Près de 1 site web sur 1000 contient du code qui peut être dangereux pour les utilisateurs selon Google, qui a perfectionné l’art de les détecter, et qui affiche un message de mise en garde dans leurs résultats de recherche depuis quelques temps lorsqu’un site semble malfaisant.
Tous ces sites ne sont pas toujours l’œuvre de fraudeurs, certains sont simplement infectés par des hackers qui exploitent certaines vulnérabilités au niveau du serveur ou dans le code insécure de certaines pages. Des sites connus ont même été infectés, comme le site du documentaire « An Inconvenient Truth » de Al Gore, ou celui de l’équipe de football américain « Miami Dolphins ».
Généralement, les pages du sites sont modifiées pour contenir un code Iframe invisible qui dirige vers un programme hébergé par un serveur externe et qui installe un virus ou un trojan sur l’ordinateur du visiteur. Apparemment, les sites moins recommandables pour le public (hacking, pornographie, piratage, etc) ne sont pas nécessairement pires que les sites grand public, il y a une légère différence, mais pas autant qu’on aurait pu s’y attendre.
Google conseille aux utilisateurs de rester à jour au niveau de leur logiciels anti-virus et leur système d’exploitation, et aux webmasters d’être vigilants dans la programmation de leur site web afin d’éviter des problèmes de sécurité.