Alerta do Google Search Console: Conteúdo nocivo - Downloads incomuns

9

hoje o Google Search Console me mostra algum alerta no meu site

insira a descrição da imagem aqui

clique no link "Malware detectado?" abra uma página com detalhes:

insira a descrição da imagem aqui

mas a lista "URLs de amostra" está vazia e também "Baixar todas as amostras" faz o download de um documento vazio.

O que acontece? Parece um falso positivo. Dos documentos :

Se a Navegação segura do Google não tiver visto um binário específico antes, o Chrome poderá avisar que o download é incomum e pode ser perigoso. Nesses casos, os avisos são levantados automaticamente se a Navegação segura do Google verificar que é benigna.

Se o seu site estiver exibindo avisos incomuns de download, você também poderá solicitar uma revisão no Search Console.

No meu site, os usuários podem baixar alguns softwares (criados por mim), algum dia atrás eu implantei uma nova versão. Eu verifiquei com todos os antivírus (os mais populares) e é seguro. Todo o meu software é assinado com uma boa autoridade de certificado.

A questão é: como posso corrigir esse problema?

ATUALIZAR

Após a revisão, o problema é desaparecido / corrigido.

ar099968
fonte
11
Você tem uma pergunta? Talvez você queira saber por que existem falsos positivos? Ou se os usuários do Google virem esse problema?
Stephen Ostermiller
11
Chrome may warn that it is uncommonly downloaded and could be dangerousisso é um problema, porque o usuário acha que meu software é perigoso.
Ar099968
11
Sim, não tinha visto isso. Você já solicitou a revisão?
Stephen Ostermiller
2
Ajudei um cliente com o mesmo problema no mês passado. Solicitamos uma revisão e o problema foi resolvido. Falso positivo.
Kristian Svensson
11
@MichaelRogers 2/3 dias ...
ar099968

Respostas:

6

Após a revisão, o problema é desaparecido / corrigido. Eu levantei uma "solicitação de revisão" informando:

O relatório de conteúdo malicioso não contém nenhum link específico afetado por conteúdo malicioso e, após verificação minuciosa do meu site e do meu servidor, acredito que meu site é seguro para os usuários.

Após 3 dias, recebi o e-mail de revisão bem-sucedido do Google, afirmando:

O Google recebeu e processou sua solicitação de análise de segurança. Os sistemas do Google indicam que [nome do meu site] não contém mais links para sites ou downloads prejudiciais. Os avisos visíveis para os usuários estão sendo removidos do seu site. Isso pode levar algumas horas para acontecer.

Parece que realmente foi um alarme falso e acredito que provavelmente seja acionado por causa de links de publicidade. O Google parece verificar o site quando inicio uma campanha em seus próprios sistemas, como o "AdWords". Esta verificação pode relatar falso positivo se encontrar algum arquivo binário incomum / desconhecido como *.exe.

Essa política é um pouco questionável, porque pode matar pequenos desenvolvedores / empresas de software que fornecem software para os nichos.

ar099968
fonte
11
Este estúpido $% @ é uma dor de cabeça até mesmo para empresas com 500k + usuários ...
Max Malysh
5

Minha sugestão é que você instale um certificado SSL no seu site - embora tenha bloqueado seu nome de domínio, notei que você está usando http: // ____ , que por si só pode acionar o Google Chrome para avisar os usuários ao visitar seu site. local. Agora, considerando que você está fornecendo um download de software, isso sem dúvida adicionará mais riscos aos usuários que estão baixando software do seu site.

Se você instalar um certificado SSL (que é um fator de classificação conhecido e aumentará sua visibilidade), além de tentar hospedar seu software com terceiros (como o github), acredito que isso seja suficiente para resolver seu problema.

Josh Salganik
fonte