Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
Ce document, très bref (3 pages), donne les résultats d'une étude très longue dont le protocole est totalement inconnu. Ce document est libre de droits. Voici une lecture, un commentaire et de sérieux correctifs apportés à ce travail.
A ce moment là, nous saurions ce que délivre le moteur de recherche. Que pourrions-nous en conclure ? Rien ! La seule conclusion possible serait : tel moteur ne référence pas tel site ou telle page, il n'est pas exhaustif du Web, il n'est pas bon !
Cela n'a strictement rien à voir avec une notion totalement impossible à appréhender qui serait : tel moteur a référencé tel site ou tel page et a décidé de ne pas délivrer ce résultat pour cause de phishing ou de malveillance. On ne peut pas savoir si un moteur filtre, en amont, déréférence, ou ne connaît simplement pas telle page ou tel site. C'est un secret industriel mieux gardé que l'or de Fort Knox.
Le document d'AV-Test n'évoque absolument pas dans quelles conditions les moteurs ont été utilisés.
Que compare le document d'AV-Test : les moteurs, côté serveur, ou les filtres natifs, côté client ? Là également, le document n'est pas explicite pour le néophite.
Un moteur de recherche ne s'utilise qu'à travers un navigateur !
Ce qui nous intéresse est donc le comportement de la paire : moteur de recherche dans un navigateur. C'est le niveau de granularité le plus fin auquel l'internaute à accès. L'internaute utilise un moteur de recherche, tel que Google, Bing, Yandex ou Blekko, dans un navigateur, tel que Google Chrome, Firefox, Safari, Internet Explorer ou Opera.
Comment sont réglés les filtres du Wev utilisés nativement par les moteurs de recherche, en amont du navigateur Web (les résultats filtrés ne sont pas du tout fournis au demandeur dans son navigateur, contrairement aux comportements des filtres additionnels du Web qui, eux, vont travailler sur les liens que les moteurs de recherche filtrés en amont du navigateur ont laissé passer). Par exemple, quelle est la sensibilité de Safe Browsing de Google, quels sont les arbitrages que fait Google avec Safe Browsing, sachant que son coeur de métier est de référencer tout le Web, pas de le censurer. Dito avec les arbitrages de Microsoft et son SmartScreen (Recherches sécurisées du moteur Bing!).
Les filtres amont (résultats de recherche censurés par le moteur lui-même et non délivrés) sont :
Les antivirus proposent des dispositifs similaires qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.
Enfin, il existe des dispositifs de tierces parties qui peuvent être installés et qui fonctionnent également en complément ou en remplacment des deux autres. Par exemple :
Enfin, il existe des dispositifs de tierces parties comme :
WOT - Web Of Trust
McAfee SiteAdvisor
Trustwave SecureBrowsing
Le document d'AV-Test, organisme crédible de tests des antivirus (voir la notion de Crédibilité des tests et comparatifs antivirus) s'est lancé dans une comparaison entre les capacités natives des moteurs de recherche à bloquer, ou tout au moins à prévenir l'internaute, lorsqu'un risque existe sur une ressource (risque de Phishing, risque de Malware, risque de Drive-by download, etc. ...).
Ce test est conduit, bien entendu, sans avoir installé un antivirus dans l'ordinateur puisque :
Ce test comparatif aurait été mené durant 18 mois et aurait porté sur l'accès aux pages de 40 millions de sites internet !
Les principaux navigateurs, Firefox, Internet Explorer, Opera, Google Chrome, Safari, à travers lesquels l'internaute accède à un moteur de recherche (Google et Bing! essentiellement), se sont tous dotés d'un outil d'analyse des URLs proposées par les principaux moteurs de recherche (qui tiend de la Web Réputation et non pas de l'antivirus), et signalent les pages douteuses (contenant des attaques contre votre ordinateur, comme des tentatives d'exploiter des failles de sécurité dans les navigateurs ou dans les plugins...), les attaques de type Drive by Download, les liens de téléchargements de ressources dangereuses (virus...), les pages de phishing, etc. ...
Il s'agit donc, dans le document d'AV-Test, de comparer Google Safe Browsing et Microsoft SmartScreen, les dispositifs natifs filtrant le Web, au sens du Web de confiance, et non pas de comparer les moteurs de recherche.
Les navigateurs Internet tentent de rendre la navigation plus propre, plus sécurisée, moins angoissante, en particulier en filtrant les résultats obtenus lors de vos requêtes aux principaux moteurs de recherche. Dans le navigateur est implanté un dispositif qui reconnaît la syntaxe des réponses des principaux moteurs de recherche (Google, Bing, etc. ...) et analyse l'URL sur laquelle vous cliquez avant de vous l'afficher. Si cette URL figure dans une liste noire, un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.
Ces dispositifs peuvent être activés ou désactivés.
25.10.2013 - Une étude de NSS Labs montre que le même dispositif, Google Safe Browsing, implanté nativement dans divers navigateurs (), donne des résultats différents. Il y a donc une dépendance du dispositif à l'implémentation qui en est faite. Il suffit de regarder ce comparatif pour voir que Firefox, Google Chrome et SafariGoogle Safe Browsing donne, curieusement, de meilleurs résultats dans Firefox que dans Google Chrome et Safari. Dans tous les cas, Google Safe Browsing donne des résulats plus fiables que le dispositif de Microsoft (Microsoft SmartScreen) et que le dispositif d'Opera qui utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe et, semble-t-il, le filtre Yandex (mais la somme de ces efforts et sans conséquence).
C'est donc une raison de plus de préférer le meilleur navigateur, et de très loin, pour surfer sur le Web : Firefox.
Remarque : AV-test déclare avoir accédé aux pages de 40 millions de sites. Il devrait donc y avoir 40 millions de sites vus par moteur pour que les choses soient comparables. Or, ce n'est pas du tout cela. Il n'y a que 10 à 13 millions de sites vus par moteurs. Les choses ne sont donc pas réellement comparables - ce ne sont que des statistiques basées sur des sondages, pas des mesures. Ce ne sont pas les mêmes sites vues. C'est de la volumétrie.
Ce serait donc le filtre Safe Browsing, de Google, qui donnerait les meilleurs résultats (et, d'une autre étude, Firefox en ferait ne meilleure implémentation puisque les résultats du même filtre, Google Safe Browsing, donnent de meilleurs résultats dans Firefox que dans les deux autres navigateurs (Google Chrome et Safari) qui utilisent le même filtre.
Notons que Google a racheté VirusTotal le 07 septembre 2012, ce qui devrait améliorer son taux de réussite (et vous devriez installer VTZilla).
C'est à juste titre que le document d'AV-Test donne un exemple de filtre anti-malware, dans un navigateur, en utilisant la fonction anti-phishing et anti-malwares de Norton. Or le document d'AV-Test présente son étude comme étant une analyse des moteurs de recherche. C'est totalement faux ! Ce sont les dispositifs de filtrage (ou l'absence de dispositif), dans les navigateurs, qui agissent, pas les moteurs de recherche.
L'étude d'AV-Test s'attache donc à comparer les qualités des dispositifs natifs implantés dans les navigateurs, pas les navigateurs eux-mêmes.
La Web-Réputation d'un site Web (d'un domaine Web dans sa globalité, ou, avec une granularité plus fine, d'une page Web), aussi appelée e-réputation d'un site Web, Cyber-réputation, Réputation numérique, Réputation d'un site sur le Web, Réputation d'un site sur l'Internet, Réputation en ligne, Web de confiance, Website-Réputation, Sites de confiance, Web Sécurisé, etc. ..., est de deux natures :
Ces Web-Réputations peuvent être obtenues de plusieurs manières, qui ont chacune des finalités différentes et doivent donc toutes être utilisées :
|
|