úterý, 2. června 2009 | 22:52
Pro společnost Google jsou na prvním místě uživatelé. Chceme uživatelům nabízet co nejlepší výsledky vyhledávání, ale staráme se i o jejich bezpečnost. Proto považujeme za svou povinnost upozorňovat vás na nebezpečí, kterému byste se mohli vystavit, pokud otevřete webové stránky, které by mohly obsahovat škodlivý kód. Činíme tak prostřednictvím oznámení „Tyto stránky mohou poškodit váš počítač“, na které jste již možná v našich výsledcích vyhledávání někdy narazili. Často se stává, že takto označené stránky byly napadeny hackery, aniž by o tom webmaster nebo majitel stránek věděl.
Co toto varování znamená? Když na tento odkaz ve výsledcích vyhledávání kliknete, zobrazí se vám místo očekávaných webových stránek další varovná stránka. Nejpravděpodobnější je, že webové stránky nebo server, na kterém stránky běží, obsahují chybu v zabezpečení kvůli zastaralému softwaru. Tuto chybu zabezpečení někdo využil a na jinak bezpečné webové stránky přidal škodlivý kód. Otevření takto infikovaných stránek může například spustit neviditelný skript nebo otevřít prvek iframe, který načte obsah z jiných webových stránek, jež se pokusí zaútočit na počítač, ze kterého jsou stránky prohlíženy. Pokud se útok podaří, mohou se v jeho důsledku nainstalovat viry, spyware nebo programy k odhalení hesel bez vašeho svolení, či dokonce bez vašeho vědomí. Případně se váš počítač přidá k virtuální armádě škodlivých softwarových robotů ovládaných někým jiným. V každém případě ani vy ani my nechceme, aby k něčemu takovému došlo.
Pokud na varování před škodlivým softwarem (tzv. malware) ve výsledcích vyhledávání Google narazíte, měli byste být opatrní. Google stránky infikované škodlivým softwarem odhaluje pomocí algoritmů a ukazuje se, že naše detekční programy jsou velmi přesné. Pokud je ve výsledcích vyhledávání varování, je vysoce pravděpodobné, že s danými webovými stránkami není něco v pořádku, i když je provozuje důvěryhodná instituce. Naše automatické detekční programy se objektivně rozhodují na základě škodlivého obsahu stránek, nikoli podle pověsti příslušného webmastera.
Stejně jako váš domácí počítač potřebují i servery neustálé aktualizace. I když jste svědomití a udržujete všechny součásti svých webových stránek aktualizované, váš webový hostitel takový být nemusí. Řídí server s vašimi webovými stránkami a nemusí mít nainstalovány nejnovější opravy operačního systému. A neděje se to jen u nevinných osobních stránek či blogů. Varování se vyskytla i u webových stránek známých nevládních organizací, velkých společností a také u webových stránek státních úřadů.
Znepokojení uživatelé se nás občas ptají, proč Google prostě stránky infikované škodlivým softwarem neodstraní ze svého indexu. I když vaše bezpečnost patří k našim hlavním zájmům, řídíme se také posláním naší společnosti, jímž je organizovat všechny informace a zpřístupnit je pomocí našeho vyhledávání. Přestože nedoporučujeme otevírání takových stránek pomocí běžného prohlížeče, část obsahu může být možné přečíst pomocí textového prohlížeče, jako je Lynx, nebo pomocí čistě obrázkového prohlížeče, jako je Picidae. I tak bych chtěl zdůraznit, že žádný způsob nemůže 100% zaručit, že váš počítač nebude vystaven škodlivému softwaru, a že každé alternativní řešení je spíše pro velmi zkušené uživatele, kteří přesně vědí, co dělají.
Co když byly napadeny vaše webové stránky?
Pokud si nejste problémem jisti, stačí požádat o pomoc na novém Fóru pro webmastery od společnosti Google. Najdete zde některé odborníky na danou problematiku, kteří odvádějí skvělou práci, odpovídají na dotazy a navzájem si pomáhají. Dalším zdrojem, ovšem v angličtině, je Badwarebusters.org. Pro své stránky můžete také použít diagnostickou stránku Bezpečného prohlížení Google (Google SafeBrowsing) (http://www.google.com/safebrowsing/diagnostic?site=www.example.com), abyste zjistili konkrétní informace o tom, co našly automatické detekční programy Google. Pokud vaše stránky byly označeny jako nebezpečné, v Nástrojích pro webmastery od společnosti Google jsou uvedeny některé z adres URL, u kterých bylo při prohlédnutí zjištěno, že jsou infikovány.
Mnoho webmasterů se mě ptalo, jak se varování na stránce s výsledky vyhledávání zbavit. Jakmile své webové stránky zcela vyčistíte, prostřednictvím služby Nástroje pro webmastery od společnosti Google požádejte o kontrolu na přítomnost škodlivého softwaru. Automatické systémy vaše webové stránky znovu prohlédnou, a pokud všechen škodlivý software zmizel, bude varování odstraněno. Jak původní prohlížení, tak proces kontroly jsou plně automatizované. Systémy analyzují velké části internetu, který je obrovský, takže kontrola nemusí proběhnout okamžitě. V ideálním případě bude varování odstraněno do pár hodin. Nejdéle by tento proces měl trvat zhruba jeden den. Je nutné upozornit, že žádost o kontrolu na přítomnost škodlivého softwaru není to samé jako žádost, které mohly být z indexu Google odstraněny.
Další častou otázkou je, proč Google nevaruje webmastery předem, než jsou jejich webové stránky označeny varováním proti škodlivému softwaru. Google obvykle majitelům webových stránek pošle email, a potom uvede varování v Nástrojích pro webmastery. Žádné z těchto varování však není provedeno předem – před zveřejněním varování ve výsledcích vyhledávání – takže webmaster nemůže stránky rychle vyčistit. Opět platí, že naším hlavním zájmem je bezpečnost uživatelů. I krátké zdržení by mohlo některé uživatele vystavit nebezpečí, což je neomluvitelné, pokud tomu můžeme zabránit. Jako webmaster chápu frustraci, kterou můžete zažívat, pokud byly vaše stránky postiženy. V konečném důsledku však ochrana uživatelů proti škodlivému softwaru činí internet bezpečnějším ku prospěchu všech, webmasterů i uživatelů.
Pokud jste požádali o kontrolu a myslíte si, že trvá příliš dlouho, můžete si stav zkontrolovat prostřednictvím služby Nástroje pro webmastery. Nalezení veškerého škodlivého softwaru na stránkách může být obtížné a automatické detekční programy se jeví přesnější než lidé. Detekční programy mohly najít něco, co jste přehlédli, a stránky tak při kontrole nemusely obstát. Pokud jsou vaše stránky označeny varováním proti nebezpečnému softwaru, ve službě Nástroje pro webmastery budou obecně uvedeny některé ukázkové adresy URL s problémy. Nejedná se o úplný seznam všech problémových adres URL (protože ten je často velmi dlouhý), ale mělo by vám to pomoci do začátku, abyste měli představu, co máte hledat.
Vzhledem k tomu, že jde o častý omyl, rád bych znovu upozornil, abyste si kontrolu na přítomnost škodlivého softwaru nepletli s žádostí o opětovné posouzení. Pokud automatické detekční programy společnosti Google na vašich webových stránkách najdou škodlivý software, obvykle tyto stránky nebudou odstraněny z výsledků vyhledávání. Navíc webové stránky se spamem jsou z výsledků vyhledávání Google odstraňovány pomocí jiného procesu. Pokud si myslíte, že se stalo právě tohle, a s rozhodnutím společnosti Google nesouhlasíte, měli byste podat žádost o opětovné posouzení. Pokud jsou však vaše stránky ve výsledcích vyhledávání označeny varováním proti škodlivému softwaru, žádost o opětovné posouzení nepomůže. V případě škodlivého softwaru musíte podat žádost o kontrolu na přítomnost škodlivého softwaru ze stránky Přehled.
Kaspar Szymanski/Marcel Zavacky
Tým pro kvalitu vyhledávání, Google
Multimediální školící centrum 
