За год Google обнаружила 760 тысяч взломанных сайтов

В понедельник Google анонсировала систему уведомления и восстановления взломанных сайтов, которые распространяют спам или вредоносное ПО среди своих посетителей. Она была создана совместно с калифорнийским университетом в Беркли. Google говорит, что в рамках исследования с июля 2014 до июня 2015 было рассмотрено 760935 случаев взлома сайтов, помогали обнаружить их функции Safe Browsing и Search Quality. Эти случаи Google использовала для тестирования системы оповещения.

Когда разработчики сайтов добавляют свои домены в Google Search Console и у компании появляется их адрес электронной почты, в 75% случаев веб-мастера решают проблему, когда с ними связываются по почте. Когда адреса почты нет, через оповещения Safe Browsing эффективность восстановления составляет 54%. Когда Google полагается на предупреждения в результатах поиска, это значение снижается до 43%.

Лучших результатов Google добилась, когда в письма были включены подсказки по восстановлению, что сокращает время на восстановление на 62%, до пределов трёх дней. Несмотря на это, исследователи пишут, что 12% сайтов в следующие 30 дней оказываются повторно скомпрометированы.

Чтобы исправить такое положение дел, Google делает акцент на улучшение процесса распространения оповещений, обеспечение подробной информации о природе инфицирования и предоставление инструментов восстановления и оповещения об угрозе ещё до взлома. В частности, разработчики будут получать предупреждения об использовании устаревших версий ПО и о необходимости применения дополнительных уровней аутентификации.