Adoro Google, Big G o come la volete chiamare. Se al mondo ci sono tanti sostenitori enfatizzati, ammaliati dalla mela morsicata e il dolcevita di Steve Jobs io provo lo stesso sentimento per quelli di Mountain View che con i loro prodotti, con le loro trovate rivoluzionarie hanno cambiato il Mondo (non solo del Web) e le nostre vite! Almeno la mia! =)
Dopo lo spiacevole imprevisto di qualche giorno fa in cui il sito è stato infettato da malware ho purtroppo avuto la prima delusione da Big G. A darmela è stata il sistema di gestione dei siti infetti da malware e della navigazione sicura: SafeBrowsing!
Una volta individuata l’infezione ho provveduto alla rimozione delle stringhe malevole da tutti i file corrotti e all’analisi dei log per risalire alla fonte di questi problemi. Risolta anche quella, tramite gli Strumenti per Webmaster di Google ho chiesto un ricontrollo del sito che da lì a qualche ora è stato effettuato reimpostando il sito come sicuro.
E allora perché sei arrabbiato vi starete chiedendo?
Dopo che il sito è tornato on line ho pubblicato l’articolo in cui descrivevo l’accaduto e analizzavo il codice individuato. Nell’post riportavo per intero il codice malevolo tra i tag <pre> in modo che venisse visualizzato come testo e non eseguito come Javascript.
Avrete già capito cosa è successo! Gli spiders/bot di Google sono ripassati come loro abitudine e hanno trovato la presenza della stringa malevola.
Ovviamente non si sono posti la domanda se il codice era effettivamente eseguibile o se invece era solo testo e così sono stato nuovamente bannato.
Ora ho tolto dall’articolo il codice del virus e spero che verrò definitivamente rimosso nella loro blacklist.
Questa esperienza, però, mi ha fatto notare quanto sia facile per il SafeBrowsing incappare nei falsi postivi.
Possibile che una delle più grandi e influenti aziende al Mondo si affidi per la navigazione sicura dei suoi utenti ad un semplice matching di stringhe come faceva il peggior antivirus degli anni ’80? Siamo nel 2012 e in circolazione ci sono Malware,Rootkit&Co. che riescono a dare del filo da torcere (e spesso vincono) ai migliori Antivirus disponibili sulla piazza. La mia navigazione sicura, attraverso uno dei più sicuri browser avviene però tramite un controllo vecchia scuola: se la stringa che conosco è presente è un virus altrimenti no?!
Cercando in rete non si trovano molte informazioni su come effettivamente SafeBrowsing funziona; si trovano guide, kb, descrizioni dell’utilizzo, dei possibili messaggi che vedremo, ma niente che spiega come mai ci finisci dentro, quale controllo ha dato l’esito negativo, quale file è incriminato… nulla di tutto ciò!
La cosa che rende ancora più strano questo SafeBrowsing e i suoi falsi positivi è il fatto che altri autorevoli siti di sicurezza non segnalano le stesse cose per capn3m0.org. Di 30 siti di antivirus on line il sito risulta ancora malevolo per solo 2 di questi che permettono al proprietario del sito di mandare un feedback così da richiedere velocemente il ricontrollo.
Possibile che Google con tutta la sua influenza e tutto il suo potere non sia riuscito a stringere un accordo con una buona parte di questi siti? A quanto pare si!
Ho scritto al supporto di Strumenti per Webmaster chiedendo come devo fare per poter citare una stringa malevola come solo testo senza che venga scambiato per malevolo.
Se avrò risposta ve la condividerò 😉