Demander un devis

Pour demander un devis, contactez-nous en nous exposant vos besoins et attentes ainsi que vos deadline. Un devis vous sera renvoyé dans les plus brefs délais.

EN
+33 (0)6 13 79 84 50

Du Lundi au Vendredi - De 09h à 18h

Comment j'ai triché aux Golden Blog Awards

oct. 23 2012

Voilà, le dernier jour de vote est arrivé, et la plupart des concurrents du concours sentimancho se sont partagé ce bon plan : un lien sur le site des Golden Blog Awards. Qu'est-ce que sont les GBA exactement... et bien pour parler franchement, je ne sais pas. Par contre, j'ai vu que l'on pouvait voter pour son blog favori, et cela ne vous aura pas échapper : un clic suffisait pour voter.

EDIT : pour l'edition 2013, rendez-vous en fin d'article

EDIT 2 : Vous voulez connaitre vos stats de bloggueurs de maniere neutre ? C'est ici que ca se passe : http://www.wordiz.it

Golden Blog Awards

Comment tricher et faire de faux clics ?

Ceux qui me lisaient autrefois ont pu lire mon article sur le click hiding sur mon blog perso. Le but est en général de simuler le clic des visiteurs sur des liens qu'ils n'auraient pas eu envie de visiter de manière spontané.

Il y a plusieurs applications potentiellement dangereuses, surtout lorsqu'elles concernent de l'argent. La simulation de clic mène entre autre au cookie spoofing pour engranger des clics sur vos bannières publicitaires. C'est mal, c'est très mal, donc nous ne parlerons pas de cela ici.

Comment obtenir de faux clics au GBA ?

Dans ce billet je ne reviendrai pas sur la technique expliquée sur mon blog qui consiste à utiliser une "image" dont l'adresse se trouve en fait être celle du lien que vous souhaitez voir cliqué. Ici je vous expliquerai plus simplement quel lien il fallait "cliquer".

Premièrement, se rendre sur la page du jeu : http://www.golden-blog-awards.fr/blogs/presstor.html (NDRL: lien périmé)

On remarque que la zone du clic est en fait un iframe qui pointe vers : http://www.golden-blog-awards.fr/votePlugin.php?blogId=5246  On trouve donc l'ID de mon site concours : 5246.

Une fois cette iframe ouverte, on remarque que le clic mène sur une seconde page : http://www.golden-blog-awards.fr/votePlugin.php?blogId=5246&vote=1&track... Hum, ça se corse, il y a donc trois variables :

  1. bllogid = 5246 (ID de mon site)
  2. vote = 1 (pour voter)
  3. track = 1350940884 (pour valider le vote)

Rien de bien méchant pour les deux premiers, mais quid du troisième. Et bien sur ce coup, rien de plus facile. On remarque que cela correspond en fait au temps (en UNIX) et qu'un simple appel php de time() servira à générer le numéro de tracking.

Comment intégrer ça de manière propre

Pour relier les deux, de manière propre, je vous conseille de faire assez attention à plusieurs choses. D'abord, ne soyez pas trop gourmands, rajoutez le code sur certaines de vos visites, pas toutes. Laissez un certain temps de montée en puissance pour ne pas paraitre suspect aux yeux des organisateurs.

Insérez le faux pixel sur des sites dont vous pouvez le retirer ensuite. Il serait très facile de vous tracer si vous continuez à envoyer des clic alors que le concours est fini.

Enfin, la technique de sioux qui change tout : mettez un bouton de vote visible sur votre site. Si l'un des organisateurs vient vous visiter, il ne se posera pas trop de question. ... Ah si, faite attention à afficher ce bouton de vote pour un autre site que le votre. Eh oui, sinon l'organisateur viendra sur votre site et verra qu'il a déjà voté (alors qu'il se rend pour la première fois chez vous... plutôt louche).

Pour finir, voilà le code que j'ai utilisé (pas de Geshi, je suis flemmard, c'est long à installer) :

 <?php
if(!$_SERVER['HTTP_REFERER']){
ob_clean();
header("content-type:image/gif");
$image = imagecreatefromgif("pixel.gif");
imagegif($image);
} else {
$url="http://www.golden-blog-awards.fr/votePlugin.php?blogId=5246&vote=1&track=".time();
header("Location: $url");
}?>

Que faire à présent?

Pas grand chose. La triche a toujours existé et existera toujours. L'essentiel est (pour les organisateurs) de protéger un peu leur applications. Mais il y aura toujours des failles et personnes ne pourra tout contrôler.

Si vous souhaitez mettre en place un jeu concours, nous vous conseillons d'utiliser un jury ou un système d'instants gagnants. Si vous souhaitez absolument mettre en place un jeu concours avec un système de score (points, votes, flash, ...), n'hésitez pas à nous contacter pour que nous vérifions si votre jeu est facilement piratable ou non.

[Edit] L'edition 2013

Et oui,, ca recommence en 2013. Le systeme de vote n'a presque pas change : il y a juste l'envoi de deux petite variables en plus qui compliquent la tache. Ca aide a detourner les faux clics idiots, mais il est toujours possible de venir tricher.

A bon entendeur, bon GBA 2013. Au fait, saviez-vous que sur Graphemeride nous proposions des prestations de referencement et de relations publiques?

 

Contactez-nous

Commentaires

Bonjour Fred,
Merci pour ton commentaire.
J'hesite a poster sur ce blog des techniques plus avancees, telles que le desassemblage de fichiers flash (jeux en ligne a score)... En jouant de la sorte, on pirate des jeux de multinationales sans probleme (le dernier sur lequel je ne suis amuse : redbull). Le probleme pour ma part : ca ne m'a jamais fait gagner un (gros) lot.

La triche est très présente sur les concors en flash. C'est vrai qu'elle est confidentielle, mais si cela te dit, tu peux démonter une mécanique de jeux con rasoirs en flash, je pourrais publier ton article. Cela intéresse les joueurs, et les organistateurs. J'ai déjà publié des choses dans mon journal, mais jamais sur la triche en flash.
Je suis preneur d'articles sur le sujet.
http://www.magusto.com/enquete-sur-les-concouristes-tricheurs
Ou 
http://www.magusto.com/?s=Tricheur

j'ai pensé à le faire depuis le début mais je me suis dit que non, allez soyons honnête.. je dispose d'une communauté importante et de pas mal de trafic, j'ai donc mis des widgets bien visibles sur le template articles. Une exposition donc plutôt mimi pendant 1 mois + diffusion sur FB/twitter. 
résultat : pas dans la shortlist :) au lieu de ça, que des sites avec 200 fans sur FB et 0 commentaires sur tous les articles. Il faut dire que c'était assez facile de tricher mais bon.. je tricherai l'an prochain. Ou je n'y participerai simplement plus. 
Même principe pour le concours des 25 ans de l'AFNIC, certains trichaient sans même se cacher.. on voyait le script tourner sur le site mais ça ne les a pas empêché d'être dans les finalistes avec des sites à 3 visiteurs/mois. L'honneteté ne paye décidemment pas..

Bonjour !
C'est toujours avec un grand intérêt que nous consultons les billets sur ce sujet. Nous avons d'ailleurs vu passer quelques scripts intéressants. Bon, autant le dire tout de suite, ça ne marche pas ! Et pour plusieurs raisons... qui resteront inconnues. Mais vous n'avez pas fait beaucoup de tests alors vous vous en doutez sans doute ?
Par contre, pour attirer l'attention des organisateurs, c'est très bien !
Et bit.ly, c'était pour quoi ?
Bonne chance pour l'année prochaine (à la loyale, hein ?)

@Fabrice : merci pour votre message. Pour repondre rapidement a vos questions : nous n'avons pas effectue de 'tests' avec presstor (ce site etant en concours pour le jeu sentimancho, pas pour les GBA). Le mystere restera donc entier.

En même temps c'est pas nouveau que les GBA ne savent pas gérer la triche et que les résultats sont faussés à chaque édition ;)
Lors de la toute 1ère édition un blog était passé de 2% des votes à 53% en qq heures et malgré des remarques on nous avait répondu "c'est normal". Wé, qu'un blog qui a une communauté de 24 membres sur FB et 17 sur Twitter, qui ne fait aucun trafic, etc. prenne des milliers de votes en 1/2 journée c'est normal ... 
Bref les GBA c'est pas d'améliorations en vue.

Bravo pour l'astuce.
Il est effectivement temps que ces concours basés sur le clic s'arrêtent. C'était ridicule dans les 90's, ça devient franchement pitoyable en 2012.
Espérons que cet article fera avancer les choses.

L'idée est bonne mais pas très logique. La requête étant effectuée constamment par le serveur, donc une seule IP est utilisée, donc un seul vote comptabilisé par jour.

Bonjour,
je suis organisateur des Golden Blog Awards. Comme l'a expliqué Fabrice dans un commentaire précédent, plusieurs blogueurs ont essayé de tricher à l'aide de scripts et autres techniques. Je tiens à rassurer tout le monde : nous avons des sécurités en interne pour éviter ce type de comportements.
A l'année prochaine avec un vrai esprit de compétition,
Augustin - Golden Blog Awards

L'idée est maline et globalement ça reste simple et facile à réaliser pour un développeur, mais la façon dont tu a gérer les choses pour éviter de se faire remarquer est vraiment bien pensé. Bravo pour la mise en place de ce petit procédé bien malin.

Ajouter un commentaire