[ad_1]

Google a ajouté une nouvelle fonctionnalité de sécurité à son moteur de recherche qui promet d’augmenter le nombre de résultats de pages Web signalés comme potentiellement compromis par des pirates.

Le déménagement est une expansion de un programme Google a mis en place depuis des années, qui ajoute un lien « Ce site peut endommager votre ordinateur » dans les résultats de recherche pour les sites que Google a déterminé héberger des logiciels malveillants. le nouvelle notation – un avertissement indiquant « Ce site peut être compromis » – est conçu pour inclure des pages qui peuvent ne pas être malveillantes mais qui indiquent que le site n’est peut-être pas entièrement sous le contrôle du propriétaire légitime du site – comme lorsque des spammeurs injectent des liens invisibles ou redirige vers les sites Web des pharmacies.

Google distinguera également les sites dont les pages ont été discrètement ajoutées par des hameçonneurs. Alors que le spam est généralement acheminé via des ordinateurs personnels piratés, les pages Web de phishing sont le plus souvent ajoutées à des sites légitimes piratés : Le groupe de travail anti-hameçonnageun consortium industriel, estime qu’entre 75 et 80 % des sites de phishing sont des sites légitimes qui ont été piratés et dotés de kits de phishing conçus pour imiter les sites de commerce électronique et bancaires établis.

Il sera intéressant de voir si Google peut accélérer le processus de vérification des sites signalés comme compromis, une fois qu’ils ont été nettoyés par les propriétaires du site. Au cours des années passées, de nombreuses personnes dont les sites ont été signalés par Google pour des infections de logiciels malveillants se sont plaintes que les avertissements des résultats de recherche persistent pendant des semaines après le nettoyage des sites.

Denis Sinegubkofondateur et développeur chez Démasquer les parasitesa déclaré que Google avait encore beaucoup à faire sur ce front.

« Ils sont au courant et travaillent probablement en interne sur les améliorations, mais ils ne divulguent pas ces informations », a déclaré Sinegubko. « Ce processus est délicat. Dans certains cas, cela peut être très rapide. Mais dans d’autres, cela peut prendre beaucoup de temps. Il utilise le même formulaire pour demandes de réexamenmais [Google says] cela devrait être plus rapide… moins de deux semaines pour les demandes de réexamen normales.

Mais Maxime Weinsteindirecteur général de StopBadwareune organisation anti-malware indépendante à but non lucratif, a déclaré que si Google retarde la suppression d’un site signalé, c’est généralement parce que le propriétaire du site n’a pas entièrement éliminé le problème à l’origine de l’alerte, ou que le propriétaire du site a sauté une étape dans Processus de réexamen de Google.

« Si quelqu’un ne sait pas demander un examen, il peut s’écouler un certain temps avant que le système de Google ne réanalyse de lui-même le site et supprime l’avertissement », a déclaré Weinstein.

Google dit qu’il déploiera le nouveau système lentement. Par conséquent, tous les sites qui méritent d’être signalés comme compromis ne sont pas encore répertoriés de cette façon.

« Par exemple, 90 % des résultats de recherche pour cette recherche devrait être étiqueté comme « compromis », mais je ne vois aucun avertissement », a déclaré Sinegubko.

Les administrateurs de sites Web qui voient leurs pages signalées par des avertissements « ce site peut endommager votre ordinateur » peuvent obtenir une assistance relativement rapide à Badwarebusters.orgqui maintient un assez actif et réactif forum d’aide. Google dispose également d’un forum d’aide pour les webmasters qui comprend un section logiciels malveillants et sites piratés, qui contient déjà quelques fils de discussion intéressants sur ce nouveau système d’alerte. Dans un fil, Jean Muller, un analyste des tendances Webmaster chez Google Zurich, jette un peu plus de lumière sur le processus d’alerte et de nettoyage.

« Comme mentionné par les autres, cela se déclenche lorsque nous déterminons que votre site a probablement été compromis par un tiers non autorisé. Une fois qu’il est démontré que cela est possible, il est difficile de prédire ce qui a pu être modifié d’autre. Par exemple, il se peut qu’en plus des liens cachés, quelqu’un ait changé le numéro de téléphone ou redirige les commandes vers le mauvais site Web – tout est possible une fois que des tiers sont capables de modifier un site Web.

« Une fois que vous avez annulé le compromis et – espérons-le – pris des mesures pour éviter que cela ne se reproduise, vous pouvez soumettre une demande de réexamen normale via Outils pour les webmasters. Ces demandes sont traitées assez rapidement (généralement en une journée, bien qu’il ne soit pas possible de donner un délai précis).

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *