Malware dan software yang tak diinginkan

Google memeriksa situs untuk melihat apakah situs tersebut menghosting software atau file executable yang dapat didownload yang berpengaruh buruk terhadap pengalaman pengguna. Anda dapat melihat daftar file mencurigakan yang dihosting di situs pada laporan Masalah Keamanan.

BUKA LAPORAN MASALAH KEAMANAN

Ringkasan

Malware dan software yang tidak diinginkan adalah program biner atau aplikasi yang dapat didownload yang berjalan di situs dan memengaruhi pengunjung situs.

Apa yang dimaksud dengan malware?

Malware adalah software atau aplikasi seluler yang dirancang secara khusus untuk merusak komputer, perangkat seluler, software yang sedang berjalan, atau penggunanya. Malware menunjukkan perilaku berbahaya yang meliputi penginstalan software tanpa izin dari pengguna dan penginstalan software berbahaya seperti virus. Terkadang, webmaster tidak menyadari bahwa file mereka yang dapat didownload dianggap sebagai malware, sehingga biner ini mungkin dihosting secara tidak sengaja.

Apa yang dimaksud dengan software yang tak diinginkan?

Software yang tak diinginkan adalah sebuah file yang dapat dijalankan atau aplikasi seluler yang terlibat dalam perilaku yang menipu, tidak terduga, atau berpengaruh buruk terhadap pengalaman komputasi atau penjelajahan pengguna. Contohnya meliputi software yang mengalihkan halaman beranda atau setelan browser lainnya ke setelan yang tidak diinginkan, atau aplikasi yang membocorkan informasi pribadi dan rahasia tanpa pengungkapan yang layak.

  • Lihat Bukan hasil download yang Anda cari... di Google Online Security Blog kami untuk mendapatkan info selengkapnya tentang cara Google membantu melindungi pengguna dari software yang tidak diinginkan.

 

Dalam laporan Masalah Keamanan, "Malware" mengacu pada malware berbasis web yang beroperasi tanpa tindakan yang nyata dari pengguna. "Hasil download berbahaya" mengacu pada malware atau hasil download software yang tidak diinginkan yang harus didownload secara nyata oleh pengguna.

Panduan

Pastikan Anda tidak melanggar Kebijakan Software yang Tak Diinginkan, dan ikuti panduan yang diberikan. Meskipun daftar ini tidak lengkap, perilaku berikut dapat menyebabkan program dan situs web menampilkan peringatan kepada pengguna saat mereka mendownload dan berkunjung. Anda dapat melihat daftar file mencurigakan yang dihosting di situs pada laporan Masalah Keamanan.

Jangan salah merepresentasikan diri Anda sendiri

  • Beri tahu pengguna tentang tujuan dan maksud software secara akurat. Pengguna seharusnya mendownload software berdasarkan keputusannya sendiri, dengan pengetahuan yang akurat tentang yang akan didownload, dengan mengklik iklan yang memberi tahu pengguna tentang yang akan didownload secara jelas. Iklan yang mengarahkan pengguna untuk mendownload tidak boleh menipu atau tidak akurat, misalnya: 
    • Iklan yang mengklaim untuk memperbarui Flash jika program yang didownload tidak berkaitan dengan Flash.
    • Iklan yang hanya berisi kata "Download" atau "Putar" tanpa mengidentifikasikan software yang diiklankan.
    • Tombol "Putar" yang mengarah ke download.
    • Iklan yang meniru tampilan dan nuansa situs web penayang dan berpura-pura menawarkan konten (misalnya, film) tetapi mengarah ke software yang tidak terkait.
    • Baca tentang Manipulasi Psikologis di Online Security Blog kami.
  • Berperilakulah seperti yang diiklankan. Program Anda harus memiliki fungsi dan tujuan yang jelas. Jika program Anda mengumpulkan data pengguna atau memasukkan iklan ke dalam browser pengguna, jelaskan perilaku ini dalam bahasa yang jelas dan jangan menyebutnya sebagai fitur yang tidak penting.
  • Terangkan kepada pengguna secara terperinci dan jelas tentang perubahan sistem dan browser yang akan dilakukan oleh software Anda. Izinkan pengguna meninjau dan menyetujui semua perubahan dan opsi penginstalan yang signifikan. UI utama program Anda seharusnya mengungkapkan komponen biner dan fungsi utamanya dengan jelas. Biner seharusnya menawarkan cara yang mudah bagi pengguna untuk melewati penginstalan komponen yang terpaket. Misalnya, menyembunyikan opsi ini atau menggunakan teks yang berwarna abu-abu bukanlah pengungkapan yang baik.
  • Gunakan rekomendasi hanya jika Anda berwenang. Jangan gunakan logo perusahaan lain dengan cara yang tidak diizinkan untuk mengesahkan atau mendukung suatu produk. Jangan gunakan logo pemerintah tanpa otorisasi. 
  • Jangan menakut-nakuti pengguna. Software tidak boleh salah merepresentasikan status perangkat pengguna, misalnya dengan mengklaim bahwa keamanan sistem dalam status kritis atau terinfeksi virus. Software tidak boleh mengklaim untuk menyediakan layanan (misalnya, "percepat PC Anda") yang tidak tersedia. Misalnya, pembersih dan pengoptimal komputer "gratis" tidak boleh diiklankan sedemikian rupa kecuali layanan dan komponen yang diiklankan tidak mewajibkan pembayaran.

Panduan software

  • Gunakan API Setelan Google jika program Anda mengubah setelan Chrome. Perubahan apa pun pada setelan penelusuran default, halaman awal, atau halaman tab baru pengguna harus dilakukan melalui Chrome Settings Override API, yang memerlukan penggunaan ekstensi Chrome serta alur penginstalan ekstensi yang sesuai.
  • Izinkan dialog sistem operasi dan browser untuk memperingatkan pengguna seperti yang diinginkan. Jangan menahan notifikasi untuk pengguna dari browser atau sistem operasi, terutama notifikasi yang memberi tahu pengguna tentang perubahan pada browser atau OS mereka. 
  • Sebaiknya tanda tangani kode Anda. Meski biner yang tidak ditandatangani bukanlah alasan untuk menandai biner Anda sebagai software yang tidak diinginkan, sebaiknya program memiliki tanda tangan kode yang valid dan terverifikasi, yang dikeluarkan oleh otoritas tanda tangan kode yang menunjukkan informasi penayang yang dapat diverifikasi.
  • Jangan menurunkan kekuatan tindakan keamanan dan perlindungan yang disediakan oleh sambungan TLS/SSL. Suatu aplikasi tidak boleh menginstal root certificate dari certificate authority. Aplikasi tidak boleh mengganggu sambungan SSL/TLS, kecuali jika dirancang untuk pakar guna melakukan debug atau menyelidiki software. Untuk detail selengkapnya, lihat entri Google Security Blog terkait.
  • Lindungi data pengguna. Software, termasuk aplikasi seluler, hanya boleh mengirimkan data pengguna pribadi ke server karena berkaitan dengan fungsi aplikasi, dan transmisi ini harus diungkapkan kepada pengguna dan dienkripsi.
  • Jangan merusak. Biner Anda harus menghargai dan tidak merusak pengalaman penjelajahan pengguna. Pastikan biner Anda yang dapat didownload mematuhi kebijakan umum berikut:
    • Jangan melanggar fungsi penyetelan ulang browser. Baca tentang tombol "setel ulang setelan browser" di Chrome.
    • Jangan mengabaikan atau menahan kontrol UI untuk perubahan setelan pada sistem operasi atau browser. Program Anda sebaiknya memberikan pemberitahuan dan kontrol yang sesuai atas perubahan setelan yang terjadi di browser. Gunakan Settings API untuk mengubah setelan Chrome (lihat postingan Blog Chromium ini).
    • Gunakan ekstensi untuk mengubah fungsi Google Chrome, sebagai ganti menyebabkan perubahan perilaku browser dengan cara terprogram lainnya. Misalnya, program Anda seharusnya tidak menggunakan DLL (dynamically linked libraries/pustaka yang tertaut secara dinamis) untuk memasukkan iklan ke browser, tidak menempatkan proxy yang menghalangi traffic, tidak menggunakan Penyedia Layanan Berlapis untuk menghalangi tindakan pengguna, atau menyisipkan UI baru ke dalam setiap halaman web dengan memberi patch pada biner Chrome.
    • Deskripsi produk dan komponen seharusnya tidak membuat pengguna khawatir dan/atau membuat klaim palsu yang menyesatkan. Misalnya, produk Anda seharusnya tidak membuat klaim palsu bahwa keamanan sistem dalam keadaan kritis atau terinfeksi oleh virus. Program seperti pembersih registri seharusnya tidak menampilkan pesan yang memperingatkan tentang keadaan komputer atau perangkat pengguna dan mengklaim dapat mengoptimalkan PC pengguna.
    • Buat proses uninstal dapat ditemukan, sederhana, dan tidak mengancam. Program Anda seharusnya memiliki petunjuk yang diberi label dengan jelas untuk mengembalikan browser dan/atau sistem ke setelan sebelumnya. Uninstaller seharusnya menghapus semua komponen dan tidak menghalangi pengguna jika ingin melanjutkan proses uninstal, misalnya dengan memberikan klaim potensi pengaruh buruk pada sistem atau privasi pengguna jika software di-uninstal.
  • Pastikan software tidak disertai komponen buruk. Jika software Anda disertai paket komponen software lain, Anda bertanggung jawab untuk memastikan bahwa tak satu pun dari komponen tersebut yang melanggar rekomendasi di atas.

Panduan ekstensi Chrome

  • Semua ekstensi harus diungkap dan diinstal di Chrome agar sesuai dengan kebijakan. Ekstensi harus dihosting di Chrome Web Store, dinonaktifkan secara default, dan mematuhi kebijakan Chrome Web Store (termasuk kebijakan tujuan tunggal). Ekstensi yang diinstal dari suatu program harus menggunakan alur penginstalan Ekstensi Chrome yang diizinkan, yang akan meminta pengguna untuk mengaktifkannya di Chrome. Ekstensi tidak boleh menahan dialog Chrome yang memperingatkan pengguna tentang perubahan setelan.
    Munculan Chrome yang meminta persetujuan untuk memasang ekstensi.
  • Berikan petunjuk kepada pengguna tentang cara menghapus Ekstensi Chrome. Pengalaman pengguna yang baik adalah saat pengguna meng-uninstal suatu program, semua yang telah terinstal bersama program tersebut juga dihapus. Alur proses uninstal harus menyertakan petunjuk bagi pengguna untuk menonaktifkan dan menghapus ekstensi itu sendiri.
  • Jika program biner menginstal add-on browser atau mengubah setelan default browser, alur penginstalan dan API yang didukung browser harus dipatuhi. Misalnya, jika program biner menginstal ekstensi Chrome, ekstensi tersebut harus dihosting di Chrome Web Store dan mematuhi Kebijakan Program Developer Chrome. Biner Anda akan diidentifikasi sebagai malware jika menginstal ekstensi Chrome yang melanggar Kebijakan Opsi Distribusi Esktensi Alternatif Chrome.
Panduan aplikasi seluler
  • Beri tahu pengguna tentang tujuan Anda mengumpulkan data mereka. Berikan kesempatan kepada pengguna untuk menyetujui pengumpulan data mereka sebelum Anda mulai mengumpulkan dan mengirimnya dari perangkat, termasuk data tentang akun pihak ketiga, email, nomor telepon, aplikasi yang diinstal, dan file di perangkat seluler. Pengumpulan data pengguna yang sensitif atau bersifat pribadi harus ditangani dengan aman, termasuk dikirim menggunakan kriptografi modern (misalnya, melalui HTTPS). Untuk aplikasi non-Play, Anda harus mengungkapkan pengumpulan data kepada pengguna di aplikasi. Untuk aplikasi Google Play, pengungkapan harus mematuhi kebijakan Play. Jangan mengumpulkan data yang melampaui penggunaan aplikasi yang telah dipublikasikan.

  • Jangan meniru identitas merek atau aplikasi lain. Jangan menggunakan gambar yang tidak diizinkan atau tidak pantas, atau desain yang serupa dengan merek atau aplikasi lain dengan cara yang kemungkinan dapat membingungkan pengguna.

  • Pastikan semua konten sesuai dengan konteks aplikasi. Aplikasi tidak boleh mengganggu aplikasi lain dan kegunaan perangkat. Aplikasi tidak boleh menampilkan iklan atau konten tambahan kepada pengguna di luar konteks atau fungsi aplikasi tersebut tanpa mendapatkan izin dari pengguna dan menyertakan atribusi sumber iklan yang jelas di tempat munculnya iklan tersebut.

  • Aplikasi harus memiliki konten dan fungsi sesuai yang telah dijanjikan kepada pengguna. Semua fungsi aplikasi yang diiklankan harus tersedia untuk pengguna. Aplikasi dapat mengupdate konten aplikasi, tetapi tidak boleh mendownload aplikasi tambahan tanpa mendapatkan persetujuan dari pengguna.

  • Pastikan perilaku tetap transparan. Aplikasi tidak boleh meng-uninstal, atau menggantikan aplikasi lain atau pintasannya, kecuali hal itu telah dinyatakan sebagai tujuan aplikasi. Proses uninstal harus jelas dan lengkap. Aplikasi tidak boleh meniru permintaan dari OS perangkat atau aplikasi lain.

Aplikasi yang didistribusikan melalui Google Play harus mematuhi Kebijakan Program Developer dan Perjanjian Distribusi Developer, yang memiliki persyaratan tambahan.

Memperbaiki masalah

Pastikan situs atau aplikasi Anda mengikuti panduan di atas. Setelah itu, Anda dapat meminta peninjauan dalam laporan Masalah Keamanan.

Jika aplikasi seluler Anda menampilkan peringatan, baca di sini tentang verifikasi aplikasi dan pengajuan banding.

 

Apakah ini membantu?
Bagaimana cara meningkatkannya?