更新时间:2021-08-26 10:30:56
从本周开始,不断违反谷歌安全浏览标准的网站将被贴上“多次违规”的标签。谷歌的Chrome浏览器和其他流行浏览器将向访问这些网站的用户显示通知,警告他们的计算机可能感染了有害软件、恶意软件、网络钓鱼和其他安全威胁。
该警告将至少保留一个月,只有在谷歌确定该网站不再对用户构成安全威胁后才会删除。即使之前识别出的所有安全问题都已解决,被归类为“重复违规”的网站所有者也不会有机会让谷歌在整整一个月内重新考虑标签。
新政策旨在惩罚谷歌认为经常滥用其“安全浏览”要求的网站所有者。
大约九年前,谷歌推出了“安全浏览”,以保护用户免受恶意网站的攻击。当用户到达某个网站时,谷歌的网络爬虫确定该网站正被用来提供不需要的广告、软件、垃圾邮件和恶意软件,或者某个网站用于网络钓鱼和其他社交工程目的,这基本上是一种警报机制。
直到去年12月,“安全浏览”警报仅适用于桌面用户。但从那以后,谷歌默认启用了运行在安卓系统上的Chrome版本。
谷歌使用安全浏览机制警告网站所有者和管理员,他们的网站被标记为潜在的安全问题。在许多情况下,这些警告已经警告管理员他们站点上潜在的安全问题,甚至在他们意识到之前。
谷歌直到本周的政策一直是保持浏览器警告,直到网站所有者纠正这个问题。修复后,站长可以要求谷歌再次审查网站,并删除浏览器警告。谷歌还采用自动认证流程,由谷歌自己检查标记的网站,并在确认所有违规行为都已解决后删除警报。
“然而,随着时间的推移,我们观察到一些网站会在足够长的时间内停止伤害用户,以消除警告,然后返回有害活动,”谷歌安全浏览团队成员布鲁克海尼钦(Brooke Heinichen)表示。本周的博文。
Heinichen表示,谷歌本周宣布了更严格的安全浏览政策,以应对这一漏洞。
出于分类的目的,惯犯是指根据海尼钦玩系统游戏的唯一目的,不断在合规行为和不合规行为之间切换的网站。
被黑客攻击并用于恶意目的的网站不会被归类为惯犯。此标签仅保留给有意托管有害内容的网站。Heinichen没有透露谷歌将如何做出这一决定,也没有透露谷歌将考虑哪些因素来确定提供恶意软件的网站是否受到威胁,或者是否仅为这一目的而设置。