aujourd'hui, la console de recherche Google affiche une alerte sur mon site Web
cliquez sur le lien "Un logiciel malveillant a-t-il été détecté?" ouvrez une page avec des détails:
mais la liste "Exemples d'URL" est vide et "Télécharger tous les exemples" permet de télécharger un document vide.
Qu'est-ce qui se passe? Cela semble être un faux positif. De la docs :
Si Google Safe Browsing n'a encore jamais vu de fichier binaire particulier, Chrome peut vous avertir qu'il est téléchargé peu fréquemment et peut être dangereux. Dans ces cas, les avertissements sont levés automatiquement si Google Safe Browsing vérifie qu’ils sont bénins.
Si votre site affiche des avertissements de téléchargement inhabituels, vous pouvez également demander une révision dans la console de recherche.
Sur mon site Web, les utilisateurs peuvent télécharger certains logiciels (créés par moi). Il y a un jour, j'ai déployé une nouvelle version. J'ai vérifié avec tous les antivirus (les plus populaires) et c'est sûr. Tous mes logiciels sont signés avec une bonne autorité de certification.
La question est: comment puis-je résoudre ce problème?
UPDATE
Après la révision, le problème disparaît/est corrigé.
Après la révision, le problème disparaît/est corrigé. J'ai soulevé une "demande de révision" indiquant:
Le rapport de contenu malveillant ne contient aucun lien spécifique affecté par un contenu malveillant et je pense, après une vérification minutieuse de mon site Web et de mon serveur, que mon site Web est sécurisé pour les utilisateurs.
Au bout de 3 jours, j'ai reçu un e-mail avec succès de Google indiquant que:
Google a reçu et traité votre demande de révision de sécurité. Les systèmes Google indiquent que [nom-de-mon-site Web] ne contient plus de liens vers des sites ou des téléchargements nuisibles. Les avertissements visibles par les utilisateurs sont supprimés de votre site. Cela peut prendre quelques heures.
On dirait que c'était effectivement une fausse alerte et je crois que cela est probablement dû à des liens publicitaires. Google semble consulter le site Web lorsque je lance une campagne sur son propre système, tel que "AdWords". Cette vérification peut signaler des résultats faussement positifs si un fichier binaire rare/inconnu tel que *.exe
est trouvé.
Cette politique est un peu discutable, car peut tuer peu de développeurs/éditeur de logiciels fournissant des logiciels pour les niches.
Ma suggestion est d’installer un certificat SSL sur votre site Web - même si vous avez bloqué votre nom de domaine, j’ai remarqué que vous utilisez http: // ____ , ce qui en soi peut déclencher Google Chrome pour avertir les utilisateurs lorsqu'ils visitent votre site. Maintenant, étant donné que vous fournissez un téléchargement de logiciel, cela ajoutera sans aucun doute plus de risques pour vos utilisateurs qui téléchargent des logiciels depuis votre site.
Si vous installez un certificat SSL (qui est un facteur de classement connu et améliorera votre visibilité) et tentez d’héberger votre logiciel avec un tiers (tel que github), j’estime que cela suffirait à résoudre votre problème.