Malware en ongewenste software

Google controleert of websites downloadbare uitvoerbare bestanden hosten die de gebruikerservaring negatief beïnvloeden. In het rapport Beveiligingsproblemen vind je een lijst met eventuele verdachte bestanden op je site.

HET RAPPORT BEVEILIGINGSPROBLEMEN OPENEN

Overzicht

Wat is malware?

Malware is software of een mobiele app die speciaal bedoeld is om een computer, de software op een computer of de gebruikers van een computer te schaden. Malware vertoont schadelijk gedrag, zoals het installeren van software zonder toestemming van de gebruiker en het installeren van schadelijke software zoals virussen. Webmasters realiseren zich soms niet dat hun downloadbare bestanden als malware worden beschouwd, dus sommige van deze binaire bestanden kunnen onopzettelijk worden gehost.

Wat is ongewenste software?

Ongewenste software is een uitvoerbaar bestand of mobiele app die gedrag vertoont dat misleidend of onverwacht is of een negatieve invloed heeft op de browser- of computerervaring van de gebruiker. Hierbij gaat het bijvoorbeeld om software die zonder je toestemming je homepage of andere browserinstellingen wijzigen of apps die persoonlijke gegevens lekken zonder dat je hiervan op de hoogte wordt gesteld.

Richtlijnen

Zorg ervoor dat je het Beleid ten aanzien van ongewenste software niet schendt en dat je de richtlijnen volgt die hier worden vermeld. Hoewel deze lijst niet volledig is, kan dergelijk gedrag tot gevolg hebben dat gebruikers waarschuwingen te zien krijgen wanneer ze apps downloaden en websites bezoeken. In het rapport Beveiligingsproblemen vind je een lijst met eventuele verdachte bestanden op je site.

Geef geen verkeerde voorstelling van jezelf

 • Stel gebruikers correct op de hoogte van het doel en de intentie van software. Gebruikers moeten de software doelbewust downloaden, op basis van duidelijke informatie over wat er wordt gedownload, door op een betrouwbare advertentie te klikken die de gebruiker duidelijk laat weten wat er wordt gedownload. Advertenties die de gebruiker naar de download brengen, mogen niet misleidend of onjuist zijn, zoals: 
  • Advertenties die claimen Flash te updaten terwijl het programma dat wordt gedownload, niet aan Flash is gerelateerd.
  • Een advertentie die alleen de woorden Downloaden of Afspelen bevat zonder de software te identificeren die wordt gepromoot.
  • Een knop Afspelen die leidt naar een download.
  • Een advertentie die het uiterlijk van de website van een uitgever nabootst en ten onrechte beweert content (zoals een film) te leveren maar in plaats daarvan leidt naar niet-gerelateerde software.
  • Lees meer informatie over social engineering op onze blog voor online beveiliging.
 • Het gedrag moet zijn zoals geadverteerd. Je programma moet duidelijk zijn over de bijbehorende functionaliteit en intenties. Als je programma gebruikersgegevens verzamelt of advertenties in de browser invoegt, moet je dergelijk gedrag duidelijk aangeven en niet doen alsof dit onbelangrijk is.
 • Gebruik onderschrijvingen alleen als dit geautoriseerd is. Je mag de logo's van andere bedrijven niet op een ongeautoriseerde manier gebruiken om een product een legitieme status te geven of te onderschrijven. Gebruik overheidslogo's niet zonder toestemming. 
 • Schrik de gebruiker niet af. Software mag geen verkeerde voorstelling geven van de status van het systeem van de gebruiker, bijvoorbeeld door de claimen dat het systeem niet goed beveiligd is of is geïnfecteerd met virussen. Software mag niet claimen een service (zoals 'je pc sneller maken') te leveren die niet wordt of kan worden geleverd. 'Gratis' programma's voor het opschonen en optimaliseren van computers mogen niet als zodanig worden gepromoot, tenzij er voor de gepromote services en componenten geen betaling vereist is.

Richtlijnen voor software

 • Gebruik de Google Settings API als je programma de instellingen van Chrome wijzigt. Wijzigingen in de standaardwaarden voor de zoekinstellingen, opstartpagina of nieuwe tabbladpagina van de gebruiker moeten worden aangebracht via de Chrome Settings Override API. Deze API vereist het gebruik van een Chrome-extensie, evenals een compatibele installatieprocedure voor de extensie. 
 • Sta toe dat dialoogvensters van de browser en het besturingssysteem de gebruiker zoals bedoeld waarschuwen. Je mag meldingen van de browser of het besturingssysteem aan de gebruiker niet blokkeren, met name meldingen die de gebruiker informeren over wijzigingen in hun browser of besturingssysteem. 
 • We raden je aan je code te ondertekenen. Hoewel het feit dat een binair bestand niet ondertekend is, geen reden is om een binair bestand te markeren als ongewenste software, raden we aan ervoor te zorgen dat programma's een geldige en geverifieerde codehandtekening hebben die is uitgegeven door een codeondertekeningsinstantie die verifieerbare uitgeversgegevens presenteert.
 • Je mag de beveiligings- en beschermingsmaatregelen van TLS/SSL-verbindingen niet ondermijnen. Een app mag geen rootcertificaat installeren. De app mag SSL/TLS-verbindingen niet onderscheppen, tenzij bedoeld voor experts om fouten op te sporen of de software te onderzoeken. Bekijk het gerelateerde bericht op de Google-beveiligingsblog.
 • Bescherm de privacy van de gebruiker. De software, inclusief mobiele apps, mag alleen persoonlijke gebruikersgegevens doorgeven aan servers wanneer deze informatie gerelateerd is aan de functionaliteit van de app. Bovendien moet de gebruiker hierover worden geïnformeerd en moet de overdracht worden versleuteld.

Richtlijnen voor Chrome-extensies

 • Alle extensies moeten openbaar worden gemaakt en worden geïnstalleerd in Chrome om aan het beleid te voldoen. Extensies moeten worden gehost in de Chrome Web Store, moeten standaard zijn uitgeschakeld en moeten voldoen aan het beleid van de Chrome Web Store (waaronder het beleid ten aanzien van één doel). Extensies die worden geïnstalleerd vanuit een programma, moeten de geautoriseerde installatieprocedure voor Chrome-extensies gebruiken, waarbij de gebruiker wordt gevraagd de extensies in te schakelen in Chrome. Extensies mogen geen dialoogvensters van Chrome blokkeren die gebruikers informeren over wijzigingen in de instellingen.
  Pop-up in Chrome waarin toestemming wordt gevraagd om een extensie te installeren.
 • Laat gebruikers weten hoe ze een Chrome-extensie kunnen verwijderen. Je garandeert een goede gebruikerservaring door ervoor te zorgen dat wanneer een gebruiker een programma verwijdert, alles wat is geïnstalleerd met het programma, ook wordt verwijderd. De verwijderingsprocedure moet instructies bevatten zodat de gebruiker de extensie zelf kan uitschakelen en verwijderen.

Richtlijnen voor mobiele apps

 • Stel gebruikers op de hoogte van je intentie om hun gegevens te verzamelen.  Geef gebruikers de mogelijkheid akkoord te gaan met de verzameling van hun gegevens voordat je deze gaat verzamelen, waaronder gegevens over accounts van derden, geïnstalleerde apps en bestanden op het mobiele apparaat. Persoonlijke of gevoelige gebruikersgegevens die worden verzameld, moeten beveiligd worden verwerkt. Ze moeten bijvoorbeeld worden overgedragen via moderne cryptografie (zoals via HTTPS). Voor niet-Google Play-apps moet je de verzameling van gegevens openbaar maken aan de gebruiker in de app. Voor Google Play-apps moet de openbaarmaking voldoen aan het beleid van Google Play. Verzamel geen gegevens die niet onder het gepubliceerde gebruik van je app vallen.

 • Doe je niet voor als ander merk of andere app. Gebruik geen incorrecte of ongeautoriseerde afbeeldingen of ontwerpen die vergelijkbaar zijn met andere merken of apps op een manier die verwarrend kan zijn voor de gebruiker.

 • Zorg ervoor dat alle content binnen de context van de app blijft. Apps mogen de werking van andere apps niet verstoren en mogen geen advertenties en aanvullende content aan de gebruiker laten zien die buiten de context of functie van de app zelf vallen.

 • De app moet aan de gebruiker gedane beloften waarmaken. Alle geadverteerde functionaliteit moet in de app beschikbaar zijn voor de gebruiker. Apps mogen app-content updaten, maar mogen geen aanvullende apps downloaden zonder kennisgeving en expliciete toestemming van de gebruiker.

 • Het gedrag moet transparant zijn. Apps mogen andere apps of de bijbehorende snelkoppelingen niet verwijderen of vervangen, tenzij dat het vermelde doel van de app is. Verwijdering moet duidelijk en volledig zijn. Apps mogen prompts van het besturingssysteem van het apparaat of andere apps niet nabootsen.

Het probleem oplossen

Zorg ervoor dat je site of app de bovenstaande richtlijnen volgt en voer vervolgens de onderstaande aanvullende stappen uit.

Waarschuwing voor malware of ongewenste software

Het kan frustrerend zijn te ontdekken dat een van je downloadbare bestanden malware of ongewenste software bevat en we willen je graag helpen het probleem op te lossen. We kunnen geen volledige instructies leveren om elke situatie aan te pakken, maar op basis van de volgende aanbevelingen kun je het probleem snel achterhalen. Ga naar het Helpforum voor webmasters voor specifieke feedback voor je software.

Als er waarschuwingen voor je mobiele app worden weergegeven, vind je hier meer informatie over de verificatie van je app en de bezwaren die je kunt aantekenen.

Zodra je zeker weet dat je downloadbare programma voldoet aan de bovenstaande richtlijnen, kun je een controle van je status aanvragen. Een controle kan twee tot drie dagen in beslag nemen. Hieronder vind je algemene richtlijnen voor goede softwarepraktijken. Je kunt Veelvoorkomende schendingen van het beleid ten aanzien van ongewenste software bekijken voor specifiekere voorbeelden.

 • Begin met antivirussoftware. Gebruik antivirussoftware om de binaire bestanden en andere content te scannen die op je site wordt gehost. Antivirussoftware vindt veel van de verschillende soorten malware en ongewenste software, maar helaas niet alle soorten. Als je je software indient bij een antivirusprogramma (of een antivirusconsolidatieservice, zoals VirusTotal), krijg je een indicatie van potentiële problemen met je software. Google Safe Browsing past eigen criteria toe om te bepalen of een programma of binair bestand ongewenste software of malware is.
 • Laat de gebruiker expliciet en duidelijk weten welke browser- en systeemwijzigingen worden aangebracht door je software. Geef gebruikers de mogelijkheid alle belangrijke installatieopties en wijzigingen te bekijken en goed te keuren. De hoofdgebruikersinterface van je programma moet duidelijk openbaar maken wat de componenten van het binaire bestand zijn en wat hun primaire functionaliteit is. Het binaire bestand moet gebruikers een gemakkelijke manier geven om de installatie van gebundelde componenten over te slaan. Het verbergen van deze opties of het gebruik van grijs weergegeven tekst worden bijvoorbeeld niet beschouwd als goede openbaarmaking.
 • Bescherm gebruikersgegevens. Als je programma of mobiele app gebruikersgegevens verzamelt en verzendt, mogen de verzonden gegevens alleen verband houden met het vermelde doel van het programma en moet de gebruiker duidelijk worden geïnformeerd dat zijn gegevens worden verzameld en verzonden. De verzonden gebruikersgegevens moeten worden versleuteld.
 • Als het binaire bestand een browser-add-on installeert of de standaardinstellingen van de browser wijzigt, moet het bestand de door de browser ondersteunde installatieprocedure en API volgen. Als het binaire bestand bijvoorbeeld een Chrome-extensie installeert, moet het bestand worden gehost in de Chrome Web Store en voldoen aan het Programmabeleid voor ontwikkelaars van Chrome. Je binaire bestand wordt geïdentificeerd als malware als het een Chrome-extensie installeert op een manier die in strijd is met het Chrome-beleid ten aanzien van alternatieve distributieopties voor extensies.
 • Breng geen schade toe. Je binaire bestand moet de browsefunctionaliteit van de gebruiker respecteren en geen schade toebrengen. Zorg ervoor dat je downloadbare binaire bestanden voldoen aan de volgende algemene beleidsregels:
  • Beschadig de browserfunctionaliteit voor opnieuw instellen niet. Lees meer informatie over de knop browserinstellingen opnieuw instellen in Chrome.
  • Omzeil of blokkeer de bedieningselementen van de browser of het besturingssysteem voor het beheren van instellingswijzigingen niet. Je programma moet gebruikers duidelijk informeren en controle geven over instellingswijzigingen die plaatsvinden in de browser. Gebruik de API voor instellingen om de instellingen van Chrome te wijzigen (bekijk deze Chromium-blogpost).
  • Gebruik een extensie om Google Chrome-functionaliteit te wijzigen en wijzig het gedrag van de browser niet via andere programmatische methoden. Je programma moet bijvoorbeeld geen DLL's (Dynamically Linked Libraries) gebruiken om advertenties in te voegen in de browser, moet geen proxy's gebruiken die verkeer onderscheppen, moet geen Layered Service Provider gebruiken om gebruikersacties te onderscheppen en moet geen nieuwe gebruikersinterface invoegen op elke webpagina door het binaire bestand van Chrome te patchen.
  • Je product- en componentbeschrijvingen moeten de gebruiker niet afschrikken en mogen geen valse of misleidende claims bevatten. Je product mag bijvoorbeeld niet ten onrechte claimen dat het systeem niet goed beveiligd is of is geïnfecteerd met virussen. Programma's zoals opschoonprogramma's voor registers mogen geen alarmerende berichten weergeven over de toestand van de computer of het apparaat van een gebruiker en claimen dat ze de pc van de gebruiker kunnen optimaliseren.
  • Zorg ervoor dat het verwijderingsproces kan worden gevonden en eenvoudig en niet bedreigend is. Je programma moet zijn voorzien van duidelijke instructies om de browser en/of het systeem terug te zetten naar de vorige instellingen. Het verwijderingsprogramma moet alle componenten verwijderen en de gebruiker niet ervan weerhouden het verwijderingsproces te voltooien, bijvoorbeeld door te claimen dat verwijdering van de software resulteert in potentieel negatieve gevolgen voor het systeem of de privacy van de gebruiker.
 • Zorg ervoor dat je je in goed gezelschap bevindt. Als je software andere softwarecomponenten bundelt, is het je verantwoordelijkheid ervoor te zorgen dat geen van deze componenten in strijd is met de bovenstaande aanbevelingen.
De waarschuwing 'Niet vaak gedownload'

Als Google Safe Browsing een bepaald binair bestand niet eerder is tegengekomen, kan Chrome een waarschuwing laten zien dat het bestand niet vaak is gedownload en dat het mogelijk gevaarlijk is. In dergelijke gevallen worden de waarschuwingen automatisch ingetrokken als Google Safe Browsing kan verifiëren dat het bestand goedaardig is.

Als er waarschuwingen van het type 'Niet vaak gedownload' worden weergegeven voor je site, kun je ook een beoordeling aanvragen in Search Console.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?