Google Search Console-Warnung: Schädlicher Inhalt - Gelegentliche Downloads

Heute zeigt mir die Google Search Console eine Warnung auf meiner Website

Klicken Sie auf den Link "Malware erkannt?" Öffnen Sie eine Seite mit Details:

Die Liste "Beispiel-URLs" ist jedoch leer, und "Alle Beispiele herunterladen" lädt ein leeres Dokument herunter.

Was ist los? Es scheint falsch positiv. Aus dem docs :

Wenn Google Safe Browsing zuvor noch keine bestimmte Binärdatei gesehen hat, warnt Chrome möglicherweise davor, dass sie gelegentlich heruntergeladen wird und gefährlich sein kann. In diesen Fällen werden die Warnungen automatisch aufgehoben, wenn Google Safe Browsing überprüft, ob sie harmlos sind.

Wenn auf Ihrer Website ungewöhnliche Download-Warnungen angezeigt werden, können Sie auch eine Überprüfung in der Suchkonsole anfordern .

Auf meiner Website können Benutzer Software (von mir erstellt) herunterladen. Vor einigen Tagen habe ich eine neue Version bereitgestellt. Ich habe alle Antivirenprogramme (die beliebtesten) überprüft und es ist sicher. Alle meine Software sind mit einer guten Zertifikatsautorität signiert.

Die Frage ist: Wie kann ich dieses Problem beheben?

AKTUALISIEREN

Nach der Überprüfung ist das Problem verschwunden / behoben.

Nach der Überprüfung ist das Problem verschwunden / behoben. Ich habe eine "Überprüfungsanfrage" gestellt, in der es heißt:

Der Bericht über bösartige Inhalte enthält keinen bestimmten Link, der von böswilligen Inhalten betroffen ist, und ich glaube, dass meine Website nach gründlicher Überprüfung meiner Website und meines Servers für die Benutzer sicher ist.

Nach 3 Tagen erhielt ich die erfolgreiche E-Mail von Google:

Google hat Ihre Sicherheitsüberprüfungsanfrage erhalten und verarbeitet. Google-Systeme weisen darauf hin, dass [Name meiner Website] keine Links mehr zu schädlichen Websites oder Downloads enthält. Die für Benutzer sichtbaren Warnungen werden von Ihrer Site entfernt. Dies kann einige Stunden dauern.

Sieht so aus, als wäre es tatsächlich ein Fehlalarm gewesen, und ich glaube, er wird höchstwahrscheinlich aufgrund von Werbelinks ausgelöst. Google scheint die Website zu überprüfen, wenn ich eine Kampagne auf eigenen Systemen wie "AdWords" starte. Diese Prüfung kann falsch positiv melden, wenn eine ungewöhnliche / unbekannte Binärdatei wie gefunden wird *.exe.

Diese Richtlinie ist etwas fragwürdig, da sie kleine Entwickler / Softwareunternehmen töten kann, die Software für die Nischen bereitstellen.

Mein Vorschlag ist, dass Sie ein SSL-Zertifikat auf Ihrer Website installieren. Obwohl Sie Ihren Domain-Namen blockiert haben, habe ich festgestellt, dass Sie http: // ____ verwenden , was an und für sich Google Chrome auslösen kann, um Nutzern beim Besuch Ihrer Website eine Warnung zu geben Seite? ˅. Wenn man bedenkt, dass Sie einen Software-Download bereitstellen, erhöht dies zweifellos das Risiko für Ihre Benutzer, die Software von Ihrer Website herunterladen.

Wenn Sie ein SSL-Zertifikat installieren (was ein bekannter Ranking-Faktor ist und Ihre Sichtbarkeit verbessert) und versuchen, Ihre Software bei einem Drittanbieter (z. B. Github) zu hosten, reicht dies meines Erachtens aus, um Ihr Problem zu beheben.