Bonjour à toutes et à tous !
Comme vous le savez, Vinted a lancé depuis 2 semaines une campagne de messages ciblant les utilisateurs d’ « outils automatisés » et « logiciels externes ». Autrement dit les utilisateurs et utilisatrices de « bots ».
Voici leur message :
Nous voulons vous donner toutes les informations que nous avons pu récolter jusqu’à présent grâce à la coopération de plusieurs d’entre vous.
Nos premières conclusions :
1) Clemz ne semble pas ciblé par ces messages
Plusieurs centaines de personnes utilisent Clemz chaque jour et si l’outil était détecté, nous aurions reçu un tsunami d’emails et de messages de nos utilisateurs.
Le fait est que l’utilisation de Clemz (que nous surveillons chaque jour) n’a pas particulièrement changé : la majorité des utilisateurs continue à republier, envoyer des messages et échanger normalement des vues ou favoris.
A chaque bug Clemz, et souvent aussi à chaque bug Vinted , notre support client est mitraillé de messages, de questions et de demandes de débug (merci Lucile !
).
Là, ce n’est absolument pas le cas !
En tout et pour tout, 10-15 utilisateurs nous ont contacté suite à réception de ces messages.
Ce qui nous amène à notre point suivant :
2) 100% des dressings ayant reçus ce message ont, un jour, utilisé un bot se connectant à distance à leur dressing
Des comptes utilisant Clemz ont reçu le message d’avertissement de Vinted et certains ont été bannis. Mais à chaque fois, ils étaient clients chez plusieurs « bots » en plus de Clemz (qui n’est pas un bot à proprement parler).
Certains de ces robots accèdent à leur dressing Vinted à distance afin d’effectuer des actions sans leur intervention (notamment acheter des articles, republier ou envoyer des messages)
Ils ont pu confirmer la connexion à distance de ces bots en regardant l’activité de connexion de leur compte ici : https://www.vinted.fr/settings/security/sessions
La liste des connexions affichait, à chaque fois, des sessions dans des pays étrangers (Allemagne, US) ou dans des régions françaises qu’ils ne fréquentent pas
En résumé :
Ces 2 points semblent pour nous établis : la vaste majorité de nos utilisateurs ne nous remonte aucun souci et les 10-15 qui ont reçu le message d’avertissement de Vinted ont, un jour, connecté leur dressing sur un bot qui fait des actions depuis un serveur distant.
Notre avis
Ce dont nous sommes quasiment sûrs : jusqu’ici, l’utilisation de Clemz est sure et n’entraîne pas de risque de bannissement. Cela ne présage pas de l’avenir et nous ne pourrons pas vous garantir que cela sera éternellement le cas. Mais en ce moment, le risque est très faible.
Ce qui n’est qu’une supposition : nous pensons que Vinted est en mesure de détecter les dressings Vinted qui se connectent sur des « adresses IP suspectes » utilisées par certains bots.
Clemz ne semble pas détecté car il se connecte via votre IP « normale » et qu’il ne fait rien sans que vous ne le lanciez vous-même.
A l’inverse, si votre dressing Vinted est connecté à un bot automatisé sur un serveur distant, même si vous ne l’utilisez plus, il est possible que le bot continue à faire des connexions avec Vinted. Et si ces connexions se font depuis une IP « suspecte », Vinted vous identifiera comme potentiel utilisateur d’outil automatisé…
Notre conseil
- Vérifiez vos connexions Vinted ici : https://www.vinted.fr/settings/security/sessions
- Supprimez les connexions inconnues si besoin
- Comme d’habitude, espacez vos republications et quelques heures par jour, utilisez normalement Vinted sur le navigateur où Clemz tourne : cela brouille les pistes !
A garder en tête
Ces informations sont le fruit de tout ce que nous avons pu récolter auprès de nos utilisateurs et utilisatrices (Merci à eux !). Nous ne prétendons pas tout connaître ni tout comprendre mais nous avons fait de notre mieux !
Également, nous ne pouvons pas présager de l’avenir. Clemz pourrait un jour être détecté et/ou ne plus être utilisable. Aucune garantie n’est possible de ce côté là…mais vous savez qu’on fera notre maximum pour repousser le moment où cela arrivera