原标题:创业公司自曝「被谷歌封杀」,阻断一切访问,上诉只得到机器人回复
贾浩楠 发自 凹非寺 6park.com
量子位 报道 | 公众号 QbitAI 6park.com
互联网巨头的一举一动,对生态圈里的创业公司,有多大影响? 6park.com
国外的一位互联网从业者 Gonzalo Sainz Trápaga,曝出了自己的遭遇。 6park.com
最近,谷歌Chrome浏览器的一项安全机制,突然让他的公司业务陷入瘫痪。 6park.com
而且,并不是谷歌有意封杀,一个机制的改动,就给小公司带来了灭顶之灾。 6park.com
业务主页,变成了“钓鱼网站”? 6park.com
Gonzalo Sainz Trápaga的公司名叫 InvGate,为客户提供IT资产管理服务。 6park.com
公司的SaaS平台,在亚马逊的AWS上运行。 6park.com
有一天,客户突然发现,谷歌将平台URL列入了黑名单,无法访问。 6park.com
而且,谷歌的黑名单,完全由公司控制,用户根本没有权限为某一个地址“开白”。 6park.com
也就是说,这个网址,彻底被谷歌“判了死刑”。 6park.com
公司立刻向谷歌谷歌反映情况,但得到的,只是AI的自动回复。 6park.com
到底发生了什么?谷歌浏览器的黑名单机制什么样的? 6park.com
这个黑名单功能,其实就是谷歌浏览器的安全浏览 (GSB)。 6park.com
最初的目的,是为了屏蔽钓鱼网站。 6park.com
如果一个域名恰好在安全浏览数据库中被标记,那么所有开启了GSB的用户都无法访问这个地址。 6park.com
通常,Chrome的安全浏览功能是默认开启的。 6park.com
发展到今天,GSB封杀一个域名的理由五花八门, 既有“欺骗性网站 ”,也有“前方网站包含恶意软件”等等。 6park.com
封杀一个域名之后,谷歌不会提供“仍要继续访问”的选项。 6park.com
Gonzalo Sainz Trápaga随后发现,公司用于服务静态资产的一个Amazon Cloudfront CDN (内容分发网络)域名已被标记,这导致使用该特定CDN的客户无法使用平台。 6park.com
Google的GSB解释文档中,提供了一个网站被标记违规的解释。 6park.com
域名所有者必须在Google搜索控制台(GSC)上提交对网站所有权的报告,这个报告中必须重新设置一个自定义的DNS (域名系统)记录。 6park.com
审核通过后,域名才能“重见天日”。 6park.com
被“拉黑”,企业该怎么办? 6park.com
此前,谷歌“杀死”创业公司的手段也是层出不穷,比如: 6park.com
但这些手段还不算是“赶尽杀绝”,用户总有一条后路。 6park.com
但将域名拉黑,阻断一切访问,即使是几个小时时间,对于提供互联网服务的企业来说,也是致命的。 6park.com
而且,申诉之后,整个审核过程可能长达数周。 6park.com
此外,谷歌的标记、审查机制是不透明的。 6park.com
很多被列入黑名单的案例都是由于SaaS客户在不知情的情况下将恶意文件上传到服务器上造成的。 6park.com
谁也无法保证自己的域名不会被拉黑。 6park.com
所以,域名方面,不要把所有的鸡蛋放在一个篮子里。 6park.com
GSB会对整个域或子域进行标记。因此,应该将应用程序分布在多个域上,例如:company.com用于你的网站,app.company.net用于你的应用程序,eucdn.company.net用于欧洲的客户,useastcdn.company.net用于美国东海岸的客户,等等。 6park.com
此外,也不要在你的主域名中托管任何客户产生的数据。有些文件对系统本身是无害的,但它们的存在会导致整个域被列入黑名单。 6park.com
而一旦被谷歌拉黑,唯一的补救方法,就是换域名。然后准备漫长的申诉和等待。 6park.com
这个锅应该谷歌来背吗? 6park.com
Chrome浏览器拥有70%左右的市场份额,而Firefox和Safari都在一定程度上使用了GSB数据库。 6park.com
所以,谷歌几乎可以毫不费力地让互联网上的任何网站无法访问。 6park.com
一个企业,选择使用谷歌的服务,那么它的生存可能完全依赖于这些服务。 6park.com
而“庞然大物”谷歌,即使是最细微的业务调整,也可能粉碎无数小的企业。 6park.com
小企业拼命地想通知谷歌他们被压垮了,但他们所做的,可能只是触发了一个自动建议回复机制。 6park.com
这样的情景每天都在上演。 6park.com
所以,错误全在谷歌? 6park.com
HackerNews上,亲自参与过此类审查机制创建的网友jederg,分享了自己的看法。 6park.com
这种机制,最初是为了打击钓鱼网站而诞生的。 6park.com
而且,这也不是谷歌最先开发。是其它的互联网公司组成了工作组,一同创建了了域名黑名单。并询问浏览器开发商能否添加黑名单机制。 6park.com
一开始,浏览器方面是拒绝的,但随后,这些公司承诺所有域名都会人工审核,并且愿意承担相关责任。 6park.com
内置的黑名单就这样诞生了。互联网公司将某个域名挂上黑名单,然后所有的浏览器都会屏蔽它。 6park.com
但从爆料者的遭遇来看,域名被拉黑,似乎并没有经过任何人工审查的阶段。 6park.com
谷歌方面也没有给出屏蔽的理由。 6park.com
jederg感叹,如今,互联网巨头已经遗忘了当时的承诺,也忘记了对于责任的敬畏。 6park.com
参考链接 6park.com
https://gomox.medium.com/google-safe-browsing-can-kill-your-startup-7d73c474b98d#d447 6park.com
— 完— 6park.com
本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容,未经账号授权,禁止随意转载。 6park.com
加入AI社群,拓展你的AI行业人脉 6park.com
量子位「AI社群」招募中!欢迎AI从业者、关注AI行业的小伙伴们扫码加入,与 50000+名好友共同关注人工智能 行业发展&技术进展: 6park.com
量子位 QbitAI · 头条号签约作者 6park.com
վ'ᴗ' ի 追踪AI技术和产品新动态 6park.com
一键三连「分享」、「点赞」和「在看」 6park.com
科技前沿进展日日相见~