Perguntas frequentes

Como vocês determinam se um site não é seguro?

Para sites com malware, verificamos seções de nosso índice da Web para identificar websites potencialmente comprometidos. Em seguida, testamos esses sites usando uma máquina virtual e observamos se ela está infectada. Usamos modelos estatísticos para identificar sites de phishing.

O que é um “website”?

Nestes dados, um “website” se refere ao nome do host ou ao nome do domínio completamente qualificado de um URL (por exemplo, somehost.example.com). Quando verificamos um site e identificamos hosts mal-intencionados, contamos cada host diferente.

Com que frequência seu índice da Web é verificado?

A tecnologia de Navegação segura verifica nosso índice da Web diariamente para identificar sites não seguros.

Qual é o grau de precisão dessas informações?

Trabalhamos muito para manter informações precisas e tivemos um número muito pequeno de falsos positivos.

Vocês conseguem ver quando alguém visita um website não seguro? Como o número total de avisos exibidos é contado?

Não. O Navegação segura foi criado levando em conta a segurança e a privacidade dos usuários. Por isso, não exigimos que eles nos informem os sites que visitam. Como resultado, normalmente subestimamos o número de avisos que exibimos a cada mês. Os usuários do Google Chrome que se voluntariaram a compartilhar informações sobre sites com phishing e malware nos permitem estimar o número total de avisos. Quando o Navegação segura envia os dados para o Google, as informações são usadas apenas para indicar atividades mal-intencionadas e nunca são usadas em nenhum outro lugar no Google.

Como vocês diferenciam um site comprometido de um site de ataque?

Nossos verificadores diferenciam os sites que exploram o navegador e os sites que estão comprometidos a fim de direcionar para sites explorados. Os sites que exploram o navegador são sites de ataque.

Após identificar um site não seguro, quanto tempo leva para que ele seja adicionado?

Sites não seguros são adicionados a nossa lista de sites infectados em minutos após serem detectados e, em média, leva meia hora para que apareçam externamente.

Quanto leva para que o site seja retirado da lista após a limpeza?

Os webmasters que limparam seus sites podem solicitar uma análise de malware nas Ferramentas do Google para webmasters ou em StopBadware.org. O site será verificado novamente e, normalmente, será removido da lista em até 24 horas se a verificação não encontrar problemas. Conferimos os sites em nossa lista periodicamente para saber se ainda estão infectados.

Como a taxa de nova infecção é calculada?

Para determinar se um site foi infectado novamente, precisamos observá-lo por um determinado período de tempo após sua remoção da lista. Calculamos a taxa de nova infecção para uma determinada semana dividindo todos os sites que foram removidos e infectados novamente em até três meses após essa semana pelo número de sites que foram removidos da lista durante essa semana.

Se meu website foi comprometido e agora não é seguro, o que posso fazer?

Oferecemos conselhos para webmasters que tiveram seus sites atacados por hackers aqui. Recomendamos registrar seu site nas Ferramentas do Google para webmasters antes de ter problemas. Dessa forma, notificaremos você imediatamente e forneceremos mais informações sobre os problemas que encontramos.

Se não deseja usar as Ferramentas do Google para webmasters, registre sua solicitação em StopBadware.org após remover a infecção de seu site. O StopBadware.org também oferece ótimos recursos para webmasters que desejam saber mais sobre o que podem fazer para tornar seus sites seguros.

E se eu não achar que meu site está infectado?

Malware se esconde em muitos lugares e é difícil até mesmo para especialistas descobrir se o website está infectado. Nossa taxa de precisão é muito boa, mas você pode inscrever seu site para uma análise de malware seguindo as instruções aqui.

Como faço para denunciar um site não seguro?

Denuncie um website suspeito de hospedar ou distribuir malware aqui ou um site suspeito de phishing aqui.

Se meu AS aparecer na lista de distribuidores de malware, o que posso fazer?

Sites são frequentemente infectados sem o conhecimento do webmaster. Ao mostrar que foi detectado malware, esperamos encorajar um AS a entrar em contato com os webmasters dentro da rede para trabalhar em conjunto na correção do problema. Após a limpeza dos servidores da Web, as estatísticas de malware publicadas no Transparency Report melhoram.

Recomendamos que os operadores se inscrevam nos Alertas do Navegação segura para administradores de rede aqui. Registrar seu AS significa que você receberá notificações caso detectarmos que um malware está hospedado em sua rede.

Como vocês comparam um AS a outro?

Classificamos um AS dividindo o número de hosts comprometidos e/ou de ataque que encontramos pelo número total de hosts observados por nossos verificadores no AS.

Vocês têm informações completas sobre um AS?

Não. Nossos verificadores foram projetados especificamente para procurar por partes mal-intencionadas de redes. Dessa forma, não vemos muitas das partes boas. Os verificadores não veem todos os websites ou hosts em uma rede, e as métricas que apresentamos aqui são baseadas somente no que nossos verificadores observam.

Se um AS aparece em uma posição alta nas classificações, isso significa que ele está fazendo algo errado?

Não necessariamente. É possível que o AS tenha falhas de segurança, mas, por definição, redes maiores hospedam muitos tipos diferentes de usuários e, em geral, são mais propensas a hospedar usuários mal-intencionados ou com práticas de segurança insatisfatórias.

Como vocês mapeiam um host para um país? Qual é a relação entre um AS e um país?

Localizamos os endereços IP dos hosts que encontramos geograficamente para determinar seus países. É possível que os endereços IP de um determinado AS sejam localizados geograficamente para mais de um país. Dessa forma, um AS aparece nos dados para mais de um país.