البرامج الضارة والبرامج غير المرغوب فيها

يفحص محرك البحث Google مواقع الويب لمعرفة ما إذا كانت تستضيف برامج أو ملفات قابلة للتنفيذ يمكن تنزيلها وتؤثر سلبًا في تجربة المستخدم. ويمكنك الاطّلاع على قائمة بأي ملفات مريبة تمَّت استضافتها على موقعك الإلكتروني، وذلك من خلال تقرير "مشاكل الأمان".

نظرة عامة

البرامج الضارة والبرامج غير المرغوب فيها هي إمّا برامج ثنائية أو تطبيقات يمكن تنزيلها وتعمل على موقع ويب، كما أنّها تؤثر على زوّار الموقع.

ما المقصود بالبرامج الضارة؟

البرامج الضارّة هي أي تطبيق متوافق مع الأجهزة الجوّالة أو برنامج تم تصميمه خصيصًا لإلحاق الضرر بجهاز الكمبيوتر أو بالجهاز الجوّال أو ببرامج الجهاز أو بمستخدميه. وتُظهِر البرامج الضارة سلوكًا خبيثًا يمكن أن يشمل تثبيت برامج بدون موافقة المستخدم وتثبيت برامج ضارة، مثل الفيروسات. وفي بعض الأحيان، لا يدرك مالكو المواقع الإلكترونية أن الملفات القابلة للتنزيل على مواقعهم تُعدّ برامج ضارة، لذا من المحتمل أن تستضيف مواقعهم هذه البرامج الثنائية بدون قصد.

ما المقصود بالبرامج غير المرغوب فيها؟

البرنامج غير المرغوب فيه هو ملف تنفيذي أو تطبيق متوافق مع الأجهزة الجوّالة يشارك في سلوك مخادع أو غير متوقع، أو يؤثر سلبًا في تجربة المستخدم في التصفح أو استخدام الكمبيوتر. وتشمل الأمثلة على ذلك البرامج التي تغيّر صفحتك الرئيسية أو إعدادات المتصفّح الأخرى إلى إعدادات لا تريدها أو التطبيقات التي تسرّب المعلومات الشخصية والخاصة بدون إفصاح مناسب.

في تقرير "مشاكل الأمان"، تشير "البرامج الضارة" إلى البرامج الضارة المستندة إلى الويب والتي تعمل بدون إجراء صريح من المستخدم. وتشير "عمليات التنزيل الضارة" إلى البرامج الضارة أو عمليات تنزيل البرامج غير المرغوب فيها التي يجب تنزيلها بشكل صريح من قِبل المستخدم.

الإرشادات

تأكّد من عدم مخالفة سياسات البرامج غير المرغوب فيها، واتّبِع الإرشادات الواردة هنا. هذه القائمة غير شاملة، ولكن السلوكيات الواردة فيها يمكن أن تتسبب في عرض تحذيرات للمستخدمين على التطبيقات والمواقع الإلكترونية عند الزيارة أو إجراء عمليات تنزيل. ويمكنك مراجعة تقرير "المشاكل الأمنية" للاطّلاع على قائمة بأي ملفات مريبة تمّت استضافتها على موقعك الإلكتروني.

لا تقدِّم وصفًا مضللاً لمنتجك
  • يجب إبلاغ المستخدمين بالغرض من البرنامج وهدفه بدقة. من المفترض أن ينزّل المستخدمون البرنامج عن قصد مع معرفة دقيقة لما سيتم تنزيله، وذلك عن طريق النقر على إعلان دقيق يعلِم المستخدم بوضوح بالملفات التي سيتم تنزيلها. ولا ينبغي أن تكون الإعلانات التي توجّه المستخدم إلى تنزيل البرنامج مخادعة أو غير دقيقة، مثل:
    • الإعلانات التي تدّعي تحديث برنامج Flash إذا كان البرنامج الذي تم تنزيله غير مرتبط ببرنامج Flash
    • إعلان يحتوي فقط على الكلمات "تنزيل" أو "تشغيل" بدون تحديد البرنامج الذي يعلن عنه.
    • زر "تشغيل" يؤدي إلى إجراء تنزيل.
    • إعلان يحاكي مظهر الموقع الإلكتروني للناشر وجوهره ويزعم عرض المحتوى (على سبيل المثال، فيلم) لكنه يؤدي بدلاً من ذلك إلى برامج ليست ذات صلة.
    • يمكنك القراءة عن الهندسة الاجتماعية في مدونة الأمان على الإنترنت.
  • يجب أن يكون سلوك البرنامج مطابقًا لما تم الإعلان عنه. يجب أن يكون برنامجك واضحًا بشأن الوظائف والأهداف. وفي حال كان برنامجك يجمع بيانات المستخدمين أو يدخِل الإعلانات في متصفح المستخدم، يجب ذكر هذه السلوكيات بلغة واضحة وعدم صياغتها كميزات غير مهمة.
  • اشرح للمستخدم بشكل صريح وواضح التغييرات التي سيجريها برنامجك في المتصفح والنظام. واسمح للمستخدمين بمراجعة كل خيارات التثبيت وتغييراته المهمة والموافقة عليها. يجب أن تكشف واجهة المستخدم الأساسية للبرنامج بوضوح مكونات البرنامج الثنائي ووظائفها الأساسية. ويجب أن يوفر البرنامج الثنائي طريقة سهلة للمستخدم لتخطي مكونات التثبيت المجمّعة. على سبيل المثال، لا يُعد إخفاء هذه الخيارات أو استخدام نص بلون رمادي إفصاحًا جيدًا.
  • استخدِم التوصيات فقط عندما يكون ذلك مصرّحًا به. لا تستخدم شعارات الشركات الأخرى بطريقة غير مصرح بها لإضفاء صفة قانونية على المنتج أو المصادقة عليه. ولا تستخدم الشعارات الحكومية بدون إذن.
  • لا تسبب الذعر للمستخدم. يجب ألا تصِف البرامج حالة جهاز المستخدم بشكل مضلل، على سبيل المثال، من خلال الزعم بأن النظام في حالة أمنية حرجة أو أنه مصاب بفيروسات. ويجب ألا تدّعي البرامج تقديم خدمة ما (مثل "تسريع جهاز الكمبيوتر") إذا كانت لا تقدّمها أو يتعذّر عليها تقديمها. على سبيل المثال، يجب ألا يتم الإعلان عن برامج تنظيف أجهزة الكمبيوتر وتحسينها على أنها برامج "مجانية" إلا إذا كانت الخدمات والمكوّنات المعلَن عنها لا تتطلب دفع أي أموال.
إرشادات البرامج
  • استخدِم واجهة برمجة تطبيقات إعدادات Google إذا كان برنامجك يغيِّر إعدادات Chrome. يجب إجراء أي تغييرات على إعدادات البحث التلقائية للمستخدم أو صفحة بدء التشغيل أو صفحة علامة التبويب الجديدة من خلال واجهة برمجة التطبيقات لإلغاء إعدادات Chrome، ما يتطلب استخدام إضافة Chrome وخطوات تثبيت الإضافات المتوافقة.
  • يجب أن تسمح لمربّعات حوار المتصفح ونظام التشغيل بتنبيه المستخدم على النحو المنشود. ويجب عدم إيقاف التنبيهات التي يتم إرسالها إلى المستخدمين من المتصفح أو من نظام التشغيل، لا سيما تلك التي تُعلِم المستخدم بالتغييرات التي تم إجراؤها على المتصفح أو نظام التشغيل.
  • ننصحك بتوقيع التعليمات البرمجية. علمًا أن البرنامج الثنائي الذي لم يتم توقيعه ليس سببًا لوضع علامة على برنامجك الثنائي كبرنامج غير مرغوب فيه، إننا نوصي بأن تشتمل البرامج على توقيع صالح تم التأكد منه للتعليمات البرمجية وتم إصداره من هيئة توقيع التعليمات البرمجية التي تقدم معلومات يمكن التحقق منها عن الناشر.
  • لا تخفض إجراءات الأمان والحماية التي توفّرها اتصالات طبقة النقل الآمنة/طبقة المقابس الآمنة. قد لا يثبّت التطبيق إحدى الشهادات الجذرية الصادرة عن هيئة إصدار الشهادات. وقد لا يعترض اتصالات طبقة النقل الآمنة/طبقة المقابس الآمنة إلا إذا تم تصميمه للخبراء لتصحيح أخطاء البرامج أو فحصها. لمعرفة المزيد من التفاصيل، راجِع مشاركة مدونة أمان Google ذات الصلة.
  • يجب حماية بيانات المستخدم. يجب أن تنقل البرامج - بما في ذلك تطبيقات الجوّال - بيانات المستخدم الخاصة إلى الخوادم فقط عندما تكون مرتبطة بوظيفة التطبيق، وأن يتمّ الإفصاح عن عمليات النقل هذه للمستخدم وتشفيرها على حدٍ سواء.
  • لا تُلحق ضررًا بالمستخدمين. يجب ألا يتعارض برنامجك الثنائي مع تجربة تصفح المستخدمين وألا يلحق بها أي ضرر. وتأكد من التزام برامجك الثنائية القابلة للتنزيل بالسياسات الشائعة التالية:
    • لا تعطّل وظيفة إعادة ضبط المتصفح. يمكنك الاطّلاع على معلومات حول زرّ إعادة ضبط إعدادات المتصفح في Chrome.
    • لا تتجاوز أو توقف عنصر تحكّم في واجهة المستخدم خاص بالمتصفح أو نظام التشغيل بهدف تغيير الإعدادات. ويجب أن يقدم برنامجك إشعارًا مناسبًا للمستخدمين وأن يمنحهم إمكانية التحكم في تغييرات الإعدادات التي تحدث في المتصفح. وعليك استخدام واجهة برمجة تطبيقات الإعدادات لتغيير إعدادات Chrome (راجِع مشاركة مدونة Chromium هذه).
    • استخدم إضافة لتغيير وظائف Google Chrome بدلاً من تغيير طريقة عمل المتصفح عن طريق وسائل برمجية أخرى. على سبيل المثال، يجب ألا يستخدم برنامجك المكتبات ذات الروابط الديناميكية (DLL) لتضمين إعلانات في المتصفح، وألا يستخدم الخوادم الوكيلة لاعتراض الزيارات، وألا يستخدم مقدم خدمة ذات طبقات لاعتراض إجراءات المستخدمين، وألا يدرج واجهة مستخدم جديدة في كل صفحة ويب من خلال تصحيح برنامج Chrome الثنائي.
    • يجب ألا يؤدي وصف منتجك والمكونات إلى إصابة المستخدم بالذعر و/أو يقدم ادعاءات كاذبة ومضللة. مثلاً، يجب ألا يقدّم منتجك ادعاءات كاذبة حول ما أدى إلى إدخال النظام في حالة أمنية خطيرة أو إلى إصابته بالفيروسات. ولا يجوز لبرامج مثل برامج تنظيف السجلّ أن تظهر رسائل تنبيهية عن حالة الكمبيوتر أو الجهاز الخاص بالمستخدم وأن تدعي قدرتها على تحسين جهاز الكمبيوتر.
    • وفِّر إمكانية إزالة البرنامج بسهولة وبدون مخاطر. يجب أن يتضمن برنامجك إرشادات مصنّفة بشكل واضح لإرجاع المتصفح و/أو النظام إلى إعداداته السابقة. ويجب أن يزيل برنامج الإزالة كل المكونات وألا يمنع المستخدم من مواصلة عملية الإزالة، كأن يدعي مثلاً وجود تأثيرات سلبية محتملة يمكن أن تصيب نظام المستخدم أو خصوصيته في حال إزالة البرنامج.
  • لا تستخدم البرامج المخالفة. في حال كان برنامجك يضم مكونات برمجية أخرى، أنت تتحمل مسؤولية التأكد من عدم انتهاك أي من هذه المكونات لأي من التوصيات الواردة أعلاه.
إرشادات إضافة Chrome
  • يجب الإفصاح عن جميع الإضافات وتثبيتها في Chrome بما يتوافق مع السياسة المطبَّقة. ويجب تكون الإضافات مستضافة في "سوق Chrome الإلكتروني"، ومتوقّفة وفق الإعدادات التلقائية، ومتوافقة مع سياسات "سوق Chrome الإلكتروني" (بما في ذلك سياسة الغرض الوحيد). ويجب أن تتّبع الإضافات المثبتة من أحد البرامج خطوات تثبيت إضافات Chrome المعتمدة، والتي ستطالب المستخدم بتفعيل الإضافات في Chrome. ولا يُسمع للإضافات بإيقاف مربعات حوار Chrome التي تنبّه المستخدم إلى حدوث تغييرات في الإعدادات.
    نافذة منبثقة في Chrome تطالب بالموافقة على تثبيت إضافة ما
  • يجب إرشاد المستخدمين بخصوص كيفية إزالة إضافة Chrome. ويمكن ترك انطباع جيد لدى المستخدم عبر إزالة كل الملفات التي تم تثبيتها مع البرنامج عندما يلغي المستخدم تثبيت ذلك البرنامج. ويجب أن تتضمّن خطوات إلغاء التثبيت تعليمات توضّح للمستخدم طريقة إيقاف الإضافة وحذفها بنفسه.
  • إذا كان البرنامج الثنائي يثبّت إضافة متصفح أو يغيّر إعدادات المتصفح التلقائية، يجب أن يتّبِع خطوات التثبيت وواجهة برمجة التطبيقات المتوافقة مع المتصفح. على سبيل المثال، إذا كان البرنامج الثنائي يثبّت إضافة Chrome، يجب أن يكون مستضافًا في "سوق Chrome الإلكتروني" وأن يلتزم بسياسات تطوير البرامج. وتتم الإشارة إلى برنامجك الثنائي كبرنامج ضار في حال تثبيته لإحدى إضافات Chrome بأسلوب ينتهك سياسة خيارات توزيع الإضافات البديلة في Chrome.
إرشادات التطبيق المتوافق مع الأجهزة الجوّالة
  • يجب إبلاغ المستخدمين بالغرض من جمع بياناتهم. عليك طلب موافقة المستخدمين على عملية جمع البيانات قبل البدء بجمعها وإرسالها من الجهاز، وتتضمّن هذه البيانات معلومات عن حساباتهم لدى أطراف ثالثة، وعنوان البريد الإلكتروني، ورقم الهاتف، والتطبيقات المثبَّتة والملفات المحفوظة على الجهاز الجوّال. ويجب التعامل مع بيانات المستخدمين الشخصية أو الحساسة التي تم جمعها بطريقة آمنة، ويتضمّن ذلك نقلها باستخدام طريقة تشفير حديثة (على سبيل المثال، نقلها عبر HTTPS). بالنسبة إلى التطبيقات غير المنشورة على Google Play، عليك الإفصاح عن هدفك من جمع البيانات للمستخدم في التطبيق. وبالنسبة إلى تطبيقات Google Play، يجب أن يتوافق الإفصاح عن هدفك من جمع البيانات مع سياسات Play. يجب عدم جمع البيانات غير المتعلقة بالاستخدام المُعلَن عنه لتطبيقك.

  • لا تنتحل هوية علامة تجارية أخرى أو تطبيق آخر. يجب عدم استخدام الصور أو التصاميم بشكل غير لائق أو بشكل غير مصرَّح به لمحاكاة علامة تجارية أخرى أو تطبيق آخر بطريقة يُحتمل أن تضلّل المستخدم.
  • يجب أن يكون كل المحتوى متعلقًا بسياق تطبيقك. يجب ألا تتداخل التطبيقات مع تطبيقات أخرى أو تؤثر في سهولة استخدام الجهاز. ويجب ألا تعرض التطبيقات إعلانات أو محتوًى إضافيًا للمستخدم خارج سياق التطبيق نفسه أو وظيفته بدون الحصول على موافقة من المستخدم قائمة على المعرفة وتضمين إحالة واضحة لمصدر الإعلانات في أي موضع تظهر فيه تلك الإعلانات.
  • يجب أن تتطابق وظيفة تطبيقك مع الوعود المقدمة للمستخدمين. عليك توفير جميع الوظائف المعلَن عنها لمستخدمي التطبيق. ويجوز للتطبيقات تعديل محتواها ولكن لا يمكنها تنزيل تطبيقات إضافية من دون الحصول على موافقة من المستخدم قائمة على المعرفة.
  • يجب الالتزام بالشفافية. يجب ألا تؤدي التطبيقات إلى إلغاء تثبيت أو استبدال تطبيقات أخرى أو اختصاراتها، إلا إذا كان ذلك ضمن الأهداف المعلَنة. يجب أن تكون عملية إلغاء التثبيت واضحة ومكتملة. ويجب على التطبيقات عدم محاكاة المطالبات من نظام التشغيل للجهاز أو التطبيقات الأخرى.

يجب أن تتوافق التطبيقات التي يتم نشرها عبر Google Play مع سياسات تطوير البرامج واتفاقية توزيع مطوّري البرامج والتي تشمل متطلبات إضافية.

حلّ المشكلة

احرص على أن يكون موقعك الإلكتروني أو تطبيقك متوافقًا مع الإرشادات الواردة أعلاه، ومن بعدها يمكنك طلب إجراء مراجعة في تقرير "مشاكل الأمان".

إذا كان التطبيق المتوافق مع الأجهزة الجوّالة يعرض تحذيرات، يمكنك قراءة معلومات هنا حول التحقق من التطبيقات وطلبات إعادة النظر.