Google Instant Preview: attention danger!

Sécurité

Le service de prévisualisation des pages web récemment récemment introduit dans Google risque de jeter les internautes dans la gueule des cybercriminels, selon Websense.

Instant Preview, ou Aperçu instantané en français, est une nouvelle fonctionnalité du moteur de recherche Google qui permet de prévisualiser les pages des liens affichés dans les résultats d’une requête. Proposé depuis la semaine dernière, la fonction permet d’afficher en vignette le contenu de la page de destination du lien simplement en cliquant sur la petite loupe qui apparaît en face de chacun des résultats. « Afin de faire gagner du temps à l’internaute, Google lui offre ainsi la possibilité une comparaison visuelle rapide pour trouver rapidement du contenu pertinent : des zones de texte surlignent également les occurrences des termes de la recherche sur la page Web pour qu’il soit possible de vérifier qu’elle correspond à ce que souhaite l’internaute », résumait ITespresso.fr. Bref, Instant Preview est une innovation ergonomique qui vise à améliorer la recherche de l’utilisateur (à défaut d’en améliorer la pertinence des résultats).

Sauf que la prévisualisation peut s’avérer dangereuse pour l’intégrité du PC de l’utilisateur. « Notre recherche montre que les images présentées dans les prévisualisations instantanées ne sont pas mises à jour aussi souvent que vous le souhaiteriez et il n’ya aucune garantie que l’utilisateur arrivera sur la page affichée dans l’aperçu », alerte l’éditeur en solutions de sécurité Websense.

Et de prendre pour exemple un résultat de recherche sur les fiançailles du prince William avec Kate Middleton. « L’aperçu instantané renvoie une page à l’allure très légitime, avec des images et des mots pertinents. Pour des yeux de boétien, la page a l’air propre. Sauf que si vous cliquez sur le lien, vous risquez d’être redirigé vers une fausse page de mise à jour Firefox », prévient Websense. Une fois sur la page, l’utilisateur risque d’installer chevaux de Troie et autre malware en croyant mettre à jour son navigateur ou en croyant installer un plugin légitime. Une technique d’infection par ingénierie sociale bien connue sous le terme de «scareware» et qui visiblement porte toujours ses fruits.

Des résultats similaires apparaissent avec la requête «Black Friday» (célèbre aux Etats-Unis comme le jour qui suit Thanksgiving et inaugure traditionnellement la période des achats pour les fêtes de fin d’année), alerte l’éditeur. L’usage de vignettes vides (c’est-à-dire qui ne renvoient à aucune image disponible) peut également rediriger vers des pages illégitimes.

En d’autres termes, les cybercriminels se sont emparés de l’innovation de Google pour élargir leurs tentatives de forfaits en ligne. En voulant simplifier la vie de l’utilisateur, Google risque donc de le jeter dans la gueule du loup puisque aucun mécanisme induit ne permet visiblement de vérifier l’intégrité des images affichées. Sauf à opter pour une solution de sécurité qui mesure, en temps réel, la légitimité des sites web notifiés dans les résultats des moteurs. Une solution… que propose évidemment Websense avec son offre ACE (Advanced classification engine).


Lire la biographie de l´auteur  Masquer la biographie de l´auteur