Google avisará webmasters sobre código malicioso

Desde 2007, o Google já usa um sistema de detecção de códigos maliciosos nos sites que indexa. Ele serve para alertar os usuários de que a página que ele está prestes a entrar pode infectar o computador com vírus ou roubar senhas e outras informações pessoais. Muitos desses sites não são criados com esse propósito, são legítimos mas que foram hackeados através de falhas de programação nas ferramentas que usam. Versões antigas do Wordpress, por exemplo, tem várias vulnerabilidades.

Os webmasters de sites infectados não tinham um método para descobrir especificamente onde estava o código malicioso. Era preciso vasculhar diretórios inteiros, analisar vários códigos-fontes para se encontrar a raiz do problema. Foi por isso que o Google liberou na segunda-feira (12) uma nova função no Google Labs da sua ferramenta para Webmasters: detalhes do Malware.

A nova ferramenta permite que os donos dos sites infectados vejam a URL exata de onde está localizado o código malicioso, tornando mais fácil removê-lo, além de também mostrar detalhes do código injetado. Outra vantagem é que através da própria ferramenta Webmasters é possível notificar o Google que a limpeza já foi feita, fazendo com que ele seja retirado da lista de sites infectados mais rápido possível e volte a ser indexado.

O time anti-malware do Google diz, no post anunciando a nova função, que ela também foi criada para “promover a saúde geral da web”, já que em alguns casos os scanners automáticos vão achar conteúdo questionável em um site e que não é o suficiente para adicioná-lo na lista de malwares. A nova função vai destacar esses conteúdos.