Vídeo: Internet Explorer Finale Season 1.2 Explorer vs Chrome! (Novembro 2024)
Parece que apenas na semana passada estávamos falando sobre um estudo do AV-Test, que descobriu que o Bing entregava cinco vezes mais sites maliciosos que o Google. Primeiro, o Yandex contestou as descobertas e agora o Bing finalmente se empenhou em dizer que o serviço de busca é tão seguro quanto qualquer outro mecanismo de busca.
"O estudo do AV-TEST não representa a verdadeira experiência do Bing", disse o gerente sênior de programa do Bing, David Felstead, em comunicado ao SecurityWatch. "Ao usar a API em vez da interface do usuário, o AV-TEST ignorou nosso sistema de aviso projetado para impedir que os clientes sejam prejudicados por malware".
Alguns usuários podem estar familiarizados com esse sistema, em que o Bing gera uma mensagem quando você clica em um link que julga suspeito. Você pode aprender mais ou prosseguir para o site de qualquer maneira. Isso é semelhante à reclamação da Yandex, que disse que não filtra nenhum resultado da pesquisa, mas adiciona avisos na página de resultados. O Google e outros mecanismos de pesquisa oferecem avisos semelhantes.
"O Bing impede que os clientes cliquem em sites infectados por malware, desativando o link na página de resultados e mostrando uma mensagem para impedir que as pessoas acessem o site".
De acordo com outro porta-voz da Microsoft, o Bing incorpora a verificação automatizada em seu sistema de busca. "O Bing é capaz de detectar com facilidade as páginas que consistem em spam gerado por máquina, preenchimento de palavras-chave, redirecionamento de spam ou malware, permitindo que o Bing remova efetivamente esses sites dos resultados", disse o porta-voz. "Quando uma página é detectada com conteúdo malicioso, dependendo do conteúdo e / ou intenção da página, ela é removida totalmente do índice Bing ou é sinalizada com um aviso para que os usuários sejam informados de que pode haver algum risco para a sua página. segurança online, se continuarem a visitá-lo."
Respostas do teste AV
Andreas Marx, CEO da AV-Test, confirmou ao SecurityWatch que o estudo de 18 meses se baseou em informações fornecidas pela API do Bing. Os termos de pesquisa que a empresa usou foram coletados de termos populares no Twitter, no Google Trends e nas manchetes da BBC. "Nenhum link foi clicado / seguido através do mecanismo de busca", disse Marx. "Simplesmente pegamos os URLs e os baixamos em nossos próprios sistemas para análise posterior".
O AV-Test usou essa metodologia porque não estava testando a eficácia do bloqueio de malware nos mecanismos de pesquisa. Em vez disso, eles estavam interessados em ver como os bandidos estão tentando usar os resultados dos mecanismos de pesquisa para entregar malware às vítimas. "Não queríamos testar os avisos do mecanismo de busca, mas simplesmente quantos sites potencialmente maliciosos são devolvidos pelo mecanismo de busca", disse Marx ao SecurityWatch.
Como a AV-Test disse ao responder à reclamação da Yandex, eles usaram um sistema de várias etapas para confirmar os resultados maliciosos usando seus recursos e sistemas de terceiros também.
Existe um mecanismo de pesquisa mais seguro?
"É fato que os criadores de malware estão usando ataques de SEO para otimizar a classificação de seus sites de malware", explicou Marx ao SecurityWatch. "Este foi o principal tópico do estudo, o relatório NÃO foi projetado para ser uma 'comparação de segurança' para os mecanismos de pesquisa".
No entanto, Marx continuou dizendo que links maliciosos podem vir de qualquer lugar - Google, Bing, Facebook, Twitter e email. Ele instou as pessoas a manter seus softwares de segurança atualizados e a usar o bom senso para evitar links suspeitos. Para ele, quanto mais sites maliciosos forem bloqueados antes que os usuários os vejam, melhor.
Em referência às táticas de bloqueio usadas por alguns mecanismos de pesquisa, Marx ainda estava preocupado que os usuários não entendessem a mensagem. "Essas mensagens de aviso não são exibidas em todos os momentos se o site for perigoso, apenas em alguns casos", disse ele. "No entanto, em todos os casos, você pode facilmente clicar no link e visitar o site malicioso e seu sistema é infectado."
Marx sugeriu que um modelo mais claro para o bloqueio malicioso de links que usasse mensagens de aviso semelhantes ao Google Chrome quando suspeitasse que um site era malicioso ou simplesmente tornasse um link suspeito clicável, forçando o usuário a cortar e colar o URL no navegador.
"A Microsoft argumenta que o aviso deles é 94% eficaz, então 'apenas' 6% das pessoas clicam no link malicioso de qualquer maneira", disse Marx. "Ainda assim, são muitas pessoas."
Em uma ruga interessante dessa história, Felstead demonstrou como o Bing sinalizou o site vacationhotlines.net em um post na sexta-feira passada. No entanto, a Computer World UK conversou com o gerente do site que, com a ajuda do software antivírus, confirmou que seu site estava livre de malware. No momento, o site está listado, sem aviso, no Google.