La pratique du « cloaking » est l'une des nombreuses utilisations abusives du réseau publicitaire de Google. Une technique de dissimulation qui permet de fournir un résultat (page web) différent selon le visiteur qui demande une information.
Google a publié mercredi son dernier rapport sur la sécurité publicitaire, marqué par les 3,1 milliards d'annonces supprimées ou bloquées en 2020. Mais surtout, ce bilan a permis à Google de pointer du doigt l'exceptionnel impact du cloaking, une technique de dissimulation qui se joue des systèmes de vérification. Il s'agit même de la première source de blocage publicitaire de la firme de Mountain View.
Une technique de dissimulation qui consiste à échapper aux robots de Google
En 2020, Google a eu fort à faire avec le cloaking, la pratique ayant généré à elle seule 867 millions de suppressions de publicités du côté du géant américain, qui la range dans la catégorie du contournement des systèmes.
Le cloaking regroupe plusieurs techniques de dissimulation, très peu appréciées de Google, du moins quand l'entreprise est capable de détecter l'entourloupe. Car la pratique consiste à afficher, pour une catégorie d'utilisateurs, un certain contenu. Sauf que ce contenu sera tout simplement différent pour d'autres utilisateurs, et cela comprend Google et ses robots de vérification (Googlebot), qui visiteront une page optimisée pour Google et respectueuse de ses standards. L'utilisateur lambda, un humain, sera renvoyé vers du contenu considéré de moins bonne qualité, qui peut n'avoir aucun rapport avec la promesse initiale.
Le but ici est donc de faire croire à Google que tout est clean, et ainsi de passer outre les systèmes de sécurité, que ce soit pour optimiser son référencement sur le moteur de recherche ou à des fins malveillantes, et les moyens de tromperie peuvent être multiples.
Le cloaking, une tromperie qui peut aboutir à des escroqueries
Les individus malveillants derrière ces techniques de dissimulation peuvent par exemple procéder à une simple redirection vers un contenu non conforme. Ils peuvent aussi utiliser la méthode « dynamic DNS », qui permet de changer de page ou de changer le contenu publicitaire. La tromperie peut également consister en la manipulation du site ou mener à une restriction d'accès à un certain nombre de pages de destination. Plus le nombre de pages est grand, plus il devient difficile pour Google d'examiner l'annonce ou le site.
Échapper aux systèmes de vérification de Google permet par ailleurs aux individus malhonnêtes de cacher leurs activités frauduleuses et de diffuser de fausses publicités, de façon à attirer les internautes vers des sites, applications ou plateformes qui viendront compromettre leurs données et leur faire courir le risque d'être escroqués par la suite.
« Nous prenons très au sérieux les violations de cette règle et nous les considérons comme des violations graves. Une violation grave de nos règles est une violation tellement grave qu’elle implique une activité illégale ou entraîne un préjudice significatif pour nos utilisateurs » rappelle Google.
L'entreprise prévient toutefois que la personnalisation d'un contenu (une même publicité traduite en plusieurs langues par exemple) n'entre pas dans le cadre de cette restriction. Ce que sanctionne Google, c'est la tromperie et la manipulation du contenu à des fins malhonnêtes et malveillantes.
Source : communiqué de presse