PageJacking, le retour de l’attaque !

feu — Fri, 21 Aug 2009 11:30:27 +0000

Pagejacking, vous connaissez ? En début de semaine, je m’aperçus d’un problème de référencement sur CCTV-tracking, le site avait pris les métas d’un site pointant vers lui avec une redirection 302. Ainsi, Google le présentait avec l’ancien titre et l’ancienne description du site pointant vers lui en 302 sans toucher au nom de domaine. Cela me paraissait très vite être une superbe vulnérabilité, une sorte d’attaque indirecte touchant à l’image d’un site internet sur Google. Il suffisait juste – d’après ce que j’ai pu constater sur le vif – posséder un site ayant un PR plus élevé que le site que l’on ciblait et réaliser une petite redirection 302 vers ce dernier afin qu’il s’imprègne des métas données que Google avait indexé précédemment. (Bon, dans le même coup, on perd une grande partie du référencement de notre site internet) S’en suivi quelques tests et vérifications jusqu’à ce soir où je me suis mis dans la tête de trouver d’où pouvait bien venir ce problème de « spoofing de résultat » comme je l’appelais. Et c’est à mon grand étonnement qu’à la suite d’un petit débat avec un ami (Alexis) et de quelques recherches, j’ai trouvé un site qui parlait de ce même problème (et d’autres), et ce dernier n’était pas nouveau, il datait même de quelques années. Aujourd’hui, je qualifie cette « faille » d’ovni du SEO, tout d’abord du fait que Google étant une blackbox, nous ne savons pas réellement d’où cela peut provenir et surtout il serait assez dur de reproduire l’attaque en environnement stérile (avec deux sites réalisés dans ce seul but). De plus, son analyse prendrait beaucoup de temps (indexation des sites, tests etc.). Cet article était avant tout à but informat{if||ique} car je n’ai pas l’impression que l’on ait véritablement parlé de cette vulnérabilité sur le web français… et Google à encore du mal à la colmatée on dirait, même après de longues années :D

WEBlog de Félix Aimé » spoofing

PageJacking, le retour de l’attaque !