Le 9 août 2010

Google et homographes : entre troll et chantage


Google et homographes : entre troll et chantage

Voila de quoi lancer de belles rumeurs, ou faire des choses moins amusantes…

Ce matin, on a supprimé Wikipédia de l’index de Google. Si si, la preuve. Et oui, on est comme ça à la rédac’ de Zorgloob : sans pitié envers la concurrence.

Wikipedia ? Bye bye !

Wikipedia ? Bye bye !

Les plus malins d’entre-vous – autrement dit, les moins crédules – auront vite compris qu’il y a quand même une astuce derrière ça. Pourtant, observez bien les paramètres de l’URL, rien ne permet à première vue de détecter quoi que ce soit de soupçonnable. Une seule conclusion dès lors, tels des David Copperfield du numérique, on a bien supprimé la célèbre encyclopédie du plus important moteur de recherches.

En réalité, Wikipedia est toujours présent dans l’index de Google, évidemment. L’astuce consiste à utiliser des homographes, c’est à dire des mots utilisant des caractères non-latins qui ont l’apparence de leurs équivalents latin. Ici, les « i » et le « a » de « Wikipedia » sont en fait des caractères de l’alphabet russe. La différence est invisible à l’œil nu.

Cette technique est pratique pour lancer des rumeurs; vous avez remarqué qu’on entend plus parler de Liliane Bettencourt ces derniers temps ?

D’autres peuvent s’en servir pour faire des actes bien moins amusant. Imaginez la réaction du responsable d’un petit commerce en ligne qui recevrait un e-mail d’un arnaqueur lui affirmant qu’il a le pouvoir de supprimer son site de Google, et qui peut le prouver. Seule condition pour que cela ne dure pas, payer. Certains n’hésiteraient pas à mettre la main au porte-monnaie, juste pour un caractère non-latin et une certaine méconnaissance de ce domaine…

Cette attaque fonctionne très bien sous Firefox et Google Chrome où la différence d’alphabet est invisible; Opéra quant à lui remplace les caractères spéciaux de l’URL par leur entité HTML, ce qui peut éventuellement permettre de détecter l’arnaque plus facilement.

source Sur une idée de Aza on Design, via Ionut.

Publié le 9 août 2010 à 10:41 par dans Fun

Labels : ,

14 commentaires

  1. Pierre a dit :

    Ils sont malins les cocos ^^

  2. mouton a dit :

    Ca ne marche pas non plus sous IE:
    Le navigateur affiche
    Aff%D0%B0ire+Bettenc%D0%BEurt

  3. Navo a dit :

    Ceci dit, le mec qui pense pas à taper lui-même le nom de son site sur google pour vérifier la menace en question, il mérite de payer. Cher.

  4. TOMHTML a dit :

    @mouton Merci pour la précision, je n’avais pas pu tester avec ce navigateur.

  5. walls a dit :

    Là ou c’est vraiment dangereux ce n’est pas de faire chanter un petit commerce.
    C’est en phishing, que l’on peut vraiment se faire avoir.

  6. lu'k a dit :

    idem avec Firefox

    http://www.google.fr/search?hl=fr&safe=off&q=w%D1%96k%D1%96%D1%80edi%D0%B0&aq=f&aqi=&aql=&oq=&gs_rfai=

  7. TOMHTML a dit :

    Non lu’k, avec Firefox l’URL est remplacée automatiquement par les bons caractères. Sauf si tu as été bidouiller une option dans about:config 😉

  8. Thomas a dit :

    Ha! Merci du tuyau…
    je rends mes collègues fous avec ce truc…

  9. Koala a dit :

    Sauf erreur de ma part, ou réparation de Google,

    Pour moi ca marche sous Google chrome:

    http://img265.imageshack.us/img265/8947/ddddm.png

  10. TOMHTML a dit :

    A voir ton URL tu n’as probablement pas cliqué sur le bon lien : http://bit.ly/bEGJp6

  11. Porfi a dit :

    Oui, c’est ça, c’est une excellente blague de bureau.
    Pour ce qui est du racket, je crois savoir que d’autres techniques se mettent plus couramment en usage.

  12. […] Google et homographes : entre troll et chantage – Zorgloob […]

    Backlink
  13. Patrick a dit :

    Sans passer par des caractères d’alphabets étrangers, j’ai voulu essayer de faire la même chose en remplaçant les i de WIKIPEDIA par des l (les deux ayant la même forme dans de nombreuses polices)… J’ai été surpris de trouver des résultats. En effet, des petits malins y ont déjà pensé et des noms de domaine comme WLKLPEDLA.COM ou .ORG ont déjà été déposés !

  14. […] Homographe, voici le mot magique. Ceux qui me suivent sur twitter ont peut-être vu cet été/à la rentrée quand j’ai fait une petite frayeur à certains de mes potos, en leur faisant croire que leur site avait été blacklisté sur Google, en me servant des homographes, suite à une découverte via un article de zorgloob. […]

    Backlink