Meilleure technique d'obfuscation de liens

Gelexylophone · #21 2020-06-04 08:42:13

Mazui a écrit :

Hello !
jeuxvideo.com et allocine utilisent la même technique, leur code est très proche. Soit ils ont le même presta seo, soi, allocine s'est fortement inspiré de ce que je vais jv.com
jeuxvideo.com utilise un encodage base 16 avec un alphabet sphérique et remplace en front en les balises span par des a
https://codepen.io/Mazui_G/pen/oNjaQyO
Allocine c'est exactement la meme chose, jusqu'au nom de la classe de la balise a générée ("xXx") mais avec un autre encodage qui m'échappe.

Les deux sites font partie du groupe Webedia, les mêmes équipes tech et SEO sont derrière

nazim · #22 2020-06-06 07:19:36

Mazui a écrit :

J'arrives pas a me décider sur la technique soit une modification du DOM en remplaçant les span par des a href avec le bon lien ou gérer le click sur le span en JS.
@Jaffaar tu préconiserais quoi ?

Rien de mieux que de tester les deux pour te faire une idée, celle du click span JS est la plus souple après j'éviterai de mettre en clair l'URL, en ajoutant à la logique un combo cryptage avec un peu d'imagination tu peux faire mieux qu'un base64 qui se détecte a vu d'oeil, par exemple (XOR + Base64 ) ça reste souple et ça s'exécute au niveau navigateur. Après tu regardes sur Search Console si Google les remonte...J'en doute mais qui sait

Après si t'estime que c'est pas suffisant pour toi, tu peux monter en terme secu en détectant les mouvements de souris, et du cloacking sur reverse DNS comme l'a fait @Mistu dans son autre thread, qui est à mon avis plus "secure" mais aussi plus lourd car ça nécessite appel serveur + résolution DNS ça doit être plus long à s'exécuter niveau UX.

A toi de choisir

Dernière modification par nazim (2020-06-06 07:26:13)

SEOLyon · #23 2020-09-28 08:18:59

Mazui a écrit :

Hello !
jeuxvideo.com utilise un encodage base 16 avec un alphabet sphérique et remplace en front en les balises span par des a
https://codepen.io/Mazui_G/pen/oNjaQyO

Qu'entends-tu par alphabet "sphérique" ?

Atomium · #24 2022-03-07 22:17:23

Moui, après il faut faire de la génération sur event onclick, parce que si l'url est résolue en href sur un <a> dès le chargement de la page, c'est complètement idiot.
GoogleBot tourne sur un Chromium, il voit très bien ces liens.

J'ai jeté un oeil à votre codepen pour l'affaire de l'obfuscation JVC.
Ya rien de sorcier c'est juste une transposition des codes ASCII à partir d'un encodage basique hexadecimal.
En soi, vous n'avez pas besoin de toute cette page de JS pour le résoudre, vous pouvez le faire en quelques lignes.

CADEAU : Voici le code simplifié

function resolveCode(s) {

    let b16 = '0A12B34C56D78E9F', str = '';

    for (let i = 0; i < s.length; i += 2)

        str += String.fromCharCode(b16.indexOf(s.charAt(i)) * 16 + b16.indexOf(s.charAt(i + 1)));

    return str;

}

La démo :

alert(resolveCode('45CBCBC02D1F1FCCCCCC194D43C3C5C4464B434F19424F4E1F424F49CB4A42CB19C045C0'));

 

Dernière modification par Atomium (2022-03-07 22:34:57)

frcc78 · #25 2022-03-30 15:10:55

Bon je viens de me rendre compte que je suis nul en javascript. Comment je fais pour faire l'inverse, c'est à dire encoder l'url ?

potache · #26 2022-03-30 16:57:06

Je débarque sur ce thread mais cette solution fonctionne très bien : https://www.synapsis.link/obfuscate-links/

Amlil71 · #27 2022-03-31 07:52:16

potache a écrit :

Je débarque sur ce thread mais cette solution fonctionne très bien : https://www.synapsis.link/obfuscate-links/

Merci Paul pour le partage, je ne connaissais pas cet outil.

LeMoussel · #28 2022-04-01 05:47:41

Ce site utilise simplement la méthode `window.atob()`

En Javascript, la méthode `window.atob()` décode une chaîne en base64 et la méthode `window.btoa()` encode une chaîne en base64.

Réf: Décoder et encoder en base64 - Glossaire - MDN Web Docs

Aelthen · #29 2022-04-05 21:45:08

Hello,

Je m'intéresse à l'obfuscation de liens en ce moment, mais il y a pas mal de choses qui m'échappent.

A partir de ce qui a été dit précédemment sur ce sujet, j'ai trouvé une marche à suivre qui marche, et qui est assez simple à mettre en place, mais j'ai besoin d'avis d'experts pour savoir si elle est pertinente

Disons que je veux obfusquer le lien https://www.google.fr/

J'utilise cet outil https://www.base64encode.org/ pour l'encoder en base 64 : --> aHR0cHM6Ly93d3cuZ29vZ2xlLmZyLw==

Sur mon site je mets le lien sous cette forme :

<span class="obflink" data-o="aHR0cHM6Ly93d3cuZ29vZ2xlLmZyLw==">google</span>

Plus ce script :

<script>

jQuery(document).ready(function(e){            // On attend que la page soit chargée

    jQuery('.obflink').click(function(e){    // On écoute le clic sur un lien obfusqué

        var t = jQuery(this);    

        var link = atob(t.data('o'))        // On décode l'url

        window.open(link)                    // On renvoi l'utilisateur vers la page

    })

})

</script>

+ un peu de CSS pour mettre le lien en évidence :

.obflink {cursor:pointer;color:#00f;text-decoration:underline;}

 

C'est à priori assez proche de la solution donnée par Mitsu en 2018 : https://codepen.io/Mitsu/pen/JvyOOL

Est-ce qu'une solution est meilleure que l'autre ? Sont-elles toujours valables en 2022 ?

Est-ce que ça peut pertuber le tracking des liens d'affiliation d'une manière ou d'une autre ?

Dernière modification par Aelthen (2022-04-05 22:07:05)

Jaffaar · #30 2022-04-06 11:30:17

Est-ce qu'une solution est meilleure que l'autre ? Sont-elles toujours valables en 2022 ?

Le cryptage simple en B64 est un peu léger car facile à décrypter pour n'importe qui.

Est-ce que ça peut pertuber le tracking des liens d'affiliation d'une manière ou d'une autre ?

Normalement non.

Aelthen · #31 2022-04-06 12:36:55

Jaffaar a écrit :

Le cryptage simple en B64 est un peu léger car facile à décrypter pour n'importe qui.

Arf, OK. Je viens de check et c'est la méthode d'encodage utilisée par le plugin affimax, au cas où certains se poseraient la question.

Sinon, je viens de voir que mon code ne marchait pas sur mobile... une idée pour solutionner ça ?

frcc78 · #32 2022-04-06 12:55:23

Peut être utilise pas le clic mais le mouvement de souris ou le scroll pour retirer l'obfuscation. Ca me semble mieux.
C'est peut etre le .click qui ne fonctionne pas sur mobile...

Jaffaar · #33 2022-04-06 12:55:33

@Aelthen : essaie peu être en natif sans Jquery

Aelthen · #34 2022-04-06 13:01:10

En fait, après quelques tests c'est les liens intégrés dans un tableau (avec le plugin table maker sur wordpress) qui ne marchent pas sur mobile.

Ceux qui sont intégrés normalement dans la page fonctionnent. Ca m'avance pas beaucoup plus, mais au moins ça aiguille un peu les recherches.

Edit : et c'est pas que sur mobile, ça le fait aussi sur desktop quand le tableau passe responsive.

Dernière modification par Aelthen (2022-04-06 13:03:48)

Equitem · #35 2022-04-06 20:41:35

Je n'ai pas réussi à tester cette méthode sur Table Maker, impossible de créer un tableau avec. Pas étonnant qu'il soit si mal noté.

En revanche, je viens d'essayer sur mobile et desktop avec un tableau responsive WP Table Builder, ça marche nickel.

Lien HTML :

<span class="obflinkx" data-obflinkx="97,72,82,48,99,72,77,54,76,121,57,51,100,51,99,117,90,50,57,118,90,50,120,108,76,109,78,118,98,83,56,61">Ancre du lien</span>

Javascript:

jQuery(document).ready(function($) {

  $('span.obflinkx').click(function(){

    var uni = $(this).data('obflinkx');

    var array = JSON.parse("[" + uni + "]")

    url = atob(String.fromCharCode(...array));

    var link = document.createElement('a');

    link.href = url;

    link.target = "_blank";

    link.click();

  });

});

Comme l'encodage en base 64 est insuffisant, j'ai rajouté une couche unicode comme conseillé sur une vidéo Black Labo de 2017 : "Exploit JS et Cloaking par Julien Gadanho et Jaffaar Saleh".

Puisque tu as déjà la méthode de l'encodage en base64, voici le script JS pour obtenir la deuxième couche :

const toConvert = 'aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8=' // Exemple google.fr encodé en base 64

var Converted = ""

for (var i = 0; i < toConvert.length; i++) {

  code = toConvert.charCodeAt(i);

  Converted += code+",";

 }

Converted = Converted.slice(0, -1)

console.log(Converted);

Aelthen · #36 2022-04-06 22:52:15

Merci beaucoup @Equitem je vais étudier tout ça ; ça foire aussi avec table maker, mais de toute façon j'avais commencé ces derniers jours à remplacer mes tableaux comparatifs par une solution plus moderne ! Donc bon au moins pas de regret à changer !

Dernière modification par Aelthen (2022-04-06 22:52:38)

Aelthen · #37 2022-04-07 09:06:19

Bon merci encore, j'ai réussi à mettre en place le dernier système. Pour le script, c'est mieux de faire un fichier js ou on peut se contenter de le mettre entre des balises <script></script> sur les pages concernées ?

frcc78 · #38 2022-04-07 11:17:46

C'est logiquement plus propre de faire un fichier et de l'importer mais si le script fais que quelques lignes... tu peux le mettre direct. Le mieux est de l'ajouter dans un fichier javascript déjà importé.

metatron · #39 2022-06-25 09:03:35

Merci. Top

🟣 Meilleure technique d'obfuscation de liens

#21 2020-06-04 08:42:13

Re : Meilleure technique d'obfuscation de liens

#22 2020-06-06 07:19:36

Re : Meilleure technique d'obfuscation de liens

#23 2020-09-28 08:18:59

Re : Meilleure technique d'obfuscation de liens

#24 2022-03-07 22:17:23

Re : Meilleure technique d'obfuscation de liens

#25 2022-03-30 15:10:55

Re : Meilleure technique d'obfuscation de liens

#26 2022-03-30 16:57:06

Re : Meilleure technique d'obfuscation de liens

#27 2022-03-31 07:52:16

Re : Meilleure technique d'obfuscation de liens

#28 2022-04-01 05:47:41

Re : Meilleure technique d'obfuscation de liens

#29 2022-04-05 21:45:08

Re : Meilleure technique d'obfuscation de liens

#30 2022-04-06 11:30:17

Re : Meilleure technique d'obfuscation de liens

#31 2022-04-06 12:36:55

Re : Meilleure technique d'obfuscation de liens

#32 2022-04-06 12:55:23

Re : Meilleure technique d'obfuscation de liens

#33 2022-04-06 12:55:33

Re : Meilleure technique d'obfuscation de liens

#34 2022-04-06 13:01:10

Re : Meilleure technique d'obfuscation de liens

#35 2022-04-06 20:41:35

Re : Meilleure technique d'obfuscation de liens

#36 2022-04-06 22:52:15

Re : Meilleure technique d'obfuscation de liens

#37 2022-04-07 09:06:19

Re : Meilleure technique d'obfuscation de liens

#38 2022-04-07 11:17:46

Re : Meilleure technique d'obfuscation de liens

#39 2022-06-25 09:03:35

Re : Meilleure technique d'obfuscation de liens

Pied de page des forums