Выйсці з забароненай зоны Google, або чаму тэхнічнае – гэта палітычнае

Апублікавана

by — Posted in даследванні, прылады і вэбсэрвісы

Чаму варта адвязвацца ад “зручных” праграм/сэрвісаў Google (а таксама іншых манапалістаў), а лепей карыстацца адкрытымі альтэрнатывамі, ці ствараць свае. У гэтым допісе сканцэнтруюся на прыкладзе браузера Google Chrome.

Ужо больш за месяц я спрабую вывесці некалькі даменаў Фаланстэра з забароненай зоны браўзера Google Chrome. Напрыклад, калі вы загружаце наш праект Doika (прысвечаны дапамозе збіраць данаты грамадскімі аргаінзацыямі), вы бачыце ў вакне браўзера Chrome такое паведамленне: Deceptive site ahead на чырвоным фоне.

Robots.txt

Нейкі час сістэма Google сварылася на тое, што нашы robots.txt аформленны не так, як чакае Гугл. Вядома мы выправілі, але прапанаваныя змены былі не абавязковыя, а факультатыўныя (пазначаліся як Warning, а не Error). Таму нам было дзіўна бачыць такія паводзіны.

Код

Сайт па коду даволі просты. На сайце змяшчаецца толькі статычная старонка і наш модуль прыема ахвяраванняў Doika (проста зайдзіце і самі паглядзіце).

Модуль Doika на ім з тым жа кодам стаіць яшчэ на 20+ іншых арганізацый і доступ да іх сайтаў ёсць. Таму яго ўразлівасць хаця магчыма, але мы выключаем, бо гугл сам яе выключыў. Чытайце ніжэй. Код самой старонкі сайта вельмі просты, там у асноўным стылі і чысты html. Рэкламы звычайна на нашых сайтах няма.

Рэдырэкты

На ўсялякі выпадак закаментаваў файл .htaccess, які адказвае за рэдырэкты ў https. І праверыў адмысловым сэрвісам (рэкамендаваным гуглом), які паказаў, што зараз чыста і няма ніякіх перашкод да кантэнта.

Можа фішынг

Фішынг – гэта спосаб падмены кантэнта сайт, калі юзэр думае, што ён/яна знаходзяцца на сапраўдным сайце, а насамрэч на падстаўным (гэта становіцца дамінуючым спосабам атакі на карыстаьніка, бо людзі перасталі глядзець URL).

Мы канешне праглядзелі і гэты бок “праблемы”. З дапамогай (яшчэ раз!) Гугловай прылады, на якую спасылаліся іх жа шматлікія гайды. Усе дарогі вядуць у сэрвіс Search Console. І што ж ён паказаў? Так, правільна падумалі, што няма ніякіх праблем бяспекі з нашага боку.

Мы бачым ужо больш за месяц вось такое паведамленне. Што усё ў парадку з гэтым даменам і няма ўразлівых месцаў. Тое самае з іншымі даменамі.

Яшчэ адзін сэрвіс, якія раіць гугл мы выкарысталі дадаткова. Там таксама паказала ўсё ў парадку.

Што далей

Мы ўпэўнены, што першым крокам трэба

  1. мінімізаваць выкарыстанне гугл сэрвісаў, гэта складана напачатку, але паступова можна злезці ў гугл-іглы, пастаянна падвышаючы свае дзіджытал камптэнцыі і спрабуючы альтэрнатывы. Яны ёсць. Толькі патрабуюць невялікіх намаганняў.
  2. Другім крокам трэба ствараць суполкі, дзе культыувецца выкарыстанне і стварэнне такіх адкрытых альтэрнатыў.

Яшчэ…

Мы будзем рады любым парадам. Калі вы падзеліцеся падобным досведам (не)вырашэння, такіх праблем, гэта можа дапамагчы і нам і іншым таксама ў будучым.

Мы просім усіх сімпатызуючых адпраўляць запыт кшталту.

Hello guys,

It seems site doika.falanster.by is blocked without any reasons now.
We scanned the page with Google Search Console and other online tools. They did not find any vulnerabilities and security issues.

So we ask to open access for our website: doika.falanster.by
Thanks

Насамрэч старонку Некарэтных фішынгавых папярэджванняў не так проста знайсці акіяне тэкстаў гугла.

Высновы

  1. Гугл прывязаў да Google Chrome міл’ярды карыстальнікаў, асабліва мабільных прыладаў і як вынік карыстальнікаў дэсктопаў, пасля пачаў дыктаваць свае правілы. Гэта праблема манаполіі інфраструктуры.
  2. Гугл стварыў складаную сістэму (з высокім парогам ведаў) для таго, каб вырашыць праблему, тым самым выключыўшы малых уласнікаў сайтаў/платформаў з удзелў у сетцы, бо самому вырашыць немагчыма, а наймаць спецыяліста дорага.
  3. Гэтымі дзеяннямі Гугл падрывае разнастайнасць, стварае манаполіі, як вынік цэнзуру і безадказнасць, нават калі дапушчаць, што гэта выпадковыя дзеянні.
  4. Насамрэч Гугл расчышчае свабодны доступ да кантэнта сваім ботам найперш, хаця дэкларуе даступнасць кантэнта для карыстачоў, што другасна.
  5. Напрыклад, ў імя “бяспекі” дзейнічаюць не толькі дзяржавы, але буйныя карпарацыі. “Бяспека” – найбольш лёгкі аргумент, каб “тэхнічна” не дапускаць на розныя “уразлівыя” сайты, ці блакаваць імэйл перапіску паміж сэрверамі, спасылаючыся на фішынг, або спам, напрыклад.

PS

У канцы чэрвеня атрымалі дзіўны рэпорт ад Гугла на адаптаванасць для мабільных прыладаў. У гэтым рэпорце пазначана, што тэкст занадта малы і спасылкі занадта блізкія адна да адной. Па-першае, “занадта” (too) – гэта ацэначная катэгорыя. Па другое, хто бачыў сайт Doika, не жаліліся на такія характарыстыкі (яны насамрэч нармалёвыя). Напрыклад, гугл не блакуе фэйсбук зя яго мелки шрыфт. Калі “парады” для мабільнай версіі – гэта падставы для выдалення сайта з доступа пра, што можа быць гаворка далей?

Калі вы знайшлі памылкі, калі ласка паведамьце нам гэты тэкст, націснуўшы Ctrl+Enter.

Дзяліся:


ryzomych
рухавік і заснавальнік Фаланстэра. Цікаўлюся сацыятэхнікай, лічбавымі правамі і роварамі.

Пакінуць адказ

Ваш адрас электроннай пошты не будзе апублікаваны. Неабходныя палі пазначаны як *