Google rajoute à ses résultats de recherche une notification pour les sites piratés

[salva]

Aujourd'hui, nous avons ajouté une nouvelle notification à nos résultats de recherche qui aide les gens à savoir quand un site peut avoir été piraté. Nous avons fourni des avis pour les logiciels malveillants depuis des années, qui impliquent également une page d'avertissement distinct. Maintenant, nous élargissons les résultats de recherche notifications pour aider les gens à éviter les sites qui pourraient avoir été compromis et modifié par un tiers, généralement pour le spam. Quand un utilisateur visite un site, nous voulons qu'elle soit convaincu de l'information sur ce site provient de l'éditeur original.

Source

 

[WebRankInfo]

C'est surtout le message qui a changé non ? Avant c'était "This site may harm your computer" et maintenant c'est "This site may be compromised".

 

[salva]

C'est surtout le message qui a changé non ?

Il me semble bien qu'il s'agit d'une nouvelle fonctionnalité.

Google a annoncé vendredi avoir ajouté un nouveau service d'alerte dans ses résultats de recherche pour informer les internautes de la possibilité qu'un site qu'ils s'apprêtent à visiter a pu être piraté.

Source

 

[WebRankInfo]

Je vois bien que plusieurs sites en parlent, mais on sait bien qu'il y avait déjà depuis de nombreux mois (sans doute au moins 2 ans) des notifications de ce genre

 

[Leonick]

d'après ce que je comprend, jusqu'à maintenant il affichait un message au moment où le site semblait être piraté, alors que bientôt, il affichera l'historique des piratages, du genre, "attention, ce site a déjà été piraté à de nombreuses reprises"

 

[salva]

Dans la mesure du possible, Google se charge aussi de contacter les webmasters des sites piraté.

 

[WebRankInfo]

là aussi, ça existait déjà
"attention, ce site a déjà été piraté à de nombreuses reprises" => il suffit de consulter stopbadware.org, le site utilisé par Google et d'autres
"Google se charge aussi de contacter les webmasters des sites piraté." => c'est fait via Google Webmaster Tools depuis longtemps

dites-moi si je me trompe ?

 

[salva]

Apparemment, Google ne se limite plus à GWT, il recherche sur les sites piratés des formulaires de contact pour avertir directement les webmasters.

 

[anemone-clown]

Il me semble qu'il y a une différence de notion entre logiciel malveillant laissé sur un serveur et site piraté sans objectif malveillance ni dangereux pour le visiteur. Un site peut avoir été piraté sans qu'il y subsiste de logiciel pouvant "attaquer" le visiteur mais les données servies peuvent être faussées.

 

[Leonick]

Un site peut avoir été piraté sans qu'il y subsiste de logiciel pouvant "attaquer" le visiteur mais les données servies peuvent être faussées.

tout à fait : si on trouve "defaced by..." dans le code html, ça veut dire qu'il ne faut pas se fier aux informations.
Donc ceux qui utilisent des scripts non mis à jour risquent d'avoir des problèmes avec les failles 0 day

 

[nza2k]

Donc ceux qui utilisent des scripts non mis à jour risquent d'avoir des problèmes avec les failles 0 day

C'est quoi une faille 0 day ?