Вредоносное и нежелательное ПО

Google проверяет сайты на наличие ПО или исполняемых файлов, которые могут доставлять неудобства пользователям. К вредоносному и нежелательному ПО могут относиться исполняемые файлы, которые загружаются на устройства пользователей, и приложения на сайте, способные нанести посетителям какой-либо ущерб. Все потенциально опасные файлы, размещенные на вашем сайте, перечислены в отчете Проблемы безопасности.

Что такое вредоносное ПО

Вредоносное ПО – это программы и приложения, созданные для выполнения действий, которые наносят ущерб компьютерам, мобильным устройствам или пользователям. Такие программы могут установить то или иное ПО без разрешения пользователя или заразить устройство вирусом. Владельцы сайтов не всегда знают, что файлы, доступные для скачивания на их сайте, считаются вредоносными, поэтому такие исполняемые файлы могут храниться на сайте непреднамеренно.

Что такое нежелательное ПО

Нежелательное ПО – это исполняемый файл или приложение, которые могут совершать обманные или не ожидаемые пользователем действия и негативно влиять на работу компьютера или мобильного устройства. Такие программы могут менять настройки браузера, например стартовую страницу, или отправлять вашу личную информацию сторонним лицам.

Чтобы узнать, как Google защищает пользователей от нежелательного ПО, прочитайте запись в нашем блоге.

Правила

Ознакомьтесь с правилами в отношении нежелательного ПО и убедитесь, что ваш сайт не нарушает их. Перечень примеров не является исчерпывающим. Если эти правила нарушаются, при попытке перейти на сайт или скачать приложение пользователям может показываться предупреждение. Все потенциально опасные файлы, размещенные на вашем сайте, перечислены в отчете Проблемы безопасности.

Не сообщайте пользователям ложную информацию

  • Предоставляйте точную информацию о назначении ПО. В объявлениях должны содержаться сведения, которые помогут пользователю решить, действительно ли ему нужно то или иное приложение. Объявления не должны содержать недостоверную информацию и вводить в заблуждение. Ниже представлены примеры недопустимой рекламы:
    • объявления, которые вместо названия приложения и сведений о нем содержат лишь слова "Скачать" или "Воспроизвести";
    • кнопка "Воспроизвести", при нажатии на которую начинается скачивание приложения;
    • объявление, которое связано с нежелательным ПО, однако имитирует интерфейс обычного сайта и выглядит так, будто при нажатии на него должен воспроизводиться контент, например фильм.
    • Подробнее о социальной инженерии читайте в нашем блоге.
  • Функции приложения должны соответствовать его описанию. Сведения о действиях, которые выполняет приложение, должны быть ясно изложены. Например, если приложение собирает данные или добавляет в браузер рекламу, об этом нужно явно сообщить пользователю – такие функции не должны рассматриваться как второстепенные.
  • Подробно объясните пользователям, как именно установка вашего ПО повлияет на работу браузера и устройства. Пользователи должны иметь возможность просматривать и подтверждать все существенные изменения. В интерфейсе программы нужно подробно указывать компоненты исполняемого файла и их основные функции. Должна быть предусмотрена возможность отказа от установки таких компонентов. В связи с этим настройки установки нельзя скрывать, например используя текст, который плохо видно.
  • Используйте логотипы других компаний и организаций, только если у вас есть все необходимые разрешения. Помимо прочего, это относится к государственным организациям. Подобные действия являются нарушением наших правил.
  • Не старайтесь напугать пользователей. Приложение не должно предоставлять неверные или ложные сведения о состоянии устройства, например показывать сообщения о том, что безопасность системы под угрозой или обнаружены вирусы. Нельзя утверждать, что ПО выполняет определенные функции, если это не так или этого вообще невозможно добиться ("сделайте свой компьютер во много раз быстрее"). Например, приложение для очистки и оптимизации системы можно называть бесплатным, только если за выполнение этих функций не взимаются средства.

Правила в отношении программ и приложений

  • Если ваше приложение может влиять на какие-либо настройки браузера Chrome, применяйте только Google Settings API. К таким настройкам может относиться выбор поисковой системы, стартовой страницы по умолчанию и URL для новой вкладки. Начать работу с указанным API вам помогут эти материалы. Вы должны будете использовать специальное расширение Chrome и соблюдать правила установки расширений.
  • Не мешайте пользователям получать оповещения от браузера и операционной системы. Не блокируйте такие сообщения, в том числе содержащие сведения об изменениях в браузере или операционной системе.
  • Подписывайте свой код. Мы рекомендуем вам получить проверенный сертификат подписи кода для своих приложений, хотя его отсутствие не обязательно будет приводить к оповещениям о нежелательном ПО. Этот сертификат должен содержать сведения о вас и быть выпущен организацией, которая пользуется доверием.
  • Не вмешивайтесь в работу средств обеспечения безопасности при подключении по протоколу TLS/SSL. Приложения не должны устанавливать корневые сертификаты. Перехватывать подключения SSL/TLS можно только в том случае, если приложение предназначено для проверки и отладки ПО. Подробные сведения доступны в нашем блоге.
  • Обеспечьте защиту пользовательских данных. Программы и приложения могут передавать пользовательские данные только на сервер (если это необходимо для работы ПО), при этом данные должны быть зашифрованы, а обо всех фактах передачи информации необходимо сообщать пользователю.
  • Не пытайтесь никому навредить. Ваш исполняемый файл должен помогать пользователю, а не наносить ему ущерб. Убедитесь, что ваши доступные для скачивания исполняемые файлы соответствуют следующим правилам:
    • Не нарушайте работоспособность сброса настроек браузера. Ознакомьтесь с информацией о кнопке Сбросить настройки в Chrome.
    • Не пытайтесь внести изменения в настройки браузера или операционной системы в обход пользовательского интерфейса. Ваша программа должна уведомлять пользователя об установке и предоставлять ему полный контроль над процессом. Изменяйте настройки Chrome при помощи специального API (прочитайте эту запись в блоге Chromium).
    • Вносите изменения в работу Google Chrome только через расширения. Не используйте для этого другие программные методы. Например, ваша программа не должна встраивать объявления в браузер с помощью DLL (динамически подключаемых библиотек), использовать LSP (многоуровневый поставщик услуг) для вмешательства в действия пользователя или внедрять какие-либо элементы интерфейса на каждую веб-страницу путем изменения кода Chrome.
    • Не добавляйте в описание продукта или его компонентов ложные сведения или информацию, которая может испугать пользователя. Например, нельзя заявлять, что система находится в критическом состоянии или заражена вирусами, если это не так. Программы, предназначенные для оптимизации работы компьютера или мобильного устройства, не должны показывать ложные сообщения о проблемах.
    • Сделайте процесс удаления ПО удобным и безопасным. В программе должны быть четкие инструкции по сбросу изменений в настройках браузера/системы. При этом должны удаляться все ее компоненты. Недопустимы сообщения, призывающие пользователя остановить процесс удаления, в частности ложные заявления о возможных негативных последствиях для системы или безопасности личных данных.
  • Проверяйте сторонние компоненты. Если программное обеспечение содержит такие компоненты, убедитесь, что они не нарушают приведенные выше рекомендации.

Правила в отношении расширений Chrome

  • Подробно рассказывайте пользователям о расширении и предоставляйте им возможность самостоятельно принимать решение об их установке Chrome. Обратите внимание, что расширения в интернет-магазине Chrome должны соответствовать нашим требованиям (в частности, иметь только одно назначение) и быть отключены по умолчанию. Вам также следует соблюдать правила установки расширений из приложений. По завершении установки пользователю должна быть показана подсказка о возможности включить расширение в Chrome. Ваше расширение не должно блокировать оповещения браузера о внесенных в настройки изменениях.
    Всплывающее окно в браузере Chrome с запросом разрешения на установку расширения
  • Сообщайте пользователю, как самостоятельно отключать или удалять расширения. Предоставляйте ему все необходимые инструкции. При удалении ПО с устройства должны исчезать все связанные с ними файлы и папки.
  • Если исполняемый файл устанавливает расширение браузера или задает настройки браузера, то изменения должны соответствовать правилам установки и API. Например, если устанавливается расширение Chrome, то оно должно быть размещено в интернет-магазине Chrome и соответствовать Правилам программы для разработчиков. Если ваш исполняемый файл устанавливает расширение для Chrome с нарушением правил применения альтернативных методов распространения расширений Chrome, то он будет признан вредоносным.

Правила в отношении мобильных приложений

  • Сообщайте пользователям о намерении собирать их данные. Получите согласие пользователей на сбор их данных, прежде чем начнете сбор и передачу этих данных с устройства. Это, в том числе, относится к сведениям о сторонних аккаунтах, адресах электронной почты, номерах телефонов, установленных приложениях и файлах на мобильном устройстве. Личные и конфиденциальные данные пользователей должны безопасно обрабатываться и передаваться с помощью современных методов шифрования (например, через HTTPS). О сборе данных в приложениях, размещенных не в Google Play, необходимо сообщать в самом приложении. Если приложение размещено в Google Play, сообщать о сборе данных нужно с соблюдением правил сервиса. Не собирайте данные, если они не будут использоваться в соответствии с опубликованным описанием приложения.

  • Не пытайтесь выдать свой продукт за другой бренд или приложение. Не используйте изображения или дизайн, имитирующие другие бренды, чтобы ввести аудиторию в заблуждение.
  • Организуйте весь контент в рамках приложения. Приложения не должны взаимодействовать с другими приложениями и влиять на удобство работы с устройством. Кроме того, приложения могут показывать пользователю медийную рекламу или какие-либо материалы вне приложения и его функций, только если от пользователя получено нужное согласие и при любой демонстрации объявления четко указан его источник.
  • Приложение должно содержать все заявленные функции. Приложения могут обновляться, но не должны скачивать другие приложения без согласия пользователя.
  • Предоставляйте пользователям полную информацию о работе приложения. Приложения не должны удалять или перемещать другие приложения или их ярлыки, если это не является заявленной функцией приложения. При удалении приложения должны удаляться все его компоненты. Запрещается имитировать оповещения ОС или других приложений.

Приложения, которые распространяются через Google Play, должны соответствовать правилам программы для разработчиков и требованиям Соглашения о распространении программных продуктов.

Как устранить проблему

Убедившись, что ваш сайт или приложение не нарушает наши правила, вы можете запросить проверку на наличие вредоносного или нежелательного ПО.

В случае возникновения проблемы, связанной с мобильным приложением, прочитайте статью о проверках приложений в Google Play и о том, как подать апелляцию, если предупреждение показывается по ошибке.