本文讲述了谷歌Chrome浏览器将某公司域名标记为恶意网站的事件，引发了对互联网巨头垄断行为的思考。文章作者认为，谷歌的安全机制存在误判风险，并对企业造成了严重影响。作者分享了应对策略，并探讨了科技公司在垄断市场后的行为转变。文章呼吁对互联网巨头的行为进行审视，警惕其可能带来的负面影响。

🚩谷歌Chrome浏览器将作者所在公司的所有域名标记为恶意网站，导致用户无法正常访问OA系统等内部服务，这给公司带来了不便。

⚠️谷歌的安全机制存在误判的可能性。文章提到，谷歌此前曾将公司的PDF财报误判为有害软件，此次事件再次引发了对谷歌安全机制准确性的质疑。

💡作者认为谷歌的行为带有垄断色彩。谷歌在未提前通知的情况下，直接将整个域名标记为恶意，缺乏与用户沟通的环节，这引发了对科技巨头垄断市场后可能出现的负面行为的担忧。

✅作者分享了应对策略。针对谷歌的误判，作者建议将可能被标记的页面使用独立域名，并通过Google Safe Browsing进行监控，以及总结了申诉经验，为其他用户提供了参考。

原创 lion_00 2020-10-30 14:59

那个曾经的勇者，在得到了市场的垄断后也终将变成恶龙？

  今天想说说最近我们公司遇到的一个事情，牵涉的是互联网巨头公司，也是安全领域里一家技术顶级的公司-谷歌以及他的浏览器Chrome。

  

  事情的经过很简单，周三（10月28日）下午的时候，想登陆一下内网的oa系统，结果突然弹出来一个“大红叶”：

  一看到这种大红叶，没看内容的情况下我还以为是我的浏览器出了什么问题，或者是系统时间问题，再一看内容以为OA系统可能出了什么问题，还打算问问OA的人看看是不是被黑了。但是，接下来发现事情没有那么简单，我们的所有域名(*.cmcm.com)都被标红，只能去google的管理后台查看原因。结果发现：

仅仅只是发现了两个页面（可能）有问题，就把一个公司的全部域名彻底拉红，而且，根本不给你申诉的机会：28号在收到这个通知的时候，google就把公司整个二级域名全部判断为恶意。这分明就是打着安全的旗号刷流氓的具体表现嘛。

先不说检测的结果是否正确，（上一次是把ir的pdf财报认为是有问题的软件，后来也是申诉成功）

能不能只把有问题的域名标记，或者至少标记二级域名这么大的操作，是否可以提前通知一下管理员，这种行为对企业会造成多大的影响。这种行为算是一个有责任的科技公司干的事情吗？任何一家做安全的公司都不能因为一个ip 有问题，直接把c段甚至b段都给ban掉了吧。这种行为倒像是一个垄断企业掌握了生杀大权后行为。这不禁让我想到也许曾经的google 是一名勇者，但是也终于变成了一条恶龙。

当然，这件事也给了我们一些经验，做一点分享：

1 因为google的算法问题，可能会把一些下载的内容标记为有问题的软件，因此可能会导致全域名标红，因此如果有这样的功能页面，最好单独使用一个域名，以免主要域名受到影响。

2 经过两次的申述经验，大概判断google的审核时间为1天左右。

3 可以通过https://developers.google.com/safe-browsing对域名进行监控。

阅读原文

跳转微信打开