 |
Assiste.com
Détournement revenus publicitaires des sites Web
Le modèle économique des sites Web de contenu repose sur la publicité. Il n'y a pas d'autre modèle économique. Des voleurs de revenus publicitaires s'installent.
01.04.2012 - Révision 21.08.2020 - Révision mineure 07.03.2021. Auteur : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie informatique |
|---|
| Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon  - Fnac - RueDuCommerce |
| Sommaire (montrer / masquer) |
|---|
Action rapide - Pas le temps de lire
La « Publicité intrusive » est le fruit d'un mécanisme parasitaire, crapuleux, implanté dans un ordinateur ou sur un serveur, et détournant les visiteurs ou la clientèle ou la notoriété ou les revenus d'un site au profit d'un cybercriminel, spoliant l'éditeur du site.
- Compromission du poste de travail :
Utilisez la « procédure de décontamination du poste de travail » puis installez les couches de protection (antivirus, antimalwares, blocage de la publicité, ...) - Compromission du serveur :
Concerne le webmaster et / ou l'hébergeur. Procéder à la mise à jour des logiciels côté serveur. Correction des failles de sécurité côté serveur. Analyse du site avec Script Checker.
Le modèle économique des sites Web de contenus (sites qui ne sont pas commerçants, qui ne vendent rien, qui n'offrent que du contenu textuel) repose sur la publicité. Il n'y a pas d'autre modèle économique pour ces sites (les appels à donations ne donnent rien, la mentalité des internautes étant majoritairement ancrée dans l'idée, totalement fausse, que la gratuité est... gratuite !).
Le gratuit, ça n'a pas de prix, mais ça a un coût !
Les sites réservent des espaces vierges (dont les dimensions sont normalisées par l'IAB). Ils mettent ces espaces à disposition de régies publicitaires. Les régies publicitaires gèrent les campagnes publicitaires et les budgets publicitaires des annonceurs publicitaires (les industriels et commerçants qui, in fine, font de la pub).
Ces espaces vierges sont pris en charge par des scripts, dans les pages Web. Ces scripts font des requêtes aux serveurs des régies publicitaires. Ces dernières injectent les publicités, en fonction du tracking et du profiling de l'internaute actuellement devant son écran.
Les revenus sont soit :
- " A l'affichage " (un montant, très faible mais multiplié par des millions de fois, est perçu par le webmaster chaque fois qu'une publicité est affichée)
- " Au clic " (un montant est perçu par le webmaster chaque fois qu'une publicité est cliquée par un internaute).
- " Au pourcentage " (un pourcentage sur la vente - ou un montant fixe convenu d'avance - est reversé au webmaster chaque fois qu'une vente est réalisée par l'annonceur publicitaire grâce au site du webmaster).
| Exemple : Sur ce site, sur lequel interviennent plusieurs régies publicitaires : | ||
|---|---|---|
| Cette publicité (mensongère, par ailleurs)... | ...qui serait bloquée, avec toutes les autres publicités, si vous utilisiez notre procédure de blocage de tous les mécanismes publicitaires, ... | ...est prise en charge par ce script. |
 Détournement de revenus publicitaires La notion de scripts gestionnaires de publicités |  Détournement de revenus publicitaires La notion de scripts gestionnaires de publicités |  Détournement de revenus publicitaires La notion de scripts gestionnaires de publicités |
Cette publicité rapporte de l'argent au webmaster de ce site. Un cybercriminel peut modifier ce script pour toucher cet argent à la place du webmaster du site en utilisant une malveillance de type « Publicité intrusive ». Les termes d'Adwares intrusifs ou Publicités intrusives ou Scumwares ou Thiefwares ou Parasitewares ou Stealwares ou Foistwares ou Piratewares sont plus ou moins interchangeables et plus ou moins synonymes. Ils recouvrent les mêmes parasites, incrustés dans les machines compromises des internautes, et entrant, par violation, en concurrence déloyale avec les mécanismes légitimes mis en place par les propriétaires des sites, dans le but de détourner les revenus (publicitaires ou autres) de ces sites.
Vous pensez que la guerre entre webmasters et cybercriminels ne vous concerne pas ? Pour vous, le site continue de fonctionner, que le bénéficiaire de la pub soit Pierre, Paul, ou Jacques.
Hé bien, non ! Le siphonage des revenus publicitaires par les cybercriminels conduit à la disparition pure et simple du Web tel que nous le connaissons.
Ces attaques, qui semblent ne pas vous concerner, ne pas vous toucher, sont sans doute les plus graves du Web, car elles le tuent.
Les scripts d'une régie publicitaire, gérant les publicités, sont les mêmes sur les milliers de sites sous contrat avec cette régie publicitaire. La seule chose qui différencie le même script sur le site A ou sur le site B est un identifiant du webmaster (du site) bénéficiaire des revenus publicitaires.
Que ce soit par un dispositif criminel inséré dans côté serveur du site (exploitation d'une faille de sécurité sur le serveur où est hébergé le site), ou par un dispositif criminel inséré dans l'ordinateur de l'internaute (Scumwares et tous ses synonymes), le cybercriminel peut :
- Conserver le script, s'il a, lui-même, un contrat avec cette régie publicitaire, et modifier à la volée le code du bénéficiaire pour mettre le sien à la place.
- Remplacer (substituer) le script, à la volée, par le script d'une autre régie publicitaire avec laquelle il est sous contrat. Par exemple, en décembre 2007, la malveillance baptisé « Trojan.Qhost.WU », qui s'implante dans les machines des utilisateurs lambda, parvient à remplacer les publicités fournies via le programme publicitaire Adsense de Google (la première régie publicitaire du monde et de très loin), par ses propres liens sponsorisés. Une manipulation qui prive à la fois le moteur de recherche et l’éditeur du site de revenus publicitaires.
Rappel
La protection contre les « Failles de sécurité » et « Réfléchir avant de cliquer » (par exemple sur des « Publicités manifestement mensongères ou trompeuses » ou sur des « Fausses mises à jour (de sécurité ou de technologie) » sont des fondamentaux.
Ce sont les mêmes mécanismes de substitution de script, à l'insu du propriétaire du site visité et à l'insu de l'internaute, qui sont utilisés pour injecter des malveillances quelconques dans un ordinateur. Ces mécanismes conduisent, par exemple, à des opérations dites « drive-by download ». Donc, dans tous les cas, soyez toujours à jour des correctifs aux « Failles de sécurité » (« Windows Update », « Secunia PSI », « Antivirus » et autres protections comme « EMET ».)
Voir l'article :
