Hvordan avgjør dere at nettsteder er utrygge?
For nettsteder med skadelig programvare skanner vi deler av nettindeksen vår for å identifisere nettsteder som potensielt er utsatt for sikkerhetsbrudd. Da kan vi teste disse nettstedene ved hjelp av en virtuell maskin for å se om maskinen blir infisert. Vi bruker statistiske modeller for å identifisere nettfiskingsnettsteder.
Hvordan definerer dere ordet «nettsted»?
I disse dataene refererer et «nettsted» til vertsnavnet, eller det fullstendig kvalifiserte domenenavnet, til en nettadresse (f.eks. vert.eksempel.com). Når vi skanner et nettsted og identifiserer skadelige verter, teller vi hver enkelt vert.
Hvor ofte skanner dere nettindeksen?
Safe Browsing-teknologien vår skanner nettindeksen daglig for å identifisere utrygge nettsteder.
Hvor nøyaktig er denne informasjonen?
Vi jobber veldig hardt for å ha nøyaktig informasjon, og vi har hatt svært få falske alarmer.
Kan dere se når noen er på et utrygt nettsted? Hvordan teller dere det totale antallet advarsler dere viser?
Nei. Safe Browsing er utviklet med tanke på brukernes personvern og sikkerhet, så vi krever ikke at brukere skal oppgi hvilke nettsteder de besøker. På grunn av dette har vi en tendens til å undervurdere antall advarsler vi viser hver måned. Chrome-brukere som frivillig deler informasjon om nettfisking og nettsteder med skadelig programvare, lar oss beregne det totale antallet advarsler. Når Safe Browsing sender data tilbake til Google, brukes informasjonen bare til å rapportere skadelig aktivitet. Den blir aldri brukt noe annet sted på Google.
Hvordan kan dere se forskjellen mellom nettsteder som er utsatt for sikkerhetsbrudd, og angrepsnettsteder?
Våre skannere kan skille mellom nettsteder som utnytter nettleseren og de som er utsatt for sikkerhetsbrudd, slik at de fører til utnyttende nettsteder. Nettsteder som utnytter nettleseren er angrepsnettsteder.
Hvor raskt legges nettsteder til når dere finner ut at de er utrygge?
Usikre nettsteder legges til i listen over infiserte nettsteder innen få minutter etter at de oppdages, og i gjennomsnitt tar det en halvtime før de vises eksternt.
Hvor raskt fjerner dere nettsteder fra listen når de er renset?
Nettstedeiere som har renset nettstedene sine, kan be om gjennomsøking etter skadelig programvare i Google Search Console. Slike nettsteder skannes på nytt og fjernes vanligvis fra listen innen 24 timer hvis skanningen ikke oppdager problemer. Vi sjekker jevnlig nettstedene på listen vår for å se om de fortsatt er infiserte.
Hvordan beregnes andelen nettsteder som infiseres på nytt?
For å avgjøre om et nettsted infiseres på nytt, må vi holde øye med det i en viss periode etter at det har blitt fjernet fra listen vår. Vi beregner reinfeksjonsraten for en gitt uke ved å dividere alle nettstedene som ble fjernet og reinfisert i løpet av tre måneder fra den aktuelle uken, på antall nettsteder som ble fjernet fra listen i løpet av den samme uken.
Hva kan jeg gjøre hvis nettstedet mitt har vært utsatt for sikkerhetsbrudd og er utrygt?
Her finner du råd for nettstedeiere som har fått nettstedet sitt hacket. Det er best å registrere nettstedet ditt på Google Search Console før det oppstår eventuelle problemer, slik at vi kan varsle deg umiddelbart og gi mer informasjon om problemene vi finner.
Hva om jeg ikke tror at nettstedet mitt er infisert?
Skadelig programvare kan gjemme seg mange steder, og det kan være vanskelig selv for eksperter å finne ut om deres eget nettsted er infisert. Vi har svært nøyaktige resultater, men du kan be om å få nettstedet ditt sjekket for skadelig programvare ved å følge veiledningen her.
Hvordan rapporterer jeg utrygge nettsteder?
Hva kan jeg gjøre hvis det autonome systemet mitt (AS) står på listen over distributører av skadelig programvare?
Nettsteder blir ofte infisert uten at nettstedeieren vet om det. Ved å vise at skadelig programvare er oppdaget, håper vi å kunne bidra til at autonome systemer kontakter nettstedeiere i nettverket og samarbeider med dem for å løse problemet. Når nettjenerne er renset, forbedres statistikken for skadelig programvare som publiseres i innsynsrapporten.
Vi oppfordrer operatører til å registrere seg for Safe Browsing-varsler for nettverksadministratorer her. Når du registrerer det autonome systemet ditt, får du varsler hvis vi oppdager at nettverket ditt er vert for skadelig programvare.
Hvordan sammenligner dere et autonomt system med et annet?
Vi rangerer et autonomt system ved å dividere antall nettsteder vi finner som er utsatt for sikkerhetsbrudd og/eller angrepsverter, med det totale antallet verter skannerene våre oppdager i det autonome systemet.
Har dere omfattende informasjon om de autonome systemene?
Nei. Skannerne våre er spesielt utviklet for å lete etter de skadelige delene av et nettverk, så det er mange av delene vi ikke ser. Skannerne ser ikke alle nettstedene eller vertene på et nettverk, og beregningene vi presenterer her, er utelukkende basert på det skannerne våre oppdager.
Er det noe galt hvis et autonomt system rangeres høyt?
Ikke nødvendigvis. Det kan hende systemet har sikkerhetssvakheter, men større nettverk er vert for flere typer brukere, og dermed er det mer sannsynlig at de er vert for brukere med skadelige hensikter eller dårlige sikkerhetsrutiner.
Hvordan tilordner du en vert til et land / en region? Hva er forholdet mellom et AS og et land / en region?
Vi geolokaliserer IP-adressene til vertene vi støter på, for å avgjøre hvilket land/region en vert tilhører. IP-adressene som tilhører et bestemt AS, kan geolokalisere til mer enn ett land / én region. Derfor kan et AS vises i dataene for mer enn ett land / én region.