Google ищет баланс между жесткими предупреждениями и рукой помощи при исправлении взломанных веб-сайтов, которые могут нанести вред его пользователям.
Сложнее всего исправить сайты, которые взломаны и перенаправляют посетителей на другой вредоносный сайт.
Google призывает операторов веб-сайтов подписаться на уведомления о безопасности после исследования 760 935 пользователей. Захваченные веб-сайты выявили трудности с устранением инфекций, которые подвергают посетителей воздействию вредоносного ПО.
Google подробно описывает свои выводы в изучать оно проводилось совместно с Калифорнийским университетом в Беркли, который изучил захваченные веб-сайты, обнаруженные за 11 месяцев до июня 2014 года.
Сайты были идентифицированы с помощью Google Safe Browsing, который уведомляет пользователей браузера о потенциально вредоносном сайте, и качества поиска, которое помечает опасные сайты в результатах поиска.
Смотрите также
Google Chrome готовится помечать все HTTP-сайты как «плохие»
Стремление Google перевести все веб-сайты на HTTPS до сих пор было сплошь пряником. Но теперь компания использует свою большую палку: большой красный крест на каждом веб-сайте, который не предлагает зашифрованное соединение.
Прочитай сейчасВ исследовании рассматривался наиболее эффективный способ сообщить о проблеме операторам веб-сайтов, а также были ли у операторов технические ноу-хау для ее решения.
Исследователи обнаружили, что операторы веб-сайтов, зарегистрировавшие свой сайт в Search Console, и таким образом получать электронное письмо напрямую от Google, лучший результат: 75 процентов восстанавливают скомпрометированную веб-страницу после уведомление.
Только предупреждения браузера и поиска привели к очистке 54 процентов и 43 процентов сайтов соответственно.
Исследователи также обнаружили, что 80 процентов операторов сайтов удалили код атаки со своих сайтов после первого обращения Google с просьбой снять с сайта пометку как потенциально вредоносная.
Однако остальным часто приходилось подавать несколько апелляций, и на правильную очистку сайта уходила в среднем неделя. Кроме того, 12 процентов сайтов были снова взломаны в течение 30 дней, что позволяет предположить, что некоторые из них не смогли устранить основную причину взлома.
Курт Томас и Юань Ню из Google's Spam & Abuse Research заявили, что компания провела исследование. узнать, как лучше всего сбалансировать безопасность пользователей поиска Google с опытом работы на сайте. операторы.
«Хотя предупреждения браузера и поиска помогают защитить посетителей от вреда, эти предупреждения иногда могут восприниматься как наказание для веб-мастеров, которые узнают только после того, как их сайт был скомпрометирован», - пара отмечено в сообщении в блоге.
Как отмечают исследователи в статье, веб-мастера часто считают, что их сайт был взломан. травмирующий, который усугубляется предупреждениями в браузере, которые блокируют доступ к сайту и могут привести к вождению посетители прочь.
Однако исследователи возражают, что предупреждения служат «побочными каналами», стимулирующими исправление ситуации.
«Некоторые веб-мастера просили, чтобы любой флаг взлома на уровне сайта вступал в силу только через неделю после уведомления. Однако такой подход не только требует прямого канала уведомлений, что исключает межстраничные объявления или поисковые предупреждения, но и подвергает посетителей риску», — отмечают исследователи.
Почти 50 процентов взломанных сайтов, участвовавших в исследовании, работали на WordPress, за ними следовали Joomla, Drupal, Typo3 и Vbulletin.
Предыдущие исследования показали, что сайты, работающие на WordPress, Joomla и Drupal, подвергались более высокому риску компрометации, поскольку хакеры сосредоточились на платформах с наибольшей долей рынка.
Исследование также показало, что сайты, которые были скомпрометированы и перенаправляют посетителей на другой вредоносный сайт, труднее всего исправить: только 12 процентов сайтов восстанавливаются в течение 60 дней.
Подробнее о безопасности Google…
- Проверьте свою безопасность Google и получите 2 ГБ на Google Диске бесплатно.
- Google составил список ненадежных поставщиков цифровых сертификатов
- Google Cloud Platform рекламирует инвестиции в безопасность, центры обработки данных и контейнеры