Phần mềm độc hại là gì?
Phần mềm độc hại là bất kỳ phần mềm hoặc ứng dụng di động nào được thiết kế đặc biệt để gây hại cho máy tính, thiết bị di động, phần mềm đang chạy… Những phần mềm độc hại sẽ có những hành vi nguy hiểm như tự động cài đặt phần mềm nhiễm virus mà không cần chủ sở hữu cho phép. Các Webmaster đôi khi không nhận ra rằng các file mình đang tải xuống chứa phần mềm độc hại, dẫn đến việc máy tính hoặc các thiết bị khác bị nhiễm virus.
Phần mềm không mong muốn là gì?
Phần mềm không mong muốn là các file thực thi hoặc các ứng dụng dành cho thiết bị di động có hành vi lừa đảo, làm ảnh hưởng tiêu cực đến quá trình sử dụng của người dùng. Ví dụ có những phần mềm chuyển hướng trang chủ hoặc trình duyệt của bạn sang một trang hoặc một ứng dụng khác mà bạn không mong muốn, làm rò rỉ thông tin cá nhân của bạn.
Google sẽ luôn kiểm tra trang web của bạn để xem liệu chúng có chứa các phần mềm nguy hiểm khi người dùng tải xuống gây ảnh hưởng xấu đến quá trình sử dụng của họ hay không. Nếu Google phát hiện ra một phần mềm nào đó thì nó sẽ được liệt kê trong mục vấn đề bảo mật, chính vì vậy nên bạn có thể xem danh sách các file bị nghi ngờ trong bản báo cáo này.
Cách khắc phục vấn đề
+ Cảnh báo phần mềm độc hại hoặc phần mềm không mong muốn:
- Bắt đầu với phần mềm diệt virus: Sử dụng phần mềm diệt virus để quét các file hoặc nội dung được lưu trữ trên trang web của bạn. Phần mềm diệt virus sẽ tìm thấy nhiều loại phần mềm độc hại và phần mềm không mong muốn nhưng không phải là tất cả.
- Giải thích rõ ràng cho người dùng về những gì phần mềm của bạn đang thực hiện đối với trình duyệt hoặc hệ thống: Cho phép người dùng xem và chấp thuận tất cả các tùy chọn và thay đổi quan trọng của bạn, giao diện chính của chương trình phải hiển thị rõ ràng các file nhị phân và chức năng chính của chúng. Hệ nhị phân nên được cung cấp một cách dễ dàng cho người dùng để bỏ qua việc cài đặt các thành phần đi kèm.
- Bảo vệ dữ liệu của người dùng: Bạn cần đảm bảo dữ liệu của người dùng không bị rò rỉ ra ngoài. Nếu chương trình hoặc ứng dụng di động của bạn thu thập và truyền thông tin người dùng, những thông tin chỉ được liên quan đến mục đích của chương trình, ngoài ra việc truyền tải và thu thập thông tin cần được thông báo với người dùng và việc truyền dữ liệu phải được mã hóa.
- Nếu file nhị phân của bạn cài đặt thêm trình duyệt hoặc thay đổi cài đặt trình duyệt mặc định, nó phải tuân theo quá trình cài đặt và API mà trình duyệt hỗ trợ: Ví dụ: nếu file nhị phân cài đặt tiện ích mở rộng của Chrome, nó sẽ được lưu trữ trong Cửa hàng Chrome trực tuyến và tuân thủ Chính sách chương trình dành cho nhà phát triển của Chrome. Số file nhị phân của bạn sẽ được xác định là phần mềm độc hại nếu cài đặt tiện ích mở rộng Chrome vi phạm chính sách Tùy chọn phân phối tiện ích mở rộng của Chrome.
- Không gây hại: File nhị phân của bạn cần tôn trọng và không gây hại cho người dùng trong quá trình sử dụng.
- Có các thành phần đi kèm tốt: Nếu phần mềm của bạn có các thành phần đi kèm khác, hãy đảm bảo rằng nó không vi phạm các quy tắc của Google.
+ Cảnh báo “Không được tải xuông”:
Nếu Google Safe Browsing chưa từng thấy một file nhị phân nào đó trước đó, Chrome có thể cảnh báo rằng file đó không bình thường và có thể gây nguy hiểm nếu tải xuống.
Nếu trang web của bạn đang hiển thị cảnh báo không nên tải xuống, bạn cũng có thể yêu cầu xem xét lại trong Search Console.