官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据Bleeping Computer消息,Google 搜索和云端硬盘错误地将全球最大的计算机协会 (ACM) 研究论文和网站的链接标记为恶意软件。于是,谷歌直接把ACM网站给封了。
公开信息显示,计算机协会 (ACM) 成立于 1947 年,总部位于纽约市,是一家非营利性组织,是世界上最大的科学和教育计算机协会。截至 2019 年,ACM 的成员包括近 100,000 名参与计算领域的学生和专业人士。
研究论文“违反”Google Drive 政策
德国Max Planck Society的研究员Maximilian Golla首次发现了这一情况,他的一个Google Docs 文件遭到了Google的封禁。
根据 Golla的说法,该文件包含指向 ACM 研究论文的链接,但根据研究人员分享的屏幕截图,“违反”了 Google 的服务条款:
研究人员的 Google Docs 文件被标记为包含 ACM 链接
值得一提的是,有动作的不只是Google Drive,谷歌搜索也将ACM 网站、ACM 数字图书馆研究论文和联系页面等链接标记成恶意链接。
安全人员测试后发现,单击结果中出现的任何 acm.org 、 dl.acm.org 或library.acm.org链接会导致在 Google 的重定向页面上托管一个“插页式”,警告访问者该链接可能有害。
Google 搜索结果将 ACM 网站标记为恶意网站
此问题实质上是阻止从 Google 搜索结果到 ACM 域的所有流量。ACM 访问者将不得不手动将预期的链接复制粘贴到其 Web 浏览器的地址栏中:
ACM 网站的 Google 搜索结果被插页式广告阻止
这些警告通常由 Google向可能无意中导航到托管广告软件、MageCart脚本或其他类型恶意软件的受感染网站或域的访问者显示。到目前为止,没有迹象表明 ACM 的域受到损害或提供恶意软件。
记者在认真查看了谷歌的“诊断页面”后,也确认ACM网站是安全的,尽管在 Google 搜索和云端硬盘中都标记了ACM 链接不安全。
事实上,这也不是 Google Drive 第一次错误地将材料标记为违反其服务条款的材料。2022年1月,有用户发现谷歌云端硬盘因“侵犯版权”而限制了了几乎是“空”的文件,因为这些文件只包含一些数字或单个数字(例如“1”)。
另外,即使出于个人研究目的,包含网络钓鱼链接的 Google Drive 文档也会被自动标记为违反条款,并限制其共享功能。
参考来源
https://www.bleepingcomputer.com/news/security/google-blocks-site-of-largest-computing-society-for-being-harmful-/