'Vijf procent zoekmachineresultaten gevaarlijk'

Twee werknemers van SiteAdvisor hebben een onderzoek uitgevoerd naar het gevaar van verschillende zoektermen voor de gebruiker via de pagina's die de zoekmachine teruggeeft. Ben Edelman en Hannah Rosenbaum voerden Google, Yahoo, MSN, AOL en Ask voor dat doel 1394 populaire zoektermen. De resultaten per zoekterm werden vervolgens geanalyseerd met de SiteAdvisor-software, die claimt te kunnen bepalen of er gevaren huizen op een specifieke website. Op basis van die cijfers heeft het duo een overzicht gemaakt van de meest gevaarlijke zoektermen. De dubieuze eer winnaar te zijn is de zoekterm 'free screensavers', wiens resultaten voor 64 procent uit als gevaarlijk aangemerkte websites bestaan. Nummer twee op de lijst met gevaarlijke zoektermen is 'bearshare', terwijl het adjectiefloze 'screensavers' het brons mee naar huis krijgt.

Spyware & Adware (kleiner)Wat betreft de globale categorieën winnen onderwerpen die over het downloaden van bestanden gaan (zoals 'ringtones' en 'screensavers') en die met p2p-software te maken hebben (waaronder 'bearshare' en 'limewire'). MSN gaf met 3,9 procent het laagste aantal gevaarlijke websites, terwijl Ask de zoekmachinelijst aanvoert met 6,1 procent. Ook hebben Edelman en Rosenbaum gekeken naar de meest voorkomende snode plannen die websites voor de bezoeker hebben. Favoriet is het aanpassen van de browserinstellingen, zodat gebruikers automatisch elke keer op reclamesites komen. Andere veel voorkomende gevaren zijn het bundelen van spy- en adware bij downloads of het misbruiken van een opgegeven e-mailadres voor spamlijsten. Ook veiligheidslekken in de browser of het besturingssysteem zijn een gewild doel voor de malafide websites.

Wanneer alle resultaten van alle zoektermen tezamen worden genomen, blijkt gemiddeld vijf procent van de resultaten een of meerdere gevaren te bevatten. Een opmerkelijke andere observatie is dat gesponsorde resultaten twee tot vier maal zo vaak als gevaarlijk worden bestempeld als normale resultaten. Edelman en Rosenbaum zijn vanwege de resultaten dan ook ongerust over de kwaliteitseisen die zoekmachines zowel in hun resultaten als in hun reclameprogramma hanteren. Een verklaring voor het hoge aantal bedreigende sites ligt volgens de onderzoekers in het feit dat door beveiligingsmaatregelen zoals spamfilters e-mail steeds minder nuttig wordt om ontvangers kwaad mee aan te doen.

Site Advisor - zoekmachinegevaar per machine en per type
Percentage gevaarlijke websites per zoekmachine en per type opdracht (rood is gevaarlijk, geel is dubieus)

Door Inge Janse

13-05-2006 • 17:41

50

Bron: SiteAdvisor

Reacties (50)

50
50
25
14
7
17
Wijzig sortering
"De resultaten per zoekterm werden vervolgens geanalyseerd met de SiteAdvisor-software, die claimt te kunnen bepalen of er gevaren huizen op een specifieke website."
Als een stukje software deze gevaarlijke en dubieze sites kan onderscheiden, waarom worden ze dan niet standaard uit de database/zoekresultaten verwijderd?
'T is net als met spamfilters: je hebt nooit 100% juiste werking.
Om niet een hele hoop goede websites ongewild uit te filteren, moet je je filter niet strak zetten.
Net zoals met een mailfilter:
Om niet een hele hoop goede mail ongewild uit te filteren, moet je je filter niet strak zetten.
Wel denk ik dat 't bij email wat moeilijker is: er is technisch gezien geen verschil tussen een spammailtje en een normaal mailtje, er wordt arbitrair gefilterd op (een combinatie van) veelvoorkomende misbruikte woorden, of op IP-adressen van bekende spammers.
Sommige mensen accepteren adware/spyware.

Neem bevoorbeeld deamon tools. De laatste release bevat optioneel spyware (whenusave en een searchbar). Niks mee aan de hand als je maar weet dat het een site is waarvan de software die je download mogelijk spyware bevat.

siteadvisor geeft wel erg snel warning hoor. In het kader: ik waarschuw, maar blokkeer hem niet. Ben erg voorzichtig!
Niks mee aan de hand
Toch wel. Mensen die bewust spyware accepteren, moeten tegen zichzelf beschermd worden.
Eén punt wat ofwel niet vermeld wordt, of niet in het onderzoek is behandeld, is hoeveel van die gevaarlijke resultaten zich bevonden in bijvoorbeeld de eerste 50 hits.

Het zou kunnen dat zo'n "gevaarlijke" site bij de ene zoekmachine op Nr. 1 komt te staan, terwijl die bij de andere pas op de 2000e rangplaats staat. Voor mij wel een belangrijk verschil.
Ik sla heel vaak met opzet de eerste (100) hits over, juist om eens op een andere site te komen dan 'normaal'.
PS: weet iemand ook een truukje om 1000 hits van google tegelijk op 't scherm te krijgen ipv max.100?
Enige truukje dat je daarvoor kan gebruiken is Apache + Perl (b.v.) installeren, en met een script 1000 resultaten ophalen. Maar hoeveel zin denk je dat dat heeft? Ik vind 100 al te veel. Misschien ff leren hoe handig te zoeken ;-)
Ik wacht er nog altijd op dat je met Google ook kunt zoeken op interpunctie e.d... Scheelt een hoop verkeerde zoekresultaten.
Aanhalingstekens gebruiken wil ook nog wel eens helpen. Bijvoorbeeld "John de Mol" i.p.v. John de Mol scheelt de helft in resultaten ( al is +400k nog wel een beetje veel).
Voor de zoekterm "free screensavers" zijn de eerste resultaten nogal bogus, zie de volgende screenshot: klik
Moet je wel de correcte URL geven :P
Anoniem: 2072 13 mei 2006 18:40
"Ons product zal jullie beschermen, koop ons product"

De informatie van SiteAdvisor is vaak twijfelachtig te noemen. Bijvoorbeeld tweakers.net:
http://www.siteadvisor.com/sites/tweakers.net

Popularity: A few users
Uhm.. sure.. weinig mensen die SiteAdvisor gebruiken en tweakers.net bezoeken.

Of slahsdot: http://www.siteadvisor.com/sites/slashdot.org
6.9 emails per week, als je om dagelijkse updates vraag krijg je dat. Als je dat niet wilt krijg je het niet.

PS, SiteAdvisor is eigenlijk spyware, in dezelfde mate dat de google toolbar spyware is.
Ze komen in ieder geval wel eerlijk over, some users. :)
Annyances op tweakers:
-webads.nl
-doubleclick.net
Die doubleclick cookies, da's toch gewoon (een vorm van) sypyware?

A few users: tja, hoe meet je dat. Als je ''t aantal posts vergelijkt met honderden andere bekende sites, zou 't idd best wel eens relatief laag kunnen zijn.
Mijn site ( http://johnbokma.com/ ) heeft gemiddeld 10.000 bezoekers per dag, en dat is volgens http://www.siteadvisor.com/sites/johnbokma.com ook "a few users" :D

De site ziet er grappig uit, misschien moet Alexa eens wat van die dingen overnemen.
Ik weet niet hoe Alexa er uit ziet...
Da's aantal 1 vd eerste dingen die ik uitschakel.
Mijn site heeft gemiddeld 10.000 bezoekers per dag
Wat gek dat er van die 10.000 dan nagenoeg niemand reageert op je berichten :P

Als ik zo die site eens bekijk, dan schat ik zelf zo'n 10 bezoekers per dag.
(Nu misschien iets meer vanwege wat sluikreclame op T.net :Y) )
Anoniem: 64607 13 mei 2006 19:02
Bij google 47.200.000 hits op screensavers. De vraag is alleen waar bevind zich die 5 procent gevaarlijk paginas in de zoekresultaten. Is dat al op de eerste paar paginas of alleen op de laatste paar paginas? Ze hebben dan overigens wel ereugh veel paginas bekeken lijkt mij :)
Pas geleden was er een bericht dat alleen de eerste 3 pagina's bekeken werden door zoekenden.. ik dnek dus ook dat die 5% in de eerste 3 pagina's zit :)
Anoniem: 170900 13 mei 2006 19:25
Er wordt over populaire zoektermen gesproken, maar free screensavers, wie zoekt daar nou op?
En ringtones?

Ik vraag me af als ze dit soort zoektermen populair noemen of het onderzoek dan wel wat waard is.
Jij zoekt daar misschien niet naar, maar er zijn meer mensen op de wereld. Het is me in Nederland nooit zo opgevallen, maar als ik kijk naar de gigantische reclame en aanbod van ringtones hier in Duitsland, (voor 5 euro per stuk!!) dan zou het me inderdaad helemaal niets verbazen als dat een van de meest populaire zoektermen is.

Denk ook niet dat ze de zoektermen verzonnen hebben. Die zijn vast ergens wel op te vragen.
Net als 'wallpaper' zal 'screensaver' een vrij populaire zoekterm zijn, omdat de gemiddelde computergebruiker echt geen link ziet tussen spyware en screensavers en omdat ze van de standaard-screensaver af willen.
Anoniem: 126868 13 mei 2006 18:04
Dit heb ook gehad toen ik software cracks was aan het zoeken op google. Er werd spyware geinstalleerd op mijn systeem .. Zoek maar op bijv. "software crack" http://www.google.com/sea...l=en&lr=&q=software+crack
serials.#### had ook beter spyware.ws kunnen heten :+
Ken iemand die afgesloten is van Tiscali omdat hij spam verstuurde. Na wat onderzoek kwam het omdat hij naar serials.** was gegaan met internet explorer.
Je kan natuurlijk ook gewoon geen software kraken... Ik heb er bijvoorbeeld nooit last van. Misschien omdat het leeuwendeel van mijn software (L)GPL is? (de rest MIT/BSD/X/nolicense (zoals qmail))
Hoe was het bekende spreekwoord ook alweer. "God straft....."
Een zekere site die eerst gewoon makkelijk zoekbaar was en nu ineens geregistreerd moet worden is hier ook erg goed in.

Onder Mozilla vraagt hij tenminste nog of je het activate .exe bestandje :+ op wilt halen, maar onder Internet Explorer wordt het gewoon zonder vragen geinstalleerd.

Die sites willen ook op hun eigen manier geld verdienen ;).

@racoontje:
Misschien is dat inderdaad wel de beste manier. Echter soms is het interessant om software te kraken doordat je de functionaliteit van het software pakket niet goed kunt testen met de limieten die de fabrikant stelt.

Neem bijvoorbeeld als voorbeeld een video-convert pakket dat er na 1 minuut mee stopt. Allemaal leuk en aardig, maar voordat je het aanschaft kun je er niet achter komen of je geluid misschien out of sync gaat.
Hoe zit het met het verschil tussen organische/gesponsorde resultaten per zoekmachine? Ben benieuwd of bv. Yahoo! of MSN Search de geadverteerde sites controleren zodat ze niet toegelaten worden.
Zie grafiek. En ik denk niet dat het aan Yahoo/Google is omdat allemaal uit te gaan zoeken. Spyware is een vrij vage term, Google's Toolbar is volgens nogal wat n00bs ook spyware. Zelfs het cookie dat je met Google kan gebruiken om setting bij te houden... Spyware.
Ik gebruik die SiteAdvisor-plugin zelf en moet zeggen dat het best wel goed werkt. Je ziet meteen groot genoeg in de statusbalk wanneer je moet opletten bij een bepaalde site.

Er was toch laatst die test waarbij je moest aangeven welke sites veilig of niet waren? Zeker geen overbodige luxe en de plugin (voor FF toch) valt me niet lastig met onnodige vragen of reclame.

Ook bij google resultaten staat meteen een groen of rood kruisje trouwens.

(ik word hier overigens niet voor betaald ofzo hoor ;))
*bookmarked*

Nu heb ik een argument om anderen te bevechten die aan komen draven met "IE is niet onveilig. Je moet gewoon niet op risico-sites surfen."
Anoniem: 146043 13 mei 2006 19:18
1394 zoekfavorieten? Geen vergissing met IEEE1394 toch? Het viel me meteen op.
Haha dat wou ik net zeggen ik zag het ook al staan. waarschijnlijk was dat het eerste getal dat in hun opkwam anders.

Op dit item kan niet meer gereageerd worden.