Google sanctionne désormais les sites malveillants récidivistes

Le service Navigation sécurisée de Google distingue les sites de phishing ou distribuant des logiciels malveillants qui ont répété leurs agissements. Leurs responsables seront limités dans leurs recours face à cette détection, certains abusant actuellement le système pour être affichés comme sûrs.

La Navigation sécurisée de Google serre la vis sur les sites qui récidivent dans le phishing ou la diffusion de logiciels malveillants. C'est ce qu'a annoncé la société dans un billet de blog, qui revient sur les difficultés à maintenir une liste de la « mauvaise » part du web. Pour référence, elle est utilisée par Google Chrome, Mozilla Firefox et Safari pour protéger les internautes contre les abus, allant jusqu'à y bloquer l'accès.

La triche de sites malveillants pour échapper à la liste noire

Sur l'analyse de milliards de pages web, sa fonction est donc de séparer le bon grain de l'ivraie, en tentant de deviner s'il s'agit d'un site volontairement « malveillant » ou d'un détournement d'un site légitime. Pour référence, selon les statistiques officielles, 25 millions d'utilisateurs ont reçu un avertissement lors de leur navigation pour la seule journée du 30 octobre.

Cette analyse quotidienne de milliards d'adresses doit donc rendre le web plus sûr, mais le service du groupe de Mountain View est si utilisé que des contournements ont été trouvés. C'est tout le problème que pointe l'entreprise dans son billet. « Sur le temps, nous avons constaté qu'une petite fraction des sites vont arrêter de piéger les internautes assez longtemps pour que nos alertes soient supprimées, puis revenir à leurs activités malveillantes » explique-t-elle.

L'astuce est de demander manuellement une nouvelle analyse par le service Navigation sécurisée, avant que les robots ne reviennent eux-mêmes vérifier automatiquement.

Les recours interdits pendant 30 jours pour les récidivistes

Désormais, le service de Google identifiera clairement ces sites récidivistes. La différence concrète est que les webmasters derrière ces sites ne pourront plus demander de relancer une analyse du site pour le retirer de la liste noire, pour une période de 30 jours après détection. Pendant ce temps, des avertissements s'afficheront toujours aux internautes. Si le site est inscrit chez Google, son webmaster recevra une notification par email.

Le groupe tente tout de même de rassurer en indiquant que les sites piratés ne seront pas concernés par cette mesure, seulement ceux qui fournissent sciemment du contenu malveillant. Selon les statistiques officielles du service, les sites compromis par des tiers sont une très faible part du flot de ceux considérés comme malveillants, donc la mesure n'est pas censée leur causer beaucoup de tort. Google fournit d'ailleurs des conseils pour les désinfecter.

Il reste que ce comportement d'évitement de la détection est une manœuvre classique face à des systèmes aussi utilisés. Dans ce genre de cas, ces stratégies posent la question du faux sentiment de sécurité que peuvent procurer des protections automatiques, qui peuvent sous-entendre que tout site qui n'est pas sujet à avertissement est fiable.

Dans l'autre sens, ce système centralisé pose la question des faux positifs, donc de sites légitimes détectés comme malveillants. Un problème qui arrive forcément de temps en temps avec un service utilisé par la très grande majorité des internautes.