Hello
Depuis hier, je suis confronté à mon tour au message en rouge quand j’accède à Jeedom via son lien https (externe) : https://monsousdomaine.mondomaine.xx
Ce sujet a déjà été abordé dans ce post, mais il a été fermé c’est pourquoi j’en ouvre un nouveau.
Je précise que j’utilise un domaine qui m’appartient (chez Google en plus), qui ne me sert qu’à l’accès https vers Jeedom (+ Alexa Jeedom) via un premier sous domaine, et à mes 2 NAS via 2 autres sous domaines.
L’accès à mes NAS n’a pas le message (pour l’instant), donc le problème vient de l’association Jeedom + (probablement) nouveaux processus de vérification Google.
J’ai fait la manip de propriété Google décrite dans le post cité (https://search.google.com/u/0/search-console/welcome?pli=1), les 2 en fait, le fichier à la racine plus la propriété pour tout le domaine avec un enregistrement TXT. J’ai écrit à Google en leur disant que le problème était résolu, sans réponse pour l’instant. Et sans changement dans mon accès bloqué.
J’avais eu une première alerte hier, mais ça avait refonctionné sans intervention dans la soirée, mais c’est revenu ce matin avec une analyse de ce jour 22 mars.
Le certificat Let’s Encrypt est valide. Mais de toutes façons, ça n’est pas un problème de certificat. Voici ce qu’affiche l’avertissement Google quand je clique sur le « dangereux » rouge une fois le site ouvert malgré l’avertissement :
Et dans la Google search console :
1 problème détecté
Nous avons détecté la présence de contenu nuisible sur certaines pages de votre site. Nous vous recommandons de supprimer ce contenu dès que possible. D'ici là, les navigateurs tels que Google Chrome afficheront un avertissement lorsque les internautes consulteront votre site ou téléchargeront des fichiers depuis ce dernier.
Nos systèmes de navigation sécurisée ont détecté que certaines pages de votre site ont probablement été piratées ou comportent des ressources tierces telles que des annonces conçues pour amener les internautes à installer des logiciels malveillants ou à divulguer des informations sensibles. Afin de protéger les visiteurs de votre site, les pages concernées ont été rétrogradées dans nos résultats de recherche, et les navigateurs tels que Google Chrome affichent à présent un avertissement lorsque les internautes consultent votre site. Vous pouvez identifier les pages concernées dans le rapport sur les problèmes de sécurité.
Je sais bien que Jeedom ne fait rien d’intentionnel pour « pirater » quoi que ce soit ou « voler » quoi que ce soit, mais il y a clairement quelque chose dans la conception (page d’accueil ?) qui ne convient pas aux derniers algorithmes de Google.
C’est très pénalisant parce que du coup, impossible d’accéder à Jeedom depuis l’extérieur. J’utilise Jeedom Connect en Websocket et lui aussi me met l’avertissement en rouge !
Quant à Alexa (plugin officiel Alexa), elle fonctionne encore pour l’instant, mais comme Amazon utilise cet accès… Pour combien de temps ?
Je précise que je n’accède à Jeedom que via l’url https, même depuis la maison, donc les accès sont nombreux. Peut être pour ça que je suis touché ?
En tous cas, ce sous domaine est en activité pour Jeedom depuis plus de 2 ans, peut être 3, et je n’avais jamais eu le moindre souci jusqu’à présent.
C’est très stressant surtout quand on n’y connait pas grand chose.
Merci d’avance