Extension:CheckUser/fr


 * Cette page est dédiée entèrement à l'extension CheckUser. Pour consulter la politique de vérification des utilisateurs de la Fondation Wikimedia, allez plutôt sur CheckUser policy.

CheckUser est une extension qui permet à un utilisateur (qui a les droits ) de vérifier quelles adresses IP sont utilisées par un nom d'utilisateur donné, et quels sont les noms d'utilisateurs qui utilisent une adresse IP donnée, sans avoir à lancer manuellement des requêtes dans la base de données. L'extension est toujours active sur tous les wikis Wikimedia.

Installation
L'extension est publiée sous la licence publique générale GNU 2.0 ou postérieure. Le logiciel est fourni en l'état. Les mises à jour se feront en fonction des besoins des wikis Wikimedia, ou lorsque des vulnérabilités critiques seront découvertes.



De base

 * si vous avez installé d'autres extensions sans avoir exécuté, exécutez-le d'abord.



Installation sans utiliser l'invite de commande
Beaucoup de fournisseurs d'hébergement n'autorisent pas l'accès direct au shell mais permettent la création de tâches de type cron (par exemple à l'aide de l'interface web cPanel). Pour ces fournisseurs une tâche temporaire de cron peut être utilisée pour exécuter  (bien sûr avec   pointant vers le chemin réel complet de  ). Si vous utilisez un serveur distant et que vous n'avez pas accès à l'invite de commande (et que l'utilisation d'une tâche cron ne convient pas à votre cas), mais que vous avez un accès via phpMyAdmin, substituez ces étapes par l'étape 2 ci-dessus :


 * 1) Choose and download the tables_generated.sql file from the CheckUser/schema folder. Navigate in to the folder of the DB you are running to find the files.
 * 2) Dans phpMyAdmin, cliquez sur la base de données que vous utilisez pour MediaWiki sur le côté gauche
 * 3) Sur l'écran suivant, cliquez sur l'onglet supérieur « Import ».
 * 4) Pour l'« Emplacement du fichier texte », choisissez un des fichiers, sélectionnez « Aucune » compression, et cliquez sur le bouton « Envoyer » en bas.
 * Si votre écran phpMyAdmin ne présente seulement qu'un champ texte et n'a pas de sélecteur de fichiers, cliquez sur le bouton « SQL » dans la colonne de gauche, sous le logo phpMyAdmin, puis sur l'onglet « importer des fichiers » de la nouvelle fenêtre qui s'ouvre.
 * 1) Répétez pour le deuxième fichier



Sur un nouveau wiki
Suivez l'étape 1 comme ci-dessus, puis exécutez l'installation MediaWiki. L'installeur MediaWiki va automatiquement réaliser les tâches d'installation si vous sélectionnez la case à cocher de CheckUser lorsqu'on vous demande les extensions à installer.

Using Mediawiki-Docker
Follow the steps in to install this extension inside a MediaWiki Docker instance.

Configuration
Cet outil réalise la migration des données modifiées récemment vers une table séparée $changes, et y a joute la date à laquelle les nouvelles entités ont été ajoutées. Si  valait auparavent , il n'y aura pas de données initiales à rechercher mais les nouvelles modifications vont s'ajouter dès que l'extension sera configurée. However, entries added after installation of this extension will contain the IP address.

Après avoir exécuté les requêtes, vous pouvez réduire  pour rendre les modifications récentes moins longues, sans perturber checkuser. Utilisez  pour indiquer en nombre de secondes, jusqu'à quand les données checkuser peuvent remonter au plus loin dans le temps.

Dans les versions destinées à MediaWiki 1.22 et supérieur, le paramètre $wgCheckUserCIDRLimit spécifique à CheckUser détermine le plus grand intervalle pouvant être vérifié en une seule passe. Son format est le même que celui de. Sinon, la limite par défaut (pour toutes les versions) est de  pour les chèques de   et de   pour les chèques de.

To allow this tool to log successful and failed login attempts as well as logouts, set  to. If you have bot accounts on your wiki, setting  to  will skip logging successful login attempts to bot accounts.



Attribuer les droits pour utiliser CheckUser
Pour attribuer les droits d'utilisation de la fonction Check User, les utilisateurs ayant la possibilité de gérer les droits utilisateur doivent aller sur Special:UserRights et saisir le nom de l'utilisateur dans la boîte, puis sélectionner l'option « Check User ». Une fois ceci réalisé, l'option Check User apparaîtra sur la page Special:SpecialPages de cet utilisateur.

Pour activer les droits de gestion des utilisateurs pour les administrateurs système (sysops), ajoutez ceci dans votre fichier  :

Par contre si vous voulez permettre uniquement l'ajout ou la suppresion du contrôle des utilisateurs, utilisez ceci :

Special:CheckUser usage


Interface de base
Pour la notation, voir les. Essayez de résumer brièvement la situation (par exemple « pourriel inter wiki » ) ; ceci sera journalisé dans une trace visible seulement des utilisateurs ayant les droits  sur le journal.
 * 1) Allez sur Special:CheckUser.
 * 2) Dans le champ user, entrez le nom de l'utilisateur (username) (sans le préfixe  ), son adresse IP, ou l'intervalle CIDR.
 * 3) * IP: toute adresse IPv4 ou IPv6.
 * 1) * CIDR: vous pouvez vérifier un intervalle d'adresses IP en concaténant le préfixe CIDR (by default, jusque /16 pour IPv4 (65.536 addresses), jusque /64 pour IPv6 (~1.8446*1019 addresses) avant [$gerrit revision 7352], jusque /48 pour IPv6 (~1.2089*1024 addresses ou 65536 /64s - contrôlé par $wgCheckUserCIDRLimit dans la dernière version) après la révision 7352, et jusqu'à /32 (65536 /48's) après la rECHU9d7c239bf88866eca577f3241194d440f94fa014).
 * 1) * XFF: vous pouvez vérifier l'adresse IP d'un client fournie par les entêtes « X-Forwarded-For »  en ajoutant   (par exemple  ).
 * 2) Choisissez l'information que vous voulez récupérer.
 * 3) *  - #* Obtenir les adresses IP : renvoie les adresses IP utilisées par un contributeur enregistré.
 * 4) *  - #* Obtenir les information à partie de l'adresse IP  : renvoie toutes les modifications et les actions journalisées faites par un utilisateur (enregistré ou anonyme) à partir d'une adress IP ou d'un intervalle.
 * 5) *  - #* Obtenir les utilisateurs : renvoie les comptes des utilisateurs ayant fait des modifications, à partir d'une adresse IP ou d'un intervalle d'adresses.
 * 1) Dans le champ motif, saisissez le motif pour lequel vous accédez aux données confidentielles.



Informations rendues
Une entrée typique parmi les résultats de CheckUser pour un résumé d'utilisateur (get users) se présente ainsi :


 * Example (talk | contribs | block) (Check) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
 * Example user agent
 * Example user agent

Elle est présentée pour contenir un maximum d'informations dans un format qui peut être facilement listé et exploité, mais qui reste difficile à lire, à moins de savoir quelles sont les informations présentes. L'information se présente ainsi :


 * nom d'utilisateur (liens de l'utilisateur) (période de temps écoulée depuis la modification faite à partir de l'adresse IP ou de l'intervalle d'adresses) [nombre de modifications faites à partir de l'adresse IP ou d'un intervalle d'adresses]
 * Adresse IP de laquelle la modification a été faite XFF: Information XFF fournie (peut être usurpé)

Chaque combinaision IP/XFF utilisée pour modifier est listée, par ordre d'utilisation.

Les dix derniers agents utilisateur (navigateur, système d'exploitation, langue du système, et versions) de chaque utilisateur ayant modifié depuis l'adresse IP ou de l'intervalle d'adresses, sont ensuite listés.



Format XFF
Les entêtes XFF (X-Forwarded-For) indiquent les séries d'adresse IP utilisées à partir de l'ordinateur de l'utilisateur (en premier) jusqu'au dernier serveur mandataire rencontré. Dans le cas de Wikimedia, les dernier serveur mandataire (proxy) est l'un des proxy Wikimedia (listés sous dans le fichier de configuration Wikimedia).

Dans cet exemple :

aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * les deux premières adresses sont privées dans le réseau d'origine et ne peuvent pas être accédées directement à partir de l'Internet publique,
 * la troisième adresse est l'adresse du contributeur visible du public, habituellement un fournisseur de service internet large bande ou de numérotation, une passerelle d'entreprise, (mais aussi celle d'une anonymisation ou d'un serveur contrefait de malware),
 * la dernière adresse correspond à l'un des logiciels de Wikimedia.

Les paramètres de configuration MediaWiki, , et les extensions qui utilisent l'accroche  (telles que ) modifient la manière dont une adresse IP actuelle est sélectionnée pour attribuer les modifications.



Liens vers les outils personnels
Lorsque vous obtenez les résultats de Special:CheckUser vous pouvez ajouter des liens personnels vers des outils utilisateur via deux messages d'interface :


 * pour les addresses IP (par exemple m:MediaWiki:checkuser-userlinks-ip)
 * pour les utilisateurs enregistrés (par exemple m:MediaWiki:Checkuser-userlinks)
 * - for IPs in the 'Get IP Addresses' check type (for example m:MediaWiki:checkuser-toollinks)

Special:Investigate usage


Utilisation de base

 * 1) Go to Special:Investigate.
 * 1) In the Usernames and IP addresses field, type in up to 10 targets, which may be usernames (without the   prefix), IP addresses, or CIDR ranges.
 * 2) In the Reason field, enter the reason you are accessing the confidential data, as described in the Special:CheckUser instructions above; this will be logged in a log visible only to users with the checkuser-log permission.

For advanced feature usage, see Help:Special Investigate.



Personnalisation des liens vers les outils
As with Special:CheckUser, links to external tools can be customized.

The links are defined in the  message. This message is parsed to find links, which are added to the menu in the IPs and user agents tab.

API
CheckUser fournit également une API. The APIs work similarly to Special:CheckUser and Special:CheckUserLog respectively.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check

api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000

Temporary Account Reveal API
Usage

The TemporaryAccountHandler class offers API endpoints for retrieving the IP addresses associated with temporary user accounts. To access this information, the Enable revealing IP addresses for temporary accounts feature must be enabled on the user's Special:Preferences page.

'''API endpoint

`POST /rest.php/checkuser/v0/temporaryaccount/{name}` where   is the user name you want to look up

Response

If the request is successful, the API will respond with a JSON object containing the following fields: If the request fails, the API will respond with an appropriate error code and message.

Example request

POST /rest.php/checkuser/v0/temporaryaccount/*Unregistered%202

Example response

The CheckUser extension has been updated to include a new feature whereby a button will be displayed next to temporary account user links on user pages. This functionality is available exclusively to users with the checkuser-temporary-account privilege, granting them the ability to view the IP addresses that are linked to temporary accounts.