Ostrzeżenia od Google dotyczące złośliwego oprogramowania w sklepach wyświetlające widgety z Opineo.pl [Aktualizacja]
W wielu sklepach internetowych IdoSell zaczęły się dzisiaj rano odwiedzającym pojawiać plansze ostrzegające o złośliwym oprogramowaniu. Problem dotyczy wszystkich sklepów internetowych wyświetlające kody z Opineo.pl - serwisu zaufanych opinii.
Na przyczynę planszy wskazuje sam komunikat od Google, wskazujący kod z domeny www.opineo.pl jako sprawcę wyświetlania planszy zamiast sklepu. Dlatego prosimy o nie kierowanie do naszego wsparcia technicznego komunikatów wskazujących na problem z wyświetlaniem sklepu. Powinni Państwo:
- Ustalić który dodatek HTML lub widget odpowiada za wyświetlanie kodów JavaScript lub obrazków z domeny www.opineo.pl ; Dodatkowo ustaliliśmy, że nawet umieszczenie linka typu ahref prowadzącego do domeny www.opineo.pl powoduje problem.
- Wyłączyć samodzielnie te kody (np. zmieniając opcję Aktywny na nie)
- Skontaktować się w razie pytań z Opineo.pl
Opineo.pl jako nasz partner zobowiązał się informować naszych klientów o postępach w sprawie za pośrednictwem aktualizacji do tej wiadomości.
Problem nie dotyczy sklepów internetowych nie wyświetlających materiałów z domeny www.opineo.pl. Nie sprawia problemu również samo wysyłanie e-maili z prośbami o opinie. Zwracamy przy tym uwagę na to, że problem Opineo.pl nie musi być wcale spowodowany zagrożeniami. Niemal rok temu Google również podczas długiego weekendu uznał domenę iai-shop.com za wyłudzające dane użytkowników. Sprawa aktualnie ma swój finał w sądzie. Dlatego komunikaty Google powinno się do czasu wyjaśnienia sprawy traktować jako błąd Google. IAI zabezpieczyło przy okazji badania sprawy ciekawe materiały, wskazujące na to, że Google i w tym przypadku popełniło błąd.
Dodatkowe informacje techniczne dla mediów i firm dotkniętych podobnym problemem
Poniższe materiały w naszej ocenie wskazują na to, że Opineo.pl nie stwarzało ani nie stwarza zagrożenia. Wiedząc jak bardzo jest to stresująca sytuacja i jak ciężko poradzić sobie z takimi problemami, mamy nadzieję, że poniższe informacje pomogą serwisowi i obsługiwanym przez nas sklepom szybko odzyskać reputację.
- Jak ustaliliśmy błędu nie powodują linki prowadzące do Opineo.pl a jedynie materiały wyświetlane na stronie z domeny www.opineo.pl.
- Najprostszy test wykrywający problem to wpisanie w pasek przeglądarki "http: www.opineo.pl/gfx/layout/certyfikat3.jpg". Jest to wyświetlenie jedynie grafiki JPG. Jak widać na załączonym ekranie, nawet ta grafika powoduje błąd.
- Bardzo ciekawych wyników dostarcza witryna http://www.virustotal.com , wybraniu aby skanowanie dotyczyło URL i po wpisaniu URL "http: www.opineo.pl/gfx/layout/certyfikat3.jpg" wyraźnie widać, że jedynie mechanizm Google Websafe Browsing zgłasza problem. Jest to ten sam mechanizm, który wadliwie zakwalifikował domenę www.iai-shop.com jako wyłudzającą dane. 32 pozostałe mechanizmy szybko dostępne w tym raporcie pokazują, że zagrożenie nie występuje.
Aktualizacja 2012-12-25 21:25:
Otrzymaliśmy informację od Opineo.pl następującej treści
Uprzejmie informujemy, że o godz 20:30 mechanizmy Google wyłączyły wszelkie ostrzeżenia o ryzyku odwiedzin strony Opineo.pl
Jednocześnie potwierdzamy, że Opineo.pl nie stwarzało ani nie stwarza zagrożenia dla odwiedzających. Szczegółowa analiza sytuacji, z którą mieliśmy do czynienia będzie wykonana w najbliższych dniach.
Serwis cały czas działał i działa poprawnie. Po kilku godzinnej przerwie związanej z wyjaśnieniem sytuacji wznowiono wysyłkę ankiet potransakcyjnych do klientów.
Zarząd Opineo Sp. z o.o.