Google ha aggiunto ai risultati delle proprie ricerche un nuovo tipo di avviso pensato per segnalare i link che conducono a siti potenzialmente compromessi e che potrebbero quindi essere utilizzati per veicolare spam, malware o attacchi di phishing.
L’avviso viene collocato all’interno delle SERP, direttamente al di sotto dei collegamenti considerati pericolosi, e assume l’aspetto di un link con la scritta: “This site may be compromised“. Un click su di esso e l’utente viene indirizzato verso una pagina dell’Help Center di Google, al cui interno viene spiegato il significato del messaggio. Un click sul link permette di raggiungere comunque il sito desiderato.
Il nuovo messaggio si differenzia dal consueto avviso “This site may harm your computer”, che viene applicato ad un sito compromesso dopo una revisione manuale di accertamento, in quanto generato da un meccanismo automatizzato. Il nuovo servizio cerca infatti di identificare quei siti che hanno subito un cambiamento sospetto nei contenuti o nei quali sono state introdotte nuove pagine e link al solo scopo di attirare nuovi visitatori.
Secondp Maxim Weinstein, direttore esecutivo di StopBadware, società che aiuta Google nell’identificare i malware, diventa oramai più che necessario cercare di incrementare al meglio la sicurezza dei propri siti, poiché, d’ora in avanti, «anziché abbassare semplicemente un sito all’interno del search ranking, questo verrà etichettato in modo pubblico».
Il servizio svolge quindi un duplice compito: da un lato aiutare gli utenti del Web a navigare in acque più sicure, dall’altro stimolare i proprietari dei portali compromessi a correggere le proprie vulnerabilità. Nel caso di portali aziendali, la nuova etichetta non crea certamente nell’opinione degli utenti un’immagine positiva dell’azienda e può incidere significativamente sul numero delle visite. Nel caso, quindi, meglio chiamare immediatamente il proprio webmaster ed apportare le opportune modifiche.