Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Comparatif filtres du Web Google vs Bing - Link checker Google Safe Browsing vs Microsoft SmartScreen

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.06.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour mineure.

Analyse du test comparatif, publié par AV-Test début avril 2013, sur la sécurisation native des navigateurs Web avec les filtres robotisés Google Safe Browsing et Microsoft SmartScreen ainsi que la solution par crowdsourcing du moteur participatif Blekko.

Comparatif sécurisation moteurs Google vs Bing - Google Safe Browsing vs Microsoft SmartScreenComparatif de la sécurisation des moteurs Google vs Bing - Safe Browsing vs SmartScreenComparatif sécurisation moteurs Google vs Bing - Google Safe Browsing vs Microsoft SmartScreen

Début avril 2013, l'organisme crédible de tests d'antivirus AV-Test publiait un document sur le flitrage appliqué par les navigateurs Web (Firefox, Google Chrome, Safari, Internet Explorer, Opera) aux résultats des recherches faites sur le Web par un moteur de recherche. Nous en faisions rapidement état, avec quelques réserves et doutes, le 15 avril 2013. De quoi parle ce document ? Qu'est-ce qui est réellement comparé ?

Ce document, très bref (3 pages), donne les résultats d'une étude très longue dont le protocole est totalement inconnu. Ce document est libre de droits. Voici une lecture, un commentaire et de sérieux correctifs apportés à ce travail.

Peut-on savoir ce qu'un moteur ne délivre pas car il ne le connait pas et ce qu'un moteur connaît mais décide de ne pas délivrerPeut-on savoir ce qu'un moteur ne délivre pas car il ne le connait pas et ce qu'un moteur connaît mais décide de ne pas délivrerPeut-on savoir ce qu'un moteur ne délivre pas car il ne le connait pas et ce qu'un moteur connaît mais décide de ne pas délivrer

La première question à se poser est : peut-on comparer uniquement les moteurs, nus ? Éventuellement OUI, en les utilisant tous sous le même navigateur, un navigateur qui serait totalement neutre, par exemple NCSA Mosaic (dont le développement a été arrêté en 1997) dans sa version primitive de 1993.

A ce moment là, nous saurions ce que délivre le moteur de recherche. Que pourrions-nous en conclure ? Rien ! La seule conclusion possible serait : tel moteur ne référence pas tel site ou telle page, il n'est pas exhaustif du Web, il n'est pas bon !

Cela n'a strictement rien à voir avec une notion totalement impossible à appréhender qui serait : tel moteur a référencé tel site ou tel page et a décidé de ne pas délivrer ce résultat pour cause de phishing ou de malveillance. On ne peut pas savoir si un moteur filtre, en amont, déréférence, ou ne connaît simplement pas telle page ou tel site. C'est un secret industriel mieux gardé que l'or de Fort Knox.

Le document d'AV-Test n'évoque absolument pas dans quelles conditions les moteurs ont été utilisés.

Lecture du document comparant Google et Bing - Safe Browsing et SmartScreenQue compare le document d'AV-Test : les moteurs, côté serveur, ou les filtres natifs, côté client ?Lecture du document comparant Google et Bing - Safe Browsing et SmartScreen

Que compare le document d'AV-Test : les moteurs, côté serveur, ou les filtres natifs, côté client ? Là également, le document n'est pas explicite pour le néophite.

Un moteur de recherche ne s'utilise qu'à travers un navigateur !

Ce qui nous intéresse est donc le comportement de la paire : moteur de recherche dans un navigateur. C'est le niveau de granularité le plus fin auquel l'internaute à accès. L'internaute utilise un moteur de recherche, tel que Google, Bing, Yandex ou Blekko, dans un navigateur, tel que Google Chrome, Firefox, Safari, Internet Explorer ou Opera.

Comment sont réglés les filtres du Wev utilisés nativement par les moteurs de recherche, en amont du navigateur Web (les résultats filtrés ne sont pas du tout fournis au demandeur dans son navigateur, contrairement aux comportements des filtres additionnels du Web qui, eux, vont travailler sur les liens que les moteurs de recherche filtrés en amont du navigateur ont laissé passer). Par exemple, quelle est la sensibilité de Safe Browsing de Google, quels sont les arbitrages que fait Google avec Safe Browsing, sachant que son coeur de métier est de référencer tout le Web, pas de le censurer. Dito avec les arbitrages de Microsoft et son SmartScreen (Recherches sécurisées du moteur Bing!).

Les filtres amont (résultats de recherche censurés par le moteur lui-même et non délivrés) sont :

D'autres moteurs effectuent également un filtrage amont (94% des français ont utilisé le moteur Google en 2012). C'est le cas, par exemple, avec :
  • Le moteur Yandex (moteur russe très peu utilisé en France mais dominant en Russie), qui filtrerait en amont et utilise le dispositif Safe Browsing de Yandex
  • Le moteur blekko (moteur participatif de Rich Skrenta) qui utilise du Crowdsourcing, en amont, pour carrément, ne pas référencer certains sites. Ainsi, lorsque vous utilisez le moteur de recherche blekko avec le navigateur Firefox, vous bénéficiez de deux filtres en cascade : celui, participatif, de blekko, et celui, anti-phishing et anti-sites dangereux, de Firefox (le filtre Google Safe Browsing).

Les antivirus proposent des dispositifs similaires qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.

Enfin, il existe des dispositifs de tierces parties qui peuvent être installés et qui fonctionnent également en complément ou en remplacment des deux autres. Par exemple :
Enfin, il existe des dispositifs de tierces parties comme :
WOT - Web Of Trust
McAfee SiteAdvisor
Trustwave SecureBrowsing

Attention à ne pas empiler de nombreux filtres car chacun d'eux balaye ses propres listes noires ce qui ralenti cette partie de la navigation et consomme de la mémoire.

Lecture du document comparant Google et Bing - Safe Browsing et SmartScreenLecture du document d'AV-Test prétendant comparer Google et BingLecture du document comparant Google et Bing - Safe Browsing et SmartScreen

Le document d'AV-Test, organisme crédible de tests des antivirus (voir la notion de Crédibilité des tests et comparatifs antivirus) s'est lancé dans une comparaison entre les capacités natives des moteurs de recherche à bloquer, ou tout au moins à prévenir l'internaute, lorsqu'un risque existe sur une ressource (risque de Phishing, risque de Malware, risque de Drive-by download, etc. ...).

Ce test est conduit, bien entendu, sans avoir installé un antivirus dans l'ordinateur puisque :

  • Les antivirus comportent également des dispositifs de même nature (filtrage du Web avec des listes noires d'URLs et de sites).
  • Les antivirus analyses les objets actifs des pages Web visitées et bloquent celles dont les contenus sont hostiles (script tentant d'exploiter une faille de sécurité, etc. ...)

Ce test comparatif aurait été mené durant 18 mois et aurait porté sur l'accès aux pages de 40 millions de sites internet !

Les principaux navigateurs, Firefox, Internet Explorer, Opera, Google Chrome, Safari, à travers lesquels l'internaute accède à un moteur de recherche (Google et Bing! essentiellement), se sont tous dotés d'un outil d'analyse des URLs proposées par les principaux moteurs de recherche (qui tiend de la Web Réputation et non pas de l'antivirus), et signalent les pages douteuses (contenant des attaques contre votre ordinateur, comme des tentatives d'exploiter des failles de sécurité dans les navigateurs ou dans les plugins...), les attaques de type Drive by Download, les liens de téléchargements de ressources dangereuses (virus...), les pages de phishing, etc. ...

Il s'agit donc, dans le document d'AV-Test, de comparer Google Safe Browsing et Microsoft SmartScreen, les dispositifs natifs filtrant le Web, au sens du Web de confiance, et non pas de comparer les moteurs de recherche.

Les navigateurs Internet tentent de rendre la navigation plus propre, plus sécurisée, moins angoissante, en particulier en filtrant les résultats obtenus lors de vos requêtes aux principaux moteurs de recherche. Dans le navigateur est implanté un dispositif qui reconnaît la syntaxe des réponses des principaux moteurs de recherche (Google, Bing, etc. ...) et analyse l'URL sur laquelle vous cliquez avant de vous l'afficher. Si cette URL figure dans une liste noire, un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.

Ces dispositifs peuvent être activés ou désactivés.

Le dispositif Google Safe Browsing donne des résultats globalement meilleurs que le dispositif Microsoft SmartScreen et le dispositif maison d'Opera.

Le dispositif Google Safe Browsing donne des résultats différents selon le navigateur où il est implémenté.

25.10.2013 - Une étude de NSS Labs montre que le même dispositif, Google Safe Browsing, implanté nativement dans divers navigateurs (), donne des résultats différents. Il y a donc une dépendance du dispositif à l'implémentation qui en est faite. Il suffit de regarder ce comparatif pour voir que Firefox, Google Chrome et SafariGoogle Safe Browsing donne, curieusement, de meilleurs résultats dans Firefox que dans Google Chrome et Safari. Dans tous les cas, Google Safe Browsing donne des résulats plus fiables que le dispositif de Microsoft (Microsoft SmartScreen) et que le dispositif d'Opera qui utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe et, semble-t-il, le filtre Yandex (mais la somme de ces efforts et sans conséquence).

C'est donc une raison de plus de préférer le meilleur navigateur, et de très loin, pour surfer sur le Web : Firefox.

Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2013
Comparatif SmartScreen, Safe Browsing et Opera, par NSS Labs, en 2013

Le graphique suivant est modifié par rapport à l'original de l'étude d'AV-Test.
  • Son titre est clarifié.
  • Les chiffres bruts, peu significatifs, et qui ont conduit à dire que le moteur Blekko donnait les résultats les plus fiables, sont complétés d'une lecture en % d'échec de filtrage, beaucoup plus parlant (si tant est que les choses soient comparables, ce qui n'est pas évident puisque l'on ne sait rien du protocole de cette étude).
  • Surtout, il est précisé quel filtre natif est, en réalité, testé, et non pas quel moteur !

Remarque : AV-test déclare avoir accédé aux pages de 40 millions de sites. Il devrait donc y avoir 40 millions de sites vus par moteur pour que les choses soient comparables. Or, ce n'est pas du tout cela. Il n'y a que 10 à 13 millions de sites vus par moteurs. Les choses ne sont donc pas réellement comparables - ce ne sont que des statistiques basées sur des sondages, pas des mesures. Ce ne sont pas les mêmes sites vues. C'est de la volumétrie.

Ce serait donc le filtre Safe Browsing, de Google, qui donnerait les meilleurs résultats (et, d'une autre étude, Firefox en ferait ne meilleure implémentation puisque les résultats du même filtre, Google Safe Browsing, donnent de meilleurs résultats dans Firefox que dans les deux autres navigateurs (Google Chrome et Safari) qui utilisent le même filtre.

Notons que Google a racheté VirusTotal le 07 septembre 2012, ce qui devrait améliorer son taux de réussite (et vous devriez installer VTZilla).

Comparatif des taux de pages infectées que laissent passer les moteurs Yandex, Bing, Google et Blekko
Comparatif des taux de pages infectées que laissent passer les moteurs Yandex, Bing, Google et Blekko

Au premier abord, le rapport entre les sites Internet examinés et les programmes malveillants identifiés semble inoffensif. Cependant, si on extrapole le fait que Google reçoit environ 2 à 3 milliards de requêtes de recherche par jour, cela signifie que des centaines de milliers de pages infectées sont affichées dans les résultats.

C'est à juste titre que le document d'AV-Test donne un exemple de filtre anti-malware, dans un navigateur, en utilisant la fonction anti-phishing et anti-malwares de Norton. Or le document d'AV-Test présente son étude comme étant une analyse des moteurs de recherche. C'est totalement faux ! Ce sont les dispositifs de filtrage (ou l'absence de dispositif), dans les navigateurs, qui agissent, pas les moteurs de recherche.

L'étude d'AV-Test s'attache donc à comparer les qualités des dispositifs natifs implantés dans les navigateurs, pas les navigateurs eux-mêmes.

Comparatif des moteurs Yandex, Bing, Google et Blekko - forme des alertes
Filtres anti-phishing et anti-malwares - forme dont les alertes apparaissent : un petit idéogramme

Il existe quantité de modules additionnels (extensions aux navigateurs) de même nature que Google Safe Browsing ou Microsoft SmartScreen. Ils analysent, dans les navigateurs, les liens proposés par les moteurs de recherche, pour signaler les liens à risque. Signalons :
WOT - Web Of Trust
McAfee SiteAdvisor
Trustwave SecureBrowsing.

Le document comparant Google et Bing - Safe Browsing et SmartScreenLe document comparant Google et Bing - Safe Browsing et SmartScreenLe document comparant Google et Bing - Safe Browsing et SmartScreen

Le document pdf d'AV-Test.

La Web-Réputation d'un site Web (d'un domaine Web dans sa globalité, ou, avec une granularité plus fine, d'une page Web), aussi appelée e-réputation d'un site Web, Cyber-réputation, Réputation numérique, Réputation d'un site sur le Web, Réputation d'un site sur l'Internet, Réputation en ligne, Web de confiance, Website-Réputation, Sites de confiance, Web Sécurisé, etc. ..., est de deux natures :

  • Confiance technique / sécuritaire (pas de virus, malwares, scan de failles, phishing, etc. ...) mesurée par des robots d'analyses (et, parfois, par du crowdsourcing).
  • Confiance dans le service (dont loyauté des services rendus et des marchandises, contrefaçon, livraison, service après vente, etc. ...) mesurée par les utilisateurs du service (ne peut être mesuré que par du crowdsourcing).

Ces Web-Réputations peuvent être obtenues de plusieurs manières, qui ont chacune des finalités différentes et doivent donc toutes être utilisées :



Progression des malwaresProgression des malwaresProgression des malwares

Le nombre actuel de programmes malveillants croît inexorablement. En mars 2013, AV-TEST comptait déjà plus de 110 millions de programmes malveillants. L'augmentation des logiciels malveillants assure aussi la contamination de plus en plus de sites Internet, à l'insu de leurs propriétaires qui contribuent, à leur corps défendant, à la propagation de ces malwares et à la transformation d'une large part des ordinateurs en zombies dans des BotNets.



Mesure AV-Test d'avril 2013 dans son comparatif des moteurs de recherche et de leurs niveaux de filtrage du Web. Plus de 110 millions de logiciels malveillants (malwares) détectés en avril 2013, en une progression qui semble inexorable.

Contre mesuresContre-mesures" Contre mesures "


RessourcesRessources" Ressources "

2013 - IDG - Microsoft Takes Scammers To CAMP (pdf)
09.04.2013 - IDG - CAMP Technology
12.04.2013 - CCM - Bing affiche 5 fois plus de liens vers des sites infectés que Google
12.04.2013 - GNT - Sites malveillants : Google filtre mieux que Bing
15.04.2013 - JDN - Google fait remonter cinq fois moins de sites malveillants que Bing
22.04.2013 - Clubic - Microsoft refute les résultats de l'étude d'AV-Test

 Requêtes similairesRequêtes similaires" Requêtes similaires "