В недавно опубликованном отчете ИБ-эксперты из компаний Sucuri и Unmask Parasites (UP) сообщили, что система безопасности Google помечала сайты как небезопасные, если пароль и данные кредитных карт передавались через них по HTTP. При переносе сайтов на HTTPS, ресурсы из списка опасных сайтов исключались.
Несмотря на предупреждение, проверка показала, что далеко не все сайты были заражены вредоносными программами – многие из них никакой опасности для пользователей не представляли.
В связи с данной ситуацией, многие владельцы сайтов обратились к поисковику с просьбой удалить сайты из черного списка. В ответ на эти запросы от Google следовал отказ, даже несмотря на отсутствие вирусов или подозрительного контента. И только после добавления сертификата SSL, эксперты по безопасности из Google разрешили просмотр страниц среди результатов запросов и убрали пугающее предупреждение об опасности.
Тщательная проверка показала, что чаще всего такой запрет затрагивал новые сайты, которые еще не успели наработать репутацию. Срок существования домена в этом вопросе важен, так как фишинговые атаки зачастую проводятся с сайтов, домены которых были зарегистрированы недавно.
Стоит отметить, что о том, что подобные сайты будут отмечены как небезопасные, компания уже предупреждала. Еще с 2014 года Google продвигает идею повсеместного применения HTTPS, помещая сайты с похожим контентом, но с HTTP-протоколом, в результатах поисковой выдачи ниже.
В феврале этого года вышла версия Chrome 56. В ней все страницы с HTTP, требующие введения пароля и данных карты, отмечались предупреждением об опасности автоматически. По утверждению экспертов из Sucuri и UP, такая политика относится не только к Chrome, но и к сервису Безопасного просмотра.
Источник http://it-news.club/
