Le web est une vie chose – en constante évolution, en constante évolution. Cela va au-delà du contenu des sites Web ; des domaines entiers peuvent expirer et être repris, permettant à des coins d’Internet de devenir un peu comme votre ville natale : Attendez, n’y avait-il pas une Dairy Queen ici ?
Par exemple, si TechCrunch oublie de payer son registraire de domaine, TechCrunch.com finira par expirer (le 10 juin, pour être exact). À ce stade, un humain entreprenant pourrait s’emparer du domaine et en faire des choses néfastes. Maintenant, si TechCrunch.com était soudainement rouge au lieu de vert et vendait des pilules d’amélioration du pénis au lieu de traîner avec de bonnes nouvelles et des jeux de mots horribles dans une égale mesure, vous comprendriez probablement que quelque chose se passe. Mais les escrocs SEO black-hat sont plus subtils que cela.
Lorsqu’ils saisissent un domaine, ils pointent souvent le domaine Web vers une nouvelle adresse IP, ressuscitent le site et le restaurent aussi près que possible de l’original, et le laissent pendant un certain temps. Lorsque l’adresse IP change, les experts SEO affirment que Google « punit » temporairement le domaine en le laissant tomber dans le classement.
C’est ce qu’on appelle le « sandboxing » ou « la période du bac à sable », et pendant ce temps, Google met le domaine en garde. Une fois que Google détermine – parfois à tort – que le changement d’adresse IP sous le domaine n’était qu’une partie d’un passage d’un hébergeur à un autre, la théorie est que le domaine recommencera à grimper dans le classement. C’est à ce moment-là que le nouveau propriétaire du domaine peut démarrer son entreprise sournoise : mettre à jour des liens pour envoyer du trafic vers de nouveaux endroits par exemple, ou conserver le trafic tel quel et ajouter des liens d’affiliation pour gagner de l’argent avec ses visiteurs. À l’extrémité du spectre de l’escroquerie, ils peuvent utiliser le bon nom et la réputation de l’entreprise d’origine pour arnaquer ou tromper les utilisateurs.
Depuis l’invention du PageRank en 1996, Google s’appuie en partie sur la transférabilité de la confiance pour déterminer ce qui fait un bon site Web. Un site auquel sont liés de nombreux sites Web de haute confiance peut, en général, être digne de confiance. Les liens de cette page peuvent, à leur tour, être également utilisés comme mesure de confiance. Massivement simplifié, cela se résume à ceci : plus une page contient de liens provenant de sites de haute qualité, plus elle est fiable et mieux elle se classe dans les moteurs de recherche.
Vous n’avez pas besoin de creuser profondément pour trouver des exemples de domaines qui, à première vue, semblent légitimes, mais qui ont été sournoisement déplacés vers un autre objectif.
Alors que les mauvais acteurs peuvent profiter de ce fait, c’est aussi quelque chose qui se passe sur Internet – les sites passent d’un hôte à un autre tout le temps pour des raisons parfaitement légitimes. Comme l’a souligné Danny Sullivan, agent de liaison pour la recherche de Google, lorsque je lui ai parlé des domaines expirés la semaine dernière, TechCrunch lui-même a eu quelques changements de propriétaires au fil des ans, d’AOL à Oath, à Verizon Media, à Yahoo, qui lui-même était acheté par Apollo Global Management l’année dernière. Chaque fois que cela se produit, il est possible que les nouveaux seigneurs de l’entreprise veuillent déplacer des éléments vers de nouveaux serveurs ou de nouvelles technologies, ce qui signifie que les adresses IP changeront.
« Si vous deviez acheter un site, même TechCrunch ; Je pense que c’est AOL qui vous a acheté les gars – le registre de domaine aurait changé, mais le site lui-même n’a pas changé la nature de ce qu’il faisait, le contenu qu’il présentait ou la façon dont il fonctionnait. [Google] peut comprendre si les noms de domaine changent de propriétaire », a déclaré Sullivan, soulignant qu’il est également possible que le contenu change sans que l’architecture sous-jacente ou la topographie du réseau ne change. « Le site pourrait changer de marque, mais ce n’est pas parce qu’il s’est rebaptisé que les fonctions de base de ce qu’il faisait avaient changé. »
L’achat et la vente de domaines expirés
Vous n’avez pas besoin de chercher bien loin pour trouver des endroits où acheter des domaines expirés. Serp.Domains, Odys, Spamzilla et Juice Market sont parmi les plus actifs du secteur. (En passant, j’ai collé un rel="pas de suivi" sur ces trois liens dans le code HTML de cet article. Ils ne reçoivent pas le jus de lien sucré et sucré de TechCrunch sur ma montre; comme le note Google dans sa documentation pour les développeurs ; « Utilisez le pas de suivi valeur lorsque… vous préférez que Google n’associe pas votre site à… la page liée. »)
Une capture d’écran de Serp Domains, qui répertorie une centaine de sites à vendre, notant que « les domaines expirés âgés ne sont pas concernés par l’effet bac à sable ». La société répertorie les prix de 350 $ à 5 500 $, avec des années d’enregistrement d’origine allant de 1998 à 2018.
« Obtenez des domaines expirés qui ont naturellement gagné (presque impossible à obtenir) des backlinks faisant autorité puisqu’il s’agissait de véritables entreprises », annonce Odys sur son site, ajoutant qu’ils « ont vieilli et sont sortis de la période du bac à sable d’un mile, [and] ont déjà un trafic organique, référent et direct de type entrant.
Ces domaines sont mis en vente pour quelque chose de quelques centaines de dollars à des milliers de dollars. Voir les sites disparaître de la liste « à vendre » puis apparaître sur Internet montre que certains de ces domaines finissent par être au mieux douteux sur le plan éthique et au pire par des arnaques.
Il est assez facile de déterminer pourquoi les soi-disant « Black Hat SEO » sont prêts à se donner du mal : créer un domaine à partir de zéro, le remplir avec du contenu de haute qualité, attendre que les gens y accèdent et tout faire en le livre prend pour-flippin’-jamais. Trouver un raccourci qui vous fait gagner des mois, voire des années, sur le processus et ajoute la possibilité de gagner rapidement de l’argent ? Il y aura toujours des gens qui seront prêts à faire ce genre de choses.
« Google a nommé les liens entrants comme l’un de ses trois principaux facteurs de classement », a expliqué Patrick Stox, conseiller produit chez Ahrefs. « Le contenu sera le plus important, mais vos liens pertinents leur fourniront une métrique de force. »
Que font les spammeurs
Les spammeurs achètent un domaine qui a récemment expiré et utilisent un outil d’optimisation pour les moteurs de recherche (SEO) comme Ahrefs pour évaluer la valeur du site ; il vérifie le nombre de liens vers le site et la valeur de ces liens. Un lien de TechCrunch ou de la BBC ou de WhiteHouse.gov serait très précieux, par exemple. Un lien d’un article de blog aléatoire sur Medium.com l’est probablement moins.
Une fois qu’ils ont trouvé et acheté un domaine, ils utiliseront quelque chose comme la WayBack Machine pour copier une ancienne version du site, la coller sur un serveur quelque part, et – le tour est joué ! — le site est de retour. Évidemment, c’est à la fois une violation de la marque et du droit d’auteur, mais si vous êtes sur le marché du spam ou de l’escroquerie, c’est probablement le moindre de vos crimes contre la décence humaine, peu importe la lettre de la loi.
Au fil du temps – parfois des semaines, parfois des mois – Google dé-sandboxe le domaine et est effectivement amené à accepter le domaine comme l’original. Le trafic commencera à augmenter et les assistants SEO black-hat sont prêts pour la prochaine phase de leur plan : vendre des trucs ou tromper les gens. Il existe des guides complets sur ce qu’il faut faire ensuite pour utiliser ces domaines, y compris vérifier s’il y a des marques déposées et rediriger soit le domaine complet, soit des pages spécifiques sur le domaine à l’aide d’une redirection dite 301 (« déplacée de façon permanente »).
« Lorsqu’un site abandonne Internet [Google is] va juste laisser tomber tous les signaux des liens. Cela se produit généralement de toute façon lorsqu’une page expire. Là où c’est plus compliqué, ce sera de savoir si l’un de ces signaux reviendra pour un nouveau propriétaire. je ne pense pas [Google has] jamais vraiment répondu à cela de manière très claire », a expliqué Stox. « Mais si le même site avec le même type de contenu – ou un contenu très similaire – revient, il est plus que probable que les liens recommenceront à compter. Si vous étiez un site sur la technologie et que vous êtes soudainement un blog culinaire, tous les éléments précédents seront probablement ignorés.
Comme pour tout ce qui concerne le référencement, cependant, tout n’est pas coupé et séché ; il s’avère que les signaux négatifs continuent sur les domaines expirés, il va donc de soi que les signaux positifs le font aussi.
« C’est intéressant parce que parfois les pénalités seront toujours reportées, quel que soit le contenu du nouveau site », a déclaré Stox. « Ainsi, certaines choses peuvent encore être prises en compte. Il existe une liste géante de sanctions Google – telles que le spam de backlink, le spam de contenu, les liens payants, etc. Ils peuvent continuer vers le nouveau site, et parfois les gens achèteront… un domaine expiré et le mettront un nouveau site en place. Rien n’est classé, et en y regardant de plus près, ils trouveront une pénalité définie dans Google Search Console.
Sullivan nous a assuré que le géant des moteurs de recherche savait ce qui se passait et qu’il contrôlait les choses.
« Il n’est pas juste de dire que tous les sites achetés sont des spams et qu’ils doivent donc être traités comme des spams », a déclaré Sullivan, soulignant que les filtres anti-spam robustes de l’entreprise sont là pour protéger les chercheurs. « Worsque du spam réel se produit, nous avons mis en place une tonne de systèmes de lutte contre le spam. Il y a des millions et des millions, voire des centaines de millions de [pages and sites] que nous gardons constamment à l’écart des meilleurs résultats de recherche. Une métaphore que j’aime utiliser pour que les gens comprennent à quel point nous travaillons sur le spam est la suivante : si vous allez dans votre dossier de spam, vous vous dites : « Wow, je n’ai pas vu tous ces e-mails ». Ce sont des choses qui existaient mais qui ne sont pas apparues parce que votre système a dit : « Non, ce n’est pas vraiment pertinent pour vous ». C’est du spam.’ C’est ce qui se passe sur la recherche tout le temps. Si nous n’avions pas mis en place de filtres anti-spam robustes, nos résultats de recherche ressembleraient à ce que vous voyez dans votre dossier spam. Il y a tellement de spams et nos systèmes sont en place pour les intercepter.
Il ne fait aucun doute que Google fait beaucoup pour nous défendre contre le spam, et pourtant il existe une industrie florissante pour les domaines expirés de grande valeur qui sont disponibles, que ce soit pour des tentatives honnêtes de couper les coins ou des actes plus néfastes.
Une industrie florissante
Vous n’avez pas besoin de creuser très profondément pour trouver des exemples de domaines qui, à première vue, semblent légitimes, mais qui ont été sournoisement déplacés vers un autre objectif. Voici quelques-uns que j’ai rencontrés.
Un exemple est le Paid Leave Project, qui vivait sur paidleaveproject.org, mais a déplacé son site vers USpaidleave.org à un moment donné. Malheureusement, quelqu’un de l’organisation n’a pas renouvelé et/ou redirigé l’ancien domaine, et le site qui travaillait dur pour s’assurer que les travailleurs aux États-Unis puissent obtenir des congés familiaux payés est maintenant, eh bien… aidant les familles à grandir de différentes manières :
Une capture d’écran de paidleaveproject.org, qui semble maintenant être une sorte de site affilié pour les pilules contre la dysfonction érectile.
Une autre histoire tragique est Genome Mag, qui a duré de 2013 à 2016, a expiré, puis est revenu en ligne en tant que magazine différent sur lequel le propriétaire d’origine n’a aucun contrôle.