マルウェアを継続的に広める悪質サイトをGoogleは“常習犯”とみなして厳罰に

Googleはこれまで長年、 危険で有害なWebサイトからユーザーを守ってきた。それらは、よく知らないリンクをたまたまクリックしたら連れて行かれる、マルウェアを広めるサイトや、ユーザーのプライベート情報をフィッシングするサイトだ。しかし最近では多くのサイトが、Googleのやり方を迂回する方法を見つけている。改心して行いを正すどころかそれらのサイトは、一時的にGoogleの検証基準に準拠するふりをして、それによってGoogleの警告が出なくなったら再びユーザーを害しはじめる。そこでGoogleはこのたび、そういうサイトに“repeat offenders”(常習犯)のレッテルを貼り、厳しい罰を与えることにした。

過去には、サイトがGoogleのポリシー、Malware, Unwanted Software(押し付けソフトウェア), Phishing, and Social Engineering Policies(ソーシャルエンジニアリング)に違反していたら、検索者に対し警告を表示し、Googleが無害と認めるまでは警告を出し続けた。この検証は自動的に行われるが、サイトのオーナーや管理者がGoogleにリクエストしてもよい。Googleは、そのように説明している

それが、今日から変わる。ポリシー準拠と違反を行ったり来たりしているサイトは上記の“常習犯”と見なされ、向こう30日間、再検証のリクエストができない。つまり1か月まるまる、問答無用で、そのサイトにアクセスしようとしたユーザーには警告が出るのだ。

警告は、そのサイトに行くな、リンク先のページを開くな、という意味だ。そしてユーザーは、そのリンクのあったGoogleの検索ページへ戻される。その問題サイトのトラフィックは、大幅に減るだろう。

その1か月が過ぎたら、当のサイトは再検証をリクエストできる。

この新しい方式は、それまでのポリシーの欠陥をふさぐものだ。欠陥とは、再検証でOKとなったら、警告が出なくなり、するとすぐに彼らは、悪質サイトに戻れることだ。この、一時的に良い子のふりをする戦術は、無限に繰り返すことができた。

Googleによると、新しいポリシーはハックされたサイトには適用されず、マルウェアを広めるなどの有害コンテンツのあるサイトだけが対象だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))