Extension:CheckUser/fr


 * Cette page est dédiée entièrement à l'extension CheckUser. Pour consulter la politique de vérification des utilisateurs de la Fondation Wikimedia, voir CheckUser policy.

CheckUser est une extension qui permet à un utilisateur (ayant les droits ) de vérifier quelles adresses IP sont utilisées par un nom d'utilisateur donné, et quels sont les noms d'utilisateurs qui utilisent une adresse IP donnée, sans avoir à lancer manuellement des requêtes dans la base de données. L'extension est toujours active sur tous les wikis Wikimedia.

Installation
L'extension est publiée sous la licence publique générale GNU 2.0 ou postérieure. Le logiciel est fourni en l'état. Les mises à jour se feront en fonction des besoins des wikis Wikimedia, ou lorsque des vulnérabilités critiques seront découvertes.



De base

 * si vous avez installé d'autres extensions sans avoir exécuté, exécutez-le d'abord.



Installation sans utiliser l'invite de commande
Beaucoup de fournisseurs d'hébergement n'autorisent pas l'accès direct au shell mais permettent la création de tâches de type cron (par exemple à l'aide de l'interface web cPanel). Pour ces fournisseurs d'hébergement une tâche temporaire de cron peut être utilisée pour exécuter  (remplacer bien sûr   par un chemin réel complet vers  ). Si vous utilisez un serveur distant et que vous n'avez pas accès à l'invite de commande (et que l'utilisation d'une tâche cron ne convient pas à votre cas), mais que vous avez un accès via phpMyAdmin, substituez ces étapes par l'étape 2 ci-dessus :


 * 1) Trouver le fichier tables-generated.sql dans le dossier   de la copie de votre extension CheckUser. Naviguer dans le dossier de la base de données que vous exécutez pour trouver le fichier.
 * 2) Dans phpMyAdmin, cliquez sur la base de données que vous utilisez pour MediaWiki sur le côté gauche
 * 3) Sur l'écran suivant, cliquez sur l'onglet supérieur « Import ».
 * 4) Pour l'« Emplacement du fichier texte », choisissez l'emplacement du  fichier tables-generated.sql, sélectionnez « Aucune » compression, et cliquez sur le bouton « Envoyer » en bas.
 * Si votre écran phpMyAdmin ne présente seulement qu'un champ texte et n'a pas de sélecteur de fichiers, cliquez sur le bouton « SQL » dans la colonne de gauche, sous le logo phpMyAdmin, puis sur l'onglet « importer des fichiers » de la nouvelle fenêtre qui s'ouvre.



Sur un nouveau wiki
Suivez l'étape 1 comme ci-dessus, puis exécutez l'installation MediaWiki. L'installeur MediaWiki va automatiquement réaliser les tâches d'installation si vous sélectionnez la case à cocher de CheckUser lorsqu'on vous demande les extensions à installer.



Utilisation de MediaWiki-Docker
Suivre les étapes de pour installer cette extension dans une instance de MediaWiki Docker.

Configuration
Cet outil copie les données des modifications récentes dans des tables séparées, et les actualise au fur et à mesure des nouvelles entrées. Si  vaut , les données copiées ne contiendront pas l'adresse IP associée. Toutefois, les entrées ajoutées après l'installation de cette extension contiendront l'adresse IP.

Après avoir installé cette extension, vous pouvez réduire  pour rendre les modifications récentes moins longues, sans perturber checkuser. Utilisez  pour indiquer en nombre de secondes, jusqu'à quand les données checkuser peuvent remonter au plus loin dans le temps.

Le paramètre $wgCheckUserCIDRLimit spécifique à CheckUser détermine le plus grand intervalle pouvant être vérifié en une seule passe. Son format est le même que celui de. La limite par défaut est de  pour les vérifications de   et de   pour les vérifications de.

Pour permettre à cet outil d'enregistrer les tentatives de connexion réussie et celles qui ont échoué ainsi que les sorties, définissez  à. Si vous avez des comptes associés aux robots de votre wiki, initialiser  à  évitera d'enregistrer les tentatives de connexion réussies de ces comptes de robot.



Attribuer les droits pour utiliser CheckUser
Pour attribuer les droits d'utilisation de Special:CheckUser, Special:Investigate et Special:CheckUserLog, les utilisateurs ayant la possibilité de gérer les droits utilisateur doivent aller sur Special:UserRights et saisir le nom de l'utilisateur dans la boîte, puis sélectionner l'option « checkuser ». Une fois ceci réalisé, les pages spéciales mentionnées précédemment apparaîtront sur la page Special:SpecialPages pour cet utilisateur.

Pour permettre aux utilisateurs d'accéder aux adresses IP des comptes temporaires, ils doivent posséder les droits checkuser-temporary-account.

Pour fournir aux administrateurs système (sysops) tous les droits que cette extension fournit, ajoutez ceci dans votre fichier  :

Par contre pour permettre uniquement l'ajout ou la suppression des droits, utilisez ceci :

Configuration


Utilisation de Special:CheckUser


Interface de base

 * 1) Allez sur Special:CheckUser.
 * 2) Dans le champ user, entrez le nom de l'utilisateur (username) (sans le préfixe  ), son adresse IP, ou l'intervalle CIDR.
 * 3) * IP: toute adresse IPv4 ou IPv6.
 * 4) * CIDR : vous pouvez vérifier un intervalle d'adresses IP en ajoutant le préfixe CIDR. La valeur du préfixe CIDR pour IPv4 peut être comprise entre 16 et 32 et la valeur pour IPv6 peut être comprise entre 19 et 128. Le plus petit nombre des deux intervalles peut être modifié en utilisant la variable de configuration $wgCheckUserCIDRLimit. Pour la notation, voir les.
 * 5) * XFF: vous pouvez vérifier l'adresse IP d'un client fournie par les entêtes « X-Forwarded-For »  en ajoutant   (par exemple  ).
 * 6) Choisissez l'information que vous voulez récupérer.
 * 7) *  - renvoie les adresses IP utilisées par un contributeur enregistré.
 * 8) *  - fournit toutes les modifications et les actions journalisées faites par les utilisateurs anonymes (utilisant une adresse IP ou un intervalle d'adresses spécifié dans le champ cible), et si la cible est un utilisateur donné, toutes les modifications et les actions journalisées liées à cet utilisateur.
 * 9) *  - renvoie les comptes des utilisateurs ayant fait des modifications, à partir d'une adresse IP ou d'un intervalle d'adresses.
 * 10) Dans le champ , saisissez le motif pour lequel vous accédez aux données confidentielles. Essayez de résumer brièvement la situation (par exemple « pourriel inter wiki » ) ; ceci sera journalisé dans une trace visible seulement des utilisateurs ayant les droits   sur le journal.



Informations rendues
Une entrée typique parmi les résultats de CheckUser pour un résumé d'utilisateur (get users) se présente ainsi :


 * Example (talk | contribs | block) (Check) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
 * Example user agent
 * Example user agent

Elle est présentée pour contenir un maximum d'informations dans un format qui peut être facilement listé et exploité, mais qui reste difficile à lire, à moins de savoir quelles sont les informations présentes. L'information se présente ainsi :


 * nom d'utilisateur (liens de l'utilisateur) (période de temps écoulée depuis la modification faite à partir de l'adresse IP ou de l'intervalle d'adresses) [nombre de modifications faites à partir de l'adresse IP ou d'un intervalle d'adresses]
 * Adresse IP de laquelle la modification a été faite XFF: Information XFF fournie (peut être usurpé)

Chaque combinaision IP/XFF utilisée pour modifier est listée, par ordre d'utilisation.

Les dix derniers agents utilisateur (navigateur, système d'exploitation, langue du système, et versions) de chaque utilisateur ayant modifié depuis l'adresse IP ou de l'intervalle d'adresses, sont ensuite listés.



Format XFF
Les entêtes XFF (X-Forwarded-For) indiquent les séries d'adresse IP utilisées à partir de l'ordinateur de l'utilisateur (en premier) jusqu'au dernier serveur mandataire rencontré. Dans le cas de Wikimedia, les dernier serveur mandataire (proxy) est l'un des proxy Wikimedia (listés sous dans le fichier de configuration Wikimedia).

Dans cet exemple :

aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * les deux premières adresses sont privées dans le réseau d'origine et ne peuvent pas être accédées directement à partir de l'Internet publique,
 * la troisième adresse est l'adresse du contributeur visible du public, habituellement un fournisseur de service internet large bande ou de numérotation, une passerelle d'entreprise, (mais aussi celle d'une anonymisation ou d'un serveur contrefait de malware),
 * la dernière adresse correspond à l'un des logiciels Wikimedia.

Les paramètres de configuration MediaWiki, , et les extensions qui utilisent l'accroche  (telles que ) modifient la manière dont une adresse IP actuelle est sélectionnée pour attribuer les modifications.



Liens vers les outils personnels
Lorsque vous obtenez les résultats de Special:CheckUser vous pouvez ajouter des liens personnels vers des outils utilisateur via les messages d'interface suivants :


 * pour les addresses IP (par exemple m:MediaWiki:checkuser-userlinks-ip)
 * pour les utilisateurs enregistrés (par exemple m:MediaWiki:Checkuser-userlinks)
 * pour les adresses IP du type de vérification Obtenir les adresses IP (par exemple m:MediaWiki:checkuser-toollinks)
 * pour les intervalles d'adresses IP produits par la calculatrice CIDR située en bas de toutes les pages Special:CheckUser. Message d'interface ajouté dans 1.41.



Utilisation de Special:Investigate


Utilisation de base

 * 1) Aller à Special:Investigate.
 * 2) Dans le champ  saisir jusqu'à 10 cibles, qui peuvent être des noms d'utilisateur (sans le préfixe  ), des adresses IP ou des intervalles CIDR.
 * 3) Dans le champ  entrez la raison pour laquelle vous accédez aux données confidentielles, comme décrit dans les instructions Special:CheckUser ci-dessus; cela sera enregistré dans un journal visible uniquement aux utilisateurs ayant les droits checkuser-log.

Pour l'utilisation avancée de la fonctionnalité, voir Special Investigate.



Personnalisation des liens vers les outils
Comme pour Special:CheckUser, les liens vers des outils externes peuvent être personnalisés.

Les liens sont définis dans le message. Ce message est analysé pour trouver les liens ajoutés au menu de l'onglet .



Affichage des adresses IP pour les comptes temporaires
L'extension CheckUser affiche depuis MediaWiki 1.40 un bouton à côté des liens du compte utilisateur temporaire permettant de révéler l'adresse IP.

Cette fonctionnalité est disponible exclusivement pour les utilisateurs ayant les droits, leur permettant de visualiser les adresses IP liées à des comptes temporaires. Pour accéder à ces informations, la fonctionnalité  Enable revealing IP addresses for temporary accounts  pour révéler l'adresses IP des comptes temporaires doit être activée sur la page Special:Preferences de l'utilisateur.

Ces boutons apparaîtront partout où les liens utilisateur sont affichés pour un compte temporaire, par exemple lors de la visualisation de l'historique des pages, ou dans Special:Contributions. Cependant, ces données ne seront pas affichées sur Special:CheckUser, Special:Investigate ou Special:InvestigateBlock.

API


API CheckUser et CheckUserLog
CheckUser fournit une API qui permet d'accéder aux informations affichées sur Special:CheckUser et Special:CheckUserLog. Ces deux API fonctionnent assez similairement aux pages spéciales, mais la raison d'une vérification utilisant l'API est préfixée avec   pour indiquer qu'elles ont été faites avec l'API. Les exemples d'utilisation de ces APIs sont donnés ci-dessous.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check
 * CheckUser API

api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000
 * CheckUserLog API

Temporary Account Reveal API
Utilisation

La classe TemporaryAccountHandler offre les points d'accès de l'API pour récupérer les adresses IP associées aux comptes utilisateurs temporaires. Pour accéder à ces informations, la fonctionnalité  Enable revealing IP addresses for temporary accounts  pour révéler l'adresses IP des comptes temporaires doit être activée sur la page Special:Preferences de l'utilisateur.

Point d'accès de l'API

où  est le nom d'utilisateur que vous voulez rechercher

Réponse

Si la demande est réussie, l'API répondra avec un objet JSON contenant les champs suivants : Si la demande échoue, l'API répondra avec un code d'erreur et un message appropriés.

Exemple de requête

Exemple de réponse

TemporaryAccountRevisionHandler
La classe TemporaryAccountRevisionHandler offre des points d'accès à l'API pour afficher l'adresse IP associée à une révision pour les comptes temporaires. Vous pouvez spécifier un ou plusieurs identifiants de révision dans la chaîne de requête.

Point d'accès de l'API

où  est l'ID de révision que vous voulez rechercher séparé par le caractère.

Réponse

Si la demande est réussie, l'API répondra avec un objet JSON contenant les champs suivants :

Si la demande échoue, l'API répondra avec un code d'erreur et un message appropriés.

Exemple de requête

Exemple de réponse

Exemple de requête avec plusieurs révisions

Exemple de réponse