Discussion à propos de cet article
Faire un lien

Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF

Assiste.com

Détournement revenus publicitaires des sites Web

Publication initiale : 01.01.1999
Dernière révision : 16.02.2019

Le modèle économique des sites Web de contenu repose sur la publicité. Il n'y a pas d'autre modèle économique. Des voleurs de revenus publicitaires s'installent.

Assiste.com
Introduction à l'encyclopédie d'Assiste Liste des articles Plan du site Boutique Assiste.com

Menu(s) contextuel(s) (montrer / masquer)

Dossier : Publicité intrusive
Dossier : Publicité intrusive sur le Web Dossier : Publicité sur le Web Articles de fond Publicité intrusive Vidéo de démonstration L'IAB est contre la publicité intrusive (procès) Banner blindness Détournement revenus publicitaires des sites En Droit, c'est de la concurrence déloyale Identifier et poursuivre le cybercriminel Contre-mesures Technologie de la publicité intrusive Smart Links Autres nommages de cette technologie Publicité contextuelle in-text Publicité in-stream Publicité in-text Publicité dans le texte Publicité textuelle Vidéo contextuelle in-text Classification de ces malveillances Thiefware Autres nommages de ces parasites Adware intrusif Foistware Parasiteware Pirateware Scumware Stealware Quelques exemples d'opérateurs InfoLinks (InfoLinks) (actif)) Related Info - Related Links - (Alexa) (archive) CoolWebSearch (CoolWebSearch) (archive) eWallet (Gator / Claria) (archive) Precision Time (Gator / Claria) (archive) Date Manager (Gator / Claria) (archive) Gain (Gator / Claria) (archive) OfferCompagnon (Gator / Claria) (archive) Quelques exemples d'opérations ContextPro (eZula) (archive) HotText (eZula) (archive) TopText (eZula Top Text) (archive) iLookup (eZula) (archive) IntelliTXT (Vibrant Media) (actif) IntelliTXT Video (Vibrant Media) (actif) SmartAD (Vibrant Media) (actif) Smart Tags (Microsoft) (archive) Surf+ (filemix.net) (archive) Spedia Surf+ (Spedia.net) (archive) ThirdVoice (ThirdVoice, Inc) (archive) FlySwat (FlySwat) (archive) PosiTexte (click4france) (actif ?) ClickInText (ClickInText) (actif) QuickClick (MBCi) (archive) Smart Cursors (Commet Cursor) (archive) BetterSurf (BetterSurf) (actif) TopSearch (AltNet) (archive) BargainBuddy (eXact Advertising) (archive) BonziBuddy (Bonzi.com) (archive) Superbar (Gigatech Superbar) (archive) Très proche de la publicité intrusive Cybersquatting Spamdexing Spamdexing - Google pris à son jeu

Dossier : Publicité intrusive

Dossier : Publicité intrusive sur le Web
Dossier : Publicité sur le Web

Articles de fond
Publicité intrusive
Vidéo de démonstration
L'IAB est contre la publicité intrusive (procès)
Banner blindness
Détournement revenus publicitaires des sites
En Droit, c'est de la concurrence déloyale
Identifier et poursuivre le cybercriminel
Contre-mesures

Technologie de la publicité intrusive
Smart Links

Autres nommages de cette technologie
Publicité contextuelle in-text
Publicité in-stream
Publicité in-text
Publicité dans le texte
Publicité textuelle
Vidéo contextuelle in-text

Classification de ces malveillances
Thiefware

Autres nommages de ces parasites
Adware intrusif
Foistware
Parasiteware
Pirateware
Scumware
Stealware

Quelques exemples d'opérateurs
InfoLinks (InfoLinks) (actif))
Related Info - Related Links - (Alexa) (archive)
CoolWebSearch (CoolWebSearch) (archive)
eWallet (Gator / Claria) (archive)
Precision Time (Gator / Claria) (archive)
Date Manager (Gator / Claria) (archive)
Gain (Gator / Claria) (archive)
OfferCompagnon (Gator / Claria) (archive)

Quelques exemples d'opérations
ContextPro (eZula) (archive)
HotText (eZula) (archive)
TopText (eZula Top Text) (archive)
iLookup (eZula) (archive)
IntelliTXT (Vibrant Media) (actif)
IntelliTXT Video (Vibrant Media) (actif)
SmartAD (Vibrant Media) (actif)
Smart Tags (Microsoft) (archive)
Surf+ (filemix.net) (archive)
Spedia Surf+ (Spedia.net) (archive)
ThirdVoice (ThirdVoice, Inc) (archive)
FlySwat (FlySwat) (archive)
PosiTexte (click4france) (actif ?)
ClickInText (ClickInText) (actif)
QuickClick (MBCi) (archive)
Smart Cursors (Commet Cursor) (archive)
BetterSurf (BetterSurf) (actif)
TopSearch (AltNet) (archive)
BargainBuddy (eXact Advertising) (archive)
BonziBuddy (Bonzi.com) (archive)
Superbar (Gigatech Superbar) (archive)

Très proche de la publicité intrusive
Cybersquatting
Spamdexing
Spamdexing - Google pris à son jeu

Sommaire de cet article (montrer / masquer)
Revenus publicitaires et détournement des revenus publicitaires Les malveillance utilisées pour détourner les revenus publicitaires Contre-mesures spécifiques Fermer tout

Revenus publicitaires et détournement des revenus publicitaires

Action rapide - Pas le temps de lire

La « Publicité intrusive » est le fruit d'un mécanisme parasitaire, crapuleux, implanté dans un ordinateur ou sur un serveur, et détournant les visiteurs ou la clientèle ou la notoriété ou les revenus d'un site au profit d'un cybercriminel, spoliant l'éditeur du site.

Compromission du poste de travail :
Utilisez la « procédure de décontamination du poste de travail » puis installez les couches de protection (antivirus, antimalwares, blocage de la publicité, ...)
- Publicité intrusive - Contre-mesures
- Risque juridique de complicité passive des internautes
Compromission du serveur :
Concerne le webmaster et / ou l'hébergeur. Procéder à la mise à jour des logiciels côté serveur. Correction des failles de sécurité côté serveur. Analyse du site avec Script Checker.

Le modèle économique des sites Web de contenus (sites qui ne sont pas commerçants, qui ne vendent rien, qui n'offrent que du contenu textuel) repose sur la publicité. Il n'y a pas d'autre modèle économique pour ces sites (les appels à donations ne donnent rien, la mentalité des internautes étant majoritairement ancrée dans l'idée, totalement fausse, que la gratuité est... gratuite !).

Le gratuit, ça n'a pas de prix, mais ça a un coût !

Les sites réservent des espaces vierges (dont les dimensions sont normalisées par l'IAB). Ils mettent ces espaces à disposition de régies publicitaires. Les régies publicitaires gèrent les campagnes publicitaires et les budgets publicitaires des annonceurs publicitaires (les industriels et commerçants qui, in fine, font de la pub).

Ces espaces vierges sont pris en charge par des scripts, dans les pages Web. Ces scripts font des requêtes aux serveurs des régies publicitaires. Ces dernières injectent les publicités, en fonction du tracking et du profiling de l'internaute actuellement devant son écran.

Les revenus sont soit :

" A l'affichage " (un montant, très faible mais multiplié par des millions de fois, est perçu par le webmaster chaque fois qu'une publicité est affichée)
" Au clic " (un montant est perçu par le webmaster chaque fois qu'une publicité est cliquée par un internaute).
" Au pourcentage " (un pourcentage sur la vente - ou un montant fixe convenu d'avance - est reversé au webmaster chaque fois qu'une vente est réalisée par l'annonceur publicitaire grâce au site du webmaster).

Exemple : Sur ce site, sur lequel interviennent plusieurs régies publicitaires :
Cette publicité (mensongère, par ailleurs)...	...qui serait bloquée, avec toutes les autres publicités, si vous utilisiez notre procédure de blocage de tous les mécanismes publicitaires, ...	...est prise en charge par ce script.
Détournement de revenus publicitaires La notion de scripts gestionnaires de publicités	Détournement de revenus publicitaires La notion de scripts gestionnaires de publicités	Détournement de revenus publicitaires La notion de scripts gestionnaires de publicités

Cette publicité rapporte de l'argent au webmaster de ce site. Un cybercriminel peut modifier ce script pour toucher cet argent à la place du webmaster du site en utilisant une malveillance de type « Publicité intrusive ». Les termes d'Adwares intrusifs ou Publicités intrusives ou Scumwares ou Thiefwares ou Parasitewares ou Stealwares ou Foistwares ou Piratewares sont plus ou moins interchangeables et plus ou moins synonymes. Ils recouvrent les mêmes parasites, incrustés dans les machines compromises des internautes, et entrant, par violation, en concurrence déloyale avec les mécanismes légitimes mis en place par les propriétaires des sites, dans le but de détourner les revenus (publicitaires ou autres) de ces sites.

Vous pensez que la guerre entre webmasters et cybercriminels ne vous concerne pas ? Pour vous, le site continue de fonctionner, que le bénéficiaire de la pub soit Pierre, Paul, ou Jacques.

Hé bien, non ! Le siphonage des revenus publicitaires par les cybercriminels conduit à la disparition pure et simple du Web tel que nous le connaissons.

Ces attaques, qui semblent ne pas vous concerner, ne pas vous toucher, sont sans doute les plus graves du Web, car elles le tuent.

Les malveillance utilisées pour détourner les revenus publicitaires

Les scripts d'une régie publicitaire, gérant les publicités, sont les mêmes sur les milliers de sites sous contrat avec cette régie publicitaire. La seule chose qui différencie le même script sur le site A ou sur le site B est un identifiant du webmaster (du site) bénéficiaire des revenus publicitaires.

Que ce soit par un dispositif criminel inséré dans côté serveur du site (exploitation d'une faille de sécurité sur le serveur où est hébergé le site), ou par un dispositif criminel inséré dans l'ordinateur de l'internaute (Scumwares et tous ses synonymes), le cybercriminel peut :

Conserver le script, s'il a, lui-même, un contrat avec cette régie publicitaire, et modifier à la volée le code du bénéficiaire pour mettre le sien à la place.
Remplacer (substituer) le script, à la volée, par le script d'une autre régie publicitaire avec laquelle il est sous contrat. Par exemple, en décembre 2007, la malveillance baptisé « Trojan.Qhost.WU », qui s'implante dans les machines des utilisateurs lambda, parvient à remplacer les publicités fournies via le programme publicitaire Adsense de Google (la première régie publicitaire du monde et de très loin), par ses propres liens sponsorisés. Une manipulation qui prive à la fois le moteur de recherche et l’éditeur du site de revenus publicitaires.

Rappel
La protection contre les « Failles de sécurité » et « Réfléchir avant de cliquer » (par exemple sur des « Publicités manifestement mensongères ou trompeuses » ou sur des « Fausses mises à jour (de sécurité ou de technologie) » sont des fondamentaux.
Ce sont les mêmes mécanismes de substitution de script, à l'insu du propriétaire du site visité et à l'insu de l'internaute, qui sont utilisés pour injecter des malveillances quelconques dans un ordinateur. Ces mécanismes conduisent, par exemple, à des opérations dites « drive-by download ». Donc, dans tous les cas, soyez toujours à jour des correctifs aux « Failles de sécurité » (« Windows Update », « Secunia PSI », « Antivirus » et autres protections comme « EMET ».)

Voir l'article :

Identifier et poursuivre l'auteur d'un scumware