Google s'efforce de sécuriser au maximum son moteur de recherche et les liens qu'il propose dans les pages de résultats, comme cela a été annoncé le 3 février 2016. Appelée "safebrowsing" par la firme, cette méthode encore en voie de développement ne cesse de s'améliorer pour chasser les techniques frauduleuses comme les redirections trompeuses ou les techniques d'hameçonnage (phishing).
Le 13 novembre 2015, Google avait déjà insisté sur le fait que trop de fausses publicités ou incitation à l'action étaient présentes dans les sites web. En parallèle de ces annonces officielles, des systèmes de pénalité ont été mis en œuvre pour sanctionner les sites qui proposeraient des redirections trompeuses ou des méthodes "pirates". Google semble passer encore à une étape de détection supplémentaire, afin d'éradiquer ce problème. Désormais, le moteur comprend mieux les fausses pistes de téléchargement de logiciels (Flash, Silverlight...) ou de redirections trompeuses.
Google parle d'ingénierie sociale pour ce type d'attaques, comme la documentation le stipule. Ce sont surtout ces méthodes qui chassées par Google dans sa mise à jour du 3 février 2016. Le communiqué précise ce que sont des attaques d'ingénierie sociale :
- un contenu se fait passer pour ou ressemble à une entité de confiance, comme un navigateur, un système d'exploitation, une banque ou une administration ;
- un contenu vous incite à effectuer une action que vous ne feriez que si vous y étiez invité par une entité de confiance (communiquer votre mot de passe, appeler un service d'assistance technique, télécharger un logiciel, etc.).
La mise à jour a permis au moteur de recherche de mieux analyser les boutons de téléchargement pirates ainsi que les fausses publicités, devenues légion sur la Toile. Espérons que la mise à jour permettra de faire un nettoyage important...
Voici deux exemples de fausses publicités ou redirections trompeuses chassées par Google :
Souvent, les sites sont piratés de l'extérieur, il existe rarement une volonté de nuire de la part des sites originels. Toutefois, Google a précisé que c'était aux webmasters de se prémunir contre ces attaques. Par exemple, d'anciennes versions de Joomla sont vérolées et pleines de failles (ou des extensions comme le CCK Zoo dans des versions récentes qui permet des intrusions), cela permet à des webmasters peu scrupuleux d'insérer de fausses publicités ou des incitations aux téléchargements de logiciels pirates. Faites attention à cela car le phénomène est de plus en plus fréquent.