Et ben voilà, la page rouge de Google!

Fallait que ça arrive…

Malgré toute mon attention, Lstu est maintenant marqué comme un site dangereux par Google Safe Browsing…Ce qui me dérange beaucoup, c’est que Firefox utilise cela par défaut. J’ai bien sûr signalé ce faux-positif mais je ne me fais pas d’illusions et songe franchement à arrêter de fournir ce service. Est-ce qu’il existe un moyen de pousser ce signalement de faux-positif chez Google?

La ligne REGEX pour la blacklist des URL est longue comme le bras et il faut monitorer cela de manière journalière, ce qui est assez pénible.

Si je songe à arrêter, ce n’est pas par flemme ou découragement mais surtout parce que penser que mon site puisse servir de passerelle pour arnaquer des gens, ça me gave. Le ratio utilité / nocivité en prend un vilain coup, alors que précisément, on se démène pour un web plus sûr et plus juste.

J’ai parcouru les autres posts traitant du même sujet mais je goûterais bien des avis éclairés ici bas!

Merci d’avance!

Bonjour !

Nous avons également constaté une vague importante de liens frauduleux ces 4 derniers jours (essentiellement du scam Netflix / compte orange).

De notre côté, bloquer Yolasite/Wixsite/Google Sites a vraiment aidé à mitiger le spam : on voit passer les tentatives de création de lien avec ces domaines, et même s’il y a des faux positifs, la majorité sont des sites frauduleux et ça nous décharge beaucoup.

Notre blocklist est également efficace pour bloquer les autres raccourcisseurs d’URL: rs-short/lists.toml at master - rs-short - Service Git

Mais c’est insuffisant si l’on souhaite atteindre une « tolérance zéro spam ». La fonctionnalité de notre rs-short qui nous envoie une alerte lorsqu’un lien dépasse les 30 clics en 12 heures (valeurs modifiables) nous aide énormément à détecter les spams, bien qu’on reçoive une fois de plus de nombreux faux positifs.

En cas de vague de spam, nous sommes contraint·es d’activer le mode « verbose » qui liste chaque lien créé dans les journaux du conteneur, nous permettant d’agir préemptivement lorsqu’une dizaine de liens de spam sont créés dans la semaine − bien que nous essayons d’activer cette fonctionnalité aussi rarement que possible pour préserver la vie privée de nos utilisateur·ice·s.

Maintenir ce service sur ton nom de domaine principal pourrait fortement impacter la réputation de ton nom de domaine entier (donc l’accès à tes services, ton référencement et la recevabilité de tes emails).
Si tu ne souhaites pas déclarer la guerre au spam, je te conseille vivement de restreindre l’accès à ce service à un public fermé (membres de ton asso, amis, famille…).

Petit témoignage en plus : 42l - Service Liens : trois ans de lutte contre le spam

Bon courage.

~ neil

1 Like

Au risque de paraître à côté de la plaque mais à la vue de la nuisance que ça a l’air de maintenir, il y a une raison particulière d’offrir ce service ? Ça sert à des gens ? Parce qu’historiquement, il me semble, c’était pour mettre des liens dans les tweets limités à 140 caractères, qui elle même venait de la limite de SMS (160 caractères de mémoire) car Twitter était en fait une sorte de réseau social via SMS pour les coursiers à New York (un truc du genre). Depuis de l’eau a coulé sous les ponts : Twitter ne fait plus de SMS, les liens ne sont plus décomptés dans la limite de caractère, et les services de redirection servent principalement à faire des statistiques de clic, etc.

Je vois bien aussi la question de partager des liens à l’écrit, mais est-ce un usage si répandu ? est-ce que ça ne pourrait pas se faire derrière un portail d’authentification ? vous utilisez, vous, ce genre de service couramment ? Et pour à l’écrit, ne serait-ce pas mieux de faire générer le lien court directement par le service, stack overflow fait ça pour ses réponses/messages, et je pense que des logiciels libres le font aussi. Comme cas d’exemple, je pense au camps CHATONS : je ne crois pas avoir vu une seule fois une URL raccourcie par exemple. J’allais retrouver le Libreto sur le forum, quand on a partagé des liens HedgeDoc on a pris des URLs faciles à retenir/écrire, etc.

2 Likes

Alors c’est pas à côté de la plaque! Merci pour la réflexion.

Il n’est pas dans mes intentions pour le moment de proposer quelque service que ce soit qui nécessite une authentification. Mon but a toujours été de proposer des petits services légers et accessibles directement.

De ce que je vois, le shortener est pas mal utilisé pour des liens de visioconférence, calendriers ou stockage en ligne.

Mais je me suis posé la question pour LSTU vu l’énergie que ça m’a pris récemment. Réponse: Pas envie de renoncer face à l’adversité, LSTU sera donc mon rocher de Sisyphe pendant quelques temps encore :grin:

Et puis j’ai activé certaines fonctionnalités optionnelles implémentées par Luc Didry, qui devraient aider à garder les vilains scammeurs au loin. J’ai aussi fait un grand ménage des liens manifestement pourris, en m’aidant des ressources mises à disposition par 42l.

3 Likes

Ben moi j’utilise de temps en temps le service de la contre-voix pour partager des liens à recopier lors de mes cours. Un jour je vais reconfigurer les ordinateurs pour ajouter automatiquement des marques pages avant chaque cours, mais en même temps demander de recopier des liens, me permet de me faire une idée du nombre de potentiel dyslexique dans ma classe ^^.

Autre cas d’utilisation courant: une asso qui imprime des flyers et veux pouvoir facilement changer le lien associé au flyer. Ça peut d’ailleurs aussi servir pour mesurer l’efficacité du document et de sa distribution.

Ceci étant, JE pourrais vivre sans ces services, même si ils me sont bien utiles quand même.

3 Likes

Je voudrais finir par ce retour d’expérience: Suite à l’examen via VirusTotal, j’ai pris le temps de signaler en faux positif la page, en expliquant les mesures prises. Le nombre de réponses positives de la part des différents services (G-Data, Alpha Mountain, Bright Cloud, CRDF) m’a étonné. Je suis déçu en bien comme on dit par chez moi

Bonjour

usage d’un raccourcisseur d’url :

  • avoir un lien court : pour certains réseaux sociaux
  • avoir un qrcode, souvent proposé avec le raccourci
  • avoir une url explicite : plutot que fqdn.fr/poefirpofpc7896 lstu.totot/mon-lien-important
  • avoir un lien modifiable derriere une lien fixe (raccourci)
  • avoir des stats de clic quand on fait un courriel/article qui renvoi vers d’autres site

pour parinux le raccourcisseur lstu est en mode authentifié cela limite les soucis

merci
dino