Un problema, fortunatamente già risolto, ha coinvolto l’area .de del motore di ricerca Google mettendo in serio pericolo parte dell’utenza del motore stesso. Alcuni malintenzionati hanno infatti sfruttato il sistema Adwords per installare pericolosi spyware all’interno del pc degli utenti che operavano il click sullo spazio promozionale infetto.
Il pericolo proveniva da un codice JavaScript e la promozione era legata alle keyword “Preisvergleich” e “Gebraucht PC” (visto il campo di applicazione, ovviamente parole in lingua tedesca). In seguito alla segnalazione del problema, Google ha reagito operando una eliminazione coatta della promozione pericolosa con un ritardo di 72 ore rispetto alla segnalazione primaria.
Il danno è stato contenuto dai forti vincoli che hanno ristretto le potenzialità dell’attacco: il codice colpisce solo gli utenti IE operanti su Google.de e che hanno cliccato sulla promozione maligna (attiva su keyword comunque di ampia diffusione e legate all’acquisto di personal computer). Se il danno è risultato essere limitato e la risposta di Google è stata relativamente veloce, rimane comunque la realtà di un importante precedente che imporrà una soglia di allarme più elevata nel controllo dei clienti che accedono al servizio Adwords (soglia già in precedenza innalzata a causa dell’eccessiva incidenza dei dialer nella massa delle promozioni accordate).