V FlipBuilder vždy berieme bezpečnosť a súkromie klientov ako našu prvú prioritu. V roku 2020 spolupracujeme s Cloudflare, americkou spoločnosťou zaoberajúcou sa webovou infraštruktúrou a zabezpečením webových stránok, aby sme zlepšili výkonnosť našej stránky. Cloudflare ponúkol poprednú ochranu DDoS, čo je hlavná metóda hackovania. Naša stránka a servery neboli nikdy napadnuté, odkedy sme sa zaviazali slúžiť kreatívnej komunite. Naozaj veríme, že bezpečnosť a súkromie sú základom nášho podnikania.
Vyvinuli sme funkciu na podporu vlastného VBScript klienta ako odpoveď na potrebu pokročilého prispôsobenia. Túto?funkciu?VBScript?kedysi?privítali?niektorí?klienti. 28. augusta klient nahral knihu so škodlivým skriptom, ktorý bol nastavený ako VBScript, „zo svojho vlastného infikovaného počítača. Google vždy získaval údaje z prehliadača Chrome, aby zastavil malvér. Google túto knihu rozpoznal skôr ako my, keď ju niekto navštívil v prehliadači Chrome. Google označil našu stránku na svoju čiernu listinu. Aj keď to bol problém s knihou, Google stále označil našu doménu ako celok.
Keď sme dostali upozornenie od spoločnosti Google, reagovali sme takto:
- Naskenovali sme všetky knihy online, zistili sme len niekoľko kníh s podozrivým písmom a všetky sme okamžite odstránili.
- Preskúmali sme knihu a našli sme funkciu VBscript spojenú s týmto incidentom.
- Okamžite sme zakázali nahrávanie všetkých značiek VBScript.
- Odošleme spoločnosti Google žiadosť o kontrolu s cieľom odstrániť upozornenie prehliadača Chrome.
Google odstránil upozornenie 29. augusta. Podľa našich analytických správ Google sa návštevnosť SEO každého klienta vrátila.
Infikovanú knihu sme ďalej skúmali. Verili sme, že počítač používateľa by mal byť napadnutý nejakým škodlivým softvérom, ktorý by mohol vložiť tento škodlivý skript, keď používateľ publikoval knihu.
Tu je niekoľko návrhov a informácií pre našich používateľov, ktorí sa pýtajú na tento bezpečnostný incident.
1. Ako sa môžem vyhnúť podobným problémom?Udržujte svoj operačný systém aktuálny a vždy si nainštalujte najnovšiu verziu FlipBuilder.
2. Bude moja kniha?infikovaná?Nie, všetky používateľské knihy fungujú na FlipBuilder.com dobre. Aj keď si knihy ponecháte na svojom vlastnom serveri, zdieľa rovnaké zabezpečenie. Dôrazne vám však odporúčame, aby ste si knihu, ktorú ste vydali lokálne, pred odovzdaním na váš server skontrolovali.
Tu je jednoduchý spôsob skenovania knihy a počítača:
- Otvorte Chrome,
- Kopírovanie a vkladanie chrome://settings/cleanup vo vašom chrome,
- Kliknite na Nájsť.
Môže prestať fungovať. Dôrazne vám odporúčame skontrolovať knihu hosťovanú na FlipBuilder.com. Ak potrebujete ďalšiu pomoc, neváhajte nás kontaktovať.
4. Čo ak stále chcem použiť nejaký VBScript na nejaké prispôsobenie?Pre ďalšie riešenia nás môžete kontaktovať, veci vám nastavíme manuálne. Samozrejme, skontrolujeme váš skript alebo požiadavku, aby sme sa uistili, že spĺňa naše bezpečnostné štandardy.
5. Otvorí FlipBuilder znova funkciu nahrávania tagov VBscript?Nebudeme znova otvárať nahrávanie VBsript, aby sme dosiahli maximálne výhody našich hlavných používateľov.