Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Modificateur des résultats des moteurs de recherche

Modificateur des résultats des moteurs de recherche (SERP organique) : les résultats naturels sont modifiés et ne correspondent pas aux résultats attendus.

cr  21.05.2019      r+  21.08.2020      r-  16.02.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les résultats d'une requête faite à un moteur de recherche (SERPSearch Engine Results PagePage de résultat d'un moteur de recherche) sont les pages affichées en réponse à la question d'un chercheur (un internaute).

Ces pages sont essentiellement composées de deux types de résultats :

  1. Les résultats de la recherche organique
    La recherche organique, c'est-à-dire les résultats récupérés par l'algorithme du moteur de recherche parmi tous les liens (plusieurs milliards de milliards), sur le Web, qui semblent répondre plus ou moins bien/complètement à la requête. C'est la liste des résultats renvoyés par le moteur de recherche en réponse aux mots-clés soumis par le chercheur. Cette liste est ordonnée par pertinence décroissante selon les méthodes/algorithmes de classement propres au moteur sollicité (par exemple le « PageRank » de Google).

  2. Des résultats rémunérateurs constituant le modèle économique du moteur :
    Un moteur de recherche n'est jamais gratuit. S'il vous semble gratuit, si vous croyez l'utiliser gratuitement, en réalité l'espionnage permanent de ce qu'est votre vie (ce que vous faites, ce que vous regardez, là où vous allez sur le Web, là où vous allez physiquement, avec qui, ce que vous achetez, ce à quoi vous vous intéressez dans tous les domaines, etc.) permet de vous profiler, de vous connaître mieux que votre mère ne vous connaît, mieux que vous ne vous connaissez vous-même, pour vous proposer des apparences de résultats de recherche qui sont, en réalité, de faux résultats que des annonceurs payent au moteur de recherche (qui doit bien gagner sa vie, et il le fait également en vendant votre vie privée à d'autres).

    Si le produit est gratuit, c'est que vous êtes le produit.
    Si le service est gratuit, c'est que vous êtes le service.

    1. Des résultats provenant de mécanismes de sponsoring (liens sponsorisés – des sites Web payent le moteur pour apparaître en premier dès que certains mots-clés sont dans la requête (par exemple le service « AdWords » de Google). Appelé « SEM » (Search Engine Marketing), c'est du marketing via les moteurs de recherche. Cela permet d'apparaître en première page, dans la colonne de droite (insertions publicitaires) ou en haut de page. Les mots-clés sont en permanence, voire en temps réel, mis aux enchères et celui qui paye le plus apparaît en premier, etc. Voir, par exemple, la régie française SMART AdServer et sa plateforme d'Ad-exchange (plateforme d'achat/vente d'espaces publicitaires) pratiquant le Marketing Programmatique et le Real Time Bidding - RTB (un système d'enchères en temps réel dans le monde de la publicité numérique [en ligne]).

    2. Des résultats provenant de régies publicitaires (par exemple la régie Google AdSense qui est, de très loin, la première régie publicitaire au monde).

    L'annotation « annonce » ou « publicité » ou « annonce sponsorisée », etc. est obligatoire.


Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)
Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)


Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)
Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)

SEM - Search Engine Modification - Modification/altération des résultats naturels (SERP) d'un moteurs ou métamoteurs de recherche.

SEM - Search Engine Marketing

Ne pas confondre le « SEM - Search Engine Modification » avec le « SEM - Search Engine Marketing » qui rassemble les méthodes et techniques de promotion utilisées pour générer du trafic vers des partenaires affiliés et générant des insertions dans les résultats clairement identifiés comme des annonces publicitaires et présentés différemment des résultats naturels (généralement les 1 à 4 premiers résultats, marqués comme « Annonce », ainsi que des résultats, également marqués comme « Annonce » dans la partie droite de la page de résultats.).

Un SEM en tant que Search Engine Modification, constitue une attaque/malveillance transformant les moteurs de recherches naturelles en moteurs de recherche menteurs.

Les attaques en modification des résultats d'un moteur de recherche ont un but principal : modifier/insérer des résultats rémunérateurs en s'attaquant au modèle économique du moteur pour le faire sien.

Une fois vos critères de recherches saisis, le SEM intercepte la requête faite au moteur de recherche et la transfère vers un de ses C&C (ordinateurs de « Commande et Contrôle » – « Command and Control ») du botnet utilisé pour déployer sa malveillance.

La page de résultats naturels (SERP) est retournée avec des injections de résultats de recherches menteurs, dirigeant vers des sites Web choisis par le cybercriminel (annonceur publicitaire) pour des raisons diverses, mais généralement :

Le moteur utilisé n'est pas un moteur menteur, mais l'attaque le fait mentir.

Le moteur de Google (formellement Google Search), qui représente plus de 95% de toutes les recherches du monde, est le plus attaqué.

Note : ces malveillances ne sont pas à confondre avec les hijacker qui modifient vos réglages et paramètres de vos navigateurs Web (vous font démarrer sur un autre moteur de recherche que le vôtre, etc.)

Regardez s'il y a un Proxy inattendu installé.

Regardez si votre fichier Hosts a été modifié.

Quelques exemples de modificateurs de résultats de recherche :

- -

Dossier (collection) : Classes de malveillances

Adware – (Afficheur de publicités)
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO – (BHOsBrowser Helper Object)
BBinder – (classeur de fichiersréorganiseur de fichiers morcelésréassemblage de fichiers morcelés)
Bluejacking – (exploitation des vulnérabilités du Bluetooth)
Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth)
Bot – (Robots)
Botnet – (Réseau de robots)
Botnet as a Service – (BaaS)
C&CCommand and Control
Calcul distribué
Cheval de Troie – (Trojan)
Cookie de tracking – (Trackware Cookie)
Cracking Doc – (Document de crackage)
Cracking Misc – (Craquage Divers)
Cracking tools – (Outils de crack)
Crypto-ransomware
Cryptoware
DDoS – (Déni de Service DistribuéDistributed Denial of Service)
DNS hijacking – (DNS hijackerRedirection DNS)
DoS – (Déni de serviceDenial of Service)
Dropper – (Virus compte-gouttesDropper virus)
Encryption Tool
Explosives
Firewall Killer – (Tueur de pare-feu)
Flood (InondationDélugeInondation informatiqueInondation numérique)
Flooder (Computer science floodInondation numériqueinondation informatiqueDéluge informatiqueNoyer un ordinateurNoyage numériqueNoyage d’ordinateurs)
Fraudes 419 (Spam 419Spam africainSpam nigérien)
Hacking tools – (Outils de hack)
Hacking Tutorial (Tutoriel de piratage)
Hijacker (Pirate de navigateurDétournement de navigateur)
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service – (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer Steal stored credentials USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff Rip-off Ripper Rippeur Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam – (courriel indésirableemail ennuyeux email virus courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware (Shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer – (Janning)
Worm – (verpropagationvirus)
Worm creation tool(Outils de création de virusOutils de création de vers)
Zombie
Zombification


Dossier (collection) : Moteurs de recherche

Moteurs de recherche : introduction au dossier
Moteurs de recherche : liste des moteurs de recherche

Moteurs de recherche
Moteurs de recherche menteurs
Moteurs de recherche sémantique
Modificateur des résultats des moteurs de recherche
Modification des résultats de recherche
Lien sponsorisé (moteurs de recherche)
Recherche organique (moteurs de recherche)
SEM (moteurs de recherche)
Sponsoring (moteurs de recherche)

SERP
SERP modifiée
Snippet


Ailleurs dans Assiste et sur le Web Ailleurs dans Assiste et sur le Web Ailleurs dans Assiste et sur le Web Modificateur des résultats des moteurs de recherche

  1. #Modificateur des résultats des moteurs de recherche#