Un raccourcisseur d’URL conçu pour paraître suspect

 (creepylink.com)
1 points par GN⁺ 2026-01-16 | 1 commentaires | Partager sur WhatsApp
  • CreepyLink est un service de raccourcissement d’URL conçu pour rendre les liens aussi suspects que possible
  • Contrairement aux raccourcisseurs classiques, il génère des liens à l’apparence anxiogène ou évoquant le spam
  • Les utilisateurs peuvent, via ces liens raccourcis, donner volontairement une impression « douteuse »
  • Le site propose une fonction de signalement de problème ainsi qu’une adresse e-mail de support
  • Il attire l’attention comme outil expérimentant l’effet de renversement entre la fiabilité d’un lien et la psychologie des utilisateurs

Présentation de CreepyLink

  • CreepyLink est un service qui raccourcit les URL tout en leur donnant volontairement une apparence suspecte
    • Contrairement aux raccourcisseurs classiques, il met l’accent non pas sur la confiance, mais sur une apparence suscitant l’inquiétude ou la méfiance
  • Le site inclut une fonction de signalement de problème (Report an Issue), avec affichage d’un message de confirmation après soumission réussie
  • En cas de problème urgent, il est indiqué de contacter support@creepylink.com

Fonctionnalités et objectif

  • Le service propose une fonction de raccourcissement d’URL, mais le résultat est conçu pour ressembler à un « lien suspect »
  • Les utilisateurs peuvent s’en servir à des fins d’humour, d’expérimentation ou de test de réactions sociales
  • Le site ne fournit pas d’explications techniques supplémentaires ni d’exemples d’utilisation

Support et contact

  • Le système de signalement de problème permet de remonter des erreurs ou des bugs
  • Une adresse e-mail de support permet de contacter le service en cas d’urgence
  • Aucune création de compte ni procédure de connexion distincte n’est mentionnée

À lire aussi

1 commentaires

 
GN⁺ 2026-01-16
Réactions sur Hacker News

  • Il y a un certain intérêt pratique, dans la mesure où les agents LLM ne suivent pas réellement les liens
    Testé avec gemini-3-pro, gpt-5.2 et opus 4.5 ; à l’inverse, gpt-oss 20B et 120B les visitaient activement

    • Ça aurait été bien que ça sorte un jour plus tôt
      En ce moment, le haut de HN affiche le post « Show your personal site », qui a déjà réuni plus de 1 500 commentaires, et des bots IA risquent d’aller aspirer ces sites d’ici quelques jours
      Si ça avait pu servir de solution temporaire contre les bots IA, ç’aurait été une bonne occasion de test
    • Ça pourrait être efficace pour du scraping piloté par LLM où le LLM doit prendre lui-même la décision, mais probablement sans effet sur un simple crawling de collecte pour l’entraînement
    • J’ai aussi vérifié que les modèles Mistral ne suivent pas les liens
    • Ce serait une fonctionnalité intéressante si les systèmes automatisés pouvaient contrôler via des métadonnées s’ils doivent suivre un lien ou non
      Ce serait un signal particulièrement utile vu le manque de cohérence des heuristiques actuelles des modèles

  • Après avoir raccourci le lien, Chrome affiche un écran d’avertissement rouge
    Le message dit : « Dangerous site — des attaquants pourraient voler vos mots de passe ou vos informations de carte bancaire »

  • Il y a aussi ce post lié : “A URL shortener not shortening the URL but makes it look very dodgy” (2023, 434 points, 100 commentaires)

    • En réalité, c’est moins un raccourcisseur d’URL qu’un « outil qui rend les liens suspects »
    • Toute l’idée, c’est précisément qu’il « ne raccourcit pas »

  • Mon lien préféré reste https://jpmorgan.c1ic.link/logger_zcGFC2_bank_xss.docm
    Ce n’est pas un lien totalement méta

    • La dernière fois que j’ai vu un script se terminant par « .pl », j’ai eu l’impression de revenir dans les années 90
      D’un coup, Limp Bizkit s’est mis à jouer dans ma tête, et j’ai eu envie d’annoncer sur Slashdot la mort d’Alan Thicke
    • Sur Firefox pour Android, un avertissement « Deceptive site issue » s’affiche
      Je ne voyais aucune option pour modifier les paramètres de sécurité, ce qui m’a un peu déstabilisé
    • C’est assez drôle d’imaginer utiliser ça comme page d’accueil personnelle

  • Rendre amusant quelque chose d’inutile, c’est une démarche tout à fait légitime
    Mais je me demande pourquoi ce genre de projet revient sans cesse
    C’est drôle une fois, mais pourquoi ça continue d’apparaître même après que l’effet de nouveauté est passé

    • La plupart du temps, c’est sans doute quelque chose qu’on construit en apprenant un nouveau langage
      J’ai moi-même créé des raccourcisseurs d’URL en Go, Rust, Java, Python, PHP, Elixir et TypeScript
      C’est un bon sujet pour tester divers aspects d’un langage : web, base de données, design patterns, etc.
    • Ça fait plus de dix ans que je lis HN, et c’est la première fois que je vois cette idée
      L’auteur était probablement dans le même cas
    • Un projet amusant n’a pas besoin d’être original
      Les URL shorteners restent un exercice classique de system design, donc c’est excellent pour s’entraîner
    • D’après le post Reddit de l’auteur, il l’a créé comme alternative à ShadyUrl
      Un collègue évoquait souvent cette époque, alors il l’a recréé lui-même
    • Moi aussi, j’avais oublié que ce genre de truc avait existé
      L’auteur l’a peut-être fait juste parce qu’il s’ennuyait, et vu que beaucoup de gens ont trouvé ça amusant, l’objectif semble atteint

  • Les publicités louches de ce site me gênent
    Ce ne sont pas juste de fausses pubs pour la blague : on y voit de vraies applis VPN douteuses ou des alertes d’infection

    • On dirait presque une démonstration brute du côté fondamentalement glauque d’Internet
    • C’est probablement parce que l’URL semble suspecte que le réseau publicitaire contextuel diffuse ce genre de pubs étranges

  • À l’époque, ShadyUrl était l’original de cette idée
    Il semble avoir disparu aujourd’hui

    • ShadyUrl utilisait au hasard plusieurs domaines suspects, et c’était vraiment génial

  • Même Chrome marque comme « DANGEROUS » un lien qui pointe vers mail.google.com
    C’est vraiment bien trouvé

  • Il y a aussi des liens comme https://jpmorgan.c1ic.link/G4JQKX_money_request.dll

  • Je ne vois pas de cas d’usage évident, mais je m’en sers comme service de messagerie inefficace
    Par exemple sous la forme https://c1ic.link/campaign_WxjLdF_login_page_2.bat
    Tant que ça correspond au motif [A-Za-z0-9]+\.[A-Za-z0-9]+, on peut encoder du texte arbitraire