웹사이트와 방문자를 보호하기 위한 세이프 브라우징

해커가 지금 귀하의 웹사이트를 손상시키려고 합니까? 아마. 메릴랜드 대학의 한 연구에 따르면 39초마다 공격이 있다고 합니다. Google은 이러한 악의적인 공격으로부터 사용자와 웹사이트 소유자를 보호하기 위해 2007년에 세이프 브라우징을 시작했습니다.

아무도 자신의 개인 정보를 위협하는 사이트로 이동하거나 컴퓨터에 악성 코드를 설치하려고 하지 않습니다. 그렇기 때문에 안전한 웹사이트를 유지하는 것은 웹사이트 소유자, 방문자, 심지어 검색 엔진까지 모든 사람에게 중요합니다.

사실, 구글은 처음에 페이지 경험 업데이트에 세이프 브라우징을 순위 신호로 포함할 계획이었습니다. 그러나 업데이트 롤아웃이 거의 완료되었을 때(2021년 8월) Google은 페이지 경험 보고서에서 세이프 브라우징을 제거하고 순위 신호로 간주하지 않기로 결정했습니다.

그럼에도 불구하고 해킹 및 기타 보안 위험을 피하는 것은 웹사이트에서 여전히 중요합니다. 따라서 이 기사에서는 다음 사항에 대해 설명합니다.

• 세이프 브라우징이란
• 세이프 브라우징이 중요한 이유
• 안전한 웹사이트를 만드는 방법

세이프 브라우징이란 무엇입니까?

세이프 브라우징은 위험한 웹사이트 및 다운로드로부터 웹사이트 소유자와 사용자를 보호하는 Google 서비스입니다. Google에 따르면 세이프 브라우징은 매일 40억 개 이상의 기기를 보호하는 데 도움이 됩니다.

Google 투명성 보고서, 세이프 브라우징

세이프 브라우징은 모든 유형의 제품에서 위험한 콘텐츠를 사용자에게 알립니다. 여기에는 Google 검색, Google Chrome 및 기타 브라우저, Gmail, Android 및 Google Ads가 포함됩니다. Search Console의 보안 문제 보고서는 웹사이트 소유자에게 손상된 웹사이트를 알려줍니다.

세이프 브라우징이 중요한 이유는 무엇입니까?

세이프 브라우징은 웹사이트 소유자가 사용자를 위해 웹사이트를 안전하게 유지하는 데 도움이 됩니다. 이는 트래픽, 평판 및 수익을 보존하는 데 도움이 된다는 의미입니다.

해킹된 웹사이트는 종종 레이더 아래로 날아갑니다. 웹사이트 보안을 유지하는 것은 중요하지만 종종 간과되는 작업입니다.

Sucuri 2019 웹사이트 위협 연구 보고서에 따르면:

2019년에만 모든 CMS 애플리케이션의 60%가 감염 시점에서 오래된 것으로 밝혀져 오래된 구성 요소와 핵심 CMS 파일이 오늘날 웹사이트 해킹의 주요 원인이 되었습니다. 감염은 오래된 소프트웨어 플러그인, 모듈 및 확장에서 계속 발생합니다. 남용된 액세스 제어 자격 증명; 잘못 구성된 응용 프로그램 및 서버; 보안 모범 사례에 대한 지식 부족.

세이프 브라우징에서 생성된 보고서를 통해 이러한 공격에 대해 알 수 있습니다. 세이프 브라우징을 사용하면 사이트가 멀웨어, 원치 않는 소프트웨어 또는 사회 공학 콘텐츠의 영향을 받았는지 식별할 수 있습니다.

멀웨어

맬웨어는 장치 또는 사용자에게 해를 입히기 위해 만들어진 소프트웨어 또는 모바일 응용 프로그램을 말합니다. Google에서:

맬웨어는 컴퓨터, 모바일 장치, 실행 중인 소프트웨어 또는 사용자에게 해를 입히도록 특별히 설계된 모든 소프트웨어 또는 모바일 응용 프로그램입니다. 맬웨어는 사용자 동의 없이 소프트웨어를 설치하거나 바이러스와 같은 유해한 소프트웨어를 설치하는 등의 악의적인 행동을 보입니다. 웹마스터는 때때로 다운로드 가능한 파일이 맬웨어로 간주된다는 사실을 인식하지 못하므로 이러한 바이너리가 실수로 호스팅될 수 있습니다.

맬웨어의 예로는 바이러스, 트로이 목마, 스파이웨어 등이 있습니다.

원치 않는 소프트웨어

원치 않는 소프트웨어는 사용자에게 부정적인 영향을 미칩니다. Google에서:

원치 않는 소프트웨어는 기만적이거나 예상치 못한 동작을 하거나 사용자의 검색 또는 컴퓨팅 경험에 부정적인 영향을 미치는 실행 파일 또는 모바일 응용 프로그램입니다. 예를 들어 홈페이지 또는 기타 브라우저 설정을 원하지 않는 설정으로 전환하는 소프트웨어 또는 적절한 공개 없이 개인 및 개인 정보를 유출하는 앱이 있습니다.

때때로 회사는 잠재적으로 원치 않는 소프트웨어를 원하는 프로그램과 번들로 제공합니다. Google은 원치 않는 소프트웨어로 분류되는 것을 방지하는 방법에 대한 지침을 제공합니다. 이에 대해서는 나중에 설명하겠습니다.

사회 공학 콘텐츠

사회 공학은 사람들을 속여 나쁜 행위자가 사기에 사용하는 민감한 정보를 포기하도록 하는 것을 포함합니다.

이는 피싱 공격 또는 사기성 콘텐츠를 통해 발생할 수 있습니다. Google은 이를 "비밀번호 공유, 기술 지원에 전화, 소프트웨어 다운로드 또는 콘텐츠에 기기 소프트웨어가 최신 버전이 아니라고 허위 주장하여 사용자가 원치 않는 설치를 유도하는 광고가 포함되어 있습니다. 소프트웨어."

Google은 사이트에 표시될 수 있는 더 위험한 콘텐츠에 대해 논의합니다.

사회 공학은 일반적으로 광고와 같이 무해한 웹사이트에 포함된 콘텐츠에도 나타날 수 있습니다. 포함된 소셜 엔지니어링 콘텐츠는 호스트 페이지에 대한 정책 위반입니다.

아래 예와 같이 내장된 소셜 엔지니어링 콘텐츠가 호스트 페이지에서 사용자에게 표시되는 경우가 있습니다. 다른 경우에는 호스트 사이트에 보이는 광고가 없지만 팝업, 팝언더 또는 기타 유형의 리디렉션을 통해 사용자를 소셜 엔지니어링 페이지로 안내합니다. 두 경우 모두 이러한 유형의 포함된 소셜 엔지니어링 콘텐츠는 호스트 페이지에 대한 정책 위반을 초래합니다.

또 다른 범주는 Google이 "불충분하게 레이블이 지정된 타사 서비스"라고 부르는 것입니다.

제3자 서비스는 다른 법인을 대신하여 사이트 또는 서비스를 운영하는 사람입니다. 귀하(제3자)가 관계를 명확히 하지 않고 다른(제1자) 당사자를 대신하여 사이트를 운영하는 경우 사회 공학으로 분류될 수 있습니다. 예를 들어, 귀하(제1자)가 기부 관리 웹사이트(제3자)를 사용하여 귀하의 사이트에 대한 수집을 처리하는 자선 웹사이트를 운영하는 경우, 기부 사이트는 해당 자선단체를 대신하는 제3자 플랫폼임을 명확하게 식별해야 합니다. 그렇지 않으면 사회 공학으로 간주될 수 있습니다.

웹사이트를 안전하게 유지하는 방법

가장 쉬운 방법 중 하나는 Search Console 계정에 가입하는 것입니다. 이렇게 하면 사이트가 해킹되었는지 모니터링하는 데 도움이 됩니다. (참고: 사이트에 Google Search Console을 설정하는 것은 무료입니다.)

Google은 Search Console에서 수신할 수 있는 보안 알림 유형이 "정리 가능성을 50% 이상 높이고 감염 기간을 최소 62% 단축"할 수 있다고 보고합니다.

물론 사이트의 보안 조치를 최신 상태로 유지해야 합니다. 플러그인 업데이트와 HTTPS 구현은 두 가지 주요 할 일입니다.

웹사이트 소유자는 유해 콘텐츠에 대한 Google의 정의를 따르기 위해 각별한 주의를 기울여야 합니다. 예를 들어 원치 않는 소프트웨어 정책을 알고 있어야 합니다. Google은 여기에서 허용되는 항목에 대한 자세한 내용을 공유하고 Chrome 확장 프로그램 및 모바일 앱에 대한 조언을 포함합니다.

해킹된 웹사이트에 대한 도움말을 제공하는 Google 웹마스터의 비디오 시리즈가 있습니다. 기본 개요부터 사이트 청소 및 유지 관리, Google 검토 요청에 이르기까지 모든 내용을 다룹니다.

사이트가 손상된 것을 발견하면 프로세스가 오래 걸릴 수 있습니다. Google은 웹사이트 소유자가 공격으로부터 사이트를 정리하는 데 최대 90일이 소요될 수 있다고 보고합니다. 다음 차트는 웹마스터가 공격 알림을 받은 후 평균적으로 이 작업을 수행하는 데 걸리는 시간(일)을 보여줍니다.

Google 투명성 보고서, 세이프 브라우징

좋은 소식은 Google Research(앞서 링크됨)에 따르면 웹사이트 소유자의 80%가 첫 번째 시도에서 성공적으로 증상을 정리한다는 것입니다.

웹사이트 보안과 관련하여 우려 사항이 있는 경우 기술 SEO 전문가가 도움을 드릴 수 있습니다. 이야기하고 싶다면 오늘 저희에게 연락하십시오 .