البرامج الضارة والبرامج غير المرغوب فيها

يفحص محرك البحث Google المواقع الإلكترونية لمعرفة ما إذا كانت تستضيف برامج أو ملفات تنفيذية قابلة للتنزيل وتؤثر سلبًا في تجربة المستخدم. البرامج الضارة والبرامج غير المرغوب فيها هي إمّا برامج ثنائية أو تطبيقات يمكن تنزيلها ويتم تشغيلها على الموقع الإلكتروني، كما أنّها تؤثر سلبًا في تجربة زوّار الموقع الإلكتروني. يمكنك مراجعة تقرير "مشاكل الأمان" للاطّلاع على قائمة بأي ملفات مريبة تمت استضافتها على موقعك الإلكتروني.

ما هي بالبرامج الضارة؟

البرامج الضارة هي أي تطبيق للأجهزة الجوّالة أو برنامج تم تصميمه خصيصًا لإلحاق الضرر بجهاز كمبيوتر أو بجهاز جوّال أو ببرامج الجهاز أو بمستخدميه. وتُظهِر البرامج الضارة سلوكًا ضارًّا يمكن أن يشمل تثبيت برامج بدون موافقة المستخدم وتثبيت برامج ضارة، مثل الفيروسات. وفي بعض الأحيان، لا يدرك مالكو المواقع الإلكترونية أنّ الملفات القابلة للتنزيل على مواقعهم الإلكترونية تُعدّ برامج ضارة، لذا من المحتمل أن تستضيف مواقعهم الإلكترونية هذه البرامج الثنائية بدون قصد.

ما المقصود بالبرامج غير المرغوب فيها؟

البرنامج غير المرغوب فيه هو ملف تنفيذي أو تطبيق للأجهزة الجوّالة يشارك في سلوك مخادع أو غير متوقّع، أو يؤثر سلبًا في تجربة المستخدم خلال التصفح أو استخدام الكمبيوتر. وتشمل الأمثلة على ذلك البرامج التي تغيّر صفحتك الرئيسية أو إعدادات المتصفّح الأخرى إلى إعدادات لا تريدها أو التطبيقات التي تسرّب المعلومات الشخصية والخاصة بدون الإفصاح عن ذلك بالطريقة المناسبة.

لمزيد من المعلومات حول طريقة Google في حماية المستخدمين من البرامج غير المرغوب فيها، اطّلِع على المقالة عملية التنزيل تلك ليست هي ما تبحث عنه (That's not the download you're looking for...) في مدوّنة أمان Google على الإنترنت (Google Online Security Blog).

حلّ المشكلة

احرص على أن يكون موقعك الإلكتروني أو تطبيقك متوافقًا مع الإرشادات. بعدها، يمكنك طلب إجراء مراجعة في تقرير "مشاكل الأمان".

إذا كان التطبيق للأجهزة الجوّالة يعرض تحذيرات، يمكنك تقديم طلب إعادة النظر.

الإرشادات

احرص على عدم مخالفة سياسة البرامج غير المرغوب فيها واتّبِع الإرشادات الواردة هنا. هذه القائمة غير شاملة، ولكن السلوكيات الواردة فيها يمكن أن تتسبب في عرض تحذيرات للمستخدمين على التطبيقات والمواقع الإلكترونية عند الزيارة أو إجراء عمليات تنزيل. يمكنك مراجعة تقرير "مشاكل الأمان"للاطّلاع على قائمة بأي ملفات مريبة تمت استضافتها على موقعك الإلكتروني.

لا تقدِّم وصفًا مضللاً لبرنامجك

  • يجب إبلاغ المستخدمين بالغرض من البرنامج وهدفه بدقة. يجب أن يتمكّن المستخدمون من تنزيل البرنامج عن قصد مع معرفة دقيقة بما سيتم تنزيله، وذلك عن طريق النقر على إعلان دقيق يشرح للمستخدم بوضوح ماهية البرنامج الذي سيجري تنزيله. ويجب ألا تكون الإعلانات التي توجّه المستخدم إلى تنزيل البرنامج مخادعة أو غير دقيقة، مثل:
    • إعلان يحتوي فقط على الكلمات "تنزيل" أو "تشغيل" بدون تحديد البرنامج الذي يعلَن عنه.
    • زر "تشغيل" يؤدي إلى إجراء تنزيل.
    • إعلان يحاكي مظهر الموقع الإلكتروني الخاص بالناشر ويزعم عرض محتوى (مثلاً، فيلم)، لكنّه يؤدي بدلاً من ذلك إلى برامج ليست ذات صلة.
    • يمكنك قراءة المزيد عن الهندسة الاجتماعية في مدوّنة أمان Google على الإنترنت (Google Online Security Blog).
  • يجب أن يكون سلوك البرنامج مطابقًا لما تم الإعلان عنه. احرص على تقديم معلومات واضحة بشأن وظائف برنامجك وأهدافه. وفي حال كان برنامجك يجمع بيانات المستخدمين أو يُدخل إعلانات في متصفّح المستخدم، يجب ذكر هذه السلوكيات بلغة واضحة وعدم صياغتها كميزات غير مهمة.
  • اشرح للمستخدم بشكل صريح وواضح التغييرات التي سيجريها برنامجك في المتصفح والنظام. واسمح للمستخدمين بمراجعة كل خيارات التثبيت والتغييرات المهمة التي سيتم إجراؤها وبالموافقة على هذه الخيارات. يجب أن تكشف واجهة المستخدم الأساسية الخاصة ببرنامجك بوضوح مكونات البرنامج الثنائي ووظائفها الأساسية. ويجب أن يوفر البرنامج الثنائي طريقة سهلة للمستخدم لتخطّي تثبيت المكونات المجمّعة. على سبيل المثال، لا يُعدّ إخفاء هذه الخيارات أو استخدام نص غير مرئي بوضوح إفصاحًا بالطريقة المناسبة.
  • استخدِم التوصيات فقط عندما يكون ذلك مسموحًا به. لا تستخدم شعارات الشركات الأخرى بطريقة غير مصرَّح بها لإضفاء صفة قانونية على المنتج أو المصادقة عليه. ولا تستخدم الشعارات الحكومية بدون إذن.
  • لا تسبب الذعر للمستخدم. يجب ألا تصف البرامج حالة جهاز المستخدم بشكل مضلل، على سبيل المثال، من خلال الزعم بأنّ أمان النظام في حالة خطيرة أو أنه مصاب بفيروسات. ويجب ألا يدّعي البرنامج تقديم خدمة ما (مثل "تسريع جهاز الكمبيوتر") إذا كان لا يقدّمها أو يتعذّر عليه تقديمها. على سبيل المثال، يجب ألا يتم الإعلان عن برامج تنظيف أجهزة الكمبيوتر وتحسينها على أنها برامج "مجانية" إلا إذا كانت الخدمات والمكونات المعلَن عنها لا تتطلب دفع أي مبالغ.

إرشادات البرامج

  • استخدِم واجهة برمجة التطبيقات Google Settings API إذا كان برنامجك يغيّر إعدادات Chrome. أي تغييرات على إعدادات البحث التلقائية للمستخدم أو صفحة بدء التشغيل أو صفحة علامة التبويب الجديدة يجب إجراؤها من خلال Chrome Settings Override API، الأمر الذي يتطلّب استخدام إضافة Chrome واتّباع خطوات تثبيت الإضافات المتوافقة.
  • يجب أن تسمح لمربّعات حوار المتصفح ونظام التشغيل بتنبيه المستخدم على النحو المنشود. يجب عدم إيقاف التنبيهات التي يتم إرسالها إلى المستخدم من المتصفّح أو من نظام التشغيل، لا سيما تلك التي تُعلِم المستخدم بالتغييرات التي تم إجراؤها على المتصفّح أو نظام التشغيل.
  • ننصحك بتوقيع التعليمات البرمجية. علمًا أن البرنامج الثنائي الذي لم يتم توقيعه ليس سببًا لوضع علامة على برنامجك الثنائي على أنه برنامج غير مرغوب فيه، فنحن ننصح بأن تشتمل البرامج على توقيع صالح تم التأكد منه للتعليمات البرمجية وتم إصداره من هيئة توقيع التعليمات البرمجية التي تقدّم معلومات عن الناشر يمكن التحقق منها.
  • لا تخفِّض إجراءات الأمان والحماية التي توفّرها اتصالات بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة. قد لا يثبِّت أحد التطبيقات شهادة جذر صادرة عن هيئة إصدار شهادات. وقد لا يعترض التطبيق اتصالات بروتوكول أمان طبقة النقل أو طبقة المقابس الآمنة إلا إذا تم تصميمه بشكل يتيح للخبراء تصحيح أخطاء البرامج أو فحصها. لمعرفة المزيد من التفاصيل، راجِع مشاركة مدوّنة أمان Google‏ (Google Security Blog) ذات الصلة.
  • يجب حماية بيانات المستخدم. يجب أن تنقل البرامج، بما في ذلك التطبيقات المتوافقة مع الأجهزة الجوّالة، بيانات المستخدم الخاصة إلى الخوادم فقط عندما تكون مرتبطة بوظيفة التطبيق، وأن يتم الإفصاح عن عمليات النقل هذه للمستخدم وترميزها على حدٍ سواء.
  • لا تُلحق ضررًا بالمستخدمين. يجب ألا يتعارض برنامجك الثنائي مع تجربة المستخدم في التصفّح وألا يلحق بها أي ضرر. وتأكد من التزام برامجك الثنائية القابلة للتنزيل بالسياسات الشائعة التالية:
    • لا تعطِّل وظيفة إعادة ضبط المتصفّح. يمكنك الاطّلاع على معلومات حول زرّ إعادة ضبط إعدادات المتصفّح في Chrome.
    • لا تستبعد أو توقف عنصر التحكّم المخصّص لتغيير الإعدادات في واجهة المستخدم على المتصفّح أو في نظام التشغيل. يجب أن يقدم برنامجك إشعارًا مناسبًا للمستخدمين وأن يتيح لهم إمكانية التحكّم في تغييرات الإعدادات التي تحدث في المتصفّح. وعليك استخدام واجهة برمجة التطبيقات Settings API لتغيير إعدادات Chrome (راجِع مشاركة مدونة Chromium هذه).
    • استخدِم إضافة لتغيير وظائف Google Chrome بدلاً من تغيير طريقة عمل المتصفّح عن طريق وسائل برمجية أخرى. على سبيل المثال، يجب ألا يستخدم برنامجك المكتبات ذات الروابط الديناميكية (DLL) لتضمين إعلانات في المتصفّح، وألا يستخدم الخوادم الوكيلة لاعتراض الزيارات، وألا يستخدم مقدّم خدمة ذات طبقات لاعتراض إجراءات المستخدمين، وألا يدرج واجهة مستخدم جديدة في كل صفحة ويب من خلال تصحيح برنامج Chrome الثنائي.
    • يجب ألا يؤدي وصف منتجك والمكونات إلى إصابة المستخدم بالذعر و/أو يقدّم ادعاءات كاذبة ومضلِّلة. مثلاً، يجب ألا يقدّم منتجك ادعاءات كاذبة بأنّ النظام في حالة أمان خطيرة أو أنه مصاب بالفيروسات. ولا يجوز لبرامج مثل برامج تنظيف السجلّ أن تظهر رسائل تنبيهية عن حالة الكمبيوتر أو الجهاز الخاص بالمستخدم وأن تدّعي قدرتها على تحسين جهاز الكمبيوتر.
    • وفِّر إمكانية إزالة البرنامج بسهولة وبدون مخاطر. يجب أن يتضمن برنامجك إرشادات مصنّفة بشكل واضح لإرجاع المتصفّح و/أو النظام إلى إعداداته السابقة. يجب أن يزيل برنامج إلغاء التثبيت كل المكونات، وألا يمنع المستخدم من مواصلة عملية إلغاء التثبيت، كأن يدّعي مثلاً احتمال حدوث تأثيرات سلبية في نظام المستخدم أو خصوصيته في حال إلغاء تثبيت البرنامج.
  • لا تستخدم البرامج المخالفة. في حال كان برنامجك يضم مكونات برمجية أخرى، أنت تتحمل مسؤولية التأكد من عدم مخالفة أي من هذه المكونات لأي من الاقتراحات.

إرشادات "إضافة Chrome‏"

  • يجب الإفصاح عن جميع الإضافات وتثبيتها في Chrome بما يتوافق مع السياسة المطبَّقة. يجب أن تكون الإضافات مستضافة في "سوق Chrome الإلكتروني"، ومتوقّفة وفق الإعدادات التلقائية، ومتوافقة مع سياسات "سوق Chrome الإلكتروني" (بما في ذلك سياسة الغرض الوحيد). ويجب أن تتّبع الإضافات المثبَّتة من أحد البرامج خطوات تثبيت إضافات Chrome المعتمدة، والتي ستطلب من المستخدم تفعيل الإضافات في Chrome. ويجب ألا توقف الإضافات مربّعات حوار Chrome التي تنبّه المستخدم بحدوث تغييرات في الإعدادات.
    نافذة منبثقة في‫ Chrome تطلب الحصول على موافقة لتثبيت إحدى الإضافات
  • يجب إرشاد المستخدمين بخصوص كيفية إزالة إضافة Chrome. ولترك انطباع جيد لدى المستخدم، يجب إزالة كل الملفات التي تم تثبيتها مع البرنامج عندما يلغي المستخدم تثبيت ذلك البرنامج. ويجب أن تتضمّن خطوات إلغاء التثبيت تعليمات توضّح للمستخدم طريقة إيقاف الإضافة وحذفها بنفسه.
  • إذا كان البرنامج الثنائي يثبّت إضافة متصفّح أو يغيّر إعدادات المتصفّح التلقائية، يجب أن يتّبع خطوات التثبيت وواجهة برمجة التطبيقات المتوافقة مع المتصفّح. على سبيل المثال، إذا كان البرنامج الثنائي يثبّت إضافة Chrome، يجب أن يكون مستضافًا في "سوق Chrome الإلكتروني" وأن يلتزم بسياسات المطوّرين في Chrome. ويتم تحديد برنامجك الثنائي كبرنامج ضار في حال ثبّت إحدى إضافات Chrome بشكل يخالف سياسة خيارات توزيع الإضافات البديلة في Chrome.

إرشادات تطبيقات الأجهزة الجوّالة

  • يجب إبلاغ المستخدمين بالغرض من جمع بياناتهم. عليك طلب موافقة المستخدمين على عملية جمع البيانات قبل البدء بجمعها وإرسالها من الجهاز، وتتضمّن هذه البيانات معلومات عن حساباتهم لدى أطراف ثالثة وعنوان البريد الإلكتروني ورقم الهاتف والتطبيقات المثبَّتة والملفات المحفوظة على الجهاز الجوّال. تأكّد من معالجة بيانات المستخدمين الشخصية أو الحساسة التي تجمعها بطريقة آمنة، ويشمل ذلك نقلها باستخدام طريقة ترميز حديثة (على سبيل المثال، نقلها عبر بروتوكول HTTPS). بالنسبة إلى التطبيقات غير المنشورة على Google Play، عليك الإفصاح للمستخدم عن هدفك من جمع البيانات في التطبيق. وبالنسبة إلى تطبيقات Google Play، يجب أن يتوافق هدفك من الإفصاح عن البيانات مع سياسات Play. يجب عدم جمع البيانات غير المتعلقة بالاستخدام المُعلَن عنه لتطبيقك.

  • لا تنتحل هوية علامة تجارية أخرى أو تطبيق آخر. لا تستخدم الصور أو التصاميم بشكل غير لائق أو بشكل غير مصرَّح به لمحاكاة علامة تجارية أخرى أو تطبيق آخر بطريقة يُحتمل أن تضلّل المستخدم.
  • يجب أن يكون كل المحتوى متعلقًا بسياق تطبيقك. يجب ألا تتداخل التطبيقات مع تطبيقات أخرى أو تؤثر في سهولة استخدام الجهاز. ويجب ألا تعرض التطبيقات إعلانات أو محتوًى إضافيًا للمستخدم خارج سياق التطبيق نفسه أو وظيفته بدون الحصول على موافقة من المستخدم قائمة على معرفته بالإجراء الذي سيتم تنفيذه وتضمين إحالة واضحة لمصدر الإعلانات في أي موضع تظهر فيه تلك الإعلانات.
  • يجب أن تتطابق وظيفة تطبيقك مع الوعود المقدّمة للمستخدمين. عليك توفير جميع الوظائف المُعلَن عنها لمستخدمي التطبيق. ويجوز للتطبيقات تعديل محتواها ولكن لا يمكنها تنزيل تطبيقات إضافية بدون الحصول على موافقة من المستخدم قائمة على معرفته بما سيتم إجراؤه.
  • يجب الالتزام بالشفافية. يجب ألا تؤدي التطبيقات إلى إلغاء تثبيت أو استبدال تطبيقات أخرى أو اختصاراتها، إلا إذا كان ذلك ضمن الأهداف المُعلَنة. ويجب أن تكون عملية إلغاء التثبيت واضحة ومكتملة. ويجب ألا تحاكي التطبيقات الطلبات الصادرة من نظام التشغيل الذي يعمل على الجهاز أو من التطبيقات الأخرى.

يجب أن تتوافق التطبيقات التي يتم نشرها من خلال Google Play مع سياسات المطوّرين واتفاقية المطوّرين للنشر والتي تشمل متطلبات إضافية.

إذا كنت من مستخدمي Search Console وتواجه مشاكل أمان مستمرة أو غير قابلة للحلّ على موقعك الإلكتروني، يمكنك إخبارنا بذلك.

الإبلاغ عن مشكلة تتعلّق بالأمان