Черный список URL-адресов: что это такое и как избежать. Часть 1

В интернете ваша личная информация, веб-сайт, сервер или компьютер могут находиться под угрозой. Чтобы сделать интернет более безопасным, внедряются специальные законы, протоколы и стандарты безопасности. 

Популярная и необходимая мера безопасности — это занесение в черный список определенных URL-адресов. Вы наверняка когда-либо пытались зайти на сайт и получали предупреждающее сообщение о том, что этот сайт занесен в черный список. Черный список URL-адресов нужен для того, чтобы пользователи не использовали вредоносные или фишинговые сайты. 

В 1-ой части нашей статье мы расскажем, что такое черный список URL-адресов, а также объясним, почему веб-сайт может быть в него внесен. Во 2-ой части статьи мы расскажем вам, как предотвратить попадание вашего сайта в такой список.

Что такое черный список URL-адресов?

Черный список URL-адресов — это список веб-сайтов, которые проявляли подозрительное поведение и были признаны небезопасными поисковой системой, поставщиком услуг хостинга, поставщиком антивирусных программ или другим авторитетным органом.

При использовании Google Chrome пользователь увидит ​​страницу с предупреждением о том, что сайт, к которому он пытается получить доступ, может быть вредоносным. 

Предупреждение может содержать различные сообщения, например, «Перед вами сайт, который содержит вредоносное ПО» или «Перед вами незащищенный сайт». Все зависит от того, были ли обнаружены попытки вредоносного ПО или попытки фишинга.

При желании пользователь по-прежнему может посетить такой сайт, но многие пользователи после предупреждения все же покинут его. Такая страница с предупреждением — это простой и эффективный способ защиты пользователей в сети. 

Ниже мы подробнее рассмотрим, что такое черный список Google. Стоит отметить, что с мая 2018 года Google старается заменить термин «черный список» словосочетанием «список блокировок».

Черный список Google или список блокировок 

Согласно рекомендациям по безопасному просмотру, Google использует автоматические алгоритмы и отзывы пользователей для составления списков потенциально опасных сайтов. В этих списках есть три основных типа сайтов:

  • Страницы социальной инженерии (сайты для фишинга) — это фишинговые сайты, которые обманом пытаются  заставить пользователей совершить небезопасные действия в интернете, например, предоставить личную или финансовую информацию или установить нежелательное программное обеспечение.

  • Вредоносные страницы — это веб-страницы, которые содержат вредоносный код, который может загружать и устанавливать программное обеспечение на компьютер без согласия пользователя. С помощью такого ПО злоумышленники могут получить любую личную информацию.

  • Страницы с  нежелательным программным обеспечением. На таких страницах обычно рекламируется программное обеспечение, которое нарушает принципы разработки программного обеспечения Google и является потенциально опасным для пользователей. 

По статистике в 2003 году Google ежедневно блокировал около 10 000 веб-сайтов. За последний год Google блокирует почти 40 000 веб-сайтов в неделю. Вы можете посмотреть списки потенциально опасных веб-страниц с помощью службы безопасного просмотра Google.

Служба безопасного просмотра Google может не только защитить пользователей от фишинга и вредоносных программ, но и наказать компании, которые не смогли вовремя определить, что их сайт был заражен. Таким образом компании могут значительно потерять трафик и доход.

Чтобы избежать этих потерь на вашем сайте, давайте подробнее рассмотрим причины, по которым сайт может быть заблокирован.

Почему сайт попадает в черный список?

Важно, чтобы и пользователи, и владельцы сайтов понимали, почему сайт может быть занесен в черный список. Во-первых, это поможет пользователям полностью определить риски посещения потенциально опасного сайта. Во-вторых, это поможет владельцам веб-сайта избежать попадания их ресурса в такой список.

Код вредоносного ПО

Частая причина попадания веб-сайта в черный список — это обнаружение вредоносного кода. Вредоносное ПО может принимать различные формы, например, форму троянского коня.

Троянский конь  — это тип вредоносного кода или программного обеспечения, которое вводит в заблуждение пользователей при загрузке и установке ПО на устройстве. После установки ПО троянский конь может полностью взять под контроль компьютер и совершить определенные вредоносные действия. 

Другие типы вредоносных программ содержат код, который устанавливает вредоносное ПО на устройство пользователя без его участия.

Схемы фишинга

Еще одна распространенная причина попадания в список — это то, что сайт может содержать внутри ссылки, которые перенаправляют пользователей на фишинговые сайты. 

Такие веб-сайты могут заставить пользователей поделиться личной информацией: именем пользователя и паролем, номером социального страхования и данными кредитной карты.

SEO-спам

SEO-спам — это одна из самых распространенных форм атаки, которая может привести к попаданию сайта в черный список. SEO-спам был обнаружен на 62% зараженных веб-сайтах, которые компания Sucuri по защите сайтов  очистила в 2019 году. 

С помощью SEO-спама злоумышленники получают доступ к веб-сайту и добавляют спам-контент на страницы с высоким рейтингом и высокой посещаемостью. Таким образом они пытаются продать поддельные или незаконные товары.

Источник: hubspot.com

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.