Como vocês determinam que um site não é seguro?
Para sites com malware, verificamos seções do nosso índice da Web para identificar websites potencialmente comprometidos. Em seguida, testamos esses sites usando uma máquina virtual e observamos se ela está infectada. Usamos modelos estatísticos para identificar sites de phishing.
O que é um "website"?
Nestes dados, um “website” se refere ao nome do host ou ao nome do domínio completamente qualificado de um URL (por exemplo, somehost.example.com). Quando verificamos um site e identificamos hosts mal-intencionados, contamos cada host diferente.
Com que frequência o índice da Web é verificado?
A tecnologia do Navegação segura verifica nosso índice da Web diariamente para identificar websites não seguros.
Qual é o grau de precisão dessas informações?
Trabalhamos muito para manter informações precisas e tivemos um número muito pequeno de falsos positivos.
Vocês conseguem ver quando alguém visita um website não seguro? Como o número total de avisos exibidos é contado?
Não. O Navegação segura foi criado levando em conta a segurança e a privacidade dos usuários. Por isso, não exigimos que eles nos informem os sites que visitam. Como resultado, normalmente subestimamos o número de avisos exibidos a cada mês. Os usuários do Chrome que se voluntariaram a compartilhar informações sobre sites com phishing e malware nos permitem estimar o número total de avisos. Quando o Navegação segura envia os dados para o Google, as informações só servem para sinalizar atividades mal-intencionadas e nunca são usadas em outras partes do Google.
Como vocês diferenciam um site comprometido de um site invasor?
Nossos verificadores diferenciam os sites que exploram o navegador e os sites que estão comprometidos a fim de direcionar para sites explorados. Os sites que exploram o navegador são sites invasores.
Após identificar um site não seguro, quanto tempo leva para que ele seja adicionado?
Sites não seguros são adicionados a nossa lista de sites infectados em minutos após serem detectados e, em média, leva meia hora para que apareçam externamente.
Quanto tempo leva para que o site seja retirado da lista após a limpeza?
Os proprietários que limparam os sites podem solicitar uma análise de malware no Google Search Console. O site será verificado novamente e removido da lista em até 24 horas se a verificação não encontrar problemas. Conferimos os sites em nossa lista periodicamente para saber se ainda estão infectados.
Como a taxa de nova infecção é calculada?
Para determinar se um site foi infectado novamente, precisamos observá-lo por um determinado período de tempo após sua remoção da lista. Calculamos a taxa de nova infecção em uma determinada semana dividindo todos os sites removidos e infectados novamente em até três meses após essa semana pelo número de sites que foram removidos da lista durante os mesmos sete dias.
O que fazer se meu site tiver sido comprometido e não for mais seguro?
Veja nossas orientações para proprietários de sites que sofreram invasão. Recomendamos registrar seu site no Google Search Console antes que ocorram problemas. Dessa forma, notificaremos você imediatamente e teremos mais informações sobre os problemas encontrados.
E se eu não achar que meu site está infectado?
O malware esconde-se em muitos lugares, e é difícil até mesmo para especialistas descobrirem se o site está infectado. Nossa taxa de precisão é muito boa, mas você pode enviar seu site para uma análise de malware seguindo estas instruções.
Como faço para denunciar um site não seguro?
Denuncie um site suspeito de hospedar ou distribuir malware ou um site suspeito de phishing.
O que fazer se meu sistema autônomo (AS, na sigla em inglês) aparecer na lista de distribuidores de malware?
Os sites costumam ser infectados sem o conhecimento do proprietário. Ao mostrar que foi detectado um malware, incentivamos o AS a entrar em contato com o proprietário do site na rede para juntos corrigirem o problema. Após a limpeza dos servidores da Web, as estatísticas de malware publicadas no Transparency Report melhoram.
Recomendamos que os operadores se inscrevam nos Alertas do Navegação segura para administradores de rede (em inglês). Registrar seu AS significa que você receberá notificações se detectarmos que um malware está hospedado na sua rede.
Como vocês comparam um AS a outro?
Classificamos um AS dividindo o número de hosts comprometidos e/ou de ataque que encontramos pelo número total de hosts observados por nossos verificadores no AS.
Vocês têm informações completas sobre um AS?
Não. Nossos verificadores foram projetados especificamente para procurar por partes mal-intencionadas de redes. Dessa forma, não vemos muitas das partes boas. Os verificadores não veem todos os websites ou hosts em uma rede, e as métricas que apresentamos aqui são baseadas somente no que nossos verificadores observam.
Se um AS aparece em uma posição alta nas classificações, isso significa que ele está fazendo algo errado?
Não necessariamente. É possível que o AS tenha falhas de segurança. No entanto, por definição, redes maiores hospedam muitos tipos diferentes de usuário e, em geral, são mais propensas a hospedar usuários mal-intencionados ou com práticas de segurança insatisfatórias.
Como mapear um host para um país/região? Qual é a relação entre um AS e um país/região?
Localizamos geograficamente os endereços IP dos hosts encontrados para determinar a que país/região um host pertence. Os endereços IP pertencentes a um determinado AS podem estar localizados geograficamente em mais de um país/região. Por isso, um AS pode aparecer nos dados de mais de um país/região.