Kötü amaçlı ve istenmeyen yazılımlar
Google, kullanıcı deneyimini olumsuz etkileyen yazılımlar veya indirilebilen yürütülebilir dosyalar barındırıp barındırmadıklarını anlamak için web sitelerini kontrol eder. Kötü amaçlı ve istenmeyen yazılımlar ya indirilebilir ikili dosyalardır ya da web sitelerinde çalışıp site ziyaretçilerini etkileyen uygulamalardır. Sitenizde barındırılan şüpheli dosyaların listesini Güvenlik Sorunları raporunda görebilirsiniz.
Kötü amaçlı yazılım nedir?
Kötü amaçlı yazılımlar bilgisayarlara, mobil cihazlara, çalıştırdıkları yazılımlara ya da kullanıcılarına zarar vermek için özel olarak tasarlanmış her türlü yazılım veya mobil uygulamadır. Kötü amaçlı yazılımlar, zararlı davranışlar sergiler (örneğin, kullanıcının izni olmadan yazılım yükleme ve virüs gibi zararlı yazılımlar yükleme). Web sitesi sahipleri bazen kendi sitelerinden sunulan indirilebilir dosyaların kötü amaçlı yazılım olarak kabul edildiğini fark etmezler. Bu yüzden, bu ikili programlar farkında olunmadan barındırılabilir.
- Google'ın, kullanıcıları kötü amaçlı indirme işlemlerinden korumaya nasıl yardımcı olduğuna ilişkin daha fazla bilgi edinmek için Google Online Güvenlik Blogumuzdaki Protecting users from malicious downloads (Kullanıcıları kötü amaçlı indirmelerden koruma) konusuna bakın.
- İnternetteki güvenli yazılımlara ilişkin ölçütlerimiz için İstenmeyen Yazılım Politikamıza bakın.
İstenmeyen yazılım nedir?
İstenmeyen yazılım yanıltıcı, beklenmedik veya kullanıcının internette gezinme ya da bilgi işlem deneyimini olumsuz etkileyen davranışlara neden olan yürütülebilir dosya veya mobil uygulamadır. Örnekler arasında ana sayfanızı veya diğer tarayıcı ayarlarını istemediğiniz ayarlarla değiştiren yazılımlar veya uygun bir açıklama yapmadan özel ve kişisel bilgilerinizi sızdıran uygulamalar bulunmaktadır.
Google'ın, kullanıcıların istenmeyen yazılımlardan korunmalarına nasıl yardımcı olduğuyla ilgili daha fazla bilgi için Google Online Güvenlik Blogumuzda That’s not the download you’re looking for... (İndirmek istediğiniz dosya bu değil…) konusuna bakın.
Sorunu çözme
Sitenizin veya uygulamanızın yönergelere uyduğundan emin olduktan sonra Güvenlik Sorunları raporunda inceleme isteğinde bulunabilirsiniz.
Mobil uygulamanızda uyarılar gösteriliyorsa itirazda bulunabilirsiniz.
Yönergeler
İstenmeyen Yazılım Politikası'nı ihlal etmediğinizden ve burada belirtilen yönergelere uyduğunuzdan emin olun. Bu liste kapsamlı bir liste değildir, bununla birlikte bu davranışlar uygulamaların ve web sitelerinin indirme işlemlerinde ve ziyaret sırasında kullanıcılara uyarı görüntülenmesine neden olabilir. Sitenizde barındırılan şüpheli dosyaların listesini Güvenlik Sorunları raporunda görebilirsiniz.
Kendinizi yanlış tanıtmayın
- Kullanıcıları bir yazılımın amacı ve hedefi konusunda doğru şekilde bilgilendirin. Kullanıcılar yazılımı indirirken neyin indirileceğine dair doğru bilgiye sahip olmalıdırlar. Kullanıcılar, indirilecek olan şeyin ne olduğunu açıkça gösteren doğru bir reklamı tıklayarak bilinçli bir şekilde yazılımı indirebilmelidirler. Kullanıcıyı, indirmeye yönlendiren reklamlar aldatıcı veya yanlış olmamalıdır. Örneğin:
- Reklamını yaptığı yazılımı tanımlamadan yalnızca "İndir" veya "Oynat" kelimelerini içeren reklamlar.
- İndirme işlemini başlatan bir "Oynat" düğmesi.
- Yayıncının web sitesinin görünümünü taklit eden ve içerik sunuyormuş gibi görünen (örneğin, bir film) ancak bunun yerine alakasız bir yazılıma yönlendiren reklam.
- Online Güvenlik Blogumuzdan Social Engineering (Sosyal Mühendislik) hakkında bilgi edinin.
- Reklamı yapılan şekilde davranın. Programınızın işlevlerinin ve amaçlarının net olduğundan emin olun. Programınız kullanıcı verilerini topluyor veya kullanıcının tarayıcısına reklamlar yerleştiriyorsa bu davranışları açık bir dille belirtin, önemsiz özellikler gibi göstermeyin.
- Yazılımınızın tarayıcı ve sistem ayarlarında ne gibi değişiklikler yapacağını kullanıcıya açık ve net olarak bildirin. Kullanıcıların, yüklemeyle ilgili tüm önemli seçenekleri ve değişiklikleri inceleyip onaylamalarına izin verin. Programınızın ana kullanıcı arayüzünde, ikili programların bileşenleri ve bunların asıl işlevleri net bir şekilde açıklanmalıdır. İkili program, kullanıcının programla birlikte gelen bileşenlerin yüklenmesini atlayabileceği kolay bir yol sunmalıdır. Örneğin, bu seçenekleri gizlemek veya neredeyse görülmeyen metin kullanmak, bu tür açıklamalar için iyi bir yöntem değildir.
- Önerileri yalnızca yetki verildiğinde kullanın. Bir ürünü meşrulaştırmak veya önermek için diğer şirketlerin logolarını yetkisiz bir şekilde kullanmayın. Yetki verilmeden devlet logolarını kullanmayın.
- Kullanıcıyı korkutmayın. Yazılım, kullanıcıya makinesinin durumunu yanlış bir şekilde göstermemelidir. Örneğin, sistemin kritik bir güvenlik durumunda olduğunu veya bilgisayara virüs bulaştığını iddia etmemelidir. Yazılım, sağlamadığı veya sağlayamayacağı bir hizmeti sunacağını (örneğin, "bilgisayarınızı hızlandırın") iddia etmemelidir. Örneğin, "ücretsiz" bilgisayar temizleyicileri ve optimize edicilerin reklamı yapılıyorsa, bunların gerçekten ücretsiz olması, aksi halde bu şekilde tanıtılmaması gerekir.
Yazılım yönergeleri
- Programınız Chrome ayarlarını değiştiriyorsa Google Ayarları API'sini kullanın. Kullanıcının varsayılan arama ayarları, başlangıç sayfası veya yeni sekme sayfasında yapılacak değişikliklerin, Chrome Settings Override API aracılığıyla yapılması gerekir. Bu API, uyumlu bir uzantı yükleme akışının yanı sıra bir Chrome uzantısının kullanılmasını gerektirir.
- Tarayıcı ve işletim sistemi iletişim kutularının kullanıcıyı amaçlandıkları şekilde uyarmalarına izin verin. Tarayıcının veya işletim sisteminin kullanıcıya yönelik uyarılarını, özellikle de kullanıcıyı tarayıcı veya işletim sistemindeki değişiklikler konusunda bilgilendirenleri gizlemeyin.
- Kodunuzu imzalamanızı öneririz. İkili programın imzasız olması, istenmeyen yazılım olarak işaretlenmesini gerektirmese de, programların doğrulanabilir yayıncı bilgileri sunan bir kod imzalama yetkilisi tarafından yayınlanmış geçerli ve doğrulanmış kod imzalarına sahip olmasını öneririz.
- TLS/SSL bağlantıları tarafından sağlanan güvenlik ve koruma önlemlerinin düzeyini düşürmeyin. Uygulamalar kök sertifika yetkilisi sertifikası yükleyemez. Uzmanların hata ayıklaması veya yazılım araştırması yapması için tasarlanmamışsa SSL/TLS bağlantılarını kesintiye uğratamazlar. Daha ayrıntılı bilgi için ilgili Google Güvenlik Blogu yayınına bakın.
- Kullanıcı verilerini koruyun. Mobil uygulamaların da dahil olduğu yazılımlar, gizli kullanıcı verilerini sunuculara sadece uygulama işlevselliği ile ilgili olarak iletmelidir ve bu iletimler hem kullanıcıya açıklanmalı hem de şifrelenmiş olmalıdır.
- Zarar vermeyin. İkili programınız, kullanıcının göz atma deneyimine saygı göstermeli, bu deneyime zarar vermemelidir. İndirilebilir ikili programlarınızın aşağıdaki genel politikalara uyduğundan emin olun:
- Tarayıcının sıfırlama işlevini bozmayın. Chrome'daki tarayıcı ayarlarını sıfırla düğmesiyle ilgili bilgileri okuyun.
- Ayar değişikliklerinde tarayıcının veya işletim sisteminin sahip olduğu kullanıcı arayüzü kontrolünü atlamayın veya gizlemeyin. Programınız kullanıcılara tarayıcıda gerçekleşen ayar değişiklikleriyle ilgili uygun bilgileri ve kontrolü sağlamalıdır. Chrome ayarlarını değiştirmek için Settings API'yi kullanın (Windows'da kullanıcı ayarlarını yeni Settings API ile koruma hakkındaki bu Chromium blog yayınına bakın).
- Programa dayalı diğer yollarla tarayıcı davranışında değişikliğe neden olmak yerine, Google Chrome işlevlerini değiştirmek için bir uzantı kullanın. Örneğin, programınızın tarayıcıya reklam yerleştirmek için DLL'lerden (dinamik bağlantılı kitaplıklar) yararlanmaması, trafiğe müdahale eden proxy'ler dağıtmaması, kullanıcı işlemlerine müdahale etmek için Katmanlı Servis Sağlayıcı kullanmaması veya Chrome ikili programına yama yaparak her web sayfasına yeni kullanıcı arayüzü eklememesi gerekir.
- Ürün ve bileşen açıklamalarınız, kullanıcıyı korkutmamalı ve/veya yanlış, yanıltıcı iddialarda bulunmamalıdır. Örneğin, ürününüz sistemin güvenlik durumunun kritik düzeyde olduğu veya bilgisayara virüs bulaştığıyla ilgili yanlış iddialarda bulunmamalıdır. Kayıt defteri temizleyicileri gibi programlar, bir kullanıcının bilgisayarının veya cihazının durumuyla ilgili uyarı mesajları göstermemeli ve kullanıcının bilgisayarını optimize edebileceğini iddia etmemelidir.
- Yüklemeyi kaldırma işleminin bulunabilir ve basit olmasına, tehdit edici ifade içermemesine dikkat edin. Programınız, tarayıcıyı ve/veya sistemi önceki ayarlarına döndürmek için gerçekleştirilmesi gereken talimatları açık bir şekilde belirtmelidir. Yüklemeyi kaldırma programı, tüm bileşenleri kaldırmalı ve kullanıcıyı kaldırma işlemine devam etmekten caydırmamalıdır (örneğin, yazılım kaldırılırsa kullanıcının sistemi veya gizliliğine ilişkin olumsuz etkiler görülebileceğini iddia ederek).
- Yazılımınızla birlikte sunduğunuz bileşenlerin zararsız olmasına dikkat edin. Yazılım paketinizde başka yazılım bileşenleri de yer alıyorsa bu bileşenlerin yukarıdaki önerilerin hiçbirini ihlal etmediğinden emin olmak sizin sorumluluğunuzdur.
Chrome uzantısı yönergeleri
-
Politika ile uyumlu olmaları için tüm uzantıların belirtilmesi ve Chrome'a yüklenmesi gerekir.
Uzantılar, Chrome Web Mağazası'nda barındırılmalı, varsayılan olarak devre dışı bırakılmalı ve Chrome Web Mağazası politikaları (tek amaç politikası dahil) ile uyumlu olmalıdır.
Bir programdan yüklenen uzantılar, kullanıcının Chrome içinde etkinleştirmesini isteyecek yetkili Chrome uzantıları yükleme akışını kullanmalıdır. Uzantılar, kullanıcıyı ayarların değiştiği konusunda uyaran Chrome iletişim kutularını gizleyemez.
- Kullanıcılara Chrome uzantısını nasıl kaldıracaklarını belirtin. İyi bir kullanıcı deneyimi olması için, kullanıcı bir programı kaldırdığında, programla birlikte yüklenen her şeyin kaldırılması gerekir. Yüklemeyi kaldırma akışı, kullanıcının uzantıyı kendi başına devre dışı bırakmasına ve silmesine ilişkin talimatları içerir.
-
İkili programınız bir tarayıcı eklentisi yüklüyor veya varsayılan tarayıcı ayarlarını değiştiriyorsa hem tarayıcının desteklediği yükleme akışını hem de API'yi izlemelidir. Örneğin, ikili program bir Chrome uzantısı yüklüyorsa bunun Chrome Web Mağazası'nda barındırılması ve Chrome Geliştirici Program Politikaları'na uyması gerekir.
İkili programınız, Chrome Alternatif Uzantı Dağıtım Seçenekleri politikasını ihlal eden bir Chrome uzantısı yüklerse kötü amaçlı yazılım olarak tanımlanır.
- Chromium Blogu'ndaki ve Online Güvenlik Blogumuzdaki sessiz yüklemeler ile ilgili bilgileri okuyun.
- Chrome Web Mağazası'nda uzantıları nasıl yayınlayacağınızı okuyun.
Mobil uygulama yönergeleri
-
Kullanıcıları, verilerini toplamak istediğiniz konusunda bilgilendirin. Mobil cihazdaki üçüncü taraf hesapları, e-posta, telefon numarası, yüklü uygulamalar ve dosyalarla ilgili veriler dahil olmak üzere cihazdan veri toplama ve gönderme işlemlerine başlamadan önce, veri toplamaya onay vermeleri için kullanıcılara fırsat tanıyın. Topladığınız tüm kişisel veya hassas kullanıcı verilerini, modern kriptografi kullanarak (örneğin, HTTPS üzerinden) iletmek de dahil olmak üzere, güvenli bir şekilde işlediğinizden emin olun. Play dışındaki uygulamalarda, veri toplayacağınızı uygulamada kullanıcıya açıklamalısınız. Google Play uygulamaları için açıklama, Play politikasına uygun olmalıdır. Uygulamanızla ilgili olarak yayınladığınız kullanım amacının dışındaki verileri toplamayın.
- Başka bir markanın veya uygulamanın kimliğine bürünmeyin. Uygun olmayan veya izinsiz kullanılmış resimler ya da kullanıcının aklını karıştırabilecek şekilde başka bir markaya veya uygulamaya benzer bir tasarım kullanmayın.
- Tüm içeriği uygulama bağlamında tutun. Uygulamalar diğer uygulamaları ve cihazın kullanılabilirliğini engellememelidir. Uygulamalar, kullanıcıya bilgi vererek izin alınmadan ilgili uygulamanın kendi bağlamı veya işlevinin dışında kullanıcılara reklam veya ek içerik göstermemelidir. Ayrıca bu reklamların gösterildiği yerlerde reklam kaynaklarına açıkça atıfta bulunulmalıdır.
- Uygulama, kullanıcıya verilen sözleri yerine getirmelidir. Reklamı yapılan tüm işlevler, uygulama içinde kullanıcıya sunulmalıdır. Uygulamalar, uygulama içeriğini güncelleyebilir ancak kullanıcıya bilgi vererek izin alınmadan ek uygulamalar indirmemelidir.
- Şeffaf davranın. Uygulamalar, beyan edilen amacı dışında diğer uygulamaları veya kısayollarını kaldırmamalı ya da değiştirmemelidir. Yüklemeyi kaldırma işlemi net ve tam olmalıdır. Uygulamalar, cihaz işletim sisteminin veya diğer uygulamaların istemlerini taklit etmemelidir.
Google Play aracılığıyla dağıtılan uygulamalar, ek şartları olan Geliştirici Program Politikaları ve Geliştirici Dağıtım Sözleşmesi'ne uymalıdır.
Sitenizde güvenlikle ilgili kalıcı veya düzeltilemeyen sorunlar yaşayan bir Search Console kullanıcısıysanız bize bildirebilirsiniz.