aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Category:

Западная версия Великого китайского файрволла уже существует

Инцидент безопасного просмотра, описанный в нижеизложенной статье, очень ясно показал, что Google буквально контролирует, кто может получить доступ к вашему сайту, независимо от того, где и как вы им управляете. Поскольку Chrome занимает около 70% рынка, а Firefox и Safari в некоторой степени используют базу данных GSB, Google может одним щелчком мыши сделать любой сайт практически недоступным в Интернете. Западная версия Великого китайского файрволла.

Тут сказано:
" Во-первых, компания по своему выбору использует сервисы Google таким образом, что его выживание полностью зависит от них. Во-вторых, Google, будучи автоматизированным гигантом, которым является Google, делает свое дело: он слегка регулирует положение своей задницы на кожаном кресле размером с планету и, не особо замечая этого, раздавливает мириады (относительно) размером с муравей. предприятия в процессе. И, наконец, в-третьих, предприятия размером с муравей отчаянно пытаются сообщить Google, что их сокрушают, но они могут получить доступ только к автоматическому ящику предложений.

Иногда генеральный директор размером с муравья знает более высокое положение в Google, потому что они были приятелями по колледжу, или технический директор пишет пост на Medium размером с муравья, который каким-то образом попадает на первую страницу кургана Hacker News. Затем Google замечает проблему размером с муравья и иногда считает, что ее стоит решить, обычно из-за опасения нормативных последствий, которые может повлечь за собой муравьиная революция.

По этой причине общепринятая мудрость размером с муравья гласит, что по возможности не следует строить свой бизнес так, чтобы чрезмерно полагаться на сервисы Google. И если вам удастся избежать зависимости от многостенных садов Google, чтобы выжить, у вас, вероятно, все будет хорошо."


Далее говорится о некоторых механизмах подавления пользователей:
"Знаете ли вы, что домены вашего сайта могут быть занесены в черный список Google без какой-либо особой причины, и что этот черный список применяется не только непосредственно в Google Chrome, но и некоторыми другими поставщиками программного и аппаратного обеспечения? Знаете ли вы, что эти другие поставщики синхронизируют этот список с сильно изменяющимися таймингами и интерпретациями таким образом, что устранение любых проблем может быть чрезвычайно напряженным и непредсказуемым? Знаете ли вы, что расчетное время прибытия Google для просмотра отчета из черного списка, независимо от его недействительности, измеряется неделями?

Эта «функция» черного списка называется безопасным просмотром Google, и на изображении здесь показано тонкое сообщение, которое увидят ваши пользователи, если один из ваших доменов будет отмечен в базе данных безопасного просмотра. Тексты предупреждений варьируются от «обманчивый сайт впереди» до «впереди сайт содержит вредоносное ПО» (полный список см. Здесь), но все они имеют одинаково пугающий красный фон и граничат с невозможным пользовательским интерфейсом, чтобы люди могли пропустить предупреждение и использовать сайт в любом случае.

Когда мы впервые столкнулись с этой проблемой, мы узнали об этом из большого количества отчетов клиентов, в которых говорилось, что они видят красную страницу предупреждения при попытке использовать наш SaaS. Во второй раз мы были лучше подготовлены и поэтому у нас было немного свободного времени, чтобы написать этот пост.

Для контекста, InvGate (наша компания) - это платформа SaaS для ИТ-отделов, которая работает на AWS с более чем 1000 малых и средних предприятий и корпоративных клиентов, обслуживая миллионы конечных пользователей. Это означает, что наш продукт используется ИТ-командами для управления проблемами и запросами собственных пользователей. Вы можете представить себе приятную реакцию ИТ-менеджеров, когда их система продажи ИТ-билетов внезапно начинает отображать такие зловещие предупреждения безопасности для своих конечных пользователей."


https://gomox.medium.com/google-safe-browsing-can-kill-your-startup-7d73c474b98d
Tags: Цифровой концлагерь
Subscribe

Recent Posts from This Journal

Buy for 20 tokens
Беда не приходит одна Если кто ещё помнит одного из самых ярких блогеров Живого Журнала Рому Петрова romapetrov, то этот пост для вас. Ромы с нами уже нет, однако в его семье продолжают происходить неприятные вещи, так год назад папа Ромы перенес инсульт и мы с вами помогли ему…
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments