12 mei 2006

Een nieuw onderzoek (uitgevcoerd van januari tot april 2006) van het onlangs door McAfee aangekocht SiteAdvisor stelt dat gesponsorde links bij de grootste zoekmachines op de markt pagina's openen vol met spyware, spam, scam en andere Internet-bedreigingen. Het onderzoek, uitgevoerd door anti=spyware activist Ben Edelman en analist van SiteAdvisor Hannah Rosenbaum, ontdekte dat alle grote zoekmachines (Google, Yahoo, MSN, AOL en Ask.com) als zoekresultaten bij populaire trefwoorden riskante sites opnamen. Wat nog veel erger was, zo concludeerden de onderzoekers, is dat vooral de gesponsorde links twee tot vier keer zoveel gevaarlijke sites als resultaat gaven. Het onderzoek gebruikte data van SiteAdvisors automatische web-crawlers en zelf uitgevoerde zoekopdrachten met populaire sleutelwoorden die afgeleid waren uit Google Zeitgeist en andere bronnen van de search engine-bedrijven. Tijdens het onderzoek gebruikten de onderzoekers 1394 populaire zoekwoorden om zoekmachineresultaten te genereren en evalueerden vervolgens de veiligheid van de aanbevolen sites tegen de kleurgecodeerde veiligheidsaanduidingen van SiteAdvisor.

In zijn algemeenheid (dus over alle trefwoorden en zoekmachines) was 8,5 % van de gesponsorde resultaten 'rood' of 'geel', wat in SiteAdvisor terminologie onveilige sites inhouden, met exploits die adware/spyware bundelen met downloads of die computers openstellen voor spam. In vergelijking was ongeveer 3,1 % van de niet-gesponsorde links onveilig. Het onderzoek stelde ook vast dat er nauwelijks correlatie was tussen plaatsing van de zoekresultaten over de resultaatpagina's en veiligheid. De resultaten op pagina 1 waren meestal slechts 'moderately safer' dan resultaten op pagina's 2 tot en met 5. Gevaarlijke sites konden tot wel 72 % van de resultaten van sommige trefwoorden opleveren. De gevaarlijkste trefwoorden zijn in ieder geval 'free screensavers', 'bearshare', 'kazaa', 'download music' en 'free games'. Gebaseerd op de onderzoeksresultaten schatten de onderzoekers dat websurfers (alleen al in de Verenigde Staten) 285 miljoen keer doorklikken naar vijandige sites. En dat per maand! 'It's a jungle out there. Users should be careful where they go and what they do when choosing sites based on search engine results. Despite search engines' efforts, we see too many sites trying to deceive unsuspecting users. These tricky sites span a range of content areas, keywords and business models — so there is no simple advice as to how to stay safe', zo schrijven Edelman en Rosenbaum. 'Users can't count on search engines to protect them; to the contrary, we find that search result rankings often do not reflect site safety. Users are at especially high risk when visiting search engine advertisers — even though search engines are well-equipped to impose strict guidelines on sites buying prominent placement'. Microsofts MSN zoekresultaten hadden het laagste percentage (3,9 %) aan gevaarlijke sites, terwijl Ask het hoogste percentage had (6,1 %). Iets meer dan 5 % van de zoekresultaten van Google en AOL resulteerden in het bezoek aan een gevaarlijke site. De onderzoekers geloven dat de resultaten van MSN beïnvloed zijn door Microsofts publieke pogingen om onveilige sites te verwijderen middels het HoneyMonkey-detectie project. SiteAdvisor schat dat 5 % van al het Internetverkeer malware of spam bevat. De site beredeneert dat ongeveer 1 miljard maandelijkse bezoeken worden gebracht aan pagina's die niet veilig zijn. Chris Dixon, hoofd van de SiteAdvisor staf van McAfee, stelt dat 'The bad guys go where the users are, and the users are in search'. Google stelt dat het alle mogelijke moeite doet om advertenties die met malware en virussen geassocieerd worden verwijderd en dat het elke link naar een gevaarlijke site verwijdert, die ze kan vinden. Microsoft geeft ook aan dat het tools en functionaliteiten biedt om surfers te helpen malware te bestrijden.