Définition de l'obfuscation de liens
Un lien HTML classique (<a href="https://...">) est immédiatement compris et suivi par Googlebot. Il transmet du PageRank vers la page de destination. L'obfuscation consiste à rendre ce lien opaque pour les robots : ils ne le suivront pas (ou auront des difficultés à le faire), et donc ne transmettront pas d'autorité vers la destination.
Pour les visiteurs humains, le lien reste fonctionnel. Ils peuvent cliquer dessus normalement, le navigateur gère la résolution de l'URL côté client. Seuls les robots d'exploration sont concernés par l'obfuscation.
L'obfuscation n'est pas une technique de dissimulation frauduleuse. Elle ne masque rien au visiteur, seulement au robot. Elle ne doit pas être confondue avec le cloaking, qui consiste à présenter un contenu différent aux robots et aux humains. L'obfuscation ne modifie pas le contenu visible de la page.
Pourquoi obfusquer un lien ?
Les cas d'usage légitimes sont précis et limités :
- Liens affiliés : vous rémunérez un partenaire commercial. Vous ne souhaitez pas transmettre du PageRank vers une page commerciale externe, et vous voulez masquer la structure de l'URL d'affiliation (souvent longue et révélatrice du programme utilisé).
- Liens de navigation générés automatiquement : certains systèmes de filtres e-commerce ou de tri génèrent des centaines d'URLs que vous préférez ne pas laisser suivre et indexer par Google.
- Liens vers des zones de contenu dynamique : des liens dans des formulaires, des boutons de téléchargement ou des zones de contenu chargé en JavaScript que vous ne souhaitez pas transmettre comme signal de maillage.
Méthodes courantes d'obfuscation
| Méthode | Principe | Exemple simplifié | Fiabilité |
|---|---|---|---|
| Lien JavaScript onClick | L'URL est dans un gestionnaire d'événement JS, pas dans un href standard | <span onclick="window.location='/url/'">Texte</span> |
Élevée (les spans ne sont pas des liens) |
| Attribut data-href | L'URL est dans un attribut non standard, récupéré par JS au clic | <a data-href="/url/" href="#">Texte</a> |
Élevée |
| Redirection via script PHP | Un fichier intermédiaire enregistre le clic et redirige l'utilisateur | /go.php?id=123 → redirige vers la destination |
Bonne (si la redirection est faite en 302) |
| Encodage base64 | L'URL est encodée en base64, un script la décode côté client | L'href contient une chaîne encodée, JS la décode | Moyenne (Google peut décoder le base64) |
| href="javascript:void(0)" | Le href ne pointe vers rien, JS gère la navigation | <a href="javascript:void(0)" onclick="..."> |
Élevée mais nuit à l'accessibilité |
Obfuscation vs nofollow vs sponsored : quelles différences ?
Google a introduit plusieurs attributs de liens pour qualifier la nature des liens sortants. Voici comment obfuscation, nofollow et sponsored se comparent.
| Méthode | Comment ça fonctionne | Position de Google | Cas d'usage idéal |
|---|---|---|---|
| Obfuscation | Empêche techniquement le robot de suivre le lien | Neutre si bien utilisée (pas de fraude) | Liens affiliés, URLs à masquer, navigation dynamique |
| rel="nofollow" | Demande à Google de ne pas suivre le lien | Traité comme "hint" depuis 2019 (peut être ignoré) | Commentaires utilisateurs, liens non éditoriaux |
| rel="sponsored" | Indique que le lien est commercial ou publicitaire | Solution officiellement recommandée pour les liens payants | Liens publicitaires, partenariats rémunérés |
| rel="ugc" | Indique un contenu généré par l'utilisateur | Solution recommandée pour les liens dans les forums et commentaires | Forums, zones de commentaires, wikis ouverts |
Les limites de l'obfuscation en 2025
Google a déclaré être capable d'exécuter du JavaScript. Googlebot crawle et rend les pages avec un moteur Chromium (basé sur Chrome). En théorie, il peut donc détecter les liens obfusqués via JavaScript s'ils sont suffisamment accessibles lors du rendu.
En pratique, le rendu JavaScript par Googlebot a des limites : il intervient souvent après le crawl initial, pas en temps réel. Les ressources allouées au rendu JS varient selon l'importance du site. Une obfuscation basée sur un événement click (pas sur un chargement passif) reste donc assez fiable.
Quand utiliser l'obfuscation plutôt que nofollow ou sponsored
L'obfuscation reste pertinente dans deux situations spécifiques :
-
Masquer la structure de l'URL d'affiliation
Les URLs d'affiliation contiennent souvent votre identifiant de partenaire et révèlent le programme utilisé. L'obfuscation masque cette information dans le code source, ce que le nofollow seul ne fait pas. Pour les sites basés sur l'affiliation, c'est souvent la solution choisie.
-
Gérer des liens générés en masse sur des zones difficiles à contrôler
Un système de génération automatique de liens (tags, filtres, comparateurs) sur des zones importantes du site peut créer des milliers de liens que vous ne voulez pas voir transmis à Google. L'obfuscation via redirection PHP permet de garder le contrôle sans modifier chaque lien individuellement.
Dans tous les autres cas, les attributs rel="nofollow", rel="sponsored" ou rel="ugc" sont plus simples, plus transparents vis-à-vis de Google et tout aussi efficaces pour les usages courants.
Questions fréquentes
L'obfuscation de liens est-elle considérée comme du cloaking ?
Non. Le cloaking présente un contenu différent aux robots et aux humains. L'obfuscation ne modifie pas le contenu visible : la page reste identique, seul le mécanisme du lien change pour empêcher les robots de le suivre. Google distingue les deux pratiques et l'obfuscation, bien utilisée pour des liens affiliés ou de navigation dynamique, n'est pas pénalisée.
Obfuscation ou rel="nofollow", lequel choisir ?
rel="nofollow" est plus simple et plus transparent : Google sait qu'il y a un lien et qu'on ne souhaite pas lui transmettre d'autorité. L'obfuscation a un usage spécifique : masquer la structure même de l'URL (utile pour les liens affiliés dont l'URL contient l'identifiant de programme) ou empêcher la découverte de milliers de liens générés en masse. Pour un usage simple, nofollow suffit largement.
Google peut-il détecter une obfuscation JavaScript ?
En partie. Googlebot exécute le JavaScript via un moteur Chromium, donc des liens cachés derrière des événements click ou des attributs data-href peuvent être détectés. Mais le rendu JS intervient souvent après le crawl initial et avec des ressources limitées. Une obfuscation déclenchée uniquement au clic (pas exécutée passivement au chargement) reste assez fiable dans la pratique.
L'obfuscation suffit-elle pour les liens affiliés ?
Pas tout à fait. Côté SEO, oui : l'obfuscation empêche la transmission de PageRank et masque l'URL d'affiliation. Mais côté légal, la DGCCRF exige une mention explicite ("lien affilié", "partenaire commercial") visible dans le contenu. L'obfuscation technique ne dispense jamais de la transparence éditoriale envers le lecteur.