Jeedom Site Web trompeur selon Google

Discussions Générales
426

Effectivement, si cette solution était de supprimer une redirection 302, ce dont je n’étais pas sûr (j’avais posé la question restée sans réponse), je vais le lui indiquer

427

A ce jour, dJuL avec plus de 2300 réponses.

https://community.jeedom.com/latest?order=posts

1 « J'aime »
428

Mail posté dans le sujet du forum Google à l’instant :

Bonjour
Je vous tiens informée (s) de nos essais.

Lorsque vous nous avez indiqué qu'une redirection 302 était certainement la cause de notre problème,  une personne sur le forum a testé une solution proposée par un développeur (mais pas un développeur Jeedom qui pensait qu'elle serait sans effet).

Dans le fichier index.php, il y a ce code :

​​$url = 'index.php?v=' . trim($getParams, '&');
if (headers_sent()) {
$_script = '<script type="text/javascript">';
$_script .= "window.location.href='$url';";
$_script .= '</script>';
echo $_script;
} else {
exit(header('Location: ' . $url));
}
die();

L'utilisateur l'a testé avec cette modification supprimant la redirection 302

​​​$url = 'index.php?v=' . trim($getParams, '&');

$_script = '<script type="text/javascript">';
$_script .= "window.location.href='$url';";
$_script .= '</script>';
echo $_script;

die();

Après quoi, il a demandé un réexamen qui a été accepté. Mais aujourd'hui, soit 2 semaines plus tard, il a été banni à nouveau.

Si problème de redirection 302 il y a, il n'est donc pas à ce niveau.
J'espère que vous allez pouvoir progresser de votre côté

Cordialement
429

Ah oui, mais c’est de la triche ! :smile: C’est tout le « plugin » jpi en un seul post (parce que ça n’est plus un plugin)

430

Non, ce sujet ne parle que de JPI, pour le plugin c’est ici : plugin-jpi

431

Vous me donnez votre exemple perso pour en tirer une conclusion globale ! Je vais vous dire d’où je tire mes certitudes:

  1. pour commencer 99,9 % des utilisateurs Jeedom ne sont pas impacté, les personnes concernées se comptent sur les doigts de la main
  2. une demande d’examen faite à Google débloque l’accès, et valide donc la page d’accueil de Jeedom (cf mon message du dessus j’ai copié la réponse que j’ai reçue)
  3. Mon propre test: j’ai mis 2 URL sur le même Jeedom de test, on a le droit, l’une de mon nom de domaine perso que j’ai payé - mais pas via le registar de Google, je suis chez OVH - et l’autre un sous domaine de duckdns.org ; et je suis derrière un reverse-proxy (comme quoi ça ne protège de rien). Résultat, seule l’URL duckdns est bloquée, pas l’autre, pourquoi ?
  4. Si l’on regarde un peu plus loin que la communauté Jeedom, d’autres ont aussi ce blocage, et le point commun c’est - encore - le domaine duckdns, décidément il a mauvaise réputation…

Et il faut bien comprendre qu’on est avant tout dans une problématique de réputation, la définition d’un site web trompeur, (selon Google, au sens marketing, SEO) ce n’est pas un code sale ou pas valide, c’est un site qui « ressemble » à une marque déposée ou qui tenterait de se faire passer pour ce qu’il n’est pas.
Bien sûr que duckdns n’est pas le seul domaine à avoir mauvaise réputation, je ne connais pas ton nom de domaine, mais c’est clairement le point faible de la chaine… Le nom de domaine c’est la 1ère chose que voit l’internaute, avant même d’arriver sur la page d’accueil.

Et c’est aussi le maillon le plus facile à doubler : crée un 2e nom de domaine / sous-domaine comme backup, si l’un est bloqué, pendant que tu demande un examen tu utilise l’autre ! Pour moi il n’y a pas d’autre solution, Loïc est bien gentil d’essayer de faire des corrections cosmétiques mais ça ne changera rien. Le mieux est de continuer de râler sur les forums de Google pour les pousser à affiner leurs algorithmes et leurs robots.

J’ai tenté aussi de râler mais mon sujet a été fermé verrouillé (doublon!)

432

Parce que tous les sites du monde ne sont pas testé en même temps.

Cela n’enlève rien à ton analyse.
Et il est également possible que certains domaines soient testés en priorité à cause de sa réputation… Peut-être que les tests menés par Google ont une priorité différente selon le domaine.
Ce qui aurait un sens en fait.

PS : je n’ai aucun souci pour ma part, DNS Jeedom. Je lis juste le post par curiosité.

433

Tu fais erreur dans ton raisonnement. Le problème est clairement multifactoriel. Le blocage est entrainé par une combinaison de facteurs, et parmi ces facteurs, il y a jeedom, et d’autres choses, dont le nom de domaine concerné, voire le certificat présenté. C’est la combinaison des facteurs qui provoque le blocage, mais, c’est clairement, et sans aucun doute possible, sur la page de login de jeedom, lorsqu’elle est analysée sur un serveur présentant cette combinaison complexe de facteurs, qui provoque le blacklisting.

Je ne suis pas chez duckdns. Pour moi c’est du no-ip. Donc, bah… non, c’est pas « parce que c’est duckdns et prenez un autre domaine », c’est pas le cas. Dans les deux cas c’est du dyndns, et c’est clairement un facteur, mais meme comme ca, difficile de dire pour le moment ce qu’il faut au niveau du dns pour ne pas être blacklisté. Idem pour le certificat, des certificats let’s encrypt semblent participer au problème, mais difficile d’avoir des certitudes.

Concernant tes points :

  1. En effet, tous les utilisateurs de jeedom ne sont pas impactés puisqu’il s’agit comme indiqué d’une combinaison de facteurs. Mais tous les utilisateurs de duckdns ne sont pas bloqués, tous les utilisateurs de let’s encrypt non plus. Encore une fois, la google search console indique la page qui a provoqué le blocage, et c’est la page d’accueil jeedom. C’est, a peu près, la seule chose fiable remontée par les outils que google met a disposition.
  2. La demande d’examen, c’est du bullshit. Ce sont des bots qui analysent la requete, et comme ces bots se plantent sur le blocage, ils débloquent pour des raisons obscures. Il n’y a rien qui indique qu’une demande de déblocage implique un examen et une « validation » de la page d’accueil jeedom
  3. Parce que c’est une combinaison obscure de facteurs, et que soit, dans un des cas, un des facteurs n’est pas présent, ce qui fait que l’analyse de risque faite par google ne donne pas le faux positif. Soit, l’analyse n’a pas encore été faite sur le second domaine et quand elle sera faite, ca va bloquer aussi. Mais cette seconde possibilité n’a rien de certaine, encore une fois, oui, certains jeedom ne sont pas bloqués. Ce qui ne veut pas dire que le blocage n’est pas provoqué par une analyse, encore une fois certes foireuse, de la page jeedom.
  4. Comme dit, je ne suis pas chez duckdns. Certains ont meme un blocage sur un nom de domaine a eux. Mon domaine fonctionne depuis 7 ans sans blocage. Il n’a jamais été considéré comme suspicieux par google. Ca n’a d’ailleurs aucun sens de considérer qu’une analyse de phishing se ferait sur un nom de domaine : le phishing, c’est imiter un site. Il est certain que le blacklisting se fait en analysant le contenu du site, bien qu’en effet, le domaine, le certificat, puisse pousser le curseur vers le rouge.

Je ne sais pas trop comment expliquer encore plus, mais c’est juste complètement certain que le problème est lié à jeedom (ce qui ne veut pas dire que jeedom est fautif), puisque le problème est : le bot trouve un site qui ressemble à la page d’accueil jeedom (de fait, ca l’est) sur un domaine qui n’est pas celui de jeedom => ce site tente d’usurper le vrai jeedom.

434

Hello
Tu as quand même beaucoup de doigts sur ta main, je pense qu’il en faut au moins deux, plus tous ceux qui ne se sont pas manifestés Mais peu importe…

Tout le monde a la même réponse, mais @Nulll a testé - me semble-t-il - de mettre n’importe quoi dans sa réponse et a été débloqué quand même. Je pense qu’il y a différents niveaux de blocage et qu’on est au niveau mini, niveau auquel Google, par un bot ou un humain, débloque systématiquement toutes les demandes, confiant que lors de la prochaine analyse, le domaine sera rebloqué si nécessaire Qui plus est, je suis certain que les domaines bloqués une fois sont mis sous haute surveillance avec analyse systématique tous les x jours et bot espion en cas de problème manifeste comme ça m’est arrivé (je ne vais pas répéter l’histoire).

Oui, il y a peut être une surveillance systématique des sous domaines sur duckdns, vu qu’ils ont dû être souvent piégés. Ils sont analysés plus souvent et plus systématiquement.

Même réponse que ci-dessus. Oui, duckdns est surveillé. Je dirais que tu as raison si tous les gens bloqués étaient sur duckdns ou autre domaine gratuit. Mais ça n’est pas le cas.

Je suis d’accord sur la réputation de certains domaine, c’est un facteur aggravant qui entraîne une vérification plus systématique, mais ça n’est pas l’élément déclencheur du blocage. Cet élément, c’est Jeedom (ou HA, ou les autres). Peut être parce que les bots débloquent et n’ont pas été programmés pour analyser des domaines qui ne sont pas des sites Web, mais juste des accès logiciel web. Peut être qu’il faudrait un code un peu différent entre les accès via DNS Jeedom et les autres… Cet hypothèse faite il y a 2 semaines semble toujours une bonne possibilité.
En tous cas, et je me répète, quand j’ai été bloqué, il n’y avait que Jeedom derrière le domaine. Quant au domaine, c’est un nom qui n’appartient à personne d’autre, que j’ai construit de mes propres mains, derrière lequel il n’y a aucun site web, et qui n’a aucune réputation sur Internet, car quand on le cherche, on ne trouve absolument rien. En ce qui concerne ce domaine, je suis sûr à 100% que la réputation n’est pour rien dans l’histoire. Je n’ai peut être pas eu de chance que Google soit passé dessus, peut être pendant un renouvellement de certificat avec le port 80 ouvert, mais quoi que ce soit qui ait provoqué le blocage, il est maintenant sous surveillance. Dernière analyse le 14 avril. J’attends la prochaine pour savoir si je vais être rebloqué ou non (j’ai tout changé sauf Jeedom entretemps).

435

Bonjour, j’ai aussi de temps en temps ce souci mais ce qui est bizarre, c’est que je peux l’avoir plusieurs fois par jour puis ne plus l’avoir ou l’avoir une fois dans la journée et ne plus avoir le problème quelques jours… Peut-être que je suis sur le fil du rasoir et que je suis parfois détecté et parfois non…

436

Allo tous,

Hier, j’ai appelé au secours un ami qui est un top gun sur plusieurs éléments de notre univers … mais n’est pas un utilisateur de Jeedom. Ca c’était il y a 12h à peine. Je voulais juste qu’il jette un coup d’œil sur nos discussions pour voir si cela l’allumait quelque part. Il adore les défis.

Surprise, ce matin plus de page rouge (j’ai renoncé pour le moment à faire la routine habituelle pour la faire disparaitre)!!! Google avait-il modifié ses listes et/ou setup bots??? Ou bien c’est mon ami qui avait fait une manip???

À cela il vient de me répondre qu’il avait soumis mon site ici:
https://transparencyreport.google.com/safe-browsing/search

C’est tout. En tout cas, si c’est cette action, cela a battu les records de vitesse pour revenir à la normal.

Mais, quelque chose m’interroge. Le test qu’il a fait sur cette page lui a dit que mon site était sûr qu’ils remettraient la page valide. Moi, je n’y crois pas. Entendre que cela aurait réglé le problème définitivement. La page rouge devrait être de retour d’ici 15 jours. Mais si cela arrive, ce qui me parait clair maintenant c’est que les bots utilisés dans cette page ne sont pas ceux (ou il en manque) que ceux qui voient rouge. Google à quelque chose de plus qu’il n’avait pas avant, bien caché et dont le domaine d’inspection et privilèges semblent plus profonds que ses cousins bots n’ont pas.

Qu’en pensez-vous?

En tout cas, le lien plus haut est plus simple et semble plus rapide que le lien initial pour régler provisoirement le problème.

437

Je crois que c’est la première fois depuis qu’on a soulevé le problème que cette situation arrive.

De quoi encore nous rendre plus confus :thinking: :joy:

1 « J'aime »
438

Encore une hypothèse naïve: Sauf erreur, ceux qui sont full Jeedom n’ont pas l’air d’avoir de problème. Donc, est-ce que pour Google c’est le vrai site. En conséquence tous ceux qui sont partiellement Jeedom (comme moi, Jeedom sur pi, nom de domaine avec … Google) mais même page d’entrée, seraient classés comme suspects? Ce qui ne règle pas la question que dans ce dernier groupe, c’est loin d’être tout le monde qui est pris avec ce problème.

439

Salut Nulll.

Bah, c’est le lien où on va vérifier son site, il a été cité plusieurs fois depuis le début et il est dans mes favoris.

Je ne comprends pas trop ce que tu veux dire. Le site était sûr avant soumission, ou bien il serait rétabli s’il est sûr ?
Il y a 2 choses qu’on peut faire. Signaler à Google qu’un site est sûr, ça fonctionne ou pas, je l’ai fait plusieurs fois pour le moen, ça à fonctionné une fois, pendant une journée. Ou demander un réexamen. S’il y a une troisième solution, je serais curieux d’en avoir les détails. Sur la page cité, mon site est sûr depuis son dernier examen du 14 avril. Je ne peux rien y faire de plus.

C’est quoi « full Jeedom » ? Si c’est une machine dédiée à Jeedom avec un certificat et une url dédiée, alors non, comme encore dit ce main, c’est dans cette configuration que j’ai été blacklisté la première fois.
Et sinon, qu’es ce que tu entends par là ?

440

Est-ce que vos sous domaines commencent par jeedom ?

441

Pas du tout en ce qui me concerne

442

Moi non plus

443

Bonjour,

Je rentre dans la danse, avec ce soir c’est la 3èm fois que j’ai ce « soucis ». Pas de terme jeedom dans mon sous domaine non plus et c’est la totalité du domaine qui est black listé.

Les concernés, pouvez-vous lister partiellement votre conf. Pour ma part :

  • rpi4
  • docker avec nginx proxy manager (+ lets encrypt pour la partie certificat)
  • jeedom en install « native » sur le rpi4 (donc pas la version docker)
  • domaine acheté chez france dns

À vous :wink:.

Merci.

444

Même problème concernant depuis hier.

  • Domaine OVH
  • Tous les sous domaines sont touchés
  • Sur Google Search Console il me met en exple de sous domaine dangereux le sous domaine de jeedom :frowning:
445

Hello
Il me semble que l’hémorragie continue. Je pense qu’il faut maintenant plus des doigts des deux mains pour lister tous ceux qui se sont manifestés.
Il est clair que si on ne trouve pas le pourquoi, et si Google de revoit pas ses critères - et il a moins de chance qu’il le fasse que de gagner au loto, le nombre des gens touchés va aller en augmentant, au fur et à mesure des analyses des bots Google.

Pour @yan064, tous les gens touchés ont déjà donnés leurs critères. Les ponts communs sont :

  • Un domaine en propre, qu’il soit gratuit type duckdns ou payant n’importe où.
  • Let’s Encrypt, mais il n’y a pas beaucoup d’alternative gratuite à ce certificat. On a pu éliminer au fil des échanges la possibilité qu’il soit responsable du problème, disons au moins à 90%
  • Qu’il y ait ou non un reverse proxy ne change rien
  • Jeedom - mais sur ce forum rien d’étonnant. Mais c’est toujours la page d’accueil Jeedom qui est citée par Google comme dangereuse. Pas celle d’un autre équipement sur le même domaine. La première fois, tous les équipements du domaine sont touchés.

La machine qui héberge Jeedom n’a aucune importance

La seule hypothèse qui n’a pas été écartée d’une manière ou d’une autre à ce jour, c’est celle que Google considère comme du phishing des connexions à Jeedom en dehors du domaine de Google, les gens qui utilisent les DNS Jeedom n’étant pas touchés et utilisant absolument le même code que ceux qui ne l’utilisent pas.

Merci