Открываю, значит, на днях один из наших корпоративных сайтов в Google Chrome, и вижу пугающее сообщение:
Deceptive site ahead
Attackers on may trick you into doing something dangerous like installing software or revealing your personal information (for example, passwords, phone numbers or credit cards).
С чего бы вдруг? Сайт используется исключительно для внутренних нужд и закрыт basic-авторизацией. Так как тогда Google решил, что сайт является фишинговым?
Решить проблему можно, зайдя на chrome://settings/security?q=enhanced и отключив защиту, но это так себе вариант, хотя бы потому, что после выключения защиты не получится поймать подобные сообщения при заходе на другие сайты.
Еще есть страница Report Incorrect Phishing Warning, через которую можно сообщить о некорректном включении сайта в список фишинговых, но эффективность такого действия крайне сомнительна.
Вообще, когда действия по блокировки сайта ложатся всецело на усмотрение разработчика браузера, является в некой степени узурпацией.
Вот есть у вас интернет-магазин, и вдруг в один прекрасный момент на него вешается красная заглушка. Имеем колоссальную потерю дохода, бизнес разваливается, а донести до разработчика, что сайт был ошибочно помечен как фишинговый, практически нереально. Ну и еще эту тему можно использовать в виде одной из форм санкций, например, «а давайте все государственные сайта РФ пометим как не представляющие доверия».
Google с такими «заглушками» тут явно перестарался — достаточно было выводить пусть такой же красный баннер, но в верху сайта / под адресной строкой — пользователь такое точно не пропустит, но и не будет ситуации, когда доступ к просмотру блокируется (да, под кнопкой Details есть «visit this unsafe site», но это дебри, и мало кто решится на нее нажимать).
