pas le premier venu qui va créer son cookie ou activer le débogage et changer une class CSS à chaque page, surtout avec un usage majoritairement sur smartphone.

En revanche, il va pas falloir que ça traine trop longtemps, car avec les réseaux sociaux les méthodes vont bientôt devenir très faciles à trouver. D'autant que j'imagine que leur offre payante, elle, est bien mieux verrouillée, donc ils ont largement la compétence de gérer ça.
votre avatar
Pour le smartphone, Jacquie et Michel à aussi une « solution »…
votre avatar
Qu'ils aient la compétence de gérer ça "correctement" à l'avenir c'est évident. Qu'ils aient envie de le faire tant qu'on ne les y pousse pas, c'est autre chose. Les offres payantes ne doivent pas rapporter autant que la publicité monstre sur les accès sans compte. Donc je ne suis pas certain qu'ils aient un réel intérêt à pousser trop fort les offres payantes au risque de perdre l'audience. C'est si facile d'aller trouver un site hors UE vu qu'il en existe des "millions".
votre avatar
C'est si facile d'aller trouver un site hors UE vu qu'il en existe des "millions".
Oh ben c'est même pas une question de vraiment chercher en plus, même sur Google Images le Safesearch se désactive en un bouton et donne accès à des photos déjà bien explicites.

Pas d'identifiant, pas de "ma maman elle a dit que j'peux", pas de scan de carte d'identité ou empreintes génitales... et pourtant c'est Google et qu'ils ont déjà fait le travail de catégoriser le contenu.

Une bonne entrée en matière, et effectivement derrière l'accès à des tas de sites qui seront peut-être dans la liste des cibles à abattre du 2ème semestre 2037.
votre avatar
Quand on voit le niveau des jeunes, on se doute que c'est pas le premier venu qui va créer son cookie ou activer le débogage et changer une class CSS à chaque page
Pourquoi "le niveau des jeunes" ?
Dans la population générale, peu de gens savent faire cela, c'est pas restreint aux jeunes...

Sorte s'agisme encore une fois. C'est si simple de critiquer les jeunes.
votre avatar
Parce que les promoteurs de la loi souhaitent empêcher l'accès aux porno pour les jeunes, pas pour les adultes. Donc dans le cas présent, le niveau technique des adultes, c'est pas le sujet.
votre avatar
Conseil d'un vieux schnock à un jeune con, I presume.
votre avatar
Disons qu'il y a clairement des générations sur l'usage de l'ordinateur. Ceux qui sont arrivés avant (disons team machine à écrire), ceux qui sont arrivés pendant (team 56K), et ceux qui sont arrivés après (team smartphone).

La team smartphone est clairement pas familière avec l'ordinateur dont la logique est assez différente, sachant qu'ils ne s'en servent que très peu vu que le smartphone est devenu dominant (moi le premier, à titre perso j'utilise désormais plus le smartphone que le PC au quotidien).

Il y a évidemment toujours des profils capables d'utiliser un ordinateur de façon avancée, mais il y a clairement eu une régression globale (par absence de nécessité, pas par incompétence). Donc quand on parle d'un enfant de 12 ans qui a rarement l'occasion d'utiliser un PC, la probabilité qu'il aille modifier le CSS dans l'inspecteur est faible (mais pas nulle).

C'est un constat que font les professionnels qui recrutent et que je fais aussi avec mon entourage. D'ailleurs l'univers PC essaie d'adapter ses codes au smartphone depuis quelques années maintenant.
votre avatar
Attention à ne pas confondre la "génération qui a été geek pendant" et la "génération qui est née pendant mais s'en foutait royalement", ainsi que la "génération née avant qui a été bien formée pour son job" et celle "née avant qui n'a jamais eu besoin de toucher l'ordinateur jusqu'à la déclaration d'impôt en ligne". Enfin, n'oublions pas la "génération née après qui a eu une formation Pix et un grand nombre de devoirs à rendre sur PC" et la "génération née après qui a été dans une école sans moyens où tout se fait à l'ancienne"
votre avatar
Je me faisais la même réflexion : les astuces de geeks, est-ce que c'est pas un peu trop demander à la majorité des jeunes utilisateurs de smartphones ?
Je serais curieux de savoir combien de mineurs d'aujourd'hui ont accès à un PC facilement, en France. La majorité ont un smartphone qui fait le taf pour la grande majorité des tâches qui leurs sont demandées.
Et sur smartphones, en gros, il fadrait une extension ou une appli dédiée pour les aider à débloquer les sites pornos. Et les extensions, c'est pas dispo sur Chrome (je sais pas pour Safari), donc ça veut dire installer un autre navigateur pour installer une extension dédiée... Et donc adieu discrétion.
Pour l'appli, elle pourrait être bannie rapidement des Stores.

Pour moi, concrètement, même un site bloqué par un simple cookie et du CSS, ça devrait bloquer une belle majorité.
votre avatar
Seb donne de sa personne :-D
votre avatar
"Site bloqué par Fortinet" : je peux demander d'ajouter tous ces sites pour mes recherches ? :santa_flock:
votre avatar
Mais, mais ! comment un site de respectables journalistes peut-il fournir des moyens de contourner des systèmes de sécurisation dignes du parefeu d'OpenOffice . Bande de hackeurs ! J'm'en vais appeler la police moi !
votre avatar
Je suis impressionnée par cette campagne de test en profondeur :mdr2:
votre avatar
C'est bien évidement laxiste pour ne pas niquer les vues. Ou faire la nique aux lois...

D'un autre coté on ne peut que se poiler devant tant d'incompétence. A la fois de la part des ces sites. Mais aussi de la part de l'état qui aurait pu imposer "France connect" même s'il n'est clairement pas parfait et pas idéal pour ce cas d'usage.
votre avatar
Ça c'est du pentesting !
votre avatar
Pour l'exception Firefox, elle a aussi existé pendant un bon moment sur les paywall de plusieurs journaux. Pareil pour le CSS à modifier pour voir le contenu.
Le dsi d'un de ces sites est maintenant mon dsi (ce qui fait que je comprends mieux ces manquements) et je lui ai demandé pourquoi ils ont mis si longtemps à corriger, et s'ils en étaient conscients, il a bredouillé question de priorité.
Et pour voir mes neveux (autour de 20 ans) en action, oui, un cookie est une barrière infranchissable. Ils utilisent un peu Firefox, mais uniquement car je les pousse à tester.
votre avatar
Il n'y a pas de sites qui utiliseraient la nouvelle carte d'identité, qui permet de vérifier leur âge ? Utilisable sur PC et smartphone, bref, le choix pourrait être exigible ; on donne une portion des infos (âge, etc.) et voilà ; si les autorités et politiques français le souhaitent, l'option est là.
votre avatar
Le critère le plus important de l'histoire est que la vérification se doit d'être anonyme : le fournisseur d'attestation d'âge doit ignorer pour quelle raison la demande est faite, tandis que le service accédé ne doit rien savoir d'autre que "visiteur est majeur".

Toutes ces méthodes de vérif me semblent trop connectées et intrusives à mon goût, avec des risques de profilage utilisant des données personnelles sensibles (au sens du RGPD).
votre avatar
C'est vrai que le justificatif d'usage unique mentionne d'autres données déjà : Noms/Prénoms/Sexe/Nationalité/Lieu et date de naissance. Il faudrait pouvoir créer ce même genre de justif, avec donnée minimale (âge), et que ça passe par une entreprise tiercce.

Quelques clics suffisent à contourner la vérification d’âge sur des sites pornos

  • Jacquie et Michel : le distinguo entre fixe et mobile

  • Accéder aux vidéos « bloquées », d’un simple clic

  • Du blur sur les images, des liens dans le code source

  • Un paramètre dans un cookie, et on passe ni vu ni connu

Fermer