Spiga

¡Este sitio es una web atacante!

Hola!

A través de este artículo de S21Sec, en el que explican qué hacer si tu dominio ha sido incluido en la lista de google como página que aloja malware, me ha picado la curiosidad para saber cómo funciona este servicio de protección anti-Malware y anti-Phishing de Firefox y Chrome.

Tanto Chrome como Firefox utilizan los datos de dos organizaciones sin ánimo de lucro, StopBadware.org y Antiphishing.org, para avisar al usuario que va a visitar una página que ha sido incluida en las listas de estas organizaciones como sospechosa:



El protocolo completo de navegación segura de google puedes encontrarlo aquí, pero vamos a hacer un resumen, que va a ser una traducción (más o menos libre) del comienzo de un artículo escrito por Oliver Fisher, que trabaja como ingeniero de software en google:

El protocolo de navegación segura muestra un aviso al usuario si se ha encontrado contenido sospechoso el sitio que va a visitar, pero ¿qué significa "sospechoso"?

Los escáneres automáticos de malware de google tienen una precisión muy alta y apenas producen falsos positivos.Parte de este éxito es que la definición de "sospechoso" en realidad es "que aloja sucio malware". Si los escáneres no están completamente seguros de que aloja malware, no lo añadirán a la lista de malware.

Sin embargo, cuando los escáneres hacen una revisión del sitio para comprobar si hay que retirarlo de la lista de malware, usan una definición de "sospechoso" más rigurosa. Si existe cualquier actividad sospechosa en el sitio, no se borra de la lista. A menudo, el sitio ha sido infectado con malware de diversas formas, y los escáneres tienen que estar seguros de que se ha eliminado todo el riesgo para el usuario.


Por tanto, si nos aparece un aviso del navegador advirtiendo de la posibilidad de que estemos accediendo a un sitio que aloja malware, es muy probable que así sea, así que, sólo si te van las emociones fuertes y el riesgo, pulsa el pequeño enlace que aparece en la esquina inferior derecha "Ignorar esta advertencia" ;-)

Saludos!

0 comentarios: