Connexion
Abonnez-vous

Google sanctionne désormais les sites malveillants récidivistes

Sécurité et contournements

Google sanctionne désormais les sites malveillants récidivistes

Le 10 novembre 2016 à 09h30

Le service Navigation sécurisée de Google distingue les sites de phishing ou distribuant des logiciels malveillants qui ont répété leurs agissements. Leurs responsables seront limités dans leurs recours face à cette détection, certains abusant actuellement le système pour être affichés comme sûrs.

La Navigation sécurisée de Google serre la vis sur les sites qui récidivent dans le phishing ou la diffusion de logiciels malveillants. C'est ce qu'a annoncé la société dans un billet de blog, qui revient sur les difficultés à maintenir une liste de la « mauvaise » part du web. Pour référence, elle est utilisée par Google Chrome, Mozilla Firefox et Safari pour protéger les internautes contre les abus, allant jusqu'à y bloquer l'accès.

La triche de sites malveillants pour échapper à la liste noire

Sur l'analyse de milliards de pages web, sa fonction est donc de séparer le bon grain de l'ivraie, en tentant de deviner s'il s'agit d'un site volontairement « malveillant » ou d'un détournement d'un site légitime. Pour référence, selon les statistiques officielles, 25 millions d'utilisateurs ont reçu un avertissement lors de leur navigation pour la seule journée du 30 octobre.

Cette analyse quotidienne de milliards d'adresses doit donc rendre le web plus sûr, mais le service du groupe de Mountain View est si utilisé que des contournements ont été trouvés. C'est tout le problème que pointe l'entreprise dans son billet. « Sur le temps, nous avons constaté qu'une petite fraction des sites vont arrêter de piéger les internautes assez longtemps pour que nos alertes soient supprimées, puis revenir à leurs activités malveillantes » explique-t-elle.

L'astuce est de demander manuellement une nouvelle analyse par le service Navigation sécurisée, avant que les robots ne reviennent eux-mêmes vérifier automatiquement.

Les recours interdits pendant 30 jours pour les récidivistes

Désormais, le service de Google identifiera clairement ces sites récidivistes. La différence concrète est que les webmasters derrière ces sites ne pourront plus demander de relancer une analyse du site pour le retirer de la liste noire, pour une période de 30 jours après détection. Pendant ce temps, des avertissements s'afficheront toujours aux internautes. Si le site est inscrit chez Google, son webmaster recevra une notification par email.

Le groupe tente tout de même de rassurer en indiquant que les sites piratés ne seront pas concernés par cette mesure, seulement ceux qui fournissent sciemment du contenu malveillant. Selon les statistiques officielles du service, les sites compromis par des tiers sont une très faible part du flot de ceux considérés comme malveillants, donc la mesure n'est pas censée leur causer beaucoup de tort. Google fournit d'ailleurs des conseils pour les désinfecter.

Il reste que ce comportement d'évitement de la détection est une manœuvre classique face à des systèmes aussi utilisés. Dans ce genre de cas, ces stratégies posent la question du faux sentiment de sécurité que peuvent procurer des protections automatiques, qui peuvent sous-entendre que tout site qui n'est pas sujet à avertissement est fiable.

Dans l'autre sens, ce système centralisé pose la question des faux positifs, donc de sites légitimes détectés comme malveillants. Un problème qui arrive forcément de temps en temps avec un service utilisé par la très grande majorité des internautes.

Commentaires (6)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Personnellement, j’ai décoché la case “bloquer les contenus dangereux ou trompeurs” dans Firefox. Je n’ai pas envie d’utiliser un service Google qui décide ce qui est malveillant ou pas en toute discrétion.



La case n’existe pas dans Firefox livré avec Ubuntu. Du coup, je ne sais ce qu’a décidé Ubuntu : est-ce que le blocage Google est actif ou non ?

votre avatar

La case existe bien avec Firefox livré avec Ubuntu.



URL directe : about:preferences#security

votre avatar

Le site de ma boite s’est retrouvé dans leur liste pour du contenu qu’on a sciemment mis dessus. Si tu as une activité qui génère des faux positifs sur leur système, il va falloir faire gaffe…

votre avatar

Ouais, mais comme à priori rien n’empêche un site malveillant de servir des pages propres au robot de Google, j’imagine que c’est un jeu du chat et de la souris qui va pouvoir durer un moment, non ?

votre avatar

On peut légitimement se demander comment Google pourra distinguer les “Repeat Offenders” piratés des “Repeat Offenders” malveillants. C’est un coup du bon et du mauvais chasseur.



Pour avoir travaillé dans le domaine du référencement et vu des pratiques de “Negative SEO” retors (dont piratages informatiques), je n’ai nul doute que ce système sera abusé, et que des victimes verront leur business ruiné. Espérons au moins que le bilan restera tout de même positif.

votre avatar







Sans intérêt a écrit :



je n’ai nul doute que ce système sera abusé, et que des victimes verront leur business ruiné.





C’est bien là tout le problème de la concentration actuelle du web. Quand un seul acteur fait quelque chose, tout les petits qui gravitent autours subissent les pots cassés en cas de problème.


Google sanctionne désormais les sites malveillants récidivistes

  • La triche de sites malveillants pour échapper à la liste noire

  • Les recours interdits pendant 30 jours pour les récidivistes

Fermer