فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
يبدو الأسبوع الماضي فقط أننا كنا نخبرك عن دراسة من AV-Test والتي وجدت أن Bing قدم خمسة أضعاف عدد مواقع الويب الضارة مثل Google. تحدى First Yandex النتائج ، والآن تراكمت Bing أخيرًا على القول بأن خدمة البحث الخاصة بهم آمنة مثل أي محرك بحث آخر.
"لا تمثل دراسة AV-TEST تجربة Bing الحقيقية" ، قال مدير برنامج Bing David Felstead في بيان لـ SecurityWatch. "باستخدام واجهة برمجة التطبيقات (API) بدلاً من واجهة المستخدم ، تجاوز AV-TEST نظام التحذير الخاص بنا المصمم لمنع العملاء من التعرض للأذى بسبب البرامج الضارة."
قد يكون بعض المستخدمين على دراية بهذا النظام ، حيث يقوم Bing بإنشاء رسالة عند النقر فوق ارتباط يعتقد أنه قد يكون مريبًا. يمكنك بعد ذلك معرفة المزيد أو المتابعة إلى الموقع على أي حال. هذا مشابه لشكوى Yandex ، التي قالت إنها لا تقوم بتصفية أي نتائج بحث ، بل تضيف تحذيرات على صفحة نتائجها. تقدم Google ومحركات البحث الأخرى تحذيرات مماثلة.
"يمنع Bing العملاء من النقر فوق المواقع المصابة بالبرامج الضارة عن طريق تعطيل الرابط في صفحة النتائج وإظهار رسالة لمنع الأشخاص من الذهاب إلى الموقع."
وفقًا لمتحدث رسمي باسم Microsoft ، فإن Bing تدمج المسح الآلي في نظام البحث الخاص بها. وقال المتحدث "Bing قادر على اكتشاف الصفحات التي تتكون من البريد العشوائي أو حشو الكلمات الرئيسية أو إعادة توجيه الرسائل غير المرغوب فيها أو البرامج الضارة بسهولة ، مما يسمح لـ Bing بإزالة هذه المواقع من النتائج بشكل فعال". "عندما يتم الكشف عن صفحة ذات محتوى ضار ، اعتمادًا على محتوى و / أو نية الصفحة ، تتم إزالتها إما من فهرس Bing تمامًا ، أو يتم وضع علامة عليها بتحذير بحيث يتم إعلام المستخدمين بأنه قد يكون هناك بعض المخاطر على الأمان عبر الإنترنت إذا استمروا في زيارته."
AV-Test Responds
أكد أندرياس ماركس ، الرئيس التنفيذي لشركة AV-Test ، لـ SecurityWatch أن الدراسة التي استمرت 18 شهرًا استندت إلى المعلومات المقدمة من Bing API. تم استنباط مصطلحات البحث التي استخدمتها الشركة من عبارات الاتجاه على Twitter و Google Trends وعناوين BBC. وقال ماركس: "لم يتم النقر على أي روابط / تتبعها من خلال محرك البحث". "لقد أخذنا ببساطة عناوين URL وقمنا بتنزيلها على أنظمتنا لمزيد من التحليل."
استخدمت AV-Test هذه المنهجية لأنها لم تختبر فعالية حظر البرامج الضارة لمحركات البحث. بدلاً من ذلك ، كانوا مهتمين برؤية كيف يحاول الأشرار استخدام نتائج محرك البحث لتقديم البرامج الضارة للضحايا. وقال ماركس لـ SecurityWatch: "لم نكن نريد اختبار التحذيرات من محرك البحث ولكن ببساطة عدد المواقع التي يحتمل أن تكون ضارة يتم إرجاعها بواسطة محرك البحث".
كما قال AV-Test عند الرد على شكوى Yandex أنهم استخدموا نظامًا متعدد الخطوات لتأكيد النتائج الضارة باستخدام مواردهم وأنظمة الطرف الثالث أيضًا.
هل يوجد محرك بحث أكثر أمانًا؟
"إنها حقيقة أن كتاب البرمجيات الخبيثة يستخدمون هجمات SEO لتحسين تصنيف مواقع البرامج الضارة الخاصة بهم" ، أوضح ماركس لـ SecurityWatch. "كان هذا هو الموضوع الرئيسي للدراسة ، ولم يتم تصميم التقرير ليكون" مقارنة السلامة "لمحركات البحث."
ومع ذلك ، استمر ماركس في القول إن الروابط الخبيثة يمكن أن تأتي من أي مكان ، مثل Google و Bing و Facebook و Twitter والبريد الإلكتروني. وحث الناس على تحديث برامج الأمان الخاصة بهم ، واستخدام الفطرة السليمة لتجنب الروابط المشبوهة. بالنسبة له ، المواقع الأكثر ضارة المحظورة قبل أن يراها المستخدمون ، كان ذلك أفضل.
في إشارة إلى أساليب الحظر التي تستخدمها بعض محركات البحث ، كان ماركس لا يزال يشعر بالقلق من أن المستخدمين قد لا يتلقون الرسالة. وقال "هذه الرسائل التحذيرية لا تظهر في جميع الأوقات إذا كان الموقع خطرا ، في بعض الحالات فقط". "ومع ذلك ، في جميع الحالات ، يمكنك النقر بسهولة على الرابط وزيارة موقع الويب الضار ويتعرض نظامك للإصابة."
اقترح ماركس أن يكون هناك نموذج أكثر وضوحًا لحظر الارتباطات الضارة التي تستخدم رسائل التحذير المشابهة لـ Google Chrome عندما يشتبه في أن موقعًا ما ضارًا ، أو ببساطة جعل ارتباطًا مشبوهًا لا يمكن النقر فوقه ، مما يضطر المستخدم إلى قطع عنوان URL ولصقه في المستعرض.
وقال ماركس: "تجادل مايكروسوفت بأن تحذيراتها فعالة بنسبة 94٪ ، لذا فإن 6٪ فقط من الناس سينقرون على الرابط الخبيث على أي حال". "ومع ذلك ، هذا كثير من الناس."
في تجعد مثير للاهتمام لهذه القصة ، أوضح Felstead كيف وضع علامة بينج على الموقع vacationhotlines.net في مدونة نشر يوم الجمعة الماضي. ومع ذلك ، تحدثت Computer World UK مع مدير الموقع الذي أكد ، بمساعدة برنامج مكافحة الفيروسات ، أن موقعه خالي من البرامج الضارة. الموقع مدرج حاليًا ، دون سابق إنذار ، على Google.