Google sanctionne désormais les sites malveillants récidivistes
Sécurité et contournements
Le 10 novembre 2016 à 09h30
3 min
Internet
Internet
Le service Navigation sécurisée de Google distingue les sites de phishing ou distribuant des logiciels malveillants qui ont répété leurs agissements. Leurs responsables seront limités dans leurs recours face à cette détection, certains abusant actuellement le système pour être affichés comme sûrs.
La Navigation sécurisée de Google serre la vis sur les sites qui récidivent dans le phishing ou la diffusion de logiciels malveillants. C'est ce qu'a annoncé la société dans un billet de blog, qui revient sur les difficultés à maintenir une liste de la « mauvaise » part du web. Pour référence, elle est utilisée par Google Chrome, Mozilla Firefox et Safari pour protéger les internautes contre les abus, allant jusqu'à y bloquer l'accès.
La triche de sites malveillants pour échapper à la liste noire
Sur l'analyse de milliards de pages web, sa fonction est donc de séparer le bon grain de l'ivraie, en tentant de deviner s'il s'agit d'un site volontairement « malveillant » ou d'un détournement d'un site légitime. Pour référence, selon les statistiques officielles, 25 millions d'utilisateurs ont reçu un avertissement lors de leur navigation pour la seule journée du 30 octobre.
Cette analyse quotidienne de milliards d'adresses doit donc rendre le web plus sûr, mais le service du groupe de Mountain View est si utilisé que des contournements ont été trouvés. C'est tout le problème que pointe l'entreprise dans son billet. « Sur le temps, nous avons constaté qu'une petite fraction des sites vont arrêter de piéger les internautes assez longtemps pour que nos alertes soient supprimées, puis revenir à leurs activités malveillantes » explique-t-elle.
L'astuce est de demander manuellement une nouvelle analyse par le service Navigation sécurisée, avant que les robots ne reviennent eux-mêmes vérifier automatiquement.
Les recours interdits pendant 30 jours pour les récidivistes
Désormais, le service de Google identifiera clairement ces sites récidivistes. La différence concrète est que les webmasters derrière ces sites ne pourront plus demander de relancer une analyse du site pour le retirer de la liste noire, pour une période de 30 jours après détection. Pendant ce temps, des avertissements s'afficheront toujours aux internautes. Si le site est inscrit chez Google, son webmaster recevra une notification par email.
Le groupe tente tout de même de rassurer en indiquant que les sites piratés ne seront pas concernés par cette mesure, seulement ceux qui fournissent sciemment du contenu malveillant. Selon les statistiques officielles du service, les sites compromis par des tiers sont une très faible part du flot de ceux considérés comme malveillants, donc la mesure n'est pas censée leur causer beaucoup de tort. Google fournit d'ailleurs des conseils pour les désinfecter.
Il reste que ce comportement d'évitement de la détection est une manœuvre classique face à des systèmes aussi utilisés. Dans ce genre de cas, ces stratégies posent la question du faux sentiment de sécurité que peuvent procurer des protections automatiques, qui peuvent sous-entendre que tout site qui n'est pas sujet à avertissement est fiable.
Dans l'autre sens, ce système centralisé pose la question des faux positifs, donc de sites légitimes détectés comme malveillants. Un problème qui arrive forcément de temps en temps avec un service utilisé par la très grande majorité des internautes.
Google sanctionne désormais les sites malveillants récidivistes
-
La triche de sites malveillants pour échapper à la liste noire
-
Les recours interdits pendant 30 jours pour les récidivistes
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/11/2016 à 09h40
Personnellement, j’ai décoché la case “bloquer les contenus dangereux ou trompeurs” dans Firefox. Je n’ai pas envie d’utiliser un service Google qui décide ce qui est malveillant ou pas en toute discrétion.
La case n’existe pas dans Firefox livré avec Ubuntu. Du coup, je ne sais ce qu’a décidé Ubuntu : est-ce que le blocage Google est actif ou non ?
Le 10/11/2016 à 10h20
La case existe bien avec Firefox livré avec Ubuntu.
URL directe : about:preferences#security
Le 10/11/2016 à 11h05
Le site de ma boite s’est retrouvé dans leur liste pour du contenu qu’on a sciemment mis dessus. Si tu as une activité qui génère des faux positifs sur leur système, il va falloir faire gaffe…
Le 10/11/2016 à 12h53
Ouais, mais comme à priori rien n’empêche un site malveillant de servir des pages propres au robot de Google, j’imagine que c’est un jeu du chat et de la souris qui va pouvoir durer un moment, non ?
Le 10/11/2016 à 15h12
On peut légitimement se demander comment Google pourra distinguer les “Repeat Offenders” piratés des “Repeat Offenders” malveillants. C’est un coup du bon et du mauvais chasseur.
Pour avoir travaillé dans le domaine du référencement et vu des pratiques de “Negative SEO” retors (dont piratages informatiques), je n’ai nul doute que ce système sera abusé, et que des victimes verront leur business ruiné. Espérons au moins que le bilan restera tout de même positif.
Le 11/11/2016 à 14h07