Il existe plusieurs façons d’utiliser les sites de Google comme proxies HTTP :
- Utiliser la page de traduction de sites : http://www.google.com/translate?langpair=en|fr&u=www.site_interdit.xxx
- Utiliser la page pour obtenir la version mobile d’un site : http://www.google.com/gwt/n?u=http%3A%2F%2www.site_interdit.xxx
- Utiliser le cache Google : (bah tu cliques …)
- Utiliser Google Docs et notamment la fonction IMPORTDATA() : voir http://www.antoniorinaldi.it/use-google-spreadsheet-as-a-proxy/
Il existe au moins deux autres manières d’utiliser Google comme proxy, et ce en passant au travers des gadgets dédiés au portail iGoogle. Ces deux méthodes sont accessibles sans authentification préalable :
PoC#1 : http://www.ig.gmodules.com/gadgets/proxy/container=ig&gadget=http%3A%2F%2Fgoogle.com/http://www.site_interdit.xxx
(oui oui, la fin de la payload est étrange mais c’est normal)
PoC#2 : http://www.ig.gmodules.com/gadgets/makeRequest?httpMethod=GET&container=ig&url=http%3A%2F%2Fwww.site_interdit.xxx
Pour les 2 PoC, un fichier « p.txt » sera téléchargé. Il s’agit de la réponse votre requête.
L’équipe sécu de Google a été contactée ; elle considère qu’il s’agit d’une « by design feature ». Quelques limitations d’utilisation ont été mises en place comme la restriction aux protocoles HTTP(S) et un jeu de ports définis.
Comments are welcome !
