Toutes les collections
Questions techniques
Anticiper les paywall blockers
Anticiper les paywall blockers

Comment ajouter une couche de sécurité à votre intégration Poool pour éviter la libération involontaire de contenus ?

Alexandre Santini avatar
Écrit par Alexandre Santini
Mis à jour il y a plus d’une semaine

Le "paywall blocker" est une tendance émergente, pour l'instant marginale, mais qu'il est nécessaire d'anticiper et de prendre au sérieux pour ne pas mettre en péril les stratégies et business models en place.

Les paywall blockers, comment ça marche ?

Les paywall blockers peuvent agir de trois manières :

  1. Ils affichent un contenu présent dans la page mais qui avait été volontairement masqué en CSS ou Javascript

  2. Ils suppriment des cookies, à l'instar de la navigation privée

  3. Ils bloquent l'injection de scripts marketing (uBlock bloque GTM, par exemple)

Sur ces trois points, les deux premiers sont contrôlables, le troisième est plus délicat à gérer.

Comment empêcher des scripts tiers d'afficher le contenu présent dans mes pages ?

Les modes de masquage de Poool se basent sur du CSS (mode hide) ou du Javascript (mode excerpt). Ces modes, sensibles aux paywall blockers, présentent de nombreux avantages : rapidité d'intégration, fiabilité de déblocage, rapidité d'exécution et donc intrusion minimum dans l'expérience utilisateur.

A ce jour, beaucoup de médias reconnus utilisent un masquage CSS ou Javascript (The NYT, The Economist...) car le déficit de sécurité est compensé par le gain en terme d'UX. De plus, il est souvent considéré que les utilisateurs désactivant le paywall ont très peu de chance de se fidéliser et de convertir.

Si toutefois vous souhaitez ajouter une couche de sécurité au déblocage de vos contenus, Poool vous permet de ne pas utiliser les méthodes de déblocage natives (hide & excerpt) en activant le mode "custom".

Le mode custom vous laisse la main sur la méthode de blocage grâce aux évènements "onLock" et "onRelease". Il ne vous faudra donc envoyer dans la page qu'une partie du contenu de votre article et aller récupérer le reste, au moment du déblocage seulement, via un appel API. 

Cette méthode, dans laquelle votre contenu est géré côté serveur, est la seule qui empêchera les scripts malicieux d'aller afficher des contenus présents dans votre page.

Du point de vue de l'expérience utilisateur, il peut-être pertinent d'insérer un paywall "de secours" dans une balise <noscript>, ne s'affichant que lorsque Javascript est désactivé.

Comment empêcher le blocage des scripts marketing par un script tiers ?

Le problème est connu : par exemple, uBlock Origin bloque Google Tag Manager car il le considère comme un outil étant uniquement à fin marketing. Des discussions sont en cours chez Google pour bloquer ce type d'extension mais rien n'est concret aujourd'hui.

Le seul moyen d'éviter cela est d'intégrer Poool en dehors de GTM. Cela reste une solution de circonstance car le blocage de cette technologie centrale pour les éditeurs est réellement problématique et doit être adressée. 

Nous restons vigilants sur les évolutions de ce sujet.

En résumé

  • Les modes hide et excerpt de Poool n'offrent pas une sécurité à 100% et sont pensées pour maximiser l'expérience utilisateur sur le site, mais...

  • ... le mode custom de Poool vous permet de gérer le blocage et le déblocage de votre côté et ainsi appliquer le niveau de sécurité que vous souhaitez (idéalement en appelant le contenu par API).

Nous sommes disponibles pour en discuter, n'hésitez pas à nous contacter !

Avez-vous trouvé la réponse à votre question ?