크로스 사이트 멀웨어 경고

사용자가 웹페이지를 방문하면 Chrome과 같은 브라우저는 일부 로드된 콘텐츠가 위험할 수 있는지 확인하기 위해 콘텐츠를 검사합니다. 문제가 발견되면 브라우저는 경고를 표시하여 악성으로 확인된 사이트에서 콘텐츠가 로드되었음을 사용자에게 알립니다. 또한 대부분의 경우 원래 사이트를 악성으로 표시하여 웹마스터에게 알리고 잠재적인 사용자를 보호하는 데 도움을 줍니다.

현재 표시된 사이트가 Google의 세이프 브라우징 목록에 표시되지 않는 경우도 있지만 사용자에게는 브라우저에 경고가 표시됩니다. 이 경우 이러한 사이트는 악성 콘텐츠가 포함된 것으로 알려진 다른 웹사이트에서 콘텐츠 로드를 시도했을 수 있습니다. 이를 크로스 사이트 경고라고 합니다. Chrome에서는 이 경고가 브라우저에 다음 그래픽이 삽입되어 표시됩니다.

cross-site malware warning

사이트에 이러한 경고가 표시되는 경우 제일 먼저 브라우저 경고를 내보내는 도메인에 대한 참조를 찾아서 삭제하는 것이 좋습니다. 경고는 문제가 있는 콘텐츠가 있는 도메인을 알려주며 해당 도메인에서 콘텐츠를 삭제하면 더 이상 경고가 발생되지 않습니다. 또한 Search Console의 보안 문제 섹션에서 더 자세한 내용을 알아볼 수 있습니다. 웹사이트의 멀웨어 상태는 Google 시스템에서 웹사이트를 검색함에 따라 시간이 지나면 변경될 수 있습니다.

하지만 잘 모르는 상황에서 사이트의 페이지에 신고된 사이트의 콘텐츠가 포함되었음을 알게 된 경우 문제가 더욱 심각하며 사이트가 해킹당했을 가능성이 높습니다. 어느 쪽이든 해킹된 사이트 관련 도움말 복구 프로토콜에 따라 사이트를 격리하고 피해를 평가한 다음 사이트를 정리하는 것이 좋습니다.

언제 콘텐츠를 다시 포함해도 안전한가요?

웹페이지에 합법적인 사이트의 콘텐츠를 의도적으로 포함했으나 악성으로 표시되었고 악성 사이트가 정리된 후 콘텐츠를 다시 포함하려는 경우, 해당 사이트에 대해 Google 세이프 브라우징 진단 페이지(http://www.google.com/safebrowsing/diagnostic?site=www.example.com)를 사용하여 사이트의 상태를 모니터링할 수 있습니다. 합법적인 사이트는 주로 소유자에 의해 신속하게 정리됩니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?