Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu

Malware en ongewenste software

Google controleert of websites downloadbare uitvoerbare bestanden hosten die de gebruikerservaring negatief beïnvloeden. In het rapport Beveiligingsproblemen vindt u een lijst met eventuele verdachte bestanden op uw site.

Het rapport Beveiligingsproblemen openen

Overzicht

Wat is malware?

Malware is software of een mobiele app die speciaal bedoeld is om een computer, de software op een computer of de gebruikers van een computer te schaden. Malware vertoont schadelijk gedrag, zoals het installeren van software zonder toestemming van de gebruiker en het installeren van schadelijke software zoals virussen. Webmasters realiseren zich soms niet dat hun downloadbare bestanden als malware worden beschouwd, dus sommige van deze binaire bestanden kunnen onopzettelijk worden gehost.

Wat is ongewenste software?

Ongewenste software is een uitvoerbaar bestand of mobiele app die gedrag vertoont dat misleidend of onverwacht is of een negatieve invloed heeft op de browser- of computerervaring van de gebruiker. Hierbij gaat het bijvoorbeeld om software die zonder uw toestemming uw startpagina of andere browserinstellingen wijzigen of apps die persoonlijke gegevens lekken zonder dat u hiervan op de hoogte wordt gesteld.

Richtlijnen

Zorg ervoor dat u het Beleid ten aanzien van ongewenste software niet schendt en dat u de richtlijnen volgt die hier worden vermeld. Hoewel deze lijst niet volledig is, kan dergelijk gedrag tot gevolg hebben dat gebruikers waarschuwingen te zien krijgen wanneer ze apps downloaden en websites bezoeken. In het rapport Beveiligingsproblemen vindt u een lijst met eventuele verdachte bestanden op uw site.

Geef geen verkeerde voorstelling van uzelf

  • Stel gebruikers correct op de hoogte van het doel en de intentie van software. Gebruikers moeten de software doelbewust downloaden, op basis van duidelijke informatie over wat er wordt gedownload, door op een betrouwbare advertentie te klikken die de gebruiker duidelijk laat weten wat er wordt gedownload. Advertenties die de gebruiker naar de download brengen, mogen niet misleidend of onjuist zijn, zoals: 
    • Advertenties die claimen Flash te updaten terwijl het programma dat wordt gedownload, niet aan Flash is gerelateerd.
    • Een advertentie die alleen de woorden Downloaden of Afspelen bevat zonder de software te identificeren die wordt gepromoot.
    • Een knop Afspelen die leidt naar een download.
    • Een advertentie die het uiterlijk van de website van een uitgever nabootst en ten onrechte beweert content (zoals een film) te leveren maar in plaats daarvan leidt naar niet-gerelateerde software.
    • Lees meer informatie over social engineering op onze blog voor online beveiliging.
  • Het gedrag moet zijn zoals geadverteerd. Uw programma moet duidelijk zijn over de bijbehorende functionaliteit en intenties. Als uw programma gebruikersgegevens verzamelt of advertenties in de browser invoegt, moet u dergelijk gedrag duidelijk aangeven en niet doen alsof dit onbelangrijk is.
  • Gebruik onderschrijvingen alleen als dit geautoriseerd is. U mag de logo's van andere bedrijven niet op een ongeautoriseerde manier gebruiken om een product een legitieme status te geven of te onderschrijven. Gebruik overheidslogo's niet zonder toestemming. 
  • Schrik de gebruiker niet af. Software mag geen verkeerde voorstelling geven van de status van het systeem van de gebruiker, bijvoorbeeld door de claimen dat het systeem niet goed beveiligd is of is geïnfecteerd met virussen. Software mag niet claimen een service (zoals 'uw pc sneller maken') te leveren die niet wordt of kan worden geleverd. 'Gratis' programma's voor het opschonen en optimaliseren van computers mogen niet als zodanig worden gepromoot, tenzij er voor de gepromote services en componenten geen betaling vereist is.

Richtlijnen voor software

  • Gebruik de Google Settings API als uw programma de instellingen van Chrome wijzigt. Wijzigingen in de standaardwaarden voor de zoekinstellingen, opstartpagina of nieuwe tabbladpagina van de gebruiker moeten worden aangebracht via de Chrome Settings Override API. Deze API vereist het gebruik van een Chrome-extensie, evenals een compatibele installatieprocedure voor de extensie. 
  • Sta toe dat dialoogvensters van de browser en het besturingssysteem de gebruiker zoals bedoeld waarschuwen. U mag meldingen van de browser of het besturingssysteem aan de gebruiker niet blokkeren, met name meldingen die de gebruiker informeren over wijzigingen in hun browser of besturingssysteem. 
  • We raden u aan uw code te ondertekenen. Hoewel het feit dat een binair bestand niet ondertekend is, geen reden is om een binair bestand te markeren als ongewenste software, raden we aan ervoor te zorgen dat programma's een geldige en geverifieerde codehandtekening hebben die is uitgegeven door een codeondertekeningsinstantie die verifieerbare uitgeversgegevens presenteert.
  • U mag de beveiligings- en beschermingsmaatregelen van TLS/SSL-verbindingen niet ondermijnen. Een app mag geen rootcertificaat installeren. De app mag SSL/TLS-verbindingen niet onderscheppen, tenzij bedoeld voor experts om fouten op te sporen of de software te onderzoeken. Bekijk het gerelateerde bericht op de Google-beveiligingsblog.
  • Bescherm de privacy van de gebruiker. De software, inclusief mobiele apps, mag alleen persoonlijke gebruikersgegevens doorgeven aan servers wanneer deze informatie gerelateerd is aan de functionaliteit van de app. Bovendien moet de gebruiker hierover worden geïnformeerd en moet de overdracht worden versleuteld.

Richtlijnen voor Chrome-extensies

  • Alle extensies moeten openbaar worden gemaakt en worden geïnstalleerd in Chrome om aan het beleid te voldoen. Extensies moeten worden gehost in de Chrome Web Store, moeten standaard zijn uitgeschakeld en moeten voldoen aan het beleid van de Chrome Web Store (waaronder het beleid ten aanzien van één doel). Extensies die worden geïnstalleerd vanuit een programma, moeten de geautoriseerde installatieprocedure voor Chrome-extensies gebruiken, waarbij de gebruiker wordt gevraagd de extensies in te schakelen in Chrome. Extensies mogen geen dialoogvensters van Chrome blokkeren die gebruikers informeren over wijzigingen in de instellingen.
    Pop-up in Chrome waarin toestemming wordt gevraagd om een extensie te installeren.
  • Laat gebruikers weten hoe ze een Chrome-extensie kunnen verwijderen. U garandeert een goede gebruikerservaring door ervoor te zorgen dat wanneer een gebruiker een programma verwijdert, alles wat is geïnstalleerd met het programma, ook wordt verwijderd. De verwijderingsprocedure moet instructies bevatten zodat de gebruiker de extensie zelf kan uitschakelen en verwijderen.

Het probleem oplossen

Zorg ervoor dat uw site of app de bovenstaande richtlijnen volgt en voer vervolgens de onderstaande aanvullende stappen uit.

Waarschuwing voor malware of ongewenste software

Het kan frustrerend zijn te ontdekken dat een van uw downloadbare bestanden malware of ongewenste software bevat en we willen u graag helpen het probleem op te lossen. We kunnen geen volledige instructies leveren om elke situatie aan te pakken, maar op basis van de volgende aanbevelingen kunt u het probleem snel achterhalen. Ga naar het Helpforum voor webmasters voor specifieke feedback voor uw software.

Als er waarschuwingen voor uw mobiele app worden weergegeven, vindt u hier meer informatie over de verificatie van uw app en de bezwaren die u kunt aantekenen.

Zodra u zeker weet dat uw downloadbare programma voldoet aan de bovenstaande richtlijnen, kunt u een controle van uw status aanvragen. Een controle kan twee tot drie dagen in beslag nemen. Hieronder vindt u algemene richtlijnen voor goede softwarepraktijken. U kunt Veelvoorkomende schendingen van het beleid ten aanzien van ongewenste software bekijken voor specifiekere voorbeelden.

  • Begin met antivirussoftware. Gebruik antivirussoftware om de binaire bestanden en andere content te scannen die op uw site wordt gehost. Antivirussoftware vindt veel van de verschillende soorten malware en ongewenste software, maar helaas niet alle soorten. Als u uw software indient bij een antivirusprogramma (of een antivirusconsolidatieservice, zoals VirusTotal), krijgt u een indicatie van potentiële problemen met uw software. Google Safe Browsing past eigen criteria toe om te bepalen of een programma of binair bestand ongewenste software of malware is.
  • Laat de gebruiker expliciet en duidelijk weten welke browser- en systeemwijzigingen worden aangebracht door uw software. Geef gebruikers de mogelijkheid alle belangrijke installatieopties en wijzigingen te bekijken en goed te keuren. De hoofdgebruikersinterface van uw programma moet duidelijk openbaar maken wat de componenten van het binaire bestand zijn en wat hun primaire functionaliteit is. Het binaire bestand moet gebruikers een gemakkelijke manier geven om de installatie van gebundelde componenten over te slaan. Het verbergen van deze opties of het gebruik van grijs weergegeven tekst worden bijvoorbeeld niet beschouwd als goede openbaarmaking.
  • Bescherm gebruikersgegevens. Als uw programma of mobiele app gebruikersgegevens verzamelt en verzendt, mogen de verzonden gegevens alleen verband houden met het vermelde doel van het programma en moet de gebruiker duidelijk worden geïnformeerd dat zijn gegevens worden verzameld en verzonden. De verzonden gebruikersgegevens moeten worden versleuteld.
  • Als het binaire bestand een browser-add-on installeert of de standaardinstellingen van de browser wijzigt, moet het bestand de door de browser ondersteunde installatieprocedure en API volgen. Als het binaire bestand bijvoorbeeld een Chrome-extensie installeert, moet het bestand worden gehost in de Chrome Web Store en voldoen aan het Programmabeleid voor ontwikkelaars van Chrome. Uw binaire bestand wordt geïdentificeerd als malware als het een Chrome-extensie installeert op een manier die in strijd is met het Chrome-beleid ten aanzien van alternatieve distributieopties voor extensies.
  • Breng geen schade toe. Uw binaire bestand moet de browse-ervaring van de gebruiker respecteren en geen schade toebrengen. Zorg ervoor dat uw downloadbare binaire bestanden voldoen aan de volgende algemene beleidsregels:
    • Beschadig de browserfunctionaliteit voor opnieuw instellen niet. Lees meer informatie over de knop browserinstellingen opnieuw instellen in Chrome.
    • Omzeil of blokkeer de bedieningselementen van de browser of het besturingssysteem voor het beheren van instellingswijzigingen niet. Uw programma moet gebruikers duidelijk informeren en controle geven over instellingswijzigingen die plaatsvinden in de browser. Gebruik de API voor instellingen om de instellingen van Chrome te wijzigen (bekijk dit Chromium-blogbericht).
    • Gebruik een extensie om Google Chrome-functionaliteit te wijzigen en wijzig het gedrag van de browser niet via andere programmatische methoden. Uw programma moet bijvoorbeeld geen DLL's (Dynamically Linked Libraries) gebruiken om advertenties in te voegen in de browser, moet geen proxy's gebruiken die verkeer onderscheppen, moet geen Layered Service Provider gebruiken om gebruikersacties te onderscheppen en moet geen nieuwe gebruikersinterface invoegen op elke webpagina door het binaire bestand van Chrome te patchen.
    • Uw product- en componentbeschrijvingen moeten de gebruiker niet afschrikken en mogen geen valse of misleidende claims bevatten. Uw product mag bijvoorbeeld niet ten onrechte claimen dat het systeem niet goed beveiligd is of is geïnfecteerd met virussen. Programma's zoals opschoonprogramma's voor registers mogen geen alarmerende berichten weergeven over de toestand van de computer of het apparaat van een gebruiker en claimen dat ze de pc van de gebruiker kunnen optimaliseren.
    • Zorg ervoor dat het verwijderingsproces kan worden gevonden en eenvoudig en niet bedreigend is. Uw programma moet zijn voorzien van duidelijke instructies om de browser en/of het systeem terug te zetten naar de vorige instellingen. Het verwijderingsprogramma moet alle componenten verwijderen en de gebruiker niet ervan weerhouden het verwijderingsproces te voltooien, bijvoorbeeld door te claimen dat verwijdering van de software resulteert in potentieel negatieve gevolgen voor het systeem of de privacy van de gebruiker.
  • Zorg ervoor dat u zich in goed gezelschap bevindt. Als uw software andere softwarecomponenten bundelt, is het uw verantwoordelijkheid ervoor te zorgen dat geen van deze componenten in strijd is met de bovenstaande aanbevelingen.
De waarschuwing 'Niet vaak gedownload'

Als Google Safe Browsing een bepaald binair bestand niet eerder is tegengekomen, kan Chrome een waarschuwing laten zien dat het bestand niet vaak is gedownload en dat het mogelijk gevaarlijk is. In dergelijke gevallen worden de waarschuwingen automatisch ingetrokken als Google Safe Browsing kan verifiëren dat het bestand goedaardig is.

Als er waarschuwingen van het type 'Niet vaak gedownload' worden weergegeven voor uw site, kunt u ook een beoordeling aanvragen in Search Console.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?