Discussion :

[Eric2a]

Salut,

Nouveauté Orange concernant ses pages perso ! Un défacement digne des pirates pour afficher ses pubs pourries !

Voici pour preuve le code que contient désormais toutes les pages Web !

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
 
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">
<title>Publicit&eacute; Orange Pages Perso</title>
<style media="all" type="text/css">
body {
background-color: white;
}
a {
color: white;
}
#pub {
text-align: center;
}
</style>
<script type="text/javascript">
//<![CDATA[
var gs_d=new Date,DoW=gs_d.getDay();gs_d.setDate(gs_d.getDate()-(DoW+6)%7+3);
var ms=gs_d.valueOf();gs_d.setMonth(0);gs_d.setDate(4);
var gs_r=(Math.round((ms-gs_d.valueOf())/6048E5)+1)*gs_d.getFullYear();
var gs_p = (("https:" == document.location.protocol) ? "https://" : "http://");
document.write(unescape("%3Cscript src='" + gs_p + "s.gstat.orange.fr/lib/gs.js?"+gs_r+"' type='text/javascript'%3E%3C/script%3E"));
//]]>
</script>
</head>
<body>
<script>
var isDefault=true;
function gotoPP() {
window.location.reload();
}
function defaultWait() {
if(isDefault) {
window.location.reload();
}
}
function waitGotoPP(delai) {
isDefault=false;
setTimeout("window.location.reload()",delai);
}
setTimeout("defaultWait()",15000);
 
function rLog(sRef)
{
var d = 0;
try
{
d = Math.floor((new Date()).getTime() / 1000);
}
catch(e)
{
d = 0;
}
var sRUrl = "http://r.orange.fr/l?d=" + d + "&ref=" + sRef + "&url=none";
 
if( typeof document.getElementById("imgORef") == "undefined" || document.getElementById("imgORef") == null)
{
var image = document.createElement("img" );
image.id = "imgORef";
image.style.display = "none";
image.style.visibility = "hidden";
image.src = sRUrl;
document.body.appendChild(image);
}
else
{
document.getElementById("imgORef").src = sRUrl;
}
return false;
}
<!--
//
// Setting tag to implement inside the body tag, just after the opening <body> tag.
//
 
// Parameters:
// ----------------------------------------------------------------------------------------------
// Publisher's site own keyword list string, each key pair must be separated by a semi-column (;)
var oan_siteKeywords="";
// If the Publisher's site owner want to specify the topic used in the section, it can be specify bellow
var oan_siteContentTopic="";
 
// Do not change anything bellow
 
var oan_protocol=(window.location.protocol=='https:')?'https:':'http:';
document.write('<scr'+'ipt src="'+oan_protocol+'//all.orfr.adgtw.orangeads.fr/js/ora_pagesperso.pages?sKW='+ encodeURI(oan_siteKeywords)+'&sCT='+encodeURI(oan_siteContentTopic)+'"><\/scr'+'ipt>');
//-->
</script>
<noscript><img src="http://all.orfr.adgtw.orangeads.fr/njs/ora_pagesperso.pages" style="width:1px;height:1px;border:0px"></noscript>
<p align="right"><a onclick="rLog('pp_orange_pubskip');" href="javascript:window.location.reload();" target="_self"><img alt="acceder directement a la page demandee" border="0" src="http://pages.perso.orange.fr/client/Icons/btnPub.gif"/></a></p>
<div id="pub">
<div class="oan_ad" id="oan_ora_1_300x250_pagesperso.inter">
<script>
<!--
oan_displayAd('ora_1_300x250_pagesperso.inter');
//-->
</script>
<noscript>
<a href="http://all.orfr.adgtw.orangeads.fr/clk/ora_pagesperso.pages/ora_1_300x250_pagesperso.inter" target="_blank">
<img src="http://all.orfr.adgtw.orangeads.fr/img/ora_pagesperso.pages/ora_1_300x250_pagesperso.inter" style="width:300px;height:250px;border:0px">
</a>
</noscript>
</div>
<span style="color: black;">Merci de patienter pendant le chargement de votre page</span>
</div>
<script type="text/javascript">
//<![CDATA[
if (typeof _gstat != "undefined") _gstat.audience('','pagesperso-orange.fr','/pub');
//]]>
</script>
</body>
</html>

Je pourrais développer le sujet car il y a de quoi dire, mais je suis trop monté en nerf. Et de toutes manières ce ne serait que pour lacher les insultes les plus vulgaires !


Informations supplémentaires :
Je poste ce message sur plusieurs forums afin que le plus grand monde soit au courant des agissement scandaleux d'Orange auprès de leurs clients.

Aux réponses concernant la gratuité du service des pages perso, je réponds :

<edit mode="copypaste">

Je loue déjà chez un hébergeur payant. Mais il était hors de question pour moi de basculer celui hébergé sur les pages perso d'Orange qui était (oui je peux parler au passé désormais) bien référencé, car on ne peut pas avoir la main sur un .htaccess et donc rediriger proprement.

Et surtout, le fait qu'il s'agisse d'un hébergement gratuit ne doit pas justifier ce genre de procédés.

</edit>

[12monkeys]

Bonsoir

Moi aussi j'ai un vieux site sur Orange, auquel j'ai pas touché depuis... 2005 !!

Je suis allé voir à tout hasard, et j'ai pas de publicité affichée, pourtant j'ai bien aussi le même code javascript que dans ton exemple...

Sur le principe je suis choqué par ce genre de pratiques... Orange, petite compagnie locale qui doit mettre des publicités sur les hébergements gratuits de ses utilisateurs pour survivre !! C'est un service relativement non attractif, s'il rajoutent en plus des publicités ! Quel intérêt pour eux ? et nous ?

Bref je suis d'accord avec toi...

[Eric2a]

Salut et Merci 12monkeys .

En plus de défacer les sites (acte de piratage), ils ont pratiqué le "cloaking" (acte tout aussi malvaillant) en servant le contenu original si l'agent utilisateur correspond à celui d'un spider.

Après la montée au créneau de clients mécontents, ils ont supprimé la publicité.

Mais les pages demeurent effectivement polluées car elles sont servies avec 2 balises <script>. L'une terminant la section <head> et l'autre terminant la section <body>.

Il s'agit d'un code permettant de mesurer l'audience.

Bien entendu, les CGU n'ont pas été mises à jours.

Voici la réponse du support mail Pages Perso à tous les clients mécontents.

Le service des pages perso orange va connaitre de nombreux changements tout au long de l'année 2011 et la publicité est sans doute l'une des plus significatives et ceci afin de pouvoir répondre à vos demandes et proposer de plus en plus de fonctionnalités évoluées et d'espace de stockage.

Dans un second temps la publicité sur votre site sera contextualisée et vous permettra de disposer d'une publicité qui correspondra au mieux aux attentes de vos visiteurs et donnera un look plus professionnel à votre site.

Incroyable !

[12monkeys]

Merci pour ces renseignements

[Hubs702]

bonjour

en faisant de la maintenance sur mon site perso orange, j'ai découvert également ce code pirate ce matin. Je n'ai jamais eu l'occasion de voir les publicités. Mais s'ils s'avisent de "donner un aspect plus professionnel" à mon site, publicité ou pas, je quitte Orange. Je viens de le faire pour le téléphone portable, je le ferai sans trop d'état d'âme pour l'Internet, et donc aussi pour le fixe.

S'il ne s'agit que d'un compteur de visites, je peux comprendre et même accepter l'idée. J'ai beaucoup de mal en revanche à imaginer comment ils ont pu faire ça sans prévenir les titulaires des abonnements.

Car il ne faut pas oublier que l'hébergement chez Orange n'est pas gratuit : il est inclus dans le forfait que nous payons chaque mois. Et si nous payons, nous avons des droits, me semble-t-il ? Il ne faudrait pas non plus nous prendre pour des poussins d'un jour.

cordialement
Hubs