Alors, oui moi mon domaine commence par jeedom, et j’utilise une extension ésotérique (un domaine en .si ) (je sais même plus quel pays c’est), et je n’ai jamais encore eu le problème.
J’ai l’espoir que Google ne connaisse pas mon domaine, car je ne l’ai pas acheté chez eux (chez OVH) je ne l’ai pas déclaré comme étant propriétaire dans la console Google non plus, je ne partage pas mon historique dans le cloud ni même pour le « safe browsing » quoi que ne sait pas comment c’est paramétré sur mon tel android.
Je pense que les bots ne vont vérifier que des URL qu’ils connaissent déjà d’une manière ou d’une autre. Je n’imagine pas qu’ils vont tester tous les noms de domaine possible. Il y a donc une liste des URL à vérifier périodiquement. ça concerne des sites qui recherchent un bon référencement, donc ils sont déclaré d’eux même, pour le référencement. Ce n’est pas notre cas, je ne comprend même pas comment ni pourquoi on tombe dans cette liste.
Mais, pour moi, on ne peut jamais être retiré de cette liste. Les bots vont passer périodiquement et calculer une note (selon de multiples facteurs qu’on ne sera jamais capable de connaitre, secret industriel). S’il y a une bonne note c’est OK, sinon, en dessous d’un certain seuil c’est KO, site bloqué.
la page de login est la seule page que google peut voir
pas compris…
et pour info les dns de jeedom c’est .eu.jeedom.link alors que le reste c’est .jeedom.com donc pas du tout le même domaine.
Donc les personnes utilisant les dns jeedom ils sont sur le même palier que ceux ne l’utilisant pas (tu as le droit toi aussi d’avoir un domaine .link
Je pense clairement qu’on n’est pas sur les mêmes valeurs: un domaine [].jeedom.com ou [].jeedom.link doit être noté sûr par google car nom de domaine de 1er niveau. Alors qu’un nom de domaine en jeedom.[*].com n’est pas sûr, et potentiellement trompeur, car j’ai acheté un domaine quelconque et j’essaye de le faire ressembler à Jeedom. La note attribuée sera forcément moins bonne.
OK, ça c’est une question que j’ai posée il y a plusieurs semaines et qui n’avait jamais reçue de réponse directe ; mais des réponses à d’autres questions avaient laissé suggérer que les utilisateurs des dns Jeedom étaient sur le même domaine de 1er niveau que Jeedom.
Alors peut être que Google sait aussi analyser quelle organisation possède un site et que le domaine jeedom.com appartient au même propriétaire que jeedom.link, comme amazon détient par exemple les extensions .com, .fr, .de, .co.uk, .it etc… de amazon.
Dans le contact information de jeedom.link il y a :
Registrant:
Organization: JEEDOM SAS
Mailing Address: FR
Je pense que c’est comme ça qu’ils font, par défaut ?
Pour ma part, mon domaine - qui ne conduit à rien tout seul, pas de site web derrière - est ainsi marqué :
warning
Certaines pages de ce site sont suspectes
Le site xxxxxx.yyy comporte du contenu dangereux, notamment des pages qui :
Incitent les internautes à fournir des informations personnelles ou à télécharger des logiciels
Par contre, plus aucun des sous-domaines n’est marqué.
A noter du reste que même si je demande pour un sous domaine qui n’existe pas, il est marqué comme non dangereux !
La dernière analyse de l’ensemble est du 14 avril
Lorsque j’étais bloqué par les pages rouges, le sous domaine dédié à jeedom affichait aussi un warning, était marqué comme dangereux
Donc, je suppose qu’ils font leur déblocage sous domaine par sous domaine, et n’ayant jamais demandé le déblocage de mon domaine de premier niveau, il est resté suspect, alors que le sous domaine dont j’ai demandé le déblocage ne l’est plus
Pour avoir lu tous les messages de ce post, je peux te dire que je ne me souviens pas d’avoir lu que qui que ce soit qui a déclaré le problème ait acheté un certificat
Rien ne l’empêche en effet, et c’est peut être une bonne idée. Pour moi ça donnera une meilleure réputation à la box si elle est sur une URL (*).jeedom.si plutôt que sur un jeedom.(*).si par exemple, je pense que le 1er niveau a plus de poids.
Simple supposition, faudrait tester… D’ailleurs, le domaine est libre
Peut être aussi que les informations qu’on fournit à l’enregistrement sont importantes d’ailleurs.
Et voilà à mon tour aussi.
Rien de bien particulier pourtant… Tout mon domaine racine a été pris. Et rien de particulier dans mon domaine, pas le mot jeedom dans le domaine rien.
Domaine perso, let’s encrypt un peu comme tous ^^.
Hello
Je pense qu’on n’a pas fini de rigoler !
Au fur et à mesure de leurs analyses aléatoires, Google marque les sites comme dangereux. @kenin, quelle est l’url marquée en exemple, et quel est le message ?
Petite question à ceux qui ont demandé et obtenu un réexamen.
Est-ce que vous l’avez fait pour tout le site ou uniquement pour le(s) sous-domaine(s) (Jeedom) ?
En ce qui me concerne la dernière fois, je ne l’ai fait que pour le sous domaine. Du coup, depuis le 14 avril dernier, je me retrouve dans une situation ubuesque où tous mes sous domaines sont clean, mais où le site lui même contient des pages dangereuses. Or - je l’ai moultement répété ici - ce site n’existe pas. Et il n’a même pas de dns valides (message « DNS_PROBE_FINISHED_NXDOMAIN » quand j’essaie d’y accéder).
Je me dis que c’est peut être un risque supplémentaire pour que mon sous domaine pour Jeedom soit réexaminé et probablement suspendu à nouveau prochainement.
Par contre, si le domaine de premier niveau est considéré comme propre, peut-être retomberai-je dans les examens aléatoires généraux ?
Ou alors au contraire, Google n’analysera plus mes sous-domaines puisque le domaine lui même est déjà marqué dangereux et serait bloqué s’il existait ?
Pour ma part, à la réflexion, j’ai bien un certificat lets encrypt sur le domaine, porté par mon NAS. Par contre, sur la machine jeedom (sur un port dédié), c’est un certificat autosigné qui est présenté.
Bonjour,
Mon URL de test est de nouveau bloquée aussi.
Hier, ça l’a été brièvement puis c’est passé, juste en refresh, je me suis donc dit que c’était sans doute l’API safe browsing qui avait un cache non mis à jour
Aujourd’hui par contre c’est bien bloqué, page rouge site trompeur, mais par contre si je vais dans les détails je peux continuer de naviguer, j’ai toujours l’alerte rouge dans la barre d’URL mais ça marche. Ce n’est pas vraiment bloquant au final.
Par contre, quelque chose que je ne m’explique pas: la même URL en mode navigation privée marche parfaitement, pas de blocage ni rien.
De fait, mon site n’est pas blacklisté sur google transparency (dernier examen le 30 avril). Incompréhensible. ça marche mal leur truc
Hello
Vous tous qui avez demandé des réexamens de vos domaines ou sous domaines, je voudrais bien savoir à peu près au bout de combien de temps les domaines son réexaminés
En ce qui me concerne, comme j’ai demandé la dernière fois un réexamen uniquement du sous domaine dédié à Jeedom (celui qui était pointé dangereux), j’ai - comme je l’ai déjà dit - un domaine (inexistant) marqué dangereux et tous mes sous domaines marqués propres.
Du coup, je n’ai pas eu de de réexamen depuis le 14 avril, presque un mois.
J’en viens à espérer - si j’ose utiliser ce mot car ça ne serait qu’un pis aller - que, comme mon domaine de premier niveau est marqué dangereux, Google ne réexaminera plus les sous domaines tant que la situation restera inchangée. Ce qui résoudrait mes problèmes puisque je n’ai pas besoin de l’accès au domaine de premier niveau
Mais peut être qu’un nouvel examen va arriver. D’où ma question, combien de temps entre deux examens chez vous ?
Ma question n’était peut être pas assez précise Je parle bien d’un nouvel examen quand le site est marqué sans problème, et pas du temps de réexamen après la demande que vous avez faite de restaurer l’accès.
Est-ce bien ainsi que vous m’avez répondu ? Ca me paraît très peu comme délai des examens aussi rapprochés pour des sites marqués « sans problème »
Tu as bien fait de repréciser. Je ne connais pas le délai entre 2 examens (quel que soit le résultat), mais je peux te donner le délai entre 2 détections de menaces.
Premier pépin type deceptive site ahead le 10/04
Examen ok le 13/04 ==> contenu ingénierie sociale détecté le 30/04 : 17j
Examen ok le 03/05 ==> contenu ingénierie sociale détecté le 07/05 : 4j
Voila ça y est… à force de faire des tests avec une url de test et sur mon jeedom de test… maintenant mon autre domaine est aussi blacklisté, et de là, tout mon système de prod également (même nom de domaine de 1er niveau pour le coup)
J’abandonne Chrome je passe sur Firefox (je n’ai pas d’autre solution)
