C’est bien les stats, car elles vous donnent tout plein d’informations sur les gens qui viennent, les robots, les mots clé utilisés, etc. En bref, un très bon outil qui vous permet de bien optimiser votre beau site de tricot. Vous savez désormais que la page la plus fréquentée de celui-ci est celle qui décrit votre week-end au festival du tricotin à Crottes-en-Pithiverais, dans le Loiret.

Dans la partie referer, autrement dit l’url de la page vue précédemment par le visiteur, vous constatez la présence de nombreux sites complètement inconnus de votre part. Eperdu de joie (Wouhaaa, des gens font des liens vers mon site !), vous les visitez et nulle part, vous ne trouvez trace de votre site. Par ailleurs, ces sites n’ont strictement rien à voir avec le votre. On y parle de choses incompréhensibles comme « gambling », « mortgage », « viagra » et « loan ». Et en plus, ils sont en anglais, mais qu’est ce que c’est que ce binz ??

Vous êtes la malheureuse victime d’un spam referer, il ne vous reste plus qu’à aller vite pleurer sur un forum pour y épancher votre colère, à dire tout le mal que vous pensez de ce que l’on s’est permit de vous faire, à proposer que l’on fasse voter une loi contre le spam referer, à en appeler à la cour européenne de justice, à blablablablabla …, interdit, blablablabla …, illégal, blablablabla …, maison à gagner…, blablablabla …

Alors, c’est quoi ce machin de spam referer ? c’est tout simplement une petite technique Blackhat pour faire tout plein de liens vers un beau site qui vend des pilules radis. Des pilules radis, qu’est-ce que c’est encore que cette histoire ? Et bien à l’instar du radis, les pilules sont rouges à l’extérieur et blanches à l’intérieur, un peu comme certains politiciens ;-)

L’idée, c’est d’aller visiter votre site de tricot en faisant croire que vous venez d’un autre site, donc que vous arrivez au moyen d’un lien extérieur. Après ce lien apparaitra dans vos statistiques, et si ces dernières sont visibles, alors elles seront indexées par les moteurs de recherche, ce qui implique l’obtention d’un backlink vers le site du spammeur, tout bénéf, quoi. Mais c’est du spam, ça ! Oui, bien sur, et en plus c’est mal !

Un programme comme PRStorm utilise cette technique: en bombardant une multitude de sites avec un referer fabriqué de toute pièce, et ce pendant plusieurs heures, un spammeur peut facilement générer plusieurs centaines de backlinks.

Vous voulez des preuves ? Facile, il suffit d’utiliser l’arme absolue sur Internet pour récupérer des statistiques publiques; faites cela en lançant cette requête. Ici, on cherche l’empreinte (Footprint) de AWStats, et on se focalise sur la période de septembre 2008. On peut être plus restrictif en précisant par exemple un mot clé particulier afin de travailler uniquement sur la niche qui nous intéresse. Et puis bien entendu, il n’y a pas qu’AWStats comme logiciel de statistiques. Il suffit d’isoler l’empreinte du logiciel et rien ne vous empêche d’utiliser d’autres moteurs comme Yahoo ou Live par exemple.

Une fois que vous avez récolté des milliers d’URLs, vous n’avez plus qu’à lancer un simple wget, ou générer du trafic de M (encore !) en direction du site. Ici, les statistiques de www.tartopom.com sont spammées par l’infâme Pagasa:

# wget –referer=http://www.pagasa.net www.tartopom.com

Bien sûr, il manque plein de choses: un faux UserAgent et puis quelques proxy pour ne pas trop se faire remarquer.

Et la boucle, hein la boucle ? Parce que là, tu nous donnes l’instruction juste pour une seule URL. Mais moi, j’ai acheté 1500000 URL à utiliser et toi, tu nous dis pas comment faire pour utiliser toutes les URL. C’est simple, vous prenez Excel ou Calc et vous faites du copier-coller, un peu comme pour le trafic de M.

Voilà, à noter tout de même qu’il s’agit d’une technique assez ancienne et que les dernières versions des programmes de statistiques ont tendance à supprimer les URL des referer; il reste toutefois largement de quoi faire.

Tout d’abord, je pourrai me contenter de faire comme un spammeur de liens, à savoir, générer des tonnes et des tonnes de liens vers mon site. Mais à la longue, il y a beaucoup de chances que je me fasse éjecter de Google, et perdre ainsi tous le bénéfice lié à mon activité de spammeur. 10000 nouveaux liens par jour, c’est bien, mais impossible de ne pas se faire repérer.

Une autre alternative plus discrète, qui demande moins de travail est de bourrer ma page du mot clé qui m’intéresse. Mais ce n’est pas non plus sans risque. Il faut faire preuve de subtilité.

Pour ce faire, je commence par utiliser un générateur qui me crée un petit texte tout simple comme celui-ci par exemple:

Spammeur

« Bienvenu sur ce site de spammeur. Ceci est du spam généré par un logiciel. Le but de ce texte est de vous montrer que je suis un spammeur. Ce texte ne contient que du spam. Mon site de spammeur va surement être banni par Google. J’ai copié ce spam partout sur mon site. Mes pages sont remplies de propos de spammeur. Vous ne pouvez pas imaginer à quel point je spam. »

L’inconvénient de ce genre de texte, c’est qu’il est, somme toute, assez facile à détecter par Google.

On peut essayer de modifier la façon dont il est présenté, grâce à nos entêtes favorites (ou presque):

Entête 1

Ce site de spammeur ne parle que du spam

Entête 2

Les spammeurs ne devraient pas exister, pas plus que le spam

Ce qui est intéressant ici, c’est que l’on a amélioré la présentation en scindant les propos du spammeur en paragraphes, ce qui casse l’aspect automatique du texte et le rend beaucoup plus humain, donc mieux perceptible pas notre ami Google.

Après, je peux noyer mon mot clé dans des pseudos commentaires.

Commentaires (5)

Charles:
Tu n’es qu’un spammeur

Kathy:
Mais puisque je vous dis que vous n’êtes qu’un spammeur

Elizabeth:
Spam ou spammeur, telle est la question

André:
Franchement, je ne savais pas que tu étais un spammeur.

Philippe:
J’ai vu ton site de spammeur, franchement, il est bien.

Honnêtement, ce n’est pas de ma faute, si mes lecteurs sont eux même des spammeurs; j’ai donc peu de chance d’être banni.

Et finalement, j’essaye de faire passer mes élucubrations de spammeur dans une liste:

- Malgré ce que vous pensez, je ne suis pas un spammeur.
- Ici, je casse la liste pour ne pas me faire repérer.
- Spammeur, spam, spammer, spammeurs.
- Texte crée par un spammeur.
- Et voilà, une autre cassure.

La conclusion de cette petite démonstration vous sera prochainement communiquée.

Lundi 14 avril, 14:30 – Nous sommes quelques mois plus tard et je suis désormais 3ème.
Lundi 13 août 2007, 20:18 – Au cas où vous l’auriez pas remarqué, je cherchais à me positionner sur le mot-clé « spammeur« .
Samedi 11 août 2007, 10:34 – 5ème sur Google. Mission réussie: je reste sur la première page des SERPS, et Google ne m’a même pas viré.
Mardi 10 juillet 2007, 11:15 – Mes premiers résultats: 7ème sur Google. Ce n’est pas mal, au vue de la rude concurrence.
Samedi 7 juillet 2007, 11:00 – La page a été indexée par Google.
Jeudi 5 juillet 2007, 18:12 – Le snippet du site, l’extrait de la page affiché en descriptif du résultat de recherche, vient d’être modifié par Google. C’est rapide, il n’a fallu que trois heures.

Sam, appelons-le Sam, préfère conserver son anonymat. Il habite à Londres dans une maison jumelée disposant de trois salles de bain, conduit une jaguar et possède sa propre société. Mais cette dernière ne fait pas dans le show-business comme l’explique Sam. Spammer les sites Web et les blogs pour propulser en tête des moteurs de recherches ses sites PPC (Pilules, porno et casinos), voila le business de Sam.

Et ce business, Sam le fait très bien. Il pourrait le faire juste pour rigoler, mais cela n’a rien à voir avec une plaisanterie. Il prétend pouvoir gagner des millions avec ce business. Sam est un spammeur de liens convaincu. Expérimenté en Perl, LWP et PHP, la première expérience de Sam en matière de programmation remonte à ses 13 ans lorsqu’il vendit un bout de programme à une société de jeux. Aujourd’hui, il est âgé de 32 ans et nous parle sous le couvert de l’anonymat.

Comment s’y prennent-ils ces spammeurs de liens, (c’est ainsi qu’ils sont appelés génériquement), et aussi pourquoi ? Sont-ils les mêmes que les spammeurs de mails ? Que pensent-ils de leur activité d’un point de vue éthique ? Et comment peut-on les arrêter ? Si vous êtes affectés par ce genre de spam, parce que vous avez un blog, ou un site Web, ou que comme 99% des Internautes, vous tombez par hasard sur le sujet, Sam tient à rappeler qu’il n’y a rien de personnel derrière tout cela. Ce n’est pas vous qui êtes visés personnellement. Les spammeurs de liens utilisent une faiblesse qui émergea au moment où Google en termina avec l’ancienne méthode des spammeurs qui utilisaient de gigantesques fermes de liens qui pointaient les unes sur les autres afin d’améliorer leur classement dans les moteurs de recherches.

C’était au mois de Décembre 2003: Google mit en place ce que l’on a appelé « l’update Florida ». L’algorithme qui mesurait le classement de popularité d’un site fut modifié : désormais les liens dits de « complaisance » étaient dévalués. Donc si vous aviez une ferme de liens avec différents noms pointant excessivement les uns sur les autres alors votre classement dégringolait, explique Sam.

C’est alors que les spammeurs de liens, qui préfèrent utiliser le terme «optimisateur de moteurs de recherche» , passablement en colère que désormais ce soit le moteur de recherche lui même qui fasse l’optimisation, se tournèrent vers d’autres exutoires, gratuits de surcroit, et passablement appréciés par Google à cause de la richesse de leur contenu : les blogs. Et plus spécialement les commentaires de blogs où les rédacteurs s’attendent plus à d’agréables remarques sur ce qu’ils ont écrit qu’à des liens sur des sites PPC. Mais bon, il n’y a rien de personnel dans tout cela.

« Il était déjà fréquent de spammer les commentaires des blogs avant l’update Florida, mais la pratique a explosé depuis lors, » explique Sam. « Tout ce dont nous avions besoin, c’est d’un site web qui autorise les interactions. Les galeries de photo, à base de PHPGallery, qui autorisent les votes et les commentaires sont également des cibles faciles. Car la plupart d’entre elles autorise quiconque à laisser une remarque. »

Même pour un programmeur moyen, l’écriture d’un programme permettant de spammer les sites web vulnérables ainsi que les blogs, est une chose relativement aisée. Tout ce dont vous avez besoin est une liste immense de blogs, que l’on obtient en cherchant des mots clé, comme « Wordpress », « Movable Type » et « Blogger ».

Mais les gens comme Sam sont beaucoup plus efficaces. «Vous pouvez viser entre 20000 et 100000 blogs. Chaque spammer cherche non pas la qualité des sites mais la quantité de liens. Lorsqu’un nouveau format de blog fait son apparition, il faut à peine y consacrer plus de 10 minutes et développer une méthode pour spammer les commentaires. Un simple script d’une centaine de lignes et le spam peut commencer. Mais vous ne pouvez pas juste allumer votre PC et lui demander d’exécuter le script. Vous risquez d’être repéré par votre FAI et déconnecté; ou bien l’adresse IP de votre machine peut être bloquée définitivement par les blogs visés.

Alors, comme tous les autres spammeurs de liens, Sam utilise les milliers de proxy ouverts présents sur Internet. Ces machines sont, par accident (un administrateur étourdi) ou par conception (un architecte étourdi), utilisables par quiconque pour aller visiter n’importe quel site web. D’habitude conçu pour un usage interne, et permettant ainsi l’exposition frontale d’une seule machine sur Internet, les proxy sont assez difficiles à sécuriser complètement.

Les programmes de Sam utilisent des centaines de proxy qui vont docilement spammer des blogs et d’autres sites avec le contenu voulu. Ils ont l’habitude de viser plutôt les anciens articles, de sorte que les gens ne les repèrent pas, ce qui n’est pas le cas des moteurs de recherche qui vont systématiquement repérer les liens et les indexer. Et c’est ici qu’il y a une chose intéressante : les spammeurs de liens travaillent pour eux même et agissent de leur propre chef. Leur opérations ne sont pas destinées à une tiers partie, comme dans le cadre d’un spammeur de mail. (Est-ce que cela signifie que le business n’est pas encore mature ?)

Et voici pourquoi. Lorsque Sam spamme des tonnes de blogs et de sites avec des liens sur ses propres sites, qui sont eux-mêmes affiliés à de plus gros sites PPC, les gens qui sont à la recherche de pilules, casino ou pornographie, cliquent depuis ses sites sur ces liens qui les redirigent vers ces sites parents qui payent Sam pour chaque personne les visitant. Selon Sam, ces sites PPC peuvent espérer des revenus de l’ordre de 100 000 à 200 000 livres sterling par mois. Sam obtient un pourcentage non négligeable sur ces ventes.

Peut-être que le système d’affiliation est finalement une forme de délégation: tout en haut de la chaine, les sites obtiennent une multitude « d’ouvriers » qui se démènent pour attirer des visiteurs sur ces sites. Darwin comprendrait. Spammer des liens, malgré l’abus de ressources, est de loin la meilleure façon de procéder, tout comme couper du bois dans la forêt amazonienne ou indonésienne est la meilleure façon d’obtenir beaucoup plus de bois. Après tout, même si cela contribue grandement au réchauffement climatique de la communauté des bloggeurs, et bien la vie continue quand même sur la planète Internet. « Sam, pourquoi ne te contentes-tu pas d’acheter une publicité sur Google ? » Jamais vous n’obtiendrez un tel ratio de clic. En utilisant le spam, vous pouvez obtenir 6 à 7 fois plus de clics ; de plus les publicités sur les moteurs de recherche coutent beaucoup d’argent, parfois jusqu.à 20 livres le clic ! Ici, vous ne payez rien pour obtenir un résultat organique. « Mais qu’en est-il de la morale, vous utilisez la bande passante d’autrui et abusez l’espace des blogs en y insérant des messages commerciaux ? » « La question de la morale est une affaire personnelle. Tant que c’est légal, on continuera. Un argument pourrait être qu’un propriétaire de site accepte finalement implicitement le mécanisme, puisqu’il y autorise les commentaires. »

Quand Sam a commencé ses affaires, il avait comme objectif d’être dans les 6 premiers sur les moteurs de recherche, même si l’objectif suprême est toujours d’être le numéro un pour une phrase du site choisi. « Mais bien entendu, être numéro 2 ou 3, c’est déjà une réussite ». Curieusement, les rangs 8, 9 et 10 ont des meilleurs taux de conversion. Je ne sais pas pourquoi. Peut être parce les yeux s’y fixent lorsque l’on fait défiler la page. » Et le coût de tout cela ? Une fois que le code est écrit, pratiquement rien. « La bande passante est bon marché », dit-il. « Vous lancez votre programme le soir et vous revenez le matin pour voir comment ca s’est passé. »

Et le côté légal de toute cette activité ? C’est ici que Sam met beaucoup de distance entre lui et les spammeurs par mail, particulièrement ceux qui utilisent des virus faits sur mesure et qui transforment votre PC connecté à la DSL ou au câble en générateurs de spams. « J’utilise des serveurs proxy mal configurés, pas ceux qui ont été piratés et qui sont sous le contrôle d’un étranger. Mais je parle des 7 ou 8 meilleurs spammeurs de liens, et ils n’utilisent pas des PC zombies. Les gens qui spamment les blogs ne viendront pas au spam par mail. »

En utilisant des serveurs proxy, Sam argumente qu’il n’y a rien d’illégal. (Ce qui est apparemment exact dans le sens où la configuration de la machine n’a pas été modifiée) Par contre, l’envoi de virus et l’utilisation de bots est parfaitement illégal. L’argument de la moralité est réservé aux individus. La question de la légalité est un autre débat.

En fait, la loi pencherait plus en faveur de Sam. Il est difficile d’argumenter sur la différence entre une personne utilisant un ordinateur pour poster un commentaire et une personne utilisant un ordinateur qui utilise lui-même un ordinateur pour poster un commentaire. Récemment Google, Yahoo et MSN ont décidé de prendre en compte l’attribut « nofollow » des liens hypertextes. (Empêchant ainsi aux moteurs de suivre les liens). Est-ce que cette initiative mettra un terme aux agissements de Sam et de ses comparses ? « Je ne pense pas que cela aura beaucoup d’effets à court, moyen et long terme. Les moteurs de recherche sont la cause du problème, on ne suit pas trop ce type de logique, et ils font cela pour apaiser la communauté des bloggeurs. Cela ne fonctionnera pas car la plupart des blogs et des formulaires sont bâtis avec les meilleures intentions du monde; mais même lorsque les gens se rendent compte que leur système a été corrompu, la plupart du temps, ils laissent pourrir la situation. Pour prendre en compte la nouvelle directive des moteurs de recherche, tous les systèmes devraient être mis à jour. La majorité ne le sera pas. Et les retro liens continueront d’être spammés.

Sam déclare que les spammeurs montent également leur propres blogs et référencient leur articles sur des millions de blogs, ce qui va immanquablement les ramener au spammeur. Mais comment empêcher les spammeur de poster leur liens ? Une bonne méthode est d’utiliser les captchas. Une personne peut surmonter ce type de test, mais pas un ordinateur incapable de lire une image comportant des chiffres ou des lettres déformées. « Même l’authentification de l’utilisateur peut être automatisée » (La commande Unix curl est merveilleusement flexible)

« La façon la plus difficile de spammer est celle qui demande une authentification manuelle telle que les captchas. Ou ceux qui demandent une réponse par email avec un lien de confirmation ; ceci peut toutefois être automatisé. Ceux qui vous demandent de vous enregistrer puis de cliquer sur des liens sont également difficiles à gérer. Et lorsque le bloggeur change le nom des répertoires où les fichiers sont habituellement stockés, alors c’est un véritable casse-tête car vous devez récupérer la liste des noms de répertoire. »

Pour Sam, chaque jour apporte de nouveaux challenges. Pas seulement de la part des bloggeurs en colère, encore moins des moteurs de recherche qui arrivent avec de nouveaux algorithmes, mais bien des spammeurs de liens. « C’est comme une course de 1500 mètres. Vous êtes un peu en avance et les autres vous rattrapent, » dit Sam. Mais il reste confiant et pense pouvoir rester dans les business de l’optimisation des moteurs de recherche pendant encore un bon moment.

Pourquoi ? Parce que la demande existe. « La réalité est que les gens achètent du viagra, veulent de la pornographie et jouer aux casinos. A partir du moment où les gens en veulent alors il y a moyen de faire de l’argent ». Et même si cela peut nous sembler suspect que la fin justifie les moyens, Sam s’en moque. Il vient d’ajouter quelques milliers de nouveaux blogs à sa liste et se prépare à les spammer.
Mais il n’y a rien de personnel dans tout cela, n’est-ce pas ?