Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


15.04.2013 Aujourd'hui à la Une
Les moteurs de recherche filtrent les pages infectées

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
05.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajouté lien Comparatif sécurisation Google vs Bing

Les moteurs de recherche filtrent les pages infectées par l'intermédiaire de dispositifs insérés dans les moteurs de recherche.

Assiste.com : Les moteurs de recherche filtrent les pages infectées

Les moteurs de recherche filtrent les pages infectéesLes moteurs de recherche filtrent les pages infectéesLes moteurs de recherche filtrent les pages infectées

Les moteurs de recherche (Google, Bing!, Yandex, Blekko, Faroo et Teoma), filtrent les pages contenant des malveillances mais certains filtrent mieux que d'autres ! Cette déclaration constitue le fond d'un comparatif tapageur des moteurs de recherche, fait par un organisme crédible de tests des antivirus. Ce document met Bing! au centième dessous et Google au pinacle.


Google est 5 fois moins risqué que Bing! et 10 fois moins risqué que Yandex !


Mouuuaaais !... Je suis dubitatif. Plusieurs choses m'étonnent et m'interpellent dans cette étude :
  • L'étude a duré 18 mois, à porté sur 40 millions de sites, a testé 6 moteurs de recherche pour accoucher de... un micro document pdf de 3 pages déclarant que Google délivre 5 fois moins de pages infectées que Microsoft Bing!, un point c'est tout !

  • Le protocole pour conduire cette étude est totalement inconnu.

  • Les internautes n'accèdent pas à un moteur de recherche hors de tout contexte ! Ils y accèdent au travers d'un navigateur (Firefox, Internet Explorer, Opera, Google Chrome, Safari...), or les navigateurs sont dotés, nativement, de filtres développés et offerts par Google (Google Safe Browsing) ou Bing! (Microsoft SmartScreen). On ne sait pas si ces filtres ont été désactivés (ils sont actifs par défaut dans tous les navigateurs). Donc la question est :


    Comment sont réglés les moteurs de recherche (par exemple, la sensibilité SafeSearch de Google, réglable par chaque utilisateur ou le même réglage de Recherche sécurisée du moteur Bing!).

  • Bing! est démoli et Google encensé or on est en pleine guerre de communication entre ces deux protagonistes et Microsoft s'est même fendu d'un site anti-Google, Scroogled.com, et d'un slogan : " Arrêtez de vous faire engoogler ! ". Google paye grassement la Fondation Mozilla pour que Firefox cesse sa collaboration avec Yandex et mette Google à la place en Russie...
Que penser de cette étude ?... Dirigée ?...

On ne sait même pas si l'étude porte sur :
  • Des pages qui ne sont volontairement pas référencées par les moteurs, ce qui constitue une forme de censure du Web et va à l'encontre des intérêts bien compris des sociétés Google, Bing! et Yandex, dont le métier est de délivrer de la publicité (pas de fournir des résultats de recherche), donc de tracker et profiler les internautes, tous les internautes, pour tout ce qu'ils font et qui permet d'établir leurs profils. Pour détecter qu'un moteur de recherche ne délivre pas une page infectée, il faut connaître l'existence d'une telle page, mais comme les moteurs ne révèleraient pas de telles pages, comment peut-on savoir qu'une page dont on ne connait pas l'existence n'est pas présentée aux internautes ?

  • Des pages qui sont référencées et délivrées dans les résultats de recherches avec un avertissement qui s'affiche, grace aux extensions natives Google Safe Browsing et Microsoft SmartScreen (ou ajoutable sous forme d'une API : Yandex Safe Browsing), si l'internaute clic sur le lien, après qu'il ait cliqué, ce qui permet de peaufiner son profil en prenant connaissance de ses choix et de l'avertir tout en lui permettant d'outre-passer l'avertissement.
Cette étude d'AV-Test (reproduite et commentée le 05.06.2013 dans le Comparatif de sécurisation des moteurs Google vs Bing!) ne permet donc pas de savoir si c'est le référencement des pages qui est mesuré, en amont, ou le signalement des malveillances, en aval, par les extensions natives Google Safe Browsing, Microsoft SmartScreen (ou l'API Yandex Safe Browsing), alors que ces malveillances sont mises à disposition des internautes qui peuvent outre-passer l'alerte et accéder volontairement aux malveillances pour les télécharger, les déployer, les exploiter... ou être victime d'une exploitation d'une faille de sécurité, un drive-by-download, etc. ... transformant son ordinateur en Zombie dans un BotNet....