Bing a annoncé le 3 juin 2016 sur son blog officiel, par le voix de Chad Foster, un nouveau programme de protection pour les utilisateurs et webmasters. La sécurité web est un sujet de plus en plus en vogue tant les tentatives de hameçonnage (phishing) ou les intrusions de malwares sont devenues légion. Autrefois destiné aux attaques d'ordinateurs, il faut bien avouer que les "malwares" web se multiplient et profitent de n'importe quelle faille dans les sites pour incruster des liens vers des sites malveillants ou vers des programmes douteux.
L'objectif de Bing est de mieux prévenir les utilisateurs du moteur de recherche, mais aussi de pouvoir informer les webmasters des menaces encourues ou provoquées par les sites web qu'ils administrent. L'outil de Microsoft a donc procédé en deux temps pour lutter contre le spam et les menaces virales :
- Bing propose des avertissements au sein du moteur de recherche lors de l'ouverture de sites susceptibles d'être à risque.
- Bing webmaster tools affiche des messages et des indications détaillées pour aider les webmasters à corriger les failles et supprimer les tentatives de spam via les sites web.
Les utilisateurs peuvent tomber sur des messages d'avertissements lors de l'ouverture d'un site jugé comme potentiellement dangereux. Bing a fourni deux exemples de "warning" en anglais, que vous pouvez lire ci-dessous.
Du côté des webmasters, tout se retrouve dans les Bing webmaster tools. Une section "sécurité", déjà existante auparavant, a été améliorée pour afficher davantage d'informations pour aider les administrateurs de sites à surveiller et corriger les failles potentielles. Le sous-menu de sécurité compte 3 sections :
- Programme malveillant. Les webmaster tools indiquent les malwares détectés dans les sites web avec l'URL de spam. Il suffit de cliquer dans la colonne "plus de détails" pour obtenir la liste complète et détaillée des adresses web implantées dans les sites. Cela s'avère donc très pratique pour remonter jusqu'aux URL malveillantes, même si le programme ne peut pas nous fournir la cause de la faille initiale.
- Hameçonnage. Les outils pour webmasters effectuent le même travail que précédemment, mais pour indiquer les tentatives de hameçonnage (ou phishing) détectées par les robots.
- Track certificates. Cette partie correspond au listing des certificats demandés par des utilisateurs du site. Ainsi, nous pouvons savoir si des certificats inattendus ou suspects ont été demandés sur les sites administrés.
Bing conclut son annonce en indiquant que les piratages de ce type ne sont pas forcément causés volontairement par les utilisateurs et webmasters, mais que le moteur de recherche espère un nettoyage plus massif grâce à ces nouvelles indications. Devons-nous voir un petit tacle à Google dans ce message ? C'est possible. En effet, le concurrent de Bing a fait le choix de pénaliser les sites web qui ne nettoient pas suffisamment leurs sites web contre le spam. Il semblerait que Microsoft n'ait pas opté pour cette solution radicale dans un premier temps...