Google Search Central

راهنمای جامع سئو برای موتورهای جستجو

خانه> نظارت و رفع اشکال> پیشگیری و امنیت> نرم افزارهای مخرب

بدافزار و نرم افزارهای ناخواسته

Google وب‌سایت‌ها را بررسی می‌کند تا ببیند آیا میزبان نرم‌افزار هستند یا فایل‌های اجرایی قابل دانلود بر تجربه کاربر تأثیر منفی می گذارد. بدافزارها و نرم افزارهای ناخواسته یا قابل دانلود هستند باینری ها یا برنامه هایی که در یک وب سایت اجرا می شوند و بازدیدکنندگان سایت را تحت تأثیر قرار می دهند. شما می توانید لیستی از هر فایل مشکوکی که در سایت شما میزبانی شده است مشکلات امنیتی گزارش.

بدافزار هر نرم افزار یا برنامه موبایلی است که به طور خاص برای آسیب رساندن به رایانه طراحی شده است دستگاه تلفن همراه، نرم افزاری که در حال اجراست یا کاربران آن. بدافزار رفتار مخربی از خود نشان می دهد که می تواند شامل نصب نرم افزار بدون رضایت کاربر و نصب نرم افزارهای مضر باشد مانند ویروس ها صاحبان وب سایت ها گاهی اوقات متوجه نمی شوند که فایل های قابل دانلود آنها هستند بدافزار در نظر گرفته می شود، بنابراین ممکن است این باینری ها سهوا میزبانی شوند.

نرم افزار ناخواسته یک فایل اجرایی یا برنامه تلفن همراه است که رفتاری را انجام می دهد فریبنده، غیرمنتظره است یا بر مرور یا محاسبات کاربر تأثیر منفی می گذارد تجربه. به عنوان مثال می توان به نرم افزاری اشاره کرد که صفحه اصلی یا سایر تنظیمات مرورگر شما را به آن تغییر می دهد برنامه‌هایی که نمی‌خواهید یا برنامه‌هایی که اطلاعات خصوصی و شخصی را بدون نیاز به اطلاعات شخصی فاش می‌کنند افشای

برای اطلاعات بیشتر در مورد اینکه چگونه Google به محافظت از کاربران در برابر نرم افزارهای ناخواسته کمک می کند، نگاه کنید اینطور نیست دانلودی که به دنبال آن هستید... در وبلاگ امنیت آنلاین Google ما.

مطمئن شوید که سایت یا برنامه شما از دستورالعمل ها پیروی می کند، سپس شما می توانید درخواست بررسی در گزارش مشکلات امنیتی.

اگر برنامه تلفن همراه شما هشدارهایی را نشان می دهد، می توانید یک درخواست تجدیدنظر ارسال کنید.

مطمئن شوید که ناخواسته را نقض نمی کنید خط مشی نرم افزار، و دستورالعمل های ارائه شده در اینجا را دنبال کنید. اگرچه این فهرست جامع نیست، این رفتارها می‌تواند باعث شود برنامه‌ها و وب‌سایت‌ها هشدارهایی را هنگام دانلود به کاربران نمایش دهند بازدید. شما می توانید لیستی از فایل های مشکوک میزبانی شده در سایت خود را در قسمت مشاهده کنید مشکلات امنیتی گزارش.

  • به طور دقیق هدف و هدف یک نرم افزار را به کاربران اطلاع دهید. کاربران باید بتوانند دانلود نرم افزار عمدی، با آگاهی دقیق از آنچه دانلود خواهد شد، توسط کلیک کردن بر روی یک تبلیغ دقیق که به وضوح کاربر را از آنچه خواهد بود آگاه می کند دانلود شده است. تبلیغاتی که کاربر را به سمت دانلود هدایت می کند نباید فریبنده یا نادرست، مانند:
    • تبلیغی که فقط حاوی عبارت "دانلود" یا "بازی» بدون شناسایی نرم افزار برای آن تبلیغ می کند.
    • یک «بازی» دکمه ای که منجر به دانلود می شود.
    • تبلیغی که ظاهر و احساس وب سایت ناشر را تقلید می کند و وانمود می کند که ارائه می دهد محتوا (به عنوان مثال، یک فیلم) اما در عوض منجر به نرم افزار نامرتبط می شود.
    • درباره اجتماعی بخوانید مهندسی در وبلاگ امنیت آنلاین ما.
  • همانطور که تبلیغ می شود رفتار کنید. مطمئن شوید که برنامه شما در مورد آن واضح است عملکرد و اهداف اگر برنامه شما داده های کاربر را جمع آوری می کند یا تبلیغات را به یک مرورگر کاربر، این رفتارها را به زبان واضح بسته بندی کنید و آنها را به عنوان بی اهمیت قاب نکنید ویژگی ها.
  • به طور صریح و واضح به کاربر توضیح دهید که چه تغییراتی در مرورگر و سیستم انجام خواهد شد توسط نرم افزار شما ساخته می شود. به کاربران اجازه دهید همه موارد مهم را بررسی و تأیید کنند گزینه ها و تغییرات نصب UI اصلی برنامه شما باید باینری را به وضوح فاش کند اجزا و عملکرد اصلی آنها باینری باید راه آسانی را برای کاربر ارائه دهد برای رد شدن از نصب اجزای همراه. به عنوان مثال، مخفی کردن این گزینه ها یا استفاده از متنی که به سختی قابل مشاهده است، افشای خوبی نیست.
  • از تأییدیه‌ها فقط در صورت مجاز استفاده کنید. از شرکت‌های دیگر استفاده نکنید' آرم ها به روشی غیرمجاز برای قانونی کردن یا تایید یک محصول. از آرم های دولتی استفاده نکنید بدون مجوز
  • کاربر را نترسانید. نرم افزار نباید وضعیت را به اشتباه نشان دهد. ماشین کاربر به کاربر، به عنوان مثال با ادعای اینکه سیستم در امنیت حیاتی است حالت یا آلوده به ویروس. نرم افزار نباید ادعا کند که یک سرویس ارائه می کند (به عنوان مثال، "سرعت کامپیوتر خود را افزایش دهید") که نمی تواند یا نمی تواند ارائه دهد. به عنوان مثال، «رایگان» کامپیوتر پاک کننده ها و بهینه سازها نباید به این صورت تبلیغ شوند مگر اینکه خدمات تبلیغ شده و اجزا نیازی به پرداخت ندارند.
  • اگر برنامه شما تنظیمات Chrome را تغییر داد، از API تنظیمات Google استفاده کنید. هر گونه تغییر در تنظیمات جستجوی پیش‌فرض کاربر، صفحه راه‌اندازی یا صفحه برگه جدید باید انجام شود از طریق Chrome ساخته شده است تنظیمات لغو API، که نیاز به استفاده از یک برنامه افزودنی Chrome و همچنین جریان نصب برنامه افزودنی سازگار.
  • به گفتگوهای مرورگر و سیستم عامل اجازه دهید همانطور که در نظر گرفته شده است به کاربر هشدار دهند. هشدارها را از مرورگر یا سیستم عامل به کاربر سرکوب نکنید، به ویژه آنهایی که کاربر را از تغییرات مرورگر یا سیستم عامل خود مطلع می کنند.
  • توصیه می کنیم کد خود را امضا کنید. در حالی که یک باینری بدون امضا وجود ندارد دلیلی برای پرچم گذاری باینری خود به عنوان نرم افزار ناخواسته، توصیه می کنیم برنامه ها دارای اعتبار باشند و امضای کد تأیید شده صادر شده توسط مرجع امضاکننده کد که قابل تأیید است اطلاعات ناشر.
  • اقدامات امنیتی و حفاظتی ارائه شده توسط TLS/SSL را کاهش ندهید اتصالات. یک برنامه ممکن است یک مرجع گواهی ریشه نصب نکند گواهی ممکن است اتصالات SSL/TLS را رهگیری نکند مگر اینکه برای متخصصان طراحی شده باشد تا اشکال زدایی کنند یا نرم افزار را بررسی کنید. برای جزئیات بیشتر، Google مرتبط را ببینید پست وبلاگ امنیتی.
  • از داده‌های کاربر محافظت کنید. نرم‌افزار، از جمله برنامه‌های تلفن همراه، فقط باید منتقل شوند. داده های خصوصی کاربر به سرورها، زیرا مربوط به عملکرد برنامه است، و اینها ارسال ها باید هم برای کاربر فاش شوند و هم رمزگذاری شوند.
  • آسیب نرسانید. باینری شما باید به مرور کاربر احترام بگذارد و به آن آسیبی نرساند تجربه. مطمئن شوید که باینری های قابل دانلود شما از سیاست های رایج زیر پیروی می کنند:
    • عملکرد بازنشانی مرورگر را خراب نکنید. در مورد را بخوانید بازنشانی کنید دکمه تنظیمات مرورگر در Chrome.
    • کنترل UI مرورگر یا سیستم عامل را دور نزنید یا سرکوب نکنید تنظیمات تنظیمات. برنامه شما باید اطلاع رسانی و کنترل مناسبی را در اختیار کاربران قرار دهد تغییرات تنظیماتی که در مرورگر رخ می دهد. از تنظیمات استفاده کنید API برای تغییر تنظیمات Chrome (به این مراجعه کنید پست وبلاگ Chromium).
    • از یک برنامه افزودنی برای تغییر عملکرد Google Chrome استفاده کنید باعث تغییر رفتار مرورگر از طریق برنامه های دیگر می شود. به عنوان مثال، شما برنامه نباید از DLL ها (کتابخانه های پیوندی پویا) برای تزریق تبلیغات در مرورگر استفاده کند، نباید پراکسی هایی را که ترافیک را رهگیری می کنند، مستقر کند، نباید از سرویس لایه ای استفاده کند ارائه‌دهنده‌ای برای رهگیری اقدامات کاربر، یا درج UI جدید در هر صفحه وب با وصله باینری Chrome.
    • توضیحات محصول و اجزای شما نباید باعث ترس کاربر و/یا شود ادعاهای نادرست، گمراه کننده داشته باشید. برای مثال، محصول شما نباید ادعاهای نادرست در مورد اینکه چگونه سیستم در وضعیت امنیتی بحرانی قرار دارد یا به آن آلوده شده است ویروس ها برنامه‌هایی مانند پاک‌کننده‌های رجیستری نباید پیام‌های هشداردهنده‌ای در مورد آن نشان دهند وضعیت رایانه یا دستگاه کاربر، و ادعا می کنند که می توانند رایانه شخصی کاربر را بهینه کنند.
    • فرآیند حذف نصب را قابل یافتن، ساده و غیر تهدید کننده کنید. برنامه شما باید دستورالعمل هایی با برچسب مشخص برای بازگرداندن مرورگر و/یا داشته باشد سیستم به تنظیمات قبلی خود برسد. حذف کننده باید همه را حذف کند به عنوان مثال، کاربر را از ادامه فرآیند حذف بازدارد با ادعای اثرات منفی احتمالی بر سیستم یا حریم خصوصی کاربر در صورت وجود نرم افزار حذف نصب شده است.
  • همراه باشید. اگر نرم‌افزار شما سایر اجزای نرم‌افزار را با هم دارد، شما مسئول اطمینان از این هستید که هیچ یک از این مؤلفه ها هیچ یک از موارد را نقض نمی کند توصیه ها.
  • همه برنامه‌های افزودنی باید افشا شده و در Chrome نصب شوند تا با خط‌مشی مطابقت داشته باشند. برنامه‌های افزودنی باید در فروشگاه وب Chrome میزبانی شوند، به طور پیش‌فرض غیرفعال شده و با Chrome سازگار باشند خط مشی فروشگاه وب (از جمله خط مشی تک منظوره). برنامه های افزودنی نصب شده از یک برنامه باید از جریان نصب برنامه های افزودنی Chrome مجاز، که از کاربر می خواهد آنها را در کروم فعال کند. برنامه‌های افزودنی ممکن است کروم را سرکوب نکنند دیالوگ هایی که کاربر را از تغییرات تنظیمات آگاه می کند.
    پنجره بازشو Chrome درخواست تأیید برای نصب افزونه.
  • به کاربران آموزش دهید چگونه یک برنامه افزودنی Chrome را حذف کنند. تجربه کاربری خوب این است هنگامی که کاربر یک برنامه را حذف نصب می کند، هر چیزی که همراه آن نصب شده بود نیز حذف می شود. جریان حذف شامل دستورالعمل هایی برای کاربر برای غیرفعال کردن و حذف آن است خود را گسترش دهند.
  • اگر باینری شما یک افزونه مرورگر نصب می‌کند یا تنظیمات پیش‌فرض مرورگر را تغییر می‌دهد، باید جریان نصب و API پشتیبانی شده توسط مرورگر را دنبال کنید. برای مثال، اگر باینری یک برنامه افزودنی Chrome را نصب می کند، باید در فروشگاه وب Chrome میزبانی شود و به Chrome پایبند باشد خط مشی های برنامه برنامه نویس. اگر باینری شما یک برنامه افزودنی کروم را با نقض این موارد نصب کند، به عنوان بدافزار شناسایی می‌شود خط مشی گزینه های توزیع برنامه افزودنی جایگزین Chrome.

  • به کاربران از قصد خود برای جمع‌آوری داده‌های آنها اطلاع دهید. به کاربران ارائه دهید فرصتی برای موافقت با جمع آوری داده های آنها قبل از شروع جمع آوری و ارسال آن را از دستگاه، از جمله داده‌های مربوط به حساب‌های شخص ثالث، ایمیل، شماره تلفن، برنامه ها و فایل های نصب شده روی دستگاه تلفن همراه. مطمئن شوید که به طور ایمن هر شخصی را اداره می کنید یا داده های حساس کاربر که جمع آوری می کنید، از جمله انتقال با استفاده از رمزنگاری مدرن (برای به عنوان مثال، از طریق HTTPS). برای برنامه‌های غیر Play، باید مجموعه داده‌های خود را به آن فاش کنید کاربر در برنامه برای برنامه‌های Google Play، افشا باید از خط‌مشی Play پیروی کند. داده هایی را که فراتر از استفاده منتشر شده از برنامه شما است جمع آوری نکنید.

  • جعل نام تجاری یا برنامه دیگری را جعل نکنید. از نامناسب یا غیرمجاز استفاده نکنید تصاویر یا طراحی شبیه به برند یا اپلیکیشن دیگری به نحوی که احتمالاً باعث سردرگمی شود کاربر.
  • همه محتوا را در زمینه برنامه نگه دارید. برنامه ها نباید تداخل داشته باشند با سایر برنامه ها و قابلیت استفاده از دستگاه. برنامه ها نباید تبلیغات یا موارد اضافی را نمایش دهند بدون دریافت محتوا به کاربر خارج از زمینه یا عملکرد خود برنامه رضایت آگاهانه کاربر و از جمله انتساب واضح تبلیغات' منبع از هر کجا آن تبلیغات ظاهر می شود.
  • برنامه باید به وعده‌های داده شده به کاربر عمل کند. همه آگهی‌ها عملکرد باید در برنامه در دسترس کاربر باشد. برنامه ها ممکن است محتوای برنامه را به روز کنند اما بدون دریافت رضایت آگاهانه از کاربر، نباید برنامه های اضافی را دانلود کنید.
  • رفتار را شفاف نگه دارید. برنامه‌ها نباید برنامه‌های دیگر را حذف نصب یا جایگزین کنند. برنامه‌ها یا میانبرهای آن‌ها، مگر اینکه هدف اعلام شده برنامه این باشد. حذف نصب باید باشد واضح و کامل برنامه ها نباید درخواست های سیستم عامل دستگاه یا سایر برنامه ها را تقلید کنند.

برنامه‌های توزیع‌شده از طریق Google Play باید با برنامه‌نویس مطابقت داشته باشند خط‌مشی‌های برنامه و برنامه‌نویس قرارداد توزیع، که دارای شرایط اضافی هستند.

اگر کاربر کنسول جستجو هستید و با مشکلات امنیتی مداوم یا غیرقابل رفع در سایت خود مشکل دارید، می توانید به ما اطلاع دهید.

یک مشکل امنیتی را گزارش کنید

منبع اطلاعات این صفحه راهنمای رسمی گوگل برای اصول سئو، صفحه می‌باشد. این محتوا توسط گوگل تهیه شده و تحت مجوز Creative Commons Attribution 4.0 منتشر شده است و با همین مجوز توسط من ترجمه و منتشر می‌شود.
Last updated UTC.
Last updated in Google UTC.