Mise à jour : ? À propos de l'alerte de sécurité de Chrome du 28 août

Auteur :

Chez FlipBuilder, nous considérons toujours la sécurité et la confidentialité de nos clients comme notre première priorité. En 2020, nous nous sommes associés à Cloudflare, une société américaine d'infrastructure Web et de sécurité de sites Web, pour améliorer les performances de notre site. Cloudflare offrait une protection DDoS de pointe, qui est une méthode de piratage majeure. Notre site et nos serveurs n'ont jamais été compromis depuis que nous nous sommes engagés à servir la communauté créative. Nous sommes convaincus que la sécurité et la confidentialité sont au cœur de notre activité.

Nous avons développé une fonctionnalité pour prendre en charge le propre VBScript du client, en réponse au besoin de personnalisation avancée. Cette fonctionnalité de VBScript était autrefois bien accueillie par certains clients. Le 28 août, un client a téléchargé un livre avec un script malveillant, qui a été rythmé comme un VBScript, ?depuis son propre ordinateur infecté. Google a toujours obtenu des données de Chrome pour arrêter les logiciels malveillants. Google a détecté ce livre avant nous lorsque quelqu'un l'a visité dans Chrome. Google a marqué notre site sur sa liste noire. Même s'il s'agissait d'un problème de livre, Google marquait toujours notre domaine dans son ensemble.

Voici ce que nous avons réagi après avoir reçu la notification de Google :

  1.  Nous avons scanné tous les livres en ligne, détecté seulement quelques livres avec un script suspect et les avons tous supprimés immédiatement.
  2. Nous avons enquêté sur le livre et trouvé la fonctionnalité VBscript liée à cet incident.
  3.  Nous avons immédiatement interdit le téléchargement de toutes les balises VBScript.
  4. Nous soumettons une demande d'examen à Google pour supprimer l'alerte chrome.

Google a supprimé l'alerte le 29 août. Le trafic SEO de chaque client était de retour selon nos rapports Google Analytics.

Nous avons enquêté plus avant sur le livre infecté. Nous pensions que l'ordinateur de l'utilisateur devait être compromis par un logiciel malveillant, qui pourrait injecter ce script malveillant lorsque l'utilisateur publie le livre.

Voici quelques suggestions et informations pour nos utilisateurs qui se renseignent sur cet incident de sécurité.

1.  Comment puis-je éviter des problèmes similaires?

Gardez votre système d'exploitation à jour et installez toujours la dernière version de FlipBuilder.

2.  Mon livre sera-t-il? infecté?

Non, tous les livres des utilisateurs fonctionnent correctement sur FlipBuilder.com. Même si vous conservez vos livres sur votre propre serveur, il partage la même sécurité. Cependant, nous vous conseillons fortement de revoir le livre que vous avez publié localement avant de le télécharger sur votre serveur.

Voici un moyen simple de numériser votre livre et votre ordinateur :

  1. Ouvrez votre Chrome,
  2. Copier et coller chrome://settings/cleanup dans ton chrome,
  3. Cliquez sur Rechercher.
3.  Qu'advient-il de mon script VB téléchargé avant cet incident ?

Il peut cesser de fonctionner. Nous vous conseillons vivement de consulter le livre hébergé sur FlipBuilder.com. N'hésitez pas à nous contacter si vous avez besoin d'aide supplémentaire.

4.  Et si je veux toujours utiliser du VBScript pour faire de la personnalisation ?

Vous êtes invités à nous contacter pour plus de solutions, nous réglerons manuellement les choses pour vous. Bien sûr, nous vérifierons votre script ou votre demande pour nous assurer qu'il répond à nos normes de sécurité.

5.  FlipBuilder rouvrira-t-il la fonction de téléchargement de balises VBscript ?

Nous ne rouvrirons pas le téléchargement de VBsript pour tirer le maximum d'avantages de nos principaux utilisateurs.

Français