В браузере Google Chrome есть серьезная проблема в безопасности при скачивании exe файлов. Для этого скачайте ПУСТОЙ файл:http://www.leadersoft.ru/test/setup.zip . Не бойтесь, в архиве ничего нет, так что проверять его на вирусы бессмысленно. И так, если версия браузера 41.0.2272.101, то вы получите сообщения указанные ниже.
Если открыть папку скачиваемых файлов, то можно получить аналогичное сообщение.
Эти сообщения появляется на всех файлах, на которых есть даже пустые exe файлы в zip архивах. Достаточно в сети вашего провайдера иметь сайт с «дырой» в программном обеспечении.
Версия браузера
Это верно для версии Браузера Google Chrome 41.0.2272.101 m. Тест проведен 25.03.2015 для Windows 8.1 Профессиональная
Для кого статья
Эта информация будет полезна разработчикам программ, кто на своих сайтах выкладывает информацию в формате exe файла для Microsoft Windows. Это могут быть любые программы, CD каталоги, рекламные материалы, которые открываются через exe файлы.
Возможно она будет полезна и "серым" специалистам, так как используя брешь в браузере Google Chrome, не нарушая закон, можнопоставить «черную метку» на один или несколько сайтов ваших конкурентов.
Предыстория
Совершенно случайно я попытался скачать zip архив через Google Chrome и получил сообщение, указанное выше. Так как файл был собран давно, больше года назад, у него не менялась дата и размер я начал исследования.
В первую очередь я, конечно, поставил виртуальную машину, скачал антивирусы и начал проверку только что собранных exe файлов. Антивирусы “Защитник Windows” от Microsoft, DrWeb (drweb.com), Kaspersky Internet Security (kaspersky.ru), Avast 2015 (avast.ru), AVG Antivirus FREE 2015 (avg.com), Avira 2015 (avira.com), Eset Node Smart Security (esetnod32.ru) по умолчанию не мешают запуску exe программ.
Ряд антивирусов по умолчанию настроены достаточно агрессивно к программам других разработчиков. Это Panda Internet Security, Norton Security, 360 Total Security. Каждый по-своему реагирует на запуск exe файлов, даже если в них нет вирусов.
Работа с антивирусами натолкнула меня на мысль, а что если сделать не exe, а обычный тестовый файл с расширением exe и дать скачать его Google Chrome. Что будет?
Тестирование браузера
Я создал в текстовом редакторе Notepad.exe пустой файл setup.txt, переименовал его в setup.exe, создал zip архив с этим файлом и выложил setup.zip на сайте. Далее поместил прямую ссылку на сайт в браузере Google Chrome и получил предупреждение, что файл, возможно, заражен и его нельзя загружать.
Таким образом, выяснил, что никакой детальной проверки на вирусы скачиваемых файлов браузер Google Chrome не ведет. То, что написано Google в выделенном ниже абзаце – полная чушь. Просто реклама и ничего более.
Когда пользователи открывают веб-страницу, некоторые браузеры, например Chrome, проверяют загружаемый контент на наличие угроз: https://support.google.com/webmasters/answer/2913382
В чем проблема
Оказалось, что сервисы Google в случае заражения других сайтов вашей сети ставят метку о возможном заражении на все сайты, даже если они не имеют к вам никакого отношения. Выяснилось это с помощью сервиса диагностики Google. Вот пример для сайта www.example.com
Нажмите на ссылку http://www.google.com/safebrowsing/diagnostic?site=www.example.com
и увидите, как Google оценивает сайт с точки зрения установки вредоносного ПО. Откройте по ссылке сеть и посмотрите, какие сайты были заражены.
Это я проделал я для своего сайта и понял, что по статистике Google вирусов у меня не было, но сайт находится в сети из 95 компьютеров 2 были когда-то заражены. Возможно, они были заражены случайно, но мне от этого не легче. Таким образом, нашло подтверждение информации о том, что сообщение о вредном коде при скачивании ваших файлов появляется не зависимо от того, есть ли на сайте вирусы.
Мнение об ошибке
Вообще, это катастрофа для владельцев сайтов, которые распространяют exe файлы. Теперь они должны думать не только о своем сайте, но и о сайтах всей сетки, в которой они находятся. А в ней может быть и более 1000 компьютеров.
Если кто-то захочет обойти проблему, то уйдет немало времени, на переименование ссылок на страницах, причем этим работа не закончится. Необходимо будет изменить и ссылки на сайтах партнеров. А это подчас невозможно сделать, если сайты у них не обновляются
Реакция на пустые Exe файлы как зараженные вирусами – это еще один повод заявить Yandex в ФАС о низком качестве сервисов Google.
Как использовать брешь
Понятно, что если у сайта будут выскакивать сообщения при скачивании файлов, указанные выше, то рейтинг его будет падать. Начнутся проблемы с индексом Google. Вот ссылка на эту тему: Если ваш сайт удален из индекса Google или его рейтинг снизился, хотя уязвимостей нет.
Таким образом, понижая рейтинг сайта конкурента, мы тем самым повышаем рейтинг своего сайта. Это гораздо дешевле, чем заниматься честной раскруткой сайта. Итак, что нужно сделать.
1. Определите сеть провайдера. Для этого может использоваться сервис диагностики Google или команды: ping www.example.com , а потомhttp://ipinfo.io/
2. Определив сеть, надо найти возможность установить у него сайт. Для этого можно временно купить у провайдера IP адрес сети. Так как IP адреса провайдеры покупают с запасом, то 1 адрес для него возможно найдется.
3. Далее создайте поддельный сайт-визитку на выданном IP адресе, поместите на индексацию в Google и заразите вирусами. Боже упаси сделать это собственными руками, пусть за вас сделают это хакеры. Просто установите бесплатную CMS, Форум или другой модуль типа php, где есть «дыра» в программном обеспечении.
4. На заражение потребуется некоторое время. Все зависит от индексации сайта «роботами» Google.
5. ГЛАВНОЕ. Не забывайте «включать дурака» при переписке с администраторами провайдера и другими специалистами. Вы - «чайник», и не обязаны знать, что у вас на сайте «дыра» в программном обеспечении.
Как обойти проблему
Если Google в ближайшее время не выпустит «заплатку» на эту проблему, то советую всем разработчикам, кто размещает на сайтах исполняемые программы (exe файлы) следующее.
1. Google Chrome ПОКА не анализирует вложенные zip файлы. Таким образом, можно дважды архивировать файл, т.е. файл с программой exe должен находиться во внутреннем zip файле.
2. Самый надежный способ это зашифровать zip файл паролем, рядом создать файл ReadMe.txt и записать в него пароль. Далее все заархивировать в zip файл. Но это создаст проблему вашим клиентам, им нужно будет вводить пароль для разархивации файла, зато Google не будет лезть и читать конфиденциальную информацию в ваших файлах.
3. Перейдите на RAR архив, т.к. Google Chrome ПОКА не анализирует эти архивы, а занимается только ZIP архивами.
Если открыть папку скачиваемых файлов, то можно получить аналогичное сообщение.
Эти сообщения появляется на всех файлах, на которых есть даже пустые exe файлы в zip архивах. Достаточно в сети вашего провайдера иметь сайт с «дырой» в программном обеспечении.
Версия браузера
Это верно для версии Браузера Google Chrome 41.0.2272.101 m. Тест проведен 25.03.2015 для Windows 8.1 Профессиональная
Для кого статья
Эта информация будет полезна разработчикам программ, кто на своих сайтах выкладывает информацию в формате exe файла для Microsoft Windows. Это могут быть любые программы, CD каталоги, рекламные материалы, которые открываются через exe файлы.
Возможно она будет полезна и "серым" специалистам, так как используя брешь в браузере Google Chrome, не нарушая закон, можнопоставить «черную метку» на один или несколько сайтов ваших конкурентов.
Предыстория
Совершенно случайно я попытался скачать zip архив через Google Chrome и получил сообщение, указанное выше. Так как файл был собран давно, больше года назад, у него не менялась дата и размер я начал исследования.
В первую очередь я, конечно, поставил виртуальную машину, скачал антивирусы и начал проверку только что собранных exe файлов. Антивирусы “Защитник Windows” от Microsoft, DrWeb (drweb.com), Kaspersky Internet Security (kaspersky.ru), Avast 2015 (avast.ru), AVG Antivirus FREE 2015 (avg.com), Avira 2015 (avira.com), Eset Node Smart Security (esetnod32.ru) по умолчанию не мешают запуску exe программ.
Ряд антивирусов по умолчанию настроены достаточно агрессивно к программам других разработчиков. Это Panda Internet Security, Norton Security, 360 Total Security. Каждый по-своему реагирует на запуск exe файлов, даже если в них нет вирусов.
Работа с антивирусами натолкнула меня на мысль, а что если сделать не exe, а обычный тестовый файл с расширением exe и дать скачать его Google Chrome. Что будет?
Тестирование браузера
Я создал в текстовом редакторе Notepad.exe пустой файл setup.txt, переименовал его в setup.exe, создал zip архив с этим файлом и выложил setup.zip на сайте. Далее поместил прямую ссылку на сайт в браузере Google Chrome и получил предупреждение, что файл, возможно, заражен и его нельзя загружать.
Таким образом, выяснил, что никакой детальной проверки на вирусы скачиваемых файлов браузер Google Chrome не ведет. То, что написано Google в выделенном ниже абзаце – полная чушь. Просто реклама и ничего более.
Когда пользователи открывают веб-страницу, некоторые браузеры, например Chrome, проверяют загружаемый контент на наличие угроз: https://support.google.com/webmasters/answer/2913382
В чем проблема
Оказалось, что сервисы Google в случае заражения других сайтов вашей сети ставят метку о возможном заражении на все сайты, даже если они не имеют к вам никакого отношения. Выяснилось это с помощью сервиса диагностики Google. Вот пример для сайта www.example.com
Нажмите на ссылку http://www.google.com/safebrowsing/diagnostic?site=www.example.com
и увидите, как Google оценивает сайт с точки зрения установки вредоносного ПО. Откройте по ссылке сеть и посмотрите, какие сайты были заражены.
Это я проделал я для своего сайта и понял, что по статистике Google вирусов у меня не было, но сайт находится в сети из 95 компьютеров 2 были когда-то заражены. Возможно, они были заражены случайно, но мне от этого не легче. Таким образом, нашло подтверждение информации о том, что сообщение о вредном коде при скачивании ваших файлов появляется не зависимо от того, есть ли на сайте вирусы.
Мнение об ошибке
Вообще, это катастрофа для владельцев сайтов, которые распространяют exe файлы. Теперь они должны думать не только о своем сайте, но и о сайтах всей сетки, в которой они находятся. А в ней может быть и более 1000 компьютеров.
Если кто-то захочет обойти проблему, то уйдет немало времени, на переименование ссылок на страницах, причем этим работа не закончится. Необходимо будет изменить и ссылки на сайтах партнеров. А это подчас невозможно сделать, если сайты у них не обновляются
Реакция на пустые Exe файлы как зараженные вирусами – это еще один повод заявить Yandex в ФАС о низком качестве сервисов Google.
Как использовать брешь
Понятно, что если у сайта будут выскакивать сообщения при скачивании файлов, указанные выше, то рейтинг его будет падать. Начнутся проблемы с индексом Google. Вот ссылка на эту тему: Если ваш сайт удален из индекса Google или его рейтинг снизился, хотя уязвимостей нет.
Таким образом, понижая рейтинг сайта конкурента, мы тем самым повышаем рейтинг своего сайта. Это гораздо дешевле, чем заниматься честной раскруткой сайта. Итак, что нужно сделать.
1. Определите сеть провайдера. Для этого может использоваться сервис диагностики Google или команды: ping www.example.com , а потомhttp://ipinfo.io/
2. Определив сеть, надо найти возможность установить у него сайт. Для этого можно временно купить у провайдера IP адрес сети. Так как IP адреса провайдеры покупают с запасом, то 1 адрес для него возможно найдется.
3. Далее создайте поддельный сайт-визитку на выданном IP адресе, поместите на индексацию в Google и заразите вирусами. Боже упаси сделать это собственными руками, пусть за вас сделают это хакеры. Просто установите бесплатную CMS, Форум или другой модуль типа php, где есть «дыра» в программном обеспечении.
4. На заражение потребуется некоторое время. Все зависит от индексации сайта «роботами» Google.
5. ГЛАВНОЕ. Не забывайте «включать дурака» при переписке с администраторами провайдера и другими специалистами. Вы - «чайник», и не обязаны знать, что у вас на сайте «дыра» в программном обеспечении.
Как обойти проблему
Если Google в ближайшее время не выпустит «заплатку» на эту проблему, то советую всем разработчикам, кто размещает на сайтах исполняемые программы (exe файлы) следующее.
1. Google Chrome ПОКА не анализирует вложенные zip файлы. Таким образом, можно дважды архивировать файл, т.е. файл с программой exe должен находиться во внутреннем zip файле.
2. Самый надежный способ это зашифровать zip файл паролем, рядом создать файл ReadMe.txt и записать в него пароль. Далее все заархивировать в zip файл. Но это создаст проблему вашим клиентам, им нужно будет вводить пароль для разархивации файла, зато Google не будет лезть и читать конфиденциальную информацию в ваших файлах.
3. Перейдите на RAR архив, т.к. Google Chrome ПОКА не анализирует эти архивы, а занимается только ZIP архивами.
Комментариев нет:
Отправить комментарий