Обход Phishing Alert GSB (Google Safe Browsing)

[Haus]

У проекта есть платёжка на React + сборка Vite. Попробовали много вариантов, но всё равно прилетает КТ. Уже сделано:
- Убраны все названия.
- Нет Input -> Passwd.
- Обфускация.
- Изменение цвета.

Раньше КТ не было, возможно из-за недавнего начала тестирования AI GSB. Писать по контактам или в личные сообщения на форуме. Работа через гаранта XSS.

Стоит также дополнительно сказать, что при проверке домена через базу GSB, там нет предупреждения. Также при проверке через антивирусы.

 

[solomonfinik]

если снять кт то как быстро прилетит новое? раньше гугл выдавал доп траст на такие домены и они жили чуть дольше

 

[wizi]

У проекта есть платёжка на React + сборка Vite. Попробовали много вариантов, но всё равно прилетает КТ. Уже сделано:
- Убраны все названия.
- Нет Input -> Passwd.
- Обфускация.
- Изменение цвета.

Раньше КТ не было, возможно из-за недавнего начала тестирования AI GSB. Писать по контактам или в личные сообщения на форуме. Работа через гаранта XSS.

перепиши все инпаты на текстариа подгони под диз инпата

 

[Haus]

если снять кт то как быстро прилетит новое? раньше гугл выдавал доп траст на такие домены и они жили чуть дольше

У нас ротация доменов обчень большая. Сейчас более 50 в активе. Возможно ли на новых доменах избегать КТ или нужна обязательно отлёжка?

 

[Haus]

перепиши все инпаты на текстариа подгони под диз инпата

Тестировали это тоже, но всё равно было в КТ.

 

[solomonfinik]

У нас ротация доменов обчень большая. Сейчас более 50 в активе. Возможно ли на новых доменах избегать КТ или нужна обязательно отлёжка?

когда я ласт раз держал большой фиш и большой поток трафа
было по 17 доменов в день ))
пока не додумался снимать кт за 48ч и потом на этих доменах уже держался неделю +-
но это еще и фиш был с убитым кодом причем, гугл его хорошо палил

 

[Haus]

когда я ласт раз держал большой фиш и большой поток трафа
было по 17 доменов в день ))
пока не додумался снимать кт за 48ч и потом на этих доменах уже держался неделю +-
но это еще и фиш был с убитым кодом причем, гугл его хорошо палил

Снимал через офф. сайт GSB? Спасибо за ответ, будем пробовать.

 

[solomonfinik]

Снимал через офф. сайт GSB? Спасибо за ответ, будем пробовать.

да
на хсс есть статьи и на лзт

там ставишь заглушку на сервак
пишешь в гугл через офф репорт чтобы перепроверили
и снимают в течение 48ч

 

[Haus]

да
на хсс есть статьи и на лзт

там ставишь заглушку на сервак
пишешь в гугл через офф репорт чтобы перепроверили
и снимают в течение 48ч

Благодарю за помощь, будем тестировать. Могут ли помочь нам решения вроде клоаки или антибота?

 

[solomonfinik]

Могут ли помочь нам решения вроде клоаки или антибота?

это скорее для модерации же
гугл через хром у юзера все это спалит при первом открытии

 

[wizi]

Благодарю за помощь, будем тестировать. Могут ли помочь нам решения вроде клоаки или антибота?

так клоака по умолчанию должна быть как бы

 

[Fooll Zero]

У нас ротация доменов обчень большая. Сейчас более 50 в активе. Возможно ли на новых доменах избегать КТ или нужна обязательно отлёжка?

Отлега домена обязательна, хотя бы неделю. Поищи здесь на форуме статью от Аелса, на сколько сейчас она актуальна не знаю, но может что-то новое узнаешь.

 

[Fooll Zero]

Благодарю за помощь, будем тестировать. Могут ли помочь нам решения вроде клоаки или антибота?

Странно что вы их до сих пор не используете, с этого надо начинать.

Можно еще скампад/фиш выдавать через JS.

 

[Haus]

Отлега домена обязательна, хотя бы неделю. Поищи здесь на форуме статью от Аелса, на сколько сейчас она актуальна не знаю, но может что-то новое узнаешь.

Насчёт отлеги и повышения доверия в домену я понял, спасибо.

 

[Haus]

Странно что вы их до сих пор не используете, с этого надо начинать.

Можно еще скампад/фиш выдавать через JS.

Сейчас так и получается из-за React. Всё отрисовывается через JS.

 

[wizi]

Сейчас так и получается из-за React. Всё отрисовывается через JS.

он имеет ввиду что можно сначала грузить пустую страницу или белую страницу, а только после проверки клоакой юзера выдавать фиш через пост\гет выводя структуру дом елементов, или выполнять жс таким образом что б он наполнял дом

 

[Haus]

он имеет ввиду что можно сначала грузить пустую страницу или белую страницу, а только после проверки клоакой юзера выдавать фиш через пост\гет выводя структуру дом елементов, или выполнять жс таким образом что б он наполнял дом

Да, сегодня это как раз и написал) Пока успешно работает, кт нет. Посмотрим в долгосрочной перспективе.

 

[Fooll Zero]

он имеет ввиду что можно сначала грузить пустую страницу или белую страницу, а только после проверки клоакой юзера выдавать фиш через пост\гет выводя структуру дом елементов, или выполнять жс таким образом что б он наполнял дом

Именно это имел ввиду, спасибо что добавил

 

[Haus]

Как думаете, влияют ли картинки в Base64 на КТ?

Такой же вопрос с обфускацией JS. Может ли гуглу не нравиться обфусцированный код? Декодирует ли он его для понимания логики скрипта?

 

[unruly007]

I Have an Ai script that can help you block google bots and more, keep your site alive, are you interested in such endeavor ? a private tool, top shelf top secret.