Google Chrome Sicherheitswarnungen

Ein Thema von Marco Steinebach · begonnen am 27. Aug 2024 · letzter Beitrag vom 11. Sep 2024
Marco Steinebach

Registriert seit: 4. Aug 2006
503 Beiträge
Delphi 5 Enterprise

Google Chrome Sicherheitswarnungen

  27. Aug 2024, 09:14
Hallo zusammen,
Eines meiner Programme liegt als Inno Setup auf unserem, übrigens zertifizierten, Server (also HTTPS-Verbindung).
Versuche ich es herunter zu laden, mault Google Chrome, das Programm könnte schädlich sein, und der Download wurde blockiert.
Ist gut und richtig, kann man auch trotzdem herunterladen, aaaaber:
Wo, um himmelswillen, muss ich mich hinwenden um, wem auch immer, zu sagen:
Hallo, schaut euch mein programm an, dass ist echt lieb und überhaupt nicht schädlich?
Ich hab mich schon durchgegoogled, aber nix, brauchbares, gefunden.

Für hilfreiche Tipps wäre ich echt dankbar!

Herzlich grüßt
Marco Steinebach
Kas Ob.

Registriert seit: 3. Sep 2023
386 Beiträge

AW: Google Chrome Sicherheitswarnungen

  27. Aug 2024, 10:27
This is the link for Google Safe Browsing reporting

don't know if removing the language will provide German version
Marco Steinebach

Registriert seit: 4. Aug 2006
503 Beiträge
Delphi 5 Enterprise

AW: Google Chrome Sicherheitswarnungen

  27. Aug 2024, 11:05
Hi Kas,
Thank you. But on this site you can only submit homepages, not programs, if I understood it right.
I want to submit my program to google to avoid the download warning.
Marco Steinebach
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.211 Beiträge
Delphi 10.4 Sydney

AW: Google Chrome Sicherheitswarnungen

  27. Aug 2024, 11:41
Du stellst es als ZIP-Download-Bereit oder als (Single-Installer-)Exe Download?
AFAIK werden Exe's beim Download immer als Böse angemeckert.
Kas Ob.

Registriert seit: 3. Sep 2023
386 Beiträge

AW: Google Chrome Sicherheitswarnungen

  27. Aug 2024, 12:53
I want to submit my program to google to avoid the download warning.
Download from where ?
Use that URL., not the home page of a site ( or your site), the URL must be directly leading to that false positive reported file (binary or whatever).

And that is the whole point of Safe Browsing, to staple an application to an URL, only then Google can check frequently and to some extend vouch for the application and its site.

Google is trying with its safe browsing to be an alternative to Code Signing or more like a complementary service to it, without depending on the PKI trust chain and stores, also safe browsing is not for executables and scripts, this include all sort of media, like audio, video, images and prohibited/controversial text content files, in other words any un-safe files, according to some non disclosed criteria or simply following the laws (local and international).
Registriert seit: 9. Sep 2024
Ort: Berlin
4 Beiträge

AW: Google Chrome Sicherheitswarnungen

  10. Sep 2024, 12:57
Hallo Wandogau,
ich kenne das Problem nur zu gut. Ist schon ärgerlich, wenn Chrome da so überreagiert und den Download blockiert, obwohl man selbst genau weiß, dass das Programm völlig harmlos ist.
Aber es gibt da tatsächlich eine Möglichkeit, wie du dein Programm von Google überprüfen lassen kannst. Such mal nach dem "Unwanted Software Policy"-Formular von Google. Da kannst du ein paar Infos zu deinem Programm angeben und es hochladen.
Die Jungs und Mädels von Google schauen sich das dann an und wenn die sehen, dass alles sauber ist, wird dein Download nicht mehr als potentiell gefährlich eingestuft. Kann ein paar Tage dauern, bis du eine Rückmeldung bekommst, aber das ist es auf jeden Fall wert.
Alternativ gäbe es noch die Option eines Code-Signing-Zertifikats. Damit signierst du dein Setup und Chrome erkennt, dass es von einem vertrauenswürdigen Entwickler kommt. Kostet aber ein paar Euro im Jahr.
"Good code is its own best documentation."
– Steve McConnell
Kas Ob.

Registriert seit: 3. Sep 2023
386 Beiträge

AW: Google Chrome Sicherheitswarnungen

  11. Sep 2024, 13:38
Alternativ gäbe es noch die Option eines Code-Signing-Zertifikats. Damit signierst du dein Setup und Chrome erkennt, dass es von einem vertrauenswürdigen Entwickler kommt. Kostet aber ein paar Euro im Jahr.
Google and its Safe Browsing doesn't handle any sort of Code Singing issued (or not issued) by trusted authority, it is only for links and URLs.. (aka before downloading)

See, to check the validity of signature you need to download the file first, meaning a potential harmful material (or illegal) already downloaded and do exist on your PC, locally, this might even flag ISP monitoring and/or some security organization or simply compromise your safety, and that what safe browsing is for, to backlist and/or block materials, not only files or executables, all sort of online stuff, before allow you intentionally or unknowingly to touch.
