google chrome - solucion - ¡Phishing detectado! advertencia en Chrome
pagina no segura chrome solucion (2)
He estado desarrollando un sitio web para un desarrollador de software bancario y me encontré con la advertencia de Phishing también. A diferencia de usted, no tenía asociaciones de PayPal en ninguno de mis códigos y tampoco ninguna colección de datos además de un simple formulario de contacto. Aquí hay algunas cosas que logré resolver para resolver mis advertencias falsas positivas.
1) Las advertencias en Chrome (fondo degradado rojo) es un método de detección integrado en el navegador Chrome y no requiere comprobar ninguna lista negra para dar la advertencia. De hecho, los propios Google afirman que este es uno de los métodos que descubren nuevos sitios potencialmente dañinos. Cuando su sitio está realmente en las listas negras, obtiene otra pantalla roja de advertencia con líneas diagonales en el fondo. Esto explica por qué solo ves la advertencia en Chrome.
2) Lo que realmente desencadena esta advertencia obviamente se mantiene oculto. No pude encontrar nada para ayudarme a depurar el contenido de mi sitio. Has hecho bastante esto, así que para cualquier otra persona que necesite ayuda, tuve que aislar las partes de mi sitio para ver qué estaba provocando las advertencias. Debido a la naturaleza del sitio en el que estaba trabajando, resultó ser la combinación de palabras y frases en el contenido mismo. (por ejemplo, soluciones bancarias, banca en línea, banca móvil). Solo, no activaron nada, pero cuando se cargan juntos, Chrome haría lo suyo. Por lo tanto, no estoy seguro de cuáles son los desencadenantes ni cuál es la lista de desencadenantes posibles. Lo siento...
3) Descubrí que simplemente saliendo completamente de Chrome y reiniciando se restablece el "caché" para detectar si ha detectado una página permeable. Cerré Chrome cientos de veces mientras llegaba al final de mis advertencias.
Eso es todo lo que tengo y espero que ayude.
Actualización: se accedió a mi área de preparación a través de una dirección IP. Una vez que moví el sitio para usar un dominio, todas las advertencias se detuvieron en cromo.
Me encontré con la advertencia "Detección de phishing" en el navegador Chrome en mi sitio de desarrollo. Curiosamente, no encuentro la misma advertencia en Firefox o Safari aunque, hasta donde sé, están usando la misma base de datos de phishing (aunque en las preferencias de Safari dice "el servicio de búsqueda de seguridad de google no está disponible"). Tampoco encuentro la advertencia en la misma página de los sitios de producción.
Apareció por primera vez en una nueva página de verificación de cuenta que creé, que entre otras cosas pedía a los usuarios que confirmaran su cuenta de PayPal con la API GetVerifiedStatus . Esto solo requiere nombre y correo electrónico.
También me encontré con la advertencia en una página de configuración que solicita la dirección de correo electrónico de PayPal a la que el usuario desea recibir pagos.
Ninguna de las páginas solicita una contraseña ni ningún otro dato que se considere secreto.
Como pueden ver, me he centrado en un posible falso positivo en la porción de PayPal del contenido, como si tal vez estoy utilizando el phishing para obtener información de PayPal más allá de la dirección de correo electrónico del pagador. No ha habido inyección de código malicioso ni nada parecido. Incluso cuando eliminé todo el contenido de la página, la advertencia aún está presente.
Informé de la primera detección incorrecta a Google, y tengo la intención de hacer lo mismo para el segundo incidente, sin embargo, lo que realmente quiero aclarar es:
- ¿Qué contenido puede llevar a esta advertencia?
- ¿Cómo puedo evitarlo en el futuro?
- ¿Cómo puedo obtener información de las "autoridades" sobre qué URL están bloqueadas? (Herramientas para webmasters no muestra advertencias para el sitio dev)
- ¿Cómo puedo vaciar mi caché local de "sitios malos" en caso de que quiera volver a probar?
Claramente tener una alerta roja masiva presentada a un usuario en un sitio de producción sería desastroso, y hay una (tal vez deliberada) falta de información sobre cómo funciona realmente este servicio de navegación segura.
Experimenté lo mismo hoy al crear un informe de prueba SSL para mis clientes de servidores web. Lo que tenía allí era simplemente algo como esto:
"Compare los resultados de SSL de nuestro servidor con los resultados de un banco conocido y su servicio de banca por Internet". Solo quería mostrar que el sitio bancario tenía calificación B mientras que el nuestro tenía calificación A-.
Tenía dos imágenes de SSL-Labs (una para los resultados de mi servidor y otra para los resultados del banco). Sin campos de entrada, sin enlaces a ningún otro sitio y definitivamente sin texto sobre el nombre del banco.
Una h1, dos títulos de h2 y dos párrafos más dos imágenes.
Moví el HTML a la página y lo abrí en mi navegador Chrome. El registro del servidor web me decía que un servicio de Google había cargado la página después de 20 segundos desde mi primera vista previa. Nadie más lo había visto hasta ahora. La advertencia del sitio de phishing vino a mí (webmaster) en menos de una hora.
Por lo tanto, me parece que el maldito navegador toma la decisión e informa a Google que luego automáticamente verifica y bloquea el sitio. Por lo tanto, el sitio está siendo informado a Google por las herramientas de Google, la versión de prueba es ejecutada por Google y la oración es dada por Google. Muy, muy agradable de hecho.