Обновление: «О предупреждении безопасности Chrome от 28 августа».

Мы всегда считаем безопасность и конфиденциальность клиентов нашим главным приоритетом в FlipBuilder. В 2020 году мы сотрудничаем с Cloudflare, американской компанией, занимающейся веб-инфраструктурой и безопасностью веб-сайтов, чтобы повысить производительность нашего сайта. Cloudflare предлагает ведущую защиту от DDoS, которая является основным методом взлома. Наш сайт и серверы никогда не подвергались риску с тех пор, как мы взяли на себя обязательство служить творческому сообществу. Мы искренне верим, что безопасность и конфиденциальность являются основой нашего бизнеса.

Мы разработали функцию поддержки собственного VBScript клиента в ответ на потребность в расширенной настройке. Эта функция VBScript когда-то приветствовалась некоторыми клиентами. 28 августа клиент загрузил книгу с вредоносным скриптом, который был расшифрован как VBScript, «со своего зараженного компьютера». Google всегда получал данные от Chrome, чтобы остановить вредоносное ПО. Google обнаружил эту книгу раньше нас, когда кто-то посетил ее в Chrome. Google занес наш сайт в черный список. Несмотря на то, что это была проблема с книгой, Google по-прежнему помечал наш домен в целом.

Вот что мы отреагировали на уведомление от Google:

1.  Мы просканировали все онлайн-книги, обнаружили лишь несколько книг с подозрительным скриптом и сразу же удалили все.
2. Мы исследовали книгу и обнаружили функцию VBscript, связанную с этим инцидентом.
3.  Мы немедленно запретили загрузку всех тегов VBScript.
4. Мы отправляем запрос на проверку в Google, чтобы удалить предупреждение Chrome.

Google удалил предупреждение 29 августа. Согласно нашим аналитическим отчетам Google, SEO-трафик каждого клиента вернулся.

Мы дополнительно исследовали зараженную книгу. Мы считали, что компьютер пользователя должен быть скомпрометирован какой-то вредоносной программой, которая могла внедрить этот вредоносный скрипт, когда пользователь опубликовал книгу.

Вот некоторые предложения и информация для наших пользователей, которые интересуются этим инцидентом безопасности.

1.  Как избежать подобных неприятностей?

Обновляйте свою ОС и всегда устанавливайте последнюю версию FlipBuilder.

2.  Будет ли моя книга заражена?

Нет, книги всех пользователей нормально работают на FlipBuilder.com. Даже если вы храните свои книги на собственном сервере, он обеспечивает ту же безопасность. Однако мы настоятельно рекомендуем вам ознакомиться с книгой, которую вы опубликовали локально, прежде чем загружать ее на свой сервер.

Вот простой способ отсканировать книгу и компьютер:

1. Откройте свой Chrome,
2. Скопировать и вставить chrome://settings/cleanup в твоем хроме,
3. Нажмите «Найти».

3.  Что происходит с моим скриптом VB, загруженным до этого инцидента?

Он может перестать функционировать. Мы настоятельно рекомендуем вам проверить книгу, размещенную на FlipBuilder.com. Не стесняйтесь обращаться к нам, если вам нужна дополнительная помощь.

4.  Что, если я все еще хочу использовать VBScript для настройки?

Вы можете связаться с нами для получения дополнительных решений, мы вручную настроим все правильно для вас. Разумеется, мы проверим ваш скрипт или потребуем убедиться, что он соответствует нашим стандартам безопасности.

5.  Будет ли FlipBuilder повторно открывать функцию загрузки тегов VBscript?

Мы не будем повторно открывать загрузку VBsript, чтобы получить максимальные преимущества для наших основных пользователей.