Perguntas frequentes sobre o Navegação segura

Como vocês determinam que um site não é seguro?

Para sites com malware, verificamos seções do nosso índice da Web para identificar websites potencialmente comprometidos. Em seguida, testamos esses sites usando uma máquina virtual e observamos se ela está infectada. Usamos modelos estatísticos para identificar sites de phishing.

O que é um "website"?

Nestes dados, um “website” se refere ao nome do host ou ao nome do domínio completamente qualificado de um URL (por exemplo, somehost.example.com). Quando verificamos um site e identificamos hosts mal-intencionados, contamos cada host diferente.

Com que frequência o índice da Web é verificado?

A tecnologia do Navegação segura verifica nosso índice da Web diariamente para identificar websites não seguros.

Qual é o grau de precisão dessas informações?

Trabalhamos muito para manter informações precisas e tivemos um número muito pequeno de falsos positivos.

Vocês conseguem ver quando alguém visita um website não seguro? Como o número total de avisos exibidos é contado?

Não. O Navegação segura foi criado levando em conta a segurança e a privacidade dos usuários. Por isso, não exigimos que eles nos informem os sites que visitam. Como resultado, normalmente subestimamos o número de avisos exibidos a cada mês. Os usuários do Chrome que se voluntariaram a compartilhar informações sobre sites com phishing e malware nos permitem estimar o número total de avisos. Quando o Navegação segura envia os dados para o Google, as informações só servem para sinalizar atividades mal-intencionadas e nunca são usadas em outras partes do Google.

Como vocês diferenciam um site comprometido de um site invasor?

Nossos verificadores diferenciam os sites que exploram o navegador e os sites que estão comprometidos a fim de direcionar para sites explorados. Os sites que exploram o navegador são sites invasores.

Após identificar um site não seguro, quanto tempo leva para que ele seja adicionado?

Sites não seguros são adicionados a nossa lista de sites infectados em minutos após serem detectados e, em média, leva meia hora para que apareçam externamente.

Quanto tempo leva para que o site seja retirado da lista após a limpeza?

Depois de limpar os sites, os webmasters podem solicitar uma análise de malware no Search Console ou no site StopBadware.org (em inglês). O site será verificado outra vez e, normalmente, será removido da lista em até 24 horas se a verificação não encontrar problemas. Conferimos os sites em nossa lista periodicamente para saber se ainda estão infectados.

Como a taxa de nova infecção é calculada?

Para determinar se um site foi infectado novamente, precisamos observá-lo por um determinado período de tempo após sua remoção da lista. Calculamos a taxa de nova infecção em uma determinada semana dividindo todos os sites removidos e infectados novamente em até três meses após essa semana pelo número de sites que foram removidos da lista durante os mesmos sete dias.

O que fazer se meu website tiver sido comprometido e não for mais seguro?

Oferecemos orientações para webmasters que tiveram seus sites atacados por hackers. Recomendamos registrar seu site no Search Console antes que ocorram problemas. Dessa forma, notificaremos você imediatamente e forneceremos mais informações sobre os problemas que encontramos.

Se você não quiser usar o Search Console, envie recursos por meio do StopBadware.org após remover a infecção do seu site. O site StopBadware.org também oferece ótimos recursos para webmasters que desejarem saber mais sobre o que podem fazer para tornar os sites deles seguros.

E se eu não achar que meu site está infectado?

O malware esconde-se em muitos lugares e é difícil até mesmo para especialistas descobrirem se o website está infectado. Nossa taxa de precisão é muito boa, mas você pode enviar seu site para uma análise de malware seguindo estas instruções.

Como faço para denunciar um site não seguro?

O que fazer se meu sistema autônomo (AS, na sigla em inglês) aparecer na lista de distribuidores de malware?

Sites são frequentemente infectados sem o conhecimento do webmaster. Ao mostrar que foi detectado malware, esperamos encorajar um AS a entrar em contato com os webmasters dentro da rede para trabalhar em conjunto na correção do problema. Após a limpeza dos servidores da Web, as estatísticas de malware publicadas no Transparency Report melhoram.

Recomendamos que os operadores se inscrevam nos Alertas do Navegação segura para administradores de rede (em inglês). Registrar seu AS significa que você receberá notificações se detectarmos que um malware está hospedado na sua rede.

Como vocês comparam um AS a outro?

Classificamos um AS dividindo o número de hosts comprometidos e/ou de ataque que encontramos pelo número total de hosts observados por nossos verificadores no AS.

Vocês têm informações completas sobre um AS?

Não. Nossos verificadores foram projetados especificamente para procurar por partes mal-intencionadas de redes. Dessa forma, não vemos muitas das partes boas. Os verificadores não veem todos os websites ou hosts em uma rede, e as métricas que apresentamos aqui são baseadas somente no que nossos verificadores observam.

Se um AS aparece em uma posição alta nas classificações, isso significa que ele está fazendo algo errado?

Não necessariamente. É possível que o AS tenha falhas de segurança, mas, por definição, redes maiores hospedam muitos tipos diferentes de usuários e, em geral, são mais propensas a hospedar usuários mal-intencionados ou com práticas de segurança insatisfatórias.

Como vocês mapeiam um host para um país? Qual é a relação entre um AS e um país?

Localizamos os endereços IP dos hosts que encontramos geograficamente para determinar os países. É possível que os endereços IP de um determinado AS sejam localizados geograficamente em mais de um país. Dessa forma, um AS aparece nos dados para mais de um país.