Les conteneurs sont automatiquement analysés pour détecter la présence éventuelle de logiciels malveillants. Si un tel logiciel est détecté, le conteneur concerné sera signalé. Google Tag Manager ne déclenchera pas de balises pointant vers des sites qui comportent des logiciels malveillants.
Qu'est-ce qu'un logiciel malveillant ?
Le terme logiciel malveillant désigne un logiciel spécifiquement conçu pour porter atteinte à un ordinateur ou aux logiciels installés sur celui-ci. Ces programmes sont capables de subtiliser des informations sensibles telles qu'un numéro de carte de crédit ou des mots de passe. Les logiciels malveillants peuvent également envoyer des e-mails falsifiés à partir du compte de messagerie de l'utilisateur, souvent à son insu. Il peut s'agir, par exemple, de virus, de vers informatiques, de logiciels espions, de logiciels publicitaires et de chevaux de Troie.
Comment les sites et les réseaux sont-ils infectés ?
Dans la plupart des cas, les utilisateurs affectés ne savent pas que des balises diffusent un logiciel malveillant depuis leurs conteneurs. En général, sans que ce ne vous soit imputable, un fournisseur de réseau est infecté lorsqu'il installe des bibliothèques ou des modèles tiers sur son site Web. Il transmet ainsi ce logiciel malveillant à votre site via la balise HTML personnalisée que vous avez publiée sur ce dernier à l'aide de Tag Manager.
Les symptômes courants de la présence de logiciels malveillants peuvent inclure des redirections vers des URL non voulues, des annonces pop-up, des résultats de recherche altérés, l'ajout de barres d'outils ou de recherche latérales non souhaitées, et un ralentissement de la vitesse de l'ordinateur.
Que puis-je faire si la présence d'un logiciel malveillant est signalée dans mon conteneur ?
Si la présence d'un logiciel malveillant est signalée dans votre conteneur, un e-mail de notification sera envoyé aux propriétaires de ce dernier. Tag Manager affichera une alerte signalant qu'un logiciel malveillant a été détecté sur une balise si elle est diffusée en ligne dans la version publiée. L'historique de la version présentera la même alerte.
Pour résoudre ce problème, accédez au conteneur concerné et supprimez tous les déclencheurs des balises infectées par le logiciel malveillant. Retirez ensuite ces balises de chaque séquençage de balises afin qu'elles soient entièrement désactivées.
Lorsque la configuration de votre conteneur réparé a été republiée, le conteneur est automatiquement analysé une nouvelle fois pour détecter la présence éventuelle de logiciels malveillants.
La meilleure manière d'éviter les problèmes liés aux logiciels malveillants consiste à utiliser les modèles de balises intégrés dans Google Tag Manager. Tag Manager accepte un grand nombre de modèles de balises tierces, et beaucoup d'autres modèles sont partagés dans la galerie de modèles de la communauté.
Que dois-je faire si un logiciel malveillant a été signalé dans le réseau publicitaire que j'exploite ?
Suivez les étapes ci-dessous pour vérifier la présence de logiciels malveillants sur votre site. Le cas échéant, supprimez-les, puis demandez un nouvel examen de votre site et de vos annonces.
- Vérifiez l'état de votre site à l'aide du site Google Search Console :
- Accédez à la page google.com/webmasters et connectez-vous.
- Si vous découvrez la Search Console, cliquez sur Premiers pas. Sachez qu'une confirmation de la propriété du site peut vous être demandée.
- Sélectionnez le scénario adéquat ci-dessous pour afficher la marche à suivre.
Voici la marche à suivre :
- Placez votre site en quarantaine.
- Évaluez les dégâts.
- Nettoyez votre site.
- Demandez à Google d'examiner votre site.
Suivez ces instructions. Nous vous guiderons lors de chaque étape. Veuillez vous assurer que votre domaine principal, ainsi que l'ensemble des sous-domaines et des redirections vers le site validé, sont dépourvus de logiciels malveillants.
Si vous ne parvenez pas à réaliser certaines des étapes techniques vous-même, veuillez contacter votre fournisseur d'hébergement Web.
Même si Search Console ne signale aucun problème, il est possible que nos systèmes détectent malgré tout des failles de sécurité sur votre site. Contactez votre webmaster ou votre fournisseur d'hébergement Web afin d'identifier le problème.
Qu'advient-il des conteneurs qui continuent de rediriger les utilisateurs vers des sites contenant des logiciels malveillants ?
Les balises contenant des logiciels malveillants seront désactivées et ne seront pas exécutées. Si une balise problématique est réactivée, l'accès à votre compte Google Tag Manager risque d'être supprimé. Tout blocage de compte sera notifié par e-mail aux propriétaires du compte.
Google fournit-il des programmes permettant de détecter et de supprimer les logiciels malveillants ?
Même si Google ne fournit pas de programmes pour supprimer les logiciels malveillants, nous proposons un outil de navigation sécurisée. La navigation sécurisée est un service fourni par Google qui permet à des applications de comparer des URL à des listes Google, constamment mises à jour, de pages suspectées de contenir des logiciels malveillants et de hameçonnage. En outre, ces solutions tierces peuvent vous aider à identifier et à résoudre le problème :
Si ces programmes ne vous permettent pas de résoudre le problème, essayez un programme de dépannage avancé tel que HijackThis.
Comment déposer une réclamation auprès d'une autorité administrative pour signaler des logiciels malveillants ?
Aux États-Unis, la commission fédérale du commerce (FTC, Federal Trade Commission) gère les réclamations liées à des pratiques commerciales trompeuses ou déloyales, y compris celles concernant la distribution de logiciels malveillants par des sites hébergés dans le pays. Pour déposer une réclamation, accédez à https://www.ftc.gov/media/71268.
Pour déposer une plainte ne concernant pas les États-Unis, consultez le site www.econsumer.gov, qui représente les agences de protection des consommateurs de 21 pays.