原文链接:http://googlewebmastercentral.blogspot.com/2010/03/will-real-site-here-please-stand-up.html
网站管理员级别:中级
我们最近在谷歌在线安全博客发布了一篇博客,详细描述了我们的识别钓鱼网站。我们的扫描器在对上亿个页面进行分析之后,能成功地识别出9/10的钓鱼页面。同时,在标记钓鱼页面时,我们的分类系统的失误率仅为1/10000,远远领先于同类系统。一般来说,根据我们的经验,这些伪造的安全网站通常用于传播垃圾邮件或参与其他可疑行为。如果您发现我们误将您的网站添加到了钓鱼页面名单中(“报告钓鱼网站”),请向我们发送错误报告。另外,如果您的网站被添加到我们的恶意软件名单中(“该网站可能会损坏您的电脑”),请按照这里的说明进行操作。我们的工作组将争取在一天内对所有投诉进行处理,其实,通常情况下,在发出投诉后的几个小时之内,您即可得到反馈。
然而,即便我们竭力跟进您的报告,有时候还是会像我们的系统一样,感到困惑。如果您运营一个网站,请按照以下几条简单的准则进行操作,那么我们就能迅速调整,并在第一时间将您的网站从钓鱼页面的名单中移除。
-切勿查问不属于您的网站的用户名和密码。
我们认为这种行为属于钓鱼的范畴,因此请尽量避免!如果您想为其他网站提供附加服务,不妨考虑使用一个公共API或OAuth。
-避免在登录区附近显示不属于您的图标。
有些用户可能会误以为该图标代表您的网站,于是他们便将原本打算写在其他网站上的个人信息输入到您的网站。因为我们无法确定您的这种行为是有心还是无意,所以,我们很可能会出于安全考虑,拦截您的网站。为了避免发生此类误会,我们建议您在显示这些图标时添加警告信息。
-尽量减少您的网站使用的域名数量,尤其是登录页面。
一般情况下,如果在Y网站上查问X网站的用户名和密码,这种行为其实是非常可疑的。这样做不仅会让我们更难评估您的网站,还可能给访问者带来负面影响:他们可能会因此忽视可疑的URL链接,从而更容易受到真正的钓鱼页面的烦扰。如果您一定要将登录页面安放在另一个域名上,不妨考虑使用一个透明代理服务器,确保用户从您的主域名跳转到该页面。要是这一切都不管用……
-让别人能轻松找到您的页面的链接。
如果您的网站下有一个离线页面,而从您的主域名上很难找到一个指向该离线页面的链接,那么我们(以及您的用户)很难判断这个页面由谁做主。解决这个问题的办法就是将每一个离线域名页面链接回到活跃域名页面上。如果您没有做到这一点从而导致您的某一个页面不幸误入我们的黑名单,请在您的错误报告中告诉我们:怎样才能从您的主页上找到被错误拦截的页面链接?不过,您要是撒手不管……-切勿通过电子邮件或即时信息发送奇怪链接。
我们很难判定那些出现在您的电子邮件或即时信息中的奇怪链接,但更糟的情况是您的用户、客户或者朋友会习惯性地点击那些通过电子邮件或即时信息收到的链接,这些都可能让他们暴露在钓鱼和其它网络犯罪中。
我们希望您能了解以上常识,因为我们经常见到一些电子商务公司和财务公司违反这些准则。遵守这些准则不仅可以改善您使用我们的反钓鱼系统时的体验,更能为您的访问者带来更佳的在线体验。