Publication par délit de fuite : tactique par laquelle une personne poste un message polluant ou publicitaire dans une zone de discussion puis disparait.

cr  13.01.2024      r+  13.01.2024      r-  16.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

La « publication par délit de fuite » est une tactique d’intervention, dans les zones de discussions, par laquelle une personne, qualifiée de troll, insère un message polluant ou publicitaire (un « Comment Spam ») pour ensuite disparaître et ne jamais revenir (sous la même identité).

Le terme « Spam » est né d'une insertion publicitaire, le 17 janvier 1994, dans un groupe de discussion Usenet - lire Origine historique du terme « Spam ». Textuellement, le « Spam », c'est de la « merde ».

Bien entendu, il n'est pas question d'insérer des millions de « commentaires » par page à promouvoir, à la main, dans des millions de zones de discussion sur des millions de sites Web. Des logiciels robots font cela automatiquement et inondent les zones de discussion de leurs messages.

Ces robots ont besoin, dans un premier temps, de s'inscrire dans ces zones de discussion. C'est là qu'interviennent les dispositifs de protection, car les webmasters des sites comportant des zones de commentaire, des forums de discussion, des blogs, etc. n'aiment pas du tout voir ces squatters salir et poluer leur travail et promouvoir du viagra ou des molécules interdites ou des sites de piratages, etc. Ils vont se protéger de ce Comment Spam en tentant de discriminer entre les robots et l'humain, avec des Tests de Turing de la forme Challenge Message, comme les CAPTCHAs (tous percés et violés), les CAPTCHA à trier (inviolés), et, malheureusement, le populaire reCaptcha.

Les moteurs de recherche exercent un véritable terrorisme sur les auteurs de sites Web, les webmasters :

• Les internautes cherchent.

• Les moteurs de recherche trouvent.

Mais les internautes s'arrêtent aux 10 premières réponses des moteurs de recherche (leur première page de réponses). Il faut aller toujours plus vite. Ils ne vont que rarement fouiller dans les autres réponses, plus loin, plus bas, considérées (c'est devenu un réflexe de chacun) comme moins pertinentes (ciblage comportemental).

Il faut donc absolument figurer dans ces 10 premiers résultats.

Pour ce faire, sans passer par la case « J'achète des mots-clé auprès des moteurs de recherche » (marketing payant), il n'y a qu'une solution : avoir des pages Web populaires.

Seulement, voilà : la popularité d'une page Web ne se décrète pas. Elle est la conséquence d'un long et lent travail sur la qualité de son contenu et sur le fait que de nombreux internautes s'en sont rendu compte et ont créé des liens vers cette page dans leurs sites (s'ils sont webmasters), ou dans les zones de discussion de toutes natures où ils interviennent. La « reconnaissance » peut prendre des années.

Les cybercriminels et autres margoulins de l'Internet sont pressés. Leurs pages, où ils vantent ou vendent tout et n'importe quoi, doivent être populaires dans l'instant. Le meilleur moyen est de le faire soi-même ! Donc, on parle de soi un peu partout. Cela à deux impacts :

1. La publicité immédiate pour cette page et son contenu.

2. Les liens créés vers cette page depuis d'innombrables sites Web. Cela va donner aux moteurs de recherche l'impression que la page Web pointée est populaire et ils vont la faire « monter » dans leurs index.

Le Comment Spam est donc une technique de SEO (Search Engine Optimization) consistant à bourrer les zones de discussion (dont les groupes de discussion Usenet, les Blogs, les forums, les sites Web, etc.) de liens et de mots-clés vers une page Web (et recommencer pour chacune des pages Web du site du cybercriminel).

Le simple fait d'être inscrit sur un forum et d'ajouter un lien vers son propre site dans sa signature peut être assimilé à du « Comment Spam » et certains administrateurs de forums interdisent la présence de liens dans les signatures.

Tous les sites web du monde, de quelques nature qu'ils soient, peuvent être la cible d'insertions de liens vers des sites à promouvoir pour les rendre populaires et faire bouger les classements « naturels » des moteurs de recherche.

Les attaquants sont plutôt des professionnels de l'informatique et du Web vendant leurs services aux propriétaires de sites Web en quête de popularité.

Peu importe la méthode (hack des sites, insertion de messages dans les zones de discussions, dans les zones de commentaires, etc.), il faut faire monter la popularité d'un site en faisant en sorte que de nombreux sites pointent vers le site à promouvoir.

• Plus il y a de pages Web pointant vers un site Web, plus celui-ci est considéré comme populaire.

• Plus le site Web utilisé pour pointer vers le site à promouvoir est, lui-même, bien noté, plus son lien vers le site à promouvoir a de l'influence.

Il faut donc, afin de se lancer dans une opération pour promouvoir son site par des liens externes (NetLinking), dénicher un acteur d'opérations marginales que l'on classera plutôt dans la catégorie des illégalités (au sens du respect de bonne conduite et de rêgles implicites, non écrites).

• Nota : si Google calcule et se sert toujours de ses PageRank pour chaque site Web du monde, ceux-ci sont devenus un secret absolu qui ne connait plus aucune publication depuis le 8 mars 2016 (et ceux qui étaient publiés depuis 2013 n'étaient, pour chaque site du monde, que sa dernière mesure de 2012, sans plus aucune mise à jour).

Ces astuces de SEO (Search Engine Optimization - Optimisation dans les moteurs de recherche) sont combattues avec les contre-mesures au spamdexing :

• Côté webmasters : principe des tests de Turing mis en oeuvre par des captchas dont, principalement, le captcha à trier, inviolé, et le malheureusement populaire reCaptcha. Voir les liens dans le dossier SEO - Référencement.

• Côté moteurs de recherche : ils ont, chacun en ce qui les concerne, leurs méthodes pour détecter le spamdexing et châtier les contrevenants en les rétrogradant sévèrement, ou en les déréférençant complètement.