Вирус на сайте и Google Safe Browsing API

Поисковая система Google имеет встроенный сканер сайтов для того, чтобы определять зараженные сайты, фишинговые страницы и другие проблемы безопасности, которые могут вредить пользователям или ухудшать качество поиска. Поисковая система пользуется собранными данными для формирования поисковой выдачи и предупреждения пользователей об опасных сайтах. Кроме того, поисковая система предоставляет возможность посмотреть статус сайта стороннему сервису или приложению через специальный интерфейс, который называются Google Safe Browsing API и Safe Browsing Lookup API. Используя данный интерфейс, у приложения или сервиса появляется возможность проверить сайт на нахождение в «черном списке» («блэклисте») поисковой системы Google, а также определить причину данной блокировки.

safebrowsing_logo_vert

Google Safe Browsing API используется в браузерах Google Chrome, Mozilla Firefox и Safari. Поэтому при попадании сайта в «черный список» Google сайт начинает открываться в этих браузерах с предупреждением (та самая «красная страница»). На странице предупреждения выводится информация о причине ограничения доступа.

Среди статусов могут быть следующие:

  • Malware (“Вирус”, “Вредоносный код”)
    На страницах сайта обнаружен код, атакующий посетителей, заражающих их компьютер или мобильное устройство вредоносным кодом, трояном или шпионом. Данная проблема может возникнуть, если сайт перенаправляет посетителей на опасные ресурсы, которые также распространяют вирусы и другой вредоносный код.
  • Unwanted Software (“Нежелательное ПО”)
    С сайта загружаются программы, устанавливающие нежелательное рекламное ПО или шпионский софт вместе с самим приложением. Поставили утилиту для записи файлов на диск, а в нагрузку установился плагин для браузера, показывающий баннерную рекламу или подменяющий ссылки на рекламные сайты. То есть в общем смысле этот софт не является вредоносным, но и полезным его тоже назвать нелья. Поэтому он маркируется как “нежелательный”. Не рекомендуется устанавливать приложения с сайта, на который наложены санкции “Unwanted Software”.
  • Phishing, Social Engineering (“Фишинг”, “Соц. инженерия”)
    С помощью фишинговых страниц хакеры собирают данные банковских карт, логины и пароли от банковских платежных аккаунтов, почтовых сервисов Gmail, Mail.ru, Яндекс.Почты, Apple ID, форумов и пр. Это наиболее популярный способ воровства паролей от различных сервисов. Поэтому поисковые системы, среди которых и Google, активно борются с подобными фишинговыми страницами, блокируя к ним доступ.
  • Repeat Offenders (“Рецидивисты”)
    Данный статус появился в Safe Browsing API совсем недавно. Статусом “Repeat Offenders” («Рецидивисты») помечаются сайты, которые периодически распространяют вредоносный код и атакуют посетителей. И делают это не в следствие взлома, а намеренно. Это так называемые “мигалки”, когда вредоносный код то появляется, то исчезает со страниц сайта, чтобы у антивирусов и поисковых систем не было возможности обнаружить распространение вирусного кода. Данную санкцию поисковика нельзя отменить в течение пары дней, как перечисленные выше. Он сохраняется минимум 30 дней, и в течение всего периода посетителям будет выдаваться соответствующее предупреждение.

Более подробно по типам «флажков» для сайтов и отношению Google к безопасности пользователей можно посмотреть на странице “Безопасность”.

Следует отметить, что большинство сайтов со статусами “Вирус” и “Фишинг” являются жертвами взлома и заражения: хакер атакует ресурс, размещает на нем вредоносный редирект, который перенаправляет посетителей на сайт с опасным кодом. После удаления опасной вставки и успешной перепроверки сайта вирусным сканером Google пометка с сайта снимается.

Проверить нахождение сайта в «черных списках» поисковых систем Google, Яндекс, «блэклистам» антивирусов и наличие блокировок со стороны Роскомнадзора можно на нашем сервисе https://rescan.pro/ .