如何解決谷歌瀏覽器提示「您要訪問的網站包含惡意軟體」

今天有朋友向我諮詢,他的站點在用谷歌瀏覽器訪問時提示「您要訪問的網站包含惡意軟體」,而是用其他的瀏覽器訪問顯示正常,紅通通的頁面並未讓用戶感到一絲喜慶。

問題原因:

出現這個問題的原因有很多,遇到該提示時,可以考慮以下幾個因素:

1.網站本身確實有問題,比如被惡意攻擊、掛馬,或是間接地引用了惡意網站的內容等。

2.站長在網站內投放的一些代碼被谷歌誤認為是惡意代碼,比如廣告聯盟等。

3.網站本身沒有問題,但被運營商HTTP或DNS劫持,強行投放廣告,這是最常見也最噁心的情況。

解決方案:

一種解決方案是從客戶端出發,在警告頁面的詳情信息中點擊訪問不安全頁面可以訪問頁面,或者在瀏覽器高級設置中關閉「保護您和您的設備不受危險網站的侵害」項。但這些措施都是治標不治本,且增加危險性。

遇到該問題,站長首先考慮是否是自己網站的安全性問題,檢測伺服器是否被惡意攻擊,網站文件、頁面是否被惡意篡改等。建議站長在保證網站安全問題之後,在谷歌站長平台(search console)添加站點並驗證。然後在「安全問題」欄中進行申請審核。

(註:上圖中因我的然之站點www.ranzhi.org並未出現該問題,所有沒有申請按鈕)

在確保自己網站並沒有安全性問題後,如果還是提示上面警告頁面,可以考慮是否是網路運營商劫持。其實不管是電信、聯通還是移動,包括長城寬頻等小作坊都存在劫持投放廣告行為,這已是眾所周知的事了。你會發現使用VPN或其他代理更換外地IP後再訪問問題網站,就正常了。

這時你可以打電話給運營商客服,但結果通常是推辭等待,不能得到及時解決,通常最有效的應對措施是去工信部投訴,等待處理結果。最好的解決方案就是將網站升級為HTTPS協議,雖然目前來看HTTPS協議的普及還需要時間,但這是大勢所趨,有助於提升網站安全性。比如新版本谷歌瀏覽器在訪問諸如註冊、登錄等帶有密碼提交的頁面時,HTTP站點就會顯示不安全提醒。

本文我們和大家一起分享了谷歌瀏覽器提示安全警告的原因及相應的解決方案,如果大家在遇到該問題後有其他解決經驗,歡迎一起分享交流。

推薦閱讀:

XSS 和 CSRF 攻擊的一些非常規防禦方法
醫療行業網路安全建設
怪才塗:網路安全升級,網賺者路在何方?
WordPress 4.7.1命令執行代碼Sql注入漏洞
網友發布違法文檔被拘留

TAG:GoogleChrome | 網路安全 |