Protežují vyhledávače nebezpečné stránky?

Společnost McAfee na svých webových stránkách www.siteadvisor­.com provozuje službu, která má uchránit koncové uživatele před nebezpečnými webovými stránkami a bezbolestnou cestou je v této oblasti vzdělávat. O možnostech souvisejícího kvízu jsme vás již dříve informovali v článku Skočte si na špek (cvičně), před týdnem se však nabízené údaje rozšířily o zajímavé výsledky studie The Safety of Internet Search Engines, která si na mušku brala bezpečnost webových stránek v závislosti na jejich umístění v předních vyhledávačích.

Výsledky byly získány na základě hodnocení konkrétních webových stránek systémem SiteAdvisor, který můžete zdarma získat z výše odkazovaných webových stránek, a to jak pro Firefox, tak Internet Explorer. Vstupními daty se stal seznam 1394 nejčastěji vyhledávaných slov, která byla následně zpracována vyhledávači Google, Yahoo, AOL, MSN a Ask. Vyhledávání samozřejmě vyústilo ve velké množství výsledných stránek pro každé z původních slov, v potaz proto vždy bylo bráno pouze prvních pět stránek s výsledky. Celý proces analýzy názorně ukazuje následující schéma:

Posouzení každé nalezené stránky systémem SiteAdvisor může vyústit ve tři barevně odlišené stupně bezpečnostního hodnocení – zelená přitom značí bezpečné stránky, žlutá leží na pomezí a uživatelé by cílovou stránku raději neměli navštěvovat, konečně červený stupeň značí jednoznačně rizikové webové stránky. Na posledně jmenovaných nejnebezpečnějších stránkách se uživatelé mohou podle kritérií SiteAdvisoru „těšit“ například na zneužití e-mailových adres, využívání známých exploitů, instalaci spywaru, adwaru apod. Podrobné informace můžete nalézt v odpovídající sekci FAQ. Důležitým aspektem je to, že všechny odkazy byly brány se stejnou váhou, tedy bez přednostního rozlišení těch sponzorovaných od ostatních.

Hned v úvodu analýzy výsledků původní odkazované zprávy autoři uvádějí, že podle takto zvolených kritérií lze za nejbezpečnější vyhledávač považovat MSN. Naopak na druhém konci bezpečnostního řetězce se umístil vyhledávač ASK – poměr výskytu nebezpečných stránek v jeho neprospěch dopadl v poměru 6,1 procenta k 3,9 procenta. Kompletní výsledky můžete vyčíst z hodnot následujícího grafu, v němž jednotlivé barvy odpovídají střednímu (žlutá) a vysokému (červená) riziku:

Autoři upozorňují, že ačkoliv celkové procento středně a vysoce rizikových stránek, jež dosahuje rozmezí čtyř až šesti procent, na první pohled nepůsobí nikterak nebezpečně, opak může být pravdou. Stále se v průměru jedná o každou pětadvacátou stránku, která do uživatelova počítače může propašovat škodlivý kód. Cestiček pro splnění tohoto účelu existuje několik, například využití existujícího exploitu, využití automaticky otevíraných oken (jež bohužel stále dokáží oslovit) a pozadu samozřejmě nezůstávají ani phishingové stránky. Pro představu je odkazována statistika [PDF, 96 kB], podle níž Američané provedou 5,7 miliard vyhledávání za měsíc – v tomto absolutním počtu již rizikový pětiprocentní průměr nepůsobí zcela zanedbatelně.

Zajímavé výsledky byly získány při přímém srovnání bezpečnosti placených a neplacených odkazů. Obecné povědomí koncových uživatelů by se pochopitelně stáčelo k názoru, že placené odkazy by měly skýtat serióznější, a tedy bezpečnější webové stránky. Naproti tomu neplacené odkazy, které se v ratingu na přední místa vyšplhaly bez přímého finančního přispění, by mohly nabízet méně důvěryhodný obsah. Výsledky podle SiteAdvisoru však hovořily opačně, příkladem může být následující hodnocení odkazů:

Vyhledávač Google dokonce v celkovém průměru nabídl dvakrát více nebezpečných stránek v placených odkazech, než tomu bylo v případě těch neplacených. Systém Ask si v tomto ohledu vedl ještě hůře – téměř čtyřikrát více placených odkazů skrývá potenciální nebezpečí než jejich neplacených „konkurentů“. Jeden z možných důvodů představuje fakt, že placené odkazy si může pořídit takřka kdokoliv, kdežto umístění neplacených velkou měrou závisí na populárnosti a umístění na jiných stránkách.

Jako celkově nejrizikovější se jeví výsledky vyhledávání řetězce „free screensavers“, které v průměru vrací 57 procent středně a vysoce rizikových stránek (neslavným rekordmanem se v tomto ohledu s více než 72 procenty stalo Yahoo). Obecně lze říci, že vyhledávací řetězce týkající se sdílení a stahování dat patří mezi nejnebezpečnější. Naprosto korektní a bezpečné zobrazování relevantních stránek ve vyhledávačích je samozřejmě jen stěží dosažitelné, nejvíce zodpovědnosti tedy stále zůstává na koncových uživatelích – zejména v podobě instalace a konfigurace firewallu, antivirového i antispywarového systému, v neposlední řadě také použití například právě SiteAdvisoru a především dodržování všech základních bezpečnostních pravidel.