Malware, occhi puntati sulle tutele di Google

Malware, occhi puntati sulle tutele di Google

L'interstitial che sempre più spesso si frappone tra chi clicca su un risultato di ricerca e la pagina richiesta - un avvertimento che quel link può rappresentare un rischio - ad alcuni non va giù. Altri lo promuovono a pieni voti
L'interstitial che sempre più spesso si frappone tra chi clicca su un risultato di ricerca e la pagina richiesta - un avvertimento che quel link può rappresentare un rischio - ad alcuni non va giù. Altri lo promuovono a pieni voti

Lo hanno notato ormai in tanti: sempre più spesso tra i risultati di ricerca forniti da Google appare una noticina subito sotto il titolo della pagina cercata: “Questo sito potrebbe arrecare danni al tuo computer”; cliccando sul link non si accede direttamente alla pagina ma si passa per un interstitial , una ulteriore pagina di Google che contiene un avviso: “Attenzione – il sito al quale stai per accedere potrebbe contenere software dannoso per il tuo computer!” ( qui un esempio), avvertimento che consiglia di cliccare altrove. Una novità introdotta da qualche tempo per tutelare l'utenza da diverse forme di minaccia informatica e che oggi etichetta più di 8mila pagine .

A raccontarne i motivi è proprio Google che in uno spazio dedicato spiega come questi avvisi appaiano “con i risultati di ricerca che abbiamo identificato come siti che possono installare software maligni sul tuo computer. Desideriamo che i nostri utenti si sentano al sicuro quando fanno ricerche sul web, e lavoriamo continuamente per identificare tali siti dannosi ed aumentare il livello di protezione”. I siti rimangono ricercabili, le pagine non sono rimosse dall'indice di Google , ma viene loro associato quel warning .

In effetti l'avviso non impedisce di raggiungere la pagina ricercata, sebbene di certo ne dia un'immagine di un certo tipo al navigatore che intende va accedervi. E sono proprio le conseguenze di questo genere di intervento da parte di Google a tenere banco tra gli esperti.

Ne parlava già lo scorso agosto un esperto di Security News Pro , secondo cui “l'approccio di Google sembra focalizzarsi su siti che offrono o linkano software malevoli che possano danneggiare un computer. Una rapida analisi dei link ad un paio di aziende note per infilare adware nei propri download non ha prodotto il messaggio di avviso”. Sempre ad agosto, un esperto del Washington Post applaudiva alla novità, pur criticabile per le scarse informazioni offerte sulle modalità con cui viene deciso di inserire il “bollino rosso”.

Una pagina di warning Le cose cambiano, e ora la quantità di link “segnalati” in questo modo da Google sta aumentando rapidamente, anche grazie alla partnership del colosso di Mountain View con quelli di StopBadware , che svolgono una sorta di controllo a posteriori sulle scelte di inserimento degli avvisi di Google e contribuiscono a rimuovere le pagine di avvertimento quando i siti tornano ad essere disponibili “in sicurezza”.

Sono proprio loro a fornire oggi molte informazioni sull'accordo con Google. Spiegano, ad esempio, che non sono loro ma proprio Google a decidere quali sono i siti da imbollinare : nelle loro FAQ raccontano come sia possibile far rimuovere il bollino quando i problemi di sicurezza sono stati risolti e spiegano che non c'è modo di truccare il giochino , perché Google non inserisce l'avviso dietro segnalazione ma dietro la propria rilevazione dell'esistenza di effettivi problemi di sicurezza (vedi qui ).

Ma quali sono questi problemi? Tra quelli elencati da StopBadware ci sono advertising malevoli ospitati dal sito imbollinato piuttosto che intrusioni nei server che lo ospitano pensate per diffondere malware di ogni genere o, ancora, link a malware , dialer invadenti e via dicendo. Molti, spiegano quelli di StopBadware, sono i gestori di siti che non sanno della pericolosità del proprio spazio web . Il che configura l'azione di Google come una iniziativa educativa e non solo di tutela dell'utente che usa il motore di ricerca.
Tutto questo però non piace a molti, come segnala PC World , che ha intervistato di recente alcuni webmaster i cui siti sono segnalati come “pericolosi”, gente che ritiene di non aver alcun malware installato sui propri computer né di diffondere codici malevoli in alcun modo. Gestori di siti che si ritrovano però in questa particolare blacklist di Google, con danni alla propria immagine potenzialmente molto pesanti . Ne parlano diffusamente quelli di MisterPoll , un sito online da 8 anni e per qualche tempo “imbollinato” per malware da Google, che equiparano l'azione di Google addirittura a quella della polizia nazista.

Secondo MisterPoll ed altri, la richiesta di rimozione dell'avviso richiede almeno una decina di giorni , forse troppi per chi ritiene di essere accusato ingiustamente di scarsa sicurezza. “A me sembra una bella porcata – scrive qualche utente italiano, mentre altri dichiarano : “Comprendo che il mondo è pieno di spyware e compagnia ma questo mi pare un vero e proprio colpo di Stato, alla faccia della libertà di espressione, della neutralità della rete e compagnia bella”. La vedono diversamente in molti come Search Tank , secondo cui “la domanda vera è: cosa accadrà poi? Google rimuovere questi risultati dai propri indici? O calerà la loro visibilità? Non posso parlare per Google, ma mi aspetto che questo sia solo il primo passo in un processo che porti questi risultati a non essere visibili come lo sono oggi”.

“Google – dichiarano più pragmaticamente quelli di una società informatica indiana, Kukars Infotech – è il re di Internet. Così come possono mettere il nostro sito in cima ai risultati di ricerca, allo stesso modo possono umiliarci”. Andrea Cappello di SearchAdvertising Blog ancora a novembre scriveva : “Il fatto che Google impedisca o renda difficile l'accesso ai siti indicizzati seguendo determinate logiche e policy, conferma che la sua neutralità nella rete nell'essere un driver di informazioni, non è tale. Se da una parte limita la libertà di informazione come in Cina, dove è venuto a patti col governo facendo scomparire link a siti censurati dalle autorità; dall'altra si mette a tutela di principi morali ed economici a favore degli utenti (il dialer molto spesso è fonte di reddito a insaputa di chi lo usa) non censurando alcuni siti che non rispondono a determinate linee guida definite da norme anche etiche e morali, ma filtrando l'accesso agli stessi”.

Ne parlava qualche giorno fa anche Malte Ziewitz sul blog dell' Oxford Internet Institute , mettendo l'accento sulla difficoltà di relazionarsi a Google che, pur operando come una sorta di giudice supremo in casi come quello del malware, di fatto è un'entità privata; dal che è lecito chiedersi in che modo rapportarsi ad essa e indagare su cosa gli utenti si attendono dall' istituzione Google, che istituzione, appunto, non è. Per il momento l'unico modo per appellarsi contro l'eventuale bollino è riempire un modulo online, su StopBadware.org, dal titolo emblematico: “richiesta di revisione”. E poi incrociare le dita.

Link copiato negli appunti

Ti potrebbe interessare

14 02 2007
Link copiato negli appunti