Dla Google najważniejsi są użytkownicy. Chcemy Wam oferować jak najlepsze wyniki wyszukiwania ale nie zapominamy również o Waszym bezpieczeństwie. Dlatego czujemy się zobowiązani zwracać uwagę na potencjalne zagrożenia związane z otwieraniem witryny zawierającej niebezpieczny kod. Robimy to przez oznaczanie podejrzanych stron wiadomością "Ta witryna może wyrządzić szkody na twoim komputerze" z czym mogliście się już spotkać w naszych wynikach wyszukiwania. Często strony oznaczone w ten sposób zostały zhakowane i ani webmaster ani właściciel nie są świadomi zaistniałej sytuacji.


Co to ostrzeżenie oznacza? Klikając na link do takiej strony nie jesteśmy przekierowywani bezpośrednio do niej, a na stronę z kolejnym ostrzeżeniem. Najprawdopodobniej witryna lub serwer na której się znajduje posiada lukę w zabezpieczeniach spowodowaną używaniem nieaktualizowanego oprogramowania. Ten fakt został wykorzystany i niebezpieczny kod dodany do poprzednio nieszkodliwej strony. Otwarcie takiej zainfekowanej strony może spowodować wykonanie ukrytego skryptu lub otwarcie iframe'a pobierającego treść z innej witryny, która usiłuje zaatakować komputer odwiedzającego. Konsekwencją udanego ataku mogą być zainstalowane bez wiedzy albo świadomości użytkownika wirusy, programy szpiegowskie lub tzw. key loggery.

Widząc w wynikach ostrzeżenie, że witryna może wyrządzić szkody na komputerze, należny być ostrożnym. Rozpoznanie szkodliwego kodu na stronach www przez Google dzieje się algorytmicznie. Jak wiemy z doświadczenia, nasze skanery są bardzo precyzyjne. Jeżeli witryna w naszych wynikach jest opatrzona ostrzeżeniem o szkodliwym oprogramowaniu, jest bardzo prawdopodobne że jest z nią coś nie tak, nawet jeżeli jest prowadzona przez godną zaufania osobę lub instytucję. Nasze skanery decydują bezstronnie na podstawie potencjalnie groźnego kodu wykrytego na witrynie.

Zarówno serwery jaki i komputery osobiste wymagają regularnych aktualizacji. Nawet skrupulatny webmaster, który dba o bezpieczeństwo swojej witryny może paść ofiarą hakerów, jeżeli jego firma hostingowa nie spieszy się z instalacją łatek do systemu operacyjnego. Spotkaliśmy się już w przeszłości z takimi przypadkami i nie dotyczyły one wyłącznie prywatnych stron czy blogów. Ostrzeżeniem o niebezpiecznym oprogramowaniu były już oznaczone strony dużych organizacji typu non-profit, znanych przedsiębiorstw a nawet oficjalne strony rządowe.

Czasem spotykamy się z pytaniem, dlaczego Google po prostu nie usunie stron z niebezpiecznym kodem ze swojego indeksu. Bezpieczeństwo naszych użytkowników jest dla nas bardzo ważne, jednocześnie jednak staramy się wypełniać naszą misję, którą jest uporządkowanie światowych zasobów informacji, aby stały się one powszechnie dostępne i użyteczne. Nie polecamy otwierania takich stron w standardowej przeglądarce, jednak używając przeglądarek tekstowych takich jak Lynx lub korzystając z serwisów jak np. Picidae można spróbować dotrzeć do poszukiwanych informacji. Zaznaczamy jednak, że są to metody dla zaawansowanych użytkowników, którzy dokładnie wiedzą co robią, i że żadna metoda nie gwarantuje w 100%, że komputer nie zostanie zaatakowany.

Co zrobić jeśli to Twoja strona została zhakowana?

Na Polskim blogu Google opublikowaliśmy kilka porad dotyczących bezpieczeństwa witryn. Tych, którzy szukają pomocy, zapraszamy na Forum Google dla Webmasterów. Wielu znanych z branży webmasterów bierze udział w dyskusjach na tym forum, jak np. Szook, Lukas, miccom, Colin, jackxl. Oni i inni grupowicze są bardzo pomocni w znajdowaniu rozwiązań na omawiane problemy. Innym, aczkolwiek anglojęzycznym źródłem informacji jest witryna Badwarebusters.org. Polecamy również narzędzie Google SafeBrowsing, które pomaga w diagnozie witryny, na której nasze skanery wykryły szkodliwe oprogramowanie (http://www.google.com/safebrowsing/diagnostic?site=www.nazwawitryny.pl).

Często webmasterzy pytają w jaki sposób można pozbyć się ostrzeżenia o niebezpiecznym oprogramowaniu w wynikach Google. Po kompletnym usunięciu złośliwego kodu, należy złożyć prośbę o sprawdzenie w narzędziach Google dla Webmasterów. Zautomatyzowany system zeskanuje wtedy witrynę i ostrzeżenie zostanie usunięte, jeżeli strona jest nie szkodliwa. Oba skanowania, pierwsze i ponowne, są w pełni zautomatyzowane. Ze względu na ilość danych analizowanych przez nasze systemy, ponowny przegląd strony nie ma miejsca natychmiast. Z reguły, jego efekt widać po kilku godzinach. Sam proces nie powinien zająć więcej niż maksymalnie jeden dzień. Należy zwrócić uwagę, że prośba o sprawdzenie witryny to nie to samo co wniosek o ponowne rozpatrzenie, z którego można skorzystać jeżeli witryna została usunięta z indeksu Google.

Kolejne często zadawane pytanie, to dlaczego Google nie ostrzega webmastera zanim jego witryna zostanie oflagowana. Z reguły Google kontaktuje się z właścicielem strony przez email, po czym wyświetla ostrzeżenie w Narzędziach dla Webmasterów. Jednak te kroki są podejmowane równocześnie z wyświetleniem ostrzeżenia w wynikach Google, tak wiec szybkie oczyszczenie strony nie może temu zapobiec. Podkreślamy, że bezpieczeństwo naszych użytkowników jest dla nas najważniejsze. Nawet niewielkie opóźnienie mogłoby kogoś narazić i nie chcemy dopuścić do takiej sytuacji. Jako webmaster, rozumiem że to może być frustrująca sytuacja. Pamiętajcie proszę, że chroniąc naszych użytkowników przed złośliwym oprogramowaniem chcemy, aby internet stal się bezpieczniejszym medium dla wszystkich, zarówno webmasterów jak i internautów.

Jeśli złożyłeś prośbę o sprawdzenie Twojej strony i myślisz, że zajmuje to zbyt dużo czasu, zawsze możesz sprawdzć status tego procesu w Narzędziach dla Webmasterów. Znalezienie szkodliwego oprogramowania bywa trudne, a automatyczne skanery wydają się bardziej dokładne niż sprawdzanie ręczne. Jeżeli nasze skanery wykryły coś co webmaster przeoczył, możliwe jest, że podanie zostało rozpatrzone negatywnie. Witryny zawierające złośliwe oprogramowanie z reguły otrzymują ostrzeżenie z przykładowymi adresami problematycznych dokumentów do wglądu w NarzędzichGoogle dla Webmasterów. Nie jest to kompletna lista, ponieważ w wielu przypadkach była by zbyt długa. Powinna ona jednak wystarczyć, żeby wskazać webmasterowi gdzie leży problem.

Chciałbym jeszcze raz podkreślić, że przegląd strony pod względem szkodliwego kodu to nie to samo, co wniosek o ponowne rozpatrzenie. Wykrycie szkodliwego kodu z reguły nie wiąże się z wykluczeniem strony z wyników w Google. Dla spamujących witryn mamy odrębny proces. Webmasterzy, którzy obawiają się, że ich strony zostały uznane za spammerskie powinni zgłosić podanie o ponowne rozpatrzenie ich witryny, jeżeli jest ona w 100% zgodna z naszymi poradami dla webmasterów. To jednak nie pomoże w przypadku złośliwego oprogramowania. W takim przypadku polecamy zgłoszenie o przeskanowanie witryny.