|
|
|
|
| 谷歌警告760000个网站:“你被劫持了”,但许多人在白天被感染 |
(转载:www.idcew.com)谷歌正在敦促网站运营商签署了其安全通知后,760935个被劫持的网站的研究显示,在清理感染,使访问者的恶意软件的困难。
谷歌在与美国加利福尼亚大学进行的一项研究中详细介绍了其研究结果,伯克利在11个月的时间里发现了2014个月的被劫持的网站,六月。
该网站是通过谷歌的安全浏览发现,通知潜在的有害的网站浏览器的用户,和搜索质量,而在搜索结果中的风险网站标志。
研究最有效的沟通方式的问题,网站运营商,不管运营商不得不解决的技术知识。
研究人员发现,网站运营商谁注册了他们的网站与搜索控制台,并会收到一封电子邮件直接从谷歌,进行最好的,有百分之75个恢复受损的网页后通知。
单独的浏览器和搜索警告导致分别为百分之54和百分之43的网站被清理。
研究人员还发现,有百分之80的网站运营商从其网站上删除了攻击代码后,来自谷歌的第一个呼吁有一个未标记的所潜在的恶意网站。
然而,其余的往往需要多次上诉,并采取了平均一周,以清理他们的网站正确。此外,百分之12的网站在30天内再次被劫持,这表明有些人未能解决的根源。
托马斯和袁氏对谷歌的垃圾邮件和滥用研究说,该公司进行了研究,以找出如何最好地平衡谷歌搜索用户与网站运营商的经验。
“在浏览器和搜索的警告有助于保护游客免受伤害,这些警告有时觉得惩罚站长们只学习事实后,他们的网站遭到入侵,“对在博客中指出。
正如研究人员在论文中指出,站长们经常发现自己的网站被劫持的是创伤的经验,这是加剧了浏览器的警告,阻止访问的网站,要开车离开的潜在游客。
然而,研究人员反驳说,这些警告可以作为一个“侧通道”来刺激修复。
“一些站长要求任何网站劫持旗不生效直到一周后通知。然而,这样的做法既需要直接通知渠道,从而排除间隙或搜索的警告,也使游客在中期风险,”研究人员注意。
近百分之50的被劫持的网站在研究上运行WordPress,其次是Joomla,Drupal,网页,和vbulletine。
先前的研究已经发现,网站运行WordPress、Joomla,Drupal面临更高的风险,因为黑客集中在妥协与最大市场份额的平台。
这项研究还发现,被入侵和重定向到另一个恶意网站的网站的网站是最难修复的,只有百分之12的网站在60天内恢复。(转载:www.idcew.com) |
|
|
