Biztonsági riasztás a Firefox böngészőben

Szeptember 11., azaz a múlt péntek óta azok a felhasználóink, akik a Mozilla Firefox böngészőjét használják, az [origo] néhány oldalát - az Üzleti Negyed egyes híroldalait, az elmúlt 24 óra híreit listázó oldalt és a Motor rovatot - látogatva bizonyos esetekben biztonsági figyelmeztetéssel találkozhattak. Ilyenkor a lekért oldal helyett nekik egy vörös hátterű figyelmeztetés jelent meg, amely szerint az adott oldal úgynevezett malware-t, azaz rosszindulatú szoftverre vagy webhelyre mutató hivatkozást tartalmaz. Péntek óta sikerült részben megoldást találnunk a problémára, de egyes esetekben még mindig megjelenik ez a figyelmeztetés.

Először is szögezzük le, hogy az [origo] egyetlen oldalának meglátogatása sem okoz semmiféle kárt olvasóink számítógépén és oldalaink nem tartalmaznak hivatkozásokat rosszindulatú szoftverekre.

Éppen ezért nem teljesen világos, hogy mi okozza a biztonsági riasztást, de amit tudunk, azt itt megosztjuk. A Firefox elsősorban a Google keresőrobotjának statisztikáira alapozva tesz egy-egy oldalt ilyen feketelistára. A Google diagnosztikai rendszere ellentmondásos információkat közöl ezekről az oldalakról: Miközben azt állítja, hogy nem szerepelnek semmilyen feketelistán ("This site is not currently listed as suspicious", azaz "Ez az oldal jelenleg nem szerepel a gyanús oldalak listáján"), majd néhány sorral lejjebb egy sockslab.net nevű domain van megjelölve a feketelistázás indokaként. Az [origo]-nak a sockslab.net oldallal semmiféle kapcsolata nincs, annyit sikerült kiderítenünk róluk, hogy Nyizsnij-Novgorodban bejegyzett orosz szolgáltatóról van szó.

A Google szakembereivel még pénteken felvettük a kapcsolatot, ennek eredményeként egyes oldalak esetében a riasztás megszűnt, más oldalak esetében - bár nem minden alkalommal - azonban nem, vagy rövid szünet után visszatért. A Google tájékoztatása szerint jelenleg elvileg minden rendben van, ugyanakkor több jelzést is kaptunk felhasználóinktól arról, hogy a mai napon is találkoztak a riasztással. Jelenlegi tudásunk szerint feltehetően valamilyen, az oldalainkon futó vagy korábban futott hirdetést azonosít a Google rosszindulatú szoftverként - keressük, hogy melyik kampányról lehet szó. Figyelemreméltó, hogy magának a Google-nak a böngészője, a Chrome nem jelzi biztonsági kockázattal járónak, s így nem is korlátozza az oldalak megjelenítését.

Munkatársaink tovább nyomoznak, hogy minél hamarabb az ügy végére járjunk. Addig is azt tanácsoljuk, hogy aki ilyen figyelmeztetéssel találkozik, ne essen pánikba: az [origo] látogatása nem fog kárt tenni a gépében. Javasoljuk ezenkívül, hogy a Firefox helyett addig is használják az Internet Explorer vagy az Opera böngészőt, amelyek nem adnak ilyen hibajelzést. Az Internet Explorer letölthető innen, az Opera pedig innen.