seit kurzer Zeit erscheint im Staging-Shop meines Kunden (momentan nur in der Admin-Ansicht) eine sehr scharfe (Vollbild und rot) Phishing-Warnung bei Nutzung von Google Chrome:
Kann sich hier jemand erklären, was die Ursache dafür ist? Der Livegang steht kurz bevor, die Sache verunsichert hier natürlich massiv.
Danke für jede Antwort
js
Edit: Jetzt sehe ich, dass auch die Seite „/account“ in der Storefront von der Meldung betroffen ist. Das wäre in der Produktion natürlich eine absolute Katastrophe.
Der „Hauptshop“ ist momentan auch gleichzeitig der „alte“ Shop. Shopware soll das alte System ersetzen.
Es handelt sich um eine völlig andere Domain (des Cloud-Anbieters), da es nur Staging ist. Bei Livegang soll natürlich die bisherige Domain des Shops verwendet werden.
Ein valides Zertifikat für die Staging-Domain ist vorhanden und wird auch nicht von Chrome beanstandet.
Hauptsächlich Punkt 4 bereitet mir Sorge, da dies natürlich ein echtes Problem wäre. Ich werde nun mal alle Plugins deaktivieren bzw. mal anderweitig prüfen, ob irgendwo schädliches Javascript ausgeführt wird.
Was mich auch nachdenklich stimmt, ist, dass der Shop keine Verbindungen aus dem Internet (bis auf einige bekannte) aufnehmen kann, da dort Firewallregeln greifen. Google scheint das dezentral zu prüfen über die Browser-Clients.
Vielleicht ist auch die Domain worauf der Staging Shop läuft auf einer schwarzen Liste, weil darüber in der Vergangenheit Phishing Seiten gehosted oder Phishing E-Mails versendet wurden. Schädliche JavaScripts würde ich ausschließen. Wenn ein Plugin Hersteller schädliche Plugins im Community Store anbietet, dann wär der ganz schnell weg
Die Domain nutzen wir nun schon seit bestimmt einem Jahr und die Meldung kam erst kürzlich rein.
Evtl. erkennt Google, dass sich der Inhalt stark ähnelt zur Originalseite (sprich der alte, momentan noch laufende Shop) und vermutet dadurch Phishing.
Insbesondere Login-Pages (Admin und Kundenkonto) triggern wohl diese Warnung.
Ist jetzt natürlich echt eine blöde Situation so kurz vorm Livegang bzw. Ablösung des alten Shops. Die Gefahr besteht natürlich, dass die ganze (Original-)Domain geflaggt wird, falls wirklich was mit der Seite nicht stimmt und somit bringt wohl auch ein schnelles Umschalten zum alten Shop nicht unmittelbar etwas, um die Warnung zu entfernen.
Es scheint definitiv keine Live-Analyse des Quellcodes von Chrome zu sein:
Er hat immer die […].com/account/payment beanstandet. Ich habe hier die Server-Response mal durch eine Anpassung der Apache-Konfiguration durch eine kleine harmlose HTML-Antwort ohne großen Content und JavaScript ersetzt und die Meldung kommt nach wie vor, egal wie oft ich mir die harmlose Seite anzeigen lasse.
Je nach Pfad schmeißt Chrome eine Warnung bzw. nicht, auch wenn die Route gar nicht in Shopware hinterlegt ist:
MIT Warnung:
/account/payment
/blaa
OHNE Warnung:
/bla
/blaaaaaaaa
Sieht mir stark nach KI aus, die da bestimmte Faktoren zusammenführt und dann recht undurchsichtige Ergebnisse liefert. Dann hoffe ich mal, dass das alles false positives sind und der Livegang keinen großen Ärger mit sich bringt. Danke für die Antworten.
