檢測到網絡釣魚！在Chrome中發出警告

Question

我在我的開發站點的Chrome瀏覽器中遇到了「檢測到網頁仿冒」警告。有趣的是，我並沒有在Firefox或Safari中遇到同樣的警告，儘管我可以告訴他們，它們使用的是相同的釣魚數據庫（儘管在Safari偏好中表示「谷歌安全瀏覽服務不可用」）。我也沒有在生產現場的同一頁面上遇到警告。

它首先彈出在一個新的帳戶驗證頁面上，我創建了其中的一些要求用戶確認他們的PayPal帳戶GetVerifiedStatus API。這隻需要姓名和電子郵件。

我也遇到了配置頁面上的警告，要求輸入用戶希望收到付款的PayPal電子郵件地址。

這兩個頁面都不會請求密碼或任何其他可能被視爲祕密的數據。

正如您可能收集的內容一樣，我已經對內容的PayPal部分潛在的誤報進行了調查，就好像我是對付款人電子郵件地址之外的PayPal信息進行釣魚一樣。沒有惡意代碼注入或任何此類事情。即使我從頁面中刪除了所有內容，警告仍然存在。

我reported第一不正確檢測到谷歌，並打算在第二起事件做同樣的，但我真的想澄清的是：

1. 可導致此警告哪些內容？
2. 我怎樣才能避免它在未來？
3. 我怎樣才能從「權威」的網站上獲取一些信息？ （網站站長工具未顯示關於開發站點的警告）
4. 如果我要重新測試，如何刷新「壞站點」的本地緩存？

顯然，在生產站點上向用戶呈現大量紅色警報將是災難性的，並且存在（可能是故意的）缺乏有關此安全瀏覽服務實際工作的信息。

Answer 1

我一直在爲一家銀行軟件開發商開發一個網站，並且也遇到了Phishing警告。與您不同的是，我的代碼中沒有任何PayPal關聯，除了簡單的聯繫表單外，沒有任何數據收集。以下是我設法解決我的錯誤肯定警告的一些事情。

1）Chrome中的警告（紅色漸變背景）是Chrome瀏覽器本身內置的檢測方法，它不需要檢查任何黑名單來發出警告。事實上，谷歌自己聲稱這是他們發現新的潛在有害網站的方法之一。當您的網站實際上位於黑名單上時，您會在背景中看到另一個帶有對角線的紅色警告屏幕。這就解釋了爲什麼你只能在Chrome中看到警告。

2）實際觸發這個警告的東西顯然被隱藏起來。我找不到任何東西來幫助我調試我的網站的內容。你已經完成了大部分工作，所以對於需要幫助的其他人，我必須隔離網站的各個部分，以查看觸發警告的內容。由於我正在研究的網站的性質原來是內容本身中的單詞和短語的組合。 （例如銀行解決方案，網上銀行，手機銀行）。他們獨自一人都沒有觸發任何東西，但是當他們裝在一起時，鍍鉻將會發揮作用。所以我不確定你的觸發器是什麼，甚至可能觸發器的列表。抱歉...

3）我發現完全退出Chrome並重新啓動它會重置「緩存」，以確定是否已經檢測到頁面。我在關閉Chrome瀏覽器數百次的同時關閉了我的警告。

這就是我所有，希望它有幫助。

更新：我的暫存區域通過IP地址訪問。一旦我將網站移動到使用域，而不是所有的警告停在鉻。

Answer 2

我在爲我的Web服務器客戶創建SSL測試報告的過程中遇到了同樣的情況。我在那裏只是這樣的：

「比較我們的服務器的SSL結果和知名銀行及其網上銀行服務的結果」。我只想表明銀行網站的評分是B，而我們的評分是A-。

我有兩個來自SSL-Labs的圖像（一個是我的服務器的結果，另一個是銀行的結果）。沒有輸入字段，沒有任何其他網站的鏈接，絕對沒有關於銀行名稱的措辭。

一個h1，兩個h2標題和兩個段落加上兩個圖像。

我將HTML移動到頁面並在我的Chrome瀏覽器中打開它。網絡服務器日誌告訴我，Google服務已經在我第一次預覽20秒後加載了該頁面。目前還沒有人看到它。在不到一個小時的時間內，釣魚網站的警告就告訴了我（站長）。

因此，在我看來，該死的瀏覽器正在做出決定並向Google報告，然後自動檢查並阻止該網站。因此，該網站正在通過Google工具向Google報告，該試用版由Google運行，並由Google提供。確實非常非常好。