Un bug sous Google déclare tous les sites dangereux

Première publication 16h01 : Insolite, un bug est actuellement constaté dans le moteur Google, dans toutes ses versions. Depuis quelques minutes, Google déclare l’ensemble des sites listés après une recherche, comme dangereux.

Le site de l’Elysée, un site à risque

Google a tout simplement généralisé à tous les sites, son filtre anti-phishing qui s’alimente de la base de données constituée par StopBadware.org. Il accompagne donc chaque résultat de la mention Ce site risque d’endommager votre ordinateur (pour la France). Le bug pourrait provenir de StopBadware lui même, mais rien n’est encore sûr. On constatera dans les captures que PCINpact.com ou Youtube.com ou le site de l’Elysée sont des sites…à risque. On imagine sans mal le problème de réputation ou de fréquentation que peut générer une telle fausse alerte…

Des pirates qui revendiquent déjà un hacking de Google…

On notera que dans le même temps, deux “pirates” égyptiens revendiquent déjà le piratage de Google aujourd’hui, avec une modification du fichier robot.txt… (à prendre avec des pincettes, d’autant que le site est infesté de malware…)

Un filtre en place depuis 2006

Depuis août 2006, Google a mis en place ce filtre anti malware dans son moteur. Lorsque l’on formule une requête particulière, elle est d’abord analysée via une base de données et en cas de correspondance, un message alerte l’utilisateur du risque potentiel. Cet anti malware repose les alertes amassées par StopBadware.org, site par le Berkman Center for Internet & Society de l’université d’Harvard, l’Oxford Internet Institute mais aussi Google et Sun. Sous l’expression Badware sont rangés les logiciels espions, les virus, les pubs intrusives (multi pop up).

En 2007, des webmasters s’étaient plaints de l’ingérence de la firme et du manque de fiabilité du système. StopBadware.org offre la possibilité aux webmasters, victime d’un faux positif, de faire appel en écrivant à l’adresse [email protected]. Le site en question sera alors analysé, et s’il s’avère vierge de tout contenu malicieux, Google peut ensuite l’enlever de sa liste de suspects.

Source : PCinpact