[Aktualizacja] Google Polska z komentarzem na temat niebezpiecznych stron

Autorem poniższego tekstu jest Piotr Zalewski z Google Polska. Jest to odpowiedź i komentarz do budzącej dość sporo emocji sytuacji z IAI Shop. Google Polska poprosiło mnie o opublikowanie tego komentarza ponieważ w ich odczuciu w wywiadzie z Pawłem padło wiele krzywdzących stwierdzeń i sformułowań jeśli chodzi o ich firmę.

Chciałbym wyjaśnić nieporozumienia związane z artykułem opisującym oznaczanie przez Google pewnych witryn jako zawierających phishing lub szkodliwe oprogramowanie.

Google z zasady nie komentuje publicznie poszczególnych przypadków, mając ku temu powody, tym bardziej, że ze względu na skalę internetu i liczbę stron internetowych nie bylibyśmy w stanie komentować każdej takiej sprawy. Jednocześnie zapewniam, że sprawdzamy każdy zgłoszony przez webmastera, za pomocą odpowiedniego narzędzia, przypadek.

Google korzysta z technologii, którą nazywamy Safe Browsing, by chronić miliony użytkowników sieci przed niebezpiecznymi witrynami -- takimi które zawierają szkodliwe oprogamowanie bądź chcą wyłudzić dane od użytkownika (phishing). Używamy zautomatyzowanych systemów, które stale przeszukują indeks wyszukiwarki pod kątem obecności złośliwego oprogramowania i phishingu. Automatycznie oznaczane są witryny, które mogą zawierać szkodliwe oprogramowanie lub phishing, by zabezpieczyć użytkowników, którzy odwiedzają te witryny. Jednocześnie za pomocą naszych narzędzi jesteśmy w stałym kontakcie z webmasterami, by pomóc im zabezpieczyć swoją witrynę lub sprawnie działać w przypadku problemów. Uważamy, że taki automatyczny system wykrywania złośliwego oprogramowania i phishingu jest najbardziej obiektywny i nie faworyzuje dużych firm kosztem indywidualnych użytkowników posiadających swoją stronę WWW.

Bardzo rzadko zdarza się, że system omyłkowo zaklasyfikuje w pełni bezpieczną stronę jako phishing lub złośliwe oprogramowanie, tzw. false-positive. Szacujemy, że system myli się niezwykle rzadko - jedna na 10 tys. stron zaklasyfikowanych jako phishing jest oznaczona przez pomyłkę. Więcej na ten temat można znaleźć tutaj: http://googleonlinesecurity.blogspot.com/2010/03/phishing-phree.html (artykuł w języku angielskim).

Systemy automatycznie wykrywające złośliwe oprogramowanie i phishing zostały stworzone z myślą o użytkownikach wyszukiwarek i przeglądarek. Dobrze rozumiemy rozgoryczenie webmasterów, którzy widzą ostrzeżenie dotyczące swojej strony WWW. Jednak postawmy się w roli użytkownika wyszukiwarki/przeglądarki, on nie chciałby być przekierowany przez Google na stronę zawierającą szkodliwe oprogramowanie czy wyłudzającą dane.

Z tego typu rozwiązań, ostrzegających przed złośliwym oprogramowaniem i phishingiem, korzystają wszystkie wiodące wyszukiwarki i przeglądarki internetowe. Polecam zapoznać się np. z tymi artykułami: http://searchengineland.com/yahoo-adds-searchscan-alerts-to-risky-search-results-13931 , http://searchengineland.com/live-search-adds-malware-warnings-15695 (artykuły w języku angielskim). Jest to powszechnie stosowane rozwiązanie, które ma na celu zapewnić bezpieczeństwo użytkowników.

Narzędzia dla Webmasterów są naszym podstawowym punktem kontaktu z webmasterami, (przy skali internetu i liczbie witryn w sieci, rozwiązania takie jak wsparcie telefoniczne czy kontakt osobisty nie wchodzą w grę - byłyby zupełnie nieefektywne dla webmasterów). Webmasterzy zawsze otrzymują informacje o tym, że któryś z elementów ich strony został oznaczony jako zawierający złośliwe oprogramowanie / phishing. Powiadomienia na ten temat wysyłane są na jeden z domyślnych adresów, np. webmaster@nazwadomeny.pl czy admin@nazwadomeny.pl , stosowne powiadomienia pokazują się także w Narzędziach dla Webmasterów. Za pomocą Narzędzi każdy webmaster może w łatwy i szybki sposób zgłosić witrynę do ponownego rozpatrzenia lub poinformować, że witryna została błędnie zaklasyfikowana. Więcej informacji na ten temat można znaleźć tutaj: http://support.google.com/webmasters/bin/answer.py?hl=pl&hlrm=pl&answer=163633

Nawet jeśli dana witryna została oznaczona przez Google jako zawierająca złośliwe oprogramowanie/phishing, to użytkownik może się do niej dostać ignorując ostrzeżenie lub korzystając z innej, nie związanej z Google, metody wejścia na daną stronę WWW. Google nie blokuje stron i nie cenzuruje internetu.

Na koniec, chciałbym dodać, że każdy webmaster decydujący się na skorzystanie z usług/produktów firm trzecich na swojej witrynie musi zachować dodatkową ostrożność, gdyż korzysta z elementów, nad którymi nie ma kontroli. Więcej na ten temat można znaleźć tutaj: http://googlepolska.blogspot.com/2008/09/krtka-lista-kontrolna-bezpieczestwa-dla.html

Pozdrawiam,

Piotr Zalewski, Communications & Public Affairs Manager, Google Poland

[Aktualizacja]

Na prośbę z IAI Shop - dodaję ich komentarz do powyższego tekstu (choć szczerze namawiałem aby już tego nie ciągnąć) :

Tekst odpowiedzi Google odbieramy jak przypomnienie nam Manuala z którym każdy może się zapoznać i również IAI go zna. Znamy również narzędzie Google Webmaster Tools i regularnie z niego korzystamy.
Dla domeny iai-shop.com ostatnie ostrzeżenie pojawiło się 4 grudnia 2011r. i dotyczyło adresu podejrzanego o wyłudzenie o adresiehttp://eltel.iai-shop.com/panel/auctions-templates.php czyli zupełnie przypadkowego. Blokada natomiast nastąpiła miesiąc później i od 4 grudnia nie otrzymaliśmy żadnej innej informacji. Jak zawsze w tym przypadku skorzystaliśmy z dostępnego linka w takiej wiadomości, który kieruje na stronę http://www.google.com/safebrowsing/report_error/?tpl=emailer Jest to zatem ta sama strona, jaka otwiera się po wybraniu opcji zgłaszania błędu gdy pojawi się plansza o Phishingu w przeglądarce Chrome, FireFox czy Safari.
Korzystając ze skanera stron, można sprawdzić, że adres został błędnie zakwalifikowany i rozpoznany. Pokazuje to URLhttp://www.google.com/safebrowsing/diagnostic?site=http://eltel.iai-shop.com/panel/auctions-templates.php A zatem informacje o komunikacji poprzez narzędzie dla Webmasterów jest zwyczajnie nieprawdziwe w tej sytuacji i oznacza tyle, że strony IAI i jej klientów zostały zablokowane bez ostrzeżenia i powodu.