中文网站站长博客 [ZH-CN]

Google Analytics（分析）将提供更多种安全通知

2016年8月11日星期四

一年多前，我们在 Google Analytics（分析）中推出了安全浏览提醒功能，以便在发现网站遭到入侵并被用于散布恶意软件或进行网上诱骗攻击时，向网站所有者发出警告。自该功能推出以来，我们已向超过 2.4 万名网站遭到第三方入侵的 Google Analytics（分析）资源所有者发出提醒。今天我们很高兴地宣布，我们将增加 Google Analytics（分析）的提醒种类，以便在发现网站被植入网络垃圾而违反我们的网站站长指南时，向网站所有者发送通知。万一您的网站遭到第三方入侵，提醒功能将直接在 Google Analytics（分析）界面中标出受影响的网域，并将提供指向相关资源的链接，以便您解决问题。

针对被侵网站的 Google Analytics（分析）提醒示例网站安全仍然是一个需要高度重视的问题。去年 9 月份，我们在博文中指出：我们发现，被植入网络垃圾的网站数量与前一年相比增加了 180%。我们的研究表明，与网站所有者直接联系使问题得到解决的可能性提高到了 75% 以上。新增的提醒种类为我们通知网站所有者其网站可能遭到入侵提供了另一种途径。如何防止您的网站遭到入侵？预防措施在保障网站和用户安全方面发挥着重要作用。我们最近发布了一些关于保护网上内容的提示和最佳做法，无论网站大小，这些内容都适用。在 Search Console 上验证您的网站。除了在您的网站遭到入侵时会在 Google Analytics（分析）中或通过搜索结果标签发出提醒外，我们还建议您采取另一项措施，即在 Search Console 中验证您的网站。当您的网站看起来不太正常时，“安全问题”功能将向您发出提醒，并会指出我们在您的资源中发现的问题。我们在被黑网站逐步恢复指南中详细介绍了恢复步骤，以便您解决问题并保障网站和用户的安全。我们一直期待了解您的想法并收到您的反馈，欢迎您在下面的评论部分留言。如果您有任何支持问题，请访问 google.com/webmasters 和我们的支持社区（有 14 种语言可供选择）。发布者： Giacomo Gnecchi Ruscone（搜索拓展专家）和 Anthony Medeiros（软件工程师）

全新的移动设备适合性测试工具

2016年5月25日星期三

移动设备可用性报告https://search.google.com/search-console/mobile-friendly网站站长帮助论坛

2015 年我们是如何抵制垃圾网页的

2016年5月25日星期三

2015 年垃圾网页趋势

我们发现有大量网站遭到黑客攻击（与前一年相比增加了 180%）。请努力保持在网络上的安全性并采取预防措施，以保护您在网上的内容。

我们发现内容贫乏低劣的网站数量增加了。这些内容附加价值非常低或根本没有附加价值，通常是从其他网站抄袭来的。

2015 年 Google 为抵制网络垃圾所做的努力

和以往一样，我们的算法滤除了大部分垃圾网页，改善了用户的搜索质量。我们对算法进行了多项更新，其中一项更新帮助我们从搜索结果中移除了大量被黑网络垃圾。

其余的网络垃圾是手动滤除的。我们向网站站长发送了超过 430 万条消息，以便让他们知道我们对其网站采取的手动操作，同时协助他们找出相关问题。

我们发现执行清理操作并成功通过重新审核流程的网站数量增加了 33%。

与用户和网站站长携手打造更好的网络环境

世界各地的用户向我们举报网络垃圾的次数超过 40 万次。在确定这些举报的优先级后，我们对其中 65% 采取了行动。在我们采取了行动的举报内容中，有 80% 被视为网络垃圾。感谢所有向我们举报网络垃圾并为打造更洁净的网络生态系统做出贡献的用户！

我们在全球范围内以 17 种语言举办了超过 200 次工作时间直播环聊和直播活动。通过这些活动，我们有机会协助网站站长解决网站方面的问题，而网站站长则有机会向我们提供实用的反馈。

网站站长帮助论坛仍然是网站站长获取支持的绝佳来源。网站站长提出的数以万计的问题在这里得到了解答，其中有超过 3.5 万个问题是由获选网站站长杰出贡献者的用户解答的。此外，有 56 名网站站长杰出贡献者参加了我们的杰出贡献者峰会，共同讨论如何为用户和网站站长提供更好的支持和工具。我们衷心感谢这些优秀的杰出贡献者做出的巨大贡献！

杜绝欺骗性下载按钮

2016年5月5日星期四

11 月份垃圾软件透露个人信息

根据我们去年 11 月份出台的社交工程政策，网页上的嵌入式内容（例如广告）如果存在以下情况，将被视为社交工程内容：

效仿可信实体（例如，您自己的设备/浏览器或网站本身）的行为或外观。
企图诱使您做出一些您只会对可信实体做出的事情，例如透露密码或致电技术支持部门。

以下是一些通过广告展示的欺骗性内容的示例：

此图片谎称您的软件不是最新版本，企图诱使您点击“更新”。

此图片模仿来自 FLV 软件开发者的对话框，但实际上并非来自该开发者。

这些按钮模仿相应网站（例如，电视节目网站或体育视频播放网站）的外观，企图让您误认为点击它们后将生成与该网站相关的内容。这些按钮通常看起来与网页上的其他内容并无异样。
我们打击垃圾软件和社交工程内容的工作还处于起步阶段。我们将不断改进 Google 的安全浏览保护功能，帮助更多用户安全上网。

我的网站会受到影响吗？

如果访问者在您的网站上不断看到社交工程内容，Google 安全浏览功能可能会在用户访问您的网站时发出警告。如果您的网站被标记为包含社交工程内容，建议您通过 Search Console 进行问题排查。请查看我们针对网站站长提供的社交工程帮助内容。

发布者：卢卡斯·巴拉德 (Lucas Ballard)，安全浏览团队

更新 Googlebot 智能手机用户代理

2016年3月16日星期三

随着网络技术不断发展，我们会定期更新所使用的 Googlebot 用户代理。下个月，我们将更新以使用下面的 Googlebot 智能手机用户代理：

Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

（自 2016 年 4 月 18 日起开始使用的 Googlebot 智能手机用户代理）

我们目前使用下面的 Googlebot 智能手机用户代理：

Mozilla/5.0 (iPhone; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12F70 Safari/600.1.4 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

（目前使用的 Googlebot 智能手机用户代理）

我们将更新用户代理字符串，以便我们的呈现器能够更好地解读使用较新网络技术的网页。我们的呈现器在不断改进，并且从用户代理字符串可以看出，它与 Chrome（而非 Safari）越来越相似。为了确保众多用户和浏览器能够正常访问您的网站，我们建议您利用功能检测并采用渐进增强的模式。

我们的评估结果表明，此次用户代理更新对 99% 的网站都不会造成影响。如果某个网站受到影响，最常见的原因是该网站特意寻找某个 Googlebot 用户代理字符串。我们不建议对 Googlebot 进行用户代理嗅探，并会将此类嗅探视为隐藏真实内容的行为。应按照对待任何其他浏览器的方式来对待 Googlebot。

如果您认为自己的网站可能会受到此次更新的影响，我们建议您使用 Search Console 中的“抓取并呈现”工具（已更新为使用新的用户代理字符串）检查您的网站，或在浏览器中通过开发者工具（例如，通过 Chrome 设备模式）更改用户代理字符串。如果您有任何问题，请随时在我们的网站站长帮助论坛中发帖咨询。

发布者：Katsuaki Ikegami，软件工程师

在 Search Console 中预览 AMP 错误报告

2016年1月21日星期四

由于越来越多的网站开始针对新闻内容部署 Accelerated Mobile Pages (AMP)，因此我们决定在 Search Console 中提供预览错误报告的功能，以帮助您为不久之后 AMP 的正式发布做好万全准备，并便于我们获得您的早期反馈。您可在“搜索结果外观” - “Accelerated Mobile Pages”下找到此类报告。我们提供此功能的目标是，让您在整个网站中部署 AMP 时能够更容易发现存在的问题。要在谷歌搜索开始使用 AMP，您需要制作匹配、相关且有效的 AMP 网页，确保此类网页使用 NewsArticle schema.org 标记，并根据具体情况添加适当的链接。借助 AMP 错误报告，您可以先简要了解您网站的整体状况，然后再深入查看具体的错误类型和网址。此流程有助于您快速找到最常见的问题，以便您在网站部署 AMP 的过程中系统地解决这些问题（可能只需在此类网页使用的模板或插件中进行细微调整即可）。

想了解 AMP 以及它在您网站上的适用程度？请参阅“在搜索结果中预览 AMP”演示、有关 AMP 工作原理的详细信息，以及 AMP 使用入门指南。如果您认为自己的网站非常适合使用 AMP，那么部署 AMP 或许会像在 CMS 中安装插件一样简单；若想确定此项事宜，请与您的提供商联系。AMP 尚未在 Google 搜索中正式推出，因此您仍有时间进行相应的准备 - 您的 CMS 和插件提供商将会非常期待收到您的积极反馈，同时也感谢您耐心等待。如需了解更多动态，敬请关注 AMP 项目博客！我们的征程才刚刚开始 - 这是我们在 AMP 错误报告方面迈出的第一步。我们将于近期内进一步完善此报告；欢迎向我们提供反馈，帮助我们不断改进！请在下方的评论区留言，将您的使用效果告诉我们。发布者：约翰·穆勒 (John Mueller)，Google（苏黎世）网站站长趋势分析师

新年新风貌：全新“网站站长”网站即将闪亮登场

2016年1月21日星期四

值此新年伊始，我们非常高兴地向您隆重推介我们全新的“网站站长”网站。
我们投入了大量的时间和精力来设计该网站，以期为您带来完美的体验。我们采纳了内部人士的建议，通过分析访问者行为和开展用户研究，将该网站划分成多个对您来说将会特别实用的类别。感谢我们可亲可敬的社区成员和杰出贡献者在此期间为我们提供了宝贵的反馈！

该网站不仅包含各种支持资源，以帮助您解决自己网站存在的问题，而且提供了搜索引擎优化 (SEO) 学习资料，以协助您打造优质网站并提高搜索结果排名，还提供了交流机会，以使您能够通过与我们的团队和网站站长社区互动来掌握各种最新动态。同时，该网站还增添了新功能，例如：

专为网站站长设计的问题排查工具：需要一个分步指南来引导您迁移网站或解读 Search Console 中的消息？该问题排查工具既有助于解决这些问题，也有助于解决您的网站在 Google 搜索和 Google Search Console 中会出现的其他常见问题。

热门资源：正在寻找关于 Google 网站站长的热门 YouTube 视频、博文和论坛帖子？请参阅这一链接页面，查看我们的精选热门资源列表（此列表中的资源可能会因语言而异）。

活动日程安排：想通过我们在工作时间举行的直播环聊活动与我们的团队成员在线交流，或在您附近的现场活动中与他们面对面交流？我们会在世界各地以多种语言举办直播环聊活动（工作时间内）和现场活动，敬请关注。

欢迎浏览我们的网站！如果您发现了任何新颖之处，可通过下面的评论区告诉我们。发布者：Mary Chen，网站站长关系资深专家

保护范围扩大至数以亿计的移动用户

2016年1月11日星期一

多年来，Google 安全浏览功能一直在网络上保护着 10 亿以上的桌面设备用户免受恶意软件、垃圾软件和社交工程网站的侵害。今天，我们很高兴地在此宣布，我们已扩大这个保护范围，将数以亿计的 Android 版 Chrome 用户也纳入到了这个保护机制中来。如何获取这项功能如果您是 Android 用户，则可能已经在享受这项功能了！因为，这款新的 Android 安全浏览客户端属于 Google Play 服务 8.1 版及更高版本的一部分。率先使用这项功能的应用是 Chrome（版本 46 及更高版本）；默认情况下，所有 Android 版 Chrome 用户都将受到保护。只需依次查看 Chrome 的“设置”>“隐私设置”菜单，即可验证系统是否已启用安全浏览功能，以及您是否已受到保护。每当遇到不安全的网站时，Chrome 都会向您发出警告（如下图所示）。除了向您发出警告之外，Chrome 还会同时保护您的隐私，如同在桌面版上一样。此前的情况长期以来，Android 平台和 Play 商店一直通过各种保护措施防范存在潜在威胁的应用。随着坏人改进技术，试图绕开我们的防护机制，我们也在改进检测技术，以便确保 Android 应用用户安全无虞。不过，移动用户所面临的威胁并不仅仅来自应用。新功能

对付社交工程（尤其是网上诱骗），需要采取不同的保护机制；我们必须在设备上保存一份最新的恶意网站列表，以确保能够在用户误入陷阱之前发出警告。在移动设备上提供这种保护要比在桌面系统中困难得多，其中最主要的原因就是我们必须确保这份列表不包含过时内容：

全球大部分用户都需要付费才能使用移动数据网络。因此，数据量是必须考虑的因素。

在全球大部分地区，移动数据网络的连接速度都不如 Wi-Fi。因此，数据量是必须考虑的因素。

移动网络连接非常不稳定，因此能够迅速为设备提供正确的数据尤其重要。这种情况下，数据量是必须考虑的因素。

为每个数据位提供最大限度的保护字节非小事：我们的信念就是安全浏览功能发送到移动设备的每一个数据位都必须能够提升防护力。网络带宽和电池是移动设备上最稀缺的资源，因此我们必须认真重新思考如何才能为移动用户提供最好的保护。有些社交工程攻击只发生在部分国家/地区，这时，我们会只向这些地理区域内的设备发送相关信息，为用户提供妥善保护。我们还会确保优先发送与高风险网站相关的信息，这是因为，如果更新必须简之又简（新兴经济体较慢的网络连接速度经常会造成这种情况），那么我们必须提供最重要的更新内容。我们还与 Google 的压缩技术团队合作，尽可能减少实际发送的数据量。我们与 Android 安全团队携手合作，让设备上的软件绝对不会造成内存和处理器负担过重，并尽量降低网络流量的消耗。这些细节对我们都非常重要；我们绝不会浪费用户的数据流量套餐，或过度消耗用户设备的电池电量。更适合移动设备我们会为您找出互联网上的各种危险陷阱，让您无需费心；而我们的保护机制也绝对不会对您的上网费用或设备的电池造成沉重的负担。随着我们的世界越来越依赖移动网络，我们希望以尽可能高效的方式确保您的安全。发布者：Google Chrome 团队和安全浏览团队的诺埃·鲁特兹、内森·帕克、斯蒂芬·索莫吉

红色警告的背后：与在线网站安全相关的更多信息

2016年1月7日星期四

您可能遇到过这种情况：当您浏览网页或查看与喜爱的乐队相关的最新资讯时，突然看到一个红色警告屏幕，其中显示“要访问的网站包含恶意软件”。这些警告并不是什么新鲜的东西 - 从 2006 年开始，当您要访问不安全的网站时，Google 安全浏览功能就会显示这些警告。这些警告旨在保护您免受不安全网站带来的危害，例如感染恶意软件和遭受网上诱骗攻击。不过，特定网站触发警告的原因有时并不明确，而您可能想要了解更多详情。为了向您揭秘这些警告，我们在“透明度报告”中推出了“网站状态”部分。下次您再遇到安全浏览功能发出的警告时，可以在“透明度报告”中搜索被屏蔽的相应网站，了解我们的系统为何对其进行了标记。 “透明度报告”中新增的“网站状态”部分取代了之前的安全浏览诊断页面。“网站状态”部分具有更明晰的界面，而且对问题的说明更加简单明了，例如会包含垃圾软件托管网站的详细信息。“网站状态”部分添加到“透明度报告”中后，该报告的“安全浏览”部分就成为了一个一站式的信息中心，可协助您了解什么是安全浏览以及安全浏览的工作原理。

如果您喜爱的某个网站显示为“危险”网站，通常是因为用户上传了不良内容或暂时感染了恶意软件。在网站站长对该网站进行清理之后，网站状态将会恢复正常。为了帮助您快速解决此类问题，我们会通过 Search Console 自动向网站站长提供与此类问题相关的警示信息；如果您使用 Google Analytics（分析），我们还会在您的网站上存在恶意软件时向您发出警告（致网站站长：要了解如何清除您网站中的恶意软件，请访问帮助中心）。我们一直致力于确保用户安全，并在线及时提供相关信息。请前往透明度报告中更新后的“网站状态”部分，亲自体验一下吧！发布者：安德琳恩·波特·费尔特 (Adrienne Porter Felt)，Chrome 安全工程师兼警告功能专家艾米丽·谢克特 (Emily Schechter)，安全浏览项目经理兼恶意软件问题专家王珂（音译，Ke Wang），安全浏览工程师兼防护功能开发者

我们将弃用 AJAX 抓取方案

2015年12月17日星期四

要点：我们不再建议网站站长遵循我们于 2009 年提出的 AJAX 抓取方案。
我们于 2009 年提出了关于如何使 AJAX 页面可抓取的方案。当时，我们的系统无法呈现和解读使用 JavaScript 向用户提供内容的页面。鉴于“抓取工具…[当时] 无法看到任何动态创建的内容”，我们提出了一套建议的做法，网站站长可以遵循这些做法，以确保采用 AJAX 的应用能够被搜索引擎编入索引。
时代变了。现在，只要您没有禁止 Googlebot 抓取您的 JavaScript 文件或 CSS 文件，我们通常都能够像新型浏览器那样呈现和解读您的网页。为了体现这一改进，我们最近更新了网站站长技术指南，其中建议网站站长不要禁止 Googlebot 抓取网站的 CSS 文件或 JS 文件。

我们于 2009 年提出的方案所基于的假设已不再符合现实情况，因此，现在我们建议遵循渐进增强原则。例如，您可以使用 History API pushState() 来确保更多的浏览器（及我们的系统）能够访问您的页面。

问答部分

问：我的网站目前遵循的是你们之前的建议，并且支持 _escaped_fragment_。现在你们已弃用这些建议，搜索引擎会因此而不再将我的网站编入索引吗？
答：不会，您的网站仍会被编入索引。但总的来说，我们建议您在下次更新网站时改为遵循业界最佳做法。通常情况下，我们抓取、呈现并编入索引的是 #! 网址，而不是 _escaped_fragment_ 网址。

问：弃用 AJAX 抓取方案并改为遵循业界最佳做法会被视为网站迁移吗？是否需要实现重定向？
答：如果当前的设置能够正常发挥作用，那么您就不必立即进行任何更改。如果您要构建新的网站或要调整现有网站的结构，只需避免使用 _escaped_fragment_ 网址即可。

问：我使用 JavaScript 框架，并且我的网站服务器会提供预呈现的页面。这种做法仍然可行吗？
答：总的来说，网站不应仅针对 Google 预呈现页面 - 您可能需要预呈现页面，以便为用户提供更好的体验，在这种情况下，您应遵循渐进增强指南。如果您要预呈现页面，请确保向 Googlebot 提供的内容和用户看到的内容完全一致（无论是在外观方面，还是在互动方式方面）。如果向 Googlebot 提供的内容和普通用户看到的内容不一样，会被视为隐藏真实内容，这种行为违反了我们的网站站长指南。

如果您有任何疑问，请随时在此处或网站站长帮助论坛中发帖咨询。
发布者：萩原永山（Kazushi Nagayama），搜索质量分析师