Un 'trojan' exploite les liens sponsorisés de Google

Cette menace de cheval de Troie est révélée par Attila Balazs, chercheur de virus au service de Bit Defender, l'éditeur roumain spécialisé dans la lutte antivirus...

Les problèmes de sécurité dans les produits Google s'accumulent depuis quelques jours. Après la toolbar piégée, c'est au tour des liens sponsorisés d'afficher une menace. Pour l'instant, le niveau de propagation de ce maudit canasson nommé Qhost.WU est jugé faible par l'éditeur, le risque qu'il représente est, lui, qualifié de "moyen". Sa première détection par Balazs remonte au 17 décembre 2007. L'objectif de ce cheval de Troie: pirater les liens sponsorisés de Google pour les remplacer par d'autres provenant de divers autres sources.

Plusieurs symptômes permettent aux webmasters de détecter la présence de ce 'trojan'. D'abord, l'espace qui contient les liens sponsorisés Google peut s'arrêter de diffuser des messages publicitaires, ensuite les publicités qui s'affichent sur l'URL proviennent d'autres sources que Google.

Les fichiers hébergés utilisés pour associer un nom de domaine et un lieu de stockage des fichiers contiennent la ligne suivante: "page2.googlesyndication.com".

Rappelons que Google Adsense est un service de la firme de Moutain View qui permet de placer des liens sponsorisés sur des pages Web. Ces annonces sont ciblées, c'est à dire qu'elles doivent normalement être en adéquation avec le thème général du site.

Cela reste bien sûr du domaine théorique, car dans les faits, les publicités n'ont souvent rien à voir avec le sujet du site. Il suffit de se balader sur la Toile pour s'en rendre compte.

Les revenus générés par chaque clic sont partagés entre Google et le groupe propriétaire de la page Web.

Ces publicités sont placées sur le site Web par le biais d'un petit morceau de code HTML/JavaScript (ndlr: un code propriété de Google).

Ce code a ensuite pour mission de se mettre en relation avec les serveurs Adsense du géant de la recherche qui délivrent alors des liens sponsorisés et "contextuels".

Le code malveillant découvert par Bit Defender utilise les documents hébergés dans le dossier "%WINDIR%\System32\drivers\etc" pour rediriger la requête authentique vers un attaquant qui peut alors placer ce qu'il veut dans les liens.

Ce problème est nuisible tant pour Google que pour les sites Web. Google ne récupère plus d'argent et les webmasters également.

Comment vérifier si l'on est concerné par ce 'trojan'?

L'éditeur indique en marge de sa publication une méthode afin de détecter comment les webmasters peuvent vérifier qu'ils ne sont pas infectés.

À partir de la ligne de commandes «exécuter», envoyer la requête suivante: ping -t pagead2.googlesyndication.com

La réponse normale doit être la suivante : envoi d'une requête ping sur pagead2... avec 32 octets de données. Ce lien doit pointer normalement vers une adresse IP de la forme [6x.xxx.xxx.xxx], x, représente une suite de chiffres, par contre si le cheval de Troie est déjà à l’œuvre le premier chiffre sera un 9.

Par Arnaud Dimberton

Source: Silicon.fr

AdSense : comparez les performances des formats d'annonces.

Contrairement au principe qui veut qu'un webmaster qui participe au programme Google AdSense ne puisse modifier un quelconque élément du script permettant l'affichage des annonces, l'équipe Google maintenant le blog Inside AdSense en français a mis en ligne, hier 16 juillet, un script en javascript permettant d'afficher aléatoirement deux formats d'annonces distincts.

En effet, ce script présenté comme ne pouvant être qu'un script d'essai pour une courte durée vous permettra de savoir par exemple si le format leaderboard en image seulement est plus profitable pour les revenus de votre sites que le grand carré en annonces textes.

Voici ci-dessous le script que vous retrouverez également sur le blog officiel AdSense :

Comme vous pouvez le constater il est paramétré pour afficher aléatoirement deux codes AdSense que l'on suppose être de format différent.

A noter qu'il est curieux que l'équipe française de Inside AdSense émette des réserves sur l'utilisation de ce script alors que les différents scripts permettant une répartition de revenus AdSense sur des forums en fonction de la participation des membres est autorisée tacitement puisque faite au vu et au su de tout le monde notamment des équipes Google qui ont été souvent consultées à ce sujet sur le forum officiel d'aide du programme.

Source: Enaty.com

Google AdSense lance les Parrainages 2.0

C'est officiel, le Coût par Action débarque sur Google AdSense, même en français.

Nouveauté de taille sur Google AdSense : les parrainages ont été remaniés, ils s'ouvrent aux actions et produits autres que ceux appartenant à Google. C'est ainsi qu'entre en jeu le CPA, le Coût par Action. A la différence du Coût par Clic, le CPA permet à l'éditeur (c'est-à-dire le webmaster qui affiche les publicités) de gagner de l'argent uniquement si le visiteur clique sur la publicité ET effectue une action : s'abonner à une revue, acheter un produit, demande un devis, etc. Jean-Marie Le Ray fournit plus de détails à ce sujet.

Le principe est simple : vous sélectionnez la langue de vos parrainages, vous remplissez votre panier d'annonces, vous les personnalisez, copiez-collez le code sur votre site et c'est en ligne. Les éditeurs AdSense peuvent en outre choisir le format du parrainage : bannière, carré, bouton, ou lien textuel. Si l'annonceur propose ces formats bien entendu.

Google indique : "Les parrainages Google vous permettent de choisir des produits ou des groupes de produits pour les annonces sur votre site. Vous pouvez ainsi adapter les annonces au contenu de votre site. Choisissez un maximum de 15 produits ou annonces spécifiques dans l'ensemble de parrainage. Vous pouvez également choisir des catégories et des mots clés pour être sûr d'obtenir les annonces les plus récentes lorsqu'elles sont disponibles".

Sur le blog officiel Inside AdSense, Dan Friedman explique un changement de la charte AdSense qui pourrait s'avérer important : "Contrairement aux publicités AdSense, le règlement du programme vous autorise à faire des références explicites aux parrainages diffusés sur votre site. Si vous approuvez le produit que vous parrainez, faites-le savoir à vos utilisateurs. En ajoutant vos propres remarques concernant les produits que vous parrainez, vous aidez vos visiteurs à faire des choix en tout état de cause". Attention, ce n'est pas une raison pour inciter les internautes à cliquer sur vos parrainages, en utilisant la mention "cliquez ici" par exemple. Notez cependant que les conditions d'utilisation n'ont pas encore été mises à jour en français, contrairement au Centre d'assistance d'AdSense.

En français, les annonceurs ne sont pas encore très nombreux, de ce fait Google AdSense comble les catégories trop vides en y faisant la promotion de ses services.

Source : zorgloob.com

Pour plus d'info, rendez vous ici.