Get best of the week

La modification des algorithmes Google AdSense peut conduire les propriétaires de sites et les webmasters

Pratiquement toute entreprise moderne a besoin d'outils publicitaires contextuels modernes, en particulier Google AdSense. Plus important encore, ce système est les sites qui font de la publicité. Il semblerait que nous connaissions déjà et ayons appris toutes les astuces «sales» en marge de l'optimisation du référencement, en élevant un site Web en émettant Google et en attaquant les concurrents liés à la bannière publicitaire, mais les citoyens sans scrupules trouveront quelque chose de nouveau.

Ainsi, sur le site krebsonsecurity.com, son propriétaire Brian Krebs, spécialiste de la sécurité de l'information, a partagéune nouvelle méthode intéressante pour faire chanter les webmasters: par l'exploitation du trafic de déchets suivi d'une interdiction automatique du système. En fait, tout est simple, comme dans le cas des ransomwares cryptographiques: un attaquant a besoin d'une rançon en bitcoins de l'équivalent de 5000 $, sinon il dirigera un flux de trafic indésirable vers le site, simulant l'activité de tricherie maladroite afin de «maîtriser les budgets».



L'essentiel est que les algorithmes modernes de Google AdSense perçoivent une telle activité sur le site comme une fraude et suspendent l'enregistrement de l'utilisateur dans le système pendant une période d'un mois.

Arrêter les publicités et généralement perdre l'accès à Google AdSense et à ses outils est un rêve terrible pour la plupart des webmasters, en particulier en ce qui concerne les ressources qui existent en affichant des publicités aux utilisateurs. Un de ses lecteurs a partagé une lettre de Krebs avec un ransomware, le texte ci-dessous:

Très bientôt, une notification d'avertissement apparaîtra en haut du panneau de configuration de votre compte AdSense, rassurez-vous! Cela se produira car nous allons inonder votre site avec une énorme quantité de trafic de robots avec un taux d'échec de 100% et des milliers d'adresses IP dynamiques. Nous allons avoir un cauchemar pour tout utilisateur AdSense. De plus, nous allons configurer nos bots les plus avancés afin qu'ils puissent à l'infini, à des vitesses différentes, cliquer sur chacune de vos bannières AdSense et aller sur le site.

, . , , . AdSense , , , . AdSense, , , !

Cette méthode de chantage peut en théorie devenir efficace, car Google a révisé les algorithmes AdSense pour détecter le trafic de robots frauduleux dans le sens du resserrement. Selon le webmaster de la cible potentielle de l'attaque, qui a envoyé à Brian une lettre avec des menaces et une demande de rançon de 5000 $, son tableau de bord AdSense a en fait récemment augmenté le nombre d'échecs et le pourcentage de trafic indésirable.

Dans le même temps, Google lui-même dit qu'il "travaille sur des algorithmes et prévient les situations de chantage" par les webmasters et que les sites équitables ne devraient pas avoir peur. «Nous rencontrons rarement des situations réelles du sabotage décrit, bien qu'il existe une possibilité théorique d'une telle attaque. Nous avons développé des systèmes spéciaux pour éviter de telles situations », expliquent-ils chez Google.

Aussi pour les victimes potentielles de telles attaques (peu importe les ransomwares ou les concurrents), Google a créé un formulaire de commentaires spécial . Comme conseillé par AdSense, tout propriétaire de site ou webmaster doit suspecter une attaque de trafic indésirable en signalant cette préoccupation via ce formulaire.

Les représentants de Google sont enclins au fait que les attaquants tentent de jouer sur la psychologie des propriétaires de sites et obtiennent une «compensation», sauf pour la probabilité d'obtenir un blocage, en particulier lorsqu'il s'agit d'une grande ressource qui montre beaucoup de publicité quotidiennement. En même temps, on ne sait toujours pas s'il existe vraiment de bons mécanismes et méthodes pour mener de telles attaques, car l'idée même d'une vague de trafic «indésirable» vers un concurrent est loin d'être nouvelle. Cependant, le plus souvent, tout se résumait à une paralysie complète due au DDoS habituel, et maintenant nous parlons d'un travail plus «délicat» - simuler la fraude en utilisant les outils de la fraude elle-même. Il convient de rappeler que les règles et les algorithmes d'AdSense ont également changé (dans le sens du resserrement) et, comme d'habitude, personne ne sait comment.

More articles:


All Articles