Jak rozwiązać problemy z zagrożeniami związanymi z Bezpiecznym przeglądaniem Google

Bezpieczne przeglądanie Google to zestaw zasad, które pomagają użytkownikom zachować ochronę i świadomość potencjalnych zagrożeń bezpieczeństwa podczas korzystania z usług Google. Google oferuje zabezpieczenia Bezpiecznego przeglądania od 2005 roku, a większość użytkowników jest zaznajomiona z ostrzeżeniem, które poprzedza potencjalnie niebezpieczne witryny.

W tym artykule omówiono Bezpieczne przeglądanie Google i wyjaśniono, dlaczego ma ono znaczenie dla cyberbezpieczeństwa, a także zagrożenia dla cyberbezpieczeństwa, którym administratorzy witryn mogą zaradzić, jeśli zabezpieczenia Bezpiecznego przeglądania oznaczą problemy dotyczące Twojej witryny.

Co to jest Bezpieczne przeglądanie Google?

Bezpieczne przeglądanie Google to zestaw zabezpieczeń chroniących użytkowników Internetu przed zagrożeniami internetowymi. Zasady Bezpiecznego przeglądania powiadamiają użytkowników o złośliwym oprogramowaniu hostowanym w witrynie, niechcianym oprogramowaniu, złośliwych plikach wykonywalnych do pobrania oraz witrynach znanych z socjotechniki i wyłudzania informacji. Zwodnicze witryny i niechciane oprogramowanie mogą prowadzić do wycieków danych i negatywnego wpływu na moc obliczeniową urządzenia.

Usługi Bezpiecznego przeglądania są dostępne w pięciu obszarach usług Google:

  • Google Chrome i przeglądarki oparte na Chromium, takie jak Mozilla Firefox, Safari i Brave
  • Urządzenia mobilne z systemem Android i aplikacje Google Play na smartfony (Android i iOS)
  • Wyszukiwarka Google
  • Reklamy Google
  • Zabezpieczenia poczty e-mail w Gmailu

Te zasady są domyślnie dostępne podczas korzystania z usług Google, ale indywidualni użytkownicy mogą też skonfigurować protokół Ulepszonego Bezpiecznego przeglądania na swoim osobistym koncie Google lub w przeglądarkach internetowych opartych na Chrome, jeśli chcą korzystać z dostosowanych zabezpieczeń i dodatkowych kontroli.

Większość internautów rozpozna ostrzeżenie Bezpiecznego przeglądania wyświetlane, gdy Bezpieczne przeglądanie Google zidentyfikuje szkodliwą witrynę. Ostrzeżenia te mogą pojawiać się zarówno podczas odwiedzania szkodliwej witryny, jak i gdy potencjalnie szkodliwa witryna pojawia się w wynikach wyszukiwania Google. Użytkownicy mogą wtedy podjąć bardziej świadomą decyzję o tym, czy mimo wszystko chcą uzyskać dostęp do witryny.

Bezpieczne przeglądanie Google ostrzega przed złośliwymi witrynami.

Ostrzeżenie pojawia się również na pasku adresu URL, gdzie w przeciwnym razie użytkownicy mogliby otrzymać ikonę kłódki HTTPS.

Bezpieczne przeglądanie Google wyświetla ostrzeżenie o stanie Niebezpieczne na pasku adresu URL.

Google oferuje twórcom stron internetowych dwie metody (komercyjną i niekomercyjną) do pracy z zasadami Bezpiecznego przeglądania. Web Risk API umożliwia programistom tworzenie komercyjnych aplikacji w Google Cloud, które mogą sprawdzać adresy URL pod kątem listy niebezpiecznych zasobów. Interfejs API Bezpiecznego przeglądania jest dostępny do celów niekomercyjnych.

Bezpieczne przeglądanie Google chroni ponad pięć miliardów urządzeń dzięki automatycznym powiadomieniom ostrzegawczym dla użytkowników podczas poruszania się po sieci. Jeśli witryna zostanie zhakowana, Bezpieczne przeglądanie Google powiadomi również właściciela witryny o ataku, aby mógł uruchomić diagnostykę w celu rozwiązania problemów. Te informacje są dostępne w interfejsie Narzędzi dla webmasterów w przypadku witryn zarejestrowanych w Google.

Wyniki zagrożeń związanych z Bezpiecznym przeglądaniem w Google

Możesz także użyć zautomatyzowanych narzędzi, takich jak UpGuard BreachSight, które integrują się z interfejsami API Google, aby sparować dane z kontroli Bezpiecznego przeglądania z innymi identyfikacjami zagrożeń cyberbezpieczeństwa.

BreachSight odwołuje się do listy potencjalnie niebezpiecznych witryn Bezpiecznego przeglądania Google, aby poinformować administratorów witryn o następujących ustaleniach dotyczących ryzyka, ponieważ każdy z nich odnosi się przede wszystkim do identyfikacji ryzyka przeprowadzanej przez zabezpieczenia Bezpiecznego przeglądania:

  • Podejrzana strona wyłudzająca informacje
  • Podejrzany dostawca złośliwego oprogramowania
  • Podejrzenie o niechciane oprogramowanie

Podejrzenie znalezienia strony phishingowej oznacza, że witryna została zidentyfikowana z podejrzaną aktywnością, która może prowadzić do ataku socjotechnicznego. Jeśli domena jest oznaczona jako podejrzana o wyłudzenie informacji, oznacza to, że ktoś wysyła wiadomości e-mail z tej domeny, a adresaci zgłosili te wiadomości jako próby wyłudzenia informacji.

Jeśli pojawi się informacja o podejrzeniu dostawcy złośliwego oprogramowania, Twoja witryna pojawi się na liście Bezpieczne przeglądanie witryn rozpowszechniających złośliwe oprogramowanie. Witryna oznaczona jako dystrybucja złośliwych plików nie jest zgodna z wytycznymi dotyczącymi oprogramowania lub użytkownicy zgłaszają inne podejrzane działania w domenie.

Wykrycie podejrzenia o niechciane oprogramowanie oznacza, że witryna znajduje się na liście witryn rozpowszechniających niechciane oprogramowanie. Podobnie jak dystrybucja złośliwego oprogramowania, niechciane oprogramowanie negatywnie wpływa na wrażenia użytkownika za pomocą zwodniczych lub nieoczekiwanych środków. Chociaż jest mniej szkodliwy niż złośliwe oprogramowanie, niechciane oprogramowanie nadal stanowi problem, który administrator witryny musi usunąć podczas wszelkich zadań związanych z czyszczeniem witryny.

Jeśli Twoja witryna zwróci którykolwiek z tych wyników, podejmij działania w celu ochrony użytkowników i powstrzymania nieautoryzowanego zachowania złośliwych podmiotów.

Jak rozwiązać problem zagrożeń związanych z bezpiecznym przeglądaniem

Jeśli otrzymasz jeden z raportów o zagrożeniach związanych z Bezpiecznym przeglądaniem, musisz rozwiązać problem z zabezpieczeniami, który spowodował, że Twoja witryna została uznana za niebezpieczną, i przesłać raport o problemach z bezpieczeństwem bezpośrednio do Google za pośrednictwem konta Search Console.

W ramach proaktywnej konserwacji upewnij się, że Twoja domena, zasoby internetowe i wszelkie oprogramowanie do pobrania są zgodne z zasadami dotyczącymi niechcianego oprogramowania i wytycznymi dotyczącymi złośliwego oprogramowania opisanymi w portalu dla programistów Google. Zachowanie zgodności z tymi zasadami ogranicza możliwość, że Twoja witryna może zostać wykorzystana do niecnych celów przez złych aktorów.

Postępuj zgodnie z zalecanymi rozwiązaniami dotyczącymi zabezpieczeń, takimi jak instalowanie certyfikatów SSL/TLS w celu zapewnienia połączeń HTTPS, wzmacnianie słabych lub niezabezpieczonych certyfikatów SSL oraz wymaganie ścisłych zasad transportu HTTPS dla wszystkich połączeń. Chroń informacje o użytkownikach i dane wrażliwe oraz zapewnij użytkownikom końcowym przejrzystość w zakresie praktyk gromadzenia i przesyłania danych.

UpGuard BreachSight zapewnia ciągłe monitorowanie zewnętrznej powierzchni ataku za pomocą zautomatyzowanego, nieinwazyjnego skanowania. Obecni użytkownicy UpGuard z funkcją BreachSight mogą zalogować się i uzyskać dostęp do swojego profilu ryzyka, aby wyszukać informacje o ryzyku Bezpiecznego przeglądania wśród swoich zasobów.

UpGuard dostarcza również powiadomienia potwierdzające, że masz bezpieczną witrynę:

  • Nie jest to podejrzana strona wyłudzająca informacje
  • Nie jest podejrzanym dostawcą złośliwego oprogramowania
  • Nie podejrzewa się o niechciane oprogramowanie

Wyniki te określają, czy oczekiwany wynik jest zgodny z rzeczywistą reakcją, dzięki czemu masz pewność, że te zagrożenia nie stanowią problemu dla Twojej witryny. Te powiadomienia pojawiają się w profilu ryzyka BreachSight.

Jeśli nie jesteś obecnym użytkownikiem UpGuard i chcesz uruchomić automatyczne skanowanie swoich zasobów za pomocą BreachSight, zarejestruj się, aby skorzystać z wersji próbnej. Automatyzacja BreachSight pomoże Ci być na bieżąco z wglądem w zasoby zewnętrzne w czasie rzeczywistym.

Powiązane artykuły