Har du sett dessa felaktiga varningsmeddelanden vid besök på NewsVoice? Google kan vara orsaken

10
3710

NewsVoice varningsmeddelande

Torbjörn SasserssonBesökare på NewsVoice har sedan sommaren 2014 meddelat redaktionen om att de ibland får varningsmeddelanden i sina webbläsare när de ska besöka NewsVoice. Det påstås att webbplatsen är osäker och besökaren uppmanas att inte gå in. Webbhotellet Loopia där NewsVoice ligger säger att Google är problemet. Varningsmeddelandet är i själva verket ett felaktigt felmeddelande.

Varningen att NewsVoice är osäker att besöka är helt grundlös enligt flera programvaror som undersöker webbplatser. Det enda redaktionen nu behöver veta är vilka artiklar som genererar varningen och då kan dessa varningar tas bort manuellt.

Förklaringen är att Google av någon oklar anledning ibland verkar beteckna NewsVoice som en bank eller webbshop och därför adderar ett S som i ”Secure” till HTTP i början på webbadressen till vissa artiklar. Det är en möjlig förklaring. Resultatet blir att artiklarnas webbadresser som börjar på HTTPS informerar webbläsaren att här kommer en ”Secure” sida. Då ska webbservern ha ett säkerhetscertifikat installerat. NewsVoice är dock varken en bank eller en webbshop och då behövs inte detta säkerhetscertifikat.

Någon kanske invänder och menar att NewsVoice hanterar pengatransaktioner eftersom NewsVoice har både en inbäddad Amazonshop och Paypal-knappar, men dessa transaktioner sker inte på NewsVoice webbserver utan på Amazons och PayPals webbservrar, på helt andra fysiska platser på internet.

Hjälp NewsVoice ta bort de felaktiga varningsmeddelandena

Om du får denna typ av varningsskylt (se skärmdumpar ovan) meddela gärna NewsVoice vilken artikel du försökte gå in på så kan det felaktiga varningsmeddelandet tas bort manuellt. Problemet som dessa felaktiga varningsmeddelanden tyvärr skapat är ett smygande dåligt rykte om att NewsVoice som nättidning är osäker att besöka, men det problemet går alltså att reparera med din hjälp.

Sprid gärna via Facebook länken till denna artikel som visar att NewsVoice är en säker webbplats att besöka.

Även McAfee antivirusprogram varnade för NewsVoice men MacAfee support korrigerade det felaktiga varningsmeddelandet

För att ytterligare bevisa att NewsVoice är en säker webbplats vill jag hänvisa till virusprogrammet McAfee Site Advisor som även det sommaren 2014 varnade för NewsVoice.

Jag tog kontakt med McAfee support och bad om en förklaring och de blev förvånade över att McAfee Site Advisor delade ut varningar både till besökande surfare och personer som försökte maila till NewsVoice redaktion. De upptäckte nämligen att NewsVoice inte ens var verifierat av McAfee! Varningsmeddelandena genererades på en djupare nivå än vad McAfee support kunde identifiera.

Intel den amerikanska chip-tillverkarjätten köpte McAfee år 2011 och sedan dess uppmanar John Mcafee – som skapade bolaget och tog fram programvaran – att man bör avinstallera McAfee Site Advisor.

Efter att McAfees support skannat och bedömt NewsVoice blev resultatet att NewsVoice är en säker webbplats

McAfee-NewsVoice-is-safe

Nyligen genomfördes även en undersökning med programmet Sucuri som använder flera virusskannande program för att bedöma en webbplats.

Återigen bedömdes NewsVoice som helt säker:

Sucuri-Security-Malware-Scan2-19apr2015
Sucuri-Security-Malware-Scan1-19apr2015

Observationer, frågor och spekulationer

Vad som är underligt är:

  • Varför distribuerar Google dessa felaktiga HTTPS-adresser överhuvudtaget?
  • Varför får jag som redaktör aldrig dessa varningsmeddelanden överhuvudtaget?
  • Varför får surfare inte dessa varningsmeddelanden vid besök på mainstream medias webbplatser?
  • Varför genererade McAfees virusprogramvara varningsmeddelanden trots att NewsVoice inte ens var undersökt av McAfees system? Varför kunde inte McAfee support förklara varför?
  • Varför distribuerade tom sökmotorn Duckduckgo.com felaktiga HTTPS-adresser under en period?

En användare på Googles supportforum föreslog en simpel förklaring till varför åtminstone Google distribuerar dessa felaktiga HTTPS-adresser:

”Idea,…  not necessarily the correct answer..  but google has to see the links to index them…  so the https was available somewhere.”

Det finns säkert naturliga förklaringar, men frågan är i så fall var, hur och varför dessa felaktiga adresser genereras ”somewhere”. Oavsett svaren förklarar det tex inte McAfee Site Advisors grundlösa initiativ att varna.

Torbjörn Sassersson, redaktör

 

Regler för kommentarsfältet: Du har personligt ansvar för vad du skriver. Nedsättande kommentarer raderas. Max ca 300 ord och tre externa länkar. Läs mer

10 KOMMENTARER

  1. Eftersom google samlar på allt om sina kunder så kan ju kopieringen av en länk med ”https ”av misstag inlagt i sökfältet generera hicka hos robotarna på google.

    Mozilla rapporterar att kommande generationer av webbläsaren firefox alltid ska använda säker anslutning ”https” mot websörvrar. Det minskar då risken för ”man in the middle” situationer men hindrar inte resursstarka från att försöka ändå.

    För den som var ung en gång minns att IE inte varnade för något alls har ju tiden passerat den oformliga webbläsaren för länge sedan att marknaden (?) tvingat företaget att döpa om telningen.. De som tyckte sig ha humor kallade tom syskonen IE och OE för trojaner!

    Själv användande Firefox sedan decennier så är den inställd på att alltid använda säker anslutning.

    Sittande just med nedteckandet av detta förlorar min dator kontakten med internet. USB-pluggen säger ansluten men inga internetadresser, inte ens till hovleverantören fungerar. En händelse som ser ut som en tanke. Varken Google eller Mocrosoft tål humor… I annat fall har skrivandet av känslig natur ofta avbrutits av att webläsarfönstret börjar fladdra vilt. Det är skönt att ha någon bakom ryggen som observatör men inte detta gäng och dess knektar. Om avslöjandena av NSA säger rätt mycket om hur långt man kan gå med sin verksamhet har man ju knappast satt gränsen för långt andra kan tänka sig vandra för att uppnå sina resultat. Redan NSA’s långtgående planer är ju osmakliga och vad de mindre nogräknade helst vill pyssla med kan knappast fantasin sätta gränser för. Tekniken är det minsta hindret. Att minska, reducera förtroendet för en website måste ju ingå i spelets något formgjutna och stupraka regler.

    Hur Wild Wild West kan minna mer om DDR än än landet själv kan tyckas vara en gåta.. Fruktan är dess vapen. Kunskap dess värsta hot.

    En riktigt lysande polstjärna på cyberhimlen är Steve Gibson på http://grc.com

  2. Är lätt för NSA/FRA att injicera certifikat paket ”on the fly” mellan ISP (internetleverantören) och användaren, det skulle kunna förklara googles svar och alla andra konstigheter.

  3. Det hela är en teknisk historia, och inget uppseendeväckande egentligen.

    Webbläsare idag har som policy att ifrågasätta https-anslutningar utan certifikat, trots att det egentligen inte behövs, och att varna med stora bokstäver om ett certifikat inte matchar domännamnet. Det är i grunden bra och önskvärt.

    Certifikatet för https-anslutningen anger att domänen ska vara *.loopiasecure.com, vilket inte matchar newsvoice.se, och därför varnar webbläsaren, och andra säkerhetsprodukter som eventuellt kollar webbläsartrafiken.

    Loopia tillåter säker https-anslutning till samtliga webbhotellskunders egna domännamn, men certifikat får man anskaffa själv. Certifikat är inte tekniskt nödvändigt för att en https-anslutning skall vara säker, punkt till punkt utan att kunna avlyssnas på vägen, men certifikatet hjälper kunden att veta att domänen kontrolleras av den som besökaren förväntar sig är domänägaren (exempelvis din bank), eftersom certifikatet signerats hierarkiskt av en CA-myndighet, som browser i sin tur har uppgift om, och litar på.

    Certifikat-branschen borde reformeras, så att certifikat blev billigare. Alternativt borde man göra om DNS-systemet till att låta domänägaren skapa något certifikat-liknande, med vilket webbläsaren kan avgöra om domännamnet pekar till rätt server och DNS-servern inte lurats att peka till fel server (exempelvis vid missbruk av Kaminski-buggen).

  4. Https-adresserna är inte felaktiga utan lika funktionella som http-adresserna eftersom de pekar till samma innehåll hos Loopia. När https-adresserna väl kommit i bruk så är det svårt att få bort dem från Google, från folks bokmärken, Facebook-delningar, mejl, osv.

    Det enda man kan göra att skapa ett filter på server-sidan som ger en felsida vid https-anslutning. Men det är nog värre än ursprungsproblemet.

  5. Tack för era kvalificerade kommentarer. Jag fick även ett fungerande tips från någon på eller associerad med Google support. Det enda jag behöver veta är vilka artiklar som indexerats med httpS så kan jag manuellt ta bort dessa onödiga varningsmeddelanden.

    Meddela mig alltså gärna nedan vilka artiklar som genererar felaktiga varningsmeddelanden. Jag behöver alltså bara veta URL = webbadress till artikeln.

  6. Inte ens Google själva går idag fria! https://docs.google.com/document/d/1HbLvlo9L8avq4Nk2yu8s990B2_-sdAcABOtbA-Rcn1o/edit?usp=sharing Här skulle alltså googles egen tjänst för nyhetsavisering länka till ett dem som skrivit om Assange..

    Något orsakar hicka hos webbläsarna. Risken är ju dessutom stor att användare lägger till ett permanent undantag.

    Injicera eller inte? På https://www.grc.com/fingerprints.htm kan alla säkra sajters fingeravtryck kontrolleras och bevaras. Våra leverantörer är väl inte riktigt än tvungna att gripa in i vår nätkommunikation. Andra är betydligt villigare som det folk de vill vara.

    Eyes and Ears? Nja, snarare Ice and Rears.

    Var det Kernel.org som tack vare en uppmärksam utvecklare upptäckte att någon hackat säkerheten och kunde lägga in hackade moduler med bakdörrar redan på utvecklarnivå.. Var det tom på en alternativ server? Det var ju givetvis att utmana ödet att tro att säkerheten var lika bristfällig som på Microsoft. Övermodet hör ju hemma i de mörkaste hörnet av nätet.

    Så viljan att förvanska originalet, tyckandet, processer, kommunikation, information och nätverk är stort..

  7. Google Analytics (statistiktjänsten) har inte funkat på NewsVoice i 2-3 veckor nu. Har inte haft tid att lösa det. Däremot fungerar WordPress egen statistiktjänst.