Alerta de Google Search Console: contenido nocivo - Descargas poco frecuentes

hoy Google Search Console me muestra alguna alerta en mi sitio web

haga clic en el enlace "¿Malware detectado?" abrir una página con detalles:

pero la lista "URL de muestra" está vacía y también "Descargar todas las muestras" descarga un documento vacío.

¿Qué ocurre? Parece un falso positivo. De los documentos :

Si Google Safe Browsing no ha visto un binario en particular antes, Chrome puede advertir que se descarga con poca frecuencia y podría ser peligroso. En estos casos, las advertencias se levantan automáticamente si Google Safe Browsing verifica que es benigno.

Si su sitio muestra advertencias de descarga poco comunes, también puede solicitar una revisión en Search Console.

En mi sitio web, los usuarios pueden descargar algún software (creado por mí), algún día he implementado una nueva versión. Lo he comprobado con todos los antivirus (la mayoría de los populares) y es seguro. Todo mi software está firmado con una buena autoridad de certificación.

La pregunta es: ¿cómo puedo solucionar este problema?

ACTUALIZAR

Después de la revisión, el problema desaparece / se soluciona.

— ar099968
fuente

¿Tienes una pregunta? ¿Quizás quiera saber por qué hay falsos positivos? ¿O si los usuarios de Google ven este problema?

— Stephen Ostermiller

Chrome may warn that it is uncommonly downloaded and could be dangerousEsto es un problema, porque el usuario piensa que mi software es peligroso.

— ar099968

Sí, no había visto eso. ¿Ya solicitó la revisión?

— Stephen Ostermiller

Ayudé a un cliente con el mismo problema el mes pasado. Solicitamos una revisión y el problema se resolvió. Falso positivo.

— Kristian Svensson

@MichaelRogers 2/3 días ...

— ar099968

Respuestas:

Después de la revisión, el problema desaparece / se soluciona. Elevé una "solicitud de revisión" que decía:

El informe de contenido malicioso no contiene ningún enlace específico afectado por contenido malicioso y creo, después de una exhaustiva verificación de mi sitio web y mi servidor, que mi sitio web es seguro para los usuarios.

Después de 3 días, recibí el correo electrónico de revisión exitoso de Google que indica:

Google ha recibido y procesado su solicitud de revisión de seguridad. Los sistemas de Google indican que [nombre-de-mi-sitio web] ya no contiene enlaces a sitios o descargas perjudiciales. Las advertencias visibles para los usuarios se están eliminando de su sitio. Esto puede demorar algunas horas.

Parece que en realidad fue una falsa alarma y creo que es más probable que se active debido a los enlaces publicitarios. Google parece consultar el sitio web cuando comienzo una campaña en sus propios sistemas, como "AdWords". Esta comprobación puede informar falsos positivos si encuentra algún archivo binario poco común / desconocido como *.exe.

Esta política es un poco cuestionable, porque puede matar a los pequeños desarrolladores / compañías de software que proporcionan software para los nichos.

— ar099968
fuente

Este estúpido $% @ es un dolor de cabeza incluso para empresas con más de 500k usuarios ...

— Max Malysh

Mi sugerencia es que instale un certificado SSL en su sitio web, aunque bloqueó su nombre de dominio, noté que está utilizando http: // ____ , lo que en sí mismo puede activar Google Chrome para advertir a los usuarios cuando visiten su sitio. Ahora que considera que está proporcionando una descarga de software, esto sin duda agregará más riesgos para los usuarios que descargan software de su sitio.

Si instala un certificado SSL (que es un factor de clasificación conocido y mejorará su visibilidad) y trata de alojar su software con un tercero (como github), creo que esto sería suficiente para resolver su problema.

— Josh Salganik
fuente