現代の世界で、望ましくない悪意のあるソフトウェアの問題がますます深刻になっていることは周知の事実です。 さまざまな目的のボットネット、ロッカー、アドウェア...
もちろん、多くはこれと戦おうとしています。 私は1つの地域プロバイダーで働いており、受動的なユーザー警告のポリシー、ウイルス対策の促進、およびインターネットの使用文化も追求しています。 最終的には、クライアントにとってすべてが迅速かつ適切に機能すれば、私たちにとってより良いことです。
最近、検索エンジンがこれに接続しています。 カットの下で、私たちがこの闘争の犠牲者になった方法についての面白い話があり、これがすべてにつながる可能性があることを考える機会があります。
夏だけが終わったが、通常は何も起こらず、トラブルの前兆であった。 突然、次の内容の手紙がYandexから届きます。
*****。Ruサイトページには、追加のソフトウェアが追加されたファイルまたはプログラムへのリンクが含まれています。 したがって、ダウンロードしたファイルとともに、追加のプログラムを訪問者のコンピューターにインストールできます-安全または疑わしい。
現時点では、サイトは「このサイトからファイルをダウンロードするときは注意してください」とマークされた検索結果に表示されます。
そのようなファイルをダウンロードするためのリンクを削除してください。 新しいチェック中にそれらが見つからない場合、検索結果のマークはオフになります。
問題のドメインは小さなフォーラムです。 宣伝するのではなく、チャンネル登録者がさまざまなトピックについて互いにコミュニケーションをとる場所にすぎません。
最初の考え-彼らはそれを破った! 2番目の考えは、ユーザーの1人が何か悪いことを投稿したことです。 次に、チェックを開始します。ページコードを見て、最新のフォーラムの添付ファイルを見て...そして、何も見つかりません。 実際に何が起こっているのかという質問とともに、Yandexのサポートに連絡します。答えはすぐに得られますが、それは私たちを少し驚かせ、次の通信の出現につながりました。
ヤンデックス:
サイトは、不要な実行可能ファイルのダウンロードに関する苦情をユーザーから受け取ります。 苦情がなくなるとすぐに、フラグは自動的に消えます。 疑わしいアフィリエイトプログラムの使用はお勧めしません。
低品質のファイルに対する私たちの態度は、次のページで説明されています。
blog.yandex.ru/post/81042
habrahabr.ru/company/yandex/blog/226817
company.yandex.ru/rules/distribution
私たちは:
アフィリエイトプログラムは使用しません。 また、実行可能ファイルも配布していません。これは、プロバイダーの小さな町のフォーラムです。
警告の原因となったファイルへのリンクを示してください。
ヤンデックス:
低品質のページの例を示します:http://*****.ru/viewtopic.php?F = 15&t = 3503。
私たちは:
このページに単一のファイルが表示されません。 このトピックの最初の投稿に他のフォーラムへのリンクを配置するということですか? 次に、「不要な実行可能ファイル」が突然「他のリソースへのリンク」になったのはどうしてですか? また、別のリソースのコンテンツをどのように制御できますか?
ヤンデックス:
サイトの近くに警告が表示されるのを避けるために*****。Ru、サードパーティのリソースを制御する必要はなく、サイトの訪問者を低品質のコンテンツから保護する必要があります。 ユーザーが検索結果からサイトに移動し、いくつかの遷移がラッパーをロードした後、サイトが表示され、検索結果に警告が表示されます。
私たちは:
つまり、フォーラム(ブログ、個人サイトなど)のユーザーが「不要な実行可能ファイル」をダウンロードできるリソースへのリンクを配置した場合、Yandexで検索すると、このサイトに警告が表示されますか?
もしそうなら、私はそのようなリンクをblogspotやlivejournalなどの人気のあるブログホスティングに配置し、誰かがそれを通り抜けるのを待って、警告とともにこのブログホスティングを表示しますか?
そうでない場合、フォーラムの警告の理由がまだわかりません。
実際、何をすべきかは明らかではありません。 スレッドを削除しますか? ラッパーを使用して何かをダウンロードできるかどうかについて、ユーザーが投稿した各リンクを確認しますか?
ヤンデックス:
サイトから外部リソースへの多数のクリックが発生するページのコンテンツを確認することをお勧めします。
あなたが説明する状況は、サイトアルゴリズムの危険性に関する評決に影響する可能性があります。 システムが追加のソフトウェアを配布するために受け入れられない方法を使用する試み、記録された方法、時期、方法など、アルゴリズムの動作の詳細は提供していません。 サイトを開発するときは、検索エンジンではなく、ユーザーのニーズに焦点を当てることをお勧めします。
最後のメッセージから文字通り数時間かかり、新しい通知を受け取ります:
最後のサイトチェック2015-09-07では、ソフトウェアが追加されたファイルへのリンクは明らかになりませんでした。
サイトはマークなしで検索結果に表示されます。
どうしたの? 2012年に、ユーザーは次の内容のトピックを作成しました。
ページ上の外部リンクは、unionpeerトレントトラッカーへのリンクのみです。
リンク上にゲームのカタログが開きます。何かをダウンロードするには、まずディストリビューション自体にアクセスする必要があります。 つまり、フォーラムから少なくとも2回クリックします。 控えめに言っても、Yandexの厳しいビジネスアプローチに驚かされました。
二重基準も打たれました。 このトラッカーへのリンクが十分にありますが、一部のlivejournal.comに警告が表示されないことは明らかです。 しかし、小さなフォーラムを揺るがし、その後、望ましくないソフトウェアとの闘いを大声で宣言するために-はい。
事件は終わったようです。 Yandexは(?)何が起きているのかを理解し、サイトのチェックを外しました。
しかし、12月が来て、2つの新しい通知がありました。
*****。Ruサイトページには、追加のソフトウェアが追加されたファイルまたはプログラムへのリンクが含まれています。 したがって、ダウンロードしたファイルとともに、追加のプログラムを訪問者のコンピューターにインストールできます-安全または疑わしい。
現時点では、サイトは「このサイトからファイルをダウンロードするときは注意してください」とマークされた検索結果に表示されます。
サイトのページにコードが見つかりました*****。訪問者にとって危険な可能性があります。 サイトにアクセスしたときにこのコードを実行すると、ユーザーに望ましくない結果がもたらされる可能性があります。マルウェアによるコンピューターの感染、リソースの不正使用、個人データの損傷または盗難。
現在、このサイトは「このサイトはコンピュータのセキュリティを脅かす可能性があります」とマークされた検索結果に表示されます。
そして再び、検証、そして再び何も。 virustotalによると、Yandex Safebrowsingが唯一の応答を持っています。 Yandex BrowserやYandex DNSを使用するユーザーはすぐにテクニカルサポートへの連絡を開始し、フォーラムに入ろうとすると、バイパスすることなくこの警告が表示されます。
幸いなことに、多くはありません。
繰り返しますが、何が起きているのかを尋ねます。 ユニオンピアへのリンクが1つあるだけで、再び不運なトピックのせいになります。
ヤンデックス:
サイトの最後のチェックで、ロボットは、http://*****.ru/viewtopic.php?F = 15&t = 3503などのページで、ダウンロード可能な低品質プログラムを見つけました。 これらのプログラムには、ユーザーの知らないうちにインストールされる追加コンポーネントが含まれている場合があります。 このため、対応する警告が検索結果ページのサイトの横に表示されます。
詳細については、次の資料を参照してください。
blog.yandex.ru/post/81042
habrahabr.ru/company/yandex/blog/226817
company.yandex.ru/rules/distribution
私たちは:
Yandex Webmasterサービスは、ページhttp://*****.ru/viewtopic.php?P = 109830を判定「Bedep_payload」で指定していますが、これはあなたが話しているものではありません。
低品質のプログラムはサーバーに保存されていません。 これらのファイルを削除できるように、サーバーに保存されている低品質のソフトウェアへの直接リンクを指定してください。
ヤンデックス:
「セキュリティ」タブのYandex.Webmasterサービスの判定「Bedep_payload」が誤って指定されました。 この情報は無視してください。
この場合、アルゴリズムが正しく機能することを確認しました。 ユーザーサイトの低品質コンテンツに関する詳細情報は提供しません。 以前のレターの推奨事項を使用してください。
私たちは:
あなたはすでにこれらのリンクを私に与えました、そしてあなたの行動を説明するようなものはまだ何もありません。 「ラッパープログラム」がダウンロードされるフォーラムへの直接リンクを示してください。 最初の回答で指定されたリンクは何もダウンロードしません。
ヤンデックス:
そのような情報は提供していません。ごめんなさい。 以前に表示されたページを注意深く確認し、すべての外部リンクを分析して標準以下のコンテンツが存在するかどうかをもう一度試してください。
ここでコメントが必要かどうかさえ知りません。 まあ、彼と一緒に地獄に偽陽性で、彼らは謝罪さえしなかった。 しかし、Yandexは、望ましくないソフトウェアと戦うという口実の下で、理由を説明することを拒否して、恐mailと検閲の奇妙なポリシーを追求しています。
これはすべて戸惑いを引き起こし、現代のRuNetの動きの方向を真剣に考えさせます;私たちはRoskomnadzorを1つだけ考えることができます。
私たちにとって、Yandexへの信頼は完全に損なわれています。 二重の基準と専制政治は、誰もが善をもたらすことはありません。 いずれにせよ、それほど大きな選択肢はありません。フォーラムへのアクセスに問題がある場合はYandex BrowserとYandex DNSを削除するか、Yandexが示したトピックを削除して解決しないことを希望するサブスクライバーにアドバイスするテクニカルサポート手順を提供します将来的には他のものにタグを付けます。
現時点では、強制的にブロックすることなくサイトが開き、検索結果でのみ警告がハングします。 ただし、ユーザーからの呼び出しはまだ継続しており、おそらく何かがキャッシュに入れられました。
PS突然の訪問者の流入を防ぐために、フォーラムのアドレスをアスタリスクに意図的に置き換えました。 ご希望の方は、トピックのテキストに従って自由にグーグルでグーグルで検索して、すべてを自分で確認することができます。
UPD:マークはサイトから再び削除されました。私たちは何もしませんでした。
最後のサイトチェック2015-12-28では、ソフトウェアが追加されたファイルへのリンクは明らかになりませんでした。
サイトはマークなしで検索結果に表示されます。
UPD2: Yandexの担当者から連絡があり、彼の許可を得て、完全な通信ログをpdf- linkで公開しました。
TLDR-多くのフォーラム訪問者がユニオンピアへのリンクでトピックにアクセスしたため、サイトにフラグが立てられました。 人々はそれを越えて、そこにラッパープログラムをダウンロードしました。 Yandexは、これが意図せずに行われた場合に、より正確にしようとします。サイト全体ではなく、問題の特定のページにフラグを立てることができます。 サイトがアドウェアの配布用に特別に設計されていないことを決定した技術サポートは、訪問者の不要なリンクの検出に関する最も完全な情報を提供します。 次に、この特定のリンクをフォーラムから削除します。