Matt Cutts: Seule la balise META “verify” placée dans la partie HEAD est prise en compte
Matt Cutts de Mountain View pose une question à Matt Cutts… de Mountain View. Humour. La question est simple, elle concerne la sécurité des sites web. Est-qu’une personne malintentionnée peut placer une balise META « de validation » dans le contenu d’un site web pour le contrôler ?
Le chef de l’équipe anti spam de Google se fait poser la question suivante : Est-il possible que quelqu’un puisse injecter des balises META dans le corps d’un contenu web ? Ainsi cette personne pourrait ajouter une balise META « verify » – de validation – et contrôler le site depuis Google webmaster tools. Cette balise META permet en effet de confirmer que les webmasters sont bien les propriétaires de leur site dans le cadre de Google webmaster tools.
La réponse est dans la question. Google tient compte des balises META placées dans la section <head> des sites web, uniquement dans cette section du code source.
Matt Cutts se veut rassurant en annonçant que la balise META de validation ne constitue aucun danger d’usurpation de domaine via Google webmaster tools. De manière générale les webmasters ne doivent jamais laisser la possibilité de modifier cette partie de leur site par n’importe qui.
Noter que la validation d’un site à l’aide de la balise META peut être utile si les webmasters n’ont pas accès au serveur du site. Google webmaster tools propose bien sûr d’autres possibilités.