البرامج الضارة والبرامج غير المرغوب فيها

يفحص محرك البحث Google مواقع الويب لمعرفة ما إذا كانت تستضيف ملفات قابلة للتنفيذ يمكن تنزيلها وتؤثر سلبًا في تجربة المستخدم. ويمكنك الاطلاع على قائمة بأي ملفات مريبة تمت استضافتها على موقعك، وذلك من خلال تقرير المشكلات الأمنية.

فتح تقرير المشكلات الأمنية

نظرة عامة

ما المقصود بالبرامج الضارة؟

البرامج الضارة هي أي برنامج أو تطبيق جوّال مصمم خصيصًا لإلحاق ضرر بجهاز كمبيوتر أو جهاز جوّال أو بالبرنامج الذي يشغّله أو بمستخدمي البرنامج. وتُظهِر البرامج الضارة سلوكًا خبيثًا يمكن أن يشمل تثبيت برامج بدون موافقة المستخدم وتثبيت برامج ضارة مثل الفيروسات. وفي بعض الأحيان، لا يدرك مشرفو المواقع أن ملفات مواقعهم القابلة للتنزيل يتم اعتبارها برامج ضارة، لذا فمن المحتمل أن مواقعهم تستضيف هذه البرامج الثنائية بدون قصد.

ما المقصود بالبرامج غير المرغوب فيها؟

البرامج غير المرغوب فيها عبارة عن ملف قابل للتنفيذ أو تطبيق جوّال يشارك في سلوك مخادع أو غير متوقع أو يؤثر سلبًا في تجربة تصفح المستخدم أو استخدامه للكمبيوتر. ومن الأمثلة على ذلك تلك البرامج التي تغيِّر صفحتك الرئيسية أو إعدادات المتصفح الأخرى إلى إعدادات لا تريدها، أو التطبيقات التي تسرب المعلومات الشخصية والخاصة بدون إفصاح مناسب.

  • راجع مقالة That’s not the download you’re looking for… (ذلك ليس هو التنزيل الذي تبحث عنه...) في مدونة Google Online Security للاطلاع على المزيد من المعلومات عن كيفية حماية Google للمستخدمين من البرامج غير المرغوب فيها.

الإرشادات

تأكد من عدم انتهاك سياسة البرامج غير المرغوب فيها، واتبع الإرشادات الواردة هنا. على الرغم من أن هذه القائمة غير شاملة، يمكن أن تتسبب هذه السلوكيات في عرض التطبيقات ومواقع الويب تحذيرات للمستخدمين عند التنزيل والزيارة. ويمكنك الاطلاع على قائمة بأي ملفات مريبة تمت استضافتها على موقعك، وذلك من خلال تقرير المشكلات الأمنية.

لا تسيء تقديم منتجك

  • يجب إبلاغ المستخدمين بالغرض من البرنامج وهدفه بدقة. من المفترض أن ينزِّل المستخدمون البرنامج عن قصد مع معرفة دقيقة لما سيتم تنزيله، وذلك عن طريق النقر على إعلان دقيق يعلِم المستخدم بوضوح ماهية البرنامج الذي سيجري تنزيله، كما لا ينبغي أن تكون الإعلانات التي توجه المستخدم إلى التنزيل خادعة أو غير دقيقة، مثل: 
    • تلك الإعلانات التي تتدعي تحديث برنامج Flash إذا كان البرنامج الذي تم تنزيله غير مرتبط ببرنامج Flash.
    • إعلان يحتوي فقط على الكلمات "تنزيل" أو "تشغيل" بدون تحديد البرنامج الذي يعلن عنه.
    • زر "تشغيل" يؤدي إلى إجراء تنزيل.
    • إعلان يحاكي مظهر الموقع الإلكتروني للناشر وجوهره ويزعم عرض المحتوى (على سبيل المثال، فيلم) لكنه يؤدي بدلاً من ذلك إلى برامج ليست ذات صلة.
    • يمكنك القراءة عن الهندسة الاجتماعية في مدونة الأمان على الإنترنت.
  • ينبغي التصرف حسب ما تم الإعلان عنه. يجب أن يكون برنامجك واضحًا بشأن الوظائف والأهداف. وفي حال كان برنامجك يجمع بيانات المستخدمين أو يدخِل الإعلانات في متصفح المستخدم، يجب ذكر هذه السلوكيات بلغة واضحة وعدم صياغتها كميزات غير مهمة.
  • استخدم الإقرارات فقط عند التصريح بذلك. لا تستخدم شعارات الشركات الأخرى بطريقة غير مصرح بها لإضفاء صفة قانونية على المنتج أو المصادقة عليه، كما ينبغي عدم استخدام الشعارات الحكومية بدون إذن. 
  • لا تروِّع المستخدم. يجب ألا تصِف البرامج حالة جهاز المستخدم بشكل مضلل، على سبيل المثال، من خلال الزعم بأن النظام في حالة أمنية حرجة أو أنه مصاب بفيروسات. وكذلك يجب ألا تدعي البرامج توفير خدمة ما (على سبيل المثال، "تسريع جهاز الكمبيوتر") لا تقدمها أو يتعذر عليها تقديمها. على سبيل المثال، ينبغي ألا يتم الإعلان عن برامج تنظيف أجهزة الكمبيوتر وتحسينها على أنها برامج "مجانية" إلا إذا كانت الخدمات والمكونات المعلَن عنها لا تتطلب دفع أي أموال.

إرشادات البرامج

  • استخدم واجهة برمجة تطبيقات إعدادات Google إذا كان برنامجك يغيِّر إعدادات Chrome. يجب إجراء أي تغييرات على إعدادات البحث التلقائية للمستخدم أو صفحة بدء التشغيل أو صفحة علامة التبويب الجديدة عبر واجهة برمجة التطبيقات لإلغاء إعدادات Chrome، الأمر الذي يتطلب استخدام إضافة Chrome وكذلك خطوات تثبيت الإضافات المتوافقة. 
  • ينبغي أن تسمح لمربعات حوار المتصفح ونظام التشغيل بتنبيه المستخدم على النحو المنشود. ينبغي عدم إيقاف التنبيهات التي يتم إرسالها إلى المستخدمين من المتصفح أو من نظام التشغيل، لا سيما تلك التي تعلِم المستخدم بالتغييرات التي تم إجراؤها على المتصفح أو نظام التشغيل. 
  • نوصي بتوقيع التعليمات البرمجية. على الرغم من أن البرنامج الثنائي الذي لم يتم توقيعه ليس سببًا لوضع علامة على برنامجك الثنائي كبرنامج غير مرغوب فيه، إلا أننا نوصي بأن تشتمل البرامج على توقيع صالح تم التأكد منه للتعليمات البرمجية وتم إصداره من هيئة توقيع التعليمات البرمجية التي تقدم معلومات يمكن التحقق منها عن الناشر.
  • لا تخفض إجراءات الأمان والحماية المتوفرة بواسطة اتصالات طبقة النقل الآمنة/طبقة المقابس الآمنة. قد لا يثبّت تطبيق ما إحدى الشهادات الجذرية الصادرة عن هيئة إصدار الشهادات، وقد لا يعترض اتصالات طبقة النقل الآمنة/طبقة المقابس الآمنة إلا إذا تم تصميمه للخبراء لتصحيح أخطاء البرامج أو فحصها. لمعرفة المزيد من التفاصيل، راجع مشاركة مدونة أمان Google ذات الصلة.
  • يجب حماية خصوصية المستخدم. يجب أن تنقل البرامج - بما في ذلك تطبيقات الجوّال - بيانات المستخدم الخاصة إلى الخوادم فقط عندما تكون مرتبطة بوظيفة التطبيق، وأن يتم الإفصاح عن عمليات النقل هذه للمستخدم وتشفيرها على حد سواء.

إرشادات إضافة Chrome

  • يجب الإفصاح عن جميع الإضافات وأن يتم تثبيتها في Chrome بما يتوافق مع السياسة. ويجب استضافة الإضافات في سوق Chrome الإلكتروني وأن يتم تعطيلها تلقائيًا وأن تكون متوافقة مع سياسات سوق Chrome الإلكتروني (بما في ذلك سياسة الغرض الوحيد). ويجب أن تستخدم الإضافات المثبتة من أحد البرامج خطوات تثبيت إضافات Chrome المعتمدة، والتي ستطالب المستخدم بتمكينها في Chrome. وقد لا توقف الإضافات مربعات حوار Chrome التي تنبه المستخدم بتغييرات الإعدادات.
    نافذة منبثقة في Chrome تطالب بالموافقة على تثبيت إضافة ما.
  • ينبغي توجيه المستخدمين حول كيفية إزالة إضافة Chrome. يمكن ترك انطباع جيد لدى المستخدم من خلال إزالة كل الملفات التي تم تثبيتها مع البرنامج عندما يلغي المستخدم تثبيت ذلك البرنامج. ويجب أن تشتمل خطوات إلغاء التثبيت على تعليمات حول كيفية تعطيل المستخدم للإضافة وحذفها بنفسه.

إرشادات تطبيق الجوّال

  • يجب إبلاغ المستخدمين بالغرض من جمع بياناتهم.  يجب شرح أسباب جمع بيانات المستخدمين للحصول على موافقتهم قبل الشروع في ذلك، إذ تشمل هذه البيانات معلومات عن الحسابات التابعة لأطراف ثالثة والبريد الإلكتروني ورقم الهاتف والتطبيقات المثبَّتة والملفات على الجهاز الجوّال. ويجب معالجة بيانات المستخدمين الشخصية أو الحساسة بطريقة آمنة، ويشمل ذلك نقلها باستخدام طريقة تشفير حديثة (على سبيل المثال، نقلها عبر HTTPS). بالنسبة إلى التطبيقات غير المنشورة على Play، يجب الإفصاح عن هدفك من جمع البيانات لمستخدم التطبيق. بالنسبة إلى تطبيقات Google Play، يجب أن يتقيد الإفصاح عن هدفك من جمع البيانات بسياسة Play. يجب عدم جمع البيانات غير المتعلقة بالاستخدام المُعلَن عنه لتطبيقك.

  • يجب عدم انتحال هوية علامة تجارية أخرى أو تطبيق آخر. يجب عدم استخدام صور أو تصميم بشكل غير لائق أو بشكل غير مُصرَّح به لمحاكاة علامة تجارية أخرى أو تطبيق آخر بطريقة يُحتمل أن تربك المستخدم.

  • يجب أن يكون كل المحتوى متعلقًا بسياق تطبيقك. لا يجوز أن تتداخل التطبيقات مع تطبيقات أخرى أو تعرض إعلانات أو أي محتوى إضافي للمستخدم بشكل خارج عن سياق تطبيقك نفسه أو وظيفته.

  • يجب أن تتطابق وظيفة تطبيقك مع الوعود المقدمة للمستخدمين. يجب أن تتوفر كل الوظائف المُعلَن عنها لمستخدمي التطبيق. يجوز للتطبيقات تحديث محتواها ولكن ينبغي عدم تنزيل تطبيقات إضافية من دون الحصول على موافقة المستخدم بعد إخباره بذلك.

  • يجب الالتزام بالشفافية. يجب ألا تلغي التطبيقات تثبيت تطبيقات أخرى أو رموز اختصارها أو استبدالها، إلا إذا كان هذا ضمن أهدافها المُعلَنة. يجب أن تكون عملية إلغاء التثبيت واضحة ومكتملة. ويجب على التطبيقات عدم محاكاة المطالبات من نظام التشغيل للجهاز أو التطبيقات الأخرى.

حل المشكلة

احرص على اتباع موقعك أو تطبيقك للإرشادات الواردة أعلاه، ثم اتبع الخطوات الإضافية الواردة أدناه.

تحذير البرامج الضارة أو البرامج غير المرغوب فيها

قد يصيبك الإحباط عند معرفة أن أحد ملفاتك القابلة للتنزيل يحتوي على برامج ضارة أو برامج غير مرغوب فيها، ولذلك نريد أن نساعدك في حل هذه المشكلة. على الرغم من أنه لا يمكنا تقديم إرشادات مفصلة للتعامل مع كل موقف، إلا أن التوصيات التالية ستكون عونًا لك في حصر نطاق المشكلة بسرعة. وللحصول على تعليقات تخص برنامجك، يرجى الرجوع إلى منتدى مساعدة مشرفي المواقع.

إذا كان تطبيق الجوّال يعرض تحذيرات، يمكنك قراءة معلومات هنا عن التحقق من التطبيق والالتماسات.

بعد التأكد من توافق البرنامج القابل للتنزيل مع الإرشادات التالية، يمكنك طلب مراجعة لحالتك. وقد يستغرق اكتمال المعالجة من يومين إلى ثلاثة أيام. وفي ما يلي إرشادات عامة للممارسة الجيدة للبرامج، ولكن للحصول على أمثلة أكثر تحديدًا، يرجى الاطلاع على الانتهاكات الشائعة لسياسة البرامج غير المرغوب فيها.

  • ابدأ باستخدام برنامج مكافحة الفيروسات. استخدم برنامج مكافحة فيروسات في فحص البرامج الثنائية والمحتوى الآخر المستضاف على موقعك. ويكتشف برنامج مكافحة الفيروسات أنواعًا متعددة من البرامج الضارة والبرامج غير المرغوب فيها، ولكنه لا يعثر على جميع أنواعها للأسف. لذا فإن إرسال برنامجك لبرنامج مكافحة الفيروسات (أو خدمة تعزيز مكافحة الفيروسات مثل VirusTotal) سيقدم لك مؤشرًا بالمشاكل المحتملة التي يتضمنها برنامجك، هذا ويطبق التصفح الآمن من Google معاييره الخاصة لتحديد ما إذا كان برنامج أو برنامج ثنائي يندرج ضمن البرامج غير المرغوب فيها أو البرامج الضارة.
  • وضّح للمستخدم بالتفاصيل وبشكل صريح التغييرات التي يجريها برنامجك في المتصفح والنظام. واسمح للمستخدمين بمراجعة كل خيارات التثبيت وتغييراته المهمة والموافقة عليها. يجب على واجهة المستخدم الأساسية للبرنامج أن تكشف بوضوح مكونات البرنامج الثنائي ووظائفها الأساسية. كما يجب أن يوفر البرنامج الثنائي طريقة سهلة للمستخدم لتخطي مكونات التثبيت المجمّعة. على سبيل المثال، لا يُعد إخفاء هذه الخيارات أو استخدام نص بلون رمادي إفصاحًا جيدًا.
  • يجب حماية بيانات المستخدم. في حال كان البرنامج أو تطبيق الجوّال يجمع بيانات المستخدم وينقلها، يجب أن تكون البيانات المنقولة مرتبطة بغرض البرنامج المذكور فقط، وأن يتم الإفصاح عن جمعها ونقلها بوضوح للمستخدم. ويجب أن يتم تشفير عملية نقل بيانات المستخدم.
  • إذا كان البرنامج الثنائي يثبّت إضافة متصفح أو يغيّر إعدادات المتصفح التلقائية، يجب أن يتَّبع خطوات التثبيت المتوافقة مع المتصفح وواجهة برمجة تطبيقات المتصفح. على سبيل المثال، إذا كان البرنامج الثنائي يثبّت إضافة Chrome، يجب أن يستضيفه سوق Chrome الإلكتروني وأن يتقيد بسياسات برنامج مطوّري البرامج للمتصفح Chrome. ويتم تحديد برنامجك الثنائي كبرنامج ضار في حال تثبيته لإحدى إضافات Chrome بشكل ينتهك سياسة خيارات توزيع الإضافات البديلة في Chrome.
  • لا تقصد إلحاق الضرر بالآخرين. يجب ألا يتعارض برنامجك الثنائي مع تجربة تصفح المستخدمين وألا يلحق بها أي ضرر. وتأكد من تقيّد برامجك الثنائية القابلة للتنزيل بالسياسات الشائعة التالية:
    • لا تعطل وظيفة إعادة تعيين بيانات المتصفح. تعرف على زر إعادة تعيين إعدادات المتصفح في Chrome.
    • لا تتجاوز أو توقف عنصر تحكم واجهة مستخدم المتصفح أو نظام التشغيل في ما يتعلق بتغييرات الإعدادات. يجب أن يقدم برنامجك إشعارًا مناسبًا للمستخدمين وأن يتحكم في تغييرات الإعدادات التي تحدث في المتصفح. واستخدم واجهة برمجة التطبيقات للإعدادات لتغيير إعدادات Chrome (راجع مشاركة مدونة Chromium هذه).
    • استخدم إضافة لتغيير وظائف Google Chrome بدلاً من تغيير طريقة عمل المتصفح عن طريق وسائل برمجية أخرى. على سبيل المثال، يجب ألا يستخدم برنامجك DLLs (مكتبات الارتباطات الديناميكية) لتضمين إعلانات في المتصفح، وألا يستخدم الخوادم الوكيلة لاعتراض حركة البيانات، وألا يستخدم موفر خدمة ذات طبقات لاعتراض إجراءات المستخدمين، وألا يدرج واجهة المستخدم الجديدة في كل صفحة ويب عن طريق تصحيح برنامج Chrome الثنائي.
    • يجب ألا يكون وصف منتجك والمكونات مخيفًا للمستخدم و/أو يقدم ادعاءات كاذبة ومضللة، فلا يجب مثلاً أن يقدم منتجك ادعاءات كاذبة حول ما أدى إلى إدخال النظام في حالة أمنية خطيرة أو إلى إصابته بالفيروسات. ولا يجوز لبرامج مثل برامج تنظيف السجل أن تظهر رسائل تنبيهية عن حالة الكمبيوتر أو الجهاز الخاص بالمستخدم وأن تدعي قدرتها على تحسين جهاز الكمبيوتر.
    • وفّر إمكانية إزالة البرنامج بسهولة وبدون مخاطر. يجب أن يتضمن برنامجك إرشادات مسماة بشكل واضح لإرجاع المتصفح و/أو النظام إلى إعداداته السابقة. ويجب على برنامج الإزالة أن يزيل كل المكونات وألا يمنع المستخدم من مواصلة عملية الإزالة كأن يدعي مثلاً وجود تأثيرات سلبية محتملة يمكن أن تصيب نظام أو خصوصية المستخدم في حال إزالة البرنامج.
  • التزم بالمعايير. في حال كان برنامجك يضم مكونات برمجية أخرى، أنت تتحمل مسؤولية التأكد من عدم انتهاك أي من هذه المكونات لأي من التوصيات الواردة أعلاه.
تحذير "تم التنزيل بطريقة غير مألوفة"

إذا لم يسبق للتصفح الآمن من Google رؤية برنامج ثنائي معين، قد يعرض Chrome تحذيرًا بأن طريقة تنزيله غير مألوفة ويمكن أن تمثل خطرًا. وفي هذه الحالات، تتم إزالة التحذيرات تلقائيًا إذا تحقق التصفح الآمن من Google من أن هذه التنزيلات ليست خطيرة.

إذا كان موقعك يعرض تحذيرات بعمليات تنزيل غير مألوفة، يمكنك أيضًا طلب مراجعة في Search Console.

هل كانت هذه المقالة مفيدة؟
كيف يمكننا تحسينها؟