Brioude Internet Référencement Notre expertise au service de vos projets

Google et le détournement de page

Google propose sur son blog un article consacré aux redirections abusives, une technique fréquemment utilisé par des pirates pour détourner une page légitime, au grand dam des webmasters.

Caractéristiques du détournement d'URL

S'il est tout à fait légitime d'utiliser des redirections de page à l'intérieur de son site, il est parfois possible de créer une brèche par où s'engouffre les personnes mal intentionnées. Ceux-ci profitent alors de la notoriété et de la pertinence d'un site web pour attirer les internautes et les rediriger vers des pages de spam :

"les webmasters font face à un grand nombre de situations où il est utile de rediriger les utilisateurs vers une autre page. Malheureusement, les redirections laissées ouvertes vers n'importe quelle destination arbitraire peuvent être détournées. Ceci est une forme d'abus particulièrement pénible, car elle utilise à son avantage la fontionnalité de votre site plutôt que l'exploitation d'un simple bug ou d'un défaut de sécurité. Les spammeurs espèrent utiliser votre domaine comme une page d'atterrissage temporaire afin de tromper les utilisateurs de mails, les chercheurs et les moteurs de recherche, en leur faisant suivre des liens qui semblent pointer vers votre site mais redirigent en fait vers un site de spam"

D'aprés Google, le détournement d'URL est en nette augmentation et de nombreuses techniques sont exploitées sur un site web, telles que :
- les scripts qui redirigent vers des documents (ce qui est le cas dans certains CMS)
- les redirections de pages utilisées dans les moteurs de recherche internes
- les redirections utilisées pour récupérer des données statistiques
- l'utilisation de proxies
- une redirections aprés l'identification de l'internaute
- une redirection qui affiche une page d'information lorsque l'on quitte un site web

Détection du détournement

Pour détecter les redirections abusives, Google conseille d'examiner le résultat de la commande site: associé à un mot clé fréquemment utilisé par les spammeurs (par exemple une requête "site:www.monsite.com viagra") : si tout va bien, google ne devrait proposer aucun résultat.

Il est également conseillé d'étudier les Requêtes les plus fréquentes affichés dans un compte Webmaster Tools. L'apparition de requêtes hors sujet (tels que les casino ou les médicaments) est un signal d'alarme.
Le suivi des donnée d'analyse et des logs du serveur peuvent également se révéler utiles pour détecter des paramètres insolites dans les URL.

Pour finir, une bonne technique de détection est constituée par les internautes eux-mêmes, victimes de détournement d'URL et exprimant leur doléances (d'où l'intérêt de prévoir une interface de contact).

Les solutions

Pour combattre les redirections frauduleuses, Google conseille un certain nombre de solutions techniques :
- modifier le script de redirection pour insérer une détection du referer et autoriser les redirections uniquement si les internautes proviennent du site
- interdite complètement les redirections hors du site (la plupart des redirections légitimes ont en effet lieu à l'intérieur d'un nom de domaine)
- utiliser une liste de destinations autorisées et interdire toutes les autres redirections
- insérer un paramètre de cryptage dans les URL des redirections autorisées
- si votre site n'a pas besoin de redirection, il est conseille de complètement les interdire
- bloquer les URL de redirection à l'aide d'un robots.txt afin de garder celles-ci confidentielles
- supprimer certaines URL en utilisant l'interface Webmaster Tools

Chaque solution est évidemment à utiliser au cas par cas, selon la structure et le fonctionnement d'un site. Ce qui est certain c'est que l'utilisation d'un compte Google Webmaster Tools et d'un outil de tracking s'avèrent particulièrement utiles pour surveiller la bonne santé d'un site web.