iOS版Chrome浏览器对恶意网站有更好的保护措施

iOS版Chrome浏览器对恶意网站有更好的保护措施


谷歌今天宣布,作为浏览器更新系列的一部分,增强型安全浏览(Chrome)功能提供与谷歌共享网站URL,以帮助谷歌维护一个潜在危险网站的数据库,该功能将进入浏览器的iOS应用。此前,该功能已在安卓和桌面版的Chrome浏览器上提供,但现在谷歌表示,它将在下一个iOS版本中出现在iPhone和iPad上。


除了安全升级,谷歌表示它还在改进iOS上浏览器的内置翻译功能。更新后的语言识别模型将更准确地识别出在访问不同语言的网站时,需要自动翻译以使你理解。


—— theverge


这篇文章提供恶意软件删除并保持网站干净的方法。它是一个起始点。之所以是起始点,是因为我们应该会不断更新它并提供更多的方法。请注意,这篇文章中的方法绝不是全面的或详尽的。我们只想把它作为是关心恶意软件的站长们要做的第一步。我们鼓励站长们和网站托管商们撇开这里所提供的建议,独立研究网站的安全。获取关于网站安全问题的最新消息是站长和网站托管商们自己的责任。

通常有三个基本步骤来保持一个网站的洁净:

让您的网站保持不受恶意软件侵犯的第一步是检查你的网站上是不是已经有了恶意软件。恶意软件往往根本不顾用户选择如何使用他们的计算机。有些应用软件是恶意软件,因为他们的行为是欺骗性的或不可逆转的(例如,有的应用程序秘密安装难以或根本无法卸载的间谍软件)。还有些应用软件是恶意软件,因为他们有不良行为(如显示弹出式广告或改变用户的主页设置)。这些行为往往事先不让用户知道,也无从得到用户的同意。

这里是一些你应该查一查的常见的恶意软件类型:

(译者按: 如果你的网站被Google在 搜索结果加上"恶意软件“标记 ,或是在 Google站长工具 里的某个网站概括中有一个恶意软件标签,那么你在站长工具里可以看到你的感染了恶意软件的URL的样本。)

根据StopBadware的软件指南,评估你提供下载的软件(包括任何第三方捆绑在你的软件上的应用软件)。如过你提供下载的软件违背了我们的指南,它就构成了恶意软件。

如果你的软件和第三方应用程序捆绑,你可能还需要检查是否捆绑软件会安装任何危险性或欺骗性的代码。一个检测方法是,下载整个捆绑软件到一个虚拟机,然后使用反病毒或反间谍软件对它扫描。

如果你的网站链向恶意网站,你的网站访问者就处于危险之中,哪怕是恶意软件或代码漏洞实际上不寄存在你的网站上。在以下情况下,你的网站可能违反了我们的 网站指南 :如果你的网页自动重定向到一个寄存或传播恶意软件的网站; 直接链接到恶意软件的可执行文件上; 链接到另一个企图自动安装恶意软件到用户电脑的网站; 或者是含有大量链接到其他主要是寄存或传播恶意软件的网站。

有一些方法可以判断你网站上的链接是否违反了我们的指南。检查你的所有链接,看是否有些链接会让用户下载其他网站上的恶意软件,或导致用户去访问其他网站上已被恶意软件感染的网页。(我们建议你在找恶意软件的时候用一个虚拟机,以避免损坏你自己的电脑)。以下方法也可能是有用的:通过搜索你的网站的源代码来并寻找到不明网站的链接,特别是到可执行文件的链接。可执行文件的扩展名包含.exe, .bat, .cmd, .scr, 以及.pif。有的应用软件可让您对一个网页的恶意链接进行扫描。你也可以使用这些应用程序来帮助决定是否链接到该网页。

您也可以把 StopBadware报告 以及我们的 恶意软件网站清除站 作为一种资源。你可以查询我们的数据库来得到你已经链接到的或者是想要链接到的网站和软件的信息。

在你的网站上发布的广告是另一种恶意软件的潜在来源,因为大多数的广告包含到一个外部网页的直接链接。关于通过链接找出恶意软件的指南信息,请参阅第以上的 1.2节 。如果你在你的网站上展示第三方的广告,请确保那些链接不被引向不良软件或被恶意软件感染的网页。评估通过广告传播的软件的方法类似于在上面 第1.1节 描述的方法("你的网站有可以下载的恶意软件")。

您也可以把StopBadware深度报告以及我们的 恶意软件网站清除站 作为一种资源。使用我们的数据库来检查你正在考虑使用的广告网络,以了解是否有其他网站已经因为那些广告商而产生了恶意软件的问题。

如果在你网站的任何部分,用户可以张贴或上传内容,这些地区可能是一个潜在的恶意软件或恶意软件链接源。关于恶意软件和恶意软件链接,请参阅上面的 1.1节 及 1.2节 

另一种常见的恶意软件网站来自黑客攻击。黑客攻击是第三方在安全性很低的网站上插入代码或可执行文件。一个常见的例子是"注入攻击",即黑客利用安全漏洞来在你的一个网页上注入有害代码。通常这个代码对你及你的用户来说是不可见的,但它会在一个访问者的电脑后台触发恶意软件的下载。你经常通过察看你的网页的源代码来发现这种攻击是否发生,从而确定它是否包含你从来没写过的任何代码。

两种常见的"注入攻击"类型是:

Iframe标签是一种HTML标签。一个iframe在一个网页上创建一个小"窗口",在这个内嵌窗口中可以载入另一个页面。Iframe并非总是用于不可告人的目的; 它被经常用来,举例来说,在博客中嵌入一个视频。当恶意黑客使用它时,iframe可以被设置成小到看不见。访问受感染网页的用户永远不会知道另一页也在小iframe窗口里被载入。如果你在你网站上的一页中看到一个iframe的宽度是"0",高度也是"0"的代码,你就找到了一个看不见的iframe。Iframe最常见的是被插在网页源代码的最上端或最底端。检查iframe应首先检查开始网页标准代码的<html>标签前,或结束网页代码的</html>标签后。

混淆代码或脚本通常被隐藏在你的网站正常代码中,所以他们可以很难被察觉。这些代码是专门为了防止自动化查找工具发现他们。混淆代码不一定是恶意软件; 一些合法的编程者故意混淆编码以防止他人复制自己的工作。但是,如果你为你网站写的代码并不是想故意混淆,找到一块混淆代码可能说明有一个注入攻击。最常见的两种混淆代码的方式是通过编码和加密。

编码有时会很容易被看到,因为编码或者使用十六进制, "unicode”, 或“宽"字符。如果是十六进制字符,你会看到javascript代码的字符串由一些百分号后加两个字符的组合组成(例如%AA%BB%CC)。如果是unicode字符,你会看到字符串由一些"\u"紧随着四个字符组成(例如:
\u0048\u0069\u0021)。一般而言,编码成这种方式的代码块会占用若干段落。如果您在你的网页源代码里发现大块上述模式中的任何一种,它很可能是混淆代码。

加密代码更难被找到,因为他们没有一套模式。然而,加密代码看上去会像一块费解的文字。即使你不熟悉javascript编程,你会注意到你的网站上正常的javascript代码会使用基于常用英语单词的语法。编码或加密了的文本看上去就是完全不能理解的字母,数字和符号块。你应检查你网站日志来看看有没有对你所不认识的可执行文件的引用。可执行文件的扩展名包含.exe, .bat, .cmd, .scr, 以及.pif。

虽然大多数黑客的攻击重点是html代码,坏软件本身也有可能被上载到安全性很差的网站。不良软件可能包括不明的可执行文件(譬如以.exe, .bat, .cmd, .scr, 以及.pif结束的文件),javascript文件,甚至把图片上传到您的网站而你并未发觉。有时攻击者仅仅想利用你的网站来寄存恶意软件,然后从其它受害网站链接到该软件。这里有一个检测你的网站是否被寄存了不良软件的方法,即从你的正在运行的网站中下载所有的源代码到一个虚拟机,然后使用反病毒或反间谍程序进行扫描。

如何从你的网站去清理恶意软件取决于你的网站寄存或链接了什么样的恶意软件。我们一般建议你在清除恶意软件和加强安全性之前先使你的网站离线,以防止你的网站访客者在你清除过程中被不知不觉地感染。

从你的网站上删除不良软件,不要再让它可供下载除非你确保它不是坏软件。你可以在我们的指南里了解更多关于什么是恶意软件的知识。如果你是一个问题软件的作者,StopBadware为如何使您的软件符合我们的 指南 提供了一些建议。

从你的网站上清除所有到恶意软件的链接。

删除所有链接到恶意软件的广告。如果你使用一个广告网络,这可能意味着从你的网站上删除该网络的所有广告,直到你肯定该广告网络是干净的。你也许可以联络你的广告商,让他们知道他们在你的网站上的一个或多个广告是恶意软件链接。

从你的站点清除恶意软件的链接。你可能要编辑用户的帖子以消除恶意软件内容,或删除用户的整个帖子。

首先让你的网站离线,这样你网站访客和你的客户就不会有访问风险。然后删除所有不良代码,修复所有安全漏洞。最后才把你的网站重新上线。发现并去除特定的黑客插入的坏代码块以使你的站点干净是一时的。要使你的网站将来也不受到感染,你必须修补安全漏洞来防止黑客在你的网站插入代码。因此,一定要确保消除任何攻击者留下的后门。黑客留下的后门会使他们重新回到你的网站,即使你封锁了你的网站。

你的寄存服务商也应该能够帮助你查出你网站的安全漏洞,所以如果你认为你的网站已经被黑,和他们联系应该是当务之急。你也可以察看一下你的寄存服务商的论坛,看看使用该寄存服务的其他网站是否也已经被攻破。访问你网站所使用的软件的用户论坛也可以帮你看看有没有其他用户因为软件漏洞而失密,或者是你的网站没有对该软件的安全补丁进行更新。

请参阅以上的 第1.1节 了解关于恶意软件及我们的软件指南的信息。

2. 在你网站链接到其他网址前对链接进行恶意软件检查

请参阅以上的 第1.2节 了解我们的关于链向恶意软件的信息。

3. 只使用信誉好的广告商,并定期监测以确保他们的广告是干净的

确保你的广告网络是有信誉的并积极为广告主屏蔽恶意软件。如果他们不这么做,赶紧换人,并告诉他们你为什么要换。请记住,一个在你网上的广告,即使是由第三方提供的,仍然是你的网页的一部分。你应该只接受来自为保护客户不受恶意软件侵害而不懈努力的广告商。你可以使用StopBadware的报告作为恶意软件广告商的一种来源。StopBadware正致力于把最坏的广告网络通过报告的形式来曝光,报告我们所看到的被这些广告提供者害苦了的网站。

确保你网站的论坛,博客,和其他用户区的使用条款中明确禁止链接至恶意软件的帖子。您也可以选择不让用户直接连接到任何形式的可执行文件或插入javascript到论坛帖子或其他用户生成内容区。你要严密监督你网站的这些区域以防止可疑的链接或可执行文件。请参阅以上的 第1.2节 了解我们的关于链向恶意软件的信息。

  • 使用复杂的密码。

  • 使用SSH和SFTP协议,而不是telnet或FTP。Telnet和FTP都被认为是不安全的,因为他们使用纯文本协议。他们传送的用户名和密码可以被任何接入网络的人读懂。SSH和SFTP都是加过密的以防止窃听。

  • 利用漏洞审查扫描器(有免费的和商业的版本)来扫描你的网站的安全漏洞。使用安全更新管理工具,以查找被错过的补丁。一旦找到,要立即应用补丁程序。

  • 跟踪你网站或者你的网站寄存商使用的软件的最新消息,永远运行最新版本,其中包括安全补丁。订阅,并定期阅读你的寄存服务商和软件提供商的任何通讯或警报。

  • 确保你的寄存服务商保持所有软件的更新,包括安全补丁。如果它们不这么做,敦促他们这样做或转换到另一家能为客户的网站安全竭尽全力的网站寄存服务商。


当你的网站变得干净、安全后再重新上线,你可能想通知你的访问者你们所遇到的恶意软件问题,以及你解决问题的措施。如果一个用户因为访问了你的网站而已感染了恶意软件,让他们知道你的发现会帮助他们清理他们的计算机。讲述你的故事可以帮助其他管理员处理在自己网站上的类似情况。如果你想和其他站长分享你如何清洁你的网站的故事,或者想分享如何保持网站安全的小技巧,请访问我们的 讨论组 

这一页是一个不断被更新的资源。如果你有进一步的问题或建议作为补充,请加入我们的讨论组分享你的想法。


移除垃圾广告、弹出式窗口和恶意软件

如果您在 Chrome 中遇到了下列问题,可能是因为您的电脑上安装了垃圾软件或恶意软件:

  • 一直出现弹出式广告和新标签页

  • Chrome 主页或搜索引擎总是在未经您允许的情况下发生变动

  • 反复出现不需要的 Chrome 扩展程序或工具栏

  • 您浏览网页的过程被操控,无端跳转到陌生的网页或广告

  • 显示关于病毒或受感染设备的警报

今后,请只下载您确定安全的文件,只访问您确定安全的网站,以免遭受垃圾软件的侵扰。

开启或关闭弹出式窗口

  1. 在 iPhone 或 iPad 上,打开 Chrome 应用 Chrome

  2. 依次点按“更多”图标 更多 然后“设置”图标 设置

  3. 依次点按内容设置 然后 拦截弹出式窗口

  4. 开启或关闭拦截弹出式窗口

  5. 允许特定网站显示弹出式窗口

  6. 并非所有弹出式窗口都是广告或垃圾内容。有些正规网站会在弹出式窗口中显示网页内容。

  7. 在 iPhone 或 iPad 上,打开 Chrome 应用 Chrome

  8. 转到已拦截弹出式窗口的网页。

  9. 在底部,点按“已拦截弹出式窗口”下方的一律显示

  10. 解决弹出式窗口方面的问题

  11. 如果您所在的页面总是显示弹出式窗口或对话框,请尝试以下步骤:

  12. 开启手机的飞行模式。

  13. 退出 Google Chrome。

  14. 关闭显示恶意弹出式窗口或对话框的标签页。

第 1 步:移除有问题的应用

  1. 在 Android 手机或平板电脑上,按住设备的电源按钮。

  2. 在屏幕上,轻触并按住“关机”图标 电源。您的设备会在安全模式下启动。您会在屏幕底部看到“安全模式”字样。

  3. 逐个卸载近期下载的应用。了解如何卸载应用

    • 提示:要想记住您卸载的应用以便稍后重新安装,请创建一份列表。

  4. 每卸载完一个应用,都请以普通模式重启设备,并检查卸载该应用是否解决了问题。

  5. 卸载导致此问题出现的应用后,您可以重新安装在排查问题的过程中卸载的其他应用。了解如何重新安装应用

第 2 步:保护您的设备不受有问题应用的侵害

  1. 确保 Play 保护机制处于开启状态。

  2. 打开您的 Android 设备上的 Google Play 商店应用 Google Play

  3. 依次点按“菜单”图标 菜单 接着点按 Play 保护机制

  4. 开启扫描设备以检测安全隐患

第 3 步:停止接收来自特定网站的通知

如果发现某个网站一直发送令人厌烦的通知,您可以按以下步骤操作,关闭该网站的权限:

  1. 在 Android 手机或平板电脑上,打开 Chrome 应用 Chrome

  2. 转到相应的网页。

  3. 在地址栏的右侧,依次点按“更多”图标 更多 接着点按“信息”图标 信息

  4. 点按网站设置

  5. 点按“权限”下方的通知

    • 如果您没有看到“权限”或“通知”,则表示该网站没有开启通知。

  6. 关闭此设置。

更改默认的广告权限

若要通过更改设置来阻止网站向您显示侵扰性或误导性广告,请执行以下操作。
  1. 打开 Chrome ""

  2. 在右上角,依次点击“更多”图标 更多 接着点按 设置

  3. 依次点击隐私设置和安全性 接着点按 网站设置

  4. 依次点击更多内容设置 接着点按 广告

  5. 选择要设为默认设置的选项。

移除垃圾程序(适用于 Windows 和 Mac)

在 Windows 或 Mac 上重置浏览器设置之前,请检查计算机中是否有垃圾程序。

Chrome 可帮助您找出计算机中的可疑程序或垃圾程序。如果 Chrome 检测到了垃圾程序,请点击移除。Chrome 会移除该软件、将部分设置还原为默认值并关闭扩展程序。

您也可以手动检查计算机中是否存在恶意软件。

  1. 打开 Chrome。

  2. 在右上角,依次点击“更多”图标 更多 接着点按 设置

  3. 依次点击高级 接着点按 重置并清理 接着点按 清理计算机

  4. 点击查找

  5. 如果系统要求您移除垃圾软件,请点击移除。系统可能会要求您重新启动计算机。

您可以移除计算机中的恶意软件以及记忆中自己未曾安装过的其他程序。

  1. 打开“访达”。

  2. 点击左侧的应用程序

  3. 找出所有您不认识的程序。

  4. 右键点击任意垃圾程序的名称。

  5. 点击移到废纸篓

  6. 完成后,右键点击屏幕底部的废纸篓

  7. 点击清倒废纸篓

Chrome 可帮助您找出计算机中的可疑程序或垃圾程序。如果检测到了垃圾程序,Chrome 会移除该软件、将部分设置还原为默认值并关闭扩展程序。

如果您认为 Chrome 误删了一个安全的文件或个人文件,则可恢复该文件。

  1. 在您的计算机上,打开文件夹 %USERPROFILE%\AppData\Local\Google\Chrome Cleanup Tool\Quarantine

  2. 打开 Quarantine 文件夹。

  3. 点击继续

  4. 右键点击要恢复的文件,然后点击全部提取

  5. 输入密码 chrome_cleanup

重置浏览器设置

  1. 在计算机上打开 Chrome。

  2. 在右上角,依次点击“更多”图标 展开 接着点按 设置 接着点按 高级

    • 在 Chromebook、Linux 和 Mac 上:依次点击重置设置 接着点按 将设置还原为原始默认设置 接着点按 重置设置

    • 在 Windows 上:依次点击重置并清理 接着点按 将设置还原为原始默认设置 接着点按 重置设置

移除垃圾程序或重置浏览器设置后,您可能需要重新启用部分扩展程序。如需启用扩展程序,请在屏幕右上角依次点击“更多”图标 更多 接着点按 更多工具 接着点按 扩展程序。请只启用您信任的扩展程序。


网友留言(2 条)

  1. Anonymous
    Anonymous 回复Ta
    移除垃圾程序或重置浏览器设置后,需要重启?
    1. Anonymous7777
      Anonymous7777 回复Ta
      是要重启哈哈,重新启用部分扩展程序

发表评论