Kularion (kularion) wrote,
Kularion
kularion

Categories:

Про Огнелиса, Google и вредоносное ПО



Сегодня случилась маленькая неприятность, из-за которой пользователи браузера Mozilla Firefox при заходе в мой дневник вместо фотографий увидели сообщение об ошибке с текстом: "Имеется информация, что этот сайт атакует компьютеры!". Кое-что по этой теме уже успели обсудить в комментариях здесь. Соблюдайте спокойствие, никакой опасности нет. Давайте-ка я подробно объясню пользователям этого "замечательного" браузера, что означает такое сообщение, а заодно и всем остальным в качестве справочной информации.

Я уже 4 года для размещения своих сайтов в интернете пользуюсь услугами хостера Infobox. Этот хостер при предоставлении услуги виртуального хостинга предоставляет место на двух серверах: обычный под динамические страницы (любые файлы и стандартные скрипты, например php-страницы) и статический только для нединамических страниц. На статическом сервере невозможно запускать php-страницы, только html и обычные файлы для загрузки, работать со статическим сервером можно исключительно по FTP, зато благодаря отсутствию необходимости генерировать динамические страницы он работает заметно быстрее. Вот именно на этом статическом сервере я и разместил год назад свою страницу-визитку http://www.kularion.ru , т.к. планировал использовать этот домен в основном для хранения выкладываемых в ЖЖ фотографий и прочих файлов (например, больших архивов с фотографиями, которые нужно срочно кому-нибудь передать).

Пару-тройку месяцев назад произошло то же самое, что и сегодня. Если быть более конкретным, то в лежащий в корне сайта текстовый файл http://www.kularion.ru/index.htm каким-то неведомым образом добавились чужие строчки с "вредоносным" кодом на JavaScript. Увидев этот файл в ходе очередной индексации, Google заметил знакомый ему плохой код и обозначил мой сайт в своих базах нехорошей пометкой "Этот сайт может нанести вред Вашему компьютеру". Считающий себя шибко умным Огнелис (aka Firefox) увидел у Google'а в базах пометку и стал говорить своим деткам: "Знающие люди говорят, этот дядя нехороший, я запрещаю тебе ходить на его сайт, а заодно и все лежащие на нём файлы скачивать строго-настрого запрещаю". Под горячую лапу Огнелиса попали автоматом и все JPG-файлы, лежащие под тем же доменом, как итог у некоторых моих ЖЖ-френдов в ленте друзей куча ругани нехорошими словами от Огнелиса на мои фотографии.

Ладно, добрые люди сказали мне, что злой дядя-Огнелис почему-то запрещает им играть в моей песочнице. В Opera никаких проблем не возникало, равно как и вирусов, в IE с его кучей уязвимостей даже пробовать не стал. Я проверил всё и за пару минут сразу же исправил, удалив чужеродный код. Кто же виноват? Сайт взломать не могли - там просто нет динамических страниц для этого. Взломали FTP? Но я точно знаю, что это было невозможно, хотя... Нет, всё-таки не лично меня взломали: на форуме Infobox'а нашёл множество появившихся в тот же день гневных отзывов от других пользователей, которые столкнулись с той же проблемой. Infobox некоторое время поупрямился, а потом был вынужден признать, что их сервер был взломан изнутри. Ну да не важно, случай вроде бы единичный, с кем не бывает?

Но Google-то пока не в курсе, что всё уже хорошо и нет ни малейшего вреда, он продолжает обзываться. Порылся в справочной информации, нашёл инструкцию по устранению ругательств. Благо, я и так имел аккаунт у Google, в который были занесены все мои сайты. Через несколько дней после отправки запроса, ругаться на мой сайт перестали.

А люди-то не знают! Некоторое время назад один знакомый жаловался, что не может зайти на сайт Московского студенческого центра, где была та же проблема. Ему нужно было для дела туда зайти, а Firefox не пускал, ругался, знакомый же верил ему и боялся заходить. Сегодня кто-то, возможно, решил, что это я такой нехороший вирусы распространял... на самом же деле их браузер зная свою несостоятельность в плане защиты от вирусов прячется за спину большого папы Google, думая, что лишний раз ограничив пользователя ему удастся сберечь свою репутацию, или даже подняться в глазах хозяина.

Так кто же виноват? Прежде всего недоработал Google. Зная, что этот сайт принадлежит мне (для этого он когда-то заставил меня доказать ему, что я действительно администратор сайта) и найдя в сайте такую весомую оплошность, он решил втихоря занести меня в чёрный список, а не сообщить мне по почте. Ладно, не сообщил, но очередь на удаление плохого ярлыка могла бы быть и поменьше, ведь кто-то из-за этого ожидания теряет ценных посетителей сайта, возможно даже клиентов. Далее виноват Firefox, который предпочитает предохраняться от потенциального вреда своей репутации, наивно веря Гуглу, а не посредством надёжности браузера. Ну и мой любимый Infobox тоже мог бы как-нибудь защититься от атаки, или хотя бы сразу признавая свой прокол помогать пользователям устранять последствия.

Мораль: не все браузеры одинаково полезны ;-)

А я продолжаю ждать, когда же наконец Google сподобиться рассмотреть мою заявку на удаление из чёрного списка. Видимо, это знак, что пора делать нормальный динамический сайт.

P.S. Ещё одна ссылка на запрос для удаления плохой пометки: http://sb.google.com/safebrowsing/report_error/
Tags: житейское
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 18 comments