Comment gagner de l'argent grâce aux failles de Google
Par Nicolas Kayser-Bril | Window on the media | 20/11/2007 | 18H00
En août, Manish Arora publie sur son blog un mode d’emploi pour détourner les revenus des publicités du réseau Google AdSense. Le magazine indien Digit le prend au sérieux et publie une enquête dans son numéro de novembre.
Arora, spécialiste de la sécurité informatique, commence à s’intéresser aux mécanismes d’AdSense fin 2006. Joint par téléphone, il raconte comment il a étudié le fichier Javascript qui génère les publicités (comme celles qui apparaissent sur Rue89, dans la colonne de gauche ci-contre) et décrypté les déterminants essentiels du processus. En quelques lignes de Javascript et de PHP, il est parvenu à générer des clics rémunérateurs sans afficher aucune pub. Total des gains : 5000 dollars en trente-cinq jours.
Selon lui, il n’a jamais imaginé récolter la somme. Au contraire, il avertit Google dès novembre 2006 et leur propose son code. En retour, Google clôture son compte automatiquement et assure mener l’enquête , affirmant que tout se passe exactement comme prévu.
D’après l’article de Digit, Google prétend que les chiffres et les captures d’écran présentés par Arora sont tout simplement faux. Google aurait même fait état d’une tentative de chantage de sa part. Pourtant, il affirme avoir reçu pour Noël (2006) le cadeau réservé aux meilleurs éditeurs, un lecteur MP3/MP4 aux couleurs de Google. Il l’a même pris en photo.
Grâce à sa méthode, pas besoin de posséder de site pour bénéficier des revenus publicitaires. Il suffit d’ouvrir un compte AdSense avec une URL bidon. Après qu’il m’ait communiqué le code, j’ai pu réitérer l’expérience en quelques minutes. Tout se passe sur cette page, qui reprend une vidéo de notre meilleur président. Vous n'y verrez rien de spécial, mais le code va faire croire à Google que certains visiteurs cliquent sur des liens sponsorisés (le taux de clic est maintenu à moins de 5% pour ne pas éveiller les soupçons).
Pour attirer du trafic, j’en ai fait la promotion sur certains Google groupes aux noms sulfureux :
La manip’ fonctionne toujours, apparemment. Quatre jours après, mon compte reste opérationnel et (faiblement) rémunérateur.
La fraude au clic, tout le monde en fait, du hacker mafieux au blogger qui demande à mémé de cliquer sur ses pubs. Selon les estimations, elle représenterait entre 2% et 50% du total.
L’histoire d’Arora révèle surtout à quel point Google se moque de ce problème. En l’espace de douze mois, Google n’a rien fait pour combler la faille exploitée ici. Arora affirme qu’il a mis le doigt sur un défaut fondamental du système. Peut-être. Mais quand on pèse 200 milliards de dollars en Bourse, et qu’on prétend employer les meilleurs informaticiens du moment, améliorer un morceau de Javascript ne devrait pas être insurmontable.
Les tribunaux américains se sont déjà penchés sur la question. Des annonceurs floués attaquent régulièrement Google et Yahoo pour facturation de faux clics. Les deux géants calment généralement le jeu en lâchant quelques millions aux plaignants.
En mars 2006, Google s’est sorti à l’amiable d’un recours en class action pour 90 millions de dollars. Pas cher payé, si l’on estime que les faux clics représentent un milliard de dollars de son revenu (en imaginant que 10% de faux clics produisent 10% du chiffre d’affaires).
A l’issu de ce procès, les parties ont demandé à un expert indépendant de juger si, oui ou non, Google combattait raisonnablement » la fraude. La réponse : oui ! (la réponse version longue existe, en PDF).
Malgré les procès à répétition, Google n’a que peu d’intérêt à combattre les fraudeurs. Lorsqu’un clic est enregistré, l’annonceur paye, puis Google partage la somme avec les éditeurs de sites. On comprend dès lors leur empressement modéré à ralentir le plumage des pigeons.
Chez ValleyWag, un site recensant les rumeurs qui trainent sur le web, Nicholas Carlon commentait l’affaire d’un laconique : La presse indienne découvre la fraude au clic . Joint par téléphone, il affirme que la fraude est un problème du passé. Il explique que Google l’a sérieusement briefé après un article sur le sujet. Les annonceurs victimes de la fraude seraient automatiquement remboursés et les comptes des fraudeurs fermés.
Dans un enregistrement qu’il m’a transmis, un membre de la team anti-click-fraud de Google explique à quel point les clics sont vérifiés et revérifiés par des algorithmes formidables. Pas mal. Mais il faut se rappeler, comme le fait cet excellent article de Business Week, que Google facturait deux fois les doubles-clics jusqu’en mars 2005. On a fait plus proactif.
Carlon s’est néanmoins montré surpris du comportement désinvolte de Google auprès des journalistes de Digit.
Contacté lundi matin, Google France assure que la faille découverte par Arora, si elle existait, serait très bizarre . Pas assez bizarre cependant pour y remédier et réagir aux problèmes de fond qu'elle soulève. On m'a garanti que l'équipe d'AdSense se penchera sur la question.
Si elle est avérée, une telle indifférence face aux fraudeurs risque de rendre la publicité en ligne aussi inefficace que la publicité traditionnelle. Hors ligne, impossible de savoir si le téléspectateur reste sagement assis pendant le tunnel de pub ou s’il en profite pour aller chercher un autre pack à la cuisine.
La vente au clic représente la moitié du budget pub en ligne. Las de la fraude, les annonceurs cesseront peut-être un jour de faire confiance au pay per click » . Google verrait alors ses revenus fondre, tout comme, et c’est plus grave, les éditeurs.
[Avant de poster un commentaire du type la pub, c’est mal, ça rend con , merci de transférer votre contribution à l’enquête sur mon compte Paypal. Montant à la discrétion du lecteur.]
- 42736 visites
En notant les commentaires pour leur pertinence, vous en facilitez la lecture. Les moins bien notés se replient d'eux-même mais peuvent s'ouvrir d'un clic. Pour pouvoir commenter et noter, merci de vous inscrire. Les commentaires sont fermés après sept jours. Pour en savoir plus, lire la charte des commentaires.
sauf qu'avec le type de fraude détaillé ici, les clics enregistrés par Google proviennent d'internautes qui n'ont jamais vu les pubs en question.
(Manish Arora détaille le procédé sur son blog et vous fournira le code si vous le demandez gentiment - je peux pas le mettre en ligne directement, ça serait pas très légal).
Au niveau de la qualité des liens, cette manip modifie effectivement artificiellement le CTR des pubs. La principale conséquence reste quand même la facturation aux annonceurs d'un service qui n'est pas rendu.
Je dois avouer que, concernant un article sur Google, je ne pensais pas que le nom de Nicolas Sarkozy arriverait dès le troisième commentaire. Vous êtes le grand gagnant du jour de notre concours Sarkomaniaque ;-)
C’est la raison pour laquelle, en tant qu’annonceur, le CPM est mieux que le CPC. Tu payes pour 1000 clicks, peu importe si les gens cliquent tes pubs ou non. De toutes façons elles s’impriment, et les gens à force de les voir, ils retiennent le message.
Bonjour Nicolas!
Je pratique adsense depuis bientôt 1 ans et j’ai fait un peu d’informatique dans mes études mais en niveau amateur lol. Je serai très curieux de voir ce code.
Mon anglais n’est pas au top mais j’ai visité le site de Manish Arora et ca à l’air astucieux, mais un peu trop technique pour moi. Est ce qu’il serait possible de recevoir par mail son petit programme? (aixinpoker@hotmail.fr)
Je te remercie par avance
Une précision en passant…ce problème ne va pas affecter le positionnement des liens puisque le google ranking se fait essentiellement par le calcul du nombre de lien en dure pointant sur un site. Donc les pubs n’influent pas sur le google ranking à moins qu’on me prouve le contraire.
En l'occurence on ne parlait pas du Google Rank mais de l'ordre des liens sponsorisés.
Ils sont organisés de manière à ce que ceux ayant le meilleur CTR soient le plus visible (normal, ça augmente les revenus de Google).
Là, étant donné que les clics sont aléatoire, le CTR des pubs affichées est, lui aussi, modifié aléatoirement.
+ 1000 !!
Internet n’est pas une galerie marchande mais un moyen d’échanger de l’information et de la culture au sens large.
Et Rue89 sans aucune pub, ça t’as une de ces gueules ! C’est tout gris ! Mais c’est plus cool !
Et ne venez pas pleurez sur « l’info c’est pas gratuit, faut bien payer nos rédacteurs ! »… Certes ! Mais je préfèrerais de loin des formules d’abonnement que ces $#@! de pubs.
Aux novices sur Internet je précise qu’il existe, en plus du merveilleux AdBlock, de quoi bloquer les animations et vidéos en Flash qui perturbent votre lecture…
Taper Geckozone Firefox dans le champ de recherche de votre navigateur… et bon web à tous !
éric
j’applaudis des deux mains!
Je peux comprendre que vous préfèreriez un abonnement à la publicité. Toute la question pour nous est de savoir si suffisamment de lecteurs préfèreraient la même chose que nous. Le succès plus que limité des sites payant jusqu’à aujourd’hui ne nous pousse pas à le croire…
Je veux bien croire que le modèle économique n’est pas facile à choisir d’autant qu’en ce domaine (diffusion rémunérée de contenu) tout est à faire et les textes de lois peu adaptés à l’innovation…
Aussi étant publiphobes, je bloque tant que je peux le faire : pas de télé, j’achète (oui, Mr l’anonyme, j’achète !) des journaux sans publicités et je ferme les yeux en conduisant (plaisanterie, évidemment, mais qu’est-ce que j’aimerais !).
On voit bien avec les journaux et magazines papiers où a mené le modèle « c’est la pub qui paye »…
Lagardère, Arnaud, Bouygues et Dassault en patrons de presse.
J’ai encore l’espoir que le net sera épargné…
éric
Je ne vais évidemment pas vous raconter ma vie pour tenter de vous opposer des arguments que vous refuserez d’entendre puisqu’anonymement mais courageusement (!) vous m’avez jugé et condamné comme « voleur »…
C’est fou le nombre de gens pour qui la vie est « comme moi ou contre moi »… c’est désespérant !
éric
« Passons sur les journaux sans publicités que vous achetez, vous ne devez pas avoir des lectures très variées, mais que faites-vous sur « Rue89 »«
ca me rappelle le sketch des inconnus quand le type prends un magazine feminin genre « elle » et vire les pubs, il reste qu’une seule page;)
T’as deja vu Brazil? Ca doit te faire rever en fait a la fin quand le gars se barre en camion et la route est entourée de pubs!!
« Ce journal a choisi ce mode de financement, le détourner en bloquant les publicités est du vol pur et simple. »
Ola garcon vite appelle la police!! Les logiciels anti pubs sont legaux non? Alors c’est quoi ton probleme…Fichtre t’es du genre a guetter tes voisins et les denoncer aux stups toi!!
« En tant que « publiphobe » vous devriez simplement ne pas le lire, tout comme vous ne regardez pas la télévision ou que vous n’achetez pas les journaux comportant de la publicité »
voila c’est ca, y’aime pas la pub donc tu restes cloitré chez toi, super raisonnement garcon! Au passage l’internet est libre et la tv peut etre vue comme un écran et non une vrai TV!
« Evidemment avec les sites d’information il faudra aussi oublier tous les moteurs de recherche majeurs, les sites de ventes en ligne, les sites d’annonces, la météo, votre horoscope chinois, vos jeux en ligne, vos sites de rencontre, etc., etc., etc. ! »
bon on a affaire a un champion… les moteur de recherche chez moi ya pas trop de pub et en general je ne traine pas, les sites commercants ca me derange moins car je fais une vrai demarche pour acheter donc je concois tres bien de voir des pubs sur ces sites.
Apres si tu vas sur des sites d’horoscopes ou de rencontres en ligne ben t’es grave voila;)
« Je précise que je ne suis ni publicitaire ni éditeur de site Web, juste un internaute reconnaissant et heureux :-) »
ben c’est dommage on dirai un vrai mouton genre je te donne acces a des infos en masse et toi tu prends le pire. je te donne une tele et tu regarde TF1
ya le choix pourtant!!
http://www.antipub.org/
allez bonne nuit!
A ericj de 18H21.
Merci pour ce tuyau : un site très intéressant.
téléchargez en block adblock plus!!!
http://adblockplus.org/fr/installation
Ne restons pas des cons sots mateurs!!!!
http://kprodukt.blogspot;com
Ce qui serait original, c'est qu'il soit rempli!
Pour l'instant on en est à 1 centime. Un grand merci à une belle amienoise, mais je rentre pas encore dans mes frais, pour ne rien vous cacher.
Whééé! Merci pour le pourboire, fantastique anonyme!
Je m'en vais au pub de ce pas célébrer votre générosité!
Je ne vais pas faire un cours sur la pub en ligne mais,
1) la fraude concerne adsense et non pas adwords, ca limite déjà grandement le volume publicitaire en jeu, de plus l’hypothèse des 10% me semble exagéré.
Pour finir, si il est en effet impossible de savoir si un clic émane d’un internaute ou d’un robot, il est tout à fait possible à travers un petit nombre de remontés statistiques de savoir si un compte triche ou pas.
L'estimation des 10% vaut pour la totalité des programmes PPC. Sur des liens sponsorisés servis par AdWords, la fraude provient des concurrents ayant intérêt à ce que Google surfacture les concurrents (sur des marchés où le clic se négocie 30 euros, ça a des conséquences sérieuses).
Ensuite, c'est effectivement très facile de détecter les tricheurs. Cet article montre pourtant que Google ne le fait pas.
J'ai monté mon compte AdSense avec une adresse bidon, alors qu'elle aurait pu être vérifiée en utilisant la base de donnée Google Maps (Robin Desbois, 12 rue des Chênes à Bourges, ça aurait du éveiller des soupçons)
L'URL que j'ai donné comme étant mon blog n'affiche pas de pub. Là encore ça peut être vérifié automatiquement.
Le plus fort, c'est que les URL bidons depuis lesquelles les clics sont censés émaner n'ont pas la même racine que l'URL du blog en question.
A mon sens, traquer les fraudeurs n'est tout simplement pas assez sexy pour les ingénieurs d'une jeune entreprise comme Google. Je les ai averti hier par téléphone du subterfuge, ça n'a pas empêché mon compte d'être crédité de $25 aujourd'hui.
Salut !!
perso je vois pas le probleme de bloquer des pubs ?
le publicitaire paye pour que le site internet affiche sa pub… apres moi je décide si je veux la voir ou pas, quelle différence ?
bah oui, le publicitaire paye rue89 en fonction du nombre de gens qui viennent sur son site, il sait pas si les gens les voient ou pas, il espere juste. rue89 m’informe et mes yeux vont biens…. tout le monde est content non ?
Salut itou,
On avait déjà eu le débat sur la pub il y a quelques semaines.
Et les annonceurs sont loin d'être des buses. Des stats sur le profil des utilisateurs d'AdBlock, ça se trouve. Il suffit de les croiser avec le profil des visiteurs d'un site pour pouvoir espérer plus précisément. Et exiger des tarifs en conséquence.
Ensuite, c'est facile de voir combien de fois une pub a été affichée (facturation à l'impression) ou cliquée (facturation au clic).
Dans l’article c’est faux de soutenir qu’il suffit qu’un clic soit enregistré pour que l’annonceur paye. Le système est bien plus sophistiqué que ça et Google sait parfaitement différencier plusieurs types de clics.
D’ailleurs, tous les clics ne sont pas égaux comme l’explique ce billet : http://www.pink-seo.com/blog/tous-les-clics-adsense-ne-sont-pas-egaux-28
rire
anarchie vaincra !!!!
Les tarifs du CPM se fondent en bonne partie sur les chiffres de Nielsen, Comscore et compagnie si je ne m'abuse. Difficile de tricher là-dessus.
Je serais très curieux de voire votre source sur les 1% de clics invalides non-detéctés. (Le chiffre officiel, chez Google, c'est 0,2%) Certains annonceurs affirment subir des taux de clics invalides largement supérieurs à 20%. Difficile de connaitre la moyenne.
Enfin, il est très probable que Google vérifie les comptes avant de transmettre le cash. N'empêche, ils auraient envoyé leur cadeau corporate à Arora pour sa performance exceptionnelle sur AdSense.
Quand bien même ils rembourseraient les clics invalides aux annonceurs dans leur totalité, il reste la question des intérêts. Les annonceurs, surtout s'ils prennent l'option prépayée, sont débités directement, Google ne remboursant que plus tard.
Avec un taux de clics invalides à 10%, en admettant que Google déniche les fraudeurs au bout d'un mois et que les retours de ses placements tournent à 15% annuels, ça fait encore $12m pris aux annonceurs (dans l'hypothèse hautement improbable où je me sois pas planté dans le calcul).