نحن الآن على LinkedIn: تابِعنا على LinkedIn للحصول على أخبار وموارد من "بحث Google" تساعدك في تسهيل العثور على موقعك الإلكتروني.

البرامج الضارة والبرامج غير المرغوب فيها

يفحص محرك بحث Google المواقع الإلكترونية لمعرفة ما إذا كانت تستضيف برامج أو ملفات تنفيذية قابلة للتنزيل وتؤثر سلبًا في تجربة المستخدم. البرامج الضارة والبرامج غير المرغوب فيها هي إمّا برامج ثنائية أو تطبيقات قابلة للتنزيل يتم تشغيلها على الموقع الإلكتروني وتؤثر سلبًا في تجربة زوّار الموقع. يمكنك مراجعة تقرير "مشاكل الأمان" للاطّلاع على قائمة بأي ملفات مريبة تتم استضافتها على موقعك الإلكتروني.

ما هي البرامج الضارة؟

البرامج الضارة هي أي تطبيق للأجهزة الجوّالة أو برنامج تم تصميمه خصيصًا لإلحاق الضرر بجهاز كمبيوتر أو بجهاز جوّال أو ببرامج الجهاز أو بمستخدميه. وتُظهِر البرامج الضارة سلوكًا ضارًا يمكن أن يشمل تثبيت برامج بدون موافقة المستخدم وتثبيت برامج ضارة، مثل الفيروسات. وفي بعض الأحيان، لا يدرك مالكو المواقع الإلكترونية أنّ الملفات القابلة للتنزيل على مواقعهم الإلكترونية تُعدّ برامج ضارة، لذا من المحتمل أن تستضيف مواقعهم هذه البرامج الثنائية بدون قصد.

لمزيد من المعلومات حول طريقة Google في حماية المستخدمين من عمليات التنزيل الضارة، يُرجى الاطّلاع على المقالة حماية المستخدمين من عمليات التنزيل الضارة في مدوّنة Google Online Security Blog.
للاطّلاع على معاييرنا المتعلّقة بالبرامج الآمنة على الويب، يمكنك مراجعة السياسة المتعلّقة بالبرامج غير المرغوب فيها.

ما هي البرامج غير المرغوب فيها؟

البرامج غير المرغوب فيها هي ملفات تنفيذية أو تطبيقات للأجهزة الجوّالة تشارك في سلوك مخادع أو غير متوقّع، أو تؤثر سلبًا في تجربة المستخدم خلال التصفح أو استخدام الكمبيوتر. وتشمل الأمثلة على ذلك البرامج التي تغيّر صفحتك الرئيسية أو إعدادات المتصفّح الأخرى إلى إعدادات لا تريدها، أو التطبيقات التي تسرّب المعلومات الشخصية والخاصة بدون الإفصاح عن ذلك بالطريقة المناسبة.

لمزيد من المعلومات حول طريقة Google في حماية المستخدمين من البرامج غير المرغوب فيها، يُرجى الاطّلاع على المقالة عملية التنزيل تلك ليست هي ما تبحث عنه... في مدوّنة Google Online Security Blog.

حلّ المشكلة

احرص على أن يكون موقعك الإلكتروني أو تطبيقك متوافقًا مع الإرشادات. بعدها، يمكنك طلب إجراء مراجعة في تقرير "مشاكل الأمان".

إذا كان تطبيق الأجهزة الجوّالة يعرض تحذيرات، يمكنك تقديم طلب إعادة نظر.

الإرشادات

احرص على عدم مخالفة السياسة المتعلّقة بالبرامج غير المرغوب فيها واتّبِع الإرشادات الواردة هنا. هذه القائمة غير شاملة، ولكن السلوكيات الواردة فيها يمكن أن تتسبب في عرض تحذيرات للمستخدمين على التطبيقات والمواقع الإلكترونية عند زيارتها أو إجراء عمليات تنزيل. يمكنك مراجعة تقرير "مشاكل الأمان" للاطّلاع على قائمة بأي ملفات مريبة تتم استضافتها على موقعك الإلكتروني.

لا تقدِّم وصفًا مضللاً لبرنامجك

يجب إبلاغ المستخدمين بالغرض من البرنامج وهدفه بدقة. يجب أن يتمكّن المستخدمون من تنزيل البرنامج عن قصد مع معرفة دقيقة بما سيتم تنزيله، وذلك عن طريق النقر على إعلان دقيق يشرح للمستخدم بوضوح ماهية البرنامج الذي سيجري تنزيله. ويجب ألّا تكون الإعلانات التي توجّه المستخدم إلى تنزيل البرنامج مخادعة أو غير دقيقة، مثل:
- إعلان يحتوي فقط على الكلمات "تنزيل" أو "تشغيل" بدون تحديد البرنامج الذي يعلَن عنه.
- زر "تشغيل" يؤدي إلى إجراء تنزيل.
- إعلان يحاكي مظهر الموقع الإلكتروني الخاص بالناشر ويزعم عرض محتوى (مثلاً، فيلم)، لكنّه يؤدي بدلاً من ذلك إلى برامج ليست ذات صلة.
- يمكنك قراءة المزيد عن الهندسة الاجتماعية في مدوّنة Google Online Security Blog.
يجب أن يكون سلوك البرنامج مطابقًا لما تم الإعلان عنه. احرص على تقديم معلومات واضحة بشأن وظائف برنامجك وأهدافه. وفي حال كان برنامجك يجمع بيانات المستخدمين أو يُدخل إعلانات في متصفّح المستخدم، يجب ذكر هذه السلوكيات بلغة واضحة وعدم صياغتها كميزات غير مهمة.
اشرح للمستخدم بشكل صريح وواضح التغييرات التي سيجريها برنامجك في المتصفح والنظام. واسمح للمستخدمين بمراجعة كل خيارات التثبيت والتغييرات المهمة التي سيتم إجراؤها وبالموافقة على هذه الخيارات. يجب أن تكشف واجهة المستخدم الأساسية الخاصة ببرنامجك بوضوح مكونات البرنامج الثنائي ووظائفها الأساسية. ويجب أن يوفر البرنامج الثنائي طريقة سهلة للمستخدم لتخطّي تثبيت المكونات المجمّعة. على سبيل المثال، لا يُعدّ إخفاء هذه الخيارات أو استخدام نص غير مرئي بوضوح إفصاحًا مناسبًا.
استخدِم التوصيات فقط عندما يكون مسموحًا بذلك. لا تستخدم شعارات الشركات الأخرى بطريقة غير مصرَّح بها لإضفاء صفة قانونية على المنتج أو التوصية به. ولا تستخدم الشعارات الحكومية بدون إذن.
لا تسبب الذعر للمستخدم. يجب ألا تصف البرامج حالة جهاز المستخدم بشكل مضلل، على سبيل المثال، من خلال الزعم بأنّ أمان النظام في حالة خطيرة أو أنه مصاب بفيروسات. ويجب ألّا يدّعي البرنامج تقديم خدمة ما (مثل "تسريع جهاز الكمبيوتر") إذا كان لا يقدّمها أو يتعذّر عليه تقديمها. على سبيل المثال، يجب ألّا يتم الإعلان عن برامج تنظيف أجهزة الكمبيوتر وتحسينها على أنها برامج "مجانية" إلا إذا كانت الخدمات والمكونات المعلَن عنها لا تتطلب دفع أي مبالغ.

إرشادات البرامج

استخدِم واجهة برمجة التطبيقات Google Settings API إذا كان برنامجك يغيّر إعدادات Chrome. وأي تغييرات على إعدادات البحث التلقائية للمستخدم أو صفحة بدء التشغيل أو صفحة علامة التبويب الجديدة يجب إجراؤها من خلال Chrome Settings Override API، الأمر الذي يتطلّب استخدام إضافة Chrome واتّباع خطوات تثبيت الإضافات المتوافقة.
يجب أن تسمح لمربّعات حوار المتصفح ونظام التشغيل بتنبيه المستخدم على النحو المنشود. يجب عدم إيقاف التنبيهات التي يتم إرسالها إلى المستخدم من المتصفّح أو من نظام التشغيل، لا سيما تلك التي تُعلِم المستخدم بالتغييرات التي تم إجراؤها على المتصفّح أو نظام التشغيل.
ننصحك بتوقيع التعليمات البرمجية. مع أنّ عدم توقيع البرنامج الثنائي ليس سببًا لتصنيفه كبرنامج غير مرغوب فيه، فإنّنا ننصح بأن تشتمل البرامج على توقيع صالح تم التأكد منه للتعليمات البرمجية وتم إصداره من هيئة توقيع التعليمات البرمجية التي تقدّم معلومات عن الناشر يمكن التحقق منها.
لا تخفِّض إجراءات الأمان والحماية التي توفّرها اتصالات بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة. لا يجوز أن يثبّت التطبيق شهادة جذر صادرة عن هيئة إصدار شهادات. ولا يجوز أن يعترض التطبيق اتصالات بروتوكول أمان طبقة النقل أو طبقة المقابس الآمنة إلّا إذا كان مصممًا خصيصًا للخبراء ليتيح لهم تصحيح أخطاء البرامج أو فحصها. لمعرفة المزيد من التفاصيل، راجِع منشور مدوّنة Google Security Blog ذا الصلة.
يجب حماية بيانات المستخدم. يجب أن تنقل البرامج، بما في ذلك التطبيقات للأجهزة الجوّالة، بيانات المستخدم الخاصة إلى الخوادم فقط عندما تكون مرتبطة بوظيفة التطبيق، على أن يتم الإفصاح عن عمليات النقل هذه للمستخدم وترميزها على حدّ سواء.
لا تُلحق ضررًا بالمستخدمين. يجب ألّا يتعارض برنامجك الثنائي مع تجربة المستخدم في التصفّح وألّا يلحق بها أي ضرر. وتأكّد من التزام برامجك الثنائية القابلة للتنزيل بالسياسات الشائعة التالية:
- لا تعطِّل وظيفة إعادة ضبط المتصفّح. يمكنك الاطّلاع على معلومات حول زرّ إعادة ضبط إعدادات المتصفّح في Chrome.
- لا تستبعد أو توقف عنصر التحكّم المخصّص لتغيير الإعدادات في واجهة المستخدم على المتصفّح أو في نظام التشغيل. يجب أن يقدم برنامجك إشعارًا مناسبًا للمستخدمين وأن يتيح لهم التحكّم في تغييرات الإعدادات التي تحدث في المتصفّح. وعليك استخدام Settings API لتغيير إعدادات Chrome (راجِع منشور مدوّنة Chromium حول حماية إعدادات المستخدمين على Windows باستخدام Settings API الجديد).
- استخدِم إضافة لتغيير وظائف Google Chrome بدلاً من تغيير طريقة عمل المتصفّح عن طريق وسائل برمجية أخرى. على سبيل المثال، يجب ألّا يستخدم برنامجك المكتبات ذات الروابط الديناميكية (DLL) لتضمين إعلانات في المتصفّح، وألّا يستخدم الخوادم الوكيلة لاعتراض الزيارات أو مقدّم خدمة ذات طبقات لاعتراض إجراءات المستخدمين، وألّا يدرج واجهة مستخدم جديدة في كل صفحة ويب من خلال تصحيح برنامج Chrome الثنائي.
- يجب ألّا يؤدي وصف منتجك ومكوناته إلى إصابة المستخدم بالذعر و/أو يقدّم ادعاءات كاذبة ومضلِّلة. مثلاً، يجب ألّا يقدّم منتجك ادعاءات كاذبة بأنّ النظام في حالة أمان خطيرة أو أنه مصاب بالفيروسات. ولا يجوز للبرامج، مثل برامج تنظيف السجلّ، أن تعرض رسائل تنبيهية عن حالة الكمبيوتر أو الجهاز الخاص بالمستخدم وأن تدّعي قدرتها على تحسين جهاز الكمبيوتر.
- وفِّر إمكانية إزالة البرنامج بسهولة وبدون مخاطر. يجب أن يتضمن برنامجك إرشادات مصنّفة بشكل واضح لإرجاع المتصفّح و/أو النظام إلى إعداداته السابقة. يجب أن يزيل برنامج إلغاء التثبيت كل المكونات، وألّا يمنع المستخدم من مواصلة عملية إلغاء التثبيت، كأن يدّعي مثلاً احتمال حدوث تأثيرات سلبية في نظام المستخدم أو خصوصيته في حال إلغاء تثبيت البرنامج.
لا تستخدم البرامج المخالفة. في حال كان برنامجك يضم مكونات برمجية أخرى، تتحمل أنت مسؤولية التأكد من عدم مخالفة أي من هذه المكونات لأي من الإرشادات.

إرشادات "إضافة Chrome"

يجب الإفصاح عن جميع الإضافات وتثبيتها في Chrome بما يتوافق مع السياسة المطبَّقة. يجب أن تكون الإضافات مستضافة في "سوق Chrome الإلكتروني"، وغير مفعّلة تلقائيًا، ومتوافقة مع سياسات "سوق Chrome الإلكتروني" (بما في ذلك سياسة الغرض الوحيد). ويجب أن تتّبع الإضافات المثبَّتة من أي برنامج خطوات تثبيت إضافات Chrome المعتمدة، والتي ستطلب من المستخدم تفعيل الإضافات في Chrome. ويجب ألّا توقِف الإضافات مربّعات حوار Chrome التي تنبّه المستخدم بحدوث تغييرات في الإعدادات.
ينبغي توجيه المستخدمين حول كيفية إزالة إضافة Chrome. ولترك انطباع جيد لدى المستخدم، يجب إزالة كل الملفات التي تم تثبيتها مع البرنامج عندما يلغي المستخدم تثبيت ذلك البرنامج. ويجب أن تتضمّن خطوات إلغاء التثبيت تعليمات توضّح للمستخدم طريقة إيقاف الإضافة وحذفها بنفسه.
إذا كان البرنامج الثنائي يثبّت إضافة متصفّح أو يغيّر إعدادات المتصفّح التلقائية، يجب أن يتّبع خطوات التثبيت وواجهة برمجة التطبيقات المتوافقة مع المتصفّح. على سبيل المثال، إذا كان البرنامج الثنائي يثبّت إضافة Chrome، يجب أن يكون مستضافًا في "سوق Chrome الإلكتروني" وأن يلتزم بسياسات المطوّرين في Chrome. ويتم تحديد برنامجك الثنائي كبرنامج ضار في حال ثبّت إحدى إضافات Chrome بشكل يخالف سياسة خيارات توزيع الإضافات البديلة في Chrome.
- اطّلِع على مزيد من المعلومات عن عمليات التثبيت التلقائي في مدونة Chromium وفي مدوّنة Google Online Security Blog.
- تعرَّف على طريقة نشر إضافات في "سوق Chrome الإلكتروني".

إرشادات تطبيقات الأجهزة الجوّالة

يجب إبلاغ المستخدمين بالغرض من جمع بياناتهم. عليك طلب موافقة المستخدمين على عملية جمع البيانات قبل البدء بجمعها وإرسالها من الجهاز. وتتضمّن هذه البيانات معلومات عن حساباتهم التابعة لجهات خارجية وعنوان البريد الإلكتروني ورقم الهاتف والتطبيقات المثبَّتة والملفات المحفوظة على الجهاز الجوّال. تأكَّد من معالجة بيانات المستخدمين الشخصية أو الحساسة التي تجمعها بطريقة آمنة، ويشمل ذلك نقلها باستخدام طريقة تشفير حديثة (على سبيل المثال، نقلها عبر بروتوكول HTTPS). بالنسبة إلى التطبيقات غير المنشورة على Google Play، عليك الإفصاح للمستخدم في التطبيق عن هدفك من جمع البيانات. وبالنسبة إلى تطبيقات Google Play، يجب أن يتوافق الإفصاح مع سياسات Play. يجب عدم جمع البيانات غير المتعلقة بالاستخدام المُعلَن عنه لتطبيقك.
لا تنتحل هوية علامة تجارية أخرى أو تطبيق آخر. لا تستخدم الصور أو التصاميم بشكل غير لائق أو بشكل غير مصرَّح به لمحاكاة علامة تجارية أخرى أو تطبيق آخر بطريقة يُحتمل أن تضلّل المستخدم.
يجب أن يكون كل المحتوى متعلقًا بسياق تطبيقك. يجب ألّا تتداخل التطبيقات مع تطبيقات أخرى أو تؤثر في سهولة استخدام الجهاز. ويجب ألّا تعرض التطبيقات إعلانات أو محتوًى إضافيًا للمستخدم خارج سياق التطبيق نفسه أو وظيفته بدون الحصول على موافقة من المستخدم قائمة على معرفته بالإجراء الذي سيتم تنفيذه وتضمين إحالة واضحة لمصدر الإعلانات في أي موضع تظهر فيه تلك الإعلانات.
يجب أن تتطابق وظيفة تطبيقك مع الوعود المقدّمة للمستخدمين. عليك توفير جميع الوظائف المُعلَن عنها لمستخدمي التطبيق. ويجوز للتطبيقات تعديل محتواها ولكن لا يمكنها تنزيل تطبيقات إضافية بدون الحصول على موافقة من المستخدم قائمة على معرفته بالإجراء الذي سيتم تنفيذه.
يجب الالتزام بالشفافية. لا يُفترض أن تؤدي التطبيقات إلى إلغاء تثبيت أو استبدال تطبيقات أخرى أو اختصاراتها، إلا إذا كان ذلك ضمن الأهداف المُعلَنة. ويجب أن تكون عملية إلغاء التثبيت واضحة ومكتملة، وألا تحاكي التطبيقات الطلبات الصادرة من نظام التشغيل الذي يعمل على الجهاز أو من التطبيقات الأخرى.

يجب أن تتوافق التطبيقات التي يتم نشرها من خلال Google Play مع سياسات المطوّرين واتفاقية المطوّرين للنشر والتي تشمل متطلبات إضافية.

إذا كنت من مستخدمي Search Console وتواجه مشاكل أمان مستمرة أو غير قابلة للحلّ على موقعك الإلكتروني، يمكنك إخبارنا بذلك.

الإبلاغ عن مشكلة تتعلّق بالأمان