Aller au contenu
Arrêt morebacks.fr ×
Arrêt morebacks.fr

[résolu] "Le site que vous venez de visiter usurpe notre identité"

Carambar

Par Carambar,
dans Matériels & Logiciels

Abonnés 0

Messages recommandés

Carambar

Carambar 18

Posté(e)
Posté(e)

Salut,

Alors que je faisais une recherche d'image de boîtier de disque dur externe sur google, j'ai obtenu cette alerte.

Voici le lien : http://www.google.fr...iw=1274&bih=804

J'ai cliqué sur le second lien (qui est premier à d'autres moments), pointant vers Materiel.net :

erdm9.png

J'ai alors obtenu cette alerte :

Yd4NP.png

Et redirection vers le site en question...

Le site que je viens de visiter ? Mais quel site ? Google.fr ? :?)

Je me doute bien que ce n'est pas une visite directe mais peut-être plutôt un script qui traîne ?

Cette alerte me paraît d'autant plus bizarre que je n'ai pas cette alerte avec un autre profil Firefox sur le même XP, ni sur Ubuntu.

Car j'ai alors le comportement habituel : je reste en attente sur la page où google demande de soit cliquer sur le lien vers l'image, soit vers la page du site où l'image apparaît (comme sur l'image ci-dessus, l'alerte et la redirection automatique en moins).

Dans le cas avec alerte, j'ai repéré un script apparaissant très brièvement entre le moment où je clique sur le OK de l'alerte javascript, et la redirection effective :

8SHta.png

Ce domaine marinsm.com enregistré en Californie retourne un 404 et n'est pas nocif d'après virustotal.com et d'autres sites du genre, et il n'est pas connu de WOT non plus.

J'ai changé mes DNS Orange pour ceux de google à tout hasard, sans voir de différence, et j'ai aussi regardé mon fichier hosts, qui ne présente rien d'anormal. La formulation "notre site" me semble exclure des extensions de type Noscript, car en supposant que NS (ou autre) soit à même de générer ce genre de messages, la formulation serait plus générique.

Je ne suis jamais tombé sur un comportement similaire, et je ne sais trop qu'en penser. Si ça inspire quelque chose à quelqu'un, je suis tout ouïes.

Lien à poster
tbr

tbr 13

Posté(e)
Posté(e)

C'est effectivement curieux. Comme si Google, répertoriant les images des sites (selon ton exemple), "piratait" ces sites. Du grand portnawak amha.

Ah et au passage, j'ai le même topo que toi sur FF, sur Chrome, sur Safari et sur Opera -- tous en version mac les plus récentes.

Je chercherais plus vers Materiel.net et beaucoup de parano mal placée de leur part (ou que sais-je). D'ailleurs, si tu cliques n'importe lequel des autres liens de la page "images Google" dans la pages Google Images que tu donnes avec n'importe lequel des navigateurs, je suis quasi certain qu'il n'y aura pas de message d'alerte "usurpation d'identité". Il faudrait donc voir ce qui se passe entre materiel.net et Google.

Lien à poster
Carambar

Carambar 18

Posté(e)
  • Auteur
Posté(e)

Ah tiens, tu as la même chose que moi...

Effectivement, ça vaut le coup de tester avec d'autres images hébergées par materiel.net, ce que je ferai après l'orage qui approche à grand pas (toujours pas acheté de parasurtenseur ni d'onduleur :desole:)

Ce qui m'étonne tout de même est que chez moi cela ne se produise que dans mon profil Firefox principal, et pas dans les autres (avec extensions différentes et d'autres en commun...). J'ai cherché dans ce sens en installant certaines extensions identiques sur Ubuntu, sans réussir à reproduire le symptôme - pour l'instant du moins, vu que j'ai un paquet d'extensions à tester.

Enfin bon, si tu as la même chose avec Safari et Chrome, ça brouille encore plus les pistes.

J'ai posé la question par email à un pote (aussi XP et Firefox), il n'a aucune alerte...

Lien à poster
Wault

Wault 6

Posté(e)
Posté(e)

Je confirme que chez moi, Windows Seven64, Firefox 4 et Chromium 12, j'ai le même message d'alerte sur tous les liens vers materiel.net mais sur aucun autre revendeur sur cette page google.

Je n'ai pas noscript, j'ai juste adblock sous FF4. Et je n'ai jamais installé le moindre plugin sur Chromium de toutes façons.

C'est certainement Matériel.net qui considère que lorsque tu regardes une image de leur site en venant d'ailleurs alors il y a risque de fraude...

Je ne sais pas si c'est un bien ou un mal.

Lien à poster
tbr

tbr 13

Posté(e)
Posté(e)

Dans la mesure où contrôler sous "image" en la refusant à Google n'est pas en soi un mal, le faire est en tout cas une garantie de ne pas être diffusé... donc connu. Je me demande ce que fait materiel.net en guise de contrôle lorsqu'il s'agit pour eux de se faire connaître sur le Net. Ils hURLent leur adresse en pleine rue ? :)

Lien à poster
Carambar

Carambar 18

Posté(e)
  • Auteur
Posté(e)

J'ai pu faire le test à partir d'autres images hébergées chez eux mais visibles depuis google images. Mais je n'ai cette alerte que depuis mon profil Firefox principal, et pas depuis les autres. Bizarre quand même... mais différemment de ce que je pensais au tout début.

EDIT : j'ai trouvé : materiel.net n'était pas autorisé dans les options de noscript sur les autres profils. Silly me :desole:

Et j'ai la même alerte avec IE9. Pour une fois que quelque chose me rassure avec IE... :D

Ils semblent avoir une drôle de vision d'internet tout de même.

Lien à poster
  • 2 semaines après...
Materiel.net

Materiel.net 0

Posté(e)
Posté(e)

Bonjour à tous,

Merci pour la remontée de ce bug. En voici l'explication : Il y a quelques temps, notre site a été usurpé par un tiers qui avait une pratique quelque peu étonnante. Ce dernier affichait une iframe html pleine page pointant vers www.materiel.net. A l'époque, nous n'avions pas considéré cet usage très "fair". C'est l'origine de cette popup.

Cette disposition fut efficace, quoiqu'un peu brutale.

Nous venons de mettre en place un correctif à cette situation, grâce à votre remontée d'information. Merci encore^^

Et merci de votre compréhension,

L'équipe Materiel.net

www.materiel.net

Lien à poster
Loone

Loone 22

Posté(e)
Posté(e)

Ah bah ça, ça mériterait bien une petite récompense, du style une petite config Apocalypse pour chacun des participants à ce forum ^_^ (moi j'ai un compte sur materiel.net, c'est là que j'ai acheté ma config, un peu plus modeste soit mais toujours au top, du coup vous pouvez m'envoyer les pc à mon adresse, je redistribuerais >) )

...

  • Like 1
Lien à poster
tbr

tbr 13

Posté(e)
Posté(e)

Mea culpa d'avoir présumé de la situation. Les apparences (souvent trompeuses) montraient que vous êtiez fautifs mais vous nous avez informé de la réalité. J'espère que cela a été résolu.

Pour ma part, je trouve plus que mal placé (pas "fair" comme vous dîtes) l'utilisation de iframe -- et des frames, d'ailleurs -- car cette technique est souvent utilisée pour usurper. J'ose imaginer que ce tiers s'est fait remonter les bretelles en tout cas... et surtout, quelle audace !

Celui qui ose faire ça (ici et ailleurs), je le jette.

:)

Lien à poster
Carambar

Carambar 18

Posté(e)
  • Auteur
Posté(e)

Au moins les choses sont claires à présent. Mea culpa aussi d'avoir mal supposé sur la fin. Au départ je pensais à un malware quelconque...

Bizarre tout de même pour mes différents profils Firefox qui ne réagissent pas de la même manière.

Lien à poster
Abonnés 0
Aller sur la liste des sujets
×
×
  • Créer...