Google Safe Browsing — служба, которая предназначена для проверки безопасности клиентских приложений по прямой ссылке с помощью регулярно обновляемого списка небезопасных ресурсов.
Любой URL-адрес, найденный в списке безопасного просмотра, считается небезопасным. К таким относятся сайты с признаками социальной инженерии (фишинговые, мошеннические) и наличием вредоносного или нежелательного программного кода.
Безопасный просмотр от Google
Технология работает во всех сервисах Google и обеспечивает более безопасный просмотр сайтов в Интернете. C помощью Safe Browsing можно узнать, имеется ли на сайте контент, который был определен как опасный.
Например, браузер Google Chrome блокирует переход пользователя на небезопасный сайт через всплывающее окно с рекомендацией покинуть его из-за возможной киберугрозы.
Безопасный просмотр помогает веб-мастерам определить, что их сайт был взломан и содержит вредный для посетителей исполняемый программный код. В поисковой выдаче Google такие сайты отмечаются, как опасные для пользователей.
Проверка сайта на безопасность выполняется через поиск целевого URL в списке небезопасных сайтов. Запрос к Safe Browsing API помогает выяснить, содержит ли сайт в настоящее время опасный контент.
Оценка испытания зависит от наличия угроз различных типов, которые перечислены в таблице:
| Состояние | Оценка |
| Угроз не найдено | Успешно |
| Неизвестная угроза | Ошибка |
| Вредоносное программное обеспечение | |
| Угрозы социальной инженерии | |
| Нежелательное программное обеспечение | |
| Потенциально опасное приложение |
Рекомендации
Чтобы не потерять доверие пользователей, органический трафик из поиска и повысить степень защиты от внедрения вредоносного кода, ознакомьтесь с рекомендациями:
- Обновите CMS
- Регулярно обновляйте систему управления сайтом до последней версии, чтобы снизить риск взлома через уязвимости прошлых версий, их могут использовать злоумышленники.
- Проверьте исходный код
- Избегайте размещения сомнительного контента, клиентского кода и ссылок на вашем сайте. Убедитесь, что все материалы на сайте не противоречат правилам Google.
- Настройте Content Security Policy (CSP)
- Включение политики защиты контента позволит снизить вероятность внедрения нежелательного кода на сайт. Составьте и разместите список допустимых адресов для загрузки ресурсов из внешних источников в файле конфигурации веб-сервера.