107

[Aktualizacja] Google Polska z komentarzem na temat niebezpiecznych stron

Autorem poniższego tekstu jest Piotr Zalewski z Google Polska. Jest to odpowiedź i komentarz do budzącej dość sporo emocji sytuacji z IAI Shop. Google Polska poprosiło mnie o opublikowanie tego komentarza ponieważ w ich odczuciu w wywiadzie z Pawłem padło wiele krzywdzących stwierdzeń i sformułowań jeśli chodzi o ich firmę. Chciałbym wyjaśnić nieporozumienia związane z artykułem opisującym oznaczanie przez Google pewnych witryn jako zawierających phishing lub szkodliwe […]

Autorem poniższego tekstu jest Piotr Zalewski z Google Polska. Jest to odpowiedź i komentarz do budzącej dość sporo emocji sytuacji z IAI Shop. Google Polska poprosiło mnie o opublikowanie tego komentarza ponieważ w ich odczuciu w wywiadzie z Pawłem padło wiele krzywdzących stwierdzeń i sformułowań jeśli chodzi o ich firmę.

Chciałbym wyjaśnić nieporozumienia związane z artykułem opisującym oznaczanie przez Google pewnych witryn jako zawierających phishing lub szkodliwe oprogramowanie.

Google z zasady nie komentuje publicznie poszczególnych przypadków, mając ku temu powody, tym bardziej, że ze względu na skalę internetu i liczbę stron internetowych nie bylibyśmy w stanie komentować każdej takiej sprawy. Jednocześnie zapewniam, że sprawdzamy każdy zgłoszony przez webmastera, za pomocą odpowiedniego narzędzia, przypadek.

Google korzysta z technologii, którą nazywamy Safe Browsing, by chronić miliony użytkowników sieci przed niebezpiecznymi witrynami — takimi które zawierają szkodliwe oprogamowanie bądź chcą wyłudzić dane od użytkownika (phishing). Używamy zautomatyzowanych systemów, które stale przeszukują indeks wyszukiwarki pod kątem obecności złośliwego oprogramowania i phishingu. Automatycznie oznaczane są witryny, które mogą zawierać szkodliwe oprogramowanie lub phishing, by zabezpieczyć użytkowników, którzy odwiedzają te witryny. Jednocześnie za pomocą naszych narzędzi jesteśmy w stałym kontakcie z webmasterami, by pomóc im zabezpieczyć swoją witrynę lub sprawnie działać w przypadku problemów. Uważamy, że taki automatyczny system wykrywania złośliwego oprogramowania i phishingu jest najbardziej obiektywny i nie faworyzuje dużych firm kosztem indywidualnych użytkowników posiadających swoją stronę WWW.

Bardzo rzadko zdarza się, że system omyłkowo zaklasyfikuje w pełni bezpieczną stronę jako phishing lub złośliwe oprogramowanie, tzw. false-positive. Szacujemy, że system myli się niezwykle rzadko – jedna na 10 tys. stron zaklasyfikowanych jako phishing jest oznaczona przez pomyłkę. Więcej na ten temat można znaleźć tutaj: http://googleonlinesecurity.blogspot.com/2010/03/phishing-phree.html (artykuł w języku angielskim).

Systemy automatycznie wykrywające złośliwe oprogramowanie i phishing zostały stworzone z myślą o użytkownikach wyszukiwarek i przeglądarek. Dobrze rozumiemy rozgoryczenie webmasterów, którzy widzą ostrzeżenie dotyczące swojej strony WWW. Jednak postawmy się w roli użytkownika wyszukiwarki/przeglądarki, on nie chciałby być przekierowany przez Google na stronę zawierającą szkodliwe oprogramowanie czy wyłudzającą dane.

Z tego typu rozwiązań, ostrzegających przed złośliwym oprogramowaniem i phishingiem, korzystają wszystkie wiodące wyszukiwarki i przeglądarki internetowe. Polecam zapoznać się np. z tymi artykułami: http://searchengineland.com/yahoo-adds-searchscan-alerts-to-risky-search-results-13931 , http://searchengineland.com/live-search-adds-malware-warnings-15695 (artykuły w języku angielskim). Jest to powszechnie stosowane rozwiązanie, które ma na celu zapewnić bezpieczeństwo użytkowników.

Narzędzia dla Webmasterów są naszym podstawowym punktem kontaktu z webmasterami, (przy skali internetu i liczbie witryn w sieci, rozwiązania takie jak wsparcie telefoniczne czy kontakt osobisty nie wchodzą w grę – byłyby zupełnie nieefektywne dla webmasterów). Webmasterzy zawsze otrzymują informacje o tym, że któryś z elementów ich strony został oznaczony jako zawierający złośliwe oprogramowanie / phishing. Powiadomienia na ten temat wysyłane są na jeden z domyślnych adresów, np. webmaster@nazwadomeny.pl czy admin@nazwadomeny.pl , stosowne powiadomienia pokazują się także w Narzędziach dla Webmasterów. Za pomocą Narzędzi każdy webmaster może w łatwy i szybki sposób zgłosić witrynę do ponownego rozpatrzenia lub poinformować, że witryna została błędnie zaklasyfikowana. Więcej informacji na ten temat można znaleźć tutaj: http://support.google.com/webmasters/bin/answer.py?hl=pl&hlrm=pl&answer=163633

Nawet jeśli dana witryna została oznaczona przez Google jako zawierająca złośliwe oprogramowanie/phishing, to użytkownik może się do niej dostać ignorując ostrzeżenie lub korzystając z innej, nie związanej z Google, metody wejścia na daną stronę WWW. Google nie blokuje stron i nie cenzuruje internetu.

Na koniec, chciałbym dodać, że każdy webmaster decydujący się na skorzystanie z usług/produktów firm trzecich na swojej witrynie musi zachować dodatkową ostrożność, gdyż korzysta z elementów, nad którymi nie ma kontroli. Więcej na ten temat można znaleźć tutaj: http://googlepolska.blogspot.com/2008/09/krtka-lista-kontrolna-bezpieczestwa-dla.html

Pozdrawiam,

Piotr Zalewski, Communications & Public Affairs Manager, Google Poland

[Aktualizacja]

Na prośbę z IAI Shop – dodaję ich komentarz do powyższego tekstu (choć szczerze namawiałem aby już tego nie ciągnąć) :

Tekst odpowiedzi Google odbieramy jak przypomnienie nam Manuala z którym każdy może się zapoznać i również IAI go zna. Znamy również narzędzie Google Webmaster Tools i regularnie z niego korzystamy.
Dla domeny iai-shop.com ostatnie ostrzeżenie pojawiło się 4 grudnia 2011r. i dotyczyło adresu podejrzanego o wyłudzenie o adresiehttp://eltel.iai-shop.com/panel/auctions-templates.php czyli zupełnie przypadkowego. Blokada natomiast nastąpiła miesiąc później i od 4 grudnia nie otrzymaliśmy żadnej innej informacji. Jak zawsze w tym przypadku skorzystaliśmy z dostępnego linka w takiej wiadomości, który kieruje na stronę http://www.google.com/safebrowsing/report_error/?tpl=emailer Jest to zatem ta sama strona, jaka otwiera się po wybraniu opcji zgłaszania błędu gdy pojawi się plansza o Phishingu w przeglądarce Chrome, FireFox czy Safari.
Korzystając ze skanera stron, można sprawdzić, że adres został błędnie zakwalifikowany i rozpoznany. Pokazuje to URLhttp://www.google.com/safebrowsing/diagnostic?site=http://eltel.iai-shop.com/panel/auctions-templates.php A zatem informacje o komunikacji poprzez narzędzie dla Webmasterów jest zwyczajnie nieprawdziwe w tej sytuacji i oznacza tyle, że strony IAI i jej klientów zostały zablokowane bez ostrzeżenia i powodu.

 

  1. nrm napisał(a):

    pitu pitu…

    1. Grzegorz Marczak Grzegorz Marczak napisał(a):

      Uroczy komentarz :) Gdybym Cię nie znał to bym go wywalił

    2. Uncle Demotivator napisał(a):

      Ale nrm ma rację – nihil novi, odpowiedź pracownika godna bota.

      Co najlepsze Google bardzo nie lubi automatyzacji w wykonaniu twórców stron, ale oczywiście samo stosuje ją na potęgę i nie mam tu na myśli tylko odpowiedzi wysyłanych przez boty. Chodzi mi o automatyczne oznaczanie stron jako niebezpieczne i automatyczne akceptowanie reklam, co prowadzi do sytuacji, w której Google zarabia na reklamowaniu oszustów i tłumaczy się, że przecież nie może wszystkiego skontrolować ( http://www.bbc.co.uk/news/business-16468846 ). Oczywiście, gdy takie tłumaczenie stosuje webmaster strony z treścią generowaną przez użytkowników i jednocześnie zawierającej AdSense (np. użytkownik opublikuje grafikę zawierającą treści niedpowiednie wg Google – przykładowo widoczny fragment biustu), jest ono przez Google nieakceptowane – webmaster ma ręcznie sprawdzać wszystko co publikują użytkownicy, nieważne, czy robią to w tempie 10, 100, czy 100 000 publikacji na godzinę.

  2. nrm napisał(a):

    Grzegorz Marczak: Uroczy komentarz :) Gdybym Cię nie znał to bym go wywalił

    Wywal, ja bym się nie oglądał ;)

    Komentarz nie musi byc długi, grunt żeby oddawał emocje po przeczytaniu tekstu. A co tu dużo pisać, liczyłem na odniesienie się do całej tej sytuacji, a dostałem niemal szablon z Google Help ;) czyli w skrócie ‚pitu pitu”. ;)

    1. Tomek napisał(a):

      Dokładnie, dawno nie widziałem tak długiego tekstu, który nic nie wyjaśnia ;)

    2. Karny napisał(a):

      W ferworze PR-owego mydlenia oczu Pan Piotr Zalewski zapomniał chyba o czym miał pisać (IAI Shop). Za ten komentarz i kompletny brak szacunku względem zainteresowanych sprawą dział PR Google dostaje ode mnie „karnego członka”. :)

  3. Paweu napisał(a):

    Przecież tu nie ma żadnego odniesienia do IAI tylko teksty z pomocy Google w wersji polskiej. Nie ma przynajmniej jednego i najważniejszego – czy faktycznie zablokowano przez pomyłkę strony IAI.

    1. Grzegorz Marczak Grzegorz Marczak napisał(a):

      Już wcześniej pisałem przy poprzednim komentarzu o który prosiłem, że Google ma politykę nie komentowania konkretnych przypadków. Poprosiłem Piotra natomiast aby odezwał się w komentarzach.

  4. Paweł napisał(a):

    Grzegorz Marczak: Uroczy komentarz :) Gdybym Cię nie znał to bym go wywalił

    Ale on ma rację. Teraz mamy dwa warianty:
    1) Pan Paweł Fornalski lub inna umocowana osoba z IAI ustosunkuje się do tej odpowiedzi
    2) zamiast pitu-pitu dowiemy się, w którym momencie IAI zawaliło komunikację – o ile zawaliło – bo ten artykuł dyskretnie to sugeruje
    3) zostawiamy sprawę jak jest, oburzonych i zachwyconych opisaną w poprzednim artykule sytuacją zostawiamy zabunkrowanych w swoich świętych racjach

    Grzegorz – jako moderator tej społeczności nie powinieneś wskazywać wariantu trzeciego, przynajmniej moim skromnym zdaniem.

  5. Tomek Żewłakow napisał(a):

    Rozumiem, że właściciel strony nie ma co liczyć na ‚przepraszamy, rzeczywiście ten przypadek to błąd’ gdyż byłoby to przyznaniem się do błędu i podstawą do wytoczenia ew. procesu?

    1. przemelek napisał(a):

      A niby jakiego procesu?
      Czy jak antywirus uzna, że np. Word to wirus bo ma jakąś sygnaturę która mu podpada pod wirusa to czy Microsoft wytoczy proces twórcy antywirusa?
      Jak pisałem w komentarzach pod poprzednim postem, z mojego punktu widzenia, zwykłego użytkownika sieci taka blokada, nawet pomyłkowa nic mi nie szkodzi, tak samo jak milionom polskich użytkowników. Brutalnie mówiąc to jest problem firmy, która na tym traci, a nie użytkowników czy Google. W narzędziach webmasterskich można się dowiedzieć o tym co jest nie tak ze stroną. Można się oczywiście kopać z koniem i uznać, że Google powinno się męczyć, ale powstaje pytanie „czemu?”. Google chroni tym mechanizmem userów, którzy mają pełne prawo nie znać się na bezpieczeństwie sieci. Ludzie, którzy na sieci chcą zarabiać muszą się na tym znać i wiedzieć, że istnieje ryzyko iż ich serwis zostanie np. zaatakowany przez hackerów, którzy wrzucą im do kodu strony coś niebezpiecznego, albo, że Google się pomyli i muszą wiedzieć, że trzeba sprawdzać np. w konsoli webmastera czy nie ma informacji o tym, oraz sprawdzać maile przychodzące na takie adresy jak podano powyżej.

    2. Brat Dalton napisał(a):

      Jakby się trzymać tego co napisał Przemelek, to dla jego dobra trzeba mu zabronić wstępu do monopolowego, bo potencjalnie grozi mu alkoholizm.

    3. przemelek napisał(a):

      @Brat Dalton – na papierosach jest ostrzeżenie, na alkoholu chyba też. W sklepach z alkoholem muszą być ostrzeżenia o niebezpieczeństwie.
      I jakoś nikomu to nie przeszkadza.

      Tu też nikt niczego nie zabraniał czy blokował, tylko ostrzegał.

      Jako potencjalny klient oczekuję od kogoś kto chce moich pieniędzy, że dołoży wszelkich starań by było bezpiecznie, czyli między innymi by sprawdzał czy jego strona nie została uznana za niebezpieczną, a jeśli tak się stanie to, że zrobi pełne śledztwo czemu tak się stało (np. przejrzawszy uwagi w konsoli webmastera w Google, do tego sprawdzając czy ktoś rzeczywiście czegoś nie wcisnął i tak dalej) i wyeliminuje ewentualne problemy.

    4. Uncle Demotivator napisał(a):

      Przemelek – życzę Ci analogicznego incydentu.

    5. Danbec napisał(a):

      Przemelek ma rację. Jako użytkownik sieci, (ale nie klient firmy IAI i nieznający jej dobrze) odwiedzając ich stronę, chcę mieć pewność, że nie wyrządzi mi ona krzywdy. I google o to dba. Blokując tysiące niebezpiecznych stron daje mi to czego chcę, czyli bezpieczeństwo. To, że ucierpi przy tym kilka innych stron, to sorry ale raczej niska cena. Rozumiem, że IAI poniosło stratę, współczuję. Ale nie można z google robić tyrana netu.

  6. Grzegorz Marczak Grzegorz Marczak napisał(a):

    Paweł: Grzegorz – jako moderator tej społeczności nie powinieneś wskazywać wariantu trzeciego, przynajmniej moim skromnym zdaniem.

    Ale co sugerujesz, że powinienem zrobić?

  7. MG napisał(a):

    Pan Piotr Zalewski dołączył do długiej i nie zawsze chlubnej listy wygłaszających komentarze nie na temat :)

  8. Adam napisał(a):

    Nie wiem, kim jest Pan Piotr Zalewski i jaką pełni funkcję w Google Polska. Z tekstu nic nie można wywnioskować, oprócz faktu, iż ma problem z pisaniem w języku polskim, więc raczej nie jest z PR. Co prawda można by było oczekiwać, że list napisze Artur Waliszewski, czyli szef Google w Polsce. Z powodu błędu tej firmy, ponad półtora tysiąca firm oznaczone zostało jako zagrażające bezpieczeństwu swoich klientów. Nie mogły sprzedawać swoich produktów, nie mogły oferować swoich usług.

    Nie oczekuję, że osoba będąca twarzą Google poda się z tego powodu do dymisji, ale mogłaby mieć choć tyle odwagi, żeby publicznie powiedzieć „nawalilśmy i bardzo za to przepraszamy”. Ale zdecydowanie łatwiej jest występować na branżowych konferencjach i mówić ” jestem Artur Waliszewski i popatrzcie jakie mamy fajne produkty” niż publicznie powiedzieć przepraszam.

    1. Edi napisał(a):

      Przecież błąd jest po stronie IAI.

    2. Danbec napisał(a):

      Widać jak czytałeś… Jego funkcja jest podana na samym dole oświadczenia.

  9. Paweł napisał(a):

    Grzegorz Marczak:
    Ale co sugerujesz, że powinienem zrobić?

    1) Zapytać PF / IAI o komentarz
    lub
    2) Zapytać Google PL o to co zrobił źle IAI, bo na razie ktoś rozbudował odpowiedź z autorespondera przyklejalną do wszystkiego LUB dyskretnie pokazuje co źle zrobiło IAI nie pisząc tego wprost

    Jako czytelnicy (przepraszam za liczbę mnogą) chcielibyśmy wiedzieć co zrobić, że nie wpakować w problem, który dotknął IAI. Innymi słowy, potrzebna jest konkluzja: źle zrobiłeś|zrobił wujek G to i to, dlatego że tamto. Będzie lekcja na przyszłość i dowód takiego mądrego hasła startup-mentorów: „ucz się na cudzych błędach”. O ile te błędy faktycznie były. Póki co – nadal nic nie wiemy.

  10. shpyo napisał(a):

    omg, totalny bełkot. Przyzwyczailiśmy się do takich wypowiedzi google. Użyłbym innych, ale staram się być kulturalny :)

  11. Grzegorz Marczak Grzegorz Marczak napisał(a):

    Paweł: 2) Zapytać Google PL o to co zrobił źle IAI, bo na razie ktoś rozbudował odpowiedź z autorespondera przyklejalną do wszystkiego LUB dyskretnie pokazuje co źle zrobiło IAI nie pisząc tego wprost

    Widzisz, nie czytasz – już w poprzednim poście cytowałem nawet mojego maila do Google gdzie dokładnie o to pytałem. Niestety nie udzielają tego typu odpowiedzi. Może jak sprawa się wyjaśni Paweł odpowie na pytanie co się tak naprawdę stało i dlaczego

  12. Brat Dalton napisał(a):

    Czytam czytam i nic z tego nie wynika. Kiedy antyterroryści wejdą komuś do domu przez pomyłkę – ich pracodawca (państwo) ponosi koszty tej pomyłki. Jak Google zablokuje kilka tysięcy sklepów omyłkowo, udaje że nic się nie stało…

    1. przemelek napisał(a):

      Błędna analogia. Google nie zablokowało tego sklepu dla wszystkich, nie weszło do środka i nic nie zniszczyli.
      Jak antywirus zbyt dokładnie działa i blokuje Ci elementy na stronach z których korzystasz to też tak na to patrzysz? Nie, uznajesz że to false-positive i klikasz w antywirusie by przestał być tak upierdliwy.

  13. Brat Dalton napisał(a):

    przemelek: Błędna analogia. Google nie zablokowało tego sklepu dla wszystkich, nie weszło do środka i nic nie zniszczyli.
    Jak antywirus zbyt dokładnie działa i blokuje Ci elementy na stronach z których korzystasz to też tak na to patrzysz? Nie, uznajesz że to false-positive i klikasz w antywirusie by przestał być tak upierdliwy.

    Doczepiłeś się analogii a chodzi o zasadę. Jak się wyrządzi szkodę to się przeprasza i rekompensuje poczynione zło. Ślepa nadgorliwość szkodzi.

    1. przemelek napisał(a):

      Jaką zasadę?
      Skanery wykryły na stronie potencjalny phishing, oznaczyły tak stronę co niektóre przeglądarki wzięły za pewnik i ostrzegają usera przed wejściem.
      Skan został przejrzany przez człowieka i decyzja automatu została uznana za słuszną. Do właściciela domeny poszły maile z info, które można przerobić na:
      Nasz system, którego używamy do ochrony naszych użytkowników uznał Waszą stronę za niebezpieczną. Jeżeli uważacie, że to pomyłka to udajcie się do konsoli webmastera by sprawdzić co wzbudziło nasze obawy, rozwiążcie problem i zarequestujcie ponowny skan.

      Ostrzeżenie dla użytkownika jest sformułowane tak, że użytkownik jest informowany iż strona została zgłoszona jako potencjalny phishing. Dalej daje możliwości „zagłosowania”, że to błędne oflagowanie, oraz linki do wejścia na strony informując „o co chodzi”. Jest też link pozwalający wejść na stronę.

      Jak ktoś robi pieniądze na Internecie to musi być gotowy na to, że Google, Microsoft, Mozilla czy kto tam jeszcze w czasie swoich skanów uzna, że strona jest niebezpieczna, albo że ktoś zgłosi jego stronę jako potencjalne miejsce phishingu i musi się starać by tak nie było.
      Jeszcze inna sprawa jest taka, że firma, która czuje się poszkodowana nie stwierdziła, że przejrzeli WSZYSTKIE sklepy na swojej platformie by sprawdzić czy ktoś naprawdę ich platformy nie używa do phishingu.

      Ja w firmie muszę używać proxy, które korzysta z list netwasher czy jakoś podobnie, które powodują, że nie mogę wejść na wiele stron bo ktoś np. uznał, że są zbyt niebezpieczne. Swego czasu trafił tam sklep deadzebra.com i jakoś nie było krzyku, że netwasher blokuje dostęp do sklepu, a tam nie ma nawet możliwości dobrowolnego zaryzykowania.

  14. Paweł napisał(a):

    Grzegorz Marczak:
    Widzisz, nie czytasz – już w poprzednim poście cytowałem nawet mojego maila do Google gdzie dokładnie o to pytałem. Niestety nie udzielają tego typu odpowiedzi. Może jak sprawa się wyjaśni Paweł odpowie na pytanie co się tak naprawdę stało i dlaczego

    Widzisz – przepraszam – mnie oficjalnie „nie bo nie” mało przekonuje. Może dlatego tak nudzę.
    W takim razie czekamy na p. Pawła Fornalskiego – serio!

  15. Paweł napisał(a):

    Dla mnie komentarz Google jest OK. W przeciwieństwie do poprzedniego komentarza w moim odczuciu zawiera wszystko to co powinien zawierać.

    Nie rozumiem czytelników, którzy w komentarzach sugerują, że Google powinno odnieść się do tego indywidualnego przypadku. Jeszcze nawet nie wiadomo co się stało, więc jeśli już to Google może ustosunkować się do tego przypadku po tym jak emocje opadną, a sytuacja się wyjaśni. Inaczej sprawa ta zamieniłaby się w telenowelę.

    A już zupełnie nie rozumiem opinii, że Google odpowiada za teoretyczne „szkody”. Przecież gdyby nie Google to tych szacowanych zysków, których przez owy komunikat nie ma i tak by nie było. Rozumiem jedynie koszty adwords, które powinny być zwrócone, ale to przecież drobnostka.

    Nie bronię Google, ale sprawiedliwości. Gdyby sprawa miała trafić do sądu, każdy wie jak by się skończyła – Google niewinne, bo taka prawda.

  16. Paweł napisał(a):

    *”Rozumiem jedynie koszty adwords, które powinny być zwrócone, ale to przecież drobnostka.” – Powinny być zwrócone w przypadku jeśli naprawdę IAI Shop jest niewinne, ale tego narazie nie wiemy.

    1. iks napisał(a):

      Czytałeś treść umowy dotyczącej adwords, czy zgadujesz?

    2. Paweł napisał(a):

      Zgaduję, a właściwie kieruję się etyką. Nawet jeśli Google zabezpieczyło się przed podobną odpowiedzialnością prawnie (a pewnie tak jest) to kulturalnie byłoby zwrócić te grosze, jeśli kampania adwords kierowała na stronę wraz z niesłusznym komunikatem ostrzegawczym zmiejszającym znacznie efektywność tej reklamy,

  17. Rafał Pawłowski napisał(a):

    Dla mnie ten komentarz to tylko dowód że mamy do czynienia z nieczułym molochem, który został wywołany do odpowiedzi i wystawił pionka, który to z kolei walnął oględnym tekstem sugerującym że niczemu nie są winni. Google to kolejny MS, który właśnie przeżywa okres swojej świetności, ale podobnie jak MS, zostanie w pewnym momencie zdetronizowany – nie ze względu na sprawiedliwość dziejową, ale autodestrukcyjną, porażającą w swej masie bucie, świadomość fałszywej siły i kontroli, która stanie się w pewnym momencie siła odśrodkową, która to już teraz po trosze rozbiera tę korporację na malutkie kawałeczki. Mnie ta odpowiedź nie dziwi, tak jak nie dziwił mnie swego czasu traktowanie przez MS klientów jak złodziei (aktywacje, kody do XP), jak nie dziwi mnie tragiczna Vista, czy słowa Ballmera o beznadziejnych dotykowych telefonach.

    Odpowiadając w ten sposób ulatuje drobina magii, jaką Google roztaczała w czasach jej największych innowacji. Z pewnością wyszedłbym z siebie, gdyby ktoś w taki sposób potraktowałby sieć np. moich sklepów internetowych czy witryn, które świadczą o czyjejś marce, pozycji czy po prostu służą do tego by żyć i wyżywić rodzinę. Można spaść w rankingach, wydać za dużo w adsense, ale z dnia na dzień zrobić klasyczne SHUT DOWN całego biznesu??? Takie rzeczy tylko w Google.

  18. Boogu napisał(a):

    A mi się coś wydaje, że to wcale nie była pomyłka. Tylko IAI się teraz rzekomą pomyłką Gugla zasłania ;)

  19. iks napisał(a):

    Zadziwiające…
    Tylko jedno (liczbowo:1) zdanie w „komentarzu” odnosi się wprost do przypadku IAI.
    Androidzie „Piotrze Zalewski” – fe. Szablon z jednym polem (będącym linkiem do strony)? Firma Google znana jest ze skutecznego wykorzystywania dużej ilości taniego sprzętu, ale twój przypadek najwyraźniej należy do mniej udanych.

  20. Seba napisał(a):

    Nie chcę brać w obronę Google, ale staram się postawić w sytuacji firmy, która ma zaindeksowane miliony stron. Skala jest ogromna – skoro 1 na 10000 stron jest oznaczana błędnie, to rzeczywiście musieliby zatrudniać armię osób na helpdesku.

    Analogia: automoderowane forum – zamiast zatrudniać moderatorów, to użytkownicy oznaczają posty-śmieci. Jeśli korzystasz z forum – godzisz się na takie warunki i godzisz się też na to, że przez pomyłkę Twój post może trafić w kosz. Natomiast masz zawsze możliwość poinformowania za pomocą interfejsu, że strona poszła w kosz niesłusznie.

    Komentarz gościa z google sugeruje, że IAI nie skorzystał z narzędzi dla developerów, które są dostępne za free. Wątpię, że firmie IAI uda się coś uzyskać w sądzie, bo zgodzili się na regulamin korzystania z usług google.

    PS: dobrze, że ten biznes nie jest oparty na FB, który przecież słynie z usuwania z dnia na dzień aplikacji :) Dziś masz biznes, jutro już go nie masz :D

  21. nowak napisał(a):

    Prawda jest taka, że IAI przespało sprawę. Teraz specjaliści SEO w IAI się do tego nie przyznają i mają roszczenia do wujka Google(hehe… http://www.iai-shop.com/seo.phtml). A wystarczyło za pomocą narzędzi dla webmasterów Google sprawdzić domenę główną, przeczytać komunikaty i zgłosić o ponowne rozpatrzenie strony. Niestety byłem zmuszony do współpracy ze „specjalistami” SEO z IAI w przypadku optymalizacji mojego sklepu i wiem jak wielki problem dla nich stanowi wprowadzenie kilku poprawek w kodzie.

  22. Łukasz Rajzer napisał(a):

    Google nie potrzebuje komentować tej sytuacji i dlatego Piotr Zalewski tego nie robi.
    Korzystając z usług G. zgadzamy się poniekąd na mechanizmy, którymi się rządzi. Niestety brak konkurencji dla Google sprawia, że już zbyt wiele firm zależy od tej organizacji. Każdy, kto prowadzi biznes wie, że trzeba dywersyfikować źródła przychodów. Stawiasz na Google – grasz według ich reguł. A reguły są proste i automatyczne – niezależnie czy to rybołówstwo czy atak pandy.

    W przypadku IAI Shop – Adwords działał jak należy; wyszukiwarka stosowała swoje metody, Chrome chronił potencjalnie zagrożonych. Jeśli Google wypowiedziało by się na temat tej sytuacji, to za chwilę jakiś duży serwis, który straciłby top1 miałby podobne roszczenia, bo przecież traci miliony przez atak Pandy. Ponadto to było tylko ostrzeżenie użytkowników, a nie blokada strony czy ban. A pozostałe 2 000 000 domen z .pl’ką na końcu???

  23. thek napisał(a):

    Tyle, że Google stosuje technikę „domniemania winy” i to jest złe. Przez przypadek jednej ze stron szef zapomniał zaktualizować oprogramowanie, którego rzadko używał. Google krążąc po stronie dogrzebało się do niego i sprawdziło wersję. Była ona już nieco starawa i jak się okazało miała jakąś lukę bezpieczeństwa. Efekt? Jak w opisywanym przypadku, user dostawał ładny komunikat, że strona jest niebezpieczna. Nagle telefony klientów zaskoczonych sytuacją. Pytanie więc… Czy skoro google dogrzebał się na stronie do skryptu z luką, ale sama strona nie była źródłem ataku i nie zagrażała, to powinna być od razu jako niebezpieczna oznaczona? Przecież to jest ewidentnie nie reagowanie na coś ale „działanie profilaktyczne” ;)

    1. Frędzel napisał(a):

      A co przez cały ten czas, od powstania strony – do wykrycia problemu przez Google, robiła osoba odpowiedzialna za stronę internetową w Twojej firmie? ;-)

      Strona internetowa, zwłaszcza taka oparta np. o skrypty PHP, to nie betonowa ściana. O stronę trzeba regularnie dbać, aktualizować, optymalizować, pieścić ją i rozmawiać z nią.

      Zwłaszcza jeśli ma się świadomość tego, jak niska jest jakość kodu PHP generowanego przez 90% „programistów”.

      A co do twojego pytania, to odpowiedź brzmi – tak. Jeśli strona jest dziurawa i może zostać np. wykorzystana do przeprowadzenia ataku na internautów/inną stronę/serwery pocztowe/itp. to powinna zostać umieszczona w GSB. Wyobraź sobie sytuację, np. 1000 stron, opartych o jeden dziurawy skrypt. Google je zna, ale nie blokuje ani nie powiadamia właściciela. Atakujący też je zna i wykorzystuje do ataku, atak najpewniej zostanie szybko wykryty/zaraportowany i przerwany, ale mając do dyspozycji dużą ilość takich dziurawych skryptów można robić „brzydkie rzeczy” na czyjeś konto, dlatego powinno Ci zależeć na tym, aby strony szybko lądowały w GSB, żeby utrudnić atakującemu dalszą kompromitację Twojej strony, Twojej firmy (np. zarazisz wszystkich swoich klientów trojanem). Co jest gorsze, to czy klient zobaczy ostrzeżenie, czy jeśli złapie u Ciebie trojana i następnie powiąże to z Twoją stroną, Twoją marką?

      Już nie mówię nawet o tym, że dziurawy skrypt jednego użytkownika, może spowodować np. kompromitację całego serwera, np. uzyskanie haseł pozostałych użytkowników, lub np. poprzez hurtową wysyłkę spamu, dopisanie ip tego serwera do różnych DNSBL, co znacząco utrudni wysyłkę poczty pozostałym użytkownikom zaatakowanego serwera itp. itd.

      No i atak nie musi polegać na wysyłce spamu przez Twój serwer czy innych tego typu „lekkich pierdołach” w stylu instalacji trojanów u odwiedzających, ale może np. spowodować likwidację danych/stron kilkudziesięciu-kilkuset klientów. Ot tak, za jednym pstryknięciem, przez jeden dziurawy skrypt. Bo atakujący miał taki kaprys. Wiele zależy oczywiście od rodzaju luki. Ale w takim wypadku nikt nie zdąży zaraportować ani przerwać ataku, bo będzie musztarda po obiedzie.

      Jest całe multum istotnych powodów, dla których rozwiązania typu GSB są w tej chwili konieczne.

  24. Przemek napisał(a):

    Ble ble ble nic innego niż pół automatyczna odpowiedź z googla. Żałosne.

  25. Adam napisał(a):

    Mam wrażenie, że kilka komentujących osób nie rozumie istoty problemu. Jeżeli Google dostarcza narzędzie klasyfikujące strony na bezpieczne i nie, to bierze odpowiedzialność za działanie takiego mechanizmu. Z tego co opisał Grzegorz wynika, iż IAI nie akceptowało żadnego regulaminu Google, nie podpisywało umów na Adwords, bo w ogóle nie o to chodzi. Klienci próbujących wejść na strony któregokolwiek sklepu obsługiwanego przez IAI po prostu zobaczyli komunikat o niebezpieczeństwie. I to niezależnie od tego czy używali produktu Google jak Chrome, czy innych przeglądarek, bo one też dostały info od Google, że strona jest niebezpieczna.

    A naprawdę irytujące jest takie korporacyjne podejście, że internet jest duży, więc nie będziemy zapewniali helpdesku, bo to przecież kosztuje. Klienci stracili parę milionów, to niech nas skarżą. Ale nie w Polsce, bo tu jest tylko biuro reklamy. A gdzie mają szukać jakiejś rekompensaty? A co nas to jako korporację obchodzi?

    1. Seba napisał(a):

      Wyszukiwarka Google to usługa prywatnej firmy, w każdej chwili może ją wyłączyć. Chrome, to darmowy produkt prywatnej firmy, w każdej chwili może go zablokować, przestać dystrybuować. Firma nie ponosi odpowiedzialności za błędne działanie produktu, a korzystający ponosi ryzyko.

      Google ma obowiązek zająć się tymi, z którymi podpisała umowę, np. jakieś SLA na usługę AdWords, ale tylko w zakresie AdWords. Kupując Worda od Microsoftu dostanę support tylko na Worda a nie bazy danych MSSQL.

      Przykład z życia: firma oparła swoją bazę danych na PostgreSQL. Baza miała błąd, który powodował nadmierny wzrost plików bazy przy częstym tworzeniu indeksów. Nie pomagało nic. W pewnym momencie baza padła i firma zatrzymała się na 4 dni. Ponieważ baza jest open source, można było sobie zgłosić buga i mieć nadzieję, że ktoś go zrealizuje. Sory Winnetou.

      Mam wrażenie, że wiele osób uważa, że wyszukiwarka Google to ogólnodostępne społeczne dobro, nad którym czuwa stado aniołów. Nikt o zdrowym rozsądku za darmo nie podejmie się supportu darmowego produktu, z którego korzystają miliony osób.

      Przygotujcie się na 18 stycznia, kiedy to szajka gigantów zablokuje wybrane usługi. Może Google zablokuje GMail? A może wyszukiwarkę? Będzie sporo pozwów…

  26. Piotr napisał(a):

    Jak ja kogoś publicznie pomówię to ta osoba może mi wytoczyć proces. Google tutaj nikogo nie zablokowało. Google publicznie pomówiło IAI i półtora tysiąca sklepów wykorzystując do tego swoją firmową witrynę. Z tego tytułu można im wytoczyć pozew.

    1. Sklep napisał(a):

      Nikt nikomu nie każde korzystać z Google. Proste. Się nie podoba… idź do Yahoo.

      Każdy kto opiera swój biznes na „darmowym” dostawcy „usług” musi liczyć się z ryzykiem, że „darmowa usługa” nie musi być zawsze dostępna. Usługodawca może ją zawsze, w każdej chwili wyłączyć.

  27. Michal napisał(a):

    jak zwykle złe korpo niszczy porządną firemkę… :)
    Panom z IAI proponował bym zajrzeć na swoje serwery zamiast krzyczeć jak to będą dzielnie pozywali googla.
    Od opublikowania poprzedniego artykułu na ten temat po wklepaniu zablokowanego adresu do firefoxa (iai-shop.com/panel) wyskakuje mi śliczne info na temat niepoprawnych certyfikatów…

    http://www.iai-system.com używa nieprawidłowego certyfikatu bezpieczeństwa.

    Certyfikat nie jest zaufany, ponieważ nie dostarczono łańcucha wystawców.

    (Kod błędu: sec_error_unknown_issuer)”

    Skoro fx się tego dopatrzył to google boty tym bardziej mogły.

    Druga sprawa to pan z IAI pisze że głównym problemem nie było to że strona była oznaczona jako niebezpieczna w googlowej wyszukiwarce, a to że „blokowana” była bezpośrednio przez przeglądarki. W takim razie ewentualne pozwy należało by słać do producentów przeglądarek, którzy to korzystają z list _potencjalnie_niebezpiecznych_stron_zdaniem_google_.

    1. user napisał(a):

      +1

    2. Hmmm napisał(a):

      +2

    3. sieciobywatel napisał(a):

      …i nie można mówić o „blokowaniu”, bo wyświetlane jest jedynie ostrzeżenie. Dostęp do strony nadal jest.

      Też mam coraz poważniejsze wątpliwości, czy cała afera nie jest jedynie zasłoną dymną mającą zamaskować wpadkę IAI. Tym bardziej, że tak naprawdę Paweł Fornalski nie podał praktycznie żadnych szczegółów dotycząch powodu wciągnięcia na blacklist, same ogólniki.

    4. Witek napisał(a):

      No i co narobiłeś, teraz będą musieli pozwać również Firefoxa.

    5. Frędzel napisał(a):

      Michal: Druga sprawa to pan z IAI pisze że głównym problemem nie było to że strona była oznaczona jako niebezpieczna w googlowej wyszukiwarce, a to że “blokowana” była bezpośrednio przez przeglądarki. W takim razie ewentualne pozwy należało by słać do producentów przeglądarek, którzy to korzystają z list _potencjalnie_niebezpiecznych_stron_zdaniem_google_.

      Bingo. +10.
      Jeśli się nie mylę, to „najpopularniejsza” przeglądarka nawet nie korzysta z GSB.

  28. Amman napisał(a):

    +3

  29. kui napisał(a):

    Kiedyś robiło się strony dla użytkowników teraz robi je się pod dyktando wielkiej bezdusznej korporacji której nie stać na zatrudnienie suportu w Indiach gdyż jest on zbyt drogi.

    Jak ta sprawa wyglądała by gdyby Google nie miało monopolu:

    e-mail do google
    – 5 minut później w sobotę odpowiedź
    – Tak to nasza wina system przez pomyłkę źle kwalifikował Państwa stronę
    – za 20 minut nie powinno już być komunikatu.

    Ja to wygląda teraz:
    – Znaleźć e-mail do google 20 minut wyszukiwania w ich pomocy
    – Napisałem e-maila łups jest sobota pewnie odpiszą w poniedziałek
    – Cała sobota i niedziela odpisywanie na e-maile od klientów z wytłumaczeniem iż ich nie oszukujemy.
    – napisanie do Antyweb
    – 20 minut potem pojawia się post { bez tego zapewne zajeło by to 5 miesięcy }
    – 4 dni później strona została odblokowana
    – Wchodzę na antyweb z rana a tutaj jakieś wypociny od glabów z Google na 2 strony z informacją jacy to oni są dobroduszni i dbają o wszystkich bo ich misją jest zmienić świat na lepsze

    1. Seba napisał(a):

      Czy masz monopol, czy nie, przy takiej skali nie jesteś w stanie obsłużyć e-maili od niezadowolonych użytkowników. Już widzę: „Szanowny google, bo jak wpisuję w przeglądarkę IAI, to mi nie wyskakuje na 7 a na 15 miejscu, a wydaje mi się, że algorytm powinien działać inaczej”. Nic by innego nie robili tylko na mejle odpowiadali.

      Teraz strony robi się bardziej dla użytkowników niż kiedyś, dba się o target. Google może być okienkiem, przez który ludzie trafią do Ciebie. Możesz lub nie musisz korzystać z ich wytycznych. Zawsze możesz do swoich klientów dzwonić i podawać adres strony telefonicznie. Możesz wykupić reklamę na billboardzie i tam zapisać adres strony. Możesz się pozycjonować w Yahoo, Bing. Opcji jest dużo.

      Wdg mnie zawalił IAI i nie wiem czemu wielu uważa, że coś się tej firmie należy.

    2. Tyhagara napisał(a):

      @kui Przepraszam, ale muszę się odezwać, bo piszesz bzdury.
      Jest całkowicie odwrotnie niż napisałeś. To kiedyś strony nie były przyjazne i mniej bezpieczne, a takie firmy Google czy Yahoo to zmieniły, z resztą nie bezinteresownie, ponieważ w ich interesie jest aby użytkownik był zadowolony, w tym przypadku z wyników wyszukiwania.

      A nawiązując do tematu, dla mnie jako użytkownika lepiej jeśli jedna strona na ileś tam tysięcy zdiagnozowanych, okaże się pomyłką, niż jakbym miał spotkać się z prawdziwym zagrożeniem. To jest właśnie myślenie o użytkowniku na pierwszym miejscu. To samo robi Mozilla i tylko im pogratulować.

      @kui – to co opisałeś ile czasu zajęły ci czynności związane z naprawieniem strony – wystarczyło się zalogować na Webmaster Tools.

  30. Wawrzyniec Koczy napisał(a):

    Dla wszystkich geek’ów i innych informatyków: końcowy użytkownik takiego sklepu jak mój nie daje sobie rady z szybkimi płatnościami, a biało czerwony ekran o tym, że „jakieś www próbowało go zaatakować” pewnie częściej powodowało wyciągnięcie wtyczki od PC z kontaktu niż kliknięcie „ignoruj”.

    1. sieciobywatel napisał(a):

      Przeczytaj jeszcze raz, jaki adres był oznaczony jako niebezpieczny. W razie potrzeby przeczytaj jeszcze raz. I jeszcze raz.
      Aż dotrze, że komunikat wyświetlał się administratorom, a nie klientom sklepów.

  31. Maciej Janas napisał(a):

    @ tezy typu „Google dostarcza darmowych usług bez żadnych gwarancji, więc przestańcie się czepiać”

    Ale tu wcale nie chodzi o ŻADNĄ usługę Google, tylko o POMÓWIENIE rzucone na niewinną firmę: „oni wyłudzają dane”. Pomówienie wynikające z błędnych procedur:
    1) pierwotnie – procedur kwalifikowania witryn jako niebezpieczne,
    2) następnie emitowanego długo po powzięciu informacji o pomyłce – z powodu nie dość skutecznych procedur „odwoławczych” (nie chce się utrzymywać supportu w weekend?),
    3) i jak do tej pory (oficjalnie) nie odwołanego.

    Więcej w moim tekście: http://www.sprawnymarketing.pl/artykuly/google-safe-browsing-ochrona-phishing/

    My także mamy odpowiedź Google, niestety dość podobną w treści.

    1. sieciobywatel napisał(a):

      Dzięki za więcej szczegółów.
      Mam w tej sprawie kilka pytań:

      1) Czy problem dotykał również klientów sklepów, czy tylko pracowników?
      2) Gdzie dokładnie jest pomówienie, bo prawdę mówiąc, dla mnie jest to jedynie ostrzeżenie – z wyraźnie zaznaczonym faktem, że strona została zaraportowana jako szkodliwa?
      3) Kto według was jest odpowiedzialny za sytuację – dostawcy przeglądarek (Google, Mozilla), Google Polska (czemu?), Google Inc.?

    2. Frędzel napisał(a):

      Maciej Janas: @ tezy typu “Google dostarcza darmowych usług bez żadnych gwarancji, więc przestańcie się czepiać”Ale tu wcale nie chodzi o ŻADNĄ usługę Google, tylko o POMÓWIENIE rzucone na niewinną firmę: “oni wyłudzają dane”. Pomówienie wynikające z błędnych procedur:
      1) pierwotnie – procedur kwalifikowania witryn jako niebezpieczne,
      2) następnie emitowanego długo po powzięciu informacji o pomyłce – z powodu nie dość skutecznych procedur “odwoławczych” (nie chce się utrzymywać supportu w weekend?),
      3) i jak do tej pory (oficjalnie) nie odwołanego.Więcej w moim tekście: http://www.sprawnymarketing.pl/artykuly/google-safe-browsing-ochrona-phishing/My także mamy odpowiedź Google, niestety dość podobną w treści.

      Maciej Janas: @ tezy typu “Google dostarcza darmowych usług bez żadnych gwarancji, więc przestańcie się czepiać”Ale tu wcale nie chodzi o ŻADNĄ usługę Google, tylko o POMÓWIENIE rzucone na niewinną firmę: “oni wyłudzają dane”. Pomówienie wynikające z błędnych procedur:
      1) pierwotnie – procedur kwalifikowania witryn jako niebezpieczne,
      2) następnie emitowanego długo po powzięciu informacji o pomyłce – z powodu nie dość skutecznych procedur “odwoławczych” (nie chce się utrzymywać supportu w weekend?),
      3) i jak do tej pory (oficjalnie) nie odwołanego.Więcej w moim tekście: http://www.sprawnymarketing.pl/artykuly/google-safe-browsing-ochrona-phishing/My także mamy odpowiedź Google, niestety dość podobną w treści.

      1. Udowodnij proszę, językiem technicznym, że to Google zablokował stronę. Wyjaśnij mi proszę, jak pomiędzy moją przeglądarkę (np. Internet Explorer, Lynx) i stronę listowaną w GSB, wkradł się Google i nie pozwolił mi jej obejrzeć?.

      2. Udowodnij proszę, że to Google pomówił firmę o phishing. Pokaż mi ten komunikat i udowodnij, że to komunikat od Google i przytocz jego pełną treść.

  32. Frędzel napisał(a):

    Bardzo smutne jest to, że Antyweb czyta wiele osób, uważających się za fachowców z branży, a prosta analiza i logiczne myślenie jest dla nich zbyt dużym wyzwaniem. Powiem szczerze, że po dyskusji w tym temacie, wartość społeczności, zebranej wokół Antyweb, drastycznie zmalała w moich oczach. Totalna dziecinada i pieniactwo. Do tego BEZPODSTAWNE. Smutne.

    Z danych z poprzednich artykułów i materiałów powiązanych (komentarze, linki) wynika jasno, że:

    – IAI ma około 1500 sklepów, i „każdy” sklep ma osobną, indywidualną domenę (nie subdomenę .iai-shop.com), pod którą funkcjonował frontend,

    – wszystkie sklepy miały we własnej domenie formularz logowania, który w action kierował na indywidualną SUBDOMENĘ W DOMENIE iai-shop.com (np. https://xyz123.iai-shop.com/), czyli całkowicie inną domenę, niż domena pod, którą działa oficjalnie sklep (jeśli sklep posiadał własną wykupioną domenę, czyli może nie wszystkie sklepy iai, ale zapewne większość).

    – Do tego, każda z tych subdomen, na którą kierował formularz logowania, była zabezpieczona tym samym certyfikatem wildcard (*.iai-shop.com )

    – Paweł Fornalski wyraźnie dawał do zrozumienia, chcąc udowodnić „separację stron klientów” itp., czyli, że np. strony są na różnych fizycznych serwerach, a już na pewno pod różnymi IP, więc ich powiązanie ze sobą powinno być „niemożliwe”.

    No i teraz sobie to zbierzcie do kupy. Tak właśnie funkcjonuje PHISHING. Formularz logowania nie dość, że kieruje mnie na jakąś inną domenę, zabezpieczoną SSL, to do tego ta domena jest na całkiem innym IP! I takich przypadków 1500! Wszystkie kierujące na subdomeny w JEDNEJ domenie iai-shop.com! Zabezpieczone JEDNYM SSL WILDCARD!

    Dalej tego nie widzicie? Rzucacie się do Google, bo ktoś niechcący lub bezmyślnie stworzył coś, co od technicznej strony do złudzenia przypomina wielki phishing?

    Pytania do zwolenników „przeprosin od Google” i „pozywania Google”:

    1. Dlaczego te „gorzkie żale” do Google nie zostały np. wysłane do Niebezpiecznika?

    2. Dlaczego chcecie pozywać Google, a zapominacie o pozwaniu producentów Mozilli, Safari i pozwaniu Ministerstwa Edukacji, za dopuszczenie do społeczeństwa całej rzeszy ludzi, którzy nawet jak czytają, to nie rozumieją co czytają?

    3. Dlaczego nie czytacie warunków użytkowania usług?
    http://code.google.com/intl/pl-PL/apis/safebrowsing/terms.html
    http://code.google.com/intl/pl-PL/apis/safebrowsing/developers_guide_v2.html#UserWarnings

    4. Do jakiego błędu ma się przyznać Google i za jaki błąd ma przeprosić Google firmę IAI w świetle:
    http://code.google.com/intl/pl-PL/apis/safebrowsing/terms.html

    I jeszcze jedno, jest tu taki jeden, Uncle Demotivator, który każdemu po katolicku, życzy, aby jego to też spotkało. Jakież to polskie. I jak wiele wnosi do dyskusji. Brawo. Nic oprócz „pozycjonowania” stronki. Tak trzymaj.

    Zdarza się mnie i moim kolegom, prowadzącym firmy hostingowe, że strony ich klientów wpadają do GSB (z reguły jest ku temu powód, np. dziurawe osCommerce klienta), ale wypisanie się z GSB po naprawieniu błędów, to kwestia kilku minut. Żaden jeszcze nie wpadł na to, żeby pozwać Google. Dziwne? Może dlatego, że nie są megalomanami, i może dlatego, że dzięki Google ktoś w ogóle odwiedza te strony, więc może warto się stosować do zasad Google, a już na pewno warto czytać warunki użytkowania usług, zanim się wyskoczy z dziecinadą w stylu „muszą przeprosić” albo ich pozwiemy. Żaden z nas też nie ma „znajomych w Google” do których „dzwonimy pogadać”, a nawet jeśli mamy, to w takich przypadkach korzystamy z przygotowanych w tym celu specjalnych formularzy zgłoszeniowych. Po to zostały stworzone i dzięki nim proces usuwania strony z GSB jest błyskawiczny.

    Cały ten temat to dla mnie styczniowy ROTFL miesiąca, kompromitacja i piękny przykład, jak się ośmieszyć niepotrzebnym pieniactwem.

    1. Moher napisał(a):

      +1 Frędzel idealnie podsumował całą tę „aferkę”

    2. Zgred napisał(a):

      Bardzo ciekawie wytłumaczone

      +1 :)

    3. Paweł Fornalski napisał(a):

      Witam,
      Tekst odpowiedzi Google odbieramy jak przypomnienie nam Manuala z którym każdy może się zapoznać i również IAI go zna. Znamy również narzędzie Google Webmaster Tools i regularnie z niego korzystamy.
      Dla domeny iai-shop.com ostatnie ostrzeżenie pojawiło się 4 grudnia 2011r. i dotyczyło adresu podejrzanego o wyłudzenie o adresie http://eltel.iai-shop.com/panel/auctions-templates.php czyli zupełnie przypadkowego. Blokada natomiast nastąpiła miesiąc później i od 4 grudnia nie otrzymaliśmy żadnej innej informacji. Jak zawsze w tym przypadku skorzystaliśmy z dostępnego linka w takiej wiadomości, który kieruje na stronę http://www.google.com/safebrowsing/report_error/?tpl=emailer Jest to zatem ta sama strona, jaka otwiera się po wybraniu opcji zgłaszania błędu gdy pojawi się plansza o Phishingu w przeglądarce Chrome, FireFox czy Safari.
      Korzystając ze skanera stron, można sprawdzić, że adres został błędnie zakwalifikowany i rozpoznany. Pokazuje to URL http://www.google.com/safebrowsing/diagnostic?site=http://eltel.iai-shop.com/panel/auctions-templates.php
      A zatem informacje o komunikacji poprzez narzędzie dla Webmasterów jest zwyczajnie nieprawdziwe w tej sytuacji i oznacza tyle, że strony IAI i jej klientów zostały zablokowane bez ostrzeżenia i powodu.

    4. Maciej Janas napisał(a):

      @ Frędzel

      „No i teraz sobie to zbierzcie do kupy. Tak właśnie funkcjonuje PHISHING.”

      Przytoczyłeś jedną z możliwych heurystyk rozpoznawania phishingu. Najwyraźniej błędną/niekompletną/wymagającą ludzkiej weryfikacji, skoro działalność IAI została zakwalifikowana jako oszukańcza. Na tyle, żeby wystraszyć biednych użytkowników komunikatem „WARNING! Suspected phishing site. Phishing sites trick users into disclosing personal or financial information, often by pretending to represent trusted institutions, such as banks”

    5. Piotr Konieczny napisał(a):

      Warto jeszcze pamiętać, że internauci mogą sami (z poziomu Firefoksa i Chrome’a) zgłaszać phishing na dowolnej stronie (raport idzie do Google i zakładam, że przy dużej liczbie zgłoszeń strona jest wycinana z automatu). Jak zgłaszać nie napiszę — każdy kto ma IQ wyższe od temperatury pokojowej sobie znajdzie.
      Naprawdę nikt nie rozpatruje wersji, że konkurencja zrobiła dowcip?

    6. sieciobywatel napisał(a):

      Też mi to przyszło do głowy, ale bałem się, że jak publicznie napisze, to mnie pozwą za zniesławienie…

  33. Wojtek Jędrzejczyk napisał(a):

    Frędzel: 1. Udowodnij proszę, językiem technicznym, że to Google zablokował stronę. Wyjaśnij mi proszę, jak pomiędzy moją przeglądarkę (np. Internet Explorer, Lynx) i stronę listowaną w GSB, wkradł się Google i nie pozwolił mi jej obejrzeć?.2. Udowodnij proszę, że to Google pomówił firmę o phishing. Pokaż mi ten komunikat i udowodnij, że to komunikat od Google i przytocz jego pełną treść.

    Udowodnij proszę, że jeśli on Ci to udowodni to potraktujesz to jako dowód.

    1. Frędzel napisał(a):

      @Wojtek Jędrzejczyk: Wspominałem już o dziecinadzie na Antyweb? Chciałbym usłyszeć, jak będzie brzmiał pozew i jak IAI zamierza przed sądem udowodnić, ze to Google zablokował dostęp. Bo IMVHO ta sprawa nie dotrze dalej, niż do prawników IAI, którzy po rozmowie z developerami IAI i przeczytaniu warunków użytkowania GSB oraz zaznajomieniu się z tematem, zalecą IAI publiczne przeproszenie Google, za bezpodstawne oczernianie Google, a następnie zapewne wyciągnięte zostaną konsekwencje wobec osób, które ośmieszyły IAI publicznym, bezpodstawnym oskarżaniem Google Inc. Zapewne zostaną zmienione pewne procedury, aby na przyszłość do takich wtop (bezpodstawne oczernianie innych w mediach) nie dochodziło, bo to grozi, ale tym, że Google pozwie IAI.

  34. Krzysztof napisał(a):

    „….co od technicznej strony do złudzenia przypomina ….”
    to właśnie jest piękny dowód na to co się dzieje jak swoje sprawy ślepo powierzamy automatom przy braku kontroli ze strony tzw czynnika ludzkiego + automatyka reklamacyjna … echhh.

  35. Maciej Janas napisał(a):

    Frędzel: 1. Udowodnij proszę, językiem technicznym, że to Google zablokował stronę. Wyjaśnij mi proszę, jak pomiędzy moją przeglądarkę (np. Internet Explorer, Lynx) i stronę listowaną w GSB, wkradł się Google i nie pozwolił mi jej obejrzeć?.2. Udowodnij proszę, że to Google pomówił firmę o phishing. Pokaż mi ten komunikat i udowodnij, że to komunikat od Google i przytocz jego pełną treść.

    Ten wymagany przez Ciebie „techniczny język” jest znamienny, bo pokazuje zdarzające się niektórym zafiksowanie na sprawach technicznych. I tracenie z oczu pełnego obrazu.

    Według mnie ten pełny obraz jest w skrócie taki: uczciwa firma prowadzi uczciwe interesy (takie przyjmuję domniemanie, nikt nie zarzucił IAI niczego gorszego, niż techniczne niedopatrzenia). Na skutek czy to błędu własnego, czy błędu po stronie Google, klienci tej firmy i klienci jej klientów zamiast żądanych witryn widzą „Uważajcie, to prawdopodobnie oszuści”. Firma dobija się do Google z wyjaśnieniami, ale bezskutecznie – przez kolejne 3 dni w internet idzie komunikat „IAI/klienci IAI to oszuści”. Po 3 dniach Google przyznaje się do błędu, ale po cichutku – zdejmując blokadę. Bez żadnych wyjaśnień.

    Co Twoich żądań z pktów 1. i 2.: Nie jestem ekspertem od spraw bezpieczeństwa. Oceniam za to wiarygodność relacji obu stron. Relację Pawła Fornalskiego jako laik uznaję za wewnętrznie spójną, dosyć szczegółowo przedstawiającą zebrane poszlaki wskazujące na winę Google. Co na to Google? „Nie odnosimy się do konkretnych spraw”, „zdarza nam się popełniać pomyłki w kwalifikowaniu witryn jako phishingowe”, „obecne działanie supportu jest wystarczające” (moja parafraza). Tyle.

    1. Frędzel napisał(a):

      Maciej Janas:
      Ten wymagany przez Ciebie “techniczny język” jest znamienny, bo pokazuje zdarzające się niektórym zafiksowanie na sprawach technicznych. I tracenie z oczu pełnego obrazu.

      Z tym „technicznym” to chodziło, po łebkach, o to, że pod poprzednim artykułem byłem zmuszony domyślać się, że przykładowo, z pamięci: „pojawia się adres” oznacza redirect, a „automatycznie” oznacza, że formularz kieruje na inną domenę :] A takie szczegóły mogą być brzemienne w skutkach. Problem, z którym tu się spotkaliśmy, jest problemem technicznym, dlatego myślę, że nic dziwnego w mojej prośbie.

      Problemem jest brak edukacji. W Polsce od czasu do czasu wrze na temat wprowadzania wychowania seksualnego itp. do szkół. I wszyscy postrzegają to jako coś ultranowoczesnego, już nie mówię o tym, że to grzech i będą protesty ;) A to przecież średniowiecze. Zamiast tego, w szkołach powinni uczyć po pierwsze netykiety, po drugie bezpiecznego korzystania z nowoczesnych technologii, w tym internetu. Bo to, czego się dowiedzą na tym pseudonowoczesnym wychowaniu seksualnym, to w ciągu kilkunastu minut sami „wyguglują”, a dzięki temu, że w szkole uczą się o bezpiecznym korzystaniu z nowoczesnych technologii i zajęcia są prowadzone przez fachowców, a nie panią Zosię po dwudniowym kursie, szukając informacji na temat „wychowania seksualnego” nie zarażą sobie komputera trojanem, który wykradnie ich hasła z pirackiego Total Commandera i nie udostępnią spamerom dostępu do swojego FTP, przez co w konsekwencji nie zarażą nieświadomie swoich stron, przez co ich strony nie znajdą się w GSB i istnienie takiej usługi jak GSB przestanie mieć rację bytu. Brak ~GSB = brak false positives.

  36. Kamil Wicz napisał(a):

    Życzę powodzenia dla Panów z IAI z tym zrzucaniem winy na Google sprawa pewnie ucichnie ponieważ okaże się że jednak Google jako prywatna firma z prywatną wyszukiwarką miała do tego prawo i błąd leżał po innej dla wszystkich już znanej firmy z robienia szumu wokół siebie i mówienia „jacy to jesteśmy biedni a Google to zło” […]

  37. Dexter napisał(a):

    Jak w kurniku sie tutaj zrobilo :) Panowie, spokojnie. Uwazam, ze Frędzel ma racje i wyjasnil to rzeczowo. Co do Google, bledy zdarzaja sie kazdemu, zwlaszcza, ze wszystko dzialo sie za posrednictwem ich platformy (AdWords). Jest to dobry case study, ktory trzeba przemyslec i nastepnym razem dokladnie sprawdzac kod i pilnowac, czy nie naruszamy zasad Google. Badz co badz, to Google tutaj oferuje platforme i korzystanie z niej to czesc biznesu kazdego z nas. Co do prawnikow, nie wiem, czy IAI bedzie mialo tak dobrych prawnikow jak Google a jeszcze sie okaze, ze niedbalosc zaszla po ich stronie i cala sprawa sie zamknie tylko niechlubna opinia dla IAI. Google caly czas ma zarzuty z powodu zmian, monopolizacji internetu, bledow w reklamach etc. Przy takiej skali biznesu, ilosci AdWordsow latwo o wypaczenia. A tak naprawde cyberprzestrzen Google tworzymy my – uzytkownicy i musimy sie liczyc z tym, ze po drugiej stronie znajduja sie ludzie i maszyny (systemy), ktore tez popelniaja bledy. Google moglo przeprosic, nie zrobilo tego, wyslalo bardzo ogolne tlumaczenie i mysle ze nie ma co bawic sie w Robin Hooda. Bo wyglada to jak strajk przed Palacem Prezydenckim a la „obnizcie podatki”. Pozdrawiam (sorry za brak polskich znakow – inna klawiatura)

  38. ktos napisał(a):

    Pawle czekam na pozew przeciwko Google :P. Od razu daje głowę, że pozwu z twojej strony nie będzie. Szumu narobiłeś teraz trzeba jakoś z twarzą wyjść z tego ale nie targniesz się na Google’a jestem o tym przekonany na 100%. Przyczyna jest prosta, Google ma tyle kasy, że stać ich na prawników z półki o jakiej ty możesz tylko pomarzyć.

  39. Ewa napisał(a):

    Zgadzam się. Ciągnięcie tego tematu nie ma sensu. Odpalając każdy biznes w Internecie trzeba spodziewać się takich sytuacji. Jeśli otwieramy restaurację, a w dzielnicy trwa remont kanalizacji i nie ma wody przez 3 dni to jest to sytuacja podobna – zysk spada.

  40. Ewa napisał(a):

    Przemelek, zgadzam się! Jakby narzędzie nie działało poprawnie w99,99% przypadków, to userzy nie korzystaliby z niego.

  41. ULI napisał(a):

    Proste pytanie: Skąd Google/przeglądarka/automat wiedziały o stronie z panelem logowania?
    Domyślam się, iż jest to strona logowania dla admina. Zatem link nie jest zamieszczony w żadnym miejscu w kodzie – sprawdziłem. Nie posiada odwołań do chociażby jQuery hostowanym na google.com, nie ma AW, nie ma GA i generalnie nie jest w żaden sposób powiązany z jakąkolwiek usługą Google. Poza tym ma wyraźnie zaznaczone „noindex, nofollow”. Wychodzi więc na to, iż przeglądarka Chrome (zapewne inne również) wysyłają BEZ NASZEJ ZGODY informację o każdej odwiedzonej przez nas podstronie – nawet tej najbardziej tajnej! Uważam, iż ten automat nie ma prawa oznaczania domeny jako niebezpiecznej, gdy na żadnej z jej indeksowanych stron nie ma linka do potencjalnie niebezpiecznej podstrony (w tym wypadku panelu logowania).

    1. Piotr Konieczny napisał(a):

      Link nie musi być widoczny/dostępny, żeby znaleźć się w bazie. Można go zgłosić ręcznie – patrz moja poprzednia wypowiedź.

    2. Frędzel napisał(a):

      ULI: Proste pytanie: Skąd Google/przeglądarka/automat wiedziały o stronie z panelem logowania?
      Domyślam się, iż jest to strona logowania dla admina. Zatem link nie jest zamieszczony w żadnym miejscu w kodzie – sprawdziłem. Nie posiada odwołań do chociażby jQuery hostowanym na google.com, nie ma AW, nie ma GA i generalnie nie jest w żaden sposób powiązany z jakąkolwiek usługą Google. Poza tym ma wyraźnie zaznaczone “noindex, nofollow”. Wychodzi więc na to, iż przeglądarka Chrome (zapewne inne również) wysyłają BEZ NASZEJ ZGODY informację o każdej odwiedzonej przez nas podstronie – nawet tej najbardziej tajnej! Uważam, iż ten automat nie ma prawa oznaczania domeny jako niebezpiecznej, gdy na żadnej z jej indeksowanych stron nie ma linka do potencjalnie niebezpiecznej podstrony (w tym wypadku panelu logowania).

      Zrozumiałeś bezsensowność proponowanego rozwiązania, po przeczytaniu tego co napisałeś?

      1. Skąd ta pewność, że BEZ TWOJEJ ZGODY? Czytałeś warunki użytkowania Chrome, które musiałeś zaakceptować przed rozpoczęciem użytkowania? I np. to: https://support.google.com/chrome/bin/answer.py?hl=pl&answer=114836 bo śmiało powiem, NIE!

      „Ochrona przed wyłudzaniem informacji i złośliwym oprogramowaniem
      Gdy Google Chrome wykryje, że witryna, do której chcesz przejść, może być szkodliwa, natychmiast wyświetli alert. Przeglądarka wysyła częściową kopię odwiedzanego adresu URL do Google w celu porównania go z listą znanych złośliwych witryn i witryn wyłudzających informacje. Więcej informacji na temat wykrywania prób wyłudzania informacji i rozsyłania złośliwego oprogramowania”

      2. Odnośnie naiwnego pomysłu z noindex,nofollow: czyli wg. Ciebie każda strona, naszpikowana „malwarem” i „phishingiem” z „noindex, nofollow” nie powinna w żadnym wypadku lądować w GSB? Leć z tym szybko do wszelkiej maści hakierów, bo jeszcze na to nie wpadli :-)

      3. Uważasz, że automat nie ma prawa oznaczać stron, których nie ma w indeksie Google? A to Twój automat? Przecież GSB to niezależna usługa. No i co, jeśli taki potencjalnie groźny link dostaniesz w mailu, komunikatorze, sms, czy nawet jeśli wpiszesz go ręcznie – Chrome ma ignorować takie POWAŻNE zagrożenie, bo Ty tak uważasz. No i uważasz tak mimo tego, że pozostawiłeś włączoną funkcję GSB w Chrome? Przecież Twoje postępowanie w tym przypadku ewidentnie stoi w sprzeczności z Twoim światopoglądem. To niezdrowe.

      A gdzie znajdziesz więcej stron z malwarem i phishingiem: w wynikach wyszukiwania Google, czy poza nimi?

    3. sieciobywatel napisał(a):

      @ULI
      1) A jesteś pewien, że wszędzie jest nofollow?
      http://www.bing.com/search?q=site%3aiai-shop.com%2fpanel&go=&qs=ns&first=21&FORM=PERE1
      (dodam jeszcze, że teoretycznie to są zasoby „za hasłem”)

      2) Paweł Fornalski pisał, że na blacklistowaną domene jest ustawiony redirect.

      3) Jak napisał Piotr Konieczny, to ręczne zaraportowanie konkretnego URL’a.

      4) Co innego indeksowanie stron i pokazywanie w wynikach wyszukiwania, co innego oznaczanie witryny jako podejrzanej. Do upublicznionego z pełnym dostępem zasobu dostać się ma prawo każdy – jeśli ci się to nie podoba, ogranicz dostęp w jakiś sposób (inny niż „głębokie ukrycie”).
      Poza tym twoja wizja działania takiej usługi to absurd – rozumiem, że wg niej twórcy stron phishingowych mogliby dodać nofollow i w ten sposób zapewnić sobie niewykrywalność?
      ROTFLSHMSFOAIDMT

  42. Frędzel napisał(a):

    Maciej Janas:
    Przytoczyłeś jedną z możliwych heurystyk rozpoznawania phishingu. Najwyraźniej błędną/niekompletną/wymagającą ludzkiej weryfikacji, skoro działalność IAI została zakwalifikowana jako oszukańcza.

    Nie twierdzę, że algorytm, na którym oparta jest baza GSB, jest bezbłędny. Tak samo błędy popełnia np. SpamAssassin, i co z tego wynika? Na pewno nie to, że GSB cokolwiek blokuje i trzeba „straszyć Google Inc.” sądem czy prokuraturą :-)

    Twierdzę, że ani strona, ani firma IAI nie zostały uznane przez Google jako „oszukańcze”, gdyż GSB nie jest bazą stron „oszukańczych”, tylko bazą adresów, co do których istnieje P-O-D-E-J-R-Z-E-N-I-E, że MOGĄ stwarzać zagrożenie dla odwiedzających, np. poprzez wyłudzanie danych lub malware. Źródło: http://code.google.com/intl/pl/apis/safebrowsing/

    „Safe Browsing is a service provided by Google that ____enables_____ ____applications____ to check URLs against Google’s constantly updated lists of ______suspected_____ phishing and malware pages.”

    Jak widzimy, Google nikogo nie zmusza do korzystania z GSB, i o ile wiem, to np. firmy Microsoft nie „zmusili” do wbudowania tej opcji do IE, Opery też nie. I zapewne nie tylko oni nie ulegli. Prawda? Nie słyszałem też o tym, aby ludzie byli zmuszani do korzystania z przeglądarek z „wbudowanym GSB” i „włączonym GSB”. Wybierają je zapewne, bo widzą w nich jakąś korzyść.

    Maciej Janas:
    Na tyle, żeby wystraszyć biednych użytkowników komunikatem “WARNING! Suspected phishing site. Phishing sites trick users into disclosing personal or financial information, often by pretending to represent trusted institutions, such as banks”

    Jak słusznie zauważyłeś, przeglądarka Chrome, bądźmy dokładni, POKAZUJE KOMUNIKAT, a nie BLOKUJE. A jak reagują inne przeglądarki? Chrome to jeszcze nie pępek świata.

    I odnośnie samej treści angielskiego komunikatu:
    “WARNING! ______Suspected______ phishing site.”

    ~”Strona jest PODEJRZANA O BYCIE stroną wyłudzającą dane”, a nie „Strona jest podejrzana i wyłudza dane”.

    A następnie widzimy krótkie wyjaśnienie, czym są strony „phishingowe”, czym są stronY „phishingowe”, czym są stron_Y_ „phishingowe”, a NIE TA KONKRETNA STRONA:

    „Phishing ___sites___ trick users into disclosing personal or financial information, often by pretending to represent trusted institutions, such as banks”

    Diabeł tkwi w szczegółach.

    Już nie chcę wspominać o tym, że komunikaty są dostępne w języku polskim, przykładowo:
    http://www.google.com/url?sa=D&q=http://ianfette.org/&usg=AFQjCNEgAWJMb5SuuhTbhCLv0Sn0Q1yqDQ
    http://www.google.com/safebrowsing/diagnostic?site=http://ianfette.org/&hl=pl

    Krótko, zwięźle i na temat. Bardzo podobają mi się tam zwroty „może być” oraz „na własne ryzyko”. Ja na przykład, zawsze kiedy wychodzę z domu, to wychodzę na ryzyko sąsiada. Taki mam kaprys ;-) Nigdy na własne ryzyko ;-)

    1. Która przeglądarka internetowa jest obecnie najpopularniejsza wśród „biednych” i „wystraszonych” użytkowników? Czy ta przeglądarka korzysta z GSB?

    2. Która z przeglądarek notuje dynamiczny wzrost udziału w rynku przeglądarek i najprawdopodobniej wkrótce wyjdzie na prowadzenie? Czy nie jest to czasem Chrome? Czy jest możliwe, że _jednym_ _z_ powodów tego wzrostu jest właśnie skuteczność GSB?

    Pod poprzednim artykułem na Antyweb, dotyczącym tego tematu, jest taki komentarz:

    slawek22: No jasne najlepiej zdelegalizować. Antywirusy też zdelegalizujesz bo im się zdarzają false-positives?Z usług google nikt korzystać nie każe. Jak ktoś chce sobie łazić po potencjalnie niebezpiecznych witrynach to wyłącza usługę i tyle.Ja wolę czuć się bezpieczny a przynajmniej mieć wybór czy potencjalnie niebezpieczną stronę odwiedzę czy nie. Straty jakiegoś sklepiku mało mnie i miliony użytkowników tej usługi interesują.

    I ja śmiem bezczelnie przypuszczać, że tak myśli WIĘKSZOŚĆ konsumentów, czyli (na tę chwilę) „biednych” i ” wystraszonych” (ale pod koniec tę grupę uściślę), a nawet jeśli tak nie myślą świadomie, to chcą tego.
    Chcą być chronieni.

    Każdy ma prawo mieć indywidualny stosunek do wielkich korporacji, które swoimi darmowymi usługami uzależniają użytkowników od siebie, jeśli ktoś chce walczyć z ich „monopolem”, powinien to robić z głową, a nie machać szabelką, bo narazi się na śmieszność. Nie oszukujmy się, od Google zależy bardzo wiele, np. od wyników wyszukiwania Google zależy w dużym stopniu to, który sklep danego dnia będzie miał klientów, a który nie. Zatem atakowanie tworu, który ma wpływ na tak istotne sprawy jak wręcz gospodarki całych państw czy branże, małą nielogiczną szabelką, no wybaczcie. Mam lepsze sposoby na nudę. Poszczekać każdy sobie może, a karawana jedzie dalej. System można zmienić, dostosować, małymi krokami. Zburzyć i budować na nowo, to można szopę w weekend.

    A co do samego GSB – to istnieją serwisy o podobnym bądź identycznym przeznaczeniu, istnieją darmowe, istnieją również płatne (bodajże Opera korzysta z takiego), podobno z ręczną weryfikacją, więc może zamiast pozywać Google prościej będzie dołączyć do zespołu programistów Chromium czy Firefox i przegłosować rezygnację z Google Safe Browsing? A może rozpocząć wielką kampanię uświadamiającą użytkowników internetu, a w sumie to bardziej „profesjonalistów webowych”, aby łaskawie czytali ze zrozumieniem warunki usług, które zaakceptowali i wpajali je swoim klientom?

    Lektury:

    – W przeglądarce Chrome: chrome://terms/
    a tam znajdziemy np.:

    „2. Akceptacja Warunków
    2.1 W celu korzystania z Usług Użytkownik musi najpierw zaakceptować Warunki. Użytkownik nie może korzystać z Usług, jeśli nie zaakceptuje Warunków.
    2.2 Użytkownik może zaakceptować Warunki przez:
    (A) kliknięcie opcji zaakceptowania Warunków, jeśli została ona udostępniona przez Google w interfejsie użytkownika dowolnej Usługi; lub
    (B) faktyczne skorzystanie z Usług. W takim przypadku Użytkownik rozumie i akceptuje fakt, że od tej chwili Google będzie uznawać korzystanie z Usług przez Użytkownika za akceptację Warunków”

    i dodatkowo:

    „5.4 Użytkownik akceptuje fakt, że ponosi wyłączną odpowiedzialność (oraz że Google nie ponosi żadnej odpowiedzialności przed Użytkownikiem ani jakąkolwiek osobą trzecią) za wszelkie naruszenia zobowiązań Użytkownika wynikających z Warunków i za skutki takich naruszeń (w tym wszelkie straty lub szkody poniesione przez Google).”

    – Korzystanie z funkcji wykrywania prób wyłudzania informacji i rozsyłania złośliwego oprogramowania
    https://support.google.com/chrome/bin/answer.py?hl=pl&answer=99020&topic=14666&ctx=topic

    I żeby nie było tak jednostronnie. Do „przeciwników” Google, jeśli marzy Wam się utarcie nosa gigantowi, co oczywiście odradzam, to hipotetyczny plan mógłby wyglądać tak:

    1. Musicie pozwać przynajmniej Google i Mozillę, gdyż jak radośnie donoszą jaskółki: „Google Safe Browsing is now a part of Google Chrome and Mozilla Firefox.”

    2. Musicie wykazać, że Google – jako twórca przeglądarki Chrome, lub Mozilla jako twórca przeglądarki Firefox, łamią postanowienia:
    http://code.google.com/intl/pl-PL/apis/safebrowsing/developers_guide_v2.html#AcceptableUsage
    lub
    http://code.google.com/intl/pl-PL/apis/safebrowsing/terms.html

    O jaką „nagrodę” walczyć? Na pewno nie finansową. Moje propozycje:
    – o zmianę koloru słowa „OSTRZEŻENIE” w komunikacie z czerwonego na zielony ;)
    – o zmianę słowa „OSTRZEŻENIE” na „HEJ MATOLE, CZYTAJ UWAŻNIE!”

    Naprawdę nic poważnego mi teraz nie przychodzi do głowy. Taki pozew dla pozwu. Sztuka dla sztuki, żołnierz bez karabinu. Bo nikt rozsądny nie liczy chyba na to, że usługę wyłączą, skoro konsumenci jej chcą, a tylko jakimś „firemkom”(bez urazy, do nikogo się nie odwołuję, patrzę teraz z perspektywy Google na małych dostawców usług ogólnie, i dla jasności cała niniejsza wypowiedź dotyczy głównie tego, co wyczytałem w różnych komentarzach pod wiadomymi artykułami, a nie samych artykułów), które w sumie głównie dzięki Google żyją, spadły zyski i wzrosło ryzyko prowadzenia biznesu w tej branży. Takie życie, biznes = ryzyko. Żadna nowość.

    Z tego wszystkiego wyłania się jedno, ludzie nie tylko nie czytają akapitów drobnym maczkiem w „papierowych umowach”, ludzie w ogóle nie czytają „umów”, nawet jeśli cała umowa napisana jest czcionką tego samego rozmiaru. Co gorsza, firmy „webowe”, które mamią klientów swoimi produktami i zachwalają jak to one się dobrze np. pozycjonują w Google, same nie czytają umów, którymi są związani z Google, mimo tego, że umowy te mają istotny wpływ na to, czy firmy te będą mogły swoim klientom faktycznie zagwarantować usługi, którymi ich mamili. Również MIMO TEGO, że od tych umów zależy przecież WIZERUNEK i PRZYSZŁOŚĆ takiej firmy „webowej” (np. dostawcy sklepu, operatora Adwords itp.).

    Firmy webowe, które nie czytają umów i warunków użytkowania, nie potrafią klientowi powiedzieć prawdy (~”Panie, jutro gugla może nie być”). Gdyby czytali umowy, mogliby edukować klientów. Wyedukowany klient nie będzie dzwonił do dostawcy sklepu z krzykiem, zastraszając go, że traci miliony „bo jakiś komunikat mu się pokazał”, a wystraszone firmy webowe nie wypisywałyby wtedy w internecie, że „jakim prawem komunikat” czy „przeproś! przeproś! Na kolana!”. Niepotrzebne emocje.

    I teraz, małe podsumowanie. Przewijali nam się tu „biedni” i „wystraszeni”, których zaczerpnąłem z poprzedzającej wypowiedzi Macieja Janasa, obiecałem uściślić tę grupę.

    1. Google – w opinii niektórych: wielki straszny potwór, który żywi się naszymi danymi osobowymi i rządzi światem, korporacja, monopolista, tyran, dyktator, wręcz ktoś pod poprzednim artykułem napisał, że dla niektórych Google równa się Internet itp., reasumując – już nawet nie ciemna, a wręcz najciemniejsza strona mocy ;-)

    2. Konsumenci – czyli internauci, dzięki którym Google i dostawcy treści/usług/towarów w internecie generują zyski. Takim konsumentem niech np. będzie cytowany wcześniej przeze mnie

    slawek22: Ja wolę czuć się bezpieczny a przynajmniej mieć wybór czy potencjalnie niebezpieczną stronę odwiedzę czy nie. Straty jakiegoś sklepiku mało mnie i miliony użytkowników tej usługi interesują.

    To jeszcze nie wszystko, ale spójrzmy: mamy już „wielkiego monopolistę”, który na logikę powinien u konsumenta wzbudzać uczucie BEZPODSTAWNEGO WYZYSKU. A konsument, jak na złość, zadowolony! Pfffffff, „Polska to dziki kraj!” ;-) A kto jest niezadowolony, „biedny” i „wystraszony”?

    3. Firmy „webowe”, które zapomniały przeczytać umów, firmy „webowe”, które nie wiedzą nawet na co się zgodziły, które momentami wręcz pasożytują na Google, gdyż dzięki Google ich produkty (wysublimowane strony, sklepy czy kampanie reklamowe itp.) w ogóle znajdują nabywców czy mają podłoże istnienia, firmy, które zapomniały o ryzyku w biznesie. W rzeczywistości sprzedają fikcję, nadzieję, że jutro „Google będzie działał”. A sprzedają to, bo sami w to wierzą … gdyż …. nie przeczytali umów, czy warunków użytkowania, które pozwalają zachować trzeźwość umysłu – lub przeczytali, ale nie przyjmują ich do wiadomości, twierdząc, „że oni tak nie chcą i to trzeba będzie zmienić tak, żeby im się podobało, no chyba, że odszkodowanie nam wypłacicie” :-)

    I mamy absurdalną sytuację, w której konsument kocha i docenia „monopolistę” i nie czuje się wyzyskiwany. A kto jest „biedny” i „wystraszony”… Bujające w obłokach firmy „webowe”, które nie wiedzą, co oferują klientom i na czym bazuje ich biznes, a w przedstawionym „łańcuchu pokarmowym” pełnią rolę głównie „pasożytniczą”. Co gorsza, pracownicy korporacji Google są zadowolonymi pracownikami korporacji, co przecież w powszechnym obiegu uważane jest za oksymoron.

    Przecież ja się z choinki nie urwałem, wiem z praktyki, że co drugi właściciel sklepu opartego np. na starym osCommerce, ma dziennie milionowe obroty i każda minuta przestoju jego sklepu, spowodowana np. efektami obecności w GSB, to dla niego „ogromna, niewyobrażalna strata”. Dlatego też właściciel takiego sklepu zleca prace nad swoją stroną fachowcom z najwyższej „pułki”, którym hasła do FTP „coś wykradło” z pirackiego Total Commandera. Dlatego też właściciel takiego sklepu utrzymuje swój wielomilionowy interes na współdzielonym hostingu za 10zł czy 20zł miesięcznie. No ludzie! Czy nie tak to często wygląda?

    Od dostawcy usługi w pierwszej kolejności oczekuję edukacji w danym temacie, w takim stopniu, aby nie wpuszczał klienta w maliny swoim dyletanctwem i nieodpowiedzialnością. Świadomy dostawca usługi potrafi w ciągu 45-90 sekund wytłumaczyć takiemu „pieklącemu się” klientowi, w którym miejscu tok rozumowania klienta jest błędny i gdzie jest jego miejsce w szeregu. Z praktyki i obserwacji wiem, że nie ma z tym najmniejszych problemów.

    Świadomy dostawca powinien zadziałać jak bufor pomiędzy klientem a Google, bo przecież taki ma chyba cel? Jeśli „być albo nie być” jego firmy zależy od Google, powinien zrobić co możliwe, aby jego klient jak najmniej naprzykrzał się Google, dzięki temu będzie mógł czerpać profity z obu stron, czytaj „pasożytować na Google” z korzyścią dla siebie, dla klienta i dla Google.

    Pozostaje mi zatem życzyć „połamania oczu” podczas czytania umów i warunków użytkowania.

    :-)

  43. Anonim napisał(a):

    http://www.google.com/safebrowsing/diagnostic?site=google.com – […]Wydaje się, że w ciągu ostatnich 90 dni witryna google.com pośredniczyła w zarażeniu następującej liczby witryn: 29, m.in[…]

  44. ktos napisał(a):

    Same regulaminy jeszcze nic nie znaczą, w szczególności w Polsce(bo tylko polskie prawo znam mniej więcej) ale mógłbym rzec, że w usa też niewiele znaczą w związku z prawem opartym na precedensach. A w związku z tym to sąd zarządza czy ktoś jest winny czegoś czy nie, a nie regulamin i jego akceptacja. Co nie zmienia faktu, że zainteresowani czyli IAI i klienci tej firmy nic nie wskórają ;).

    Tak samo jak nic nie znaczy ulotka przy kasie, że po odejściu od kasy reklamacji nie uznajemy, a zakup można uznać za akceptacje regulaminu w postaci ulotki.

    Z drugiej strony, teoretycznie IAI miałoby szanse, wszak działanie Google’a było, że tak powiem oczernieniem i rozpowszechnianiem nieprawdziwej informacji o potencjalnym zagrożeniu. Wszystko kwestia odnalezienia paragrafów odpowiednich, a te zawsze można wygrzebać wprost z kodeksu cywilnego czy też nawet karnego.

    Reasumując, teoretycznie IAI miałoby szanse w sądzie ale praktycznie nie ma żadnych, z prostej przyczyny. Wystarczy tylko przejrzeć raport miesięczny i zyski tej spółki aby zdać sobie sprawę, że nie stać ich na wojowanie z Google i przy każdej próbie batalii polegną w przedbiegach

    1. Frędzel napisał(a):

      ktos: Same regulaminy jeszcze nic nie znaczą, w szczególności w Polsce

      Zaciekawiłeś mnie tym. Czyli mogę w Polsce prowadzić np. sklep internetowy:
      + bez obaw
      + bez „Regulaminu”
      + bez „Polityki prywatności”
      i do tego nie wolno mi ustalić „Warunków użytkowania” bo to i tak nic nie będzie znaczyć?

  45. Yeah napisał(a):

    Gdyby doszło do procesu proponuję zadać pytanie czy G zatrudnia osoby/firmy, których zadaniem jest anonimowa reprezentacja G w mediach umożliwiających swobodną wypowiedź użytkowników.
    Drugie pytanie jakie proponuje zadać to czy takie działanie zostało podjęte tutaj i pod jakimi nickami działali pracujący dla G ;)

    1. sieciobywatel napisał(a):

      Popieram
      …przy niektórych komentarzach wyraźnie słychać w tle strzały. A dla giganta takiego jak Google wywołanie mgły nad Smoleńskiem to mały pikuś.

    2. Frędzel napisał(a):

      Yeah: Gdyby doszło do procesu proponuję zadać pytanie czy G zatrudnia osoby/firmy, których zadaniem jest anonimowa reprezentacja G w mediach umożliwiających swobodną wypowiedź użytkowników.
      Drugie pytanie jakie proponuje zadać to czy takie działanie zostało podjęte tutaj i pod jakimi nickami działali pracujący dla G ;)

      Dokładnie, wpadłem tu rozmontować ten pozew, zanim dojdzie do skutku. Ręce opadają. Czy ktoś raczył w ogóle poświęcić choćby 30 minut na rozeznanie tematu we własnym zakresie?

      Problem najprawdopodobniej polegał na tym, że dział obsługi klienta nie wytrzymał presji, jaką wywarli na niego klienci, którzy zobaczyli ten komunikat i zaczęli może grozić pozwami i opowiadać o makabrycznych stratach – pisałem tu już o tym. Na moje oko, firma, która miałaby 50 sklepów, które należy szybko wypisać z GSB i ma w dziale obsługi 2 osoby, zrobi to w ciągu jednego dnia. Firma, która ma 500 sklepów i musi je wypisać, i w dziale obsługi ma 20 osób i 20 linii telefonicznych, zrobi to w ciągu jednego dnia. Firma, która ma 1500 sklepów do wypisania, i ma 60 osób w dziale obsługi klienta i 60 linii telefonicznych, zrobi to w ciągu jednego dnia.

      Ile osób jest w dziale obsługi? Ile jest linii telefonicznych? Jak już wspomniałem, to jedna z moich hipotez. Wąskie gardło i ze stresu i presji zwalamy winę na Google, a teraz musimy myśleć, jak z tego wyjść z twarzą, bo pozew nie ma sensu.

      Oprócz tego wystarczyło każdemu klientowi za rączkę powiedzieć przez telefon, jak ma sobie wyłączyć GSB, żeby nie widzieć tego komunikatu lub zalecić mu skorzystanie z Internet Explorera, gdzie żadnych komunikatów by nie było czy ostrzeżeń, bo IE nie korzysta z GSB.

      Ale hmm, jeśli „klienci” wyłączą sobie GSB, to wzrasta ryzyko, że zarażą sobie komputery, że coś wykradnie hasła do ich sklepów na „naszych” serwerach, zatem nie doradzimy im, żeby wyłączyli GSB, bo może to nam i im zaszkodzić jeszcze bardziej. Chociaż nie wiem, czy o tym w ogóle ktoś pomyślał, bo nikt nie raczył chyba nawet spróbować zrozumieć zasadę działania GSB, inaczej pozew byłby całkiem inny i wymierzony nie w Google, a w Google i Mozillę.

      Już mniejsza z tym, że ten „sensowniejszy” pozew również nie ma najmniejszego sensu :-)

  46. Konrad napisał(a):

    przemelek: @Brat Dalton – na papierosach jest ostrzeżenie, na alkoholu chyba też. W sklepach z alkoholem muszą być ostrzeżenia o niebezpieczeństwie.
    I jakoś nikomu to nie przeszkadza.
    Tu też nikt niczego nie zabraniał czy blokował, tylko ostrzegał.

    Według Twojego toku rozumowania, jutro stanę powiedzmy – pod prywatną kliniką – i będę trzymał transparent „TU ZASZYWAJĄ CHUSTY W BRZUCHU”, albo pod przedszkolem i będę ostrzegał zapisujących dzieci rodziców banerem „TU PRACUJĄ PEDOFILE”.

    Niczego nikomu nie zabraniam ani nie blokuję, tylko ostrzegam. Czasami mogę się mylić :)

    Nie mają prawa (nie powinni mieć prawa) wysuwać żadnych roszczeń?

    1. Frędzel napisał(a):

      Powiedz mi, który to jest ten moment, w tym przypadku, analogiczny do Ciebie z transparentem przed kliniką? Bo nie ogarniam, albo Ty nie ogarniasz zasady funkcjonowania przeglądarek i mechanizmu w stylu GSB. Do tego bezczelnie naginasz komunikat „TU ZASZYWAJĄ” – czyli masz dowód, że zaszywają? W którym miejscu Google informuje, że „TA STRONA KRADNIE DANE”? Pokaż mi zrzut ekranu takiego komunikatu.

  47. Konrad napisał(a):

    Firma JAJ Foods:

    „Tygodnik Gogiel”: „CHIPSY JAJ FOODS POWODUJĄ RAKA OKRĘŻNICY!!”

    Firma JAJ Foods: nie powodują, proszę to zdementować i żądamy zadośćuczynienia!

    „Tygodnik Gogiel”: no w sumie rzeczywiście nie powodują, ale my chcemy tylko chronić konsumentów przed chorobami nowotworowymi, a to przecież dobrze.

    Nikomu nie zabroniliśmy sprzeadawania ani kupowania tych chipsów.

    Roszczenia uważamy za bezpodstawne, gdyż w pozostałych 9 999 artykułach napisaliśmy przecież prawdę, a tylko w tym jednym nieprawdę.

  48. Konrad napisał(a):

    sieciobywatel: Popieram
    …przy niektórych komentarzach wyraźnie słychać w tle strzały. A dla giganta takiego jak Google wywołanie mgły nad Smoleńskiem to mały pikuś.

    A właściwie czemu uważasz to za niemożliwe czy mało prawdopodobne? Firmy tak robią (przykład blogów Microsofta, masowo pozakładanych przez „zwykłych ludzi”, o tym jaki to Zune jest cool, albo kampania Google Chrome oparta o lipne wpisy). Jest to bardzo skuteczna metoda, zwłaszcza pod względem efektywności kosztowej. A co do zahamowań etycznych to można tylko się zaśmiać.

    1. sieciobywatel napisał(a):

      15 lat w sieci mi to mówi. I nie zakładam, że w Google pracują idioci, którzy zaryzykują duże straty wizerunkowe w tak w sumie błahej sprawie.

  49. ktos napisał(a):

    Frędzel:
    Zaciekawiłeś mnie tym. Czyli mogę w Polsce prowadzić np. sklep internetowy:
    + bez obaw
    + bez “Regulaminu”
    + bez “Polityki prywatności”
    i do tego nie wolno mi ustalić “Warunków użytkowania” bo to i tak nic nie będzie znaczyć?

    – bez obaw – bez obaw to można tylko umrzeć, bez obaw na życie wieczne :)
    – bez „Regulaminu” – polskie prawo stanowi, że regulamin jakiś tam musi być ale nie możesz go sobie dowolnie ułożyć (patrz niedozwolone klauzule)
    – bez „Polityki prywatności” – no cóż to tylko hasło takie. Przyjda do ciebie jakieś służby państwowe i po polityce prywatności.

    Warunki użytkowania – mogą być niezgodne z obowiązującym w danym państwie prawem, mogą zawierać niedozwolone klauzule itd. To tak jak z tym po odejściu od kasy… hasło które nic nie znaczy w świetle obowiązującego prawa.

    Jeśli zaś chodzi o tą konkretną sprawę, bo jakie by nie były warunki użytkowania Google’a czy też przeglądarek, obwieszczanie publiczne, że strony IAI są potencjalnym zagrożeniem phishingiem czy bóg wie czym tam jeszcze podpada pod zniesławienie np, które naraziło na straty finansowe IAI i jej klientów. I w ten deseń bym uderzał na ich miejscu.

    Tak jak wcześniej napisałem teoretycznie kilka paragrafów na Google’a by się znalazło i mieliby szanse wygrać w sądzie (o ile faktycznie ich strony nie stanowiły zagrożenia ale nie mi to rozstrzygać) ale daje głowę, że oprócz przechwałek Fornalskiego, że sprawa skończy się w sądzie to nigdzie się nie znajdzie, bo byłby to dla niego gwóźdź do trumny.

    Skończy się to następująco: na stronach IAI w aktualnościach znikną aktualności o tej sprawie podobnie jak znikają informację o awariach ;), na Facebook temat ten zostanie skasowany za jakiś czas aby Google nie indeksował tej wpadki ;), a właściciel tego bloga zostanie poproszony o usunięcia wpisów na ten temat.

    1. Frędzel napisał(a):

      ktos: Jeśli zaś chodzi o tą konkretną sprawę, bo jakie by nie były warunki użytkowania Google’a czy też przeglądarek, obwieszczanie publiczne, że strony IAI są potencjalnym zagrożeniem phishingiem czy bóg wie czym tam jeszcze podpada pod zniesławienie np, które naraziło na straty finansowe IAI i jej klientów. I w ten deseń bym uderzał na ich miejscu.Tak jak wcześniej napisałem teoretycznie kilka paragrafów na Google’a by się znalazło i mieliby szanse wygrać w sądzie (o ile faktycznie ich strony nie stanowiły zagrożenia ale nie mi to rozstrzygać)

      Ze wszystkim się zgadzam, tylko chcę uściślić, aby w komentarzach nie kontynuować błędnego toku myślenia IAI. Załóżmy, że kogoś trzeba pozwać, po analizie działania mechanizmów typu GSB, można w ciągu 40 sekund dojść do wniosku, że nie można pozwać Google za GSB, gdyż jakimś cudem znalazły się tam sygnatury pasujące do adresów IAI. I powodem nie jest żaden regulamin czy warunki użytkowania, tylko problemem jest ZASADA FUNKCJONOWANIA takich systemów. Te systemy nikogo nie blokują ani nikogo nie ostrzegają czy pomawiają.

      Chcą kogoś pozwać, OK, ale nie Google w tym wypadku hipotetycznie należy pozwać. Gdyż, komunikaty z OSTRZEŻENIEM o POTENCJALNIE niebezpiecznej stronie były pokazywane TYLKO u osób, które używały CHROME lub FF, i to też nie u wszystkich. Komunikaty te pokazywane były przez CHROME i FF, a nie przez Google. To Chrome i FF w momencie kiedy właściciel sklepu wchodził na adres panelu administracyjnego sklepu, zanim pokazały stronę, dokonały SPRAWDZENIA podanego adresu w BAZIE GSB i analizy źródła, i na podstawie uzyskanej ODPOWIEDZI od GSB, to przeglądarka (CHROME/FF) PODJĘŁA decyzję, że POKAŻE OSTRZEŻENIE, ale w ŻADEN SPOSÓB NIE ZABLOKUJE dostępu do strony i wyraźnie zaznaczy, że jest to MOŻLIWY STAN, a nie stan FAKTYCZNY.

      Do tego nie byli to klienci tych sklepów internetowych, a WŁAŚCICIELE sklepów, i komunikat pokazywał się tylko na STRONIE LOGOWANIA DO PANELU ADMINISTRACYJNEGO, czyli w miejscu, do którego klient sklepu nie ma dostępu, a tylko jego właściciel. Zatem, jeśli kogoś pozwać, to GOOGLE jako producenta przeglądarki Chrome i Mozillę jako producenta przeglądarki Firefox. Należy pozwać obie te firmy, za wbudowanie tego „szkodliwego” wg. IAI mechanizmu w te dwie przeglądarki. Oczywiście będzie to ubaw po pachy i kolejna kompromitacja.

      Dlaczego IAI poprawiało kod swojego systemu i dzięki temu „wylecieli” z GSB („i nic ich już nie blokuje”)? Przecież wystarczyło swoim klientom (właścicielom sklepów) zalecić WYŁĄCZENIE opcji GSB w ich przeglądarce? Dlaczego tego nie zrobili? Może też uważają GSB za coś pożytecznego, co chroni ich klientów a przy okazji serwery IAI? Jakim cudem poważna firma może w takim razie z jednej strony akceptować i wykorzystywać rozwiązanie (GSB) nie ZGADZAJĄC SIĘ NA JEGO WARUNKI UŻYTKOWANIA?

      To tak jakbym ja zaczął np. używać Autocada, nie zgadzając się z postanowieniami licencji i zainstalowałbym go na 100 stanowiskach mając jedną licencję, a potem bym pozwał Autodesk za to, że tak mi utrudniają instalowanie na większej ilości stanowisk (np. poprzez jakieś klucze sprzętowe, czy komunikaty ostrzegawcze). Albo prościej, z licencji przecież wynika jasno, że jeśli łamię jej postanowienia, to łamię prawo, zatem jestem przestępcą. Czyli po instalacji na 100 stanowiskach pozwałbym ich za to, że mnie uważają za przestępcę i zostałem pomówiony.

  50. alex napisał(a):

    Frędzel: omunikat pokazywał się tylko na STRONIE LOGOWANIA DO PANELU ADMINISTRACYJNEGO, czyli w miejscu, do którego klient sklepu nie ma dostępu, a tylko jego właściciel.

    nieprawda

  51. alex napisał(a):

    Frędzel: Powiedz mi, który to jest ten moment, w tym przypadku, analogiczny do Ciebie z transparentem przed kliniką? Bo nie ogarniam, albo Ty nie ogarniasz zasady funkcjonowania przeglądarek i mechanizmu w stylu GSB. Do tego bezczelnie naginasz komunikat “TU ZASZYWAJĄ” – czyli masz dowód, że zaszywają? W którym miejscu Google informuje, że “TA STRONA KRADNIE DANE”? Pokaż mi zrzut ekranu takiego komunikatu.

    OK „tu prawdopodobnie zaszywają”. „Tu mogą molestować dzieci”. „W tej restauracji można się zatruć jadem kiełbasianym”.

    1. Frędzel napisał(a):

      Ale czy to Google zdecydował, żeby pokazać ten komunikat? Decyzję podjęły przeglądarki Chrome i Firefox, one podjęły decyzję, na podstawie INDYWIDUALNYCH USTAWIEŃ UŻYTKOWNIKA, który zażyczył sobie, aby jego przeglądarka korzystała z GSB i chroniła przed potencjalnymi zagrożeniami. To użytkownik przeglądarki zażyczył sobie, aby ten komunikat pokazał się, jeśli ISTNIEJE PODEJRZENIE ZAGROŻENIA.

      Czyli należy pozwać: Google za Chrome, Mozillę za Firefox i użytkowników za to, że nie wyłączyli GSB w woich przeglądarkach ;) Bo przecież, ktoś musi być winny, a już na pewno wina nie jest po naszej stronie. To użytkownik przeglądarki świadomie wybrał tę przeglądarkę (~ALTERNATYWNĄ) gdyż ponoć daje mu ona WIĘKSZE BEZPIECZEŃSTWO niż „standardowy” INTERNET EXPLORER. Prawda? Kto wie, czy nawet dostawca sklepów nie ZALECAŁ używania „nowowczesnej” przeglądarki, czyli np. FF/Chrome zamiast IE? Prawda? Bo ja np. moim klientom ZALECAM to nagminnie i nie jestem w tym odosobniony. Prawda? Zalecam im miedzy innymi z tego powodu, że jest tam GSB!

      To użytkownik przeglądarki FIREFOX i CHROME zażyczył sobie, aby każdy adres jaki wpisuje w pasku adresu przeglądarki był najpierw przesyłany i sprawdzany w GSB, a GSB w żadnym wypadku nie wyświetla komunikatu oczerniającego kogokolwiek! Jedyny KOMUNIKAT jaki GSB przekazuje Z POWROTEM DO PRZEGLĄDARKI (nie do użytkownika) jest np. ciąg znaków: „googpub-phish-shavar” lub „goog-malware-shavar”. To przeglądarka dopiero podejmuje decyzję, żeby zamiast googpub-phish-shavar wyświetlić pełny komunikat w odpowiednim języku, o treści, którego zdecydowali programiści i tłumacze danej przeglądarki.

      Czy jeśli powiem, że jesteś frędzel-phish-sravar to pozwiesz mnie na tej podstawie o co? Do tego nie powiem tego Tobie w twarz, tylko wyślę to na Twój IP, a twój router z tym zrobi co tam mu zaprogramowałeś w tym przypadku, skąd ja mogę wiedzieć. Widzisz analogię?

      Gdybyś zaprogramował swój router tak, aby po otrzymaniu pakietu zawierającego ciąg „frędzel-phish-sravar” zaczął na ekranie Twojego komputera wypisywać obelgi na Twój temat, to też byś mnie pozwał, że Cię zelżyłem? Mimo tego, że sam tak skonfigurowałeś router? Widzę już tę lawinę pozwów.

      http://code.google.com/intl/pl/apis/safebrowsing/developers_guide_v2.html

      Koń by się uśmiał.

  52. ktos napisał(a):

    Na twoje pytanie czemu zmienili coś tam, odpowiedź jest prosta, aby zlikwidować w ten sposób ostrzeżenie, które im wyskakiwało. Nie zamierzam się z tobą sprzeczać, bo w większości się zgadzamy ale w jednym zgodzić się nie mogę, że nie ma możliwości procesowania się, bo według mnie jest. Oczywiście masz też rację, że adresatami pozwu powinny być w tym przypadku przeglądarki ale po nitce i do Google’a by się doszło :).

    Procesu jednak nie będzie ;), ze względu na to co ja napisałem i co ty napisałeś, a szkoda, byłby niezły ubaw z IAI jak w kość dostaje i wielki innowator światowego internetu jak pan Fornalski(we własnym mniemaniu oczywiście ;)) miałby utartego nosa, choć źle mu nie życzę wszak ukończyliśmy tę samą uczelnią i nawet studiowaliśmy w tym samym czasie ;), przynajmniej do momentu gdy mój system wystartuje w świat :)

  53. Mon napisał(a):

    LOL.

    Google daje ciała.

    Jak się próbuje w Chrome wejść na Twitter, to wywala info:

    „You attempted to reach twitter.com, but instead you actually reached a server identifying itself as a248.e.akamai.net.

    Google Chrome can say for sure that you reached a248.e.akamai.net, but cannot verify that that is the same site as twitter.com which you intended to reach. If you proceed, Chrome will not check for any further name mismatches. In general, it is best not to proceed past this point.”

    A iai myśli, że oni jedyni mają kłopoty

    :-)

  54. Miłosz Klemens napisał(a):

    To google umie „mówić”?

  55. ULI napisał(a):

    Frędzel:
    Zrozumiałeś bezsensowność proponowanego rozwiązania, po przeczytaniu tego co napisałeś?(..)

    1. Nie czytałem, bo Chrome używam tylko do sprawdzenia poprawności naklepanej strony.
    2. Ekhm.
    3. Automat działa beznadziejnie, jeśli każdy panel logowania uważa za nielegalne pozyskiwanie informacji. Każdy CMS ma panel logowania. Zanim oznaczą stronę jako niebezpieczną, to powinni sprawdzić jakie dane zbiera. Idąc tym tropem, można wbić na gmail.com, zgłosić „niebezpieczną stronę” i miliony użytkowników nie będzie miało dostępu do poczty, bo ktoś klikną przycisk w swojej przeglądarce. Genialne narzędzie!

  56. ULI napisał(a):

    sieciobywatel: @ULI
    1) A jesteś pewien, że wszędzie jest nofollow?
    http://www.bing.com/search?q=site%3aiai-shop.com%2fpanel&go=&qs=ns&first=21&FORM=PERE1
    (dodam jeszcze, że teoretycznie to są zasoby “za hasłem”)

    Konkretna podstrona logowania ma ‚noindex’, więc ewentualny brak ‚nofollow’ na czymkolwiek co do niej kieruje, nie powinien mieć znaczenia.

    sieciobywatel:Poza tym twoja wizja działania takiej usługi to absurd – rozumiem, że wg niej twórcy stron phishingowych mogliby dodać nofollow i w ten sposób zapewnić sobie niewykrywalność?
    ROTFLSHMSFOAIDMT

    Jak widać algorytm jest zbyt głupi (tudzież niepoprawny), aby działać samodzielnie i do podjęcia ostatecznej decyzji o blokady całej domeny (która dodatkowo posiada liczną listę subdomen) powinna decydować odpowiedzialna osoba, a nie jakiś automat, który z miejsca wycina całą domenę główną przy pomocy gwiazdki. Czy nie przeraża Cię ułomność narzędzia? Wbij na dowolny panel logowania dużego portalu społecznościowego lub poczty i zgłoś wykradanie danych…

  57. pod napisał(a):

    Najpierw czytam:
    „Autorem poniższego tekstu jest Piotr Zalewski z Google Polska. Jest to odpowiedź i komentarz do budzącej dość sporo emocji sytuacji z IAI Shop.”
    A w ‚komentarzu’ niżej:
    „Google z zasady nie komentuje publicznie poszczególnych przypadków, ”

    Widzę, że to stara sprawa, ale nie mogę się powstrzymać przed skomentowaniem. Czy autor odpowiedzi ma problemy ze skupieniem uwagi? Postanowił rozpocząć komentarz dotyczący ‚poszczególnego przypadku’ od napisania że ‚z zasady nie komentuje poszczególnych przypadków’?
    Zamiast pisać w imieniu Google komentarz w którym podkreśla, że jego firma nie ma szacunku do swoich użytkowników niezależnie od tego czy jest to mały czy duży serwis, powinien napisać dlaczego w czasie, gdy witryna znajdowała się na liście szkodliwych, cały czas kierowały do niej reklamy AdWords. Czy w AdWords nie troszczą się o bezpieczeństwo użytkowników? Pieniądze nie śmierdzą?

  58. How To Get Your Ex Back Tipz napisał(a):

    Having read this I believed it was extremely enlightening.
    I appreciate you taking the time and effort to put this short article together.

    I once again find myself spending way too much time both reading and posting comments.
    But so what, it was still worthwhile!