40

Le lien nofollow SEO Friendly, ça existe

c'est pas baeu de mentir!Un petit post rapide pour partager avec vous une idée qui m’est passé par la tête en voyant @512banque s’amuser avec des caractères plus que spéciaux sur son profil Skype du genre:

 

 

ก็็็็็็็็็็็็็็็็็็็็ กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ก็็็็็็็็็็็็็็็็็็็็็็็็็

Et si on jouait avec les caractères spéciaux pour faire passer du linkjuice dans des liens en nofollow? Comment cela est-il possible?

Rendre un lien nofollow dofollow

rel=nofollow: Le concept est simple, la mise en place plus complexe. Il y a des caractères spéciaux UTF-8 qui ressemblent comme deux gouttes d’eau à des caractères Ascii dont le « o » et le « l ». Des caractères sosies, quelle aubaine!

Par exemple, cette lettre « ᴏ » n’est pas un o (o minusculme) mais un caractère unicode appelé « LETTRE LATINE PETITE CAPITALE O » (0X1D0F).

Il en est de même pour la lettre « l » (l minuscule) qui a ses sosies comme « ӏ » appelée « LETTRE MINUSCULE CIRILLIQUE PALOCHKA »(0X04CF) même si la ressemblance est moins frappante en mode édition).

Donc on transforme notre lien <a href=http://www.yapasdequoi.com rel=nofollow> en <a href=http://www.yapasdequoi.com rel=nᴏfᴏӏӏᴏw> grâce à nos caractères Unicode, et là à priori, Google n’y voit que du feu (enfin ça serait logique).
Faites un Ctrl+F sur cette page Web en recherchant le terme nofollow pour en avoir la preuve. Maintenant qu’on a notre petit bout de code tout prêt avec un nofollow factice, il ne reste plus qu’à le placer quelque part.

Trouver une target?

C’est là que ce n’est pas si simple, on pourrait créer un thème WordPress en se disant que les Webmasters ne le supprimerons pas, même si il est hors thématique comme il s’apparente à un nofollow. On pourrait également créer un plugin dans les mêmes conditions.

Et pourquoi ne pas contacter un webmaster en lui proposant le lien tout prêt en précisant qu’il s’agit d’un lien Visibilité/Partenariat mais non pour optimiser son référencement naturel? Ou même un textarea su son site afin de faciliter le Ctrl+C Ctrl+V …

Je vous laisse creuser les différentes possibilités, il doit bien y avoir un moyen d’exploiter ça 😉

N’oubliez pas, c’est pas beau de mentir

PS: Merci à Kevin qui m’inspire! et au site Unicode.org (http://unicode.org/fr/charts/PDF/U1D00.pdf & http://unicode.org/fr/charts/PDF/U0590.pdf entre autres).

40 commentaires

  1. Faut pas oublier les guillemets dans le code HTML du lien par contre 😉
    Sinon, t’as encore gagné le prix de la bidouille du mois !

  2. Il s’agit en fait d’une astuce pour proposer du lien factice, en quelque sorte ? Ça a la couleur d’un lien NoFollow mais c’est suivi par Googlebot 😉 Tout simplement génial !

    • Du véritable canada dry du lien ! Une technique étonnante qui à surement du berner plus d’un webmaster… Une très très jolie « arnaque » 🙂

  3. Encore de beaux homographes ! Il me semble que c’est aussi sur ce principe que fonctionne le plugin duplicate content poison non ?

  4. Une bonne ruse de sioux ca, c’est pas jolie jolie 🙂
    J’avais déja vu cette technique contre le duplicate content, mais c’est une très bonne façon de l’utiliser, bien vu 😉

  5. Bon, mon plan est à l’eau, je le faisais en sous-marin de mon côté, mais vu que tu le rends public, j’ajoute ma petite touche :

    Voici une liste (non exhaustive) de caractères latin auxquels on peut trouver leurs homographes cyrilliques : « p » « y » « c » « a » « o » « e » « i »

    Youpi Djibou, mais comment on les trouve leurs équivalent cyrilliques ?
    Eh bien, je ne vous ferais pas tout le boulot, mais voici une piste : http://www.google.com/webfonts/

    Bien vu Aymeric …juste dégouté que tu aies rendu la chose publique :'(
    Mais je ne t’en veux pas au contraire, ma première réaction à la lecture de l’article a été un petit rictus malicieux

  6. Bonjour,

    Cette technique n’est pas vraiment nouvelle, puisqu’elle a été utilisée il y a près d’un an pour des opérations de phishing en plaçant des caractères unicodes dans les noms de domaine, les navigateurs modernes ne transformant plus les caractères non ascii en %quelquechose.

    On transformait ainsi societegeniale.com en sᴏcietegeniaӏe.com. La différence visuelle se voit cependant avec un certain nombre de polices (par exemple dans mon Textmate), parce que l’empatement n’est pas le même.

    • Wow, c’est vrai que c’est tout con mais je n’avais jamais pensé à ça encore…

      Sinon Bravo à Aymeric pour ton article entre ça et l’article sur le SpamCo, on sent que tu es en forme 😉

  7. Et personne ne tique lorsque vous leur expliquez qu’il faut surtout qu’il coupe ses plugin seo avant de surfer sur son site, car un lien nofollow qui n’y est pas ça se voit vite (pour une personne qui sait ce qu’est un lien nofollow ;))

  8. @110seo : En même temps, qui irait surfer sur son site avec le plugin Nofollow activé pour vérifier que personne ne nous a piégé ??? =)

    @Frédéric : la technique de phishing oui, mais mis à part l’utilisation des homographes, pas beaucoup de rapport avec l’article d’Aymeric. juste une manière différente d’utiliser les homographes. On s’y est tous amusé pour piéger un copain sur les NDD via MSN ou autre.

    Les homographes ont toujours existé (enfin toujours…on se comprend) c’est juste bon de voir ce que certains en font, c’est simplement malin, c’est aussi ça le SEO, être plus malin que les autres avec les mêmes armes.

  9. 3 articles en 2 jours ! Tu n’arrêtes pas ! 😀

    Bon par contre je vois pas trop l’utilité en tout cas tel que tu présente ton truc : autant je trouvais l’astuce de Kevin vraiment pas mal pour éviter le DC même si risquée car à base de cloacking si je souviens bien, autant là je la trouve useless.

    En gros si j’ai bien compris tu dis qu’on peut s’en servir pour « berner » un webmaster en lui faisant croire que c’est un lien nofollow et donc il aura moins de chance de le supprimer qu’un dofollow car le nofollow est pas assimilé au spam.

    Mais de 2 choses l’une :

    – soit le webmaster que tu veux berner s’y connait en SEO et alors il a un petit plugin qui lui surligne le nofollow (dans ce cas ton astuce fonctionne pas)

    – soit le webmaster ne s’y connait pas en SEO et alors nofollow ou dofollow, il fait pas la différence (l’astuce est inutile dans ce cas)

    – Bon Ok si le webmaster s’y connait un peu en SEO mais qu’il utilise pas de plugin alors là tu peux le berner mais bon je pense que ça représente une infime minorité …

    Ps : je dis toujours du bien de tes articles alors je me suis dit pour une fois qu’il fallait que je fasse le contraire ^^

    • Pour ma part je pense me débrouiller en SEO mais je ne fais pas de fixette dessus
      Je fais qq analyses approfondies de temps en temps (ou plutot quand j’ai le temps)
      Et j’ai mis de coté FF que j’ouvre à cet effet quand j’ai le courage, lui préférant un Chrome léger et rapide
      Pour le coup je peux me faire avoir un certain temps avant de réagir, et je ne pense pas être le seul 😉

  10. pas très tenté là…
    je n’ai pas essayé mais je pense que cela doit aussi marcher si tu mets une balise rel= »tracker-001″ qui serait pris avant le rel= »nofollow » et prétendre ensuite que c’est pour tracker ceux qui cliqueraient. À voir si ça marche.
    Mais bon, je trouve qu’il faut laisser le choix aux blogueurs de choisir leur politique de commentaires… c’est l’Empire l’ennemi commun, pas les autres blogueurs !

  11. Excellent!

    Dès que j’ai un peu de temps je vais le lancer sur un annuaire (en proposition de lien retour). Si quelqu’un à le temps de tester avant n’hésitez pas à faire un retour?

  12. Oh la technique de filou! C’est vrai que c’est bien inspirer de ce qu’avait déjà proposer Kevin il y a quelques mois mais c’est franchement malin. Pas très honnête, mais dans certains cas ça peut être marrant.

  13. C’est super ! Seulement, après l’avoir divulgué de cette façon, vous pensez que les Amis de Matt Cutts ne sont pas déjà en train de préparer la riposte dans leur algorithme ?
    Ils lisent tous les articles SEO comme nous le faisons. Sinon, c’est vraiment astucieux…

    • Je doute que les amis de Matt lisent tous les blogs SEO! Ils feraient mieux d’améliorer leur algorithme, je vois encore des SERP assez bof d’un point de vue utilisateur 😉

  14. Arf la crapule !!

    C’est plutôt pas mal sur un formulaire d’échange de lien automatisé sur un site avec un peu de PR ^^

    Tu mets le code html a copier/coller dans un textarea puis soumission de base pour valider le tout…les fous de liens partenaires se font avoir à tous les coups puisque qu’ils font ça manuellement (sisi ça existe encore ^^)

  15. C’est très rusé ça. Heureusement à chaque fois qu’on me propose un code HTML pour un échange de lien, je ne fais jamais de copié/collé.
    Ça peut être pratique pour se venger d’un échange de liens inégal où l’autre site essai de profiter de vous. 🙂

  16. Si tu peux héberger le thème WordPress n’importe où, c’est sur WordPress.org que tu auras la meilleure diffusion. Or, si la plateforme n’est pas infaillible, elle n’en comporte pas moins une batterie de tests rejetant sans doute automatiquement une telle usurpation. D’ailleurs, par défaut, ce « nofollow » est ajouté via un « filtre » WordPress, et il serait suspect de voir le thème le désactiver ou le remplacer par un code, du coup, devenant suspect.

    Quant à Google… il faudrait vérifier régulièrement comment il interprète des caractères aux ressemblances patentes, les fameux homoglyphes, déjà abordés par @512banque. Depuis le temps que Mozilla prétend que les homoglyphes représentent un danger de hameçonnage, d’où l’affichage des IDN sous forme de punycodes (domaines accentués affichés avec des URL débutant par « xn-- » à la place d’une URL propre), on pourrait imaginer que Google a fini lui aussi par y voir un truc… douteux et donc être vigilant.

    Mais quitte à tromper les uns et les autres, ne pas sous-estimer la totale méconnaissance des pseudo-classes CSS « :before » et « :after » permettant d’ajouter du « content » HTML avant ou après une balise. Pas mal d’intégrateurs, lorsqu’ils rencontrent un thème qui emploi ces pseudo-classes pour la première fois, tentant en vain de voir d’où elles viennent depuis Firebug, s’arrachent les cheveux. Et quitte à rendre le code encore plus suspect, gardons à l’esprit que l’on peut placer du JavaScript dans un fichier CSS…

    Pfiou ! Ça en fait des trucs douteux à ne surtout pas faire ! 😉

  17. Bonjour.
    Ro, l’arnaque made in Russia 🙂 Moi aussi, j’ai découvert les homographes mais bon, mieux vaut tard que jamais 😉

  18. Personnellement je vois le truc au premier coup d’oeil, je ne sais pas qui va tomber dans le piège… a moins que la personne en question ne connaisse pas le dofollow/nofollow et dans ce cas là même pas besoin de rajouter une balise REL. Enfin je suis dubitatif de voir cette astuce en application 🙂

  19. Salut,
    Ton astuce est intéressante. Effectivement ça ne peut pas concerner l’ensemble des professionnels du web. Mais en rédigeant un joli email d’accroche, en présentant le fait que ce lien n’aide pas à favoriser le positionnement, mais qu’il permet de lier un partenariat, ça devient facile de berner des petites et moyennes entreprises qui ont un webmaster du dimanche. C’est pas mal pour le jus qu’on peut en tirer…..

  20. Tu imagines si des plateformes comme ebuzzing et autres lisent ca et mettaient cela en place? ^^
    avantageux pour les clients (car dofollow en fait) et les blogueurs se feraient bien avoir…

    • Et encore ebuzzing c’est à peu près clean, je pense plutôt à son cousin maléfique Blogbang ahahahhah

  21. Je pense que c’est une astuce excellente. En fait, ce qui me plait c’est difficile de trouver l’anguille sous la roche donc on peut l’utiliser avec certains web masters même .

  22. OUH c’est pas beau, mais tellement intelligent 😉
    Directement bookmarké pour quelques idées d’utilisations héhé

  23. Attention par contre : les plugins genre SEO Quake (qui affichent le nofollow dans les browsers) ne se feront pas avoir. Mais l’idée reste valable (encore une fois, t’as vraiment la fibre bh :p)

  24. Une bonne astuce je dirais pour aider. En tout cas, c’est bien pensé mais je compatis tout de même un peu pour les blogueurs.

  25. J’aime beaucoup. Je ne peux que te féliciter pour là ruse. Le blog devient vraiment intéressant !

  26. ça peut passer pour être affiché sur un site d’une personne qui connait le nofollow sinon la personne aura peur de découvrir ce terme et ne va rien comprendre.

  27. Encore une fois il fallait y penser et je te tire mon chapeau ! Mais je n’en arriverais quand même pas à ce point pour faire un partenariat avec ce site 😉

  28. Vous auriez pas une liste de webmasters novices qui seraient capables de se laisser avoir, car j’ai essayé de demander des petits échanges « clean niveau seo » avec cette technique mais ça mord pas tellement …

    • 🙂 Non, pas de liste. Je pense que proposer un lien dans un textarea peut être efficace à long terme. Sinon, dans un Widget WordPress, pourquoi pas!
      C’était surtout pour le côté SEO ludique, mais ça n’est pas si simple à mettre en place effectivemment.

  29. Pas facile à mettre en place et à utiliser de manière saine ! Je rejoins les autres sur ce point. Néanmoins, bonne bidouille!

  30. Attention quand même a l’interprétation de Google sur les attributs de liens … et surveillez vos alertes Google webmaster, car Google peut indiquer une erreur de liens si il ne comprend pas l’attribut. sur un gros site, vous pouvez déclencher des millions d’erreurs de liens 404 …

    J’ai subit cette mésaventure au lancement du premier test de la V2 de l’Annuaire Français, avec un attribut de lien ‘target= »_new » suivi d’un attribut class= »link2″ . Google n’a pas aimé dutout ou s’est mélangé les pinceaux, j’ai vérifié 10 fois le code, mais constaté 3 millions d’erreurs 404 …

    Le trafic est monté en fleche le premier jour du test, le second, il s’est écroulé … et a mis 6 mois pour remonter doucement au niveau du premier jour … et le temps d’effacer les 3 millions de 404 …

    Tout cela pour dire qu’il faut être prudent, en plus que c’est vrai … mentir c’est pas beau 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *