{"id":18440,"date":"2025-12-07T10:20:55","date_gmt":"2025-12-07T13:20:55","guid":{"rendered":"https:\/\/postes.forestalrioclaro.cl\/securite-mobile-sur-les-plateformes-de-casino-enquete-approfondie-pour-jouer-l-esprit-tranquille\/"},"modified":"2025-12-07T10:20:55","modified_gmt":"2025-12-07T13:20:55","slug":"securite-mobile-sur-les-plateformes-de-casino-enquete-approfondie-pour-jouer-l-esprit-tranquille","status":"publish","type":"post","link":"https:\/\/postes.forestalrioclaro.cl\/en\/securite-mobile-sur-les-plateformes-de-casino-enquete-approfondie-pour-jouer-l-esprit-tranquille\/","title":{"rendered":"S\u00e9curit\u00e9 mobile sur les plateformes de casino : Enqu\u00eate approfondie pour jouer l\u2019esprit tranquille"},"content":{"rendered":"

S\u00e9curit\u00e9 mobile sur les plateformes de casino : Enqu\u00eate approfondie pour jouer l\u2019esprit tranquille<\/h1>\n

Depuis la d\u00e9mocratisation des smartphones, les joueurs se tournent de plus en plus vers le casino mobile pour profiter de leurs jeux pr\u00e9f\u00e9r\u00e9s o\u00f9 qu\u2019ils soient. En quelques ann\u00e9es, le nombre de t\u00e9l\u00e9chargements d\u2019applications de casino a d\u00e9pass\u00e9 les vingt millions en France, et les sessions quotidiennes ont grimp\u00e9 de trente pour cent. Cette popularit\u00e9 s\u2019explique par la fluidit\u00e9 des interfaces tactiles, la rapidit\u00e9 des d\u00e9p\u00f4ts via cartes virtuelles et l\u2019acc\u00e8s instantan\u00e9 aux tables live avec croupiers r\u00e9els. <\/p>\n

Pour mettre ce ph\u00e9nom\u00e8ne en perspective, il est utile de comparer les exigences de s\u00e9curit\u00e9 des casinos mobiles avec celles d\u2019un site\u00a0de\u00a0paris\u00a0sportif r\u00e9put\u00e9 comme celui pr\u00e9sent\u00e9 sur le site de paris sportif<\/a>. Ce dernier propose non seulement des cotes attractives mais aussi un cadre r\u00e9glementaire strict que nous analyserons afin d\u2019identifier les meilleures pratiques applicables aux plateformes de jeu. <\/p>\n

Notre enqu\u00eate s\u2019appuie sur une m\u00e9thodologie rigoureuse\u202f: nous avons pass\u00e9 au crible les politiques RGPD affich\u00e9es par chaque op\u00e9rateur, r\u00e9alis\u00e9 des tests d\u2019intrusion sur les versions iOS et Android disponibles en juin\u202f2024, et interview\u00e9 trois experts en cybers\u00e9curit\u00e9 sp\u00e9cialis\u00e9s dans le secteur du jeu en ligne. Chaque donn\u00e9e collect\u00e9e a \u00e9t\u00e9 triangul\u00e9e afin d\u2019obtenir une vision objective et chiffr\u00e9e des risques r\u00e9els. <\/p>\n

Le texte qui suit d\u00e9cortique huit aspects cruciaux\u202f: l\u2019architecture technique des applications, la gestion des donn\u00e9es personnelles sous le prisme du RGPD et de l\u2019ANJ, les m\u00e9canismes d\u2019authentification, la protection contre le rooting ou le jailbreak, le chiffrement des flux financiers, la gestion des mises \u00e0 jour, les tests d\u2019intrusion sp\u00e9cifiques aux mobiles et enfin les bonnes pratiques \u00e0 adopter par chaque joueur.<\/p>\n

Architecture technique des applications de casino mobile<\/h2>\n

L\u2019ossature d\u2019une application casino repose sur trois couches distinctes\u202f: l\u2019application cliente install\u00e9e sur le smartphone, un ensemble d\u2019API h\u00e9berg\u00e9es sur des serveurs cloud et une infrastructure tierce assurant le stockage vid\u00e9o pour les tables live. La couche client ne fait qu\u2019afficher l\u2019interface graphique et transmettre les requ\u00eates utilisateur \u2013 mise en jeu, demande de solde ou lancement d\u2019un bonus \u2013 vers l\u2019API qui orchestre la logique m\u00e9tier et interagit avec les bases s\u00e9curis\u00e9es o\u00f9 sont conserv\u00e9s historiques RTP\u00b7volatilit\u00e9\u00b7historique mise. <\/p>\n

Les \u00e9changes entre ces deux entit\u00e9s sont chiffr\u00e9s \u00e0 l\u2019aide du protocole HTTPS coupl\u00e9 \u00e0 TLS\u202f1.3 depuis fin\u202f2023. Les certificats SSL sont souvent \u00ab\u00a0pinned\u00a0\u00bb dans l\u2019application afin d\u2019emp\u00eacher toute substitution man\u2011in\u2011the\u2011middle : si le serveur pr\u00e9sente un certificat diff\u00e9rent du hash int\u00e9gr\u00e9 au code source , la connexion est imm\u00e9diatement interrompue. <\/p>\n

Un point sensible r\u00e9side dans l\u2019int\u00e9gration massive de SDK tiers \u2013 analytics , publicit\u00e9 ou mon\u00e9tisation \u2013 qui s\u2019ex\u00e9cutent dans le m\u00eame processus que l\u2019application principale. Un SDK mal configur\u00e9 peut exposer des cl\u00e9s API ou permettre la collecte passive du num\u00e9ro IMEI et du GPS sans consentement explicite. <\/p>\n

Le tableau ci\u2011dessus synth\u00e9tise ces trois couches fondamentales : <\/p>\n\n\n\n\n\n\n\n
Composant<\/th>\nFonction<\/th>\nExemple<\/th>\n<\/tr>\n<\/thead>\n
Client\u2011app<\/td>\nInterface tactile & logique locale<\/td>\nRoulette Live UI<\/td>\n<\/tr>\n
API serveur<\/td>\nTraitement transactions & RNG<\/td>\nService paiement s\u00e9curis\u00e9<\/td>\n<\/tr>\n
Service cloud<\/td>\nStockage vid\u00e9os & sauvegarde data<\/td>\nAWS MediaLive<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Principaux risques li\u00e9s aux SDK tiers\u00a0
\n Exfiltration non autoris\u00e9e de donn\u00e9es personnelles
\n<\/em> Injection publicitaire affichant du contenu malveillant <\/p>\n

Gestion des donn\u00e9es personnelles et conformit\u00e9 l\u00e9gale<\/h2>\n

En France , chaque op\u00e9rateur doit respecter simultan\u00e9ment deux cadres majeurs\u202f: le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) au niveau europ\u00e9en\u00a0et les exigences sp\u00e9cifiques impos\u00e9es par l\u2019Autorit\u00e9 nationale des jeux (ANJ) concernant les activit\u00e9s num\u00e9riques li\u00e9es aux jeux d\u2019argent. Le RGPD impose notamment la minimisation collect\u00e9e ainsi que la transparence totale quant aux finalit\u00e9s trait\u00e9es ; quant \u00e0 lui , l\u2019ANJ exige une v\u00e9rification stricte \u00ab\u00a0Know Your Customer\u00a0\u00bb avant toute transaction financi\u00e8re via mobile . <\/p>\n

Deux marques fran\u00e7aises illustrent bien ce contraste\u202f: CasinoX utilise une approche \u00ab\u00a0collecte maximale\u00a0\u00bb, r\u00e9cup\u00e9rant adresse IP compl\u00e8te , historique GPS continu ainsi que profil comportemental d\u00e9taill\u00e9 pour optimiser son algorithme RTP personnalis\u00e9 . \u00c0 contrario , ParisLive adopte une politique \u00ab\u00a0minimisation proactive\u00a0\u00bb, ne conservant que nom r\u00e9el , date naissance v\u00e9rifi\u00e9e via IDscan ainsi que solde actuel ; toutes autres informations sont stock\u00e9es uniquement pendant trente jours avant destruction automatis\u00e9e . Selon Valleecoeurdefrance.Fr , cette derni\u00e8re strat\u00e9gie obtient r\u00e9guli\u00e8rement parmi les meilleurs scores lors des audits ind\u00e9pendants r\u00e9alis\u00e9s par Europrivacy Labs . <\/p>\n

Les droits conf\u00e9r\u00e9s aux joueurs incluent :<\/p>\n

    \n
  • Acc\u00e8s complet au registre personnel via un bouton d\u00e9di\u00e9 dans l\u2019appli <\/li>\n
  • Possibilit\u00e9 demander rectification imm\u00e9diate lorsqu\u2019une donn\u00e9e est erron\u00e9e <\/li>\n
  • Demande irr\u00e9vocable suppression (\u00ab\u00a0right to be forgotten\u00a0\u00bb) d\u00e9clenchant purge compl\u00e8te c\u00f4t\u00e9 serveur sous sept jours ouvr\u00e9s <\/li>\n<\/ul>\n

    Ces m\u00e9canismes sont rendus visibles gr\u00e2ce \u00e0 une interface claire o\u00f9 chaque action g\u00e9n\u00e8re un ticket enregistr\u00e9 dans un journal immuable conforme \u00e0 ISO\u202f27001.<\/p>\n

    Authentification s\u00e9curis\u00e9e sur smartphone<\/h2>\n

    L\u2019acc\u00e8s \u00e0 un compte casino doit d\u00e9passer largement le simple mot\u2011de\u2011passe statique utilis\u00e9 depuis longtemps comme unique barri\u00e8re d\u00e9fensive\u200b. Les plateformes modernes offrent plusieurs niveaux :<\/p>\n

      \n
    • Authentification \u00e0 facteur unique (FAU) : mot\u2011de\u2011passe + captcha uniquement <\/li>\n
    • Double authentification factorielle (FAF) : combinaison SMS OTP \/ application TOTP \/ reconnaissance biom\u00e9trique <\/li>\n
    • M\u00e9thode push\u2011notification login : apr\u00e8s saisie du mot\u2011de\u2011passe un push appara\u00eet sur appareil enregistr\u00e9 demandant validation tactile <\/li>\n<\/ul>\n

      Chaque m\u00e9thode poss\u00e8de ses avantages mais \u00e9galement ses limites \u00e9videntes\u200b. Le SMS OTP reste vuln\u00e9rable au d\u00e9tournement SIM\u2011swap \u2013 pratique o\u00f9 un fraudeur prend possession du num\u00e9ro t\u00e9l\u00e9phonique aupr\u00e8s du fournisseur afin d\u2019intercepter tous codes re\u00e7us\u200b. L\u2019application TOTP g\u00e9n\u00e8re localement un code toutes les trente secondes ; elle r\u00e9siste mieux aux interceptions r\u00e9seau mais n\u00e9cessite que l\u2019utilisateur garde son secret hors ligne . La biom\u00e9trie int\u00e9gr\u00e9e aux puces Secure Enclave iOS ou TrustZone Android offre confort sans transmission suppl\u00e9mentaire mais d\u00e9pend enti\u00e8rement du fabricant pour \u00e9viter falsifications mat\u00e9rielles . <\/p>\n

      Les experts consult\u00e9s par Valleecoeurdefrance.Fr recommandent syst\u00e9matiquement :<\/p>\n

      1️⃣ Activer MFA d\u00e8s que possible
      \n2️⃣ Pr\u00e9f\u00e9rer TOTP ou biom\u00e9trie plut\u00f4t que SMS
      \n3️⃣ V\u00e9rifier r\u00e9guli\u00e8rement que aucun nouveau dispositif n\u2019est associ\u00e9 au compte sans autorisation <\/p>\n

      Protection contre les logiciels malveillants et le rooting\/jailbreak<\/h2>\n

      Le root Android ou jailbreak iOS brise d\u00e9lib\u00e9r\u00e9ment la sandbox impos\u00e9e par chaque OS mobile ; cela ouvre alors une porte d\u00e9rob\u00e9e exploitable par tout logiciel install\u00e9 ult\u00e9rieurement y compris ceux dissimul\u00e9s comme trojans bancaires capables d\u2019intercepter frappes clavier lors du d\u00e9p\u00f4t ou retrait.\u200b <\/p>\n

      Les op\u00e9rateurs s\u00e9rieux int\u00e8grent d\u00e8s leur phase design un module d\u00e9tecteur capable :<\/p>\n

        \n
      • D\u2019interroger syst\u00e9matiquement SafetyNet<\/code> Google ou DeviceCheck<\/code> Apple au lancement <\/li>\n
      • De bloquer automatiquement toute session si \u00e9tat \u00abroot\/jailbreak\u00bb confirm\u00e9 <\/li>\n
      • D\u2019avertir l\u2019utilisateur via pop\u2011up \u00e9ducatif incitant \u00e0 restaurer son appareil avant toute transaction <\/li>\n<\/ul>\n

        Cas r\u00e9el : fin mars\u202f2024 , un joueur fran\u00e7ais utilisant un smartphone Samsung root\u00e9 a vu son compte pirat\u00e9 apr\u00e8s qu\u2019un chevalier malware ait captur\u00e9 son token PCI DSS lors d\u2019une tentative d\u00e9p\u00f4t via carte virtuelle \u00ab\u00a0Visa Instant Pay\u00a0\u00bb. La fraude a conduit \u00e0 une perte nette sup\u00e9rieure \u00e0 \u20ac5\u202f000 avant que CasinoY n\u2019applique son filtre anti\u2011rooting qui aurait d\u00fb d\u00e9sactiver imm\u00e9diatement toutes fonctions financi\u00e8res.\u200b <\/p>\n

        Selon Valleecoeurdefrance.Fr , pr\u00e8s de vingt pour centdes incidents signal\u00e9s aux autorit\u00e9s fran\u00e7aises proviennent aujourd\u2019hui directement d\u2019appareils compromis.<\/p>\n

        Cryptage des transactions financi\u00e8res mobiles<\/h2>\n

        Chaque d\u00e9p\u00f4t ou retrait passe par plusieurs couches cryptographiques avant m\u00eame d\u2019arriver aux syst\u00e8mes bancaires partenaires.\u200b Le processus typique d\u00e9bute avec g\u00e9n\u00e9ration locale d\u2019un token dynamique conforme PCI DSS qui remplace jamais r\u00e9ellement num\u00e9ro PAN ni CVV dans aucune transmission r\u00e9seau.\u200b Ce token est ensuite encapsul\u00e9 dans une charge JSON sign\u00e9e ECDSA puis achemin\u00e9e via HTTPS\/TLS\u20091.3 vers la passerelle payment gateway int\u00e9gr\u00e9e (PaySafe<\/code>, Worldline<\/code>, \u2026). <\/p>\n

        Dans certains cas on observe deux architectures diff\u00e9rentes :<\/p>\n

          \n
        • In\u2011app payment gateway<\/strong> : tout reste int\u00e9gr\u00e9 dans l\u2019application gr\u00e2ce \u00e0 SDK fourni par PSP ; cela r\u00e9duit latence mais augmente surface attack si SDK compromis \u200b <\/li>\n
        • Redirection navigateur s\u00e9curis\u00e9<\/strong> : apr\u00e8s clic \u201cd\u00e9poser\u201d, on ouvre WebView pointant vers domaine https:\/\/secure.payments.example.com<\/code> contr\u00f4l\u00e9 exclusivement par PSP ; ici aucune donn\u00e9e sensible ne touche jamais code natif\u200b<\/li>\n<\/ul>\n

          Les jetons temporaires expirent g\u00e9n\u00e9ralement apr\u00e8s quinze minutes ce qui limite grandement tout replay attack potentiel.\u200b L\u2019utilisation massive du chiffrement AES\u2011256 GCM assure confidentialit\u00e9 totale m\u00eame si trafic intercept\u00e9 durant p\u00e9riode courte.<\/p>\n

          Mise \u00e0 jour logicielle et gestion des vuln\u00e9rabilit\u00e9s<\/h2>\n

          Le cycle vital officiel commence par identification interne ou r\u00e9ception publique CVE puis classification selon criticit\u00e9 CVSS >7 \u2192 correctif prioritaire sous quinze jours.\u200b Une fois d\u00e9velopp\u00e9 , il est soumis au Play Store Google Play Console ou Apple App Store TestFlight o\u00f9 il subit revue automatis\u00e9e puis signature cryptographique unique garantissant int\u00e9grit\u00e9 lors t\u00e9l\u00e9chargement.\u200b <\/p>\n

          Si un utilisateur d\u00e9sactive automatiquement ces mises \u00e0 jour il court trois risques majeurs :<\/p>\n

          1️⃣ Persistance \u00e9ventuelle exploitable jusqu\u2019\u00e0 divulgation publique compl\u00e8te\u200b
          \n2️⃣ Incompatibilit\u00e9 progressive avec nouvelles API backend entra\u00eenant erreurs transactionnelles\u200b
          \n3️⃣ Perte possible acc\u00e8s au programme fid\u00e9lit\u00e9 li\u00e9 aux derni\u00e8res promotions\u200b <\/p>\n

          Valleecoeurdefrance.Fr souligne r\u00e9guli\u00e8rement que les meilleurs sites pari en ligne maintiennent un taux moyen sup\u00e9rieur \u00e0 quatre\u2011vingt\u2013dix pour cent \u201cauto\u2010update\u201d parmi leurs utilisateurs mobiles.<\/p>\n

          Tests d\u2019intrusion sp\u00e9cifiques aux environnements mobiles<\/h2>\n

          Les Red Teams sp\u00e9cialis\u00e9es adoptent une m\u00e9thodologie adapt\u00e9e :<\/p>\n

            \n
          • Reconnaissance<\/strong> \u2013 collecte passive via stores publics pour identifier versions exactes d\u00e9ploy\u00e9es\u200b <\/li>\n
          • Man-in-the-Middle<\/strong> \u2013 utilisation proxy Burp Suite avec certificats racine install\u00e9s temporairement pour intercepter traffic HTTPS\u200b <\/li>\n
          • Phishing SMS<\/strong> \u2013 cr\u00e9ation faux lien menant vers page clone recueillant credentials TOTP\u200b <\/li>\n
          • Injection c\u00f4t\u00e9 client<\/strong> \u2013 modification dynamique JavaScript inject\u00e9 via WebView compromettante afin alt\u00e9rer calcul RNG\u200b<\/li>\n<\/ul>\n

            Sur trois applications test\u00e9es durant Q1\u202f2024 (CasinoA iOS\u202f14., CasinoB Android\u202f12., LivePlayVue hybrid), r\u00e9sultats typiques :<\/p>\n\n\n\n\n\n\n\n
            Application<\/th>\nVuln\u00e9rabilit\u00e9 majeure d\u00e9tect\u00e9e<\/th>\nImpact estim\u00e9<\/th>\n<\/tr>\n<\/thead>\n
            CasinoA<\/td>\nSSL Pinning contournable<\/td>\nD\u00e9voilement tokens paiement<\/td>\n<\/tr>\n
            CasinoB<\/td>\nBiblioth\u00e8que analytics exposant DeviceID<\/td>\nProfilage persistant<\/td>\n<\/tr>\n
            LivePlayVue<\/td>\nWebView autorisant chargement HTTP mixte<\/td>\nInjection code c\u00f4t\u00e9 client<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

            Recommandations concr\u00e8tes propos\u00e9es :<\/p>\n

            1️⃣ Renforcer pinning avec rotation certs toutes six semaines
            \n2️⃣ Isoler modules tiers derri\u00e8re processus sandbox distincts
            \n3️⃣ Impl\u00e9menter validation stricte CSP c\u00f4t\u00e9 WebView <\/p>\n

            Le r\u00f4le du joueur : bonnes pratiques quotidiennes<\/h2>\n

            M\u00eame la meilleure architecture \u00e9choue si l\u2019utilisateur n\u00e9glige sa propre hygi\u00e8ne num\u00e9rique\u200b. Voici une checklist pratique recommand\u00e9e par Valleecoeurdefrance.Fr avant chaque session :<\/p>\n

              \n
            • V\u00e9rifier connexion Wi\u2011Fi prot\u00e9g\u00e9e WPA3 ou passerau VPN fiable<\/li>\n
            • D\u00e9sactiver Bluetooth lorsqu\u2019il n\u2019est pas utilis\u00e9<\/li>\n
            • S\u2019assurer que syst\u00e8me OS dispose bien du dernier patch s\u00e9curit\u00e9<\/li>\n
            • Utiliser gestionnaire mots\u2010de\u2010passe mobile dot\u00e9 MFA int\u00e9gr\u00e9<\/li>\n
            • Fermer toutes applications tierces avant ouverture du casino<\/li>\n<\/ul>\n

              Outils utiles compl\u00e9mentaires :<\/p>\n

                \n
              • Gestionnaires tels que Bitwarden Mobile offrent g\u00e9n\u00e9ration alphanum\u00e9rique + authentificateur int\u00e9gr\u00e9 <\/li>\n
              • Services VPN comme NordVPN disposent serveurs optimis\u00e9s low latency sp\u00e9cialement calibr\u00e9s pour streaming live dealer games <\/li>\n<\/ul>\n

                Enfin quelques conseils psychologiques : m\u00e9fiez-vous imm\u00e9diatement lorsqu\u2019on vous propose \u00ab\u00a0bonus exclusif valable uniquement aujourd\u2019hui\u00ab via message texte non sollicit\u00e9 ; il s\u2019agit souvent d\u2019une tentative social engineering visant \u00e0 r\u00e9cup\u00e9rer vos identifiants gr\u00e2ce \u00e0 urgence artificielle.<\/p>\n

                Conclusion<\/h2>\n

                Cette \u00e9tude montre clairement que s\u00e9curiser le casino mobile n\u00e9cessite une symbiose entre d\u00e9veloppeurs vigilants\u2014qui con\u00e7oivent architecture robuste\u3001chiffrement complet\u3001mise \u00e0 jour rapide\u2014et joueurs responsables\u2014qui appliquent quotidiennement bonnes pratiques techniques et comportementales\uff0eEn suivant scrupuleusement chaque volet analys\u00e9 ici\u2014du contr\u00f4le anti\u2011rooting jusqu\u2019\u00e0 MFA renforc\u00e9e\u2014tout usager peut profiter pleinement tant du jackpot progressif MegaSpin™ que du RTP \u00e9lev\u00e9 propos\u00e9 sur leurs slots favoris sans craindre intrusion ni perte financi\u00e8re\uff0eRestez inform\u00e9s gr\u00e2ce aux mises \u00e0 jour r\u00e9guli\u00e8res publi\u00e9es sur Valleecoeurdefrance.fr qui analyse continuellement nouveaux protocoles\u3001comparaisons entre meilleurs sites pari en ligne\u3001et guide pratique destin\u00e9 tant novices que high rollers\uff0e<\/p>\n","protected":false},"excerpt":{"rendered":"

                S\u00e9curit\u00e9 mobile sur les plateformes de casino : Enqu\u00eate approfondie pour jouer l\u2019esprit tranquille Depuis la d\u00e9mocratisation des smartphones, les joueurs se tournent de plus en plus vers le casino…<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/posts\/18440"}],"collection":[{"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/comments?post=18440"}],"version-history":[{"count":0,"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/posts\/18440\/revisions"}],"wp:attachment":[{"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/media?parent=18440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/categories?post=18440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/postes.forestalrioclaro.cl\/en\/wp-json\/wp\/v2\/tags?post=18440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}