Le SPQN est le syndicat de la presse quotidienne nationale. Ce syndicat qui réclame une taxe sur les liens de presse référencés, au titre d’un nouveau droit voisin. Google s'oppose à ce dispositif au point de brandir la menace du déréférencement. Depuis quelques jours, cependant, le site SPQN.fr est déclaré à risque par Google et les solutions de sécurité.
En rentrant SPQN.fr, Google alerte désormais l’utilisateur que « ce site risque d’endommager votre ordinateur ». L’alerte n’est pas propre à la firme de Mountain View puisque Windows Defender dénonce également ces pages. Le moteur est cependant le plus bavard sur les explications.
« Nous souhaitons que vous vous sentiez en sécurité lorsque vous effectuez des recherches sur le Web » confie Google lorsqu’on clique sur le message d’avertissement. « Nous mettons tout en œuvre pour identifier les sites dangereux et accroître votre sécurité ». De fait, cette mesure « s'affiche sous le titre des résultats de recherche que nous avons identifiés comme des sites susceptibles d'installer des logiciels malveillants sur votre ordinateur. »
Un contenu suspect détecté le 11 octobre 2012
L’avis détaillé fourni par la firme de Mountain View, via son partenaire StopBadWare, permet d’en savoir un peu plus : « une activité suspecte sur une partie de ce site a été détectée 1 fois au cours des 90 derniers jours ». De fait, « sur les 10 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (3) entraînait le téléchargement et l'installation de logiciels malveillants sans l'autorisation de l'utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2012-10-15, et le dernier contenu suspect sur celui-ci a été détecté le 2012-10-11. »
Le moteur assure dans le même temps que le site du SPQN n’a pas servi d’intermédiaire pour l’infection de sites ni hébergé de logiciel malveillant. Alors ? « Dans certains cas, rajoute le service en ligne, des tiers peuvent ajouter du code malveillant sur des sites légitimes, ce qui déclenche l'affichage du message d'avertissement. » L’avis souligne encore l’existence de « logiciels malveillants (…) hébergés sur 1 domaine(s), y compris fenwaywest.com. »
L'une des sources du problème
Des ingrédients qui permettent d'en savoir un peu plus. Fenwaywest ? Sur ce site, Google affirme avoir décelé dans le passé « 5 trojan(s) [et] 1 exploit(s) ». Il faut donc croiser l’URL de Fenwaywest.com avec SPQN.fr pour que Google nous dévoile l’une des sources du problème :
C’est donc déjà l’adresse www.spqn.fr/stat1.htm qui semble à risque sur les cadrans de Google. Quand on clique sur cette page, on trouve en effet les traces d’un petit script mal déclaré, intégrant l’URL de Fenwaywest. Cette intégration est écrite « en dur » signe d’un possible piratage et en tout cas d’un beau cafouillage.
Comme souligné plus haut, la page en question est également dénoncée par Windows Defender (le moteur Bing, propriété de Microsoft, ne contient pas d'alerte) :
Dernier point. Quand on regarde l’état de fenwaywest.com, Google nous dit que « ce site n'est actuellement pas répertorié comme suspect ». Si on résume : la firme américaine déclare suspect SPQN.fr car une trace « fenwaywest.com » a été trouvée sur sa page Stat1.htm, alors que cette trace n’est plus suspecte.
Commentaires (29)
ils vont encore se plaindre.
Mais bon c’est pas comme si leur site avait une importance capitale…
le spqn devrait filer des ronds à PcInpact, pour avoir si bien identifié le souci !!!
Pour le reste, le spqn devrait etre autorisé à fermer sa grande bouche.
Senatus Populus Que Napludevisitus
C’est le syndicat de la presse quotidienne nationale qui doit directement être considéré comme dangereux ?
est déclaré à risque par Google et d’autres solutions de sécurité.
Google est une solution de sécurité ?
Si on résume : la firme américaine déclare suspect SPQN.fr car une trace « fenwaywest.com » a été trouvée sur sa page Stat1.htm, alors que cette trace n’est plus suspecte.
En même temps sur WOT le site fenwaywest n’est pas vraiment apprécié non plus…
edit : il a peu d’appréciation il faut dire.
pour compléter :http://labs.sucuri.net/?note=2012-10-11
We are seeing a large number of sites compromised with an iframe pointing tohttp://fenwaywest.com/media/index.php . Just in the last 3 days, we identified almost 10,000 sites with it:
Ça date du 11/10/2012
Google est plutot efficasse, et quand on creuse on se rend compte que c’est pas idiot leur déclaration, en tout pour les cas que j’ai vu.
Et je dis ça même si j’ai eu un faux positif (avec la perte de CA que ça entraine, plus personne n’ose venir sur le site !), mais j’avoue que y avait quelque chose de bien crade (quelqu’un à c/c un bout de javascript croyant bien faire alors que bah non, c’était ultra pourri ce que faisait ce script) dans ma page d’accueil.
Je trouve cette news bien à charge contre Google pour le coup…
combien de temps avant une déclaration pour dire que tout cela n’est qu’une basse vengeance de google ?
HS
" />
" />
" />
" />
" />
“Linkstorm” le futur outil de l’Hadopi (demain c’est vendredi :popcorn:)
Fin de HS
Haha, je ris. C’est pas de la faute de Google, mais le timing est quand même assez dégueulasse pour la SPQN. Combien de temps avant que ça parle de complot ? non parce que là, c’est au-delà du référencement :P
Magnifique !
GG GooGle