بدافزار و نرم افزارهای ناخواسته
Google وبسایتها را بررسی میکند تا ببیند آیا میزبان نرمافزار هستند یا فایلهای اجرایی قابل دانلود بر تجربه کاربر تأثیر منفی می گذارد. بدافزارها و نرم افزارهای ناخواسته یا قابل دانلود هستند باینری ها یا برنامه هایی که در یک وب سایت اجرا می شوند و بازدیدکنندگان سایت را تحت تأثیر قرار می دهند. شما می توانید لیستی از هر فایل مشکوکی که در سایت شما میزبانی شده است مشکلات امنیتی گزارش.
بدافزار چیست؟
بدافزار هر نرم افزار یا برنامه موبایلی است که به طور خاص برای آسیب رساندن به رایانه طراحی شده است دستگاه تلفن همراه، نرم افزاری که در حال اجراست یا کاربران آن. بدافزار رفتار مخربی از خود نشان می دهد که می تواند شامل نصب نرم افزار بدون رضایت کاربر و نصب نرم افزارهای مضر باشد مانند ویروس ها صاحبان وب سایت ها گاهی اوقات متوجه نمی شوند که فایل های قابل دانلود آنها هستند بدافزار در نظر گرفته می شود، بنابراین ممکن است این باینری ها سهوا میزبانی شوند.
- برای اطلاعات بیشتر در مورد اینکه چگونه Google به محافظت از کاربران در برابر دانلودهای مخرب کمک می کند، مراجعه کنید محافظت کاربران از دانلودهای مخرب در وبلاگ امنیت آنلاین Google ما.
- برای معیارهای ما برای نرم افزار ایمن در وب، به ناخواسته ما مراجعه کنید خط مشی نرم افزار.
نرم افزار ناخواسته چیست؟
نرم افزار ناخواسته یک فایل اجرایی یا برنامه تلفن همراه است که رفتاری را انجام می دهد فریبنده، غیرمنتظره است یا بر مرور یا محاسبات کاربر تأثیر منفی می گذارد تجربه. به عنوان مثال می توان به نرم افزاری اشاره کرد که صفحه اصلی یا سایر تنظیمات مرورگر شما را به آن تغییر می دهد برنامههایی که نمیخواهید یا برنامههایی که اطلاعات خصوصی و شخصی را بدون نیاز به اطلاعات شخصی فاش میکنند افشای
برای اطلاعات بیشتر در مورد اینکه چگونه Google به محافظت از کاربران در برابر نرم افزارهای ناخواسته کمک می کند، نگاه کنید اینطور نیست دانلودی که به دنبال آن هستید... در وبلاگ امنیت آنلاین Google ما.
رفع مشکل
مطمئن شوید که سایت یا برنامه شما از دستورالعمل ها پیروی می کند، سپس شما می توانید درخواست بررسی در گزارش مشکلات امنیتی.
اگر برنامه تلفن همراه شما هشدارهایی را نشان می دهد، می توانید یک درخواست تجدیدنظر ارسال کنید.
رهنمودها
مطمئن شوید که ناخواسته را نقض نمی کنید خط مشی نرم افزار، و دستورالعمل های ارائه شده در اینجا را دنبال کنید. اگرچه این فهرست جامع نیست، این رفتارها میتواند باعث شود برنامهها و وبسایتها هشدارهایی را هنگام دانلود به کاربران نمایش دهند بازدید. شما می توانید لیستی از فایل های مشکوک میزبانی شده در سایت خود را در قسمت مشاهده کنید مشکلات امنیتی گزارش.
خودتان را نادرست معرفی نکنید
- به طور دقیق هدف و هدف یک نرم افزار را به کاربران اطلاع دهید. کاربران باید بتوانند
دانلود نرم افزار عمدی، با آگاهی دقیق از آنچه دانلود خواهد شد، توسط
کلیک کردن بر روی یک تبلیغ دقیق که به وضوح کاربر را از آنچه خواهد بود آگاه می کند
دانلود شده است. تبلیغاتی که کاربر را به سمت دانلود هدایت می کند نباید فریبنده یا
نادرست، مانند:
- تبلیغی که فقط حاوی عبارت "دانلود" یا "بازی» بدون شناسایی نرم افزار برای آن تبلیغ می کند.
- یک «بازی» دکمه ای که منجر به دانلود می شود.
- تبلیغی که ظاهر و احساس وب سایت ناشر را تقلید می کند و وانمود می کند که ارائه می دهد محتوا (به عنوان مثال، یک فیلم) اما در عوض منجر به نرم افزار نامرتبط می شود.
- درباره اجتماعی بخوانید مهندسی در وبلاگ امنیت آنلاین ما.
- همانطور که تبلیغ می شود رفتار کنید. مطمئن شوید که برنامه شما در مورد آن واضح است عملکرد و اهداف اگر برنامه شما داده های کاربر را جمع آوری می کند یا تبلیغات را به یک مرورگر کاربر، این رفتارها را به زبان واضح بسته بندی کنید و آنها را به عنوان بی اهمیت قاب نکنید ویژگی ها.
- به طور صریح و واضح به کاربر توضیح دهید که چه تغییراتی در مرورگر و سیستم انجام خواهد شد توسط نرم افزار شما ساخته می شود. به کاربران اجازه دهید همه موارد مهم را بررسی و تأیید کنند گزینه ها و تغییرات نصب UI اصلی برنامه شما باید باینری را به وضوح فاش کند اجزا و عملکرد اصلی آنها باینری باید راه آسانی را برای کاربر ارائه دهد برای رد شدن از نصب اجزای همراه. به عنوان مثال، مخفی کردن این گزینه ها یا استفاده از متنی که به سختی قابل مشاهده است، افشای خوبی نیست.
- از تأییدیهها فقط در صورت مجاز استفاده کنید. از شرکتهای دیگر استفاده نکنید' آرم ها به روشی غیرمجاز برای قانونی کردن یا تایید یک محصول. از آرم های دولتی استفاده نکنید بدون مجوز
- کاربر را نترسانید. نرم افزار نباید وضعیت را به اشتباه نشان دهد. ماشین کاربر به کاربر، به عنوان مثال با ادعای اینکه سیستم در امنیت حیاتی است حالت یا آلوده به ویروس. نرم افزار نباید ادعا کند که یک سرویس ارائه می کند (به عنوان مثال، "سرعت کامپیوتر خود را افزایش دهید") که نمی تواند یا نمی تواند ارائه دهد. به عنوان مثال، «رایگان» کامپیوتر پاک کننده ها و بهینه سازها نباید به این صورت تبلیغ شوند مگر اینکه خدمات تبلیغ شده و اجزا نیازی به پرداخت ندارند.
دستورالعمل های نرم افزاری
- اگر برنامه شما تنظیمات Chrome را تغییر داد، از API تنظیمات Google استفاده کنید. هر گونه تغییر در تنظیمات جستجوی پیشفرض کاربر، صفحه راهاندازی یا صفحه برگه جدید باید انجام شود از طریق Chrome ساخته شده است تنظیمات لغو API، که نیاز به استفاده از یک برنامه افزودنی Chrome و همچنین جریان نصب برنامه افزودنی سازگار.
- به گفتگوهای مرورگر و سیستم عامل اجازه دهید همانطور که در نظر گرفته شده است به کاربر هشدار دهند. هشدارها را از مرورگر یا سیستم عامل به کاربر سرکوب نکنید، به ویژه آنهایی که کاربر را از تغییرات مرورگر یا سیستم عامل خود مطلع می کنند.
- توصیه می کنیم کد خود را امضا کنید. در حالی که یک باینری بدون امضا وجود ندارد دلیلی برای پرچم گذاری باینری خود به عنوان نرم افزار ناخواسته، توصیه می کنیم برنامه ها دارای اعتبار باشند و امضای کد تأیید شده صادر شده توسط مرجع امضاکننده کد که قابل تأیید است اطلاعات ناشر.
- اقدامات امنیتی و حفاظتی ارائه شده توسط TLS/SSL را کاهش ندهید اتصالات. یک برنامه ممکن است یک مرجع گواهی ریشه نصب نکند گواهی ممکن است اتصالات SSL/TLS را رهگیری نکند مگر اینکه برای متخصصان طراحی شده باشد تا اشکال زدایی کنند یا نرم افزار را بررسی کنید. برای جزئیات بیشتر، Google مرتبط را ببینید پست وبلاگ امنیتی.
- از دادههای کاربر محافظت کنید. نرمافزار، از جمله برنامههای تلفن همراه، فقط باید منتقل شوند. داده های خصوصی کاربر به سرورها، زیرا مربوط به عملکرد برنامه است، و اینها ارسال ها باید هم برای کاربر فاش شوند و هم رمزگذاری شوند.
- آسیب نرسانید. باینری شما باید به مرور کاربر احترام بگذارد و به آن آسیبی نرساند
تجربه. مطمئن شوید که باینری های قابل دانلود شما از سیاست های رایج زیر پیروی می کنند:
- عملکرد بازنشانی مرورگر را خراب نکنید. در مورد را بخوانید بازنشانی کنید دکمه تنظیمات مرورگر در Chrome.
- کنترل UI مرورگر یا سیستم عامل را دور نزنید یا سرکوب نکنید تنظیمات تنظیمات. برنامه شما باید اطلاع رسانی و کنترل مناسبی را در اختیار کاربران قرار دهد تغییرات تنظیماتی که در مرورگر رخ می دهد. از تنظیمات استفاده کنید API برای تغییر تنظیمات Chrome (به این مراجعه کنید پست وبلاگ Chromium).
- از یک برنامه افزودنی برای تغییر عملکرد Google Chrome استفاده کنید باعث تغییر رفتار مرورگر از طریق برنامه های دیگر می شود. به عنوان مثال، شما برنامه نباید از DLL ها (کتابخانه های پیوندی پویا) برای تزریق تبلیغات در مرورگر استفاده کند، نباید پراکسی هایی را که ترافیک را رهگیری می کنند، مستقر کند، نباید از سرویس لایه ای استفاده کند ارائهدهندهای برای رهگیری اقدامات کاربر، یا درج UI جدید در هر صفحه وب با وصله باینری Chrome.
- توضیحات محصول و اجزای شما نباید باعث ترس کاربر و/یا شود ادعاهای نادرست، گمراه کننده داشته باشید. برای مثال، محصول شما نباید ادعاهای نادرست در مورد اینکه چگونه سیستم در وضعیت امنیتی بحرانی قرار دارد یا به آن آلوده شده است ویروس ها برنامههایی مانند پاککنندههای رجیستری نباید پیامهای هشداردهندهای در مورد آن نشان دهند وضعیت رایانه یا دستگاه کاربر، و ادعا می کنند که می توانند رایانه شخصی کاربر را بهینه کنند.
- فرآیند حذف نصب را قابل یافتن، ساده و غیر تهدید کننده کنید. برنامه شما باید دستورالعمل هایی با برچسب مشخص برای بازگرداندن مرورگر و/یا داشته باشد سیستم به تنظیمات قبلی خود برسد. حذف کننده باید همه را حذف کند به عنوان مثال، کاربر را از ادامه فرآیند حذف بازدارد با ادعای اثرات منفی احتمالی بر سیستم یا حریم خصوصی کاربر در صورت وجود نرم افزار حذف نصب شده است.
- همراه باشید. اگر نرمافزار شما سایر اجزای نرمافزار را با هم دارد، شما مسئول اطمینان از این هستید که هیچ یک از این مؤلفه ها هیچ یک از موارد را نقض نمی کند توصیه ها.
دستورالعمل های برنامه افزودنی کروم
-
همه برنامههای افزودنی باید افشا شده و در Chrome نصب شوند تا با خطمشی مطابقت داشته باشند.
برنامههای افزودنی باید در فروشگاه وب Chrome میزبانی شوند، به طور پیشفرض غیرفعال شده و با Chrome سازگار باشند
خط مشی فروشگاه وب (از جمله
خط مشی تک منظوره).
برنامه های افزودنی نصب شده از یک برنامه باید از
جریان نصب برنامه های افزودنی Chrome مجاز،
که از کاربر می خواهد آنها را در کروم فعال کند. برنامههای افزودنی ممکن است کروم را سرکوب نکنند
دیالوگ هایی که کاربر را از تغییرات تنظیمات آگاه می کند.
- به کاربران آموزش دهید چگونه یک برنامه افزودنی Chrome را حذف کنند. تجربه کاربری خوب این است هنگامی که کاربر یک برنامه را حذف نصب می کند، هر چیزی که همراه آن نصب شده بود نیز حذف می شود. جریان حذف شامل دستورالعمل هایی برای کاربر برای غیرفعال کردن و حذف آن است خود را گسترش دهند.
-
اگر باینری شما یک افزونه مرورگر نصب میکند یا تنظیمات پیشفرض مرورگر را تغییر میدهد، باید
جریان نصب و API پشتیبانی شده توسط مرورگر را دنبال کنید. برای مثال، اگر باینری
یک برنامه افزودنی Chrome را نصب می کند، باید در فروشگاه وب Chrome میزبانی شود و به Chrome پایبند باشد
خط مشی های برنامه برنامه نویس.
اگر باینری شما یک برنامه افزودنی کروم را با نقض این موارد نصب کند، به عنوان بدافزار شناسایی میشود
خط مشی گزینه های توزیع برنامه افزودنی جایگزین Chrome.
- درباره نصب های بی صدا بخوانید در وبلاگ Chromium و در ما وبلاگ امنیت آنلاین.
- چگونه را بخوانید برنامه های افزودنی را در فروشگاه وب Chrome منتشر کنید.
دستورالعمل های اپلیکیشن موبایل
-
به کاربران از قصد خود برای جمعآوری دادههای آنها اطلاع دهید. به کاربران ارائه دهید فرصتی برای موافقت با جمع آوری داده های آنها قبل از شروع جمع آوری و ارسال آن را از دستگاه، از جمله دادههای مربوط به حسابهای شخص ثالث، ایمیل، شماره تلفن، برنامه ها و فایل های نصب شده روی دستگاه تلفن همراه. مطمئن شوید که به طور ایمن هر شخصی را اداره می کنید یا داده های حساس کاربر که جمع آوری می کنید، از جمله انتقال با استفاده از رمزنگاری مدرن (برای به عنوان مثال، از طریق HTTPS). برای برنامههای غیر Play، باید مجموعه دادههای خود را به آن فاش کنید کاربر در برنامه برای برنامههای Google Play، افشا باید از خطمشی Play پیروی کند. داده هایی را که فراتر از استفاده منتشر شده از برنامه شما است جمع آوری نکنید.
- جعل نام تجاری یا برنامه دیگری را جعل نکنید. از نامناسب یا غیرمجاز استفاده نکنید تصاویر یا طراحی شبیه به برند یا اپلیکیشن دیگری به نحوی که احتمالاً باعث سردرگمی شود کاربر.
- همه محتوا را در زمینه برنامه نگه دارید. برنامه ها نباید تداخل داشته باشند با سایر برنامه ها و قابلیت استفاده از دستگاه. برنامه ها نباید تبلیغات یا موارد اضافی را نمایش دهند بدون دریافت محتوا به کاربر خارج از زمینه یا عملکرد خود برنامه رضایت آگاهانه کاربر و از جمله انتساب واضح تبلیغات' منبع از هر کجا آن تبلیغات ظاهر می شود.
- برنامه باید به وعدههای داده شده به کاربر عمل کند. همه آگهیها عملکرد باید در برنامه در دسترس کاربر باشد. برنامه ها ممکن است محتوای برنامه را به روز کنند اما بدون دریافت رضایت آگاهانه از کاربر، نباید برنامه های اضافی را دانلود کنید.
- رفتار را شفاف نگه دارید. برنامهها نباید برنامههای دیگر را حذف نصب یا جایگزین کنند. برنامهها یا میانبرهای آنها، مگر اینکه هدف اعلام شده برنامه این باشد. حذف نصب باید باشد واضح و کامل برنامه ها نباید درخواست های سیستم عامل دستگاه یا سایر برنامه ها را تقلید کنند.
برنامههای توزیعشده از طریق Google Play باید با برنامهنویس مطابقت داشته باشند خطمشیهای برنامه و برنامهنویس قرارداد توزیع، که دارای شرایط اضافی هستند.
اگر کاربر کنسول جستجو هستید و با مشکلات امنیتی مداوم یا غیرقابل رفع در سایت خود مشکل دارید، می توانید به ما اطلاع دهید.