En août, Manish Arora publie sur son blog un mode d’emploi pour détourner les revenus des publicités du réseau Google AdSense. Le magazine indien Digit le prend au sérieux et publie une enquête dans son numéro de novembre.

Arora, spécialiste de la sécurité informatique, commence à s’intéresser aux mécanismes d’AdSense fin 2006. Joint par téléphone, il raconte comment il a étudié le fichier Javascript qui génère les publicités (comme celles qui apparaissent sur Rue89, dans la colonne de gauche ci-contre) et décrypté les déterminants essentiels du processus. En quelques lignes de Javascript et de PHP, il est parvenu à générer des clics rémunérateurs sans afficher aucune pub. Total des gains: 5000 dollars en trente-cinq jours.

Selon lui, il n’a jamais imaginé récolter la somme. Au contraire, il avertit Google dès novembre 2006 et leur propose son code. En retour, Google clôture son compte « automatiquement » et assure « mener l’enquête », affirmant que tout se passe exactement comme prévu…

Lire la suite : http://www.rue89.com/2007/11/17/vuln%C3%A9rable-google