我在开发站点的 Chrome 浏览器中遇到了“检测到网络钓鱼”警告。有趣的是,我在 Firefox 或 Safari 中没有遇到相同的警告,尽管据我所知,它们使用的是相同的网络钓鱼数据库(尽管在 Safari 首选项中显示“谷歌安全浏览服务不可用”)。我也没有在生产站点的同一页面上遇到警告。
它首先出现在我创建的新帐户验证页面上,其中要求用户使用 GetVerifiedStatus API 确认他们的 PayPal 帐户。 .这只需要姓名和电子邮件。
我还在配置页面上遇到警告,要求提供用户希望接收付款的 PayPal 电子邮件地址。
这两个页面都不要求密码或任何其他被视为 secret 的数据。
正如您可能了解到的那样,我已将注意力集中在内容的 PayPal 部分的潜在误报上,就好像我在对付款人电子邮件地址以外的 PayPal 信息进行网络钓鱼。没有恶意代码注入(inject)或任何类似的事情。即使我从页面中删除了所有内容,警告仍然存在。
我reported第一次错误检测到谷歌,并打算对第二次事件做同样的事情,但我真正想澄清的是:
- 哪些内容会导致此警告?
- 以后如何避免?
- 我如何从“权威机构”那里获得有关哪些 url 被阻止的信息? (网站站长工具未显示针对开发网站的警告)
- 如果我想重新测试,如何清除“不良网站”的本地缓存?
显然,在生产网站上向用户显示大量红色警报将是灾难性的,并且(可能是故意的)缺乏有关此安全浏览服务实际工作原理的信息。
最佳答案
我一直在为银行软件开发商开发网站,也遇到了网络钓鱼警告。与您不同,我的任何代码中都没有 PayPal 关联,而且除了一个简单的联系表之外,甚至没有任何数据收集。以下是我设法解决误报警告的一些事情。
1)Chrome中的警告(红色渐变背景)是Chrome浏览器自带的一种检测方式,不需要检查任何黑名单就可以发出警告。事实上,谷歌自己声称这是他们发现新的潜在有害网站的方法之一。当您的网站实际上在黑名单上时,您会看到另一个红色警告屏幕,背景中有对角线。这就解释了为什么您只在 Chrome 中看到警告。
2) 实际触发此警告的原因显然被隐藏起来了。我找不到任何可以帮助我调试网站内容的东西。您几乎已经做到了这一点,因此对于需要帮助的任何其他人,我必须隔离我网站的部分以查看是什么触发了警告。由于我正在处理的网站的性质,结果证明它是内容本身中单词和短语的组合。 (例如银行解决方案、网上银行、手机银行)。单独使用它们不会触发任何东西,但当它们一起加载时,chrome 会执行它的操作。所以我不确定你的触发器是什么,甚至不确定可能的触发器列表是什么。对不起...
3) 我发现完全退出 Chrome 并重新启动它会重置“缓存”,以确定它是否已经检测到一个页面。在深入了解警告的底部时,我关闭了 Chrome 浏览器数百次。
这就是我的全部,希望对您有所帮助。
更新:我的暂存区是通过 IP 地址访问的。一旦我将网站移动到使用域而不是所有警告都在 chrome 中停止。
关于google-chrome - 检测到网络钓鱼! Chrome 中的警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19393163/