Pour accompagner le gouvernement dans sa surveillance de masse, il est possible de faciliter le travail des boîtes noires en leur fournissant directement des métadonnées adaptées.
Démonstration : curl --head https://clauzel.eu/PJLRenseignement/
HTTP/1.1 200 OK Date: Mon, 13 Apr 2015 22:38:57 GMT Server: Apache Strict-Transport-Security: max-age=31536000; includeSubDomains X-PJLRenseignement: couscous, Al-Qaida, ben Laden, bombe, Syrie X-Powered-By: des petits chinois du FBI dans un garage Content-Type: text/html; charset=UTF-8
L’injection de l’en-tête personnalisé X-PJLRenseignement est réalisée ici par la fonction PHP header("X-PJLRenseignement: couscous, Al-Qaida, ben Laden, bombe, Syrie")
, couplé à un malicieux header("X-Powered-By: des petits chinois du FBI dans un garage")
.