四川seo邹义科关于Google Safe Browsing 介绍
四川seo邹义科关于Google Safe Browsing 介绍
很多时候得益于 Google Safe Browsing 可免于恶意代码攻击,但有时候此功能也会对用户造成困扰。
测试发现只要请求了在 Google Safe Browsing 中沦为黑名单中的站点资源(无论此页面是否为此域下甚至是本地页面),Chrome 浏览器提示禁止用户继续浏览页面。
那么想象下此情况会造成的影响,在任何可以输入内容的站点中,加入已知已被 Google Safe Browsing 扔到黑名单下的某域资源,那么该站点就会被牵连。
进一步的,我们可以做个这样的测试,使用 Chrome 打开 Google Reader ,订阅下面的 RSS 种子
http://feed.feedsky.com/malware在你打开此 RSS 种子的条目时,Google Safe Browsing 的策略甚至无法让您继续正常浏览 Google Reader。
这虽然算不上安全漏洞,但对于「捉弄」目标站点,以及影响其他在 Google Safe Browsing 的策略下访问此站点的用户而言,已经能造成一定的困扰。
因此,当我们引用第三方资源时,尽可能的检查下对方是否在 Google Safe Browsing 的黑名单中,否则被「连坐」是很无辜的 :^(
注:上面的情况在 Google Chrome 4.0.237.0 中测试通过,Chromium 没有加入 Google Safe Browsing 无反应
访问自己网站的 Google SafeBrowsing 诊断页 (http://www.google.com/safebrowsing/diagnostic?site=www.example.com
)(请将 www.seo028.net替换为自己网站的网址),以查看有关 Google 的自动扫描程序检测详情。
四川seo邹义科关于Google Safe Browsing 介绍
(本文来源:四川seo、http://www.seo028.net/)
本文固定链接: http://www.seo028.net/google-safe-browsing/ | 邹义科|邹老师博客