29/10/2015

Redirection mobile automatique, cybersécurité et ereputation

Les redirections mobile trompeuses sur les sites internet

redirection mobile frauduleuses, redirection mobile, cybersécurité, ereputation
Quoi t'as un mobile, tu veux pas voir ce qu'il se passe ailleurs ?
Google vient de publier un article sur le blog officiel concernant l'affichage de contenu différent sur la version mobile. Il y a 2 façon de faire : soit du responsive design, soit une version adapté spécifiquement, ou en redirigeant vers un sous domaine m.domaine.com, mais attention à la pénalité en cas de redirection du mobile ailleurs.



Monétiser la version mobile de son site web c'est mal

Google revient sur les bonnes pratiques du responsive design où l'on peut avoir du contenu légèrement différent pour l'expérience utilisateur (ça m'étonne qu'ils ne nous ont pas resservi leurs framework startup webkit https://developers.google.com/web/tools/starter-kit/)

Ils font un focus sur les redirections web lorsqu'on attérit sur mobile, on voit dans leur exemple qu'ils s'agit d'un cloaking, l'url affichée dans les résultats naturel est différent du contenu. Donc ce qui est visé c'est les redirections, certaines régies publicitaires proposent d'exploiter la version mobile de certains sites afin de les monétiser.

Exemple, tu fais un site, il n'est pas responsive, le contenu n'est là que pour attirer du clic, tu ne veux pas le retravailler et tu préfères le monétiser en reroutant vers un autre contenu.

Parfois c'est un acte conscient, certaines régies de voyance et de porn le proposent (c'est un secteur très dynamique sur le marketing et souvent en avance sur le mainstream niveau technologies), parfois c'est dû à un hack et là c'est souvent plus difficile à identifier. En tout cas dans cette situation, google n'ira pas réfléchir très loin, ça va être une pénalité ou un filtre.

Je vous parie que si google propose une version mobile monétisé par vidéo ou ads alternative à votre contenu vous serez sauvé ? ;-)

Edit: Apparemment Olivier Andrieux partage ce point

http://www.abondance.com/actualites/20151029-15740-google-et-les-redirections-trompeuses-sur-mobile.html

Comment vérifier que mon site n'est pas piraté ?

Google a mis en place une stratégie pour faire des vérifications pour ceux qui utilisent google analytics

Il faut créer une alerte personnalisée dans google analytics

https://support.google.com/analytics/answer/1033021?hl=fr#create

Ensuite paramétrer les conditions d'alerte suivantes, et vérifier l'activité du desktop et du mobile. S'il n'y a pas une activité étrange par rapport au temps que passe l'utilisateur sur le site.

 
Vous trouverez également dans la google search console un onglet sécurité

https://www.google.com/webmasters/tools/security-issues?hl=fr&siteUrl= (rajoutez votre url à la fin)

Si votre site est piraté, il y aura des remontées dans cet onglet.

Vérifiez vos thèmes et vos plugins ils peuvent contenir des hacks

Qu'importe le CMS que vous utilisez, il faut faire attention aux thèmes et plugins que vous installez.

Parfois vous installez un thème premium devenu gratuit trouvé sur internet, vous n'y connaissez rien en code, et c'est le genre de désagrément que vous aurez. Certains ont des fichiers cachés, ça peut être un fichier php caché dans un fichier renommé en .gif et c'est la porte ouverte à toutes les fenêtres, modifications de fichier, inclusion de code.

Quel impact a un piratage sur mon référencement et mon ereputation ?

J'ai déjà eu un site client qui s'est mis à ranker sur des requêtes ultra concurrentielles comme "sacs vuitton", ou "nike tn requin" et lorsqu'on cliquait sur le site on se retrouvait sur un site de contrefaçon.

Si ce n'était pas un site institutionnel je leur aurait dit de signer un partenariat direct avec la marque et de se lancer dans l'e-commerce. Donc en terme d'e-reputation c'est pas terrible, on cherche votre marque et on se retrouve avec des title de produits qui n'ont rien à voir.

Conclusion

En conclusion, si on regarde un peu plus loin que ce que montre l'article de google, on voit encore une communication sur le mobile et le fait que certainement il va falloir s'attendre à des sévices prochainement sur le mobile.

Autre chose qui n'est toujours pas claire et pour laquelle je n'ai pas encore eu de réponse, c'est est-ce que si on fourni un sitemap avec les url AMP à la place des urls traditionnel, est-ce que cela sera considéré comme du cloaking.