Google a érigé en priorité la lutte contre les sites contenant des logiciels malveillants et les sites de phishing qui peuvent récupérer des informations privées ou sensibles sur les utilisateurs et ainsi leur voler des données. Chaque jour, Google part à la chasse de ces sites, via sa technologie de navigation sécurisée. Le géant Américain affirme surveiller plusieurs milliards d'URL quotidiennement. Problème, en tant qu'éditeur de site, vous pouvez être infecté sans le savoir et être considéré (à tort ou à raison) comme site malveillant. Explications.
Les types de sites suspects
Les sites contenant des logiciels malveillants : dans leur code source, des codes ont été ajoutés pour forcer l'installation de programmes malveillants sur l'ordinateur des visiteurs. Discrète, indétectable par un visiteur lambda, cette technique permet ensuite de voler des données confidentielles ou toute information stockée en local.Les sites de phishing : s'ils ont bien l'apparence d'un site "classique", les sites sites de phising incitent les internautes à saisir leur nom d'utilisateur et leur mot de passe, ou toute autre information privée. De nombreuses boutiques en ligne mais aussi des services bancaires sont ainsi copiés. Les visiteurs croient être sur le site officiel de leur interlocuteur habituel, et confient des données sensibles.Votre site peut être infecté par une attaque qui ajoute du code et le rend nocif pour les visiteurs. Votre serveur peut être détourné pour héberger des pages de phising. Si cela est le cas, et que Google le détecte, les conséquences sont alors terribles.
Comment réagit Google envers les sites suspects ?
Avec son programme Navigation sécurisée, Google analyse chaque jours des sites internet. Si une menace est détectée, alors le moteur de recherche agit de deux façons :
- Il prévient les visiteurs via une alerte dans le navigateur (fonctionne avec Google Chrome, Mozilla Firefox et Apple Safari). Pour les visiteurs le site est donc identifié comme dangereux, ce qui entraîne inévitablement une perte de trafic ;
- Il prévient les éditeurs du site internet. Google part du principe que les sites douteux peuvent être des sites légitimes piratés, et prévient ainsi les éditeurs. L'alerte est présente dans les Outils Google pour les Webmasters. Depuis la fin du mois de février 2015, l'alerte est désormais également envoyée dans Google Analytics. Une notification, en haut à droite, vous prévient d'un problème détecté.
Pourquoi Google a ajouté les avertissements d'attaques malveillantes dans Google Analytics ? Car le moteur de recherche accorde une importante capitale au temps de réaction des éditeurs une fois le danger identifié. En clair, plus vous réagissez vite, et moins votre légitimité est remise en question. Pensez à toujours bien vérifier les messages d'alerte relatifs à votre site tant dans GWT que GA pour éviter une pénalité et réagissez vite en cas de problème.
[alert-success]Lire aussi : L’outil de diagnostic Google Analytics et Plus de pertes de données grâce à la corbeille Google Analytics[/alert-success]Crédit photo : Stux / Pixabay
