Я столкнулся с предупреждением «Обнаружен фишинг» в браузере Chrome на моем сайте разработки. Интересно, что я не сталкиваюсь с таким же предупреждением в Firefox или Safari, хотя, насколько я могу судить, они используют одну и ту же базу данных фишинга (хотя в настройках Safari написано, что «служба безопасного просмотра Google недоступна»). Я также не встречаю предупреждения на той же странице производственных сайтов.
Сначала он появился на новой странице проверки учетной записи, которую я создал, которая, среди прочего, просила пользователей подтвердить свою учетную запись PayPal с помощью GetVerifiedStatus API. Для этого требуется только имя и адрес электронной почты.
Я также столкнулся с предупреждением на странице конфигурации, которая запрашивает адрес электронной почты PayPal, на который пользователь хочет получать платежи.
Ни одна из страниц не запрашивает пароль или какие-либо другие данные, которые считались бы секретными.
Как вы могли догадаться, я сосредоточился на потенциальном ложном срабатывании части контента PayPal, как будто, возможно, я занимаюсь фишингом для получения информации PayPal помимо адреса электронной почты плательщика. Внедрения вредоносного кода или чего-то подобного не было. Даже когда я удалил весь контент со страницы, предупреждение все еще присутствует.
Я сообщил о первом неправильном обнаружении в Google и намерен сделать то же самое для второго инцидента, однако то, что я действительно хочу прояснить, это:
- Какой контент может привести к этому предупреждению?
- Как я могу избежать этого в будущем?
- Как я могу получить информацию от «органов», на которых заблокированы URL-адреса? (Инструменты для веб-мастеров не отображают предупреждения для сайта разработки)
- Как я могу очистить свой локальный кеш от «плохих сайтов» на случай, если я захочу провести повторное тестирование?
Ясно, что массовое красное предупреждение, представленное пользователю на рабочем сайте, было бы катастрофой, и существует (возможно, преднамеренное) отсутствие информации о том, как на самом деле работает эта служба безопасного просмотра.