Este servicio fué creado en el año 2007 por el equipo de seguridad de Google con el propósito de identificar sitios web no seguros y advertir a usuarios y webmasters de daños potenciales.
Para ello, examina a diario miles de millones de URL, software y contenido de páginas.
Cada vez que se añade un sitio web no seguro a la lista, se envía una notificación al webmaster mediante Search Console y se facilita la especificación para eliminar una infección y ejemplos del código concreto que se ha añadido a su sitio web.
Tipos de amenazas web sobre las que Safe Browsing notificará a los usuarios y webmasters:
Malware
Desde 2006, Safe Browsing advierte a los usuarios cuando intentan navegar a sitios que pueden ser maliciosos.
Malware es cualquier software o aplicación móvil diseñada específicamente para dañar una computadora, un dispositivo móvil, el software que se está ejecutando o sus usuarios.
El malware muestra un comportamiento malicioso que puede incluir la instalación de software sin el consentimiento del usuario y la instalación de software dañino como virus.
Google pone a nuestra disposición una página para comprobar el estado de un sitio web: https://transparencyreport.google.com/safe-browsing/search
Software no deseado
En 2014, añadieron protección contra una amplia categoría de tecnología dañina que han denominado "Software no deseado".
El software no deseado es un archivo ejecutable o una aplicación móvil que se comporta de manera engañosa, inesperada o que afecta negativamente la navegación o la experiencia del usuario.
Los ejemplos incluyen software que cambia su página de inicio u otras configuraciones del navegador o aplicaciones que filtran información privada y personal sin autorización.
En el informe de problemas de seguridad, "Malware" se refiere a un malware basado en la web que opera sin una acción explícita del usuario. "Descargas dañinas" se refiere a un malware o descargas de software no deseadas que el usuario debe descargar explícitamente.
Ingeniería social
Desde 2005, Safe Browsing ha protegido a los usuarios de ataques de ingeniería social en la web.
Un ataque de Ingeniería Social engaña a los usuarios para que realicen una acción que normalmente no harían si supieran la verdadera identidad del atacante.
Un ejemplo común es el Phishing, donde una página intenta robar la contraseña de un usuario u otros datos personales.
Si Google detecta que un sitio web contiene contenido de ingeniería social, el navegador Chrome puede mostrar una advertencia de "Sitio engañoso" cuando los visitantes vean su sitio.
Si crees que Safe Browsing ha clasificado una página web por error, informa de ello en esta página https://safebrowsing.google.com/safebrowsing/report_error/?hl=es
Soluciones a problemas comunes de "no vulnerabilidad"
- por robo de cuentas, accede aquí para Youtube, y aquí para las cuentas de Google (incluído Gmail).
- otros problemas de seguridad de las cuentas de Gmail, Youtube o Checkout.
- solicitudes de retirar contenidos en Search, Streetview, Maps, Youtube, Orkut, Blogger o cualquier otro producto.
- informar de malware o phishing o anuncios inapropiados o maliciosos.
- estafas, incluidas las falsas loterías y ofertas de empleo.
- para cualquier otra cosa, accede a la página de soporte de Google.
Tal vez te interese conocer algunos de estos temas:
- Qué hacer si tu sitio web ha sido marcado como peligroso por Google
- Diccionario básico para no perderte con los términos de ciberseguridad
- ¿sabías que Google paga recompensas por descubrir fallos de seguridad en sus productos?
- HackerOne, conecta hackers con empresas
Jose Maria Acuña Morgado - Desarrollador Web