Google все время совершенствует свой поиск. Но не зашла ли компания слишком
далеко с последней инновацией? Некоторые эксперты безопасности предполагают, что
функция Google Instant Pages не слишком безопасна для пользователей.
Некоторые инновации Google представляют собой практически незаметные фишки,
скрывающиеся за алгоритмами, хотя конечный результат может быть далеко не едва
заметным, как было в случае с модернизированной версией "Panda", которая
повлияла на поисковый трафик многих веб-компаний. Можно вспомнить инновационную
функцию Google Instant, обеспечивающая мгновенную выдачу результатов поиска, но
и в ней можно найти некоторые противоречия. Автоматическое появление результатов
поиска при вводе необходимых терминов экономит значительное количество времени,
но опять таки может оказывать негативное воздействие на провайдеров веб-сервисов,
чьи страницы не появляются при поиске, поскольку Google использует черный список
ключевых слов при выполнении "мгновенного" поиска.
Теперь Google усовершенствовал мгновенный поиск немедленным отображением
страниц из топа выдачи. Поисковый гигант считает, что это может сэкономить
несколько секунд от среднего времени поиска. Проблема, согласно мнению по
меньшей мере одного эксперта по безопасности, заключается в том, что это может
добавить кучу хлопот в твою жизнь, создавая угрозу проникновения скрытых
эксплойтов в систему без ведома пользователя.
Дэн Хаббард из Websense Security Labs
предупреждает, что в то время как всегда существовало "отравление" поисковой
выдачи, которое внедряло вредоносные страницы в результаты поиска, Google
Instant Pages добавляет новый достаточно зловещий аспект в процесс скрытого
инфицирования компьютеров. В случае с традиционными вредоносными страницами,
которые появляются в списке результатов, пользователь все же должен перейти на
страницу прежде чем он может быть потенциально инфицирован. Но имея дело с
показываемыми в фоновом режиме страницами, Хаббард задался вопросом: может ли
пользователь "быть инфицирован просто совершая поиск, даже не кликая по
ссылке?".
По-видимому ответ положительный, если рассмотреть вопрос теоретически. В
теории обсуждаемые вредоносные страницы будут предварительно рендериться в
клиентском веб-браузера (это особая функция Chrome) на локальном компьютере, так
что это само собой разумеется: если страница была инфицирована скрытым
эксплойтом, тогда и компьютер может быть с легкостью инфицирован при
осуществлении мгновенного поиска: никакого взаимодействия с пользователем не
потребуется.
Можно предположить, что Google будет утверждать, что его проверки и
фильтрация гарантируют, что такого не произойдет, но кто скажет точно? В конце
концов мы видели уже множество примеров появления зараженных сайтов в
результатах поиска, видели как вредоносные сайты появляются как "реклама" и как
вредоносные страницы внедряются в список подлинных результатов поиска. Плохие
парни всегда находят новые способы обхода систем фильтрации и защиты, и хотя их
часто обнаруживают и устраняют в достаточно короткие сроки, не нужно быть
гением, чтобы уяснить, что если Google посылает эти инфицированные страницы
прямо на пользовательский компьютер, имеется потенциальный риск заражения.
