มัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์

Google ตรวจสอบเว็บไซต์ต่างๆ เพื่อดูว่ามีการโฮสต์ซอฟต์แวร์หรือไฟล์สั่งการที่ดาวน์โหลดได้ซึ่งส่งผลในทางลบต่อประสบการณ์ของผู้ใช้หรือไม่ ดูรายชื่อไฟล์ที่น่าสงสัยซึ่งโฮสต์อยู่ในเว็บไซต์ของคุณได้ในรายงานปัญหาด้านความปลอดภัย

เปิดรายงานปัญหาด้านความปลอดภัย

ภาพรวม

มัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์เป็นได้ทั้งไบนารีที่ดาวน์โหลดได้หรือแอปพลิเคชันซึ่งทำงานในเว็บไซต์และส่งผลต่อผู้เข้าชมเว็บไซต์

มัลแวร์คืออะไร

มัลแวร์คือซอฟต์แวร์หรือแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ใดๆ ก็ตามที่ออกแบบมาเพื่อสร้างความเสียหายแก่คอมพิวเตอร์ อุปกรณ์เคลื่อนที่ ซอฟต์แวร์ที่ทำงานอยู่ หรือผู้ใช้ซอฟต์แวร์นั้นๆ มัลแวร์จะทำพฤติกรรมที่เป็นอันตราย ซึ่งอาจรวมถึงติดตั้งซอฟต์แวร์โดยผู้ใช้ไม่ได้อนุญาต และติดตั้งซอฟต์แวร์ที่เป็นอันตรายอย่างเช่นไวรัส ผู้ดูแลเว็บอาจไม่ทราบว่าไฟล์ที่ดาวน์โหลดได้ของตนนั้นเป็นมัลแวร์ จึงอาจโฮสต์ไฟล์ไบนารีเหล่านั้นโดยไม่เจตนา

ซอฟต์แวร์ที่ไม่พึงประสงค์คืออะไร

ซอฟต์แวร์ที่ไม่พึงประสงค์ คือไฟล์สั่งการหรือแอปบนอุปกรณ์เคลื่อนที่ซึ่งมีพฤติกรรมหลอกลวง ไม่พึงประสงค์ หรือมีผลในแง่ลบต่อประสบการณ์การท่องเว็บหรือการใช้คอมพิวเตอร์ของผู้ใช้ ตัวอย่างเช่น เปลี่ยนหน้าแรกหรือการตั้งค่าเบราว์เซอร์เป็นแบบอื่นที่คุณไม่ต้องการ หรือแอปที่ทำให้ข้อมูลส่วนบุคคลรั่วไหลโดยไม่เปิดเผยการทำงานของตัวเองอย่างเหมาะสม

 

ในรายงานปัญหาด้านความปลอดภัย "มัลแวร์" หมายถึงมัลแวร์ในเว็บที่ทำงานโดยปราศจากการดำเนินการที่ชัดแจ้งจากผู้ใช้ "การดาวน์โหลดที่เป็นอันตราย" หมายถึงมัลแวร์หรือการดาวน์โหลดซอฟต์แวร์ที่ไม่พึงประสงค์ซึ่งผู้ใช้ต้องเป็นผู้ดาวน์โหลดอย่างชัดเจน

หลักเกณฑ์

ตรวจสอบให้แน่ใจว่าคุณไม่ได้ละเมิดนโยบายซอฟต์แวร์ที่ไม่พึงประสงค์ และปฏิบัติตามหลักเกณฑ์ที่ให้ไว้ ณ ที่นี้ แม้ว่ารายการนี้จะไม่ครอบคลุมทั้งหมด แต่ลักษณะการทำงานเหล่านี้อาจทำให้แอปและเว็บไซต์ต่างๆ แสดงคำเตือนแก่ผู้ใช้เมื่อดาวน์โหลดและเข้าชม คุณสามารถดูรายชื่อไฟล์ที่น่าสงสัยซึ่งโฮสต์อยู่ในเว็บไซต์ของคุณได้ในรายงานปัญหาด้านความปลอดภัย

อย่าแจ้งข้อมูลเท็จ

  • แจ้งผู้ใช้เกี่ยวกับวัตถุประสงค์และเจตนารมณ์ของซอฟต์แวร์อย่างถูกต้อง ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์โดยเจตนาและทราบอย่างถูกต้องว่าจะมีการดาวน์โหลดอะไร ด้วยการคลิกโฆษณาที่ถูกต้องซึ่งแจ้งผู้ใช้อย่างชัดเจนว่าเขากำลังจะดาวน์โหลดอะไร โฆษณาที่นำผู้ใช้ไปยังการดาวน์โหลดต้องถูกต้องหรือไม่หลอกลวง เช่น 
    • โฆษณาที่อ้างว่าจะอัปเดต Flash หากโปรแกรมที่ดาวน์โหลดไม่เกี่ยวข้องกับ Flash
    • โฆษณาที่มีเฉพาะคำว่า "ดาวน์โหลด" หรือ "เล่น" โดยไม่ได้ระบุว่าต้องการโฆษณาซอฟต์แวร์ใด
    • ปุ่ม "เล่น" ที่นำไปยังการดาวน์โหลด
    • โฆษณาที่เลียนแบบรูปลักษณ์เว็บไซต์ของผู้เผยแพร่และแอบอ้างว่าจะมอบเนื้อหา (เช่น ภาพยนตร์) แต่นำไปยังซอฟต์แวร์ที่ไม่เกี่ยวข้องแทน
    • อ่านข้อมูลเกี่ยวกับวิศวกรรมสังคมในบล็อกความปลอดภัยออนไลน์ของเรา
  • มีการทำงานเหมือนกับที่โฆษณาไว้ โปรแกรมควรแจ้งอย่างชัดเจนถึงฟังก์ชันการทำงานและเจตนารมณ์ของโปรแกรม หากโปรแกรมรวบรวมข้อมูลผู้ใช้หรือแทรกโฆษณาในเบราว์เซอร์ของผู้ใช้ ให้แจ้งลักษณะการทำงานเหล่านี้ด้วยภาษาที่ชัดเจนและไม่จัดการทำงานเหล่านี้เป็นฟีเจอร์ที่ไม่สำคัญ
  • มีคำอธิบายที่ชัดเจนให้ผู้ใช้ทราบว่าซอฟต์แวร์ของคุณจะเปลี่ยนแปลงอะไรในเบราว์เซอร์และระบบบ้าง อนุญาตให้ผู้ใช้ตรวจสอบและอนุมัติตัวเลือกการติดตั้งและการเปลี่ยนแปลงที่สำคัญทั้งหมด UI หลักของโปรแกรมต้องเปิดเผยองค์ประกอบของไบนารี และฟังก์ชันการทำงานหลักอย่างชัดเจน ไบนารีนั้นควรแนะนำวิธีง่ายๆ เพื่อให้ผู้ใช้ข้ามการติดตั้งชุดองค์ประกอบได้ ตัวอย่างการเปิดเผยที่ไม่ชัดเจน ได้แก่ การซ่อนตัวเลือกเหล่านี้หรือใช้ข้อความที่เป็นสีเทา
  • ใช้การรับรองต่อเมื่อได้รับอนุญาตเท่านั้น อย่าใช้โลโก้ของบริษัทอื่นโดยไม่ได้รับอนุญาตเพื่อให้ถูกต้องตามกฎหมายหรือรับรองผลิตภัณฑ์ อย่าใช้โลโก้ของรัฐบาลโดยไม่ได้รับอนุญาต 
  • ไม่ทำให้ผู้ใช้หวาดกลัว ซอฟต์แวร์ต้องไม่แจ้งสถานะเครื่องของผู้ใช้อย่างไม่ถูกต้อง เช่น อ้างว่าระบบมีปัญหาด้านความปลอดภัยที่ร้ายแรงหรือติดไวรัส ซอฟต์แวร์ต้องไม่อ้างว่าจะให้บริการ (เช่น "เพิ่มความเร็วของพีซี") ที่ซอฟต์แวร์ไม่มีหรือไม่สามารถจัดหาให้ได้ ตัวอย่างเช่น ไม่ควรโฆษณาว่าจะให้เครื่องมือทำความสะอาดหรือเพิ่มประสิทธิภาพคอมพิวเตอร์ "ฟรี" เว้นเสียแต่ว่าจะมอบบริการและส่วนประกอบที่โฆษณาโดยไม่มีค่าใช้จ่าย

หลักเกณฑ์ของซอฟต์แวร์

  • ใช้ API การตั้งค่า Google หากโปรแกรมของคุณเปลี่ยนแปลงการตั้งค่า Chrome การเปลี่ยนแปลงใดๆ ก็ตามในการตั้งค่าการค้นหาเริ่มต้นของผู้ใช้ หน้าเริ่มต้นใช้งาน หรือหน้าแท็บใหม่ต้องทำผ่าน API การลบล้างการตั้งค่า Chrome ซึ่งกำหนดให้ใช้ส่วนขยาย Chrome รวมถึงขั้นตอนการติดตั้งส่วนขยายที่สอดคล้องตามข้อกำหนด
  • อนุญาตให้กล่องโต้ตอบของเบราว์เซอร์และระบบปฏิบัติการแจ้งเตือนผู้ใช้ตามที่มุ่งหวัง อย่าระงับการแจ้งเตือนผู้ใช้จากเบราว์เซอร์หรือระบบปฏิบัติการ โดยเฉพาะอย่างยิ่งการแจ้งเตือนที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับการเปลี่ยนแปลงในเบราว์เซอร์หรือระบบปฏิบัติการของผู้ใช้ 
  • เราขอแนะนำให้คุณลงนามรับรองโค้ด แม้ว่าไบนารีที่ไม่ได้ลงนามจะไม่ใช่สาเหตุที่ทำให้มีการระบุว่าไบนารีของคุณเป็นซอฟต์แวร์ไม่พึงประสงค์ แต่ขอแนะนำให้โปรแกรมมีลายเซ็นรับรองโค้ดที่ถูกต้องและผ่านการยืนยันซึ่งออกโดยหน่วยงานลงนามรับรองโค้ด ซึ่งนำเสนอข้อมูลของผู้เผยแพร่ที่ตรวจสอบได้
  • ไม่ลดระดับมาตรการความปลอดภัยและการป้องกันที่ได้รับจากการเชื่อมต่อผ่าน TLS/SSL แอปพลิเคชันต้องไม่ติดตั้งใบรับรองจากหน่วยงานที่ออกใบรับรองระดับราก แอปนั้นต้องไม่ดักฟังการเชื่อมต่อผ่าน SSL/TLS เว้นแต่จะออกแบบมาสำหรับผู้เชี่ยวชาญเพื่อแก้ปัญหาหรือตรวจสอบซอฟต์แวร์ ดูรายละเอียดเพิ่มเติมได้ที่บล็อกโพสต์การรักษาความปลอดภัยของ Google ที่เกี่ยวข้อง
  • ปกป้องข้อมูลผู้ใช้ ซอฟต์แวร์และแอปบนอุปกรณ์เคลื่อนที่ต้องส่งข้อมูลส่วนบุคคลของผู้ใช้ไปยังเซิร์ฟเวอร์ตามฟังก์ชันการทำงานของแอปเท่านั้น และการส่งข้อมูลเหล่านี้ต้องเปิดเผยให้ผู้ใช้ทราบและเข้ารหัสไว้
  • อย่ารบกวน ไฟล์ไบนารีของคุณไม่ควรรบกวนหรือเป็นอันตรายต่อการท่องอินเทอร์เน็ตของผู้ใช้ ตรวจสอบว่าไบนารีที่ดาวน์โหลดได้เป็นไปตามนโยบายทั่วไปต่อไปนี้
    • ห้ามขัดขวางฟังก์ชันการรีเซ็ตของเบราว์เซอร์ อ่านเกี่ยวกับปุ่มรีเซ็ตการตั้งค่าเบราว์เซอร์ใน Chrome
    • อย่าข้ามหรือระงับการควบคุม UI ของเบราว์เซอร์หรือระบบปฏิบัติการสำหรับการเปลี่ยนแปลงการตั้งค่า โปรแกรมของคุณควรแจ้งให้ผู้ใช้ทราบและควบคุมการเปลี่ยนแปลงการตั้งค่าที่เกิดขึ้นในเบราว์เซอร์ ใช้ API การตั้งค่า เพื่อเปลี่ยนการตั้งค่า Chrome (ดูบล็อกโพสต์ Chromium นี้)
    • ใช้ส่วนขยายเพื่อเปลี่ยนฟังก์ชันการทำงานของ Google Chrome ไม่ใช่เปลี่ยนพฤติกรรมของเบราว์เซอร์ด้วยวิธีการทางโปรแกรมอื่นๆ เช่น โปรแกรมของคุณไม่ควรใช้ DLL (ไลบรารีที่เชื่อมโยงแบบไดนามิก) เพื่อใส่โฆษณาในเบราว์เซอร์ ไม่ควรใช้พร็อกซีที่สกัดกั้นการดู ไม่ควรใช้ Layered Service Provider ในการสกัดการดำเนินการของผู้ใช้ และไม่ควรใส่ UI ใหม่ในทุกหน้าเว็บด้วยการติดตั้งไบนารี Chrome
    • รายละเอียดผลิตภัณฑ์และองค์ประกอบไม่ควรทำให้ผู้ใช้หวาดกลัวและ/หรือทำการกล่าวอ้างที่เป็นความเท็จและทำให้เข้าใจผิด ตัวอย่างเช่น ผลิตภัณฑ์ของคุณไม่ควรทำการกล่าวอ้างที่เป็นความเท็จว่าระบบกำลังมีปัญหาด้านความปลอดภัยที่ร้ายแรงหรือติดไวรัส โปรแกรมประเภทเครื่องมือทำความสะอาดรีจิสทรีไม่ควรแสดงข้อความเตือนเกี่ยวกับสถานะอุปกรณ์หรือคอมพิวเตอร์ของผู้ใช้ และอ้างว่าเครื่องมือดังกล่าวเพิ่มประสิทธิภาพพีซีของผู้ใช้ได้
    • ให้ผู้ใช้เห็นตัวเลือกการถอนการติดตั้ง สามารถทำได้ง่าย และไม่มีการข่มขู่ โปรแกรมของคุณต้องมีคำแนะนำในการเปลี่ยนเบราว์เซอร์ และ/หรือระบบกลับไปเป็นแบบเดิมที่ชัดเจน ตัวถอนการติดตั้งควรถอนองค์ประกอบทั้งหมด และไม่ขัดขวางผู้ใช้ในขั้นตอนการถอนการติดตั้งโดยอ้างถึงผลกระทบในทางลบต่อระบบหรือความปลอดภัยของผู้ใช้เมื่อถอนการติดตั้งซอฟต์แวร์
  • รักษามาตรฐานที่ดีของบริษัท ถ้าซอฟต์แวร์ของคุณผูกกับองค์ประกอบของซอฟต์แวร์อื่น คุณมีหน้าที่ตรวจสอบว่าองค์ประกอบเหล่านี้ไม่ละเมิดคำแนะนำข้างต้น

หลักเกณฑ์ของส่วนขยาย Chrome

หลักเกณฑ์ของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่
  • แจ้งให้ผู้ใช้ทราบถึงเจตนาในการรวบรวมข้อมูล ให้โอกาสผู้ใช้ในการยอมรับการรวบรวมข้อมูลก่อนที่จะเริ่มรวบรวมและส่งข้อมูลจากอุปกรณ์ ซึ่งรวมถึงข้อมูลเกี่ยวกับบัญชีของบุคคลที่สาม อีเมล หมายเลขโทรศัพท์ แอปที่ติดตั้งไว้ และไฟล์ต่างๆ ในอุปกรณ์เคลื่อนที่ ข้อมูลส่วนบุคคลหรือข้อมูลที่มีความละเอียดอ่อนของผู้ใช้ควรมีการจัดการอย่างปลอดภัย รวมถึงส่งข้อมูลโดยใช้การเข้ารหัสลับที่ทันสมัย (เช่น ผ่าน HTTPS) สำหรับแอปที่ไม่ได้อยู่ใน Play คุณต้องเปิดเผยให้ผู้ใช้ในแอปทราบถึงการรวบรวมข้อมูลนี้ สำหรับแอป Google Play การเปิดเผยต้องเป็นไปตามนโยบายของ Play ห้ามรวบรวมข้อมูลที่อยู่นอกเหนือการใช้งานที่เผยแพร่ไว้สำหรับแอปพลิเคชันของคุณ

  • ห้ามแอบอ้างแบรนด์หรือแอปอื่น ห้ามใช้ภาพหรือการออกแบบที่ไม่เหมาะสมหรือไม่ได้รับอนุญาตและมีความคล้ายคลึงกับแบรนด์หรือแอปอื่นในลักษณะที่อาจทำให้ผู้ใช้เข้าใจผิดได้

  • ดูแลให้เนื้อหาทั้งหมดอยู่ในบริบทของแอป แอปไม่ควรรบกวนแอปอื่นๆ และความสามารถในการใช้งานของอุปกรณ์ แอปไม่ควรแสดงโฆษณาหรือเนื้อหาเพิ่มเติมแก่ผู้ใช้นอกเหนือจากบริบทหรือฟังก์ชันของตัวแอปเองโดยไม่ได้รับการยินยอมจากผู้ใช้ และรวมถึงการระบุแหล่งที่มาของโฆษณาอย่างชัดเจนในทุกที่ที่โฆษณาเหล่านั้นปรากฏ

  • แอปควรทำงานได้ตามที่แจ้งให้ผู้ใช้ทราบ ฟังก์ชันการทำงานทั้งหมดที่โฆษณาไว้ต้องพร้อมใช้งานสำหรับผู้ใช้ในแอป แอปสามารถอัปเดตเนื้อหาของแอปได้ แต่ไม่ควรดาวน์โหลดแอปอื่นๆ เพิ่มเติมโดยไม่ได้รับการยินยอมจากผู้ใช้

  • ทำทุกอย่างด้วยความโปร่งใส แอปไม่ควรถอนการติดตั้งหรือแทนที่แอปอื่นๆ หรือทางลัดของแอปนั้นๆ ยกเว้นว่าการกระทำดังกล่าวเป็นวัตถุประสงค์ที่แจ้งไว้ของแอป การถอนการติดตั้งต้องชัดเจนและต้องดำเนินจนเสร็จสมบูรณ์ แอปไม่ควรเลียนแบบข้อความแจ้งจากระบบปฏิบัติการของอุปกรณ์หรือแอปอื่นๆ

แอปที่เผยแพร่ผ่าน Google Play ต้องปฏิบัติตามนโยบายโปรแกรมสำหรับนักพัฒนาซอฟต์แวร์และข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์ ซึ่งมีข้อกำหนดเพิ่มเติม

การแก้ปัญหา

ตรวจสอบว่าเว็บไซต์หรือแอปพลิเคชันของคุณเป็นไปตามหลักเกณฑ์ด้านบน จากนั้นคุณขอรับการตรวจสอบได้ในรายงานปัญหาด้านความปลอดภัย

หากแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ของคุณกำลังแสดงคำเตือน โปรดอ่านข้อมูลเกี่ยวกับการตรวจสอบแอปและการอุทธรณ์ที่นี่

 

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร