Malware dan software yang tak diinginkan

Google memeriksa situs untuk melihat apakah situs tersebut menghosting software atau file executable yang dapat didownload yang berpengaruh buruk terhadap pengalaman pengguna. Anda dapat melihat daftar file mencurigakan yang dihosting di situs pada laporan Masalah Keamanan.

BUKA LAPORAN MASALAH KEAMANAN

Ringkasan

Malware dan software yang tidak diinginkan adalah program biner atau aplikasi yang dapat didownload yang berjalan di situs dan memengaruhi pengunjung situs.

Apa yang dimaksud dengan malware?

Malware adalah software atau aplikasi seluler yang dirancang secara khusus untuk merusak komputer, perangkat seluler, software yang sedang berjalan, atau penggunanya. Malware menunjukkan perilaku berbahaya yang meliputi pemasangan software tanpa izin dari pengguna dan pemasangan software berbahaya seperti virus. Terkadang, webmaster tidak menyadari bahwa file mereka yang dapat didownload dianggap sebagai malware, artinya biner ini mungkin dihosting secara tidak sengaja.

Apa yang dimaksud dengan software yang tak diinginkan?

Software yang tak diinginkan adalah sebuah file yang dapat dijalankan atau aplikasi seluler yang terlibat dalam perilaku yang menipu, tidak terduga, atau berpengaruh buruk terhadap pengalaman komputasi atau penjelajahan pengguna. Contohnya meliputi software yang mengalihkan halaman beranda atau setelan browser lainnya ke setelan yang tidak diinginkan, atau aplikasi yang membocorkan informasi pribadi dan rahasia tanpa pengungkapan yang layak.

  • Lihat Bukan hasil download yang Anda cari... di Google Online Security Blog kami untuk mendapatkan info selengkapnya tentang cara Google membantu melindungi pengguna dari software yang tidak diinginkan.

 

Dalam laporan Masalah Keamanan, "Malware" mengacu pada malware berbasis web yang beroperasi tanpa tindakan yang nyata dari pengguna. "Hasil download berbahaya" mengacu pada malware atau hasil download software yang tidak diinginkan yang harus didownload secara nyata oleh pengguna.

Panduan

Pastikan Anda tidak melanggar Kebijakan Software yang Tak Diinginkan, dan ikuti panduan yang diberikan. Meskipun daftar ini tidak lengkap, perilaku berikut dapat menyebabkan program dan situs web menampilkan peringatan kepada pengguna saat mereka mendownload dan berkunjung. Anda dapat melihat daftar file mencurigakan yang dihosting di situs pada laporan Masalah Keamanan.

Jangan salah merepresentasikan diri Anda sendiri

  • Beri tahu pengguna tentang tujuan dan maksud software secara akurat. Pengguna seharusnya mendownload software berdasarkan keputusannya sendiri, dengan pengetahuan yang akurat tentang yang akan didownload, dengan mengklik iklan yang memberi tahu pengguna tentang yang akan didownload secara jelas. Iklan yang mengarahkan pengguna untuk mendownload tidak boleh menipu atau tidak akurat, misalnya: 
    • Iklan yang mengklaim untuk memperbarui Flash jika program yang didownload tidak berkaitan dengan Flash.
    • Iklan yang hanya berisi kata "Download" atau "Putar" tanpa mengidentifikasikan software yang diiklankan.
    • Tombol "Putar" yang mengarah ke download.
    • Iklan yang meniru tampilan dan nuansa situs web penayang dan berpura-pura menawarkan konten (misalnya, film) tetapi mengarah ke software yang tidak terkait.
    • Baca tentang Manipulasi Psikologis di Online Security Blog kami.
  • Berperilakulah seperti yang diiklankan. Program Anda harus memiliki fungsi dan tujuan yang jelas. Jika program Anda mengumpulkan data pengguna atau memasukkan iklan ke dalam browser pengguna, jelaskan perilaku ini dalam bahasa yang jelas dan jangan menyebutnya sebagai fitur yang tidak penting.
  • Terangkan kepada pengguna secara terperinci dan jelas tentang perubahan sistem dan browser yang akan dilakukan oleh software Anda. Izinkan pengguna meninjau dan menyetujui semua perubahan dan opsi pemasangan yang signifikan. UI utama program Anda seharusnya mengungkapkan komponen biner dan fungsi utamanya dengan jelas. Biner seharusnya menawarkan cara yang mudah bagi pengguna untuk melewati pemasangan komponen yang terpaket. Misalnya, menyembunyikan opsi ini atau menggunakan teks yang berwarna abu-abu bukanlah pengungkapan yang baik.
  • Gunakan rekomendasi hanya jika Anda berwenang. Jangan gunakan logo perusahaan lain dengan cara yang tidak diizinkan untuk mengesahkan atau mendukung suatu produk. Jangan gunakan logo pemerintah tanpa otorisasi. 
  • Jangan menakut-nakuti pengguna. Software tidak boleh salah merepresentasikan status perangkat pengguna, misalnya dengan mengklaim bahwa keamanan sistem dalam status kritis atau terinfeksi virus. Software tidak boleh mengklaim untuk menyediakan layanan (misalnya, "percepat PC Anda") yang tidak tersedia. Misalnya, pembersih dan pengoptimal komputer "gratis" tidak boleh diiklankan sedemikian rupa kecuali layanan dan komponen yang diiklankan tidak mewajibkan pembayaran.

Panduan software

  • Gunakan API Setelan Google jika program Anda mengubah setelan Chrome. Perubahan apa pun pada setelan penelusuran default, halaman mulai, atau halaman tab baru pengguna harus dilakukan melalui Chrome Settings Override API, yang memerlukan penggunaan ekstensi Chrome serta alur pemasangan ekstensi yang sesuai.
  • Izinkan dialog sistem operasi dan browser untuk memperingatkan pengguna seperti yang diinginkan. Jangan menahan lansiran untuk pengguna dari browser atau sistem operasi, terutama lansiran yang memberi tahu pengguna tentang perubahan pada browser atau OS mereka. 
  • Sebaiknya tanda tangani kode Anda. Meski biner yang tidak ditandatangani bukanlah alasan untuk menandai biner Anda sebagai software yang tidak diinginkan, sebaiknya program memiliki tanda tangan kode yang valid dan terverifikasi, yang dikeluarkan oleh otoritas tanda tangan kode yang menunjukkan informasi penayang yang dapat diverifikasi.
  • Jangan menurunkan kekuatan tindakan keamanan dan perlindungan yang disediakan oleh sambungan TLS/SSL. Suatu aplikasi tidak boleh memasang sertifikat akar otoritas sertifikat. Hal ini tidak boleh mengganggu sambungan SSL/TLS, kecuali jika dirancang untuk pakar guna melakukan debug atau menyelidiki software. Untuk detail selengkapnya, lihat entri Google Security Blog terkait.
  • Lindungi data pengguna. Software, termasuk aplikasi seluler, hanya boleh mengirimkan data pengguna pribadi ke server karena berkaitan dengan fungsi aplikasi, dan transmisi ini harus diungkapkan kepada pengguna dan dienkripsi.
  • Jangan merusak. Biner Anda harus menghargai dan tidak merusak pengalaman penjelajahan pengguna. Pastikan biner Anda yang dapat didownload mematuhi kebijakan umum berikut:
    • Jangan melanggar fungsi penyetelan ulang browser. Baca tentang tombol "setel ulang setelan browser" di Chrome.
    • Jangan mengabaikan atau menahan kontrol UI untuk perubahan setelan pada sistem operasi atau browser. Program Anda sebaiknya memberikan pemberitahuan dan kontrol yang sesuai atas perubahan setelan yang terjadi di browser. Gunakan Settings API untuk mengubah setelan Chrome (lihat entri Blog Chromium ini).
    • Gunakan ekstensi untuk mengubah fungsi Google Chrome, sebagai ganti menyebabkan perubahan perilaku browser dengan cara terprogram lainnya. Misalnya, program Anda seharusnya tidak menggunakan DLL (dynamically linked libraries/pustaka yang tertaut secara dinamis) untuk memasukkan iklan ke browser, seharusnya tidak menempatkan proxy yang menghalangi lalu lintas, seharusnya tidak menggunakan Penyedia Layanan Berlapis untuk menghalangi tindakan pengguna, atau menyisipkan UI baru ke dalam setiap laman web dengan memberi patch pada biner Chrome.
    • Deskripsi produk dan komponen seharusnya tidak membuat pengguna khawatir dan/atau membuat klaim palsu yang menyesatkan. Misalnya, produk Anda seharusnya tidak membuat klaim palsu bahwa keamanan sistem dalam keadaan kritis atau terinfeksi oleh virus. Program seperti pembersih registri seharusnya tidak menampilkan pesan yang memperingatkan tentang keadaan komputer atau perangkat pengguna dan mengklaim dapat mengoptimalkan PC pengguna.
    • Buat proses pencopotan pemasangan dapat ditemukan, sederhana, dan tidak mengancam. Program Anda seharusnya memiliki petunjuk yang diberi label dengan jelas untuk mengembalikan browser dan/atau sistem ke setelan sebelumnya. Pencopot pemasangan seharusnya menghapus semua komponen dan tidak menghalangi pengguna jika ingin melanjutkan proses pencopotan pemasangan, misalnya dengan memberikan klaim potensi pengaruh buruk pada sistem atau privasi pengguna jika software dicopot pemasangannya.
  • Jaga nama baik perusahaan. Jika software Anda disertai paket komponen software lain, Anda bertanggung jawab untuk memastikan bahwa tak satu pun dari komponen tersebut yang melanggar rekomendasi di atas.

Panduan ekstensi Chrome

  • Semua ekstensi harus diungkap dan dipasang di Chrome agar sesuai dengan kebijakan. Ekstensi harus dihosting di Chrome Web Store, dinonaktifkan secara default, dan mematuhi kebijakan Chrome Web Store (termasuk kebijakan tujuan tunggal). Ekstensi yang dipasang dari suatu program harus menggunakan alur pemasangan Ekstensi Chrome yang diizinkan, yang akan meminta pengguna untuk mengaktifkannya di Chrome. Ekstensi tidak boleh menahan dialog Chrome yang memperingatkan pengguna tentang perubahan setelan.
    Munculan Chrome yang meminta persetujuan untuk memasang ekstensi.
  • Berikan petunjuk kepada pengguna tentang cara menghapus Ekstensi Chrome. Pengalaman pengguna yang baik adalah saat pengguna mencopot pemasangan suatu program, semuanya yang telah terpasang bersama program tersebut juga dihapus. Alur proses uninstal harus menyertakan petunjuk bagi pengguna untuk menonaktifkan dan menghapus ekstensi itu sendiri.
  • Jika program biner Anda menginstal add-on browser atau mengubah setelan default browser, alur penginstalan dan API yang didukung browser harus dipatuhi. Misalnya, jika program biner menginstal ekstensi Chrome, ekstensi tersebut harus dihosting di Chrome Web Store dan mematuhi Kebijakan Program Developer Chrome. Biner Anda akan diidentifikasi sebagai malware jika memasang ekstensi Chrome yang melanggar Kebijakan Opsi Distribusi Esktensi Alternatif Chrome.

Panduan aplikasi seluler

  • Beri tahu pengguna tentang tujuan Anda mengumpulkan data mereka.  Berikan kesempatan kepada pengguna untuk menyetujui pengumpulan data mereka sebelum Anda mulai mengumpulkannya, termasuk data tentang akun pihak ketiga, email, nomor telepon, aplikasi yang diinstal, dan file yang ada di perangkat seluler. Pengumpulan data pengguna yang sensitif atau bersifat pribadi harus ditangani dengan aman, termasuk dikirim menggunakan kriptografi modern (misalnya, melalui HTTPS). Untuk aplikasi non-Play, Anda harus mengungkapkan pengumpulan data kepada pengguna di aplikasi. Untuk aplikasi Google Play, pengungkapan harus mematuhi kebijakan Play. Jangan mengumpulkan data yang melampaui penggunaan aplikasi yang telah dipublikasikan.

  • Jangan meniru identitas merek atau aplikasi lain. Jangan menggunakan gambar yang tidak diizinkan atau tidak pantas, atau desain yang serupa dengan merek atau aplikasi lain dengan cara yang kemungkinan dapat membingungkan pengguna.

  • Pastikan semua konten sesuai dengan konteks aplikasi. Aplikasi tidak boleh mengganggu aplikasi lain, atau menampilkan iklan atau konten tambahan kepada pengguna di luar konteks atau fungsi aplikasi itu sendiri.

  • Aplikasi harus memiliki konten dan fungsi sesuai yang telah dijanjikan kepada pengguna. Semua fungsi aplikasi yang diiklankan harus tersedia untuk pengguna. Aplikasi dapat mengupdate konten aplikasi, tetapi tidak boleh mendownload aplikasi tambahan tanpa mendapatkan persetujuan dari pengguna.

  • Pastikan perilaku tetap transparan. Aplikasi tidak boleh meng-uninstal, atau menggantikan aplikasi lain atau pintasannya, kecuali hal itu telah dinyatakan sebagai tujuan aplikasi. Proses uninstal harus jelas dan lengkap. Aplikasi tidak boleh meniru permintaan dari OS perangkat atau aplikasi lain.

Memperbaiki masalah

Pastikan bahwa situs atau aplikasi Anda mengikuti panduan di atas. Setelah itu, Anda dapat meminta peninjauan dalam laporan Masalah Keamanan.

Jika aplikasi seluler Anda menampilkan peringatan, baca di sini tentang verifikasi aplikasi dan pengajuan banding.

 

Apakah artikel ini membantu?
Bagaimana cara meningkatkannya?