Accueil Technologie

Ne soyez pas la victime d’un Pagejacker : Ce qu’est le Pagejacking et comment l’arrêter

Avez-vous déjà cliqué sur un lien de site Web qui vous semblait familier, pour finalement être dirigé vers un site Web complètement différent de celui auquel vous vous attendiez ? Si oui, vous avez peut-être été la victime d’un pagejacker. Mais ce n’est pas vous que l’on recherche. Il s’agit des clics et des vues de votre page.


Qu’est-ce que le Pagejacking ?

Le Pagejacking est un type de fraude en ligne où les visiteurs sont redirigés vers un autre site web à leur insu.

Le terme « pagejacking » est créé à partir de deux mots : page web et détournement. Les acteurs de la menace recréent le contenu d’un site web, en utilisant des ressources telles que des images, du texte et autres sans l’autorisation du propriétaire du site original.

Heureusement, il existe des moyens d’identifier les sites Web piratés, comme des erreurs inhabituelles liées aux noms de domaine, une conception de qualité inférieure, des erreurs grammaticales, ainsi que de nombreuses publicités, redirections et fenêtres pop-up inutiles.

Le Pagejacking existe depuis un certain temps mais reste une tendance croissante. Le trafic est la principale monnaie d’échange pour obtenir et amasser des revenus sur Internet. Ce trafic et, en fin de compte, ces revenus sont l’objectif des pirates informatiques, qui tentent de détourner le plus possible le site d’origine.

Comment fonctionne le Pagejacking ?

Il peut être difficile de déterminer quand le contenu d’un site web est copié et parfois modifié sans autorisation, pour être ensuite placé sur un autre site.

Lire  Comment copier vos captures de jeux Xbox sur un stockage externe

Vous cliquez sur le lien vers le site cloné, le confondant avec le site que vous aviez l’intention de visiter, et soudain, vous êtes assailli par du contenu de phishing ou pornographique. Vous pouvez soudainement remarquer de subtiles divergences dans le contenu qui dépeignent mal le site original. À ce stade, vous vous rendez compte que vous êtes au mauvais endroit, mais vous ne pouvez pas partir parce que vous êtes coincé dans une boucle de boîtes de dialogue sans fin. Vous avez été piégé par la souris !

Le propriétaire du site continue à vous « piéger » sur la page Web, en vous bombardant de publicités et en vous redirigeant vers d’autres sites, ce qui vous empêche de vous échapper.

Le pagejacking est exécuté de différentes manières en fonction de l’expérience des pirates et de l’ampleur des dégâts qu’ils souhaitent causer. Les pagejackers débutants copient une page web et la collent sur une page de leur site. Ils peuvent inclure des offres et ajuster les liens de votre contenu pour qu’ils redirigent vers d’autres pages de leur site.

Homme avec un sweat à capuche vert et des lunettes de soleil noires, assis sur une chaise orange.

Cependant, la stratégie de pagejacking la plus avancée est assez astucieuse. Tout d’abord, le pagejacker prend une copie d’une page (généralement populaire). Ensuite, cet acteur de la menace crée une page sur son site qui est une copie conforme du contenu qu’il a copié. Le pagejacker inclut ensuite des codes supplémentaires afin que seuls les robots des moteurs de recherche puissent lire le contenu de la page. Cette technique est appelée « camouflage ».

Le cloaking consiste à présenter un contenu différent aux robots des moteurs de recherche. Pour ce faire, les Pagejackers utilisent l’adresse IP ou l’agent utilisateur du navigateur pour déterminer si le visiteur est un robot de moteur de recherche. Si c’est le cas, le bot reçoit le contenu légitime du site original. S’il s’agit d’un visiteur humain, une autre page lui est présentée, souvent avec des publicités ou du spam.

Qui est exposé au risque de Pagejacking ?

Lorsque vous, en tant que propriétaire de site Web, avez une page qui est bien classée dans les pages de résultats des moteurs de recherche (SERP), elle peut attirer une bonne et une mauvaise attention – une bonne attention de la part de votre public cible et une mauvaise attention de la part des pilleurs. Certains individus peu scrupuleux peuvent faire des copies de vos pages pour obtenir des classements aussi élevés ou plus élevés et capter une partie de votre trafic.

Si le pagejacker connaît bien l’optimisation des moteurs de recherche, la plupart du trafic des moteurs de recherche qui arrive habituellement sur votre site sera redirigé vers le pagejacker.

Comment détecter le Pagejacking

Pour protéger votre site contre le pagejacking, vous devez savoir comment détecter le pagejacking, même dans ses moindres détails.

La première étape consiste à identifier des phrases peu courantes sur une page populaire de votre site. Lancez ces phrases dans une requête sur des moteurs de recherche populaires comme Google. Vous ne devriez trouver votre page que dans les résultats qui reviennent ; s’il y a d’autres résultats, il s’agit probablement de cas de pagejacking.

Capture d'écran du résultat de la recherche Google MakeUseOf

Google, MSN et Yahoo affichent toujours des extraits étendus de diverses pages, ce qui facilite l’identification d’un site utilisant du contenu piraté.

Au lieu de cliquer sur le cas suspecté de pagejacking pour confirmer vos soupçons, cliquez sur les trois points verticaux à côté du lien vers le site Web et cliquez sur l’option « cached ».

Capture d'écran de l'option de mise en cache pour MakeUseOf

Elle affiche la page telle qu’elle est apparue au robot du moteur de recherche la dernière fois qu’elle a été explorée, ce qui vous permet de déterminer si vous avez fait l’objet d’un détournement de page. Les pages bien classées sont généralement explorées régulièrement, la copie en cache doit donc être relativement fraîche.

Capture d'écran en cache du site Web de MakeUseOf

Comment se protéger contre le Pagejacking

Vous pouvez employer plusieurs stratégies pour protéger votre site Web contre le pagejacking. Cependant, il est important de noter que la prévention du pagejacking nécessite une approche à plusieurs facettes, et qu’aucune solution unique ne peut garantir une protection complète.

Utilisez des services d’hébergement Web de bonne réputation

Assurez-vous que votre site Web est hébergé sur un serveur doté de mesures de sécurité appropriées pour vous protéger contre les tentatives de piratage. En outre, maintenez le logiciel de votre site Web, y compris le système de gestion du contenu et les plugins ou modules, à jour afin de vous assurer que toutes les failles de sécurité connues sont corrigées.

Surveillez le trafic de votre site

Une capture d'écran de la plateforme Google Analytics

Utilisez des outils tels que Google Analytics ou les journaux des serveurs pour surveiller le trafic de votre site Web et rechercher des schémas inhabituels qui pourraient indiquer une tentative de pagejacking.

Utilisez des solutions anti-blocage

Utilisez des solutions anti-cloaking pour empêcher le site web d’être camouflé. Les solutions anti-cloaking peuvent détecter et bloquer le cloaking en détectant la technique utilisée. Elles fournissent également un moyen de vous avertir si un camouflage se produit sur votre site Web.

En outre, analysez régulièrement votre site Web à l’aide d’outils de sécurité afin de détecter les vulnérabilités et autres problèmes que les pagejackers pourraient exploiter.

Rapport aux moteurs de recherche

Si votre site Web est piraté, soumettez une demande de réexamen à Google ou à d’autres moteurs de recherche. Si le pagejacker utilise votre site Web pour améliorer son classement, les moteurs de recherche supprimeront généralement la page Web des résultats de recherche.

Que faire si vous avez été victime d’un pagejacking ?

En tant qu’utilisateur, vous ne pouvez pas faire grand-chose pour éviter de vous connecter à un site piraté, si ce n’est faire plus attention aux liens sur lesquels vous cliquez dans le moteur de recherche. Pour être sûr, ouvrez un site à partir de vos signets ou tapez le lien dans la barre d’adresse.

En tant que propriétaire de site, c’est un cas différent. Tout d’abord, le pagejacking est classé dans la catégorie des droits d’auteur et du vol de propriété intellectuelle, car le contenu et la conception de votre site Web sont des éléments protégés par des droits d’auteur. Il est donc conseillé d’engager une action en justice.

Si vous avez identifié le contenu du pagejacking, vous devez également sauvegarder la copie en cache de la page. Elle peut servir de preuve par la suite. Google affiche les copies en cache des pages et ajoute un encadré en haut de la page contenant des informations d’identification, notamment l’URL et la date à laquelle la copie en cache a été prise.

Pagejacking : Un cauchemar

L’Internet offre de nombreux types d’expériences différentes. L’une des plus étranges est certainement ce que fait le pagejacking : vous rediriger, en tant qu’utilisateur, vers un site entièrement différent, qui n’a souvent aucun rapport avec celui que vous aviez l’intention d’atteindre.

Lorsque vous rencontrez ce genre de problème, en tant que propriétaire de site, signalez le pagejacker. Vous pouvez également engager une action en justice. Pour éviter tout incident, utilisez des services d’hébergement Web et des solutions anti-cloaking de bonne réputation, tout en surveillant régulièrement le trafic de votre site.