aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Category:

Западная версия Великого китайского файрволла уже существует

Инцидент безопасного просмотра, описанный в нижеизложенной статье, очень ясно показал, что Google буквально контролирует, кто может получить доступ к вашему сайту, независимо от того, где и как вы им управляете. Поскольку Chrome занимает около 70% рынка, а Firefox и Safari в некоторой степени используют базу данных GSB, Google может одним щелчком мыши сделать любой сайт практически недоступным в Интернете. Западная версия Великого китайского файрволла.

Тут сказано:
" Во-первых, компания по своему выбору использует сервисы Google таким образом, что его выживание полностью зависит от них. Во-вторых, Google, будучи автоматизированным гигантом, которым является Google, делает свое дело: он слегка регулирует положение своей задницы на кожаном кресле размером с планету и, не особо замечая этого, раздавливает мириады (относительно) размером с муравей. предприятия в процессе. И, наконец, в-третьих, предприятия размером с муравей отчаянно пытаются сообщить Google, что их сокрушают, но они могут получить доступ только к автоматическому ящику предложений.

Иногда генеральный директор размером с муравья знает более высокое положение в Google, потому что они были приятелями по колледжу, или технический директор пишет пост на Medium размером с муравья, который каким-то образом попадает на первую страницу кургана Hacker News. Затем Google замечает проблему размером с муравья и иногда считает, что ее стоит решить, обычно из-за опасения нормативных последствий, которые может повлечь за собой муравьиная революция.

По этой причине общепринятая мудрость размером с муравья гласит, что по возможности не следует строить свой бизнес так, чтобы чрезмерно полагаться на сервисы Google. И если вам удастся избежать зависимости от многостенных садов Google, чтобы выжить, у вас, вероятно, все будет хорошо."


Далее говорится о некоторых механизмах подавления пользователей:
"Знаете ли вы, что домены вашего сайта могут быть занесены в черный список Google без какой-либо особой причины, и что этот черный список применяется не только непосредственно в Google Chrome, но и некоторыми другими поставщиками программного и аппаратного обеспечения? Знаете ли вы, что эти другие поставщики синхронизируют этот список с сильно изменяющимися таймингами и интерпретациями таким образом, что устранение любых проблем может быть чрезвычайно напряженным и непредсказуемым? Знаете ли вы, что расчетное время прибытия Google для просмотра отчета из черного списка, независимо от его недействительности, измеряется неделями?

Эта «функция» черного списка называется безопасным просмотром Google, и на изображении здесь показано тонкое сообщение, которое увидят ваши пользователи, если один из ваших доменов будет отмечен в базе данных безопасного просмотра. Тексты предупреждений варьируются от «обманчивый сайт впереди» до «впереди сайт содержит вредоносное ПО» (полный список см. Здесь), но все они имеют одинаково пугающий красный фон и граничат с невозможным пользовательским интерфейсом, чтобы люди могли пропустить предупреждение и использовать сайт в любом случае.

Когда мы впервые столкнулись с этой проблемой, мы узнали об этом из большого количества отчетов клиентов, в которых говорилось, что они видят красную страницу предупреждения при попытке использовать наш SaaS. Во второй раз мы были лучше подготовлены и поэтому у нас было немного свободного времени, чтобы написать этот пост.

Для контекста, InvGate (наша компания) - это платформа SaaS для ИТ-отделов, которая работает на AWS с более чем 1000 малых и средних предприятий и корпоративных клиентов, обслуживая миллионы конечных пользователей. Это означает, что наш продукт используется ИТ-командами для управления проблемами и запросами собственных пользователей. Вы можете представить себе приятную реакцию ИТ-менеджеров, когда их система продажи ИТ-билетов внезапно начинает отображать такие зловещие предупреждения безопасности для своих конечных пользователей."


https://gomox.medium.com/google-safe-browsing-can-kill-your-startup-7d73c474b98d
Tags: Цифровой концлагерь
Subscribe

Recent Posts from This Journal

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments