Инцидент безопасного просмотра, описанный в нижеизложенной статье, очень ясно показал, что Google буквально контролирует, кто может получить доступ к вашему сайту, независимо от того, где и как вы им управляете. Поскольку Chrome занимает около 70% рынка, а Firefox и Safari в некоторой степени используют базу данных GSB, Google может одним щелчком мыши сделать любой сайт практически недоступным в Интернете. Западная версия Великого китайского файрволла.
Тут сказано:
» Во-первых, компания по своему выбору использует сервисы Google таким образом, что его выживание полностью зависит от них. Во-вторых, Google, будучи автоматизированным гигантом, которым является Google, делает свое дело: он слегка регулирует положение своей задницы на кожаном кресле размером с планету и, не особо замечая этого, раздавливает мириады (относительно) размером с муравей. предприятия в процессе. И, наконец, в-третьих, предприятия размером с муравей отчаянно пытаются сообщить Google, что их сокрушают, но они могут получить доступ только к автоматическому ящику предложений.
Иногда генеральный директор размером с муравья знает более высокое положение в Google, потому что они были приятелями по колледжу, или технический директор пишет пост на Medium размером с муравья, который каким-то образом попадает на первую страницу кургана Hacker News. Затем Google замечает проблему размером с муравья и иногда считает, что ее стоит решить, обычно из-за опасения нормативных последствий, которые может повлечь за собой муравьиная революция.
По этой причине общепринятая мудрость размером с муравья гласит, что по возможности не следует строить свой бизнес так, чтобы чрезмерно полагаться на сервисы Google. И если вам удастся избежать зависимости от многостенных садов Google, чтобы выжить, у вас, вероятно, все будет хорошо.»
Далее говорится о некоторых механизмах подавления пользователей:
«Знаете ли вы, что домены вашего сайта могут быть занесены в черный список Google без какой-либо особой причины, и что этот черный список применяется не только непосредственно в Google Chrome, но и некоторыми другими поставщиками программного и аппаратного обеспечения? Знаете ли вы, что эти другие поставщики синхронизируют этот список с сильно изменяющимися таймингами и интерпретациями таким образом, что устранение любых проблем может быть чрезвычайно напряженным и непредсказуемым? Знаете ли вы, что расчетное время прибытия Google для просмотра отчета из черного списка, независимо от его недействительности, измеряется неделями?
Эта «функция» черного списка называется безопасным просмотром Google, и на изображении здесь показано тонкое сообщение, которое увидят ваши пользователи, если один из ваших доменов будет отмечен в базе данных безопасного просмотра. Тексты предупреждений варьируются от «обманчивый сайт впереди» до «впереди сайт содержит вредоносное ПО» (полный список см. Здесь), но все они имеют одинаково пугающий красный фон и граничат с невозможным пользовательским интерфейсом, чтобы люди могли пропустить предупреждение и использовать сайт в любом случае.
Когда мы впервые столкнулись с этой проблемой, мы узнали об этом из большого количества отчетов клиентов, в которых говорилось, что они видят красную страницу предупреждения при попытке использовать наш SaaS. Во второй раз мы были лучше подготовлены и поэтому у нас было немного свободного времени, чтобы написать этот пост.
Для контекста, InvGate (наша компания) — это платформа SaaS для ИТ-отделов, которая работает на AWS с более чем 1000 малых и средних предприятий и корпоративных клиентов, обслуживая миллионы конечных пользователей. Это означает, что наш продукт используется ИТ-командами для управления проблемами и запросами собственных пользователей. Вы можете представить себе приятную реакцию ИТ-менеджеров, когда их система продажи ИТ-билетов внезапно начинает отображать такие зловещие предупреждения безопасности для своих конечных пользователей.»
https://gomox.medium.com/google-safe-browsing-can-kill-your-startup-7d73c474b98d