如何向Chrome证明我的可执行文件是安全的

时间:2018-03-22 11:10:31

标签: windows google-chrome download exe code-signing

我已经编写了一个我想分享的程序,但谷歌浏览器让其他人无法下载它,理由是它可能是“危险的”

Dangerzone

语言非常惊人,更重要的是,UI只提供丢弃它的选项。我知道这是为了遏制病毒的下载,但我的程序只是一个良性玩具。我想我的问题是,我是一个没有钱的假阳性。

代码签名可能会有所帮助,但它过于昂贵而且我认为不符合道德标准。但这不应该是原因,因为在Chrome的常见问题解答中它引用了:

cold comfort https://support.google.com/webmasters/answer/3258249

但我没有找到解决这个问题的线索。没有办法解决“不常下载”的问题,因为带有这种警告的程序将会不常下载。我不想把它放在一个存档中(不是它会有所帮助,chrome足够聪明,可以检查内部的zip存档)。

我可以采取哪些步骤来证明我的可执行文件是安全的?我没有钱投入此,但我可以更改可执行文件以纠正任何红旗。它实际上是安全的并且是自签名的,并且会通过任何CA的验证和QA流程。最终,这个文件将托管在Patreon上,如果这可能有帮助的话。

1 个答案:

答案 0 :(得分:1)

"Uncommonly downloaded" warning

如果谷歌安全浏览之前没有看过某个特定的二进制文件,Chrome可能会警告它不常下载并且可能很危险。在这些情况下,如果Google安全浏览验证它是良性的,则会自动解除警告。

如果您的网站显示不常见的下载警告,您还可以在Search Console中请求审核。

虽然Google页面没有明确说明您的情况,但您可以申请审核,因此Google可以检查您的二进制文件是否真的无害。我相信他们最终会这样做,但你可以要求它完成: Google - Review Request

您应该检查您的安全问题报告,看看是否有任何内容可以解决。

我希望这会有所帮助。