En avril dernier, la nouvelle version de l’anti-virus AVG est sortie. La version 8 est équipée d’un nouveau moteur anti-malware appelé LinkScanner, développé par Exploit Prevention Labs, qui a été acquis il y a 6 mois par AVG.
Lorsque vous effectuez une recherche sur Internet via Google, Yahoo ou Windows Live, la fonction de LinkScanner est d’ouvrir silencieusement tous les résultats de la page et de vérifier si vous courez des risques en accédant à ces sites. Le détail est que le système fait cela automatiquement, avant vous pensez à cliquer sur n’importe quel résultat.
Vous pensez peut-être que c’est formidable, en tant que Roger Thompson (directeur de la recherche d’AVG), mais venons-en aux effets secondaires.
Lors du chargement des pages de la liste, AVG ne cache pas l’IP de l’utilisateur, ce qui fait que les systèmes qui prennent des mesures de la fréquentation du site comprennent qu’un utilisateur est effectivement passé par là. L’excuse pour ne pas cacher l’adresse IP est que les menaces sont formées pour identifier les utilisateurs. En agissant comme un robot, l’anti-virus ne détecterait pas une menace éventuelle, laissant la machine vulnérable.
Du côté du webmaster, cela signifie une augmentation considérable du nombre d’accès au site, générant ainsi une plus grande consommation de bande passante, et bien sûr, des coûts d’hébergement. Comme si tout cela ne suffisait pas, le webmaster perd encore le contrôle de ses propres statistiques de fréquentation.
Cette nouvelle fonctionnalité a été mise en œuvre dans la version 8 de l’antivirus, qui est sortie à la mi-avril de cette année. Dans le monde, plus de 70 millions de machines fonctionnent avec AVG, dont au moins 20 millions avec la nouvelle version.
Le site web du registre est l’un de ceux qui ressentent déjà les conséquences de cet appel. Ils disent que le mois dernier, leurs webmasters ont remarqué que le trafic a doublé sur certaines pages du site, entraînant une augmentation considérable du nombre de visites générales, et de la consommation des ressources du serveur.
Du côté des utilisateurs, cette fonctionnalité peut également poser problème, notamment pour ceux qui ont des forfaits internet avec des limites de trafic.
Il y a deux ans, lorsque Google a lancé Web Accellerator, la grande inquiétude des webmasters était que cela affecte les journaux de visites. Heureusement, l’outil n’a pas collé, et même s’il était toujours à l’antenne, on n’en a plus jamais entendu parler.
Roger Thompson a déclaré qu’il n’avait aucun intérêt à désactiver l’outil, ni à l’identifier dans les journaux, avec un user-agent spécifique. Ce faisant, le webmaster pourrait créer un filtre et cesser de comptabiliser cet outil, comme il le fait avec les araignées des moteurs de recherche.
Le grand problème que pose le fait de donner un nom à l’outil pour un user-agent est qu’il serait facile pour les pirates de l’escroquer. Il suffirait de renvoyer une page différente pour l’utilisateur et l’anti-virus, puisqu’il serait possible de savoir que le demandeur est LinkScanner.
De toute façon, même en créant des filtres, l’outil continuerait à consommer du trafic inutile et à causer des dommages à tous les webmasters.
J’avoue que je n’ai pas remarqué d’augmentation (au-delà du naturel) dans mes journaux d’accès jusqu’à présent. Bien sûr, de telles nouvelles vont inciter beaucoup de gens à aller chasser là où ils n’en ont pas. Dire que vos visites ont augmenté lors de l’analyse d’un journal de 2 mois ne signifie peut-être rien d’autre que l’évidence : vous avez plus de lecteurs.
Roger Thompson a déclaré que la priorité de la société est d’assurer le plus haut niveau de sécurité pour ses utilisateurs. Selon lui, ils n’ont été alertés de ce problème que récemment, et cherchent encore une solution possible.
Il attend de voir la suite du feuilleton.
1 – Il faut en savoir beaucoup sur l’internet, savoir que lorsque vous ouvrez une page, vous consommez de la bande passante et du traitement du site en question ? Une entreprise d’anti-virus avec tant d’années de présence sur le marché ne peut pas l’obtenir seule ?