搜索警报和直接电子邮件向网站管理员警告其网站上潜在的不安全内容

互联网2020-03-23 16:18:53
导读作为其安全浏览活动的一部分,Google经常使用Web通知,搜索警报和直接电子邮件向网站管理员警告其网站上潜在的不安全内容。在2014年7月至20

作为其“安全浏览”活动的一部分,Google经常使用Web通知,搜索警报和直接电子邮件向网站管理员警告其网站上潜在的不安全内容。

在2014年7月至2015年6月期间,此类警报和通讯覆盖了大约761,000个网站,其中许多属于小型企业的个人博客和页面。在许多情况下,Google都会直接向网站管理员发送电子邮件。在其他情况下,网站所有者通过浏览器警报了解到他们网站上的问题,即Google会警告用户到达潜在危险站点时会发出警告。

谷歌本周公布了与加州大学伯克利分校的研究人员合作完成的一项研究结果,以研究这种交流在帮助网站和博客所有者保护其网站安全方面的有效性。

Google垃圾邮件和滥用行为研究人员Kurt Thomas和Yuan Niu在博客文章中说,目标是尝试找出如何优化向网站管理员的通知的传递,同时最大程度地减少收件人的压力。

该研究的一个重要结论是,通过电子邮件与网站站长的直接通信使网站被清理的可能性增加了50%以上,感染持续时间减少了62%。

研究表明,当Google通过电子邮件与网站管理员进行交流时,有75%的人缓解了该问题。当Google没有网站管理员的电子邮件地址,而是使用浏览器警告时,大约54%的网站所有者修复了该问题,而搜索警告则提示了大约43%的用户修复了其网站上的问题。

谷歌研究人员说,了解哪种沟通方式最有效至关重要,因为清理网站最困难的步骤之一就是找到与网站管理员联系的方法。

与网站所有者未获得此类指导的情况相比,谷歌在与网站管理员的直接通信中包含的受感染页面的提示和样本帮助他们大大更快地解决了此问题。

即便如此,该研究表明,相当一部分修复了Google帮助问题的网站很快受到了重新感染。当Google监视最近修复的网站时,发现其中的12%在短短一个月内再次遭到入侵。托马斯和袁牛说:“这说明了确定违规根源与应对副作用之间的挑战。”

根据Google的说法,不安全且可能有害的网站每周大约会对1000万互联网用户构成风险。他们中的绝大多数属于较小的企业和个人。在过去的一年中,Google统计了全世界约80万个受感染的网站,或每周约有16,500个新网站。造访这些网站的人容易受到恶意软件,偷渡式下载,垃圾邮件以及Google所说的低质量骗局内容的攻击。

通常,此类网站的所有者不了解其网站上的安全问题,因为其他人可能已经对其进行了妥协,并且只有在Google或通过Google的“安全浏览”或“搜索”通知后,他们才知道该网站的安全问题。谷歌研究人员说,重要的是,许多站点所有者在收到问题通知后就无法采取任何措施,因为他们缺乏所需的安全技能。

谷歌研究人员在解释为什么公司寻求寻找更好的方法来解释时说:“虽然浏览器和搜索警告有助于保护访问者免受伤害,但有时这些警告对于网站管理员来说是惩罚性的,这些管理员只有在其网站遭到入侵后才能学习。”将问题传达给网站所有者。

免责声明:本文由用户上传,如有侵权请联系删除!