Code, stratégie et ressources web & seo

Anti iframe script & anti anti iframe script

Voici l’anti iframe script et l’ anti anti iframe JavaScript. Anti iframeLa technique black hat SEO du cloaking avec chargement d’une page web distante dans une iframe est quasiment aussi vieille que le web, depuis la prise en charge des frames par les navigateurs tel que Netscape Navigator. Pour le meilleur et pour le pire. Pour ceux qui ne veulent pas que leurs pages web puissent être inclues dans une iframes, il existe un vaccin, à injecter en JavaScript dans le header de la page web à protéger de l’inclusion en iframe. Mais il existe aussi un contre vaccin qui empêche le script de protection de rediriger le navigateur web vers la page incluse dans l’iframe.

Inclure une page web avec une iframe

Il est facile d’inclure une iframe. C’est le pur produit de la mentalité black hat SEO qui réutilise les objets de manière non conventionnelle. La plupart des navigateurs sont compatibles avec l’iframe.

 

<iframe src="http://crash-blog.com/crash-exemple/anti-iframe-absent.php"></iframe>

 

Par exemple la page suivante :
http://crash-blog.com/crash-exemple/inclusion-iframe-1.php
charge dans une iframe cette page :
http://crash-blog.com/crash-exemple/anti-iframe-absent.php

 

C’est simple et efficace, c’est du black hat SEO basique.
Pour positionner plus précisément le contenu de la page dans l’iframe, voyez cette article :
http://crash-blog.com/positionner-contenu-iframe/

 

Empêcher le chargement de sa page dans une iframe

A l’autre bout de l’iframe, le webmasters peut vouloir protéger sa page web pour ne pas autoriser qu’elle se retrouve incluse dans une iframe d’un webmaster black hat JavaScript. On utilise pour cet anti iframe script du code JavaScript à placer entre les balises <head>  </head> de la page web.

 

<script type="text/javascript">
if( window.  parent . length !=0) {
	window. top . location .replace( document. location.href);}
</script>

 

Par exemple la page suivante :
http://crash-blog.com/crash-exemple/inclusion-iframe-2.php
ne peut pas inclure et se trouve redirigée vers la page web qu’elle inclue dans une iframe :
http://crash-blog.com/crash-exemple/anti-iframe-basique.php

 

L’anti iframe script fonctionne ainsi : tout site qui essaie d’inclure cette page web protégé avec ce code Javascript se verra redirigé vers cette page web. Il faut entendu pour cela que le JavaScipt soit activé sur le navigateur de l’internaute.

 

Anti anti iframe script

Anti iframe scriptPour le webmaster qui veut inclure cette page distante, l’opération tourne à son désavantage. Le black hat voulant ruser se trouve pris au piège à cause de cet anti iframe script qu’on trouve assez facilement sur les sites web, surtout les sites fait main. Mais il a tout de même la possibilité de parer la riposte en utilisant la propriété du code http 204 avec du code black hat JavaScript. C’est l’anti anti iframe script.

Il faut que le script utiliser une page qui renvoie un code http 204. On créé pour cela une page PHP sur le site qui contient ce code suivant.

 

<?php
header("HTTP/1.0 204 No Content");
?>

Il faut bien prendre garde à ne pas placer d’espace avant ou après le code PHP.

 

Ce code JavaScript est à placer entre les balises <head> </head> de la page web. Il faut remplacer l’url http://page-web-avec-code-http-204.php par l’url exacte de votre page avec un code http 204.

 

<script type="text/javascript">
    var prevent_bust = 0  
    window.onbeforeunload = function() { prevent_bust++ }  
    setInterval(function() {  
      if (prevent_bust > 0) {  
        prevent_bust -= 2  
        window.top.location = 'http://page-web-avec-code-http-204.php'  
      }  
    }, 1)  
</script>

 

Voyez avec cette exemple ce qui se passe alors :
http://crash-blog.com/crash-exemple/inclusion-iframe-3.php
Vous constastatez que la page web sans protection est affichée dans l’iframe tandis que la page web protégée par une protection anti iframe n’a pas pu rediriger la page et n’affiche rien. L’anti iframe est neutralisé par le code JavaScript black hat SEO.

A propos du crash testeur rédacteur de cet article : Crash Master

Crash Master webmaster, codeur, webdesigner, référenceur, testeur de crash SEO sur le crash blog ouvert aux expériences de référencement, aux essais non conformes, aux tentatives black hat, à toutes sortes d'expérimentations parfois perdues d'avance contre le mur blindé de Google. Crash Master à votre service...

4 réponses à Anti iframe script & anti anti iframe script

  • Dommage que l’ANTI ANTI IFRAME SCRIPT bloque le chargement du coup 🙁

  • Ouais, on a une lutte de l’anti-anti qui finament n’a pas de fin. peut-être serati-il plus intéressant de prendre ça à un meta niveau.

  • Est-ce que cela fonctionne aussi lorsque le webmaster bloque les iframes dans son .htaccess en faisant

    Header always append X-Frame-Options SAMEORIGIN
    ou
    Header always append X-Frame-Options DENY

    ?

  • Merci pour l’article,

    malheureusement si le site distant rajoute le paramètre sandbox dans l’iframe, le javascript provenant de la source de l’iframe est automatiquement désactivé: La redirection ne fonctionne donc pas

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*