Bing a passé la semaine dernière à envoyer des utilisateurs qui cherchaient Chrome sur un faux site au contenu prétendument malveillant. Au lieu de l’amener à la bonne destination, le moteur de recherche de Microsoft a présenté un résultat d’annonceur qui se déguisait en “google.com” mais n’était pas vraiment Google.
Le problème a été découvert par le développeur Gabriel Landau, qui a montré le résultat de la recherche lorsque l’utilisateur a tapé “Télécharger Chrome” dans Bing, fonctionnant sur le navigateur Edge et sur un ordinateur portable Windows 10. Le site cible était une copie de la page de téléchargement de Chrome, jusqu’à “www.google.com” comme description de la page qui est apparue dans la recherche Bing.
Le site qui a été ouvert avait pour domaine le nom “googleonline2018”, qui ne provient pas de Google et n’est pas l’endroit où se trouve l’installateur officiel de Chrome. Ce qui est curieux, c’est que, même en entrant une fausse adresse, ni Edge ni même Windows 10 n’avertissaient d’un éventuel risque de sécurité lors de la visite de l’url.
En testant aujourd’hui (29), le site sur Edge n’est même pas chargé et dans Chrome une alerte très frappante apparaît, informant qu’il y a un risque à accéder à l’adresse et que cela peut conduire l’utilisateur à installer des programmes qui peuvent exposer des données personnelles.
En réponse à ce qui a été publié, le compte publicitaire officiel de Bing sur Twitter a indiqué qu’il avait supprimé le lien malveillant et a demandé que des problèmes similaires soient partagés, afin d’essayer d’empêcher les annonceurs qui créent de faux sites d’apparaître dans les résultats de recherche.
Microsoft a déjà résolu le problème et éliminé l’apparition de l’annonce, mais certains rapports d’utilisateurs de Reddit confirment que ce n’est pas la première fois que le faux site apparaît. Il a été présenté au début du mois d’octobre de cette année et également en avril.