QR code per la pagina originale

Bing e i siti di malware, lo studio è sbagliato

Microsoft contesta il risultato dello studio eseguito da AV-Test. La metodologia usata per calcolare il numero dei siti infetti mostrati da Bing è imprecisa.

,

Dieci giorni fa, AV-Test ha pubblicato uno studio in cui veniva evidenziata la scarsa efficacia del filtro di Bing nel bloccare i siti contenenti malware. Su circa 11 milioni di link mostrati nei risultati delle ricerche, 1.285 erano riferiti a pagine Web infette. Microsoft ha chiesto e ottenuto informazioni sulla metodologia del test, arrivando alla conclusione che l’analisi eseguita dalla società di sicurezza tedesca è inesatta, in quanto basata su dati ricavati in modo errato.

AV-Test ha eseguito lo studio utilizzando le API di Bing, invece di effettuare le ricerche direttamente sul sito bing.com. Usando le API al posto dell’interfaccia utente, AV-Test ha bypassato il sistema di allarme presente sul motore di ricerca che avverte l’utente del pericolo infezione. Bing impedisce l’accesso al sito infetto, disattivando il link sulla pagina dei risultati, e mostra il seguente messaggio di warning:

Attenzione!
Il link a questo sito è stato disattivato in quanto potrebbe contenere software dannoso per il tuo computer. Suggeriamo di scegliere un altro risultato, ma se vuoi correre il rischio, visita il sito Web.

Microsoft non elimina il link dalle SERP perché potrebbe trattarsi di un sito legittimo che ha subito un attacco hacker. Inoltre, se il sito rimane infetto per un lungo periodo di tempo, il suo ranking diminuisce velocemente e quindi scompare dai primi posti. In base alle statistiche raccolte dalla software house di Redmond, il sistema di allarme previene il 94% dei clic. Se non venisse mostrato quell’avviso, si potrebbe pensare che Bing fornisca un’indicizzazione parziale del Web. Se il link al sito viene rimosso, l’utente sceglierà Google per la stessa ricerca, ma non è detto che la pagina infetta venga rilevata. Infatti, il sito preso come esempio viene visualizzato dal motore di ricerca di Mountain View.

Ciò dimostra che la rilevazione dei siti infetti è un problema molto complesso. Gli sviluppatori di malware utilizzano diverse tecniche per nascondere le loro infezioni, quindi nessun motore di ricerca è perfetto al 100%. I filtri di Bing bloccano la maggior parte dei contenuti malevoli. Il warning viene mostrato solo 1 volta ogni 10.000 ricerche.

Fonte: Microsoft • Notizie su: