Google: Webseite kann wegen externen JavaScripts als Quelle von Malware gelten

Malware JavaScript, das von externen Quellen eingebunden wird und Malware lädt, kann dazu führen, dass Google eine Webseite als gefährlich einstuft.

Vorsicht beim Einbinden unbekannten JavaScripts in eine Webseite: Wenn dieses JavaScript Schadcode enthält und zum Beispiel Malware lädt, ist das nicht nur für die Besucher d er Webseite gefährlich. Es kann auch dazu führen, dass Google die betreffende Seite selbst als Quelle für Malware einstuft. Darauf wies Johannes Müller im Webmaster-Hangout vom 16.11. hin.

Es ging dabei um die Frage eines Nutzers nach Inhalten externer Quellen und mögliche Auswirkungen auf die Darstellung der verwendenden Seite in der Suche. Laut Johannes Müller muss hier unterschieden werden zwischen Spam und Malware. Während Spam einfach dazu führe, dass Google die betreffenden Inhalte als weniger relevant einstufe, könne Malware, die von externen Quellen nachgelanden wird, dazu führen, dass Google die Zielseite selbst als Quelle von Malware betrachte. Schließlich sei das die Seite, auf welcher die Nutzer mit der Malware in Kontakt kämen.

Ein weiteres Risiko sind externe JavaScript-Quellen, die gehackt werden. Auf diese Weise kann es zum Austausch des ausgelieferten JavaScripts kommen, was ebenfalls zu den genannten Problemen führen kann.

Insgesamt muss also bei der Integration externer JavaScript-Quellen höchste Sorgfalt walten. Man sollte regelmäßig überprüfen, ob die ausgelieferten Inhalte in Ordnung sind und keinen Schadcode enthalten.

In der vergangenen Woche waren erstmals Benachrichtigungen gesichtet worden, die Google wegen "Social Engineerings", also wegen manipulativer Inhalte an betroffene Webmaster versendet hatte.

Titelbild: Copyright Dacianlogan - Fotolia.com

Christian Kunz