Извините за расплывчатый ответ, но без более подробной информации я не могу быть более конкретным. В целом существуют определенные шаблоны и методы кода, которые обычно используются вредоносными программами для переполнения буферов в браузерах, что дает злоумышленнику контроль над системой. Сам Javascript просто используется как канал для браузера. Часто байты шелл-кода кодируются в javascript для доставки в браузер ничего не подозревающего пользователя. Если у вас есть закодированные данные, доставляемые через Javascript, это может показаться подозрительным эвристическому механизму Google.
Также возможно, что вы используете методы, аналогичные ядовитым сценариям (иногда используемые для межсайтового скриптинга (XSS) и подделки межсайтовых запросов (CSRF)) для выполнения части вашей работы, и это хороший способ быть отмеченным от Google.
Другая возможность заключается в том, что код вашего веб-сайта в порядке, но в нем есть дыра в безопасности, которая вызывает беспокойство Google, поскольку злоумышленник может использовать ваш сайт. Чтобы определить это, я рекомендую использовать веб-сканер, такой как Nikto, Burp Suite ( мой личный фаворит), Acunetix и т. д., чтобы попытаться найти дыры в безопасности.
Вы также можете найти много полезной информации на странице OWASP.
Я надеюсь, что это поможет, так как ваш сайт, помеченный Google, может вызвать много разочарований и беспокойства. Удачи!
person
Freedom_Ben
schedule
15.02.2013