52

Créer des liens? Merci Google Docs, mon nouvel outil de spamco

Google Apps Scripts
Depuis quelques mois, j'utilise beaucoup Google Apps Script. Pour ceux qui savent pas encore de quoi il s'agit, c'est un langage de script du "cloud" de Google, très proche du Javascript, qui permet de faire communiquer différents services de Google entre eux, mais aussi avec des applications tiers et toutes sortes d'API externes.
Bref, cela permet d'imaginer pas mal de choses sympas surtout quand on a l'esprit tordu, avec ce couteau suisse géant, made in Google.

Google Apps Script, "relever tous les défis"

Signé Cat's eyeLe langage Google Apps Script dispose de plusieurs Class et fonctions très intéressantes, vous permettant de faire interagir les cellules qui composent vos feuilles de calcul avec le monde du WWW.
C'est la class UrlFetchApp qui a attiré toute mon attention. Avec elle, vous pouvez appeler des URLs via entre autre deux méthodes distinctes : GET et POST.

Vous avez bien compris! on va pouvoir scraper mais aussi envoyer des formulaires HTML directement dans Google Docs. Cerise sur le gâteau: avec les IP de Mountain View via Google App Engine 😉

Le script de SpamCo sur Google Docs

Pour vous donner un aperçu de ce qui est possible de faire avec Google Apps Script, j'ai crée un script permettant de poster des commentaires sur des articles WordPress préalablement sélectionnés avec amour (comprendre, un scrap de qualité). Et non, je ne vais pas vous donner tout le code quand même, ça serait trop facile! #bandedepushthebutton
Je vais juste vous présenter ce que j'ai mis en place en vous donnant quelques indices, les plus aguerris s'en sortiront haut là main. On va dire que c'est un POC.

1) Fonction spamco

Voici déjà la fonction principale, dans son plus simple appareil. C'est elle qui va poster un commentaire sur un article WordPress:

function spam() {
var payload =
{
"author" : "Aymeric",
"email" : "chut@yapasdequoi.com",
"url" : "http://www.yapasdequoi.com",
"comment" : "Merci pour ton article! c'était vraiment très intéressant -> Spamco à 2 cent'",
"comment_post_ID" : "1234",
"submit" : "Submit+Comment",
};
var options =
{
"method" : "post",
"payload" : payload
};
UrlFetchApp.fetch("http://www.yapasdequoi.com/wp-comments-post.php", options);
}

Rien de bien sorcier jusque là. Pour créer un script, passez par le Menu Outils > Éditeur de scripts dans une feuille de calcul Google.

2) Mise en place de la feuille de "spam"

Ensuite, j'ai crée une feuille de calcul XRumerienne avec plusieurs colonnes:

URL cible | Texte d'ancre | Email | URL qui doit ranker | Commentaire | Fonction magique

J'ai rempli les champs un peu à la va-vite dans cet exemple, mais on peut très bien envisager un système de Content Spining. Encore une fois, tout est possible, il suffit d'être imaginatif.

Google Docs URL List

3) Les fonctions supplémentaires

Là, ça se corse un peu. J'ai modifié la fonction Spamco présentée précédemment avec des variables et je lui ai ajouté deux petites soeurs:

- Une fonction qui récupère l'ID de l'article WordPress
- Une fonction qui Parse l'URL scrapée pour récupérer le nom d'hôte du Blog WordPress

Ces 3 fonctions vont nous permettre d'envoyer les bons paramètres de requête au blog WordPress cible en appelant le fichier wp-comments-post.php avec la méthode POST.

On lance le blast!

Xrumer, Zennoposter, Sick Submitter, ImacrosAprès s'être arraché les cheveux (ou le peu qu'il m'en reste) avec des expressions régulières et des fonctions non documentées, il nous suffit de se placer dans la colonne qui appelle notre petite fonction SpamCo magique sur la première ligne: =spamco(A2;B2;C2;D2;E2)

Et là, on déroule la fonction sur toute la colonne avec des centaines d'URLs cible. "Réflexion", ça veut dire que Google est en train d'exécuter une campagne de netlinking malgré lui 😮

La magie opère, youpee!

Paye ton Blast

On peut même ajouter une fonction dans une autre colonne pour vérifier que le le commentaire a bien été validé (#teasing futur article en guest sur le blog de JambonBuzz)

Et après?

On peut envisager pleins de choses, je ne vous dévoilerais pas l'utilisation que j'en ai faite sinon @beunwa m'en voudrait, creusez vous les méninges bon sang de bois ^_^

Vous l'avez compris, Google met entre nos mains un outil puissant, capable d'effectuer toutes sortes d'actions sur des URLs distantes. Faîtes en juste un bon usage, il ne faut pas abuser des bonnes choses. Don't be evil!

Pour eux qui me diront: "T'es gentil Aymeric, mais ils ont sûrement mis en place un système de quotas Google...". Je leur répondrai: "Oui, mais on s'en cogne, y'a de la marge les cocos!" --> UrlFetch API Calls / Daily: 657.000 calls / 3.000 calls by minute 😉

Bref, j'ai crée des liens spammé comme un cochon avec Google Docs.

Je décline toute responsabilité concernant l'utilisation de Google Apps Script et l'utilisation des services qu'il propose à des fins autres que celles prévues dans leur politique d'utilisation. Cet article est uniquement à titre informatif.

PS: ça passe Akismet? haut la main ! enfin si vous restez sage
PS2: Le code final fait 82 lignes

52 commentaires

  1. Merci pour ton article! c’était vraiment très intéressant !

    Bon plus sérieusement [mode parano ON] ne penses-tu pas que Big G. va surveiller ce qui passe par ses apps ? Dans l’idée c’est très très fort d’utiliser les services de G, mais dans la pratique je me demande si du coup ils n’ont pas toutes les infos sous la main pour un bon disawow netlinking / destruction de linkwheel [mode parano OFF]

  2. Article au top, c’est avec ce genre d’article que l’on avance dans de nouvelles techniques. A peine Aymeric m’a parlé de Google Script que je suis allez voir et j’ai commencé en suivant à coder quelques petits trucs, déjà des petites idées en têtes :p

  3. Excellent.

    Mais avec une réserve. Ne fait on pas entrer “le Loup” dans la bergerie ?
    Car là notre ami GG, a tous sous la main pour remonter notre linking et donc nous casser la baraque. Certes c’est quelque peu parano mais je me méfie de l’ami GG.

  4. L’idée est vraiment pas bête, merci de l’article et surtout des idées que je vais mettre en place des maintenant !

  5. Et bien, bon boulot !
    Je ne pensais même pas que c’était possible à vrai dire :/
    Enfin pas aussi proprement, reste plus qu’à se sortir les doigts du c…et au boulot.

    Merci pour ton astuce, je partage 🙂

  6. Brillant, très brillant …

    Combien d’IP différentes Google utilise t il pour cette API ?
    Si une ou quelques unes je ne doute pas qu’elles seront bannies Akismet assez rapidement.

  7. Je vois que tu as réussi !
    Merci Aymeric 🙂

    Je pense qu’en couplant ça à certaines autres astuces comme la génération de mots clés en rapport avec un champ sémantique, y’a moyen de moyenner :p

  8. Tu files un mauvais coton Aymeric, ce blog tout blanc devient de plus en plus noir…
    Bravo pour la technique en tous cas, faire du spam SEO avec un outil Google c’est presque beau.

    P.S : Le rendez-vous est pris officiellement, j’attends de te voir chez moi 🙂

  9. Un article très très intéressant ! J’aurai jamais imaginé que Google puisse développer des outils allant à l’encontre de leurs propres intérêts. Il faut sûrement profiter de cette technique pendant que cela marche encore…
    Félicitations d’avoir trouvé ca et de l’avoir (en partie) partagé !

  10. Oui ça ce sont des astuces top tout à faire réalisables, mais j’ai aussi peur qu’utiliser les services (et IP) de google ne soit pas flagrant à terme, sinon c’est super malin.

    J’ai beaucoup apprécié aussi le nom de la fonction spam() haha

  11. Dingue que google mette à disposition des outils genre le baton pour se faire battre. Problablement qu’ils n’ont pas pensé complètement les vilains usages que l’on pouvait en faire…

  12. Très bonne astuce, en plus pas besoin de scraper des dizaines de proxies comme sur scrapebox, c’est Google qui s’en charge!

    @LeMoussel D’accord avec ta remarque, j’aurais trop peur que Google remonte mon netlinking, je ne préfère pas tester pour le moment 😉

  13. La même petite interrogation que Lemoussel.
    En tout cas très belle découverte, merci pour le partage !

  14. Énorme, tout simplement énorme et génial !

    Quand on voit ce genre d’article, on comprend mieux pourquoi tu fais parti des TOP Blog SEO.

    Chapeau bas, Mister. 😉

    Bref, merci pour toutes les idées que tu viens de faire germer dans ma petite tête.

  15. C’est vrai que c’est pas mal, jusqu’au jour ou google check les google docs des SEO français. Bon un peu parano tout de même c’est vrai :). La conclusion est très bonne 😉

  16. Joli !

    Perso j’utilisais Google Doc pour scraper les SERPs ^^.

    Pas certains que ça reste possible très longtemps maintenant que l’idée est diffusée plus largement 😉

    • Je lançais juste un concept. De là à ce quu de nombreuses personnes le mettent en place réellement pour l’utiliser, il y a un gros Delta je pense…

  17. Tu ouvres encore une nouvelle voie dans le SEO avec Google Docs ! Balèze ! Malheureusement pour moi je ne sais pas coder… mais ça donne envie d’approfondir tout ça 🙂

  18. Ah oui quand même …. ben bravo, y a que ca a dire, en plus c’est propre et avec une utilisation normale c’est une petite moulinette qui peut ouvrir pas mal de portes …. 😉

  19. merci.

    Il faudrait que je me mette serieusement à connaitre le javascript pour profiter encore plus des fonctionnalités de google.

  20. Très bon article !

    Tout comme Lemoussel, je suis parano et j’emet donc une réserve quand à l’utilisation de ce netlinking pour mes sites (ou pour une base de nseo éventuellement).
    En tout cas je félicite l’idée et la recherche, c’est fou de voir jusqu’ou l’esprit peut aller 🙂

  21. Si simple et semble si efficace.
    Avec cette astuce, on peut même imaginer que les commentaires seront postés par des IP différentes, voire des IP bien fiables puisque ce sont celles de Google, encore mieux pour passer outre les Akismet & consorts !

  22. Salut Aymeric, je trouve ton POC tout simplement génial et c’est sincère 🙂 Après, j’avoue faire un peu de parano comme Spamco et je me dis qu’il faudrait pas que cela se retourne contre le site target, à savoir le tien 🙂

    Je reste toujours dubitatif sur la candeur de Google… Les mecs fournissent des outils performants et je ne peux pas penser un instant qu’ils n’ont pas envisager des dérives éventuelles…

    Dans tous les, le POC est beau, très beau ! Well done 😉

  23. Il fallait la trouver cette idée, ou plutôt astuce pour utiliser Google et obtenir des liens. Merci pour le partage, je note et à tête repose je ne manquerai pas de tester.

  24. Ca donne vraiment envie de savoir coder…
    Tu peux te développer tellement de script. A te lire ca à l’air tellement facile…

    En tout cas ton blog tourné très technique est du pain beni pour tous les développeurs SEO ^^

  25. Très bonne astuce je te l’accorde et je t’en remercie grandement, je me demande également si le fait d’utiliser une tool pour faire du Spamco appartenant directement à Google n’est pas un peu osé aux yeux du grand Guru. C’est comme les gens qui écrivent partout qu’ils ont des CP gratuit sachant que ce sont ceux qui morflent le plus du duplicate content…
    Maintenant, si c’est marche c’est plus que bon!

    Niveau du Spinner de commentaire, j’ai toujours eu l’impression que ça se detecte très souvent du genre: Merci pour ton {super|très bon} {article|billet}, généralement avec ce genre de Spin je ne valide pas le commentaire si ce dernier n’apporte pas un réel plus à l’article.

    Je suis bien curieux d’avoir une piste à ce sujet…

  26. 3 vives panthères,
    qui en un éclair,
    savent bondir sans un bruit,
    dans un hélico,
    sur terre ou dans l’eau,
    relevant tous les défiiiiiiiiiiis !
    Comment ça, je suis hors sujet ?

  27. Franchement je tire mon chapeau car fallait y penser, bien joué ! Ça me tenterait bien de coder ça, je vais voir ce que je peux faire, merci pour les explications 🙂

  28. Je te tire mon chapeau Aymeric car fallait y penser, bien joué ! Ça me tenterait bien de coder ça, je vais voir ce que je peux faire, merci pour les explications 😉

  29. Bien joué, j’avais moi même commencé à creuser le sujet, sans arriver à grand chose de vraiment concluant.

    Attention, c pas dit que ça fonctionne bien longtemps: j’ai fait le tour des tutoriaux pour scraper la position de mes sites dans les SERP depuis gdocs, je sais pas comment ils se sont démerdés, mais ça a marché un moment, mais plus depuis un bout de temps!

  30. Moi qui est la tête dans le paté aujourd’hui, je suis ton tweet et vlam hyper sympa mais je suis en mode Pushthebutton ^^. Ca va pas encore être tout de suite que je vais m’y coller.

  31. vraiment astucieux et jolie présentation pleine d’humour !
    Cela dit le risque de se faire rappeler a l’ordre par un panda, un pingouin ou un futur zèbre me parait bien réel, l’histoire nous a déjà démontré que Mr GG nous fait rentrer dans son rang en cas d’abus. en cas d’abus…

  32. Merci pour la technique, faire de SEO avec un outil GG c’est un gage gage de confiance et de réussite 😉 Merci encore une fois

  33. Absolument génial, en plus il est clair qu’akismet ne va pas blacklister un server de google, ce serai une abérration, j’adore les grains de sables dans les mécaniques, félicitations pour votre trouvaille. Pour moi c’est toujours en manuel hélas…

  34. C’est bien sympa, ça fait 2/3 fois que je lis des articles sur l’éditeur de script et pourtant je n’y ais pas encore toucher, faudra que je m’y mette.

    En tout cas bravo pour l’idée 😉

  35. Ah oui quand même, j’aurai jamais pensé que ce genre de choses était possible en passant par les services de Google….

    Fort !

    Antoon

  36. Sacré idée d’utiliser les propres outils de google pour faire du BH, bien vu , rien à dire 😉

    Ton script final tu le mettra à disposition pour les non codeurs ? en payant ?

    Merci encore pour ce test 😉

    Au plaisir.

    • Non, pas prévu en fait. Il ne faudrait pas que ça défonce les IP de Google App Engin.e C’était plutôt pour donner des idées à quelques codeurs, en mettant en avant les possibilités de GA Scripts. #openyourmind

  37. Merci pour le partage, codes, Api, cela reste un peu technique pour moi, mais je ferai quelques tests pour voir quand je sortirai un peu le nez de mes Mspins 🙂 Du coup, c’est vrai que l’idée de combiner Doc + Spin ouvre des perspectives intéressantes.

  38. Une idée de malade mais super fun ! Si Google s’avait 🙂
    Pas moyen de coupler avec Google Alert pour plus d’automatisation et de fraicheur dans le spam … juste une idée comme ça

  39. Est ce que ceux qui pensent que Google pourrait les démasquer puisque Docs est un service maison, sont ils les memes que ceux qui utilisent gmail pour discuter de BH ? 🙂

  40. Intéressant.

    @Watussi ; Après quelques tests, visiblement Google a l’air de filter les IP Google App Engine en y détectant du trafic anormal de la meme façon que pour n’importe quelle IP. Tu as du bien optimiser tes scripts pour faire de grosses requêtes d’analyse pour Google.

    Merci pour ce nouveau POC dans tous les cas.

  41. Je ne me risquerais pas à ce genre de pratique via un outil Google mais le concept est top.

  42. Si je peux me permettre, RaphSEO nous a déjà proposé un feuille de calcul qui scrap les résultats/positions des serps, je pense qu’on peut combiner les scripts (et les sources… non les gars on peut rire quand même)

  43. Il fallait oser quand même ! Assez ingénieux je l’avoue même si je ne m’y tenterai pas. Maintenant que va-t-il se passer lorsque le géant américain se rendra compte de ce qui se passe ? La grande question…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *