Malware dan software yang tidak diinginkan

Google memeriksa situs untuk melihat apakah situs tersebut menghosting software atau file yang dapat dieksekusi dan didownload, yang berpengaruh buruk terhadap pengalaman pengguna. Malware dan software yang tidak diinginkan adalah biner atau aplikasi yang dapat didownload yang berjalan di situs serta memengaruhi pengunjung situs. Anda dapat melihat daftar file mencurigakan yang dihosting di situs Anda dalam laporan Masalah Keamanan.

Apa itu malware?

Malware adalah software atau aplikasi seluler yang didesain khusus untuk merusak komputer, perangkat seluler, software yang dijalankannya, atau penggunanya. Malware menunjukkan perilaku berbahaya yang dapat meliputi penginstalan software tanpa izin dari pengguna dan penginstalan software berbahaya seperti virus. Terkadang, pemilik situs tidak menyadari bahwa file mereka yang dapat didownload dianggap sebagai malware, sehingga biner ini mungkin dihosting secara tidak sengaja.

Apa itu software yang tidak diinginkan?

Software yang tidak diinginkan adalah sebuah file yang dapat dieksekusi atau aplikasi seluler yang terlibat dalam perilaku yang menipu, tidak diharapkan, atau berpengaruh buruk terhadap pengalaman komputasi atau penjelajahan pengguna. Contohnya meliputi software yang mengalihkan halaman beranda atau setelan browser lainnya ke setelan yang tidak diinginkan, atau aplikasi yang membocorkan informasi pribadi dan rahasia tanpa pengungkapan yang memadai.

Untuk informasi selengkapnya tentang cara Google membantu melindungi pengguna dari software yang tidak diinginkan, baca That's not the download you're looking for... di Google Online Security Blog.

Memperbaiki masalah

Pastikan situs atau aplikasi Anda mengikuti panduan di atas. Setelah itu, Anda dapat meminta peninjauan dalam laporan Masalah Keamanan.

Jika ada peringatan yang muncul di aplikasi seluler, Anda dapat mengajukan banding.

Panduan

Pastikan Anda tidak melanggar Kebijakan Software yang Tidak Diinginkan, dan ikuti panduan yang diberikan di sini. Meskipun daftar ini tidak lengkap, perilaku berikut dapat menyebabkan aplikasi dan situs menampilkan peringatan kepada pengguna saat mereka mendownload dan membukanya. Anda dapat melihat daftar file mencurigakan yang dihosting di situs Anda dalam laporan Masalah Keamanan.

Jangan membuat pernyataan tidak benar tentang diri Anda

  • Beri tahu pengguna tentang tujuan dan maksud software secara akurat. Pengguna harus dapat mendownload software secara sengaja, dengan pengetahuan yang akurat tentang konten yang akan didownload, dengan mengklik iklan akurat yang memberi tahu pengguna tentang konten yang akan didownload secara jelas. Iklan yang mengarahkan pengguna untuk mendownload tidak boleh menipu atau tidak akurat, misalnya:
    • Iklan yang hanya berisi kata "Download" atau "Putar" tanpa mengidentifikasikan software yang diiklankan.
    • Tombol "Putar" yang mengarah ke download.
    • Iklan yang meniru tampilan dan nuansa situs penayang dan berpura-pura menawarkan konten (misalnya film) tetapi mengarah ke software yang tidak terkait.
    • Baca Manipulasi Psikologis di Online Security Blog kami.
  • Berperilakulah seperti yang diiklankan. Pastikan program Anda memiliki fungsi dan tujuan yang jelas. Jika program Anda mengumpulkan data pengguna atau memasukkan iklan ke dalam browser pengguna, jelaskan perilaku ini dalam bahasa yang jelas dan jangan menyebutnya sebagai fitur yang tidak penting.
  • Gambarkan secara tegas dan jelas kepada pengguna tentang perubahan sistem dan browser yang akan dilakukan oleh software Anda. Izinkan pengguna meninjau dan menyetujui semua perubahan dan opsi penginstalan yang signifikan. UI utama program Anda harus mengungkapkan komponen biner dan fungsi utamanya dengan jelas. Biner harus menawarkan cara yang mudah bagi pengguna untuk melewati penginstalan komponen yang terpaket. Misalnya, menyembunyikan opsi ini atau menggunakan teks yang hampir tidak terlihat bukanlah praktik pengungkapan yang baik.
  • Gunakan rekomendasi produk hanya jika Anda memiliki izin. Jangan gunakan logo perusahaan lain dengan cara yang tidak diizinkan untuk mengesahkan atau mendukung suatu produk. Jangan gunakan logo pemerintah tanpa otorisasi.
  • Jangan menakut-nakuti pengguna. Software tidak boleh membuat pernyataan tidak benar tentang status perangkat pengguna, misalnya dengan mengklaim bahwa keamanan sistem dalam status kritis atau terinfeksi virus. Software tidak boleh mengklaim akan menyediakan layanan (misalnya "mempercepat PC Anda") yang tidak tersedia atau tidak bisa dihadirkan. Misalnya, pembersih dan pengoptimal komputer "gratis" tidak boleh diiklankan sedemikian rupa kecuali jika layanan dan komponen yang diiklankan tidak mewajibkan pembayaran.

Panduan software

  • Gunakan Google Settings API jika program Anda mengubah setelan Chrome. Perubahan apa pun pada setelan penelusuran default, halaman awal, atau halaman tab baru pengguna harus dilakukan melalui Chrome Settings Override API, yang memerlukan penggunaan ekstensi Chrome serta alur penginstalan ekstensi yang sesuai.
  • Izinkan dialog browser dan sistem operasi untuk memberi notifikasi kepada pengguna sebagaimana mestinya. Jangan menahan notifikasi untuk pengguna dari browser atau sistem operasi, terutama notifikasi yang memberi tahu pengguna tentang perubahan pada browser atau OS mereka.
  • Sebaiknya tanda tangani kode Anda. Meski biner yang tidak ditandatangani bukanlah alasan untuk menandai biner Anda sebagai software yang tidak diinginkan, sebaiknya program memiliki tanda tangan kode yang valid dan terverifikasi, yang dikeluarkan oleh otoritas penandatanganan kode yang menunjukkan informasi penayang yang dapat diverifikasi.
  • Jangan menurunkan kekuatan tindakan keamanan dan perlindungan yang disediakan oleh koneksi TLS/SSL. Aplikasi tidak boleh menginstal root certificate dari certificate authority. Aplikasi tidak boleh mengganggu koneksi SSL/TLS, kecuali jika didesain untuk pakar guna melakukan debug atau menyelidiki software. Untuk mengetahui detail selengkapnya, buka postingan Google Security Blog terkait.
  • Lindungi data pengguna. Software, termasuk aplikasi seluler, hanya boleh mengirimkan data pengguna pribadi ke server karena ini berkaitan dengan fungsi aplikasi, dan transmisi tersebut harus diungkapkan kepada pengguna serta dienkripsi.
  • Jangan membahayakan. Biner Anda harus menghargai dan tidak membahayakan pengalaman penjelajahan pengguna. Pastikan biner Anda yang dapat didownload mematuhi kebijakan umum berikut:
    • Jangan merusak fungsi reset browser. Baca tombol reset setelan browser di Chrome.
    • Jangan mengabaikan atau menahan kontrol UI untuk perubahan setelan pada sistem operasi atau browser. Program Anda harus memberikan pemberitahuan dan kontrol yang sesuai atas perubahan setelan yang terjadi di browser. Gunakan Settings API untuk mengubah setelan Chrome (buka postingan Blog Chromium ini).
    • Gunakan ekstensi untuk mengubah fungsi Google Chrome, bukan menggunakan cara terprogram lainnya untuk mengubah perilaku browser. Misalnya, program Anda tidak boleh menggunakan DLL (dynamically linked libraries/library yang tertaut secara dinamis) untuk memasukkan iklan ke browser, tidak boleh menempatkan proxy yang menghalangi traffic, tidak boleh menggunakan Penyedia Layanan Berlapis untuk menghalangi tindakan pengguna, atau menyisipkan UI baru ke setiap halaman web dengan memberi patch pada biner Chrome.
    • Deskripsi produk dan komponen Anda tidak boleh membuat pengguna khawatir dan/atau membuat klaim palsu yang menyesatkan. Misalnya, produk Anda tidak boleh membuat klaim palsu bahwa keamanan sistem dalam keadaan kritis atau terinfeksi virus. Program seperti pembersih registry tidak boleh menampilkan pesan yang memperingatkan tentang status komputer atau perangkat pengguna, dan mengklaim dapat mengoptimalkan PC pengguna.
    • Buat proses uninstal mudah ditemukan, sederhana, dan tidak mengancam. Program Anda harus memiliki petunjuk yang diberi label dengan jelas untuk mengembalikan browser dan/atau sistem ke setelan sebelumnya. Uninstaller harus menghapus semua komponen terkait dan tidak menghalangi pengguna melanjutkan proses uninstal, misalnya dengan memberikan klaim potensi pengaruh buruk pada sistem atau privasi pengguna jika software di-uninstal.
  • Pastikan software tidak disertai komponen buruk. Jika software Anda disertai paket komponen software lain, Anda bertanggung jawab untuk memastikan bahwa tidak ada komponen yang melanggar rekomendasi di atas.

Panduan ekstensi Chrome

  • Semua ekstensi harus diungkap dan diinstal di Chrome agar sesuai dengan kebijakan. Ekstensi harus dihosting di Chrome Web Store, dinonaktifkan secara default, dan mematuhi kebijakan Chrome Web Store (termasuk kebijakan tujuan tunggal). Ekstensi yang diinstal dari suatu program harus menggunakan alur penginstalan Ekstensi Chrome yang diizinkan, yang akan meminta pengguna untuk mengaktifkannya di Chrome. Ekstensi tidak boleh menahan dialog Chrome yang memberikan notifikasi kepada pengguna tentang perubahan setelan.
    Pop-up Chrome yang meminta persetujuan untuk menginstal ekstensi.
  • Berikan petunjuk kepada pengguna tentang cara menghapus Ekstensi Chrome. Pengalaman pengguna yang baik adalah saat pengguna meng-uninstal suatu program, semua yang telah terinstal bersama program tersebut juga dihapus. Alur uninstal menyertakan petunjuk bagi pengguna untuk menonaktifkan dan menghapus ekstensi itu sendiri.
  • Jika biner Anda menginstal add-on browser atau mengubah setelan default browser, tindakan tersebut harus mematuhi API dan alur penginstalan yang didukung browser. Misalnya, jika biner menginstal ekstensi Chrome, ekstensi harus dihosting di Chrome Web Store dan mematuhi Kebijakan Program Developer Chrome. Biner Anda akan diidentifikasi sebagai malware jika menginstal ekstensi Chrome yang melanggar Kebijakan Opsi Distribusi Ekstensi Alternatif Chrome.

Panduan aplikasi seluler

  • Beri tahu pengguna tentang tujuan Anda mengumpulkan data mereka. Berikan kesempatan kepada pengguna untuk menyetujui pengumpulan data mereka sebelum Anda mulai mengumpulkan dan mengirimnya dari perangkat, termasuk data tentang akun pihak ketiga, email, nomor telepon, aplikasi terinstal, dan file di perangkat seluler. Pastikan Anda menangani dengan aman setiap data pengguna yang bersifat pribadi atau sensitif yang Anda kumpulkan, termasuk dikirim menggunakan kriptografi modern (misalnya, melalui HTTPS). Untuk aplikasi non-Play, Anda harus mengungkapkan pengumpulan data tersebut kepada pengguna di aplikasi. Untuk aplikasi Google Play, pengungkapannya harus mematuhi kebijakan Play. Jangan mengumpulkan data yang melampaui penggunaan aplikasi yang telah dipublikasikan.

  • Jangan meniru identitas merek atau aplikasi lain. Jangan menggunakan gambar yang tidak diizinkan atau tidak pantas, atau desain yang mirip dengan merek atau aplikasi lain melalui cara yang mungkin dapat membingungkan pengguna.
  • Pastikan semua konten sesuai dengan konteks aplikasi. Aplikasi tidak boleh mengganggu aplikasi lain dan kegunaan perangkat. Aplikasi tidak boleh menampilkan iklan atau konten tambahan kepada pengguna di luar konteks atau fungsi aplikasi tersebut, tanpa mendapatkan izin dari pengguna dan menyertakan atribusi sumber iklan yang jelas di tempat iklan tersebut muncul.
  • Aplikasi harus memiliki konten dan fungsi sesuai yang telah dijanjikan kepada pengguna. Semua fungsi yang diiklankan harus tersedia untuk pengguna di aplikasi. Aplikasi dapat mengupdate konten aplikasi, tetapi tidak boleh mendownload aplikasi tambahan tanpa mendapatkan persetujuan dari pengguna.
  • Pastikan perilakunya tetap transparan. Aplikasi tidak boleh meng-uninstal atau mengganti aplikasi lain atau pintasannya, kecuali jika hal itu telah dinyatakan sebagai tujuan aplikasi. Proses uninstal harus jelas dan lengkap. Aplikasi tidak boleh meniru permintaan dari OS perangkat atau aplikasi lain.

Aplikasi yang didistribusikan melalui Google Play harus mematuhi Kebijakan Program Developer dan Perjanjian Distribusi Developer, yang memiliki persyaratan tambahan.

Jika Anda adalah pengguna Search Console dan mengalami masalah keamanan yang terus berlanjut atau tidak dapat diperbaiki di situs, Anda dapat memberi tahu kami.

Laporkan masalah keamanan