MoritzP: "Potenziell gefährlicher Download" - Warnung in Google Chrome

Hallo zusammen,

ist zwar nicht direkt HTML, aber vielleicht kann mir hierbei jemand weiter helfen.

Auf meiner Webseite http://www.softwaredemo.de kann man unter folgender URL eine zip-Datei runterladen:

https://www.softwaredemo.de/wp-content/uploads/AppLauncher-1.0.4.zip

Google Chrome gibt dabei eine Warnung aus "Potentially malicious download" obwohl der Inhalt der zip-Datei sauber ist. Auch Google-Webmastertools erkennt keine Malware.

Ich hab bereits im Google Chrome Forum nachgefragt, nur konnte mir da niemand so richtig weiterhelfen.

Weiß irgendjemand, wie ich Chrome klar machen kann, dass die Datei nicht böse ist, oder was ich in der Datei ändern muss, um keinen Alarm auszulösen?

Vielen Dank und viele Grüße

--
MoritzP
  1. Ich hab bereits im Google Chrome Forum nachgefragt, nur konnte mir da niemand so richtig weiterhelfen.

    Wenn schon ein Crossposting, dann teile uns doch zumindest die Adresse mit unter der wir den anderen Thread finden können. Und andersrum.

    Zu deinem eigentlichen Problem kann ich leider nichts beitragen.

  2. Tach!

    Weiß irgendjemand, wie ich Chrome klar machen kann, dass die Datei nicht böse ist, oder was ich in der Datei ändern muss, um keinen Alarm auszulösen?

    Die Frage ist ein wenig blauäugig. Wenn es einen allgemeinen Weg gäbe, etwas als harmlos zu kennzeichnen, dann würde den jeder Malware-Hersteller kennen und verwenden.

    Es ist ja nicht so, dass Chrome den Download generell ablehnt. Er stoppt ihn jedoch bereits vor dem Download. Anhand des Dateinamens kann er nur potentiell problematische Inhalte erkennen, ungeachtet der eigentlichen Nutzlast. Einen Scanner bringt er auch nicht mit. Er könnte nach Hause telefonieren, um zu erfragen, ob die URL problematisch ist. Doch auch das kann umgangen werden, wenn man dem Google-Bot einen anderen Inhalt gibt, als den Anwendern. Eine Prüfsumme kann auch erst nach dem Download berechnet werden, dann ist das potentiell gefährliche Teil aber schon im Haus. Ich denke nicht, dass es irgendeinen anderen Weg gibt, als dem Anwender zu beschreiben, was er im Chrome tun muss, um die Datei zu erhalten - falls er dir vertraut, dass der Inhalt harmlos ist.

    dedlfix.

    1. Hallo,

      Es ist ja nicht so, dass Chrome den Download generell ablehnt. Er stoppt ihn jedoch bereits vor dem Download. Anhand des Dateinamens kann er nur potentiell problematische Inhalte erkennen, ungeachtet der eigentlichen Nutzlast. Einen Scanner bringt er auch nicht mit. Er könnte nach Hause telefonieren, um zu erfragen, ob die URL problematisch ist.

      das ist der Weg, den Firefox bei der Warnung vor potentiell gefährlichen Inhalten geht: Er lädt regelmäßig eine von Google geführte Liste mit URLs, die für kritisch befunden wurden. Und ich nehme an, dass Chrome nach dem gleichen Prinzip vorgeht.

      Doch auch das kann umgangen werden, wenn man dem Google-Bot einen anderen Inhalt gibt, als den Anwendern.

      Es sei denn, die Blacklist wird aufgrund von Meldungen der Anwender erstellt.

      Ich denke nicht, dass es irgendeinen anderen Weg gibt, als dem Anwender zu beschreiben, was er im Chrome tun muss, um die Datei zu erhalten - falls er dir vertraut, dass der Inhalt harmlos ist.

      ACK.

      So long,
       Martin

      --
      Ich denke, also bin ich hier falsch.
      Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(