Atualização: ?Sobre o alerta de segurança do Chrome em 28 de agosto

Autor:

Sempre levamos a segurança e a privacidade dos clientes como nossa primeira prioridade na FlipBuilder. Em 2020, fazemos parceria com a Cloudflare, uma empresa norte-americana de infraestrutura da web e segurança de sites, para melhorar o desempenho do nosso site. A Cloudflare ofereceu proteção DDoS líder, que é um importante método de hackeamento. Nosso site e servidores nunca foram comprometidos desde que nos comprometemos a servir a comunidade criativa. Acreditamos verdadeiramente que a segurança e a privacidade são a base principal do nosso negócio.

Desenvolvemos uma funcionalidade de suporte ao próprio VBScript do cliente, como resposta à necessidade de customização avançada. Este recurso?VBScript?foi?uma vez bem recebido?por?alguns?clientes. Em 28 de agosto, um cliente carregou um livro com script malicioso, que foi ritmado como VBScript, “de seu próprio computador infectado. O Google sempre obteve dados do Chrome para impedir malware. O Google detectou esse livro antes de nós quando alguém o visitou no Chrome. O Google marcou nosso site em sua lista negra. Mesmo que isso fosse um problema de livro, o Google ainda marcou nosso domínio como um todo.

Aqui está o que reagimos depois que recebemos a notificação do Google:

  1.  Verificamos todos os livros on-line, detectamos apenas alguns livros com script suspeito e removemos todos imediatamente.
  2. Investigamos o livro e encontramos o recurso VBscript vinculado a este incidente.
  3.  Nós banimos todos os uploads de tags VBScript imediatamente.
  4. Enviamos uma solicitação de revisão ao Google para remover o alerta do Chrome.

O Google removeu o alerta em 29 de agosto. O tráfego de SEO de cada cliente estava de volta de acordo com nossos relatórios de análise do Google.

Investigamos ainda mais o livro infectado. Acreditávamos que o computador do usuário deveria estar comprometido por algum malware, que poderia injetar esse script malicioso quando o usuário publicasse o livro.

Aqui estão algumas sugestões e informações para nossos usuários que perguntam sobre esse incidente de segurança.

1.  Como posso evitar problemas semelhantes?

Mantenha seu sistema operacional atualizado e sempre instale a versão mais recente do FlipBuilder.

2.  Meu livro será infectado?

Não, todos os livros de usuários funcionam bem em FlipBuilder.com. Mesmo que você mantenha seus livros em seu próprio servidor, ele compartilha a mesma segurança. No entanto, recomendamos que você revise o livro que publicou localmente antes de carregá-lo em seu servidor.

Aqui está uma maneira fácil de digitalizar seu livro e computador:

  1. Abra seu Chrome,
  2. Copiar e colar chrome://settings/cleanup em seu cromo,
  3. Clique em Localizar.
3.  O que acontece com meu script VB carregado antes deste incidente?

Pode parar de funcionar. Recomendamos fortemente que você verifique o livro hospedado em FlipBuilder.com. Sinta-se à vontade para entrar em contato conosco se precisar de mais ajuda.

4.  E se eu ainda quiser usar algum VBScript para fazer alguma customização?

Você pode entrar em contato conosco para obter mais soluções, nós definiremos manualmente as coisas certas para você. Obviamente, verificaremos seu script ou demanda para garantir que ele atenda aos nossos padrões de segurança.

5.  O FlipBuilder reabrirá a função de upload de tags VBscript?

Não reabriremos o upload do VBsript para buscar o máximo de benefícios de nossos principais usuários.

Português