Un Belge découvre un moyen de détourner les annonces Google

Il est possible de détourner Google AdWords, le système de publicité de Google, de manière à faire apparaître des sites dangereux en première page des résultats de recherche. Et même si le risque présenté par le site est évident, certains internautes n'ont pas hésité à cliquer sur le lien. C'est la conclusion à laquelle est arrivé notre compatriote Didier Stevens, après une expérience étonnante.

Stevens a simulé un site drive-by-download, c'est-à-dire un site Web qui, par une simple visite, peut infecter un PC par un virus ou un autre programme malveillant. Le site de Stevens était inoffensif, mais présentait les caractéristiques typiques d'une page dangereuse : une dénomination explicite (drive-by-download) et un nom de domaine (.info) réputé pour les nombreux sites malveillants qui l'utilisent. Ensuite, Stevens a lancé une campagne AdWords low-budget, avec un slogan sur lequel un homme sensé ne cliquerait jamais : " Is your PC virus-free? Get it infected here! ". Il a ensuite laissé Google mâchouiller la chose pendant six mois, pour en arriver à des conclusions étonnantes.

"Pour commencer, Google a accepté la publicité sans protestation, alors qu'elle avait une apparence délibérément suspecte. J'attends toujours le premier signe de vie de Google à ce propos ", explique Stevens sur son blog. La publicité a été affichée 259 723 fois en six mois. Mais le plus étonnant est que 409 personnes ne se sont pas senties concernées par un avertissement pourtant explicite et ont cliqué sur la publicité. Pour les statisticiens : cela représente un click-through ratio de 0,16 %. L'ensemble de la campagne a coûté à peine 17 euros. Soit 4 cents par clic ou - si le site avait vraiment été dangereux - par ordinateur infecté.

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés