Questa sera arrivo a casa, riapro Outlook e mi trovo tra le mie email questa comunicazione.
It appears that your site no longer hosts or distributes badware. We have informed Google of this finding.
If your site was distributing badware because it had been hacked, then simply removing the current badware from your site is not enough. You will also need to work with your hosting provider to fix all security vulnerabilities associated with your site.
Please note that we will be retesting your website at periodic intervals in order to monitor that it remains free from badware. If we find that you are hosting or distributing badware in the future, the appeals process may take considerably longer than the original appeal.
Answers to commonly asked questions from site owners who are the subject of Google warnings can be found at: http://stopbadware.org/home/faq#partnerwarnings.
The StopBadware Team
Si tratta della risposta da parte di StopBardware alla mia segnalazione inviata il 6 Febbraio.
Da un rapido controllo alle SERP posso confermare che l'avviso mostrato a fianco di RSS World è completamente scomparso senza alcuna traccia... visibile!
In questi giorni mi attiverò anche per rivedere la parte dei permessi applicati alle cartelle sul server, probabile causa del defacement.
Al più presto, conto di pubblicare qualche riga sul tema Movable Type e sicurezza.
Tornando invece al tema "come si comporta Google quando trova il tuo sito pericoloso" vorrei concludere questa istruttiva quando fastidiosa vicenda con alcune considerazioni.
Partiamo dall'affidabilità.
Innanzi tutto, quanto è affidabile un controllo di questo tipo?
Se penso che la pagina era stata defacciata a fine novembre e nulla è successo fino a gennaio, se penso che questi sono i tempi di reazione, è veramente così utile ed affidabile questa feature?
Parlando invece dei modi con i quali questa feature è gestita, confesso di essere molto in disaccordo.
Passi per la frase "il sito potrebbe essere dannoso per il tuo computer", che di fatto tutto e nulla dice poiché se io uso Linux con Firefox i badware individuati mi facevano una pippa, onestamente ritengo il modo con il quale Google avverte l'utente decisamente eccessivo.
Non lo dico perché si è trattato del mio sito, probabilmente non ci avrei mai fatto caso che non fosse stato così, tuttavia credo che sia esagerato impedire completamente l'accesso al sito a partire dalle SERP.
Per chi non sapesse come funziona, nel momento in cui un sito viene contrassegnato come pericoloso
- un avviso sotto ad ogni risultato nelle ricerche avverte l'utente di possibili pericoli
- una volta selezionato comunque il risultato, invece di arrivare alla pagina scelta si arriva ad una pagina intermedia che a caratteri cubitali avverte della possibile presenza di un problema
- ... ma io utente, alla fine, come ci arrivo a questa pagina?
- semplice, copiando ed incollando manualmente l'URL della pagina che volevo nel browser...
Eccerto!
Infine, caro Google, se www.rss-world.info ha un problema, non mi sembra proprio il caso di contrassegnare come problematico ogni sottodominio del sito.
Voglio dire, se io disgraziatamente avessi fatto hosting di terzi livelli, vedi Altervista o lo stesso Blogger.com, se un utente fa casino in un dominio allora anche tutti gli altri vengono flaggati come problematici?
Se è così mi sembra un tantino eccessivo, se così non fosse allora io sono stato particolarmente sfigato.
E voi? Cosa ne pensate?
Molti di voi utenti mi hanno segnalato il problema prima che io stesso lo scoprissi, cosa cambiereste o cosa trovate perfetto?
Non voglio far l'avvocato del diavolo, ma immagino (spero!) abbiano fatto prima una piccola verifica delle statistiche d'accesso ai siti infetti da parte della loro utenza. Non vedo la mossa di non mettere alcun link "clickabile" un qualcosa che giovi a Google e senza dubbio anche loro lo sanno. Se hanno preso questa decisione immagino sia perché effettivamente è un buon metodo per fermare l'accesso da parte di quell'utenza meno smaliziata di te.
Da un lato c'è pure da ringraziare Google, che con la sua larga diffusione, permette di accorgersi indirettamente di un hacking sul proprio spazio.
Ciao,
P|xeL
Ciao. Domanda retorica:-)Ma Google non e' un Motore di Ricerca?
Da quando e' divenuto Controllore delle Ricerche?
Ma sopratutto, c'e' da aspettare che mettano dentro la black list, siti come microsoft, symantec, nasa, etc. perche' qualcuno gli dica di "Scalmire" ( Abbassare la Cresta..in palermitano)?
Salve, è successa anche a me la stessa cosa:
trovo che questo sistema di sedicente protezione di google sia eccessivamente allarmistico e del tutto poco rispettoso di noi webmaster.
Nel mio sito c'era semplicemente un link ad uno script pericoloso. Il dominio dunque non conteneva nessuno script periocoloso, ma soltanto un link esterno. Esattamente come su google stesso ci sono sempre stati centinaia di migliaia di link pericolosi.
Del resto tempo fa WebSense ha sollevato il problema della pericolosità dei link di google:
http://securitylabs.websense.com/content/Alerts/1127.aspx
Se andate su Yahoo e ricercate la stringa "navigare su google è pericoloso" troverete molte notizie interessanti in proposito (resta il fatto che anche yahoo è altrettanto pericoloso).
Io invece ho già tolto quell'unico link pericoloso dal mio sito che adesso è pulitissimo e sicuro al 100%. Eppure prima di vedere scomparire quell'odiosa segnalazione di pericolosità da google dovrò attendere diverse settimane.
Penso che un comportamento di questo tipo da parte di google potrebbe anche essere perseguito penalmeente dal momento che rasenta la diffamazione e screditando il sito in questione.
Ben venga la protezione dei navigatori, ma non in questo modo. Questa non è protezione è gettare discredito gratuito, dal momento che il mio sito è molto più sicuro dello stesso google.
Oltretutto non c'è trasparenza dal momento che google non specifica l'origine e il tipo di pericolosità e mettendo solo un allarmistico "questo sito può danneggiare il tuo computer".
Nel caso fossimo in tanti penso sarebbe il caso quantomeno di fare una petizione dei webmaster colpiti da questo comportamento scorretto di google.
Ho lasciato la mia email, sono disponibile ad essere contattato per collaborare per un'iniziativa in tal senso.