«Этот сайт может нанести вред Вашему компьютеру» на каждый результат поиска?!?! / Google / Хабрахабр

«Этот сайт может нанести вред Вашему компьютеру» на каждый результат поиска?!?!

Официальный ответ от Google.
Оригинал

Если вы сделали поисковый запрос в Google между 6:30 и 7:25 по тихоокеанскому времени, Вы, вероятно увидели сообщение: «Этот сайт может нанести вред Вашему компьютеру», которое сопровождало каждый результат поиска. Это, безусловно, ошибка, и мы очень извиняемся за неудобства, причиненные нашим пользователям.
Что случилось? Очень просто — человеческая ошибка. Сообщения «Этот сайт может нанести вред Вашему компьютеру» в результатах поиска, как известно появляется, если на сайте установлено вредоносное программное обеспечение. Мы делаем это, чтобы защитить наших пользователей от посещения сайтов, которые могут нанести вред их компьютерам. Мы работаем с некоммерческим сайтом StopBadware.org чтобы получить список URL-адресов. StopBadware тщательно исследует жалобы каждого потребителя и решает справедливо ли, что URL находиться в списке. Поскольку каждый случай должен быть исследован отдельно, этот список ведется людьми. Мы периодически получаем обновления этого списка и получили один такой обновленный релиз на сайте сегодня утром. К сожалению (а вот человеческая ошибка), адрес '/' ошибочно отмеченный в качестве значения в файл и '/' распространяется на все URL-адреса. К счастью, наши дежурные сайта обнаружили проблему. Поскольку мы делаем эти обновления поэтапно, ошибки начали появляться между 6:27 утра и 6:40 утра и начали исчезать между 7:10 и 7:25 утра, так что продолжительность этой ошибки для любого конкретного пользователя примерно 40 минут. Спасибо нашим сотрудникам за быструю работу. И снова мы просим извинения у владельцев сайтов, которые были ошибочно помечены как опасные. Мы будем тщательно расследовать этот инцидент и поставим более мощный файл проверок в целях предотвращения его повторения.
Спасибо за ваше понимание.

UPD: по информации самого StopBadware, баг привёл к отказу в обслуживании stopbadware.org, так-как миллионы пользователей гугла попытались зайти на сайт за дополнительной информацией.
Также, StopBadware утверждают, что заявление Гугла о причинах ошибки не совсем точно. "Гугл также генерирует собственный список плохих урлов и та информация, которую поставляем мы, не могла вызвать ошибку в серпе. Сейчас мы совместно с гугл пытаемся выяснить более точную причину этой ошибки." (Спасибо, vegnus )

+56

31 января 2009, 21:20

Marissa Mayer

inoname

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (51)

deffect 31 января 2009, 21:30 #

StopBadware… Отмазались )

2600 1 февраля 2009, 04:17 # ↑

Как сообщалось два дня назад, с помощью популярной компьютерной программы Google Earth, обнаружили плантацию конопли площадью 7,5 тысяч квадратных метров. Получили свои законные 25% и «прикололись» корпоративно)

zoomiq 31 января 2009, 21:32 #

И на старуху бывает проруха.

deffect 31 января 2009, 21:35 # ↑

Согласен. Эх… Только жалко человечка, на которого пальцем покажут и скажут: «Это всё он!»

Qiwichupa 31 января 2009, 23:19 # ↑

да скорее на планерке вздрючат отделение, а его начальник уже будет разбираться кто виноват. Если облажавшийся чувак нормальный работник, ну может подрежут зарплату за месяц, а если хороший работник — то может и вообще ничего не будет. Не думаю что гугл со всей своей мощью обрушится на одного человека с целью раздавить и расплющить за ошибку =))

extesy 1 февраля 2009, 05:30 # ↑

Это не Россия, тут так не поступают. Во-первых, в Гугле, как и в Майкрософте, зарплату никогда не режут. Максимум, могут не дать или урезать годовой бонус. А скорее всего будет наоборот — за быстрое реагирование еще и похвалят. Не бывает людей, которые не совершают ошибок. А вот умение их быстро исправлять — весьма хороший навык. Перспектива получения хорошего бонуса работает намного лучше чем страх урезания зарплаты. Запугиванием хороших специалистов не удержать.

AlanKochev 31 января 2009, 21:32 #

забавно…

+12

mikes 31 января 2009, 21:34 #

Приятно видеть такое развёрнутое и понятное описание произошедших проблем от самих сотрудников google.
Больше открытости — меньше паники.

НЛО прилетело и опубликовало эту надпись здесь

AnatolyB 31 января 2009, 22:10 # ↑

Да, вина автора загрузчика черного списка есть.
Система должна быть устойчива к плохим входным данным, но пропускать занесение доменов первого уровня или всех сайтов, как произошло.

AnatolyB 31 января 2009, 22:17 # ↑

извиняюсь, но пропускать -> не пропускать

haikuos 1 февраля 2009, 01:26 # ↑

да ладно, «забанить все сайты» — это очень полезная фича в поисковой машине, которая должна обязательно остаться ;)

UseShots 1 февраля 2009, 02:38 # ↑

После этого случая в их системе должен добавится test case. А возможно и не один…

zt50 31 января 2009, 21:37 #

явно урл не может содержать меньше… доменное имя, точка, один символ...4х символов. и без одной маленькой проверки все полетело к чертям.

spqer 31 января 2009, 21:43 #

кто там предположил о регулярном: *.*
=) почти угадали…

djlewap 31 января 2009, 21:47 #

Наверное клавы у них там неудобные, в СтопБэдваэ. Хотели по ентеру стукнуть — ан нет — промахнулись и зацепили чОрточку. Так что виноваты не люди, а клавы =)

UseShots 1 февраля 2009, 02:26 # ↑

Дык StopBadware ни при чём. Это в Гугле начудачили. У гуглофона клава не самая шикарная. Вот баги и лезут. ;-)

dshster 31 января 2009, 21:48 #

полез на ру.Википедию и был очень удивлён, ага!

–4

hormold 31 января 2009, 21:57 #

Что же будет сотрудникам…
Как же можно такое допустить?..

el777 31 января 2009, 22:05 # ↑

Ну а что такого-то на самом деле? Кто-то умер от этого?
Нет, это всего лишь сайты.
Если бы аналогичная проблема возникла в реаниматологическом отделении больницы — это было бы действительно «такое». Или на АЭС снабжающей город энергией…

А здесь — небольшая неприятность. Я сам застал этот баг. Да, искать быть неудобно — приходилось копировать ссылку в адресную строку и иногда подправлять. И что?

Скажите честно, кто из нас ни разу не допускал баг на своем сайте?

AnatolyB 31 января 2009, 22:00 #

Наверняка еще проверку вставили

for i in blacklist:
if i == '/':
print 'What the f..ck ...'
raise Exception('Now we prevent last bug! Please f..ck the f..ckhing admin of black list… ')

…

:-)

Same 31 января 2009, 22:02 #

Столкнулся сегодня с описанным в статье, думал новый сервис запустили.

seventh 31 января 2009, 22:02 #

Гуглю нельзя не простить. :)

bogus92 31 января 2009, 22:12 #

Представляю сколько денег потерял Google из-за инцидента в 40 минут…

pixxxel 1 февраля 2009, 00:53 # ↑

Точно? Ведь по платным объявлениям можно было переходить )

bogus92 1 февраля 2009, 00:56 # ↑

А разве кто-то ходит в гугл чтобы по платным объявлениям переходить? Поток пользователей снизился и, разумеется, меньше людей начало клацать и по платным объявлениям.

pixxxel 1 февраля 2009, 01:01 # ↑

Не думаю что поток успел снизиться за полчаса. К тому же поисковик не получает прямой прибыли от бесплатных результатов. А по платным объявлениям кликов никак уменьшится не могло, скорее наоборот

mrskam 1 февраля 2009, 01:16 # ↑

Я думаю наоборот в плюс ушел. Все с перепугу на adwords думаю переходили.

art_t 31 января 2009, 22:13 #

Перевод машинныи? На человеческии уж точно не похож.

–2

Gektor 31 января 2009, 22:20 #

Такие случаи очень хорошо показывают зыбкость интернета. Пользователям обычно кажется, что все здесь вечно и предельно надежно, о том, что все это может в любой момент отказать мало кто думает. И если так легко произвести DOS у Гугла, что говорить о других сайтах.

Captcha 31 января 2009, 22:54 # ↑

При чём тут ДОС, стесняюсь спросить?

Gektor 31 января 2009, 23:11 # ↑

DOS = Denial of Service, как выяснилось пишется «DoS» (т.е. с маленькой буквой о), извините.

(см. Wikipedia)

jerax 1 февраля 2009, 00:26 # ↑

Не постесняюсь еще раз спросить то же самое.

Captcha 1 февраля 2009, 00:47 # ↑

Я знаю значение этой аббревиатуры. Я имею ввиду, что в данном случае ДоС не имел место быть, ибо гугл никому не «отказывал в обслуживании». А скорее обслуживал не совсем корректно =)

UseShots 1 февраля 2009, 02:33 # ↑

DoS был. Но не у Гугла, а у StopBadware. На них ссылка была с гугловской страницы, которая объясняла, что на сайт лучше не переходить — там бяка, а с вопросами обращаться в StopBadware. Вот куча народу и обратилось к ним. А их сайт на такой аншлаг расчитан не был. В обычной жизни к ним ходят в сотни, а то и в тысячи раз реже, чем в эти 40 минут.

Felicitto 1 февраля 2009, 02:39 # ↑

по информации самого StopBadware, баг привёл к отказу в обслуживании stopbadware.org, так-как миллионы пользователей гугла попытались зайти на сайт за дополнительной информацией.
Собственно фактически гугл направил всех своих посетителей на другой сайт, не расчитанный на такие нагрузки.

Gektor 1 февраля 2009, 22:38 # ↑

Сильное замедление или усложнение работы с сервисом — тоже DoS. Определение дело относительное.

Для многих пользователей необходимость копировать адрес страницы и вставлять его в адресную строку непреемлем. Для них это будет отказом в нормальном обслуживании, а значит и отказом в обслуживании в целом. Они просто уйдут и не будут пользоваться.

Между прочим, даже если рассматривать DoS узко: многие функции Гугла не работали вовсе, например показ старой версии страницы (кэш), просмотр PDF в виде HTML или получение писем на электронную почту Гуглмейл.

laberso 31 января 2009, 22:20 #

Обычная ошибка. Они тоже люди и _иногда_ имеют на нее право, тем более, что вреда она никому не причинила. Ну и «пользователям интернетов» повод поговорить подкинули :)

Gektor 31 января 2009, 22:25 # ↑

Подкинули и повод подумать о безопасности в интернете. Гугл нам как бы говорил: «Опасно может быть везде!»

vegnus 31 января 2009, 22:21 #

Ещё нужно добавить что по информации самого StopBadware, баг привёл к отказу в обслуживании stopbadware.org, так-как миллионы пользователей гугла попытались зайти на сайт за дополнительной информацией.

Также, StopBadware утверждают, что заявление Гугла о причинах ошибки не совсем точно. "Гугл также генерирует собственный список плохих урлов и та информация, которую поставляем мы, не могла вызвать ошибку в серпе. Сейчас мы совместно с гугл пытаемся выяснить более точную причину этой ошибки."

GmasteR 31 января 2009, 22:49 # ↑

Гуглоэффект? :)

chetzof 31 января 2009, 23:01 # ↑

Даже врагу не пожелаешь — из такого живым не выйти.

amima 31 января 2009, 22:48 #

Еще более новая информация из блога StopBadware: Google updated its statement to reflect that StopBadware does not provide Google’s badware data (Google исправил в своем блоге информацию о том что StopBadware предоставил Google некорректные данные).
Так что виноват все же только сам гугл. Но с кем не бывает.

Rustam 31 января 2009, 23:04 #

главное, что исправили

daemon08 1 февраля 2009, 00:19 #

Понятно. Аналогично бывает когда в браузере блокируешь случайно «http://*» и думаешь почему интернет перестал работать. :)

Snipe 1 февраля 2009, 00:39 #

Что-то мне кажется, на эти часы трафик на google.com возрос.

А еще мне интересно, будут судебные иски от компаний больших фирм, за то что их сайт назвали вредоносным?
Вполне в стиле американцев. =)

mrgall 1 февраля 2009, 01:58 #

Интересно, а почему «Этот сайт может нанести вред Вашему компьютеру» а не «Этот сайт может нанести вред Вашей Windows» или «Этот сайт может нанести вред Вашему компьютеру если вы используете Internet Explorer под M$ Windows (скачайте Google Chrome)».

Причем тут пользователи других браузеров и ОС?

VolCh 1 февраля 2009, 06:56 # ↑

«Нежелательное ПО» существует не только под связку Win+IE. Lin+FF тоже небезупречны например, лично сталкивался

–1

mrgall 1 февраля 2009, 08:08 # ↑

Ну так можно же определить, под какую платформу уязвимось, и не беспокоить пользователей других платформ (такой себе веб-антивирус).

Pilat 1 февраля 2009, 23:24 # ↑

То что сообщает Google — это не сообщение типа «на этом сайте вирус такой-то». Это сообщение, что сайт в принципе опасен, — может быть с дырами и постоянно взламывался, может быть распространяет опасный софт.

Skaizer 2 февраля 2009, 02:31 #

Ну накосячил работник гугла, с кем не бывает :)

Google