Как конкуренты могут легко заблокировать ваш сайт

в 15:36, , рубрики: kaspersky, блокировки сайтов, ложное срабатывание

Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к понимаю, что попасть в список блокировки крайне просто, достаточно несколько жалоб (даже без обоснования). Детальнее проблему я опишу дальше.

Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами.

Я не буду давать ссылку на сам сайт или указывать компанию, чтобы это не было воспринято, как какой-то пиар. Укажу только то, что сайт работает по закону, фирма имеет коммерческую регистрацию, все данные даны на сайте.

Недавно мы столкнулись с жалобами от клиентов, что наш сайт блокируется антивирусом Касперский, как фишинговый. Множественные проверки с нашей стороны не выявили каких-то проблем на сайте. Я подал заявление через форму на сайте Касперского, о ложном срабатывании антивируса. В результате был получен ответ:

Мы проверили ссылку, которую Вы прислали.
Информация по ссылке представляет угрозу потери пользовательских данных, ложное срабатывание не подтвердилось.

Никаких подтверждений, что сайт представляет угрозу, дано не было. В ходе дальнейших обращений был получен следующий ответ:

Мы проверили ссылку, которую Вы прислали.
Данный домен был добавлен в базу в связи с жалобами пользователей. Ссылка будет исключена из антифишинговых баз, но включён мониторинг на случай повторных жалоб.

Отсюда становится понятно, что достаточной причиной блокировки, является сам факт наличия хоть каких-то жалоб. Предположительно сайт блокируется, если было более какого-то количества жалоб, и какого-то подтверждения жалобы не требуется.

В нашем случае, злоумышленники, отправили ряд жалоб. И нашему ДЦ, и ряду антивирусов, и на такие сервисы, как phishtank. На phishtank жалобы включали только ссылку на сайт, и указание, что сайт фишинговый. И все, никаких подтверждений дано не было.

Получается можно блокировать неугодные сайты простым спамом жалоб. Возможно даже есть сервисы, которые предоставляют такие услуги. Если их нет, они явно появятся скоро, учитывая простоту занесения сайта в базы некоторых антивирусов.

Хотелось бы услышать комментарии от представителей Касперского. Так же, хотелось бы услышать комментарии от тех, кто сам сталкивался с такой проблемой и как быстро она решилась. Возможно кто-то посоветует юридические методы воздействия, в таких ситуациях. Для нас ситуация повлекла за собой репутационные и денежные потери, не говоря уже о потерях времени на решение проблемы.

Хотелось бы привлечь как можно больше внимания к ситуации, так как любой сайт находится в группе риска.

* Среди тех, кто блокирует сайт, оказался даже провайдер fortinet. И мы до сих пор еще не вывели сайт из некоторых списков фишинговых сайтов.
* Это мой первый пост на Хабре. К сожалению, раньше был просто читателем, но текущая ситуация мотивировала написать пост.

Автор: sibero

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js