Jak ustalacie, że witryna nie jest bezpieczna?
W przypadku złośliwego oprogramowania skanujemy fragmenty naszego indeksu sieciowego, by znaleźć witryny, których zabezpieczenia mogły zostać naruszone. Później testujemy te witryny w maszynie wirtualnej, by sprawdzić, czy dojdzie do infekcji. Do znajdowania witryn wyłudzających informacje używamy modeli statystycznych.
Co rozumiecie jako „witrynę”?
W zawartych tutaj danych „witryna” oznacza nazwę hosta lub w pełni kwalifikowaną domenę z adresem URL (np. somehost.example.com). Skanując witryny i rozpoznając złośliwe hosty, w danych uwzględniamy każdy osobny host.
Jak często skanujecie swój indeks sieciowy?
Nasza technologia bezpiecznego przeglądania codziennie skanuje indeks sieciowy w poszukiwaniu niebezpiecznych witryn.
Jak dokładne są te informacje?
Dokładamy wszelkich starań, by informacje były jak najdokładniejsze. Możemy pochwalić się bardzo niskim odsetkiem pomyłek.
Czy widzicie, kiedy ktoś odwiedza niebezpieczną witrynę? Jak wyliczacie całkowitą liczbę wyświetlanych ostrzeżeń?
Nie. Bezpieczne przeglądanie zostało zaprojektowane z uwzględnieniem bezpieczeństwa i prywatności użytkowników, dlatego nie wymagamy od nich udostępniania informacji o odwiedzanych witrynach. Dlatego podawana przez nas co miesiąc liczba ostrzeżeń bywa zaniżona. Całkowitą liczbę ostrzeżeń możemy określić szacunkowo dzięki użytkownikom Chrome, którzy dobrowolnie przekazują nam informacje o witrynach wyłudzających informacje i rozpowszechniających złośliwe oprogramowanie. Dane, które Bezpieczne przeglądanie przesyła do Google, służą wyłącznie do zgłaszania szkodliwej aktywności i nigdy nie są używane przez Google w żaden inny sposób.
Jak odróżniacie witryny zaatakowane od złośliwych?
Nasze skanery potrafią odróżnić witryny, które wykorzystują luki w zabezpieczeniach przeglądarki, od takich, które zostały przejęte i przekierowują użytkowników do niebezpiecznych stron. Witryny wykorzystujące luki w przeglądarkach to witryny złośliwe.
Jak szybko dodajecie witryny do swojej listy po ustaleniu, że są niebezpieczne?
Niebezpieczne witryny trafiają na naszą własną listę zainfekowanych witryn w kilka minut po wykryciu. Ta informacja jest przekazywana na zewnątrz średnio w pół godziny.
Jak szybko usuwacie oczyszczone witryny ze swojej listy?
Właściciel witryny, która została oczyszczona, może poprosić o jej sprawdzenie w Google Search Console. Witryna zostanie wtedy ponownie przeskanowana. Jeśli nie wykryjemy żadnych zagrożeń, powinna ona zniknąć z listy w ciągu 24 godzin. Okresowo wracamy do witryn z naszej listy, by sprawdzić, czy nadal są zainfekowane.
Jak obliczacie wskaźnik reinfekcji?
Aby ustalić, czy witryna została ponownie zainfekowana, musimy obserwować ją przez pewien czas po usunięciu z listy. Wskaźnik reinfekcji w danym tygodniu ustalamy, dzieląc liczbę wszystkich witryn, które zostały usunięte i ponownie zainfekowane w ciągu trzech miesięcy od tego tygodnia, przez liczbę witryn, które zostały usunięte z listy w tym tygodniu.
Co mogę zrobić, jeśli moja witryna została zaatakowana i nie jest już bezpieczna?
Nasze wskazówki dla właścicieli witryn, które zostały zhakowane, znajdziesz tutaj. Radzimy zawczasu zarejestrować swoją witrynę w Google Search Console, aby w razie jakiejkolwiek nietypowej aktywności od razu dostać powiadomienie z bardziej szczegółowymi informacjami o wykrytych problemach.
Co zrobić, jeśli uważam, że moja witryna nie jest zainfekowana?
Złośliwe oprogramowanie może kryć się w wielu miejscach i nawet eksperci miewają problemy z ustaleniem, czy ich witryna została zainfekowana. Nasze wskazania są bardzo dokładne, ale możesz zgłosić swoją witrynę do sprawdzenia, wykonując instrukcje opisane tutaj.
Jak mogę zgłosić niebezpieczną witrynę?
Co mogę zrobić, jeśli mój dostawca usług hostingowych jest na liście dystrybutorów złośliwego oprogramowania?
Witryny zostają często zainfekowane bez wiedzy ich właścicieli. Informując o wykryciu złośliwego oprogramowania, chcemy zachęcić dostawców usług hostingowych do skontaktowania się z właścicielami witryn w swoich sieciach i wspólnego rozwiązania problemu. Kiedy serwery WWW zostaną oczyszczone, poprawią się ich statystyki w Raporcie przejrzystości dotyczące złośliwego oprogramowania.
Zachęcamy operatorów do zapisania się na alerty Bezpiecznego przeglądania dla administratorów sieci – można to zrobić tutaj. Po zarejestrowaniu się jako dostawca usług hostingowych będziesz otrzymywać powiadomienia, jeśli wykryjemy, że na serwerach w Twojej sieci znajduje się złośliwe oprogramowanie.
Jak porównujecie różnych dostawców usług hostingowych?
Tworzymy ranking dostawców usług hostingowych, dzieląc liczbę wykrytych przez nas zaatakowanych lub złośliwych hostów przez całkowitą liczbę hostów, które nasze skanery znajdą w sieci tego dostawcy.
Czy dysponujecie dokładnymi informacjami o konkretnym dostawcy usług hostingowych?
Nie. Nasze skanery skupiają się wyłącznie na złośliwych obszarach sieci, więc możemy nie zauważać innych, pozytywnych aspektów. Skanery nie zajmują się wszystkimi witrynami i hostami w sieci, a nasze raporty opierają się wyłącznie na danych zebranych podczas skanowania.
Jeśli dostawca usług hostingowych jest na wysokiej pozycji w rankingu, to czy robi coś źle?
Niekoniecznie. Możliwe, że dostawca usług hostingowych ma problemy z utrzymaniem odpowiedniego poziomu zabezpieczeń, ale trzeba pamiętać, że w dużych sieciach zawsze jest wielu różnych użytkowników. Można więc z większym prawdopodobieństwem założyć, że wśród nich znajdują się tacy, którzy mają złe zamiary lub lekceważą zabezpieczenia.
Jak rozpoznajecie, w którym kraju/regionie znajduje się host? Co łączy dostawcę usług hostingowych z konkretnym krajem/regionem?
Aby ustalić, w którym kraju/regionie znajduje się sprawdzany host, korzystamy z geolokalizacji na podstawie adresu IP. Adres IP należący do konkretnego dostawcy usług hostingowych może wskazywać kilka krajów/regionów. Z tego powodu dostawca może pojawiać się w danych dotyczących więcej niż jednego kraju/regionu.