Hoe stellen jullie vast of een site onveilig is?
Voor malwaresites scannen we gedeelten van onze webindex om potentieel besmette websites te identificeren. Vervolgens testen we die sites met een virtuele computer om na te gaan of de computer wordt besmet. We gebruiken statistische modellen om phishingsites te identificeren.
Hoe definiëren jullie een 'website'?
In deze gegevens verwijst een 'website' naar de hostnaam of volledig gekwalificeerde domeinnaam van een URL (zoals somehost.example.com). Wanneer we een site scannen en schadelijke hosts identificeren, tellen we elke afzonderlijke host.
Hoe vaak wordt jullie webindex gescand?
Onze webindex wordt dagelijks gescand met onze Safe Browsing-technologie om onveilige websites te identificeren.
Hoe nauwkeurig is deze informatie?
We doen er alles aan om nauwkeurige informatie te leveren en hebben heel weinig onjuiste resultaten gehad.
Kunnen jullie zien wanneer iemand een onveilige website bezoekt? Hoe tellen jullie het totale aantal waarschuwingen dat jullie weergeven?
Nee. Safe Browsing is ontworpen met de privacy en veiligheid van gebruikers als uitgangspunt, dus we stellen niet als eis dat gebruikers de sites die ze bezoeken, met ons delen. Als gevolg daarvan is het aantal waarschuwingen dat we elke maand laten zien lager dan het feitelijke aantal. Chrome-gebruikers die vrijwillig hebben aangeboden informatie over phishing- en malwaresites te delen, stellen ons in staat het totale aantal waarschuwingen te schatten. Elke keer dat Safe Browsing gegevens naar Google verzendt, worden de gegevens alleen gebruikt om schadelijke activiteit te detecteren. Google gebruikt deze gegevens nooit op een andere manier.
Hoe stellen jullie het verschil vast tussen een besmette site en een aanvalssite?
Onze scanners kunnen onderscheid maken tussen de sites die de browser misbruiken en de sites die zodanig zijn besmet dat ze gebruikers naar misbruikte sites leiden. Sites die de browser misbruiken, zijn aanvalssites.
Hoe snel wordt een site toegevoegd nadat jullie hebben vastgesteld dat de site onveilig is?
Onveilige sites worden binnen enkele minuten na detectie toegevoegd aan onze lijst met besmette sites en het duurt gemiddeld ongeveer een half uur voordat ze extern worden weergegeven.
Hoe snel verwijderen jullie een site uit de lijst nadat de site is opgeschoond?
Website-eigenaren die hun sites hebben opgeschoond, kunnen een malwarebeoordeling aanvragen via Google Search Console. De site wordt opnieuw gescand en wordt gewoonlijk binnen 24 uur uit de lijst verwijderd als tijdens de scan niets wordt gevonden. We voeren periodieke controles van sites in onze lijst uit om te bepalen of ze nog steeds besmet zijn.
Hoe wordt het herbesmettingspercentage berekend?
Om te bepalen of een site opnieuw wordt besmet, moeten we de site gedurende een bepaalde periode observeren nadat deze uit onze lijst is verwijderd. We berekenen het herbesmettingspercentage voor een bepaalde week door alle sites die zijn verwijderd en binnen drie maanden vanaf die week opnieuw zijn besmet, te delen door het aantal sites dat gedurende die week is verwijderd uit de lijst.
Wat kan ik doen als mijn website is besmet en nu onveilig is?
We hebben hier advies beschikbaar gesteld voor website-eigenaren met gehackte sites. U kunt uw site het beste registreren bij Google Search Console voordat er problemen optreden, zodat we u snel op de hoogte kunnen stellen en meer informatie kunnen verstrekken over de problemen die we aantreffen.
Wat moet ik doen als ik denk dat mijn site niet is besmet?
Malware kan zich op veel plaatsen verbergen en het kan zelfs voor experts moeilijk zijn om na te gaan of hun website besmet is. Ons nauwkeurigheidspercentage is erg goed, maar u kunt uw site indienen voor een malwarebeoordeling aan de hand van deze instructies.
Hoe kan ik een website melden die onveilig is?
Wat kan ik doen als mijn AS wordt vermeld in de lijst met malwaredistributeurs?
Sites worden vaak besmet zonder medeweten van de website-eigenaar. Door aan te geven dat malware is gevonden, hopen we een AS te stimuleren contact op te nemen met website-eigenaren binnen het netwerk en met hen samen te werken om het probleem op te lossen. Zodra webservers zijn opgeschoond, verbeteren de malwarestatistieken die worden gepubliceerd in het Transparantierapport.
We sporen providers aan om zich hier aan te melden voor Safe Browsing-meldingen voor netwerkbeheerders. Als u uw AS registreert, betekent dit dat u meldingen ontvangt als we vaststellen dat malware wordt gehost in uw netwerk.
Hoe vergelijken jullie de ene AS met de andere?
We rangschikken de AS door het aantal gevonden besmette en/of aanvallende hosts te delen door het totale aantal hosts dat onze scanners detecteert in de AS.
Hebben jullie uitgebreide informatie over een AS?
Nee. Onze scanners zijn speciaal ontworpen om de schadelijke gedeelten van netwerken te vinden, dus we zien mogelijk niet veel van de goede gedeelten. De scanners zien niet alle websites of hosts in een netwerk en de statistieken die we hier weergeven, zijn uitsluitend gebaseerd op wat onze scanners waarnemen.
Als een AS op een hoge positie wordt gerangschikt, betekent dat dan dat deze iets verkeerd doet?
Niet noodzakelijkerwijs. Het is mogelijk dat de AS zelf enkele zwakke plekken in de beveiliging heeft, maar grotere netwerken hosten per definitie veel verschillende soorten gebruikers. De kans is daarom groter dat dergelijke netwerken gebruikers hosten die kwaadaardige bedoelingen hebben of onvoldoende beveiligingsmaatregelen treffen.
Hoe wijzen jullie een host toe aan een land/regio? Wat is de relatie tussen een AS en een land/regio?
We bepalen de geografische locatie van de IP-adressen van de hosts die we tegenkomen om vast te stellen tot welk land/welke regio een host behoort. De IP-adressen die horen bij een bepaalde AS, kunnen geografisch worden toegewezen aan meer dan één land/regio. Daarom kan een AS in de gegevens voor meer dan één land/regio worden weergegeven.