Video: Why Bing Isn't a Failure (& the Future of the Internet) (Oktober 2024)
Det virker som bare forrige uke at vi fortalte deg om en studie fra AV-Test som fant ut at Bing leverte fem ganger så mange ondsinnede nettsteder som Google. Først utfordret Yandex funnene, og nå har Bing endelig stablet og sagt at søketjenesten deres er like trygg som enhver annen søkemotor.
"AV-TESTs studie representerer ikke den sanne Bing-opplevelsen, " sa seniorprogramleder David Felstead i Bing i en uttalelse til SecurityWatch. "Ved å bruke API i stedet for brukergrensesnittet, omgås AV-TEST vårt advarselssystem designet for å hindre kunder i å bli skadet av skadelig programvare."
Noen brukere kan være kjent med dette systemet, der Bing genererer en melding når du klikker på en lenke den tror kan være mistenkelig. Du kan deretter lære mer eller gå videre til nettstedet uansett. Dette ligner på klagen fra Yandex, som sa at de ikke filtrerer noen søkeresultater, men i stedet legger til advarsler på resultatsiden. Google og andre søkemotorer tilbyr lignende advarsler.
"Bing forhindrer kunder i å klikke på infiserte malware-nettsteder ved å deaktivere lenken på resultatsiden og vise en melding for å hindre folk i å gå til nettstedet."
Ifølge en annen talsperson fra Microsoft, integrerer Bing automatisert skanning i søkesystemet. "Bing er enkelt i stand til å oppdage sider som består av maskingenerert spam, stikk av nøkkelord, omdirigere spam eller malware, slik at Bing effektivt kan fjerne slike nettsteder fra resultatene, " sier talspersonen. "Når en side blir oppdaget med skadelig innhold, avhengig av innholdet og / eller intensjonen til siden, blir den enten fjernet fra Bing-indeksen helt, eller flagget med en advarsel slik at brukere blir informert om at det kan være en viss risiko for deres online sikkerhet hvis de fortsetter å besøke den."
AV-test svarer
Andreas Marx, administrerende direktør i AV-Test, bekreftet overfor SecurityWatch at studien på 18 måneder var basert på informasjon levert fra Bing API. Søkeuttrykkene selskapet brukte ble hentet fra trendbegrep på Twitter, Google Trends og BBC overskrifter. "Ingen koblinger ble klikket / fulgt gjennom søkemotoren, " sa Marx. "Vi tok ganske enkelt nettadressene og lastet ned dem på våre egne systemer for videre analyse."
AV-Test brukte denne metodologien fordi de ikke testet effekten av blokkering av skadelig programvare. Snarere var de interessert i å se hvordan skurkene prøver å bruke søkemotorresultater for å levere skadelig programvare til ofre. "Vi ønsket ikke å teste advarslene fra søkemotoren, men bare hvor mange potensielt skadelige nettsteder som returneres av søkemotoren, " sa Marx til SecurityWatch.
Som AV-Test sa når de svarte på Yandex 'klage at de brukte et flertrinnssystem for å bekrefte ondsinnede resultater ved å bruke både ressursene og tredjepartssystemer.
Er det en tryggere søkemotor?
"Det er et faktum at malware-forfattere bruker SEO-angrep for å optimalisere rangeringen av malware-nettsteder, " forklarte Marx til SecurityWatch. "Dette var hovedtemaet i studien, rapporten ble IKKE designet for å være en 'sikkerhetssammenligning' for søkemotorer."
Marx fortsatte imidlertid med å si at ondsinnede lenker kan komme hvor som helst - Google, Bing, Facebook, Twitter og e-post. Han oppfordret folk til å holde sikkerhetsprogramvaren sin oppdatert, og bruke sunn fornuft for å unngå mistenkelige koblinger. For ham, jo mer ondsinnede nettsteder som er blokkert før brukerne selv ser dem, jo bedre.
Med henvisning til blokkeringstaktikker som ble brukt av noen søkemotorer, var Marx fremdeles bekymret for at brukere ikke kan få meldingen. "Disse advarslene vises ikke på alle tidspunkter hvis nettstedet er farlig, bare i noen tilfeller, " sa han. "I alle tilfeller kan du imidlertid enkelt klikke på lenken og besøke det ondsinnede nettstedet, og systemet ditt blir smittet."
Marx foreslo at en klarere modell for blokkering av ondsinnet lenke som brukte advarsler som ligner på Google Chrome når den mistenker at et nettsted er skadelig, eller bare gjør en mistenkelig kobling ikke kan klikkes, og dermed tvinge brukeren til å klippe ut og lime inn URL-en i nettleseren.
"Microsoft hevder at advarselen deres er 94% effektiv, så 'bare' 6% av folket vil klikke på den ondsinnede lenken uansett, " sa Marx. "Det er likevel mange mennesker."
I en interessant rynke til denne historien demonstrerte Felstead hvordan Bing flagget nettstedet vacationhotlines.net i et blogginnlegg den siste fredagen. Computer World UK snakket imidlertid med nettstedets leder som ved hjelp av antivirusprogramvare bekreftet at nettstedet hans var skadelig for skadelig programvare. Nettstedet er for øyeblikket oppført, uten forvarsel, på Google.
