On a eu un appel d'un client aujourd'hui au bureau parce qu'il arrive pas à utiliser son appli web quand il est en 3G ou 4G. En regardant dans les logs serveurs je vois que ses requêtes n'arrivent pas. Donc je prend le contrôle de son poste en Teamviewer et je vais voir la console de son Firefox. Bingo, erreur javascript.

Mais pourquoi seulement en 3G ou 4G ? Je regarde les requetes effectuées au chargement et un truc me frappe : Il y a ni CSS, ni JS qui sont chargés. Donc je vais voir le code source.

Toutes les balises link (pour le CSS) ont été virées. Toutes les balises script avec une source (pour les JS), idem. Au lieu de ça, après le body on retrouve tous nos scripts, injectés les uns à la suite des autres.

Ça rappelle peut-être quelques choses aux gens qui suivent reflets.info puisque c'est exactement la même que dans cet article : https://reflets.info/sfr-modifie-le-source-html-des-pages-que-vous-visitez-en-3g/ (Sauf que là c'est chez Bouygues et pas SFR)

La solution à long terme ? Écrire du Js plus propre, parce qu'il faut bien avouer que si on avait écrit des trucs moins dégueulasses ça aurait résisté à ce traitement.
La solution immédiate ? Passer en HTTPS, pour que l'opérateur ne puisse même plus regarder le contenu des pages qui transitent.

Alors quand je vois mozilla se faire incendier pour vouloir forcer le HTTPS partout, ça me rend triste. Parce qu'ils nous protègent.