Schädlich…

…sind laut Google sämtliche Suchergebnisse, zumindest waren sie das Heute Nachmittag.

Die Ursache…

…ist die Liste mit Bruchstücken schädlicher URLs, die Google offenbar führt, und gegen welche alle Suchergebnisse geprüft werden. Aufgrund eines `menschlichen Fehlers` hat beim heutigen Update ein einzelner Slash (`/`) seinen Weg in die Blacklist gefunden – ein leider nicht seltener Bestandteil vieler gültiger URLs, vor welchen als Folge lauthals gewarnt wurde. Vollkommen unabhängig davon, ob nun Google selbst, die Wikipedia oder eine beliebige andere Seite das Ziel war, jede Webseite `kann ihren Computer beschädigen` und jeder Besucher bekam die Google-eigene Vorschaltseite vorgesetzt, auf der ausdrücklich vor dem Besuch der betreffenden Seite gewarnt wird. Nun, generell mag ja gesunde Vorsicht im Internet angebracht sein, besonders, wenn es sich um Google handelt…

…und die Wirkung…

…war letztlich nicht nur ein leichter Image-Verlust seitens Google und verwunderte, zuweilen entsetzte Äusserungen einiger Google-User in diversen Boards. Auch die Webseite des gemeinnützigen Projekts StopBadware.org, mit dem Google kooperiert, wurde für Stunden ausser Gefecht gesetzt – der Grund dafür war ein Link auf StopBadware, der auf der zwischengeschalteten Warnseite zu finden war und weiterführende Informationen versprach. Angesichts dessen, dass es wohl einige Besucher interessiert hat, warum die Webseiten ihrer Bank oder die Wikipedia urplötzlich ihren Computer gefährden sollen, war StopBadware.org in Folge einem typischen – nur `etwas` stärkeren – Slashdot-Effekt ausgesetzt, einem Besucheraufkommen, mit dem die Betreiber wohl schwer rechnen konnten.

Generell scheint fraglich…

…in wie weit die Erkennung `böser` Seiten seitens Google überhaupt wünschenswert ist – und das nicht erst seit diesem Vorfall. Jeder sollte wissen, dass man seinen Browser und die verwendeten Plugins auf dem neusten Stand halten sollte und von bestimmten, nicht näher zu erwähnenden Browsern, die in der Vergangenheit immer wieder durch über längere Zeit offene und währenddessen auch aktiv ausgenutzte Schwachstellen aufgefallen sind, Abstand nehmen soll – nicht weniger klar ist, dass man das seltsam anmutende Binary, welches einem eine Webseite automatisch zum Download anbietet, nicht herunterladen und schon gar nicht ausführen sollte. Für viele User ist dies selbstverständlich – für alle anderen besteht eine Gefahr ähnlich derjenigen bei der Verwendung von Malwarescannern oder Desktop-Firewalls: Aus einer Implikation kann stillschweigend eine Äquivalenz angenommen werden; warnt Google, ist die Webseite vermutlich `böse` (was man auch immer darunter verstehen mag…), warnt Google allerdings nicht, bedeutet dies selbstverständlich nicht, dass man nun jedes Binary, das einem die Webseite anbietet, blind herunterladen und ausführen soll. Ausserdem besteht die Gefahr einer `Brandmarkung` von Webmastern und ihren Webseiten durch falschpositive Treffer – was das bedeutet, muss nach dem heutigen Vorfall vermutlich nicht näher erörtert werden.