Le créateur de NanoClaw, une plateforme d’agents d’IA open source comptant plus de 18 000 étoiles GitHub, affirme que Google est classer un faux site Web au-dessus du vrai site de son projet.
Lors de tests effectués le 5 mars, un site imposteur s’est classé en tête de Google pour le nom même du projet. Le vrai site Web, nanoclaw.dev, n’apparaissait pas dans les premières pages de résultats.
Ce qui se passe
Gavriel Cohen, ingénieur logiciel et ancien développeur Wix, a posté un fil de discussion sur X décrivant le problème.
Cohen a lancé NanoClaw début février comme une alternative axée sur la sécurité à OpenClaw, la plateforme virale d’agents d’IA open source. Le projet grandit rapidement. VentureBeat l’a couvert, Le registre a profilé Cohenet le chercheur en IA Andrej Karpathy ont publiquement salué l’architecture du projet.
Vers le 8 février, quelqu’un a enregistré nanoclaw.net et a créé un site généré automatiquement à partir du fichier README GitHub du projet. Cohen a déclaré qu’il n’avait pas de site Web à l’époque parce que le dépôt GitHub était le projet.
Au fur et à mesure que le projet gagnait en couverture médiatique, les gens continuaient à le contacter au sujet de problèmes avec « son » site Web. Ce n’était pas le sien.
Il a construit le vrai site sur nanoclaw.dev, puis a suivi plusieurs étapes standard de référencement et de remédiation. Il l’a lié à partir du dépôt GitHub. Il a ajouté des données structurées. Il a soumis à Google Search Console. Il a déposé des avis de retrait auprès de Google, Cloudflare et du registraire de domaine. Publications couvrant le projet liées à nanoclaw.dev.
Au 5 mars, le site imposteur se classait toujours au-dessus du vrai.
Dans son fil de discussion, Cohen a écrit que le faux site « montre des informations factuellement erronées sur le projet et falsifie ses dates de publication ». Il a qualifié la situation de « risque de sécurité réel et actif », car la personne qui gère nanoclaw.net pourrait à tout moment remplacer le contenu de la page par des liens de téléchargement malveillants ou une page de phishing.
Le Fil d’actualité sur les hackers La plainte de Cohen a atteint 315 points et plus de 150 commentaires en quelques heures.
Même problème dans les moteurs de recherche
Les commentateurs de Hacker News ont testé la même recherche sur d’autres moteurs et ont constaté que le problème s’étend au-delà de Google.
Un commentateur signalé que le faux site s’est classé n°1 sur DuckDuckGo et n°3 sur Kagi, alors que le vrai site n’apparaissait pas du tout sur DuckDuckGo. Un autre trouvé que Bing, Brave, Ecosia et Qwant ont tous affiché le faux site en première position. Mojeek était le seul moteur testé qui classait le vrai site et excluait le faux.
Pourquoi c’est important
Dans le passé, John Mueller de Google a déclaré que le contenu copié se classant systématiquement au-dessus de l’original pouvait indiquer un problème de qualité du site. Mueller a suggéré aux propriétaires de sites de réévaluer leur qualité globale si cela continue à se produire.
Le cas de Cohen teste cette logique. Son projet compte 18 000 étoiles GitHub, une couverture de CNBC, VentureBeat et The Register, une approbation de Karpathy et un article de blog qui a atteint la première place sur Hacker News. Chaque profil social et le dépôt GitHub lui-même pointent vers nanoclaw.dev. À première vue, de nombreux signaux visibles semblent favoriser le site réel.
Le fait que les commentateurs de Hacker News aient rapporté des résultats similaires sur plusieurs moteurs de recherche suggère quelque chose de plus profond qu’un bug spécifique à Google. Un facteur possible est le timing, car le faux site semble avoir été indexé avant le lancement du vrai site.
Pour quiconque crée un nouveau produit, l’essentiel à retenir ici est de reconsidérer le bon moment pour enregistrer un domaine. Cohen s’est concentré sur le code d’expédition avant de créer un site Web. Il s’agit d’une pratique open source standard, mais les moteurs de recherche ont d’abord indexé l’imposteur, et corriger cela après coup s’est avéré plus difficile que ne le suggèrent aucune des étapes recommandées.
Regarder vers l’avenir
Cohen n’a pas indiqué si Google avait répondu à ses demandes de retrait. Un praticien SEO dans le fil Hacker News offert des conseils concretsnotamment en cartographiant les backlinks du faux site et en contactant les publications accidentellement liées au mauvais domaine.
La situation n’est toujours pas résolue. Google n’avait pas commenté au moment de la publication.
Image en vedette : Elnour/Shutterstock
Commentaires