Prendiamo sempre la sicurezza e la privacy dei clienti come la nostra prima priorità in FlipBuilder. Nel 2020, collaboriamo con Cloudflare, una società statunitense di infrastrutture Web e sicurezza di siti Web, per migliorare le prestazioni del nostro sito. Cloudflare ha offerto una protezione DDoS leader, che è un importante metodo di hacking. Il nostro sito e i nostri server non sono mai stati compromessi da quando ci siamo impegnati a servire la comunità creativa. Crediamo fermamente che la sicurezza e la privacy siano le fondamenta fondamentali della nostra attività.
Abbiamo sviluppato una funzionalità per supportare il VBScript del cliente, come risposta all'esigenza di personalizzazione avanzata. Questa?funzione di VBScript?è stata?una volta accolta?da?alcuni?clienti. Il 28 agosto, un client ha caricato un libro con uno script dannoso, che era un VBScript, ?dal proprio computer infetto. Google ha sempre ricevuto dati da Chrome per fermare il malware. Google ha rilevato quel libro prima di noi quando qualcuno lo ha visitato in Chrome. Google ha contrassegnato il nostro sito nella sua lista nera. Anche se si trattava di un problema relativo ai libri, Google ha comunque contrassegnato il nostro dominio nel suo insieme.
Ecco cosa abbiamo reagito dopo aver ricevuto la notifica di Google:
- Abbiamo scansionato tutti i libri online, rilevato solo pochi libri con script sospetti e rimosso tutti immediatamente.
- Abbiamo esaminato il libro e abbiamo trovato la funzione VBscript collegata a questo incidente.
- Abbiamo immediatamente vietato il caricamento di tutti i tag VBScript.
- Inviamo una richiesta di revisione a Google per rimuovere l'avviso Chrome.
Google ha rimosso l'avviso il 29 agosto. Il traffico SEO di ogni cliente è tornato secondo i nostri rapporti di analisi di Google.
Abbiamo ulteriormente studiato il libro infetto. Credevamo che il computer dell'utente dovesse essere compromesso da alcuni malware, che potrebbero iniettare quello script dannoso quando l'utente ha pubblicato il libro.
Ecco alcuni suggerimenti e informazioni per i nostri utenti che chiedono informazioni su questo incidente di sicurezza.
1. Come posso evitare problemi simili?Mantieni aggiornato il tuo sistema operativo e installa sempre l'ultima versione di FlipBuilder.
2. Il mio libro sarà? infetto?No, tutti i libri degli utenti funzionano bene su FlipBuilder.com. Anche se conservi i tuoi libri sul tuo server, condivide la stessa sicurezza. Tuttavia, ti consigliamo vivamente di rivedere il libro che hai pubblicato in locale prima di caricarlo sul tuo server.
Ecco un modo semplice per scansionare il tuo libro e il tuo computer:
- Apri il tuo Chrome,
- Copia e incolla chrome://settings/cleanup nella tua cromatura,
- Fare clic su Trova.
Potrebbe smettere di funzionare. Ti consigliamo vivamente di controllare il libro ospitato su FlipBuilder.com. Non esitare a contattarci se hai bisogno di ulteriore assistenza.
4. Cosa succede se voglio ancora usare un po' di VBScript per effettuare alcune personalizzazioni?Non esitare a contattarci per ulteriori soluzioni, imposteremo manualmente le cose per te. Ovviamente, controlleremo il tuo script o la tua richiesta per assicurarci che soddisfi i nostri standard di sicurezza.
5. FlipBuilder riaprirà la funzione di caricamento dei tag VBscript?Non riapriremo il caricamento di VBsript per perseguire i massimi vantaggi dei nostri principali utenti.