Обнаружен фишинг! предупреждение в Хроме

Я столкнулся с предупреждением «Обнаружен фишинг» в браузере Chrome на моем сайте разработки. Интересно, что я не сталкиваюсь с таким же предупреждением в Firefox или Safari, хотя, насколько я могу судить, они используют одну и ту же базу данных фишинга (хотя в настройках Safari написано, что «служба безопасного просмотра Google недоступна»). Я также не встречаю предупреждения на той же странице производственных сайтов.

Сначала он появился на новой странице проверки учетной записи, которую я создал, которая, среди прочего, просила пользователей подтвердить свою учетную запись PayPal с помощью GetVerifiedStatus API. Для этого требуется только имя и адрес электронной почты.

Я также столкнулся с предупреждением на странице конфигурации, которая запрашивает адрес электронной почты PayPal, на который пользователь хочет получать платежи.

Ни одна из страниц не запрашивает пароль или какие-либо другие данные, которые считались бы секретными.

Как вы могли догадаться, я сосредоточился на потенциальном ложном срабатывании части контента PayPal, как будто, возможно, я занимаюсь фишингом для получения информации PayPal помимо адреса электронной почты плательщика. Внедрения вредоносного кода или чего-то подобного не было. Даже когда я удалил весь контент со страницы, предупреждение все еще присутствует.

Я сообщил о первом неправильном обнаружении в Google и намерен сделать то же самое для второго инцидента, однако то, что я действительно хочу прояснить, это:

  1. Какой контент может привести к этому предупреждению?
  2. Как я могу избежать этого в будущем?
  3. Как я могу получить информацию от «органов», на которых заблокированы URL-адреса? (Инструменты для веб-мастеров не отображают предупреждения для сайта разработки)
  4. Как я могу очистить свой локальный кеш от «плохих сайтов» на случай, если я захочу провести повторное тестирование?

Ясно, что массовое красное предупреждение, представленное пользователю на рабочем сайте, было бы катастрофой, и существует (возможно, преднамеренное) отсутствие информации о том, как на самом деле работает эта служба безопасного просмотра.


google-chrome paypal phishing
person wheeler    schedule 16.10.2013    source источник
comment
Ответ ниже хорош, но не дает достаточно информации о том, как избежать пометки Chrome. Я получаю это сейчас на одной странице моего веб-сайта из миллионов, которые также хорошо индексируются. Очевидно, что никакой фишинговой аферы нет. Интересно, есть ли у кого-нибудь полезные ресурсы о том, какая часть содержимого страниц могла создать это предупреждение.   -  person Collector    schedule 10.12.2013
comment
как ты это получил? :) Мне нужно добавить один из моих доменов в черный список с пометкой фишинга (необходимо веб-приложение, которое запускает некоторые тесты и показывает результаты безопасности вашего браузера, а также тест № 1: IsYourBrowserSecureOnPhishingPageVisit)   -  person LINKeRxUA    schedule 13.08.2017

Ответы (2)


arrow_upward
5
arrow_downward

Я разрабатывал веб-сайт для разработчика банковского программного обеспечения и также столкнулся с предупреждением о фишинге. В отличие от вас, у меня не было никаких ассоциаций с PayPal ни в одном из моих кодов, и даже не было никакого сбора данных, кроме простой контактной формы. Вот некоторые вещи, которые мне удалось выяснить, чтобы устранить мои ложные срабатывания предупреждений.

1) Предупреждения в Chrome (красный фон градиента) — это метод обнаружения, встроенный в сам браузер Chrome, и он не требует проверки каких-либо черных списков, чтобы выдать предупреждение. На самом деле сами Google утверждают, что это один из методов обнаружения новых потенциально опасных сайтов. Когда ваш сайт действительно находится в черных списках, вы получаете еще один красный предупреждающий экран с диагональными линиями на заднем плане. Это объясняет, почему вы видите предупреждение только в Chrome.

2) То, что на самом деле вызывает это предупреждение, очевидно, скрыто. Я не смог найти ничего, что помогло бы мне отладить содержимое моего сайта. Вы в значительной степени сделали это, поэтому для всех, кто нуждается в помощи, мне пришлось изолировать части моего сайта, чтобы увидеть, что вызывает предупреждения. Из-за характера сайта, над которым я работал, оказалось, что это сочетание слов и фраз в самом содержании. (например, банковские решения, онлайн-банкинг, мобильный банкинг). По отдельности они ничего не вызывали, но при загрузке вместе хром делал свое дело. Поэтому я не уверен, каковы ваши триггеры или даже каков список возможных триггеров. Извини...

3) Я обнаружил, что простой полный выход из Chrome и его перезапуск сбрасывает «кеш» для определения того, была ли страница ранее обнаружена. Я закрывал Chrome сотни раз, пока добирался до сути своих предупреждений.

Это все, что у меня есть, и надеюсь, что это поможет.

Обновление: доступ к моей тестовой зоне осуществлялся через IP-адрес. Как только я переместил сайт на использование домена, все предупреждения прекратились в хроме.

person Stonephazed    schedule 29.10.2013

arrow_upward
1
arrow_downward

Сегодня я испытал то же самое при создании отчета о тестировании SSL для клиентов моего веб-сервера. У меня было просто что-то вроде этого:

«Сравните результаты SSL нашего сервера с результатами известного банка и его службы интернет-банкинга». Я просто хотел показать, что банковский сайт имеет оценку B, а наш — оценку A-.

У меня было два изображения из SSL-Labs (одно результаты для моего сервера, а другое результаты банка). Никаких полей ввода, никаких ссылок на какой-либо другой сайт и, конечно же, никаких слов о названии банка.

Один заголовок h1, два заголовка h2 и два абзаца плюс два изображения.

Я переместил HTML-код на страницу и открыл его в браузере Chrome. Журнал веб-сервера сообщил мне, что служба Google загрузила страницу через 20 секунд с момента моего первого предварительного просмотра. Никто больше не видел его до сих пор. Предупреждение о фишинговом сайте пришло ко мне (веб-мастеру) менее чем через час.

Так что мне кажется, что проклятый браузер принимает решение и сообщает в Google, который затем автоматически проверяет и блокирует сайт. Таким образом, инструменты Google сообщают о сайте в Google, Google запускает пробную версию, и Google выносит приговор. Очень, очень приятно.

person karvonen    schedule 10.04.2014