Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  22.06.2016      r+  09.08.2022      r-  20.06.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)


Intérêt du moteur yandex (yandex.ru) pour les recherches par les internaute Intérêt du moteur pour l'internaute

Intérêt de faire référencer son site dans le moteur yandex (yandex.ru) pour les webmasters Intérêt du moteur pour les webmasters (SEO)

Moteur de recherche.

yandex - Moteur de recherche - Search engine




Moteur de recherche russe, générique, indexant le monde entier.
Détecte les malwares sur les pages Web visitées par ses robots, avec sa propre technologie antivirus et celle de l'antivirus Sophos.

  • Identité :

    • Icône : yandex.ru - Moteur de recherche

    • Nom : yandex

    • Nom formel :

    • Début d'activité : 1990

    • Fin d'activité : En cours d'activité

  • Juridique :

    La recherche des 3 nationalités possibles (propriétaire, domaine, serveur) est extrêmement importante.
    La nationalité induit le droit (la justice - les législations) auquel est confronté l'utilisateur en cas de litige. Ceci est précisé dans tous les contrats que vous acceptez (en cochant une case - ce qui a valeur de signature) avec la société derrière le produit ou service que vous utilisez. Ces contrats et ce droit s'imposent obligatoirement à vous, même si vous ne les avez pas lus.
    Exemple de clause folle acceptée par les internautes ne lisant pas les contrats qu'ils signent.


    Nota :

    Les clauses contractuelles ne peuvent s'appliquer qu'entre vous et une personne (physique ou morale [artisan ou société]) juridiquement dument et complètement identifiée, publiant ses codes d'enregistrement dans les registres de son pays (RCS - Registre du Commerce et des Sociétés ou RM - Registre des Métiers ou Préfectures de Police en France (SIREN - Système d'Identification du Répertoire des ENtreprises, SIRET - Système d'Identification du Répertoire des ÉTablissements, etc.), registre de la fiscalité et de la TVA, etc.).

    Un contrat avec un site Web est nul et non avenu - un site Web n'est ni une personne physique ni une personne morale. Une clause juridique qui ferait référence à un nom de domaine au lieu de l'identité complète et vérifiable de son éditeur, n'a pas, par essence, d'existence.

    Un contrat ne peut être signé avec un fantôme (cas des WHOIS où les registrant sont masqués, dont à cause d'une disposition criminelle du RGPD qui, au prétexte de préserver la vie privée des registrant, anonymise les cybercriminels et les escrocs !).


    • Régistrant :

    • Nationalité du régistrant :

    • Nationalité des serveurs :
      Russe (Russie)

    • Clauses, termes et conditions :
       

    • Clauses - EULA (End User Licence Agreement) ou CLUF (Contrat de Licence Utilisateur Final) :

    • URL de contact Référencement :

    • e-mail de contact Référencement :


  • Protection/respect de la vie privée :

    • Respect de la vie privée :

    • Utilise le protocole HTTPS (si non, risque sur les données privées par attaque Homme du milieu) :
      Oui

    • Nécessite une inscription :

    • URL de contact Privacy :
       

    • e-mail de contact Privacy :
       

    • Clauses - Vie privée (Privacy) :

    • Clauses - Contrôle par l'utilisateur de la gestion des cookies :
      Aucune gestion des cookies — Suivez toutes les recommandations de nettoyage et réglages de notre paragraphe 4 ci-dessous.

    • Clauses - Contrôle par l'utilisateur des données privées collectées et de leurs usages (RGPD) :

      Suivez toutes les recommandations de nettoyage et réglages de notre paragraphe 4 ci-dessous.

  • Référencement :




Les métamoteurs ne sont pas des moteurs de recherche (ils ne disposent pas de leurs propres index), mais des outils relançant vos recherches vers les moteurs traditionnels (Google, Bing, etc.), puis agrégeant et dédoublonnant les résultats, et vous les présentant. Le but est de se faire des revenus, publicitaires ou d'affiliation avec des e-commerces, en exploitant le travail des autres. Lorsque les Google, Bing, etc. s'en aperçoivent (arrivent à les identifier malgré leurs précautions de furtivité), ils ne fournissent plus de résultats à ces métamoteurs qui disparaissent. Certains peuvent consulter les moteurs traditionnels après avoir anonymisé vos requêtes (en passant par des proxys...). Dès que les fournisseurs (Google, Bing, etc.) auront trouvé la source de ces requêtes, ils ne fourniront plus de résultats et les métamoteurs comme DuckDuckGo disparaîtront.




Les moteurs de recherche trompeurs et menteurs sont de faux moteurs de recherche dont l'ensemble des résultats apparaissant dans les premières pages n'ont rien de « naturel » et dirigent vers des sites appartenant à l'auteur du moteur de recherche menteur ou avec lesquels il a des relations et intérêts (commerciaux, financiers, crapuleux, idéologiques, etc. ...).

Les moteurs de recherche imposés par certains gouvernements, qui bloquent l'utilisation des moteurs de recherches génériques ou leur interdisent de montrer certains résultats, font partie des moteurs de recherche trompeurs et menteurs.

L'intérêt d'un moteur de recherche est stratégique, dans tous les domaines, à tel point que de nombreuses réflexions ont lieu, dans tous les pays, pour disposer d'un moteur de recherche souverain. Le moteur de recherche est le point d'entrée sur le Web, c'est la fenêtre sur le Web (et c'est un objet de pouvoir du premier cercle). L'argent, le pouvoir, l'idéologie... sont des intérêts majeurs aux yeux de beaucoup : les pays hyper capitalistes masqués sous un pseudo communisme (Chine, Corée du Nord, etc. ...), les dictatures (Afrique, Moyen-Orient, etc. ...), les sectes, les mouvements terroristes, etc. ... et les cybercriminels.

Article complet sur les moteurs de recherche trompeurs et menteurs.




Les moteurs de recherche conservent toutes les traces de la navigation WEB de chaque internaute du monde, entre autres en collectionnant les requêtes mais aussi avec une foule d'outils, gratuits ou non, qu'utilisent les Webmasters dans leurs sites WEB, jetant ainsi tous leurs visiteurs dans les rets de ces espions (par exemple les WEB-Bug (hit parade des utilisateurs de WEB-Bug), les filtres du WEB (Google Safe Browsing, Microsoft SmartScreen, etc.) incérés nativement dans les navigateurs WEB, les outils de statistiques utilisés par tous les sites WEB dont, principalement, ceux de Google (Google Analytics, Google JSAPI Stats Collection, Google Trusted Stores, Google Website Optimizer), etc. et une foule de services (principe d'encerclement). Ce type d'espionnage est défendu becs et ongles, car il permet de personnaliser les publicités affichées (la publicité est le modèle économique d'un Web gratuit - sans publicité, les sites non marchands [les sites de contenu, comme Assiste.com] disparaissent ou entre dans un modèle payant).

Il n'y a pas que la construction des clickstream (« Flux de clics ») qui galvanise la révolte des internautes désireux de protéger leurs vies privées.




En Europe, dans tous les 27 pays de l'Union, depuis le 5 mai 2018, le RGPD (Règlement Général sur la Protection des Données) impose à tous les sites WEB, avec extraterritorialité (applicable à tous les opérateurs WEB du monde, quelque soit leur pays, entrant en relation avec des internautes des pays européens) d'offrir à leurs visiteurs/utilisateurs :

Le règlement a été adopté le 27 avril 2016. Les sites WEB ont donc eu une période de transition de plus de 2 ans pour développer et offrir ce choix. Il y a des résistances, car la publicité est le modèle économique du WEB et la publicité ciblée, grâce à l'analyse de votre comportement, est plus efficace (plus rémunératrice) que la publicité non ciblée (la publicité numérique représente des centaines de milliards d'euros et le commerce des données privées espionnées/collectées également).

Nota :

Les annonceurs publicitaires et autres traqueurs ne sont pas en relation directe avec les sites WEB. Ils confient ce travail et leurs budgets à une régie publicitaire à laquelle ils adhèrent (des alliances professionnelles).

Il y a donc deux approches pour se conformer au RGPD :

  1. Ceux qui s'y conforment de manière compliquée en recommandant, dans des pages d'explications invraisemblablement longues et incompréhensibles, l'usage des Opt-Out par les alliances professionnelles des régies publicitaires et autres traqueurs(qui ne fonctionnent pas souvent et sont sujets à désactivation dès que l'internaute vire ses cookies).

  2. Ceux qui s'y conforment de manière simple et instantanée avec des solutions comme :

Les moteurs de recherche sont, avec les réseaux sociaux, les plus puissants espions des personnes physiques au monde et les membres du premier cercle du pouvoir sur le WEB.

  1. Utilisez toujours les outils d'Opt-Out des alliances, qu'il y ait ou non, pour chaque site visité, une solution simple.

  2. Compléter par notre procédure de protection du navigateur, de la navigation, et de la vie privée.




Les navigateurs WEB peuvent, à leur lancement, s'ouvrir sur une page WEB quelconque (au choix de l'utilisateur). Par défaut, la page WEB de démarrage du navigateur WEB est celle d'un moteur de recherche. Il finit par y avoir confusion entre navigateurs WEB et moteurs de recherche sur le WEB.




  • Utilisez les sitemap, n'attendez pas les crawler (mais, à partir du moment où en commence à utiliser les sitemap, il ne faut plus les laisser en sommeil car le crawler cesse pratiquement de visiter le site).

  • Déclarez le chemin d'accès à votre sitemap dans le fichier robots.txt

  • Utilisez les flux RSS

  • Utilisez les propriétés Open Graph

  • L'URL de chaque page devrait contenir des mots-clés du contenu de la page

  • La balise title devrait contenir plus de 40 caractères et, au maximum, 65 caractères (espaces compris), avec des mots-clés

  • La balise meta description devrait contenir plus de 100 caractères et, au maximum, 200 caractères (espaces compris), avec des mots-clés

  • La balise meta keywords est totalement abandonnée et ignorée par tous les moteurs de recherche à cause du bourrage de mots-clés (Stuffing keywords). Déjà, en 2003, presque plus aucun moteur ne les lisait (voir mon ancien tableau de 2003 à http://terroirs.denfrance.free.fr/p/webmaster/comparatif_moteurs.html.

  • Une balise H1 devrait commencer chaque page et avoir un maximum de 55 caractères (espaces compris)

  • Jamais de contenu dupliqué (DC - Duplicate content). Si deux pages ont le même contenu avec des URL différentes, utilisez une redirection permanente (301) de l'une sur l'autre ou, à la rigueur, la balise canonical

  • Jamais de fermes de liens, c'est le meilleur moyen, non pas d'être renvoyé dans le fond des classements, mais d'être purement et simplement banni du référencement (adieu le site sous son nom de domaine actuel). Voir également les fermes de contenu.

  • Jamais de plagiat. Il y a des outils automatiques de recherche de plagiat et les moteurs de recherche savent s'en servir. Voir Recherches de plagiats et copieurs.

  • Jamais de cloaking - c'est le déréférencement direct

  • Jamais de bricolage (boucles temporisées, clics automatiques, etc.) pour augmenter les stats ou les revenus. C'est détecté et, non seulement le site est banni, mais les revenus sont confisqués.

  • Avoir un certificat SSL

  • Etc.




Les résultats d'une requête faite à un moteur de recherche (SERPSearch Engine Results PagePage de résultats d'un moteur de recherche) sont les pages affichées en réponse à la question d'un chercheur (un internaute).

Ces pages sont essentiellement composées de deux types de résultats :

  1. Les résultats de la recherche organique
    La recherche organique, c'est-à-dire les résultats récupérés par l'algorithme du moteur de recherche parmi tous les liens (plusieurs milliards de milliards), sur le Web, qui semblent répondre plus ou moins bien/complètement à la requête. C'est la liste des résultats renvoyés par le moteur de recherche en réponse aux mots-clés soumis par le chercheur. Cette liste est ordonnée par pertinence décroissante selon les méthodes/algorithmes de classement propres au moteur sollicité (par exemple le « PageRank » de Google).

  2. Des résultats rémunérateurs constituant le modèle économique du moteur :
    Un moteur de recherche n'est jamais gratuit. S'il vous semble gratuit, si vous croyez l'utiliser gratuitement, en réalité l'espionnage permanent de ce qu'est votre vie (ce que vous faites, ce que vous regardez, là où vous allez sur le Web, là où vous allez physiquement, avec qui, ce que vous achetez, ce à quoi vous vous intéressez dans tous les domaines, etc.) permet de vous profiler, de vous connaître mieux que votre mère ne vous connaît, mieux que vous ne vous connaissez vous-même, pour vous proposer des apparences de résultats de recherche qui sont, en réalité, de faux résultats que des annonceurs payent au moteur de recherche (qui doit bien gagner sa vie, et il le fait également en vendant votre vie privée à d'autres).

    Si le produit est gratuit, c'est que vous êtes le produit.
    Si le service est gratuit, c'est que vous êtes le service.

    1. Des résultats provenant de mécanismes de sponsoring (liens sponsorisés – des sites Web payent le moteur pour apparaître en premier dès que certains mots-clés sont dans la requête (par exemple le service « AdWords » de Google). Appelé « SEM » (Search Engine Marketing), c'est du marketing via les moteurs de recherche. Cela permet d'apparaître en première page, dans la colonne de droite (insertions publicitaires) ou en haut de page. Les mots-clés sont en permanence, voire en temps réel, mis aux enchères et celui qui paye le plus apparaît en premier, etc. Voir, par exemple, la régie française SMART AdServer et sa plateforme d'Ad-exchange (plateforme d'achat/vente d'espaces publicitaires) pratiquant le Marketing Programmatique et le Real Time Bidding - RTB (un système d'enchères en temps réel dans le monde de la publicité numérique [en ligne]).

    2. Des résultats provenant de régies publicitaires (par exemple la régie Google AdSense qui est, de très loin, la première régie publicitaire au monde).

    L'annotation « annonce » ou « publicité » ou « annonce sponsorisée », etc. est obligatoire.


Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)
Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)


Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)
Annonces et publicités dans les moteurs de recherche (résultats non naturels - non organiques)




  1. En mai 2017, tous les services Yandex, incluant le moteur de recherches Yandex et le navigateur Web Yandex Browser, ont été interdits en Ukraine par le décret présidentiel n° 133/2017.




    DÉCRET DU PRÉSIDENT DE L'UKRAINE ?133 / 2017

    Sur la décision du Conseil de sécurité nationale et de défense de l'Ukraine du 28 avril 2017 « Sur l'application de mesures économiques spéciales personnelles et autres mesures restrictives (sanctions) »

    conformément à l'article 107 de la Constitution de l'Ukraine, je décrète :

    1. Mettre en œuvre la décision du Conseil de la sécurité nationale et de la défense de l'Ukraine du 28 avril 2017 « Sur l'application de mesures économiques spéciales personnelles et autres mesures restrictives (sanctions) ».

    2. Le contrôle de l'application de la décision du Conseil national de sécurité et de défense de l'Ukraine, promulguée par le présent décret, est confié au secrétaire du Conseil national de sécurité et de défense de l'Ukraine.

    3. Reconnaître comme invalide :

    Décret du Président de l'Ukraine du 16 septembre 2015 ? 549 « Sur la décision du Conseil de la sécurité nationale et de la défense de l'Ukraine du 2 septembre 2015 », sur l'application de mesures économiques spéciales et autres mesures restrictives personnelles (sanctions) ;

    Décret du président de l'Ukraine du 18 septembre 2015 ? 550 « Sur la décision du Conseil de sécurité nationale et de défense de l'Ukraine du 17 septembre 2015 », sur les modifications de l'annexe 1 à la décision du Conseil de sécurité nationale et de la défense de l'Ukraine du 2 septembre 2015 », « Sur l'utilisation de mesures économiques spéciales personnelles et autres mesures restrictives (sanctions) ;

    Décret du président de l'Ukraine du 29 mars 2016 ? 121 « Sur la décision du Conseil de la sécurité nationale et de la défense de l'Ukraine du 25 mars 2016 » sur l'application de mesures économiques spéciales et autres mesures restrictives personnelles (sanctions) contre les personnes impliquées dans des actions illégales contre Nadezhda Savchenko, Oleg Sentsov et Alexander Kolchenko ;

    Décret du Président de l'Ukraine du 27 mai 2016 ? 224 « Sur la décision du Conseil de sécurité nationale et de défense de l'Ukraine du 20 mai 2016 » sur certaines mesures restrictives spéciales personnelles (sanctions) ;

    Décret du président de l'Ukraine du 17 octobre 2016 ? 467 « Sur la décision du Conseil de sécurité nationale et de défense de l'Ukraine du 16 septembre 2016 » sur l'application de mesures économiques spéciales et autres mesures restrictives personnelles (sanctions).

    4. Le présent décret entre en vigueur le jour de sa publication.

    Président de l'Ukraine P. Porochenko

    15 mai 2017


  2. Le 1er juin 2017, Yandex tente de reprendre la main en niant tout acte répréhensible et déclare que c’est elle qui a fermé ses bureaux à Kiev et à Odessa, en Ukraine.




    Le russe Yandex ferme ses bureaux à Odessa et à Kiev en Ukraine

    MOSCOU, 1er juin (extrait de Reuters) - Le principal site de recherche russe Yandex a décidé de fermer ses bureaux dans les villes ukrainiennes de Kiev et d'Odessa, a annoncé jeudi la société.

    La décision a été annoncée après que le service de sécurité de l'État ukrainien a perquisitionné les bureaux de Yandex à Kiev et à Odessa lundi, accusant l'entreprise de collecter illégalement les données des utilisateurs ukrainiens et de les envoyer aux agences de sécurité russes.

    Yandex a déclaré qu'il avait été ajouté à une liste de sociétés sanctionnées par les autorités ukrainiennes et que ses comptes bancaires avaient été bloqués, rendant impossible le paiement des salaires de son personnel local.

    « C'est pourquoi nous avons décidé de fermer les bureaux de Kiev et d'Odessa, nous offrirons à notre équipe la possibilité de continuer à travailler dans d'autres bureaux de Yandex dans d'autres pays », a déclaré la société dans un communiqué.

    Plus de 450 entreprises russes ont été mises sur liste noire par Kiev depuis l'annexion de la Crimée par Moscou en 2014 et le soulèvement séparatiste prorusse qui a suivi dans l'est de l'Ukraine.


  3. En octobre et novembre 2018, Yandex a été la cible d'une cyberattaque utilisant le logiciel malveillant Regin (virus Regin - 10 ans d'activité avant d'être découvert), visant à voler des informations techniques à son unité de recherche et développement sur la manière dont les utilisateurs étaient authentifiés. Une enquête menée par Kaspersky Lab a attribué les hacks aux agences de renseignement Five eyes.

  4. En juin 2019, RBC News a rapporté que Yandex avait refusé une demande du Service fédéral de sécurité russe (FSB) en vertu de la loi Yarovaya, de remettre des clés de chiffrement qui permettraient de déchiffrer les données privées des utilisateurs de son service de messagerie et des utilisateurs de son service de stockage en nuage. L'entreprise a fait valoir qu'il était impossible de se conformer à la loi, pertinente, sans compromettre la vie privée de ses utilisateurs. Maxim Akimov, Vice-Premier ministre russe, a déclaré que le gouvernement prendrait des mesures pour soulager la pression du FSB sur l'entreprise. Alexander Zharov, chef du Service fédéral de surveillance des communications, des technologies de l'information et des médias de masse, a déclaré par la suite que Yandex et le FSB avaient conclu un accord selon lequel l'entreprise fournirait les données requises sans remettre les clés de cryptage.

  5. En février 2021, Yandex a admis que l'un de ses administrateurs système disposant de droits d'accès au service de messagerie de Yandex avait permis un accès non autorisé, ce qui a compromis près de 5 000 boîtes de réception de messagerie Yandex.