Faille de sécurité sur Adsense ???

Nouveau WRInaute
Est ce possible ????
Je viens de le lire sur cet article
Un indien qui est arrivée à détourner le système Adsense!!! il dit qu'il a analyser le javascript responsable de l'affichage des annonces et qu'il l'a mdifié pour génrer des revenus énore sans réel clic humains, voir meme sans affichage réel d'annonces.
Question qu'on se pose: déjà plusieurs années que Google Adsense existe et c'est la premiere fois qu'on entends parler d'une faille de sécurité et qui est surtout lier au code Javascript (accessible à tous), a mon avis si ça été faisable ça aurait été fait depuis des années.
WRInautes vos avis ???
 
WRInaute occasionnel
hsouna a dit:
a mon avis si ça été faisable ça aurait été fait depuis des années.
WRInautes vos avis ???

Qu'est-ce qui nous dis que ce n'est pas déjà le cas ?
Aucun système informatique n'est infaillible, AdSense ne dérogue pas à la règle.

Mais personellement, je pense que si j'avais réellement trouvé un moyen d'outre passer la vigileance d'AdSense, et ainsi générer de manière fictive des revenus, je pense que j'irais pas le crier sur tout les toits, et que je me ferrais le plus discret possible dans mes gains (des gains raisonnables, stables sur une longue période, avec une légère croissance).


Il est fort possible qu'une petite minorité de personne est réussi à outrepasser les sécuriter mises en place par Google, maintenant je pense aussi qu'il y ai peu de chances que ces personnes viennent nous expliquer ici comment elles ont faient.
 
WRInaute accro
Si besoin était, sans doute une nouvelle preuve que toute ligne de code accessible peut être détournée de son but originel.

Fusse-t-elle annoncée inviolable.

Reste à souhaiter que le fondement même du système ne soit pas en péril.
 
WRInaute passionné
milkiway a dit:
C'est du pipo. Je trouve un moyen de faire ça je protège mes intérêts et je ferme ma gueule.

Sauf que celui qui a fait cela est journaliste et qu'il le fait dans le but de démontrer quelque chose. De la même façon que des journalistes se sont introduits dans des aéroports américains avec des armes pour montrer qu'un système de sécurité n'est jamais infaillible.

On ne connaît pas le détail du truc mais intellectuellement, il suffit de construire un robot qui se cale sur les algorithmes de contrôles automatiques de google pour identifier les sites potentiellement en fraude au clic.

Ensuite, il restera toujours à google les contrôles manuels sur les sites trop parfaits.
 
WRInaute accro
J'ai lu tous les articles concernés et j'en pense plutot que ça ressemble à un ... hoax :)

... un gros buzz pour faire mousser ses visites sur son blog ? :)

Je dis ça parce qu'arrivé au moment le plus "crucial", c'est à dire expliquer clairement la "manip", ça fait pssschhhh .... :)

All these ad links are came from other then your domain i.e. googlesyndication.com. Here Google is protecting there ads from sniffing or spoofing with browser’s security feature of not allowing cross domain scripting. If we can access links in Google’s IFRAME then we can traverse ad links programmatically and can make money. That’s it… we got the key of making money!!!


But how it’s possible??? Very simple prepare and execute this URL on your web server and send the resultant HTML page which has Ad links to the client. In this case you can break the limit of cross domain scripting and earn thousands of dollars.
 
Nouveau WRInaute
Moi aussi j'ai une news :

Un webmaster d'un blog a généré plusieurs centaines de $ en un mois alors qu'il n'en générait pas auparavant.
Les clics effectués sur ses pubs étaient bien réels mais c'était ses news qui ne l'étaient pas.
 
WRInaute accro
J'ai cru aussi que c'était un hoax, mais après recherches je pense que c'est vrai et j'en ai fait un article. Apres ça peut être un hoax, dans ce cas je vois pas pourquoi Google lui aurait envoyé un cadeau réservé aux personnes qui gagnent beaucoup...


Oh, et si c'était une connerie, je vois pas pourquoi Google aurait fermé son compte, et même son blog...

C'est du pipo. Je trouve un moyen de faire ça je protège mes intérêts et je ferme ma gueule.
Tu ne tiendrais pas. Si c'était vraiment le cas, au fond de toi tu sais que tu pourrais pas t'empêcher d'en parler, peu importe à qui et la façon de le faire, mais ce serait le cas. C'est comme les petits merdeux qui piratent des skyblogs, ils sont fiers de montrer qu'ils ont réussi à pirater. C'est pas pour autant que c'est du pipo.
 
WRInaute accro
milkiway a dit:
Entre pirater un blog et avoir les clés en main pour devenir riche il y a un grand pas. Ce n'est que mon avis.
Dans ce cas on aurait jamais entendu parler de Serge Humpich :roll:
Ne sous-estimez pas le nombre de gens honnêtes sur cette planète.
 
WRInaute accro
Koxin-L a dit:
Maintenant les rumeurs se propagent alors que Google ne communique pas sur le sujet.
Pas la peine d'ajouter de l'eau à un puit sans fond...
On ne commente jamais les absurdités :roll:
C’est le genre d’info que tu évites de répandre quand tout ton modèle business repose sur un système qui a fait ta gloire et par conséquent, risquerait de s’effondrer.

Maintenant si les rumeurs venaient à prendre de l’ampleur, qu’elles soient vraies ou même fausses, Google serait contraint de communiquer sur le sujet.
 
WRInaute passionné
mahefarivony a dit:
bee_human a dit:
Ensuite, il restera toujours à google les contrôles manuels sur les sites trop parfaits.
Partant du principe que 99,5% des sites sont "trop parfaits" (clean), ça risque d'être difficile :)

Non pas tout à fait. La majorité des sites sont dans l'épure. En gros l'enveloppe définie par l'écart-type. Le site trop parfait est celui qui se trouve systématiquement à la moyenne ou sur la moyenne quelque soit le critère. Il n'y en a certainement très peu...

Les sites qui simulent l'algorithme de google.
 
WRInaute accro
shin_akuma a dit:
Je suis un peu de l'avis de Tom cela doit être difficile à garder comme secret...
Je n'ai pas dit le contraire. Une fuite c'est possible, la volonté de le crier sur les toits par contre ça relève soit du crétinisme, soit d'une arnaque (combien de sites "Faites comme moi, gagnez 10000000 $ en restant chez vous, achetez mon livre").
 
WRInaute accro
milkiway a dit:
shin_akuma a dit:
Je suis un peu de l'avis de Tom cela doit être difficile à garder comme secret...
Je n'ai pas dit le contraire. Une fuite c'est possible, la volonté de le crier sur les toits par contre ça relève soit du crétinisme, soit d'une arnaque (combien de sites "Faites comme moi, gagnez 10000000 $ en restant chez vous, achetez mon livre").
Oui, je suis tout à fait d'accord avec toi, uniquement si le gars ne vit que de ça.
Par contre là ce n'est pas un hacker ou autre, c'est un "security analyst" (j'ai eu du mal à le traduire en français), je pense qu'il gagne sa vie autrement qu'avec des arnaques... Bref : ni crétin, ni arnaque à-priori.
 
WRInaute discret
AMHA une personne capable de démontrer une faille d'un système avec autant de $ dans la balance, peut en gagner beaucoup et très honnêtement !

Par exemple (si pas un hoax) GG et bien d'autres pourraient faire appel à ses services pour tester leur améliorations dans leurs systèmes de sécurité, non ? :idea:

Par ailleurs suis pas sûr qu'il puisse et/ou ait intérêt à donner tous les détails / sitemap pour cracker le système sur son blog !
 
WRInaute discret
ManiaGames a dit:
hsouna a dit:
a mon avis si ça été faisable ça aurait été fait depuis des années.
WRInautes vos avis ???

Qu'est-ce qui nous dis que ce n'est pas déjà le cas ?
Aucun système informatique n'est infaillible, AdSense ne dérogue pas à la règle.

Mais personellement, je pense que si j'avais réellement trouvé un moyen d'outre passer la vigileance d'AdSense, et ainsi générer de manière fictive des revenus, je pense que j'irais pas le crier sur tout les toits, et que je me ferrais le plus discret possible dans mes gains (des gains raisonnables, stables sur une longue période, avec une légère croissance).


Il est fort possible qu'une petite minorité de personne est réussi à outrepasser les sécuriter mises en place par Google, maintenant je pense aussi qu'il y ai peu de chances que ces personnes viennent nous expliquer ici comment elles ont faient.

Le me caurait diffusé l'info car il aurait contacter google pour leur dire et que, comme d'habitude, ils ont fait la sourde oreille.

D'après ce que j'ai lu, mon expérience et ma failbe connaissance de la technique, je pense que ce 'nest pas un hoax.

Etant donnée que l'ID du code adsens se trouve dans les pub.

J'explique comment je le vois
Tu generes une pub adsense
Tu créer un robot qui va cliquer sur cette pub depuis des IP différentes géneres automatiquemnt
Et bingo

De plus, j'ai lu ce matin qu'adsens voulai (comme par hasard?) modifier le comptage des clics... seul les clics à partir du titre ou de l'url serait comptabilisé.... (source http://outils.enaty.com/articles/?2007/ ... sense-clic)
 
WRInaute occasionnel
shin_akuma a dit:
Je suis un peu de l'avis de Tom cela doit être difficile à garder comme secret...

Dans un autre domaine, je connais bien des gens qui garde tellement secret leur vie privé que tu apprends tout à fait fortuitement quelques années plutard que la personne que tu vois tous les jours depuis 5 ans s'est marié il y a 4 ans, et a deux gosses de 3 et 1 an... et qu'il est en instance de divorce... Alors je pense que des gens sont capables de garder un secret...
 
WRInaute impliqué
Vous avez lu l'article, regardé son code ?
Moi je crois google : son compte a été fermé automatiquement, parce que son hack de balourd, ça ne passe pas inaperçu.

En plus je ne voudrais pas être méchant mais des milliers de personnes y ont pensé avant lui, c'est un sacré crétin pour penser qu'il vient de découvrir une faille.
Enfin un sacré naïf, quoi. Qui se surestime beaucoup.
 
WRInaute impliqué
perso, des failles de sécu j'en ai trouvé une belle, mais j'ai la flemme de la mettre en oeuvre. et c'est pas vraiment une faille mais ca booste les revenus... 8)
 
WRInaute accro
colonies a dit:
Vous avez lu l'article, regardé son code ?
Moi je crois google : son compte a été fermé automatiquement, parce que son hack de balourd, ça ne passe pas inaperçu.
"fermé automatiquement", ça c'est ce que dis Google, ce n'est pas forcément la vérité.
Et j'ai vu que, malgré ce qu'il affirme, il a dû recevoir plusieurs fois de (sacrés) revenus d'AdSense au point d'en recevoir un cadeau de la part de Google.
Sinon il n'est pas très réactif leur systeme de fermeture automatique...
 
WRInaute occasionnel
TOMHTML a dit:
colonies a dit:
Vous avez lu l'article, regardé son code ?
Moi je crois google : son compte a été fermé automatiquement, parce que son hack de balourd, ça ne passe pas inaperçu.
"fermé automatiquement", ça c'est ce que dis Google, ce n'est pas forcément la vérité.
Et j'ai vu que, malgré ce qu'il affirme, il a dû recevoir plusieurs fois de (sacrés) revenus d'AdSense au point d'en recevoir un cadeau de la part de Google.
Sinon il n'est pas très réactif leur systeme de fermeture automatique...

En même temps, n'importe qui peux poster un article disant qu'il a perçu tel ou tel montant, et reçu tel cadeau.
Dans le cas présent, il y a fort à penser que c'est un Fake.

Il n'hésite pas à publier un article contenant son nom et son prénom, mais lors des screens ils cachent ces mêmes informations, que Google détient déjà à priori car ayant fermé son compte. A quoi bon préserver la confidentialité de ses informations, à partir du moment où il n'est plus anonyme ?
De plus, le vocabulaire qu'il utilise est bien loin de celui d'un conseil en sécurité informatique. Sans l'être, mais pour en avoir connu plusieurs, on peut affirmer qu'il n'a pas l'air très compétent.
De plus, les captures d'écran qu'ils présentent ne sont ni plus ni moins que des captures détaillant l'ouverture d'un compte, et une page web est très facilement falsifiable.

Donc dans le cas présent, FAKE, misérable tentative de buzz.

Néanmoins, Google AdSense est un système informatique, et comme tel il présente des vulnérabilités. Il est en constante évolution, car sans cesse des gens essaient d'outre-passer les protections contre la fraude mis en place.
Seulement, les personnes réussissant à contourner le système de sécurité ont plus intérêts à se faire discretes, et à l'utiliser à "bon" escient. Ou alors, de demander un rendez-vous avec un des dirigeants, et d'exposer les vulnérabilités, pour avoir un job dans la boite :D
 
WRInaute accro
Bel exposé... qui repose sur rien. J'ai des arguments pour dire que c'est vrai, t'as rien pour me prouver que c'est faux ;)

Par ailleurs, j'ai envoyé l'info au site RUE89, et quelques temps plus tard ils ont sorti un article -- ils ont plus fouillé que moi, jusqu'à tester le code du chercheur indien -- et ils en viennent à la même conclusion.
http://www.rue89.com/2007/11/17/vuln%C3%A9rable-google
 
WRInaute occasionnel
TOMHTML a dit:
Bel exposé... qui repose sur rien. J'ai des arguments pour dire que c'est vrai, t'as rien pour me prouver que c'est faux ;)

Tout à fait d'accord, après il y a la manière de le dire qui peut m'influencer à te croire ou non ;).

Par contre, concernant rue89 et leur capture :
screenshot2he8.gif


Il y a que moi pour penser que le un à 0.005$ ça fait pas cher payé ? Il est fort possible qu'une majorité des clics génerés aient été bloqués de manières automatiques.

Par contre, je veux bien croire que n'importe qui réussit à générer 10.000€ / mois sans se faire prendre, pendant plusieurs jours. C'est à la demande du payement, et la vérification MANUELLE que ça risque de pas passer ...


Si un éditeur génère 5000€ de pub par mois, et qu'il demande pas son payement, pourquoi Google bloquerait son compte ? Même si il y a triche, à partir du moment où sa reste dans la caisse à GoOgIe, pourquoi irait-il bloquer ce compte ?
Ils ont beau dire qu'ils remboursent les annonceurs, on en sait rien, mais on a rien pour prouver que c'est faux (;)).
Donc on pourrait dire qu'un fraudeur, finalemment il rapporte plus à Google qu'un éditeur honnête 8)
 
WRInaute accro
ManiaGames a dit:
Ils ont beau dire qu'ils remboursent les annonceurs, on en sait rien, mais on a rien pour prouver que c'est faux (;)).
Ah. Et donc ils seraient assez cons pour se donner le baton pour se faire battre ?
En tant qu'annonceur, il me serait très facile de tester si je suis réellement remboursé en cas de faux clic.

L'article de rue89 ressemble plus à un buzz qu'a autre chose : on est pas plus avancé
 
WRInaute occasionnel
mahefarivony a dit:
En tant qu'annonceur, il me serait très facile de tester si je suis réellement remboursé en cas de faux clic.

Justemment, plusieurs annonceurs avaient simuler une campagne portant sur un thématique tellement précise qu'aucun éditeur n'affichait leurs annonces, et que seul le site complice et fraudeur les affichaient. Ils n'avaient jamais vu la couleur d'un remboursement. Je vais chercher le sujet en question.
 
WRInaute accro
En effet, la capture d'écran n'apporte pas grand chose. Après faut voir la thématique des pubs qui ont été "cliquées" :)

ManiaGames a dit:
Si un éditeur génère 5000€ de pub par mois, et qu'il demande pas son payement, pourquoi Google bloquerait son compte ?
Même s'il met ses paiements adsense "en attente", cela signifie quand même qu'un jour ou l'autre il va réclamer son dû. Donc ça reste une raison pour analyser son compte de plus près, voir de le bloquer.
On devrait peut être contacter la personne dont le mail est sur la capture pour plus de renseignements.
 
WRInaute occasionnel
TOMHTML a dit:
En effet, la capture d'écran n'apporte pas grand chose. Après faut voir la thématique des pubs qui ont été "cliquées" :)

ManiaGames a dit:
Si un éditeur génère 5000€ de pub par mois, et qu'il demande pas son payement, pourquoi Google bloquerait son compte ?
Même s'il met ses paiements adsense "en attente", cela signifie quand même qu'un jour ou l'autre il va réclamer son dû. Donc ça reste une raison pour analyser son compte de plus près, voir de le bloquer.

Ils le ferront, quand il demandera son payement :). Et là il serra bloqué. Mais en attendant, si il reporte ses payements, ils continue à être un éditeur, donc à nourrir Google
 
Discussions similaires
Haut