Depuis 2007, Google utilise un système de détection des codes malveillants sur les sites qu’il indexe. Il sert à alerter les utilisateurs que la page qu’ils s’apprêtent à entrer peut infecter leur ordinateur avec des virus ou voler des mots de passe et d’autres informations personnelles. Beaucoup de ces sites ne sont pas créés dans ce but, ils sont légitimes mais ont été piratés par des failles de programmation dans les outils qu’ils utilisent. Les anciennes versions de WordPress, par exemple, présentent plusieurs vulnérabilités.
Les webmestres de sites web infectés n’avaient pas de méthode pour savoir précisément où se trouvait le code malveillant. Ils ont dû rechercher des répertoires entiers, analyser divers codes sources pour trouver la racine du problème. C’est pourquoi Google a publié lundi (12) une nouvelle fonctionnalité de son outil pour webmasters, Google Labs : Malware details.
Le nouvel outil permet aux propriétaires de sites web infectés de voir l’URL exacte de l’endroit où se trouve le code malveillant, ce qui facilite sa suppression et permet également de voir les détails du code injecté. Un autre avantage est que, grâce à l’outil pour webmasters lui-même, il est possible d’informer Google que le nettoyage a déjà été effectué, ce qui permet de le retirer de la liste des sites infectés dès que possible et de le réindexer.
L’équipe anti-malware de Google déclare dans le post annonçant la nouvelle fonctionnalité qu’elle a également été créée pour “promouvoir la santé générale du web”, puisque dans certains cas, les scanners automatiques trouveront des contenus douteux sur un site et qu’il ne suffit pas de l’ajouter à la liste des malwares. La nouvelle fonction mettra ce contenu en évidence.
