Voilà, le dernier jour de vote est arrivé, et la plupart des concurrents du concours sentimancho se sont partagé ce bon plan : un lien sur le site des Golden Blog Awards. Qu'est-ce que sont les GBA exactement... et bien pour parler franchement, je ne sais pas. Par contre, j'ai vu que l'on pouvait voter pour son blog favori, et cela ne vous aura pas échapper : un clic suffisait pour voter.
EDIT : pour l'edition 2013, rendez-vous en fin d'article
EDIT 2 : Vous voulez connaitre vos stats de bloggueurs de maniere neutre ? C'est ici que ca se passe : ↪ http://www.wordiz.it ↩
Comment tricher et faire de faux clics ?
Ceux qui me lisaient autrefois ont pu lire mon article sur le click hiding sur mon blog perso. Le but est en général de simuler le clic des visiteurs sur des liens qu'ils n'auraient pas eu envie de visiter de manière spontané.
Il y a plusieurs applications potentiellement dangereuses, surtout lorsqu'elles concernent de l'argent. La simulation de clic mène entre autre au cookie spoofing pour engranger des clics sur vos bannières publicitaires. C'est mal, c'est très mal, donc nous ne parlerons pas de cela ici.
Comment obtenir de faux clics au GBA ?
Dans ce billet je ne reviendrai pas sur la technique expliquée sur mon blog qui consiste à utiliser une "image" dont l'adresse se trouve en fait être celle du lien que vous souhaitez voir cliqué. Ici je vous expliquerai plus simplement quel lien il fallait "cliquer".
Premièrement, se rendre sur la page du jeu : http://www.golden-blog-awards.fr/blogs/presstor.html (NDRL: lien périmé)
On remarque que la zone du clic est en fait un iframe qui pointe vers : http://www.golden-blog-awards.fr/votePlugin.php?blogId=5246 On trouve donc l'ID de mon site concours : 5246.
Une fois cette iframe ouverte, on remarque que le clic mène sur une seconde page : http://www.golden-blog-awards.fr/votePlugin.php?blogId=5246&vote=1&track... Hum, ça se corse, il y a donc trois variables :
- bllogid = 5246 (ID de mon site)
- vote = 1 (pour voter)
- track = 1350940884 (pour valider le vote)
Rien de bien méchant pour les deux premiers, mais quid du troisième. Et bien sur ce coup, rien de plus facile. On remarque que cela correspond en fait au temps (en UNIX) et qu'un simple appel php de time() servira à générer le numéro de tracking.
Comment intégrer ça de manière propre
Pour relier les deux, de manière propre, je vous conseille de faire assez attention à plusieurs choses. D'abord, ne soyez pas trop gourmands, rajoutez le code sur certaines de vos visites, pas toutes. Laissez un certain temps de montée en puissance pour ne pas paraitre suspect aux yeux des organisateurs.
Insérez le faux pixel sur des sites dont vous pouvez le retirer ensuite. Il serait très facile de vous tracer si vous continuez à envoyer des clic alors que le concours est fini.
Enfin, la technique de sioux qui change tout : mettez un bouton de vote visible sur votre site. Si l'un des organisateurs vient vous visiter, il ne se posera pas trop de question. ... Ah si, faite attention à afficher ce bouton de vote pour un autre site que le votre. Eh oui, sinon l'organisateur viendra sur votre site et verra qu'il a déjà voté (alors qu'il se rend pour la première fois chez vous... plutôt louche).
Pour finir, voilà le code que j'ai utilisé (pas de Geshi, je suis flemmard, c'est long à installer) :
<?php
if(!$_SERVER['HTTP_REFERER']){
ob_clean();
header("content-type:image/gif");
$image = imagecreatefromgif("pixel.gif");
imagegif($image);
} else {
$url="http://www.golden-blog-awards.fr/votePlugin.php?blogId=5246&vote=1&track=".time();
header("Location: $url");
}?>
Que faire à présent?
Pas grand chose. La triche a toujours existé et existera toujours. L'essentiel est (pour les organisateurs) de protéger un peu leur applications. Mais il y aura toujours des failles et personnes ne pourra tout contrôler.
Si vous souhaitez mettre en place un jeu concours, nous vous conseillons d'utiliser un jury ou un système d'instants gagnants. Si vous souhaitez absolument mettre en place un jeu concours avec un système de score (points, votes, flash, ...), n'hésitez pas à nous contacter pour que nous vérifions si votre jeu est facilement piratable ou non.
[Edit] L'edition 2013
Et oui,, ca recommence en 2013. Le systeme de vote n'a presque pas change : il y a juste l'envoi de deux petite variables en plus qui compliquent la tache. Ca aide a detourner les faux clics idiots, mais il est toujours possible de venir tricher.
A bon entendeur, bon GBA 2013. Au fait, saviez-vous que sur Graphemeride nous proposions des prestations de referencement et de relations publiques?