ZATAZ » LegitURL, l’app qui note vos liens en 2 secondes

Protégez-vous des pièges du web en un clin d’œil avec LegitURL, un scanner local ultra-rapide qui juge la fiabilité de n’importe quel lien.

LegitURL révolutionne la cybersécurité personnelle en proposant une application iOS capable d’analyser une URL en seulement deux secondes. Entièrement local, sans appel au cloud, cet outil inspecte plus de 100 signaux de sécurité pour livrer un verdict clair : vert, orange ou rouge. Grâce à une analyse déterministe, transparente et respectueuse de la vie privée, LegitURL permet à tout utilisateur — novice ou averti — de décoder les risques cachés derrière les liens. L’application cible les menaces invisibles : redirections silencieuses, politiques de sécurité défaillantes, cookies intrusifs et certificats douteux. Un véritable bouclier numérique dans votre poche.

L’intelligence des machines au service de la vigilance humaine

Il est 8 h du matin. Julie, cadre en télétravail, ouvre un lien reçu par SMS. Une offre d’emploi alléchante. Trop, peut-être. En un geste, elle copie-colle le lien dans LegitURL. Verdict : rouge. Plusieurs signaux d’alerte s’allument. Le lien cache une redirection silencieuse, un certificat SSL incomplet et un JavaScript louche. En deux secondes, LegitURL évite le piège.

Cet outil, c’est la version numérique de la loupe du détective. Développé pour iOS, il fonctionne sans internet (hors connexion HTTPS à la cible) et sans cloud. Chaque verdict s’appuie sur plus de 100 heuristiques déterministes : CSP, certificats SSL, entropie des noms de domaine, présence de cookies de suivi, contenu HTML, scripts embarqués…

Loin des algorithmes opaques des antivirus traditionnels, LegitURL affiche ses critères. Chaque alerte est explicable, chaque score traçable. Pas de boîte noire, pas de magie floue : juste de la cybersécurité propre, rapide et transparente.

Une architecture locale, rapide et sans compromis

L’un des piliers de LegitURL, c’est sa philosophie privacy by design. Une seule requête HTTPS est envoyée vers la cible, sans jamais impliquer de service tiers. Tout est analysé en local :

• Le certificat TLS, récupéré via une sonde OpenSSL maison.

• Les en-têtes HTTP, scannés pour détecter l’absence de politiques de sécurité (CSP, HSTS, etc.).

• Les cookies, examinés selon leur finalité et leur nature intrusive.

• Le HTML, ses scripts intégrés, ses redirections cachées.

La mécanique repose sur un système de bit-flags pondérés. Chaque anomalie détectée augmente une pénalité spécifique. Le total aboutit à un score global simple : vert (sûr), orange (méfiance), rouge (dangereux). Ce système permet une réaction immédiate, mais aussi une compréhension fine du pourquoi du comment.

La rapidité est un autre point fort. L’analyse complète s’exécute en ≈2 secondes, sans chargement perceptible. Une performance rendue possible par une conception intelligente du parsing et de l’analyse — et l’absence d’appels réseau inutiles.

Un bouclier personnel, simple et transparent

En cybersécurité, les bonnes décisions dépendent souvent de la clarté des informations. LegitURL mise tout sur l’explicabilité. Chaque résultat s’accompagne d’une liste précise des signaux observés. Il ne s’agit pas de dire “dangereux” ou “sûr” sans justification : chaque alerte est accompagnée d’un extrait, d’un détail technique ou d’une règle identifiable.

Quelques exemples d’alertes que LegitURL détecte :

• Certificat auto-signé ou expiré.

• JavaScript embarqué avec fonctions suspectes (e.g. eval(), document.write).

• Redirection HTML via balise .

• CSP manquant ou incohérent.

• Absence de hachage Subresource-Integrity (SRI).

Grâce à ce niveau de détail, même un utilisateur non-technique peut prendre des décisions éclairées. L’interface est claire, épurée, les verdicts immédiatement lisibles. Un tableau de bord présente l’historique des analyses, les signaux récurrents, et des suggestions d’amélioration pour les développeurs web.

LegitURL se positionne comme un outil personnel de renseignement numérique. Non intrusif, toujours local, il transforme chaque utilisateur en analyste de son propre environnement numérique.