Podľa čoho zistíte, že určitý web nie je bezpečný?
V prípade webových stránok obsahujúcich škodlivý softvér kontrolujeme sekcie nášho webového indexu. Cieľom tejto kontroly je identifikovať webové stránky, ktorých zabezpečenie by mohlo byť prelomené. Takéto webové stránky následne testujeme pomocou virtuálneho počítača a zisťujeme, či dôjde k jeho napadnutiu. Na základe štatistických modelov identifikujeme webové stránky, ktoré neoprávnene získavajú údaje.
Ako definujete „webové stránky“?
Pojem „webové stránky“ znamená v rámci týchto údajov názov hostiteľa či názov plne vyhovujúcej domény adresy URL (napríklad somehost.example.com. Keď pri prechádzaní stránok identifikujeme hostiteľov škodlivého softvéru, počítame každého hostiteľa zvlášť.
Ako často prechádzate svoj webový index?
Technológia bezpečného prehliadania prechádza webový index s cieľom identifikácie nebezpečných webových stránok každý deň.
Do akej miery sú tieto informácie presné?
O zachovanie presnosti informácií sa staráme veľmi dôsledne. Doteraz sme zaznamenali veľmi nízky počet omylov.
Dokážete zachytiť, keď niekto navštívi škodlivé webové stránky? Ako počítate celkový počet zobrazených upozornení?
Nie. Funkcia Bezpečné prehliadanie je navrhnutá s ohľadom na súkromie a zabezpečenie používateľov, takže nemusíte zdieľať informácie o tom, ktoré stránky navštevujete. V dôsledku toho sa stáva, že počet upozornení zobrazených za mesiac podhodnocujeme. Používatelia prehliadača Chrome dobrovoľne zdieľajúci informácie o webových stránkach, ktoré neoprávnene získavajú údaje alebo obsahujú škodlivý softvér, umožňujú spoločnosti Google odhadovať celkový počet upozornení. Informácie, ktoré funkcia Bezpečné prehliadanie odosiela spoločnosti Google, sa používajú na nahlasovanie škodlivej aktivity a nikdy nie na iné účely.
Ako rozlíšite napadnuté webové stránky od útočiacich stránok?
Pri prechádzaní rozlišujeme medzi webovými stránkami zneužívajúcimi prehliadač a stránkami, ktoré majú prelomené zabezpečenie a odkazujú na iné škodlivé webové stránky. Útočiace webové stránky sú tie, ktoré zneužívajú prehliadač.
Ako rýchlo stránky pridáte do zoznamu, keď zistíte, že nie sú bezpečné?
Škodlivé webové stránky pridáme po ich rozpoznaní do zoznamu napadnutých webových stránok v priebehu niekoľkých minút. Externe sa zobrazia v priemere po pol hodine.
Ako rýchlo webové stránky odstránite zo zoznamu po vyriešení problému so zabezpečením?
Vlastníci, ktorí odstránili problémy na svojich webových stránkach, môžu v službe Google Search Console vyžiadať kontrolu na zistenie prítomnosti malvéru. Webová stránka bude opätovne podrobená kontrole a po odstránení problému bude zo zoznamu zvyčajne odstránená do 24 hodín. Webové stránky na zozname pravidelne prechádzame a kontrolujeme, či sú stále napadnuté.
Ako sa počíta miera opätovného napadnutia?
Výskyt opätovného napadnutia dokážeme potvrdiť iba v prípade, že stránky pozorujeme určité obdobie po ich odstránení z nášho zoznamu. Mieru opätovného napadnutia za určitý týždeň počítame tak, že celkový počet webových stránok, ktoré boli odstránené zo zoznamu a opätovne napadnuté v období troch mesiacov od daného týždňa, vydelíme počtom webových stránok, ktoré boli v danom týždni zo zoznamu odstránené.
Čo môžem robiť v prípade, že bol môj web napadnutý a teraz nie je bezpečný?
Na tejto stránke si môžete prečítať rady pre vlastníkov, ktorých webové stránky boli napadnuté. Najlepšie je webové stránky v predstihu zaregistrovať v službe Google Search Console. V prípade výskytu akýchkoľvek problémov vás potom bezodkladne upozorníme a poskytneme vám ďalšie informácie o zistených problémoch.
Čo keď si myslím, že moje webové stránky neboli napadnuté?
Malvér môže byť ukrytý na mnohých miestach a odhalenie jeho prítomnosti na webe môže byť niekedy ťažké dokonca aj pre odborníkov. Presnosť našich systémov je veľmi vysoká. Svoje stránky však môžete odoslať na kontrolu z hľadiska prítomnosti škodlivého softvéru podľa týchto pokynov.
Ako nahlásim web, ktorý nie je bezpečný?
Web podozrivý z hostenia alebo distribúcie malvéru môžete nahlásiť na tejto stránke a web podozrivý z neoprávneného získavania údajov nahlásite na tejto stránke.
Čo môžem robiť, keď sa v zozname šíriteľov malvéru objaví môj systém AS?
Webové stránky sú často napadnuté bez vedomia ich vlastníka. Vlastníkom webových stránok preto odporúčame systém AS, ktorý v rámci siete zobrazí upozornenie, že bol zistený malvér, a spolupracuje s nimi na odstránení daného problému. Keď sa problémy s webovými servermi odstránia, štatistiky o malvéri v službe Informácie o transparentnosti sa zlepšia.
Operátorom odporúčame, aby sa zaregistrovali do služby Upozornenia funkcie Bezpečné prehliadanie pre správcov sietí na tejto stránke. Registrácia AS znamená, že budete dostávať upozornenia, ak zistíme, že vaša sieť hosťuje malvér.
Ako navzájom porovnávate rôzne systémy AS?
Systémy AS hodnotíme tak, že počet rozpoznaných hostiteľských stránok s prelomeným zabezpečením alebo útočiacich hostiteľov vydelíme celkovým počtom hostiteľov, ktorých v systéme AS pri prehľadávaní zistíme.
Máte o systéme AS úplné informácie?
Nie. Pri prehľadávaní sa konkrétne zameriavame na škodlivé časti sietí, takže iné zložky siete nesledujeme. Naše prehľadávače nevidia všetky webové stránky ani hostiteľov v sieti a uvádzané metriky sú založené iba na údajoch z prehľadávačov.
Keď sa systém AS zobrazuje v hodnoteniach na vysokých pozíciách, znamená to, že niečo nie je v poriadku?
Nie nevyhnutne. Je možné, že samotný AS obsahuje nejakú chybu zabezpečenia. Väčšie siete však hostia mnoho rôznych druhov používateľov a v ich prípade existuje vyššia pravdepodobnosť, že hostia používateľov so škodlivými úmyslami alebo slabým zabezpečením.
Ako mapujete hostiteľa k jednotlivým krajinám alebo regiónom? Aký je vzťah medzi systémom AS a krajinou alebo regiónom?
Adresy IP hostiteľov, s ktorými sa stretávame, lokalizujeme podľa zemepisnej polohy a určíme tak, ku ktorej krajine alebo regiónu hostiteľ patrí. Adresy IP priradené ku konkrétnemu systému AS môžeme lokalizovať k viac ako jednej krajine alebo regiónu. V dôsledku toho sa jeden systém AS môže v údajoch objaviť pri viacerých krajinách alebo regiónoch.