וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (נוֹבֶמבֶּר 2024)
זה נראה כמו רק בשבוע שעבר שסיפרנו לכם על מחקר מבחן AV-Test שגילה שבינג העבירה פי חמישה אתרים זדוניים יותר כמו גוגל. ראשית, יאנדקס קרא תיגר על הממצאים, וכעת בינג נערך סוף סוף ואמר ששירות החיפוש שלהם בטוח כמו כל מנוע חיפוש אחר.
"המחקר של AV-TEST אינו מייצג את חווית הבינג האמיתית", אמר דייוויד פלסטד, בכיר בבינג, בהצהרה ל- SecurityWatch. "על ידי שימוש בממשק ה- API במקום בממשק המשתמש, AV-TEST עקפה את מערכת האזהרה שלנו שנועדה למנוע פגיעה בלקוחות על ידי תוכנות זדוניות."
משתמשים מסוימים עשויים להכיר מערכת זו, בה בינג מייצר הודעה כשאתה לוחץ על קישור שהוא חושב שעשוי לחשוד. לאחר מכן תוכל ללמוד עוד או להמשיך לאתר בכל מקרה. זה דומה לתלונה של Yandex, שאמרה שהם לא מסננים תוצאות חיפוש, אלא במקום זאת מוסיפים אזהרות בדף התוצאות שלהם. גוגל ומנועי חיפוש אחרים מציעים אזהרות דומות.
"בינג אכן מונע מהלקוחות ללחוץ על אתרים נגועים בתוכנה זדונית על ידי השבתת הקישור בדף התוצאות והצגת הודעה שמונעת מאנשים להגיע לאתר."
לדברי דובר מיקרוסופט אחר, בינג משלבת סריקה אוטומטית במערכת החיפוש שלה. הדובר מסר כי "בינג מצליחה לאתר בקלות דפים המורכבים מספאם המיוצר ממכונה, מלית מילות מפתח, הפניית דואר זבל או תוכנות זדוניות, ומאפשרת לבינג להסיר אתרים כאלה מהתוצאות בצורה יעילה. "כאשר דף מתגלה עם תוכן זדוני, תלוי בתוכן ו / או בכוונת הדף, הוא מוסר מאינדקס ה- Bing לחלוטין, או מסומן באזהרה כך שמשתמשים מתבשרים כי עשוי להיות סיכון כלשהו ל אבטחה מקוונת אם הם ממשיכים לבקר בה."
מבחן AV מגיב
אנדראס מרקס, מנכ"ל AV-Test, אישר ל- SecurityWatch כי המחקר בן 18 החודשים מבוסס על מידע שנמסר מממשק ה- API של Bing. מונחי החיפוש בהם השתמשה החברה נאספו ממונחי מגמה בטוויטר, מגמות גוגל וכותרות ה- BBC. "לא לחצו / עקבו אחר קישורים דרך מנוע החיפוש, " אמר מרקס. "פשוט תפסנו את כתובות האתרים והורדנו אותן במערכות שלנו להמשך ניתוח."
AV-Test השתמש במתודולוגיה זו מכיוון שהם לא בדקו את היעילות של חסימת תוכנות זדוניות במנועי חיפוש. במקום זאת, הם היו מעוניינים לראות כיצד הרעים מנסים להשתמש בתוצאות של מנועי חיפוש כדי להעביר תוכנות זדוניות לקורבנות. "לא רצינו לבדוק את האזהרות ממנוע החיפוש אלא פשוט כמה אתרים שעלולים להיות זדוניים מוחזרים על ידי מנוע החיפוש", אמר מרקס ל- SecurityWatch.
כפי שאמר AV-Test כאשר הגיבו לתלונה של Yandex כי הם השתמשו במערכת רב-שלבית כדי לאשר את התוצאות הזדוניות תוך שימוש גם במשאבים שלהם וגם במערכות צד ג’.
האם יש מנוע חיפוש בטוח יותר?
"עובדה שכותבי תוכנות זדוניות משתמשים במתקפות SEO בכדי לייעל את דירוג אתרי התוכנות הזדוניות שלהם", הסביר מארקס ל- SecurityWatch. "זה היה הנושא העיקרי של המחקר. הדו"ח לא תוכנן להיות 'השוואה בטיחותית' למנועי חיפוש."
עם זאת, מרקס המשיך ואמר שקישורים זדוניים יכולים להגיע מכל מקום - גוגל, בינג, פייסבוק, טוויטר ודוא"ל. הוא דחק באנשים לשמור על עדכון תוכנת האבטחה שלהם ולהשתמש בשכל הישר בכדי להימנע מקישורים חשודים. מבחינתו, ככל שהאתרים הזדוניים יותר שנחסמים לפני שמשתמשים אפילו רואים אותם, כן ייטב.
בהתייחס לטקטיקות חסימה בהן משתמשים מנועי חיפוש מסוימים, מרקס עדיין חששה שהמשתמשים אולי לא יקבלו את ההודעה. "הודעות אזהרה אלה אינן מוצגות כל העת אם האתר מסוכן, רק במקרים מסוימים, " אמר. "עם זאת, בכל המקרים, אתה יכול בקלות ללחוץ על הקישור ולבקר באתר האינטרנט הזדוני והמערכת שלך תידבק."
מרקס הציע שמודל ברור יותר לחסימת קישורים זדוניים שהשתמש בהודעות אזהרה הדומות ל- Google Chrome כאשר הוא חושד שאתר הוא זדוני, או פשוט להפוך קישור חשוד שלא ניתן ללחיצה עליו, ובכך מאלץ את המשתמש לחתוך ולהדביק את כתובת האתר בדפדפן.
"מיקרוסופט טוענת שההתרעה שלהם היא 94% אפקטיבית, כך ש'רק '6% מהאנשים ילחצו על הקישור הזדוני בכל מקרה, " אמר מרקס. "עדיין, זה הרבה אנשים."
בקמט מעניין לסיפור הזה, פלסטד הדגים כיצד בינג דגל את אתר הנופש vacationhotlines.net בפוסט בבלוג ביום שישי האחרון. עם זאת, Computer World UK שוחח עם מנהל האתר שבעזרת תוכנת אנטי-וירוס אישר כי האתר שלו אינו כרוך בתוכנות זדוניות. האתר מופיע כרגע, ללא אזהרה, בגוגל.