Google Arama ve Drive, Association for Computing Machinery (ACM) araştırma makalelerine ve web sitelerine giden bağlantıları hatalı bir şekilde kötü amaçlı yazılım olarak işaretliyor.
BleepingComputer, ilk olarak araştırmacı Maximilian Golla tarafından bildirilen sorunu başarıyla yeniden oluşturdu.
1947’de kurulan ve merkezi NYC’de kar amacı gütmeyen bir kuruluş olarak bulunan The Association for Computing Machinery (ACM), dünyanın en büyük bilimsel ve eğitimsel bilgi işlem topluluğudur. 2019 itibariyle, ACM’nin üyeliği yaklaşık 100.000 öğrenci ve bilgi işlem alanında yer alan profesyonellerden oluşmaktadır.
Araştırma makalesi Google Drive politikalarını “ihlal ediyor”
Almanya merkezli doktora araştırmacısı Max Planck Society’den Maximilian Golla, Google Dokümanlar dosyalarından birinin Google tarafından kısıtlandığını görünce hüsrana uğradı.
Dosya, Golla’ya göreACM araştırma makalelerine bağlantılar içeriyordu, ancak araştırmacı tarafından paylaşılan bir ekran görüntüsüne göre Google’ın Hizmet Şartlarını “ihlal ediyor”:
Ve bu sadece Google Drive değil. Google Arama da komik davranıyor, Golla’nın işaret ettiği.
BleepingComputer, ACM web sitesi, ACM Digital Library araştırma makaleleri ve iletişim sayfaları için Google Arama sonuçlarının da ACM etki alanlarına yönelik bağlantıları kötü amaçlı olarak değerlendirdiğini doğruladı.
Testlerimizde, herhangi birine tıklayarak acm.org, dl.acm.org veya kütüphaneler.acm.org sonuçlarda görünen bağlantılar, Google’ın yeniden yönlendirme sayfasında barındırılan bir “geçiş reklamı”na yol açarak, ziyaretçileri bağlantının zararlı olabileceği konusunda uyardı.
Bu sorun, temel olarak, Google Arama sonuçlarından ACM alan adlarına gelen tüm trafiği engelliyor. ACM ziyaretçilerinin bunun yerine, amaçlanan bağlantıyı web tarayıcılarının adres çubuğuna manuel olarak kopyalayıp yapıştırmaları gerekecektir:
Bu uyarılar genellikle Google tarafından, yanlışlıkla güvenliği ihlal edilmiş sitelere veya reklam yazılımları, MageCart komut dosyaları veya diğer kötü amaçlı yazılım türlerini barındıran alan adlarına giden ziyaretçilere gösterilir. Şimdiye kadar, ACM’nin etki alanlarının güvenliğinin ihlal edildiğine veya kötü amaçlı yazılım sunduğuna dair bir belirti yok. BleepingComputer, durumun gerçekten böyle olduğundan emin olmak için ACM’ye ulaştı.
Google’ın uyarı mesajı, “Bulduğumuz sorunlar hakkında ayrıntılı bilgi için, bu site için Google’ın Güvenli Tarama teşhis sayfasını ziyaret edin” önerisinde bulunur. Ancak, BleepingComputer “teşhis sayfasının” ACM’nin web sitesinin güvenli olduğunu gösterdiğini gözlemledi:
Üçüncü kez bir çekicilik
ACM bağlantılarının Google Arama ve Drive’da engellenmesi kararsız görünse de, bu, Google Drive’ın hiçbir materyali Hizmet Şartları’nı ihlal ettiği için hatalı olarak işaretlemediği ilk kez değildir.
Ocak ayında, Google Drive’ın ‘telif hakkı ihlali’ nedeniyle neredeyse boş dosyaları kısıtladığı görüldü. Bu dosyalar bazı sayılar veya ‘1’ gibi tek bir rakam dışında veri içermiyordu.
Kişisel araştırma amaçlı bile olsa, kimlik avı bağlantıları içeren Google Drive dokümanları, zaman zaman, şartları ihlal edecek şekilde otomatik olarak işaretlenmiş ve paylaşım özellikleri kısıtlanmıştır.
Benimle dalga mı geçiyorsun @googledocs?pic.twitter.com/J5OoJdWSr8
— Axe Sharma (@Ax_Sharma) 7 Mayıs 2022
BleepingComputer, ACM alan adlarıyla ilgili soruna neyin neden olduğunu anlamak için Google’a ulaştı ve haber aldığımızda hikayeyi güncelleyeceğiz.