Vidéo: Disable Bing Search in Windows 10 Start Menu (Novembre 2024)
Il semble que la semaine dernière seulement, nous vous avons parlé d'une étude d'AV-Test qui a révélé que Bing fournissait cinq fois plus de sites Web malveillants que Google. Tout d'abord, Yandex a contesté les résultats et Bing a finalement insisté sur le fait que son service de recherche était aussi sûr que tout autre moteur de recherche.
"L'étude d'AV-TEST ne représente pas la véritable expérience de Bing", a déclaré David Felstead, responsable de programme principal de Bing, dans une déclaration à SecurityWatch. "En utilisant l'API au lieu de l'interface utilisateur, AV-TEST a contourné notre système d'alerte conçu pour empêcher les logiciels malveillants de nuire aux clients."
Certains utilisateurs connaissent peut-être ce système, où Bing génère un message lorsque vous cliquez sur un lien qui, selon lui, pourrait être suspect. Vous pouvez ensuite en apprendre davantage ou accéder au site de toute façon. Cela ressemble à la plainte de Yandex, qui a déclaré ne pas filtrer les résultats de la recherche, mais ajouter des avertissements sur sa page de résultats. Google et d'autres moteurs de recherche offrent des avertissements similaires.
"Bing empêche les clients de cliquer sur des sites infectés par des logiciels malveillants en désactivant le lien sur la page de résultats et en affichant un message empêchant les internautes d'accéder au site."
Selon un autre porte-parole de Microsoft, Bing intègre une analyse automatisée dans son système de recherche. "Bing est capable de détecter facilement les pages contenant du spam généré par la machine, du bourrage de mots clés, du spam redirigé ou des logiciels malveillants, ce qui permet à Bing de supprimer efficacement ces sites des résultats", a déclaré le porte-parole. "Lorsqu'une page contenant du contenu malveillant est détectée, en fonction du contenu et / ou de l'intention de la page, elle est soit totalement supprimée de l'index Bing, soit signalée par un avertissement, de sorte que les utilisateurs sont informés qu'il peut y avoir un risque pour leur sécurité en ligne s’ils continuent à le visiter ".
AV-Test répond
Andreas Marx, PDG d’AV-Test, a confirmé à SecurityWatch que l’étude de 18 mois était basée sur des informations fournies par l’API Bing. Les termes de recherche utilisés par la société ont été dégagés des termes de tendances sur les titres de Twitter, Google Trends et BBC. "Aucun lien n'a été cliqué / suivi via le moteur de recherche", a déclaré Marx. "Nous avons simplement saisi les URL et les avons téléchargées sur nos propres systèmes pour une analyse plus approfondie."
AV-Test a utilisé cette méthodologie car ils ne testaient pas l'efficacité du blocage des logiciels malveillants par les moteurs de recherche. Ils étaient plutôt intéressés à voir comment les méchants essayaient d'utiliser les résultats des moteurs de recherche pour transmettre des logiciels malveillants aux victimes. "Nous ne voulions pas tester les avertissements du moteur de recherche, mais simplement le nombre de sites Web potentiellement malveillants renvoyés par le moteur de recherche", a déclaré Marx à SecurityWatch.
Comme AV-Test l'a dit en répondant à la plainte de Yandex, ils utilisaient un système en plusieurs étapes pour confirmer les résultats malveillants en utilisant à la fois leurs ressources et des systèmes tiers.
Existe-t-il un moteur de recherche plus sûr?
"Il est un fait que les auteurs de programmes malveillants utilisent des attaques de référencement pour optimiser le classement de leurs sites de programmes malveillants", a expliqué Marx à SecurityWatch. "C’était le sujet principal de l’étude. Le rapport n’était PAS conçu pour être une" comparaison de sécurité "pour les moteurs de recherche."
Cependant, Marx a poursuivi en affirmant que les liens malveillants peuvent provenir de n’importe où: Google, Bing, Facebook, Twitter et des courriels. Il a exhorté les gens à maintenir leurs logiciels de sécurité à jour et à faire preuve de bon sens pour éviter les liens suspects. Pour lui, plus il y a de sites malveillants bloqués avant même que les utilisateurs ne les voient, mieux c'est.
En ce qui concerne les tactiques de blocage utilisées par certains moteurs de recherche, Marx craignait toujours que les utilisateurs ne reçoivent pas le message. "Ces messages d'avertissement ne sont pas affichés en permanence si le site est dangereux, dans certains cas seulement", a-t-il déclaré. "Cependant, dans tous les cas, vous pouvez facilement cliquer sur le lien et visiter le site Web malveillant et votre système sera infecté."
Marx a suggéré un modèle plus clair de blocage des liens malveillants, qui utilisait des messages d'avertissement similaires à ceux de Google Chrome lorsqu'il suspectait qu'un site était malveillant, ou rendait tout simplement un lien suspect non-cliquable, obligeant ainsi l'utilisateur à couper et coller l'URL dans le navigateur.
"Microsoft affirme que leur mise en garde est efficace à 94%, ce qui signifie que seulement 6% des internautes cliqueront de toute façon sur le lien malveillant", a déclaré Marx. "Pourtant, c'est beaucoup de gens."
Dans une histoire intéressante à propos de cette histoire, Felstead a démontré comment Bing avait signalé le site Web vacationhotlines.net dans un blog vendredi. Cependant, Computer World UK s'est entretenu avec le responsable du site qui, avec l'aide d'un logiciel anti-virus, a confirmé que son site était exempt de logiciels malveillants. Le site est actuellement répertorié, sans préavis, sur Google.
