Березень 2023 року. На діаграмах "Показані застереження за тиждень" і "Час реагування власників веб-сайтів (у днях)" зараз відображаються лише дані за період до грудня 2022 року включно. Ми працюємо над відновленням фіду даних.
Лютий 2021 року. Ми припинили оновлювати дані на діаграмах Шкідливі веб-сайти, виявлені за тиждень і Як ми визначаємо зловмисне програмне забезпечення та додали їх в архів.
Шкідливі веб-сайти, виявлені за тиждень
Кількість сайтів, які функція "Безпечний перегляд" вважає небезпечними
Cайти, які розміщують зловмисне програмне забезпечення, виявлені за тиждень
Кількість користувачів, які бачили попередження про зловмисне програмне забезпечення, за тиждень
2 червня 2013 року. Під час кампанії, спрямованої на вразливі місця в Java й Acrobat Reader, заражено понад 7500 сайтів. Як наслідок, упродовж цього тижня застереження про зловмисне програмне забезпечення отримали понад 28,6 мільйона користувачів Safe Browsing API. (Оновлення: у попередній версії цього звіту було помилково вказано, що застереження про зловмисне програмне забезпечення отримали 75 мільйонів користувачів).
Квітень 2013 року. Кіберзлочинці заражають нові сайти за допомогою пакета Red Kit, і застереження про зловмисне програмне забезпечення отримують ще 32 мільйони користувачів.
Липень 2012 року. У липні в межах великої кампанії заражено понад 106 000 унікальних сайтів: користувачів спрямовує на сайти, де запускається пакет експлойтів Blackhole. Через це понад 90 мільйонів користувачів отримують застереження про зловмисне програмне забезпечення.
Вересень 2011 року. У функції Безпечний перегляд у Google Chrome запущено алгоритм, який виявляє фішинг на стороні клієнта. Це подвоює кількість застережень про фішинг, які користувачі отримують щотижня.
Застереження про зловмисне програмне забезпечення в Пошуку Google
28 квітня 2013 року. Через помилку не з’являються мітки застережень про зловмисне програмне забезпечення в результатах Веб-пошуку Google (крім Пошуку зображень) і зменшується кількість міток, які відображаються просто на сторінці результатів. Проте користувачі бачать сторінку застереження, якщо натискають посилання на небезпечний сайт, а кількість переглядів сторінки застереження за цей період зростає на 31%.
Вересень 2012 року. Та сама кампанія Blackhole, через яку застереження про зловмисне програмне забезпечення отримали понад 90 мільйонів користувачів, спричинила появу понад 330 мільйонів застережень у Пошуку Google.
Шкідливі веб-сайти, виявлені за тиждень
Вересень 2012 року. Один зі сторонніх інформаційних каналів про фішинг, який надає дані для Безпечного перегляду, тимчасово вилучено через завелику кількість помилкових результатів. Для захисту від фішингу Безпечний перегляд отримує деякі дані зі сторонніх каналів. Проте ці канали мають відповідати суворим стандартам, щоб мати низький рівень помилкових результатів.
Липень 2012 року. Виявлено понад 90 000 сайтів, інфікованих за допомогою зловмисного програмного забезпечення. Більшість із них переспрямовують користувачів на пакет експлойтів Blackhole. Через це користувачі отримали за тиждень понад 90 мільйонів застережень у веб-переглядачах і 330 мільйонів застережень у результатах пошуку.
Травень 2009 року. Попередня кампанія, під час якої спершу здійснювалися атаки із сайту gumblar.cn/, починає переспрямовувати користувачів на сайт martuz.cn/, який заразив понад 42 000 сайтів. Загалом Безпечний перегляд виявляє за цей тиждень понад 100 000 заражених хостів.
Квітень 2009 року. Безпечний перегляд виявляє кампанії зловмисного програмного забезпечення, які заразили понад 62 000 сайтів: користувачів переспрямовує на сайт-джерело атаки gumblar.cn/.
Cайти, які розміщують зловмисне програмне забезпечення, виявлені за тиждень
Листопад 2012 року. Сайти-джерела атак використовують метод "чергування доменів", щоб швидко переміщувати мережі розповсюдження зловмисного програмного забезпечення. Алгоритми Безпечного перегляду автоматично знаходять такі домени й виявляють понад 6000 сайтів-джерел атаки на тиждень.
Час реагування веб-майстрів
Березень 2013 року. Сканери Безпечного перегляду виявили зловмисне програмне забезпечення в субдоменах багатьох постачальників хостингу. Ми помилково позначили постачальників хостингу через зловмисне програмне забезпечення, а не заражені субдомени, оскільки важко визначити, які домени підтримує кожний постачальник хостингу. Ми виправили цю помилку впродовж дня та вилучили помилково внесені сайти зі списку зловмисного програмного забезпечення. Унаслідок виправлення помилки зменшилася середня тривалість перебування сайтів у списку зловмисного програмного забезпечення.
Січень 2012 року. Середня тривалість перебування сайтів у списку інфікованих у Безпечному перегляді починає збільшуватися з 20 до 30 днів. Точну причину не з’ясовано, але ми вважаємо, що через збільшення кількості складних пакетів експлойтів веб-майстрам складніше виявляти й видаляти зловмисне програмне забезпечення.
Лютий 2008 року. Безпечний перегляд починає автоматично повторно сканувати сайти, щоб визначити, чи залишати їх у списку інфікованих. Це зменшує середню тривалість перебування в списку з 90 до 15–20 днів.
Кількість сайтів у списках Безпечного перегляду
Серпень 2012 року. Під час кампанії, у якій використовується пакет експлойтів Blackhole, інфіковано понад 100 000 сайтів. Список інфікованих сайтів Безпечного перегляду збільшується до 350 000.
Січень 2012 року. Безпечний перегляд починає автоматично видаляти неактивні сайти-джерела атак зі списку сайтів зі зловмисним програмним забезпеченням. Спочатку видаляються 130 000 неактивних доменів.
Серпень 2009 року. Під час кампаній із розповсюдження зловмисного програмного забезпечення Gumblar і Martuz заражено понад 330 000 сайтів. Ці сайти додано в список інфікованих сайтів Безпечного перегляду.
Травень 2008 року. Безпечний перегляд починає автоматично повторно сканувати сайти зі шкідливим програмним забезпеченням, які раніше вважалися небезпечними, щоб перевірити, чи вони досі інфіковані. Спочатку 115 000 сайтів визнано безпечними. Це зменшує список сайтів зі зловмисним програмним забезпеченням із 225 000 до 110 000.
Січень 2008 року. У Безпечному перегляді ввімкнено "стиснення доменів" у списку сайтів, що займаються фішингом. Тепер декілька окремих хостів в унікальному домені можна реєструвати як один домен. Це зменшує список сайтів, що займаються фішингом, з 206 000 до 13 000.
Показник повторного зараження веб-сайтів
Травень 2012 року. Коефіцієнт повторного зараження інфікованих раніше сайтів стрімко зростає внаслідок періодичного повторного сканування таких сайтів. Раніше ці сайти не вилучалися зі списку Безпечного перегляду, тому їх не можна було відновити.
Листопад 2009 року. Загальне зростання показника повторного зараження починає зменшуватися, коли Google запускає функцію Деталі зловмисного програмного забезпечення в Інструментах Google для веб-майстрів. Ця функція описує конкретне зараження, яке виявляють сканери Безпечного перегляду. 12 березня 2013 року ми запустили довідку для веб-майстрів щодо зламаних сайтів.
Звідки береться зловмисне програмне забезпечення
Квітень 2020 року. Ми більше не оновлюємо діаграми зловмисного програмного забезпечення та заархівували сторінку "Безпечний перегляд: зловмисне програмне забезпечення"