Skocz do linków, Skocz do treści

Kiedy Google ostrzega przed Twoją stroną…

17 marca 2008 22:18. Autor: Robert Drózd. 9 komentarzy

Jaka jest najgorsza rzecz związana z SEO, jaka może zdarzyć się właścicielowi sklepu internetowego? Niekoniecznie spadek o kilkaset miejsc. Wpisałem do Googla tytuł książki „Zasada Dilberta”. I oto jedna z pozycji na pierwszej stronie wyników.

Ostrzeżenie: Ta witryna może wyrządzić szkody na Twoim komputerze
„Ta witryna może wyrządzić szkody na Twoim komputerze.” To nie jest, delikatnie rzecz ujmując, komunikat, jaki zachęca do przejścia na stronę księgarni. Co więcej, gdy mimo wszystko kliknę na ten link, Google poczuje się zobowiązany aby mnie ostrzec, tym razem na pełnym ekranie.

Pełnoekranowe ostrzeżenie: przejście do tej witryny może być niebezpieczne dla Twojego komputera!

Wyjaśnienie pod adresem StopBadware.org do którego linkuje ostrzeżenie jest jednak bardzo lakoniczne:

Google has found that some portion of www.thebook.pl/ contains or links to badware or otherwise violates Google’s software guidelines.

Strona łamie zasady Google. I tyle. Zaryzykowałem i zajrzałem pod inkryminowany adres. Trudno powiedzieć, co tam jest źle. Ale na pierwszy rzut oka stawiam na kod serwisu. Jest on potwornie pogmatwany, oczywiście błędny, instrukcje są przemieszane, gdzieniegdzie wpada jakiś JavaScript (w tym trochę dziwne okienka pop-up). Dodatkowo wszystkie zbędne spacje pousuwane zostały przez kompresor. I może w tym zagnieżdżeniu coś się robotowi Googla nie spodobało.

Jeśli ta hipoteza jest prawidłowa, mamy przykład, że warto dbać o jakość kodu i to nie tylko w celach higienicznych. Jakie straty w niezdobytych klientach ponosi księgarnia TheBook.pl trudno jest ocenić, ale są raczej niebagatelne.

Aktualizacja z 19 marca:  Jak doniósł mi przedstawiciel księgarni – oprogramowanie na serwerze zostało zaktualizowane, Google ponownie przeskanował stronę i już problem został rozwiązany. Trzeba więc takie rzeczy monitorować.

Podobne artykuły:

Być może zainteresują Cię następujące artykuły:

Zapisz się na kanał RSS bloga i dołącz do ponad 1500 czytelników RSS.

Zostań fanem WebAudit na Facebooku.

Komentarze czytelników

Śledź komentarze do tego artykułu: format RSS
  1. Bartłomiej Dymecki

    Jeżeli ta informacja jest fałszywa, to ciekawe, czy dałoby się Google pociągnąć do odpowiedzialności prawnej za coś takiego.

  2. rafal

    raczej nie sądze żeby można było googlowi coś zarzucić. tak jak nie można zarzucić nikomu że nie publikuje takich czy innych linków tak i im że ostrzegają przed czymś co ich automaty uznały zapotencjalnie niebezpieczne. Ktos kto zajmuje się tą księgarnią z całą pewnością mógłby użyc google webmasters tools w celu poprawienia tego błędu – ale jak widać im nie zależy – więc o czym my tu mówimy.

  3. Paweł Rabinek

    Miałem kiedyś taką sytuację na małej stronce klienta. Kilka podstron w czystym i zadbanym XHTML, żadnych popupów, JS itp. Przypuszczam, że winą raczej mógły być linki z warezów (systemy wymiany?) lub konkurencja zgłosiła Report, a ktoś z Google go bezmyślnie zatwierdził.
    Jeden mail do Google rozwiązał sprawę.

  4. Marcin 'Ktos' Badurowicz

    Niedawno ktoś zwrócił uwagę, że to samo dzieje się na stronie polskiego UNICEF-u – w tym wypadku jednak faktycznie na stronie był (a może jeszcze jest?) kawałek kodu JS, w którym był eval() i unescape() i trochę wyescape’owanych znaczków, co w rezultacie tworzyło ramkę iframe do jakiejś podejrzanej strony, zapewne posiadającej jakieś „złośliwe oprogramowanie” kiedyś – bo obecnie prowadziła do błędu 404.

    Kiedyś też była podobna sytuacja ze stronę prezydenta Gdańska (http://www.ktos.info/notatki/2007/09/16/wirus-prezydencki/).

    Tam (i na unicef.pl) obstawiałem wirusa/robaka który łamie hasła w programach FTP zapisane i podmienia pliki index.html czy .php dodając własny kod (tak, jest taki!). A czy tutaj kiedyś był złośliwy kod, teraz go nie ma, czy też Google uznało ten JavaScript ze strony jako niebezpieczny – trudno powiedzieć.

  5. Robert Drózd

    Wydaje mi się, że i tę księgarnię mogło coś podatakować. Ładuje się bardzo wolno, albo w ogóle się nie ładuje, tak jakby serwer był obciążony przez jakiegoś robaka.

  6. gugiel

    z tego co widze to już strona jest czysta:
    http://www.google.pl/search?source=ig&hl=pl&rlz=&q=thebook&meta=

  7. porneL

    IMHO to nie żadne podejrzane spacje, tylko na stronie był wstrzyknięty exploit.

    Taki atak nie wymaga żadnych super-hackerskich umiejętności, jeśli strona zawiera luki 'permanent XSS’ (wyświetla jakieś dane od użytkownika [trzymane w bazie, brane z URL], których nie konwertuje odpowiednio z tekstu na HTML).

    Możliwe też, że Google burzy się na używanie starego oprogramowania, które ma znane i wykorzystywane luki bezpieczeństwa.

  8. DJ REXY

    Ja mam to samo panowie!! możecie pomóc? Moja strona to http://www.djrexy.com Stronę robiłem programem „Easy website Pro 4.01”
    Pomocy!!

Komentarze z innych blogów

  1. WebAudit Blog » Pomiń intro razem z Google

    […] zajmowane przez serwisy tego typu. Pisałem jakiś czas temu o sytuacji, w której Google ostrzega przed potencjalnie niebezpieczną […]

Zostaw komentarz

W komentarzu można (choć nie trzeba) używać podstawowych znaczników XHTML. Komentarze zawierające w podpisie słowa kluczowe mogą zostać potraktowane jako spam i usunięte.