谷歌站長博客:您查找的網(wǎng)站真的安全嗎?

我們最近在谷歌在線安全博客發(fā)布了一篇博客，詳細描述了我們的識別釣魚網(wǎng)站。我們的掃描器在對上億個頁面進行分析之后，能成功地識別出9/10的釣魚頁面。同時，在標記釣魚頁面時，我們的分類系統(tǒng)的失誤率僅為1/10000，遠遠領(lǐng)先于同類系統(tǒng)。一般來說，根據(jù)我們的經(jīng)驗，這些偽造的安全網(wǎng)站通常用于傳播垃圾郵件或參與其他可疑行為。如果您發(fā)現(xiàn)我們誤將您的網(wǎng)站添加到了釣魚頁面名單中(“報告釣魚網(wǎng)站”），請向我們發(fā)送錯誤報告。另外，如果您的網(wǎng)站被添加到我們的惡意軟件名單中（“該網(wǎng)站可能會損壞您的電腦”），請按照這里的說明進行操作。我們的工作組將爭取在一天內(nèi)對所有投訴進行處理，其實，通常情況下，在發(fā)出投訴后的幾個小時之內(nèi)，您即可得到反饋。

然而，即便我們竭力跟進您的報告，有時候還是會像我們的系統(tǒng)一樣，感到困惑。如果您運營一個網(wǎng)站，請按照以下幾條簡單的準則進行操作，那么我們就能迅速調(diào)整，并在第一時間將您的網(wǎng)站從釣魚頁面的名單中移除。

-切勿查問不屬于您的網(wǎng)站的用戶名和密碼。

我們認為這種行為屬于釣魚的范疇，因此請盡量避免！如果您想為其他網(wǎng)站提供附加服務(wù)，不妨考慮使用一個公共API或OAuth。

-避免在登錄區(qū)附近顯示不屬于您的圖標。

有些用戶可能會誤以為該圖標代表您的網(wǎng)站，于是他們便將原本打算寫在其他網(wǎng)站上的個人信息輸入到您的網(wǎng)站。因為我們無法確定您的這種行為是有心還是無意，所以，我們很可能會出于安全考慮，攔截您的網(wǎng)站。為了避免發(fā)生此類誤會，我們建議您在顯示這些圖標時添加警告信息。

-盡量減少您的網(wǎng)站使用的域名數(shù)量，尤其是登錄頁面。

一般情況下，如果在Y網(wǎng)站上查問X網(wǎng)站的用戶名和密碼，這種行為其實是非常可疑的。這樣做不僅會讓我們更難評估您的網(wǎng)站，還可能給訪問者帶來負面影響：他們可能會因此忽視可疑的URL鏈接，從而更容易受到真正的釣魚頁面的煩擾。如果您一定要將登錄頁面安放在另一個域名上，不妨考慮使用一個透明代理服務(wù)器，確保用戶從您的主域名跳轉(zhuǎn)到該頁面。要是這一切都不管用……

-讓別人能輕松找到您的頁面的鏈接。

如果您的網(wǎng)站下有一個離線頁面，而從您的主域名上很難找到一個指向該離線頁面的鏈接，那么我們（以及您的用戶）很難判斷這個頁面由誰做主。解決這個問題的辦法就是將每一個離線域名頁面鏈接回到活躍域名頁面上。如果您沒有做到這一點從而導(dǎo)致您的某一個頁面不幸誤入我們的黑名單，請在您的錯誤報告中告訴我們：怎樣才能從您的主頁上找到被錯誤攔截的頁面鏈接？不過，您要是撒手不管……

-切勿通過電子郵件或即時信息發(fā)送奇怪鏈接。

我們很難判定那些出現(xiàn)在您的電子郵件或即時信息中的奇怪鏈接，但更糟的情況是您的用戶、客戶或者朋友會習(xí)慣性地點擊那些通過電子郵件或即時信息收到的鏈接，這些都可能讓他們暴露在釣魚和其它網(wǎng)絡(luò)犯罪中。

我們希望您能了解以上常識，因為我們經(jīng)常見到一些電子商務(wù)公司和財務(wù)公司違反這些準則。遵守這些準則不僅可以改善您使用我們的反釣魚系統(tǒng)時的體驗，更能為您的訪問者帶來更佳的在線體驗。

發(fā)布者：Colin Whittaker反網(wǎng)絡(luò)釣魚工作組

原文鏈接：http://googlewebmastercentral.blogspot.com/2010/03/will-real-site-here-please-stand-up.html

網(wǎng)站管理員級別：中級

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對您的學(xué)習(xí)有所幫助,可以手機掃描二維碼進行捐贈