Neutralité du net : Firefox participe à la censure du site hit-parade.com

Que se passe t-il lorsque vous gérez un site depuis dix ans et que Google décide comme un grand que votre site est subitement malveillant ? Ni une ni deux, vous passez sur liste noire. L’impact sur le référencement est immédiat : vous perdez votre positionnement et votre popularité.

On peut principalement se poser la question : Qui régule cette blacklist ? Elle est bien tenue par Google, par l’intermédiaire du site badwarebusters.org. Il génère une liste noire internationale de sites malveillants dont Google se sert pour son moteur de recherche.

Firefox a choisi d’utiliser le module badwarebuster de Google pour signaler à ses utilisateurs les sites jugés malveillants. Nous allons voir les faiblesses de ce modules et ce que cela pourrait entrainer en cas de dérive.

Le site http://www.hit-parade.com/ a pu être victime d’une faille. Ce logo tout le monde le connait, Hit-Parade réalise un classement de sites par popularité depuis de nombreuses années.

Seulement voilà, si un internaute malveillant a pu uploader un virus qu’il a ensuite lui même signalé à Google, qui nous assure que le taux de « faux positifs » reste correct ? Visiblement personne et c’est bien là le problème : Firefox -en utilisant le module- participe à la censure de sites qui apparaissent de manière non légitime dans cette blackliste et de manière très insistante au plus près des internautes.

Ce qu’il s’est passé

Ce site de classement, sur lequel nous pouvons retrouver PC-Impact ou encore Hardware.fr, a été blacklisté le 05 aout par badwarebusters.org. L’accès via le moteur de recherche s’en retrouve interdit, comme on peut le constater sur cette page.


Voici les explications de Google que vous trouverez ici.

Quel est l’état actuel du site Web www.hit-parade.com ?

Ce site est considéré comme suspect et vous risquez d’endommager votre ordinateur si vous le visitez.

Une partie de ce site a été répertoriée 1 fois comme générant une activité suspecte au cours des 90 derniers jours.

Que s’est-il passé lorsque Google a visité ce site ?

Sur les 35 pages testées sur ce site au cours des 90 derniers jours, 1 page(s) a (ont) généré le téléchargement et l’installation de programmes malveillants sans l’autorisation de l’internaute. Google a visité ce site pour la dernière fois le 2010-08-07 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2010-08-05.

[...]

Ce site a-t-il servi d’intermédiaire pour la diffusion de programmes malveillants ?

Au cours des 90 derniers jours, www.hit-parade.com ne semble pas avoir servi d’intermédiaire pour l’infection de sites Web.

Ce site a-t-il déjà hébergé des programmes malveillants ?

Non, ce site n’a pas hébergé de programmes malveillants au cours des 90 derniers jours.

Comment cela s’est-il produit ?

Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d’avertissement.

La seule échappatoire ? S’inscrire sur Google et au programme Outils pour Webmaster. C’est inadmissible. Aucun lien ne permet de contourner cette interdiction arbitraire. Pour lever le blacklistage c’est à l’internaute d’aller lui même à la fourrière.

La nature du risque n’est pas évaluée par Google. Le cas de Hit Parade nous montre un fichier .exe qui se télécharge sans permission. Étant sur Linux, ce fichier n’est pas susceptible de nuire à mon environnement. Je choisi donc de contacter le site directement via son URL…

Le rôle de Firefox

Firefox m’affiche à présent le message suivant :

Page malveillante !

La page Web sur class.hit-parade.com a été signalée comme étant une page malveillante et a été bloquée sur la base de vos préférences de sécurité.

Les pages malveillantes essaient d’installer des programmes qui volent des informations personnelles, qui utilisent votre ordinateur pour en attaquer d’autres ou qui endommagent votre système.

Certaines pages distribuent intentionnellement des logiciels malfaisants, mais beaucoup sont compromises sans la permission de leurs propriétaires ou sans qu’ils en aient connaissance.

Sortir d’ici | Pourquoi cette page a t-elle été bloqué ? | Ignorer cet avertissement

Firefox se base sur la principe de précaution. Dans le doute, il est toujours bien d’afficher ce message. Mais attention à l’outil sur lequel on se base. Firefox estime que faire confiance à Google est suffisant pour protéger ses utilisateurs.

En bas du message deux boutons et un lien écrit très petit « Ignorer cet avertissement ». Le problème c’est que Firefox affiche cette alerte « Page Malveillante » à chaque fois que vous cliquez sur un lien !

Un réglage -peut être particulier- de Firefox permet donc de redemander une double validation à un internaute qui a décidé d’avoir accès à l’ensemble du domaine. Ce qu’il manque à Firefox, c’est une mise en liste blanche. L’utilisateur n’a que deux choix :
- ou faire confiance à Google,
- ou désactiver totalement le module.

Aucune de ces deux solutions n’est pertinente. Il y a bien sur des sites nuisibles reconnus, mais qu’en est-il des faux positifs ? Firefox véhicule ainsi des messages d’avertissement sans s’assurer de leur authenticité.

Hit Parade est l’exemple du site fiable depuis près de 10 ans. Une alerte durant les 90 derniers jours a conduit à son blacklistage et celui ci est toujours en place. Ce faux positif est donc présenté aux internautes comme un site redoutablement dangereux à fuir, alors qu’il s’agit d’un acte malveillant à son encontre.

Les faits sont très graves car tout webmaster porte un investissement colossal à construire un site. Si une simple attaque/dénonciation permet de tout réduire à néant, il faut s’interroger sur la pertinence de ce module dont se sert Firefox. Présente t-il des risques mesurés ?

Il n’y a aucun contrôle du début à la fin de la chaine de blacklistage, tout est automatisé. On pourrait suggérer à Google de modérer ces liens de dénonciation, au lieu de faire pleine confiance à son robot. Sur le même principe que les inscriptions à Google Actu par exemple.

Un outils grand public

Firefox ne se contente pas de nous prémunir contre des attaques virales. Il ne tiens compte ni de l’OS de l’utilisateur, ni de son niveau en informatique. Ce navigateur s’est orienté au fil du temps vers l’utilisateur lambda.

Ce qui est désagréable c’est de voir son propre navigateur vous barrer la route à chaque tentative de surf sur un site qui a été jugé coupable sur la base d’une seule opinion. Cette censure est relayé par Firefox de manière insistante.

Qui décide de ce qu’est Internet ? Qui a en effet le pouvoir de faire taire un site et sur quelle base ? Un algorithme. Sans tenir compte de l’âge du site, sans tenir compte de son ancienneté, sans tenir compte de l’impact à long terme sur son positionnement.

Article rédigé à chaud, puis édité le 09/08/10 suite à de nombreuses réactions. J’espère ainsi être plus compréhensible.


Vus : 631
Publié par Influence PC : 88