Googlebot a confirmé son inscription à la newsletter !

WRInaute discret
Bonjour,

J'ai eu ce soir sur ma page index-fr.php3 une visite de
DNS : crawler4.googlebot.com
IP : 64.68.86.138
URL : /index-fr.php3?action=confirmation&email=machinchose%40noos.fr&code=508f448...
(J'ai remplacé le nom qu'il a entré par machinchose)

Et comme nouvel inscrit dans la newsletter ce soir j'ai machinchose@noos.fr,
La newsletter du site renvoie un mail et demande une confirmation, et il a confirmé !

Est ce que c'est quelqu'un qui se fait passer pour crawler4 ou c'est crawler4 qui se fait
passer pour machinchose@noos.fr ?

Moffen
 
WRInaute passionné
Tu dois avoir
ou adsense installé sur ton site,
ou machinchose s'est inscrit sur ton site avec la tootlbar google active.

Je penche pour la solution 2
 
WRInaute discret
adsense sur cette page depuis hier,
et la toolbar active sur mon poste, oui,
mais la newsletter tourne sur le site, pas sur mon PC ...
 
WRInaute passionné
Moffen a dit:
mais la newsletter tourne sur le site, pas sur mon PC ...

le formulaire est sur le site
la toolbar de machinchose a "capturé les informations qu'a saisi machinchose lorsqu'il s'est inscrit sur le formulaire de ton site internet.
Lors du crawl suivant, googlebot a restitué les informations qu'il avait sur cette page, et il est passé. Le formulaire a validé, comme pour machin chose.

J'ai aussi googlebot dans mes logs de newsletter
 
WRInaute passionné
Moffen a dit:
adsense sur cette page depuis hier,
et la toolbar active sur mon poste, oui,
mais la newsletter tourne sur le site, pas sur mon PC ...

A prioir, je penche plutot pour adsense.

François
 
WRInaute discret
Kmacleod a écrit :
la toolbar de machinchose a "capturé les informations qu'a saisi machinchose lorsqu'il s'est inscrit sur le formulaire de ton site internet"
Peut-être (encore que ...), mais la demande de confirmation, la newsletter l'a envoyée a machinchose et pas à sa toolbar, ni a la page web !
alors pourquoi crawler14 me confirme avec le bon code, la toolbar n'est pas allé lire aussi dans outlook de machinchose ..
 
WRInaute discret
Exact, Kmacleod je viens de faire un essai et à la confirmation d'incription la newsletter ouvre une page avec en url le code de confirmation, donc effectivement c'est accessible à la toolbar de machinchose à ce moment .. et après il crawle avec l'url qu'il a trouvé ..
Merci pour les eclaircissements,
Moffen
 
WRInaute discret
En conclusion, pour faire simple, ca veut dire que google recupere plein de mot de passe et de trucs comme ca grace a sa toobar...c'est bien ca ?
 
WRInaute passionné
Pout ce qui est dans l'url, il s'emblerait que la réponse soit oui.

Mettre un password dans l'url, de toutes façons, toolbar ou pas, c'est pas conseillé.
 
WRInaute discret
Un mot de passe en GET ou POST c'est pareil non ? ok c'est pas affiché dans l'url mais c'est pareil quasiment pour la sécurité et la google bar non ?
 
WRInaute occasionnel
sergi a dit:
Un mot de passe en GET ou POST c'est pareil non ? ok c'est pas affiché dans l'url mais c'est pareil quasiment pour la sécurité et la google bar non ?

Ah non pas du tout! POST est bien plus sur les informations ne sont pas transmises dans la meme couche du protocole! c'est vraiment pas le meme niveau de securite, et je pense pas que la googlebar aille voir ce qui se passe au niveua du POST ca leur servirait a rien
 
WRInaute passionné
C'est adsense, pas la googlebar.

La logique est extrêmement simple: Adsense copie les url des pages où il s'affiche et y repasse pour afficher les pubs proposées. Donc, s'il y a des paramètres dans l'url, il les recopie également (d'autant que lui ne semble pas limité à un nombre de paramètres). Et si l'adresse avec paramètres fait qu'un message est posté sur le forum ou qu'une inscription à une newsletter est validée, google le fera aussi.

Bref: codez de manière à ne pas avoir de parmamètres "personnels" dans l'url: input de type "hidden" par exemple.

CQFD.

aK.
 
Discussions similaires
Haut