Dans un article sur eWeeks, relayé par Slashdot, on apprend que 5% de leur base de site testés (qui représenterait 95% du web) est marquée d'un croix rouge, ce qui représente plusieurs milliards de sites. Des pages qui vous laisseront donc un petit souvenir, pouvant aller de l'inscription à deux ou trois listes de spammers si vous avez le malheur d'y laisser votre adresse de courrier électronique au bon gros malware, en passant les adwares et autres outils plus ou moins intrusifs de tracking de vos habitudes. Plus intéressant, cette proportion évolue en fonction de la catégorie de sites observés ; ainsi, si vous cherchez "screensaver" dans Google, jusqu'à 50% des 20 premiers résultats se verraient attribué la plus mauvaise note. Charmant, n'est-ce pas ? Mais pas forcément surprenant non plus, on n'attrape pas les mouches avec du vinaigre...

Ceci me semble à rapprocher d'un précédent billet que j'ai écrit à propos des sites compromis servant de relai à des attaques, mais aussi à un message vu sur fr.comp.securite. Grosso modo, le forum (sous PhpBB si je me souviens bien) de cette personne avait été compromis et toutes les pages s'étaient vues affublées d'un JavaScript exploitant une faille dans Internet Explorer. Un programme malicieux (bot) assez etoffé y était installé, permettant à son maître de récupérer diverses informations (un keylogger en particulier) et de lui faire exécuter des actions variées, mais aussi de chercher d'autres site vulnérables pour les corrompre à leur tour, et ce, quelques semaines avant l'apparition du ver Santy, un des premiers web worms[1] (sinon le premier). Il résultait de tout ceci une véritable machine à compromettre des sites et des machines clientes, le tout entrenant joyeusement tour à tour le cercle vicieux.

Et oui, surfer sur le web n'est pas sans danger, surtout lorsqu'on considère, surtout si on considère le niveau de sécurité aujourd'hui offert par les navigateur les plus courant, Internet Explorer en tête (je voudrais bien taper aussi sur Mozilla, Firefox ou Opera, mais il n'y a même pas photo, désolé). Le plugin SiteAdvisor[2] prend alors tout son sens. Évidemment, on n'oubliera pas de lire la CLUF d'un tel produit avant de l'installer et de considérer que son utilisation pourrait permettre à ces gens là de tracer tous vos déplacements sur la toile, exactement comme d'autres peuvent le faire avec des outils comme Google Web Accelerator.

N'empêche qu'il serait fort intéressant de pouvoir accéder à leur base pour y jeter deux ou trois requêtes et extraires quelques statistiques. Par pure curiosité ;)

Notes

[1] Voir les slides, et surtout l'article, de Simon Maréchal sur la sujet présenté au SSTIC 2005

[2] Disponible pour Internet Explorer sous Windows, et Firefox sous Windows, Linux et MacOSX