Google / Page malveillante (msg. long)
heliconius
Messages postés
539
Date d'inscription
Statut
Membre
Dernière intervention
-
heliconius Messages postés 539 Date d'inscription Statut Membre Dernière intervention -
heliconius Messages postés 539 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je demande à tous les webmasters un avis sur une situation. Il semblerait que Google intercepte tout et effectue une censure sur Internet. Je vais relativiser mon propos car, au premier abord, ce serait pour la bonne cause. Mais ce qui me dérange c'est que le mécanisme semble en place et pourrait servir à Dieu sait quelle autre motivation. Et je voudrais savoir si je me trompe ou non.
J'avais un site web (appelons le www.montruc.com) sur un serveur dédié chez un hébergeur. La protection mise en place par l'hébergeur n'était pas des plus sophistiquées car j'ai été victime d'un piratage de mon site et toutes mes pages web (PHP et HTML) avaient été modifiées et on y avait inséré une ligne créant une frame renvoyant vers noveltyship.com, un troyen.
Un certain jour, je suis allé avec mon navigateur (Mozilla Firefox) sur mon site et une page grise avec une alerte rouge s'est affichée "Page malveillante" ! Cette page avait été signalée comme malveillante et j'en étais averti avant de pouvoir y accéder. Je pouvais bien sûr ignorer cette alerte (lien en tout petit en bas à droite), mais pour un visiteur, ça refroidit. Un bouton était bien visible : [Pourquoi cette page a-t-elle été bloquée ?] En cliquant sur ce bouton, une nouvelle page expliquait pourquoi Google avait bloqué la page et donnait des conseils ("Si vous êtes le propriétaire de cet site web...") pour rétablir la situation.
Devant cet état de fait, j'ai trois remarques/interrogations à formuler :
- c'est une bonne chose en soi, au premier abord, d'être averti. Mais rétablir la situation et se débarrasser de cette alerte n'est pas évident.
- comment se fait-il que Google me prévienne ?
- les craintes que j'ai par rapport à d'autres contrôles qui pourraient être faits.
Pour le premier point, c'est simple, j'ai complètement supprimé le site et détruit le domaine sur le serveur, j'ai revérifié TOUTES mes pages et les ai nettoyées du code malveillant. J'ai réinstallé l'une des dernières versions de l'interface d'administration sur le serveur (plus sécurisée), y ai recréé le domaine et n'y ai déposé (pour l'instant) qu'UNE SEULE et UNIQUE page index.html sans fichier javascript ou CSS inclus et ne contenant qu'une information : "Site temporairement inaccessible pour travaux". J'y ai placé la balise <meta name="google-site-verification" content="xxxxx....xxxx" /> comme demandé par Google et lui ai demandé la revérification du site. J'ai toujours cette alerte. J'ai nettoyé ma machine pour supprimer tous les cookies, vidé le cache, nettoyé la base de registre. Toujours cette alerte. En fait, Google prend en compte les activités suspectes observées pendant les 90 derniers jours. La dernière infection observée par Google remonte à 87 jours. Dans trois jours cela devrait (?) être fini or il y a pourtant bien longtemps (plus de deux mois) qu'il n'y a plus rien de suspect dans ma seule et unique page et que la demande de revérification a été effectuée. Galère ! Car on se traîne ce message pendant trois mois, même si le nettoyage a été fait et la revérification du site demandée, ce qui décourage et fait fuir les visiteurs qui, de toutes les manières et par crainte, ne reviendront plus, même si le nettoyage a été fait.
Le deuxième point porte sur le mécanisme. Comment Google peut-il me prévenir ? Si j'utilisais le moteur de recherche de Google pour trouver une page, celui-ci m'afficherait la liste des pages correspondant à ma recherche et je comprendrais parfaitement d'être averti par Google (le moteur interrogé) si je cliquais sur un lien repéré par lui comme étant une page malveillante. Mais ce n'est pas le cas. Les logiciels n'utilisent que des nombres (binaires, en interne). Comme il est impossible de se rappeler le numéro de chaque serveur, les noms de domaines ont été inventés et utilisés. Quand je tape un nom de machine dans mon navigateur (www.microsoft.com, par exemple), celui-ci interroge le DNS pour savoir à quel numéro IP correspondant il doit s'adresser. Le DNS fournit le numéro IP que le navigateur utilise directement pour demander et recevoir la page voulue. Google n'intervient normalement en rien dans cette mécanique. Ce que je ne comprends pas c'est pourquoi lorsque je tape le nom de ma page directement dans mon navigateur sans passer par une recherche Google, que mon navigateur interroge le DNS pour en connaître et utiliser le numéro IP pour la recevoir, je recois une alerte de Google qui n'intervient normalement pas dans le processus. Serait-ce le navigateur (Mozilla Firefox) qui, dès le nom de domaine tapé ou dès le numéro IP obtenu du DNS, interroge Google pour savoir si la page a été signalée comme malveillante ? Pourtant le même comportement est observé avec Internet Explorer. Y aurait-il alors des accords tacites passés entre les éditeurs de navigateurs et Google pour que celui-ci effectue les contrôles ? J'imagine qu'il doit peut-être (?) être possible (?) de désactiver ce contrôle par un paramétrage correct, et encore, ce n'est pas sûr. Mais cela ne servirait à rien car cela n'aurait d'effet QUE sur ma machine ; quant aux visiteurs du site, ils auraient eux aussi le même message. En d'autres termes, Google se pose donc en vérificateur. S'il estime que telle page ne doit pas être vue (et pour l'instant c'est pour la bonne cause), un message plus que dissuasif est envoyé au demandeur. En fait, c'est une société américaine (car ne nous leurrons pas, Google France existe, bien sûr, mais c'est une filiale de Google Inc. et il suit les directives de la maison-mère) société américaine donc, qui apprécie selon ses critères ce qui doit être vu ou non par les internautes. Pour l'instant, ses critères ont apparemment été jusqu'ici d'ordre technique et (???) pour notre sécurité (???). Dans un certain sens et dans le cas de site victime d'infection, c'est une bonne chose de prévenir les visiteurs et le propriétaire du site afin de rétablir et assainir la situation. Mais que ces alertes perdurent pendant 90 jours alors même que le site a été plus que nettoyé, ça casse pas mal l'image du site...
J'en arrive au troisième point : mes craintes vis-à-vis d'autres motivations. Celles d'HADOPI a fait des émules et des mesures de blocage de site viennent très récemment de se prendre en Russie : https://www.lemonde.fr/technologies/article/2013/08/28/premier-site-bloque-en-russie-par-une-nouvelle-loi-anti-piratage_3467824_651865.html et la revision de la directive IPRED de 2004 : http://www.pcinpact.com/news/82037-ipred-filtrage-blocage-comment-paris-veut-impliquer-intermediaires.htm souhaite vivement impliquer les "intermédiaires techniques" et sur ce plan, l'article en question cite "Mieux: Google a déjà fait preuve d'un certain volontarisme en acceptant par exemple ..." (lire l'article). Google contrôle, aujourd'hui pour des raisons techniques d'infection, fait preuve d'un "certain volontarisme" en matière commerciale ; qui peut affirmer que demain, pour des raisons politiques ou d'opinion, il n'interviendra pas pour faire du contrôle, du recensement, de la collecte d'information d'intérêt politique ou du blocage à la demande de sociétés privées ou de gouvernements ? Comment se protéger de cela si une telle dérive se produisait ?
Bien que ces considérations m'intéressent et restent pour l'heure sans réponse, j'en reviens à mon message d'alerte envoyé par Google alors qu'il n'est pas censé intervenir dans le processus de résolution de nom de domaine. Comment a-t-il fait pour m'envoyer cette page ? La seule explication qui satisfasse jusqu'à présent mon interrogation est que le navigateur à un moment ou à un autre, et alors qu'il n'en n'a techniquement pas besoin, s'adresse à Google (avant ou après l'interrogation au DNS). Ai-je raison ou tort ?
Question: Y a-t-il un webmaster qui connaîtrait un navigateur qui fonctionnerait proprement, c'est-à-dire sans compromission avec Google ou avec tout autre système qui ne serait pas nécessaire au fonctionnement ? A mon avis déjà, pas Google Chrome :o)
Merci de m'avoir lu, de donner une réponse à ma dernière question et/ou un avis objectif sur ce qui a été présenté pour éventuellement confirmer ou infirmer mon opinion sur le sujet.
Je demande à tous les webmasters un avis sur une situation. Il semblerait que Google intercepte tout et effectue une censure sur Internet. Je vais relativiser mon propos car, au premier abord, ce serait pour la bonne cause. Mais ce qui me dérange c'est que le mécanisme semble en place et pourrait servir à Dieu sait quelle autre motivation. Et je voudrais savoir si je me trompe ou non.
J'avais un site web (appelons le www.montruc.com) sur un serveur dédié chez un hébergeur. La protection mise en place par l'hébergeur n'était pas des plus sophistiquées car j'ai été victime d'un piratage de mon site et toutes mes pages web (PHP et HTML) avaient été modifiées et on y avait inséré une ligne créant une frame renvoyant vers noveltyship.com, un troyen.
Un certain jour, je suis allé avec mon navigateur (Mozilla Firefox) sur mon site et une page grise avec une alerte rouge s'est affichée "Page malveillante" ! Cette page avait été signalée comme malveillante et j'en étais averti avant de pouvoir y accéder. Je pouvais bien sûr ignorer cette alerte (lien en tout petit en bas à droite), mais pour un visiteur, ça refroidit. Un bouton était bien visible : [Pourquoi cette page a-t-elle été bloquée ?] En cliquant sur ce bouton, une nouvelle page expliquait pourquoi Google avait bloqué la page et donnait des conseils ("Si vous êtes le propriétaire de cet site web...") pour rétablir la situation.
Devant cet état de fait, j'ai trois remarques/interrogations à formuler :
- c'est une bonne chose en soi, au premier abord, d'être averti. Mais rétablir la situation et se débarrasser de cette alerte n'est pas évident.
- comment se fait-il que Google me prévienne ?
- les craintes que j'ai par rapport à d'autres contrôles qui pourraient être faits.
Pour le premier point, c'est simple, j'ai complètement supprimé le site et détruit le domaine sur le serveur, j'ai revérifié TOUTES mes pages et les ai nettoyées du code malveillant. J'ai réinstallé l'une des dernières versions de l'interface d'administration sur le serveur (plus sécurisée), y ai recréé le domaine et n'y ai déposé (pour l'instant) qu'UNE SEULE et UNIQUE page index.html sans fichier javascript ou CSS inclus et ne contenant qu'une information : "Site temporairement inaccessible pour travaux". J'y ai placé la balise <meta name="google-site-verification" content="xxxxx....xxxx" /> comme demandé par Google et lui ai demandé la revérification du site. J'ai toujours cette alerte. J'ai nettoyé ma machine pour supprimer tous les cookies, vidé le cache, nettoyé la base de registre. Toujours cette alerte. En fait, Google prend en compte les activités suspectes observées pendant les 90 derniers jours. La dernière infection observée par Google remonte à 87 jours. Dans trois jours cela devrait (?) être fini or il y a pourtant bien longtemps (plus de deux mois) qu'il n'y a plus rien de suspect dans ma seule et unique page et que la demande de revérification a été effectuée. Galère ! Car on se traîne ce message pendant trois mois, même si le nettoyage a été fait et la revérification du site demandée, ce qui décourage et fait fuir les visiteurs qui, de toutes les manières et par crainte, ne reviendront plus, même si le nettoyage a été fait.
Le deuxième point porte sur le mécanisme. Comment Google peut-il me prévenir ? Si j'utilisais le moteur de recherche de Google pour trouver une page, celui-ci m'afficherait la liste des pages correspondant à ma recherche et je comprendrais parfaitement d'être averti par Google (le moteur interrogé) si je cliquais sur un lien repéré par lui comme étant une page malveillante. Mais ce n'est pas le cas. Les logiciels n'utilisent que des nombres (binaires, en interne). Comme il est impossible de se rappeler le numéro de chaque serveur, les noms de domaines ont été inventés et utilisés. Quand je tape un nom de machine dans mon navigateur (www.microsoft.com, par exemple), celui-ci interroge le DNS pour savoir à quel numéro IP correspondant il doit s'adresser. Le DNS fournit le numéro IP que le navigateur utilise directement pour demander et recevoir la page voulue. Google n'intervient normalement en rien dans cette mécanique. Ce que je ne comprends pas c'est pourquoi lorsque je tape le nom de ma page directement dans mon navigateur sans passer par une recherche Google, que mon navigateur interroge le DNS pour en connaître et utiliser le numéro IP pour la recevoir, je recois une alerte de Google qui n'intervient normalement pas dans le processus. Serait-ce le navigateur (Mozilla Firefox) qui, dès le nom de domaine tapé ou dès le numéro IP obtenu du DNS, interroge Google pour savoir si la page a été signalée comme malveillante ? Pourtant le même comportement est observé avec Internet Explorer. Y aurait-il alors des accords tacites passés entre les éditeurs de navigateurs et Google pour que celui-ci effectue les contrôles ? J'imagine qu'il doit peut-être (?) être possible (?) de désactiver ce contrôle par un paramétrage correct, et encore, ce n'est pas sûr. Mais cela ne servirait à rien car cela n'aurait d'effet QUE sur ma machine ; quant aux visiteurs du site, ils auraient eux aussi le même message. En d'autres termes, Google se pose donc en vérificateur. S'il estime que telle page ne doit pas être vue (et pour l'instant c'est pour la bonne cause), un message plus que dissuasif est envoyé au demandeur. En fait, c'est une société américaine (car ne nous leurrons pas, Google France existe, bien sûr, mais c'est une filiale de Google Inc. et il suit les directives de la maison-mère) société américaine donc, qui apprécie selon ses critères ce qui doit être vu ou non par les internautes. Pour l'instant, ses critères ont apparemment été jusqu'ici d'ordre technique et (???) pour notre sécurité (???). Dans un certain sens et dans le cas de site victime d'infection, c'est une bonne chose de prévenir les visiteurs et le propriétaire du site afin de rétablir et assainir la situation. Mais que ces alertes perdurent pendant 90 jours alors même que le site a été plus que nettoyé, ça casse pas mal l'image du site...
J'en arrive au troisième point : mes craintes vis-à-vis d'autres motivations. Celles d'HADOPI a fait des émules et des mesures de blocage de site viennent très récemment de se prendre en Russie : https://www.lemonde.fr/technologies/article/2013/08/28/premier-site-bloque-en-russie-par-une-nouvelle-loi-anti-piratage_3467824_651865.html et la revision de la directive IPRED de 2004 : http://www.pcinpact.com/news/82037-ipred-filtrage-blocage-comment-paris-veut-impliquer-intermediaires.htm souhaite vivement impliquer les "intermédiaires techniques" et sur ce plan, l'article en question cite "Mieux: Google a déjà fait preuve d'un certain volontarisme en acceptant par exemple ..." (lire l'article). Google contrôle, aujourd'hui pour des raisons techniques d'infection, fait preuve d'un "certain volontarisme" en matière commerciale ; qui peut affirmer que demain, pour des raisons politiques ou d'opinion, il n'interviendra pas pour faire du contrôle, du recensement, de la collecte d'information d'intérêt politique ou du blocage à la demande de sociétés privées ou de gouvernements ? Comment se protéger de cela si une telle dérive se produisait ?
Bien que ces considérations m'intéressent et restent pour l'heure sans réponse, j'en reviens à mon message d'alerte envoyé par Google alors qu'il n'est pas censé intervenir dans le processus de résolution de nom de domaine. Comment a-t-il fait pour m'envoyer cette page ? La seule explication qui satisfasse jusqu'à présent mon interrogation est que le navigateur à un moment ou à un autre, et alors qu'il n'en n'a techniquement pas besoin, s'adresse à Google (avant ou après l'interrogation au DNS). Ai-je raison ou tort ?
Question: Y a-t-il un webmaster qui connaîtrait un navigateur qui fonctionnerait proprement, c'est-à-dire sans compromission avec Google ou avec tout autre système qui ne serait pas nécessaire au fonctionnement ? A mon avis déjà, pas Google Chrome :o)
Merci de m'avoir lu, de donner une réponse à ma dernière question et/ou un avis objectif sur ce qui a été présenté pour éventuellement confirmer ou infirmer mon opinion sur le sujet.
A voir également:
- Google / Page malveillante (msg. long)
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Supprimer page word - Guide
3 réponses
Le problème ne vient pas de google, c' est plutot ton pc qui est vérolé même si tu as l' impression de supprimer la fameuse balise noveltyship.com à mon avis lorsque tu re-upload le fichier sur ton serveur, la balise y est à nouveau présente, c' est pour celà que google te bloque à nouveau.
@BadGiirlZ:
Tout d'abord, merci infiniment pour ta réponse mais je doute très sérieusement qu'elle soit la bonne et ceci pour deux raisons.
Le première est que mon PC a été passé sérieusement au peigne anti-poux. Je le fais régulièrement et l'ai fait plus particulièrement en détail lors de cette infection.
La seconde, et à mon avis la plus convaincante, est que l'hébergement dont je dispose est situé sur un serveur privé sous Debian/Linux me permettant des accès au bash en SSH. J'ai fait différents tests d'accès : depuis mon PC Windows vers le serveur Debian/Linux et depuis un autre PC Linux vers le serveur Debian/Linux. Le nettoyage des pages s'est effectué en local (sur le serveur) avec l'éditeur Unix vi. Les pages web n'ont donc pas été transférées de mon PC vers mon serveur mais ont toujours été sur mon serveur, éditées et modifiées sur place sans jamais avoir transité par mon PC.
Par ailleurs, ta réponse ne donne aucune explication au véritable problème posé. Lors de la résolution de nom, un moteur de recherche n'est jamais interrogé. Les seuls services interrogés sont les Domain Name Services (DNS) et ce, que la méthode de résolution utilisée soit itérative ou récursive (lire le RFC 1034).
Lors d'une recherche de page, un moteur de recherche tel que Google ou Yahoo peut être interrogé, lors d'une résolution de nom, non. Or quand je tape directement l'URL (adresse FQDN) dans la barre d'adresse du navigateur (je dis bien la barre d'adresse et non la zone de recherche) et que je valide, je provoque une résolution de nom et non une recherche de page. Donc techniquement parlant, Google ou un autre moteur de recherche quel qu'il soit n'est strictement pas et en aucune manière sollicité.
La question sous-jacente est : pour quelles raisons un moteur de recherche (en l'occurrence Google) affiche une alerte lors d'un processus dans lequel il n'est absolument pas impliqué ? J'aimerais avoir une explication logique et techniquement (ou même à la rigueur, commercialement parlant) possible et crédible.
Par ailleurs, je cherche toujours un navigateur qui travaille proprement. Si vous avez des propositions... :o)
Tout d'abord, merci infiniment pour ta réponse mais je doute très sérieusement qu'elle soit la bonne et ceci pour deux raisons.
Le première est que mon PC a été passé sérieusement au peigne anti-poux. Je le fais régulièrement et l'ai fait plus particulièrement en détail lors de cette infection.
La seconde, et à mon avis la plus convaincante, est que l'hébergement dont je dispose est situé sur un serveur privé sous Debian/Linux me permettant des accès au bash en SSH. J'ai fait différents tests d'accès : depuis mon PC Windows vers le serveur Debian/Linux et depuis un autre PC Linux vers le serveur Debian/Linux. Le nettoyage des pages s'est effectué en local (sur le serveur) avec l'éditeur Unix vi. Les pages web n'ont donc pas été transférées de mon PC vers mon serveur mais ont toujours été sur mon serveur, éditées et modifiées sur place sans jamais avoir transité par mon PC.
Par ailleurs, ta réponse ne donne aucune explication au véritable problème posé. Lors de la résolution de nom, un moteur de recherche n'est jamais interrogé. Les seuls services interrogés sont les Domain Name Services (DNS) et ce, que la méthode de résolution utilisée soit itérative ou récursive (lire le RFC 1034).
Lors d'une recherche de page, un moteur de recherche tel que Google ou Yahoo peut être interrogé, lors d'une résolution de nom, non. Or quand je tape directement l'URL (adresse FQDN) dans la barre d'adresse du navigateur (je dis bien la barre d'adresse et non la zone de recherche) et que je valide, je provoque une résolution de nom et non une recherche de page. Donc techniquement parlant, Google ou un autre moteur de recherche quel qu'il soit n'est strictement pas et en aucune manière sollicité.
La question sous-jacente est : pour quelles raisons un moteur de recherche (en l'occurrence Google) affiche une alerte lors d'un processus dans lequel il n'est absolument pas impliqué ? J'aimerais avoir une explication logique et techniquement (ou même à la rigueur, commercialement parlant) possible et crédible.
Par ailleurs, je cherche toujours un navigateur qui travaille proprement. Si vous avez des propositions... :o)
Devant cet état de fait, j'ai trois remarques/interrogations à formuler : - c'est une bonne chose en soi, au premier abord, d'être averti. Mais rétablir la situation et se débarrasser de cette alerte n'est pas évident. - comment se fait-il que Google me prévienne ? - les craintes que j'ai par rapport à d'autres contrôles qui pourraient être faits.
ben heureusement que GG procède ainsi ..
- cela permet d'âtre averti s'il y a piratage
- pour les internautes cela permet d'éviter les sites pourrrrris ou dangeureux
cette alerte et cette sanction ne sont ni nouvelles ni surtout inutiles, bien au contraire ...
et pour s'en sortir, il y a juste quelques manips à faire, dans le bon ordre ainsi qu'avec une petite dose de patience ;)
voir ici pour un 'début':
https://longuetraine.fr/?article539/page-malveillante-site-bloque-et-sanction-de-google-solutions-pour-les-webmasters
... bonne chance ...
le 'www' est fait aussi pour communiquer, partager et échanger, non ?
merci d'avoir la politesse de répondre à ceux qui essaient de vous aider
@bg62:
Ma question ne se situe pas à ce niveau. Par cette alerte, Google m'avait averti que le site était infecté et, comme je l'ai déjà dit, c'est au premier abord une bonne chose en soi. On peut aussi trouver, comme tu dis, d'autres bonnes raisons : ça peut éviter le piratage, éviter les sites pourris et dangereux, etc... Tout à fait d'accord. Aucun problème sur les bénéfices qu'on peut tirer d'en être averti. Mais cette impression avantageuse ne peut exister qu'au premier abord. On ne peut pas être d'accord en creusant un peu le problème.
La question posée porte sur deux points : le plan juridique et le plan technique.
- Le plan juridique :
Google a-t-il été chargé par une autorité quelconque (et dans ce cas, par qui ?) d'effectuer ces contrôles ? Que Google vérifie et surveille ses propres machines, c'est normal et cela se comprend mais qu'il aille derechef vérifier toutes les machines du monde (moi je suis en France, mais j'imagine que des situations analogues doivent se produire ailleurs)... qui le lui a demandé ? Effectuer ces contrôles en argumentant que c'est dans notre intérêt, c'est s'instaurer en contrôleur universel avec la main mise sur tout. Et si aucune autorité administrative officielle ne lui a demandé, en vertu de quoi s'arroge-t-il ce droit ? Même si cette action peut, la plupart du temps, être bénéfique, sur quel fondement et quelles motivations autorisées s'appuie-t-il pour le faire ?
Je vais essayer une analogie. On va supposer que tu es marié(e) et que tu as des enfants. L'un de tes enfants a commis un vol. Un de tes voisins qui n'a aucune autorité parentale sur lui, lui passe une correction pour éviter, pense-t-il, qu'il ne recommence. Tu en penses quoi ? Personnellement, je pense que c'est à toi d'assumer et d'assurer l'éducation de ton gamin et non à ton voisin. Que celui-ci t'avertisse du fait, pourquoi pas ? Ce serait de la solidatité entre parents. Mais qu'il agisse à ta place et sans te concerter, non. Dans le cas que je cite, c'est pareil. C'est à moi de gérer mon site. Que google m'avertisse, après tout pourquoi pas ? Solidarité entre acteurs du net. Mais qu'il prenne d'autorité et sans même me concerter les mesures qu'il estime nécessaires, non.
- Le plan technique :
Encore une fois, lors de la résolution de noms de domaine, un moteur de recherche (d'informations) n'est jamais consulté. Seuls, les DNS sont interrogés de manière itérative ou récursive. As-tu une réponse ou une explication technique à donner sur le fait qu'un moteur de recherche (en l'occurrence il s'agit de Google mais ça pourrait être un autre) intervienne dans un processus duquel il est techniquement exclus ?
---
Avoir un avis sur un évènement, c'est une chose, fournir une argumentation juridique et technique, une démonstration en est une autre. Le débat est ouvert.
NB: 1) J'ai une bonne dose de patience et 2) je me suis débarrassé de cette infection. Le problème n'est plus à ce niveau. ;o)
Ma question ne se situe pas à ce niveau. Par cette alerte, Google m'avait averti que le site était infecté et, comme je l'ai déjà dit, c'est au premier abord une bonne chose en soi. On peut aussi trouver, comme tu dis, d'autres bonnes raisons : ça peut éviter le piratage, éviter les sites pourris et dangereux, etc... Tout à fait d'accord. Aucun problème sur les bénéfices qu'on peut tirer d'en être averti. Mais cette impression avantageuse ne peut exister qu'au premier abord. On ne peut pas être d'accord en creusant un peu le problème.
La question posée porte sur deux points : le plan juridique et le plan technique.
- Le plan juridique :
Google a-t-il été chargé par une autorité quelconque (et dans ce cas, par qui ?) d'effectuer ces contrôles ? Que Google vérifie et surveille ses propres machines, c'est normal et cela se comprend mais qu'il aille derechef vérifier toutes les machines du monde (moi je suis en France, mais j'imagine que des situations analogues doivent se produire ailleurs)... qui le lui a demandé ? Effectuer ces contrôles en argumentant que c'est dans notre intérêt, c'est s'instaurer en contrôleur universel avec la main mise sur tout. Et si aucune autorité administrative officielle ne lui a demandé, en vertu de quoi s'arroge-t-il ce droit ? Même si cette action peut, la plupart du temps, être bénéfique, sur quel fondement et quelles motivations autorisées s'appuie-t-il pour le faire ?
Je vais essayer une analogie. On va supposer que tu es marié(e) et que tu as des enfants. L'un de tes enfants a commis un vol. Un de tes voisins qui n'a aucune autorité parentale sur lui, lui passe une correction pour éviter, pense-t-il, qu'il ne recommence. Tu en penses quoi ? Personnellement, je pense que c'est à toi d'assumer et d'assurer l'éducation de ton gamin et non à ton voisin. Que celui-ci t'avertisse du fait, pourquoi pas ? Ce serait de la solidatité entre parents. Mais qu'il agisse à ta place et sans te concerter, non. Dans le cas que je cite, c'est pareil. C'est à moi de gérer mon site. Que google m'avertisse, après tout pourquoi pas ? Solidarité entre acteurs du net. Mais qu'il prenne d'autorité et sans même me concerter les mesures qu'il estime nécessaires, non.
- Le plan technique :
Encore une fois, lors de la résolution de noms de domaine, un moteur de recherche (d'informations) n'est jamais consulté. Seuls, les DNS sont interrogés de manière itérative ou récursive. As-tu une réponse ou une explication technique à donner sur le fait qu'un moteur de recherche (en l'occurrence il s'agit de Google mais ça pourrait être un autre) intervienne dans un processus duquel il est techniquement exclus ?
---
Avoir un avis sur un évènement, c'est une chose, fournir une argumentation juridique et technique, une démonstration en est une autre. Le débat est ouvert.
NB: 1) J'ai une bonne dose de patience et 2) je me suis débarrassé de cette infection. Le problème n'est plus à ce niveau. ;o)