«s.ytimg.com» c’est quoi ? – adwares, virus, hameçonnage ?

–

Salut les gens, il y a quelques minutes, au moment où je rédige ce billet, j’étais tranquillement en train de naviguer sur le site de ma radio associative, Full-Radios (devenue XP Radio au 1er Juillet 2020), j’étais en train de regarder dans le code source pourquoi un de mes widget n’affichait plus des images qu’il était censé afficher et aussi regarder pourquoi le site était hyper long depuis quelques temps, voire même qu’il plantait totalement, quand tout d’un coup TA DA DADAAAAAA, l’horreur ! Je vois dans mon code source un script provenant de «s.ytimg.com», mais quézaquo ? Je vais sur le site en question, je retire même le sous domaine «s» rien, ils n’affichent rien.

Je fais donc une petite recherche, le premier résultat proposé par Google était «s.ytimg.com c’est quoi ?» et premier résultat :

Je clique donc sur ce site, qui m’explique comment retirer une extension de Google Chrome ou de Firefox (mais à toi de savoir laquelle il faut supprimer !) il propose même de télécharger un logiciel pour nettoyer le navigateur ! Je n’ai jamais réussis à nettoyer ma salle à manger en allant balayer le toit de ma maison ! Pourtant, c’est ce que ça fait ! Il me dit que c’est un « outil malveillant » qui va afficher pleins de publicités !

Bref, ayant des doutes, je me dis que dans « YTimg » il y a « YT » et « img », « YT » = « YouTube » et « img » = « image » ?
Je sais que j’avais installer un script permettant de lire des vidéos en arrière plan d’un site et aussi un lecteur audio qui n’était qu’en fait un lecteur de vidéo YouTube masqué, je me dis alors qu’il y a peut-être un lien !

Je vais alors sur le site de YouTube et je regarde le code source !

On y voit donc bien «s.ytimg.com» mais aussi «i.ytimg.com» et que par exemple, «https://s.ytimg.com/yts/img/favicon_144-vfliLAfaB.png» n’était que cette image :

Rien de bien méchant donc !
Ni une, ni deux, je vais sur le site de mon hébergeur, Gandi.net et je recherche le WHOIS de «ytimg.com» car «s» et «i» ne sont que des sous-domaines de «ytimg.com».

Et voici le résultat, ne paniquez pas, je détail ci-après !

-> Si vous voulez vérifier vous-même, cliquez ici.

On va garder ce qui nous intéresse vraiment, vous allez voir, même en n’étant pas anglophone ni geek, vous allez vite comprendre !

Domain Name: ytimg.com

Updated Date: 2018-11-09T02:35:06-0800

Creation Date: 2007-12-11T00:00:00-0800

Registrar Registration Expiration Date: 2019-12-11T00:00:00-0800

Registrant Organization: Google LLC

Registrant State/Province: CA

Registrant Country: US

Admin Organization: Google LLC

Admin State/Province: CA

Admin Country: US

Tech Organization: Google LLC

Tech State/Province: CA

Tech Country: US

Name Server: ns3.google.com

Name Server: ns1.google.com

Name Server: ns4.google.com

Name Server: ns2.google.com

>>> Last update of WHOIS database: 2019-11-01T16:50:41-0700 <<<

Je vous explique au cas où, à la première ligne de ce tableau, on sait que l’on parle bien du domaine «ytimg.com», qu’il a été mis à jour le 9 Novembre 2018 à 2h35 et 6 secondes sur le fuseau horaire UTC-8, que ce nom de domaine a été crée le 11 Décembre 2007 à minuit pile UTC-8. On sait aussi que la société qui l’a enregistré et celle qui en est administratrice est «Google LLC», le nom de domaine «ytimg.com» a été enregistré dans l’état «CA» dans le pays «US» et qu’il dépend des serveurs «ns1,2,3&4.google.com».
Aux États-Unies, «CA» c’est la Californie, la Californie est dans le fuseau horaire UTC-8, donc 8h de moins que UTC (en France, en heure d’hiver, nous sommes en UTC+1 pour info). On sait aussi que la société Google LLC se situe dans la Silicon Valley, et où se trouves la Silicon Valley ? BINGO ! En Californie !

Donc, on peut en être certain, le nom de domaine «ytimg.com» appartient bien à la société «Google LLC».

C’est juste un domaine appartenant à Google. Alors, il se peut fortement que ce soit un cookie ou un « maxi cookie » qui va permettre à Google de mieux cibler la publicité, ou mieux vous pister à la rigueur, mais ce n’est en aucun cas un site d’hameçonnage voulant ouvrir des dizaines de pop-up sur votre PC ! Voilà, alors ne lisez pas le site « virussupprimer.fr », du moins sur cet article, c’est un ramassis de conneries !