AdBlock Edge

AdBlock : La guerre est déclarée aux bloqueurs de publicités

AdBlock EdgeAlors que la polémique autour de AdBlock Plus enfle de plus en plus, les Internautes cherchent à se tourner vers d’autres solutions. Pour rappel, AdBlock Plus est un fork (dérivé) de AdBlock. Le problème avec ABP c’est qu’ils ont trouvé un business model consistant à payer l’éditeur de ce plugin pour être sur une liste de blanche de sites à ne plus bloquer par défaut. Concrètement ils ont créé le problème et proposent une solution payante. Ce que déplorent certains utilisateurs c’est que toutes les publicités ne sont plus bloquées, on peut les comprendre. On estime entre 15 et 20% le nombre d’utilisateurs utilisant ces bloqueurs de publicités ce qui pose la question du financement des sites gratuits. Entre actions judiciaires et des systèmes anti-bloqueurs, le phénomène commence sérieusement à inquiéter les éditeurs de sites web qui pour la plupart peinent à subsister grâce à la publicité. Beaucoup ont tendance à proposer des offres « premiums » qui offrent un site sans publicités et avec des contenus supplémentaires. AdBlock Plus a donc tendance à rendre le web payant et cela ne concerne pas seulement les grands groupes de presse mais aussi les petits éditeurs et les blogueurs qui utilisent les bannières comme un moyen de financer l’hébergement de leurs sites et blogs.

Un autre problème que pose ces bloqueurs c’est aussi l’augmentation du nombre de publicités sur les sites afin de compenser les pertes. Dans l’idée les Internautes qui ne bloquent rien doivent « payer » pour les autres entrainant ainsi l’augmentation des utilisateurs d’AdBlock. On ne s’en sort plus. Ces plugins ne sont finalement pas une très bonne chose pour le web qui a toujours eu cette philosophie du tout gratuit. Aujourd’hui on s’interroge sérieusement quant à de nouveaux modèles de financements. Très clairement, au départ le soucis vient des régies publicitaires (Google AdSense en tête) qui pour la plupart dressent des profils des visiteurs allant de leur sexe ou de leur age jusqu’au sites qu’ils ont visités précédemment. A l’heure où l’on parle beaucoup du respect de la vie privée c’est en effet un vrai désagrément surtout lorsque l’on connait l’affaire Snowden/NSA. On peut aussi évoquer les publicités abusive qui prennent tout l’écran ou les popups envahissantes qui lancent parfois même du son (Ethan Zuckerman, le créateur de ce format s’est d’ailleurs excusé il y peu). Pour moi, les erreurs viennent des deux cotés, les éditeurs qui abusent de la publicité et de l’autre les Internautes qui bloquent totalement le seul mode de financement des sites gratuits.

Je dirais aussi que c’est le fonctionnement des bloqueurs de publicités qui devrait être repensé. Ils devraient être informatifs et demander à l’utilisateur quel est son choix en fonction du site qu’il visite. AdBlock fonctionne dans le mauvais sens selon moi. Punir l’ensemble des sites pour quelques webmasters qui abusent de la publicité parce qu’il faut être honnête, une très grande majorité des sites Internet affichent des publicités discrètes qui ne vous sautent pas au visage ou vous empêche d’accéder au contenu. Certaines aberration comme la diffusion d’une bande annonce de film sur YouTube avant de pouvoir regarder… une bande annonce de film. La publicité financée par la publicité, ça va un peu loin, non ? Ceci-dit, un spot entre 1 et 2 minutes avant un contenu durant 30 minutes me semble tout à fait acceptable, il faut aussi penser à la rémunération des créateurs de contenus.

Il y a aussi cette philosophie anti-publicité qui consiste à dire qu’elle est partout et nous agresse continuellement dans notre quotidien afin de nous pousser à consommer en masse. Je ne peux qu’approuver. Je crois que c’est tout de même un peu extrême car mine de rien la publicité sur Internet nous permet de profiter de musique gratuitement et même de films lorsque l’on est un pirate. Je ne suis pas forcément pro-marketing mais très clairement tout n’est pas négatif dans cet univers.

Lire la suite

Reddit

Le référencement avec Reddit

RedditSi Reddit ne connait pas le même succès chez nous qu’outre-Atlantique, il n’en reste pas moins un excellent outil de veille et permet de dénicher des actualités, des images ou des vidéos en fonction de vos centres d’intérêts. Site communautaire par excellence, Reddit est très ouvert et ne souffre que très peu de la censure. Avec ses milliards de pages vues annuelles, ce réseau offre un réelle opportunité lorsque l’on cherche à mettre en avant son produit ou tout simplement générer du trafic. En théorie c’est génial mais dans la pratique, il demande beaucoup de finesse pour l’apprivoiser, c’est pourquoi il est important de ne pas y aller tête baissée.

Comme je le faisais remarquer sur le blog d’Adviso, les utilisateurs de Reddit sont très durs. Si votre lien ou votre produit ne leur plait pas, ils vous le feront vite savoir. Une utilisation mal maitrisée dans le cas d’une campagne marketing peut très vite générer un bad buzz. Il faut donc être très prudent et ne pas faire n’importe quoi. Il faut bien comprendre que cette communauté vient de « l’underground » et n’est pas très friande de la publicité et du marketing, nous avons à faire à des puristes qui préfèreront parfois un lien direct vers une image plutôt que vers la page du site qui l’héberge. Comprenez-bien que pour vous y faire accepter, le chemin sera long et complexe.

Tout d’abord, il vous faudra vous abonner aux « subreddits » (catégories) qui vous intéressent en faisant quelques recherche dans le moteur. Il existe de nombreuses pages en français, n’hésitez pas à les ajouter afin de voir ce qui plait réellement aux utilisateurs. Participer aux discussions est aussi très important et vous permettra de faire connaissance avec la communauté. Certains utilisateurs sont très virulents, c’est la foire aux trolls mais c’est le jeu de Reddit. Il faut donc composer avec tout ce qui se fait de mieux sur Internet mais aussi ce qui se fait de pire. On comprend mieux pourquoi les marques sont frileuses à utiliser ce réseau et il y a peu de chances qu’elles y soient effectivement les bienvenues. Pour faire un exemple, la page Coca-Cola ne compte que 600 abonnés alors que le subreddit WTF en compte plus de 4 millions. La culture Reddit c’est ça. Bien que le service propose effectivement des catégories bien plus sérieuses où y publier ses liens est extrêmement difficile.

Il vous faudra acquérir suffisamment de « points de karma » pour vous ouvrir les portes des subreddits les plus populaires, comprenez par-là qu’il vous faudra devenir un utilisateur pertinent et obtenir de nombreux votes favorables mais notez que si vous y arrivez, publier un lien dans une catégorie très populaire, ce sont des milliers de visiteurs qui arriveront sur votre site en quelques heures (prévoyez tout de même un bon serveur). D’expérience, lorsque vous faites « la une », les visites affluent en masse les premières heures et le trafic baisse rapidement en quelques jours. Toutefois, ça peut être un très bon moyen de trouver de nouveaux lecteurs pour votre blog et éventuellement des clients potentiels et comme je le disais plus haut.

Pour en revenir au référencement, il est tout à fait possible de créer votre propre subreddit dans lequel vous posterez les liens vers vos articles, j’ai finalement opté pour cette option en créant le mien afin d’une part de pouvoir publier librement mais aussi pour éviter de ne pas trop arriver comme un cheveu sur la soupe dans certaines catégories populaires. Je l’ai même automatisée avec IFTTT pas réellement par choix mais disons par manque de temps. Le moteur de recherche de Reddit indexera vos liens et pourront être trouvés par la communauté et c’est déjà une très bonne chose. Chaque lien publié est en fait une nouvelle page créée sur le site où les utilisateurs pourront commenter, il est donc très important de bien renseigner le titre de son lien en y mettant les bons mots clés mais tout en restant lisible pour les Internautes. En clair ne faites pas comme moi où je reprends simplement le titre de mon billet. :P

Vous l’aurez compris, malgré son image « bordélique », Reddit est toutefois assez structuré afin d’assurer sa pertinence sur le long terme. Finalement on ne peut pas y faire n’importe quoi et il faudra du temps pour bien le comprendre mais le jeu en vaut la chandelle.

Lire la suite

Hacking

WordPress : « social.png », « system0 », avez-vous été hacké ?

HackingComme c’est un peu la fête du slip de la faille de sécurité sur les plugins WordPress en ce moment, il m’a semblé bon de rappeler qu’il est très important de maintenir ses plugins ainsi que son CMS à jour afin d’éviter les attaques. Toutefois, nous ne sommes jamais à l’abri et il arrive parfois que certaines brèches sont découvertes sur le tard. Récemment, ce sont les plugins All In One SEO et Jetpack qui ont été la cible des hackers. Comme quoi ça peut arriver aux meilleurs…

Tout d’abord, lors de votre choix de plugin, regardez bien de quand date la dernière mise à jour. Certains développeurs ont laissé à l’abandon leurs créations probablement par manque de temps. Il est donc plus judicieux de choisir ceux dont le développement semble être actif, les notes des utilisateurs sont aussi une bonne indication.

La plupart du temps, on a à faire à des attaques automatisées, le bot va scanner le code de votre blog pour y trouver les commentaires que laissent certains plugins. WP Super Cache par exemple va laisser un gros truc bien dégueulasse en pied de page de votre code HTML :

<!-- Dynamic page generated in 0.716 seconds. --> <!-- Page not cached by WP Super Cache. Check your settings page. Not caching requests by known users. (See Advanced Settings page) -->

Dès l’annonce d’une faille, les bots vont aller chercher ce type de commentaires, en clair il est possible de savoir en quelques secondes si tel ou tel site a une faille ouverte… On se demande bien d’ailleurs pourquoi les développeurs continuent à ajouter ce genre de choses qui ne servent à rien sinon à alourdir le poids des pages. C’est d’autant plus absurde dans mon exemple car l’idée est d’accélérer l’affichage… Bref… Notez bien que ce n’est qu’une technique parmi tant d’autres.

Pour savoir si vous avez été victime d’un hack ou si un logiciel malveillant est présent sur votre site, vous pouvez utiliser Google Webmaster Tools qui vous avertira rapidement s’il trouve quelque chose. Il faut aussi faire un tour sur votre FTP pour y dénicher les fichiers qui n’ont rien à faire sur votre serveur. Un des plus courant c’est probablement le fameux « social.png » (et ses variantes) que l’on trouve généralement à la racine de son installation ou dans le dossier du thème. Il s’agit en fait d’un fichier PHP contenant du code malicieux qui généralement se fait inclure dans le functions.php de votre thème. Du code est rajouté tout en bas et fait référence à « social.png ». D’ailleurs, j’aime bien mettre un CHMOD 444 sur ce fichier par prévention, de cette manière il n’est plus éditable depuis l’interface WordPress.

Si vous trouvez effectivement ce bout de code et des fichiers « social.png » sur votre serveur, c’est que très probablement il y a eu une intrusion. Si vous savez de quel plugin cela provient, contactez directement le développeur par email, évitez de le faire publiquement afin de ne pas propager la nouvelle faille. C’est une opération délicate que de trouver le fautif car cela peut très bien venir d’un plugin, du thème ou du CMS en lui-même…

Autre cas récurrent, souvent lié au premier, c’est la création d’un nouvel admin nommé « system0 », « system1 »… Le mieux est de supprimer tout utilisateur que vous ne connaissez pas et qui possède tous les droits d’administration.

Afin de « nettoyer » votre installation, veillez à re-télécharger une archive de WordPress sur le site officiel et d’écraser tous les fichiers afin de s’assurer de repartir sur une base saine. Assurez-vous aussi que tous vos plugins et thèmes sont à jour et qu’ils ne datent pas.

Chaque hack est différent et il souvent difficile de trouver la faille c’est pourquoi il est important de faire des sauvegardes régulières et de les archiver afin de pouvoir « revenir en arrière » en cas de pépin. N’oubliez pas de changer votre mot de passe lorsque vous aurez comblé la faille.

Lire la suite

Spotify

6 mois pour supprimer mon compte et mon profil Spotify

SpotifyL’histoire commence en Janvier où j’ai découvert comment Spotify utilisait ma photo (privée) en provenance de Facebook pour l’afficher publiquement sur mon profil intégré à leur site web. Heureusement que je surveille un minimum mon personal branding sinon il y a peu de chance que j’aurais remarqué tout ça. Comme je n’ai pas envie de devenir une personnalité publique connue, j’ai rapidement supprimé ma photo de Facebook car il n’était pas possible de le faire sur le site de Spotify… J’ai dans l’idée de n’utiliser qu’un pseudonyme sur Internet afin de me protéger mais aussi de protéger mon entourage qui n’aurait pas besoin d’être affecté par ma surexposition sur le web notamment via mes sites d’autant plus que je travaille aussi sur le marché adulte et un bad buzz pouvant arriver rapidement, le mieux étant de prévenir plutôt que guérir…

Comme il n’est ni possible de gérer la confidentialité ou de supprimer mon compte depuis leur site, j’ai donc naturellement contacté leur support. Au bout de quelques jours comme je ne recevais pas de réponse, j’ai retenté une seconde fois, puis une troisième… J’ai du envoyer une dizaine de messages par ce biais, tous restés sans réponse. Comme je ne suis pas du genre à me décourager et que je n’ai que ça à faire de toute façon, c’est sur Twitter que j’ai tenté de les contacter, tout d’abord le compte français qui ne m’a jamais répondu non plus. Je me suis alors tourné vers @SpotifyCares qui est censé assurer le support des utilisateurs. C’est donc après plusieurs mois que j’ai enfin pu contacter quelqu’un. En quelques jours mon compte était effectivement désactivé, enfin je ne pouvais pas m’y connecter…

Bien entendu mon profil public était lui toujours en ligne, il a donc fallu encore contacter leur support sur Twitter pour qu’enfin il soit définitivement effacé de leur site. Ça a été le cas, enfin un vrai soulagement lorsque j’ai vu une erreur 404 à l’adresse de mon profil. L’histoire aurait pu s’arrêter là mais c’était sans compter sur mon acharnement à faire attention à mes données indexées sur Internet…

Cette semaine, je constate que mon profil est à nouveau en ligne. Un moindre mal puisqu’il n’affichait que mon pseudo, sans mon nom, ni ma photo. Concrètement, Spotify n’est pas en mesure de supprimer complètement nos données personnelles de leurs serveurs. En théorie, mon compte ne devrait plus exister et mon activité non plus or ça n’est pas le cas. Je m’interroge maintenant sur la sécurité générale de ce service, c’est tout de même assez incroyable qu’ils sont dans l’incapacité de gérer leurs utilisateurs et leurs données. Ça semble tout de même un minimum lorsque l’on gère un site communautaire.

Pour ma part j’ai supprimé leurs applications de mes machines qu’elles soient desktop ou mobile, il est clair que je ne fais plus confiance à cette société. Je n’ose même pas imaginer l’usine à gaz qui se cache derrière tout ça. C’est assez flippant à vrai dire d’autant plus que le service est aujourd’hui pas mal connecté à Facebook dont il dépend beaucoup…

J’ai une nouvelle fois contacté leur support il y a quelques jours, et j’attends toujours une réponse concrète.

Lire la suite

WordPress

WordPress : Désactiver les pages des images attachées

WordPressJe ne sais pas pour vous mais sur la plupart des blogs que j’ai mis en production qui ne sont pas spécialement dédiés à la photographie et/ou à l’image, les pages contenant les fichiers attachés ne sont pas très utiles sinon à augmenter artificiellement le nombre de pages de votre site. C’est d’autant plus désagréable que certaines requêtes en provenance des moteurs de recherche n’arrivent pas sur votre article mais sur une page vide contenant simplement une image. Difficile d’attirer de nouveaux lecteurs si vous faites dans le rédactionnel. Ces pages sont généralement indexées à partir du flux RSS qui fait pointer les images vers ces pages spécifiques, c’est plutôt une bonne idée afin d’éviter que l’utilisateur n’arrive pas directement sur l’image mais sur votre blog.

Comme je ne suis pas un grand fan de l’utilisation de plugins à outrance, j’ai donc mis en place cette simple ligne de code dans le fichier image.php de mon thème (Vous pouvez éventuellement la créer si elle n’existe pas) :

<?php wp_redirect(get_permalink($post->post_parent)); ?>

Comme par magie lorsqu’un utilisateur cliquera sur une image dans son lecteur de flux ou s’il arrive de Google, il tombera sur l’article lié et non plus sur la page du fichier.

Lire la suite