Malware meldingen in Google Tag Manager

Google en malware

Google zet zich steeds meer in om zijn gebruikers te beschermen tegen schadelijke software oftewel malware.

Zo zien we bijvoorbeeld alsmaar vaker meldingen in de zoekresultaten van websites die mogelijk gehackt zijn of malware verspreiden. 

deze-site-is-mogelijk-gehackt-2.jpg

 

Wat velen niet weten is dat sinds begin 2016 Google deze malware detection ook toepast binnen Google Tag Manager

 

Waarom is dit noodzakelijk in Google Tag Manager?

Met Google Tag Manager is het mogelijk om eenvoudig als marketeer HTML tags en JavaScript snippets toe te voegen aan webpagina's. Deze tags en snippets kunnen echter ook verwijzen naar malware, en dus jouw website onveilig maken voor de bezoekers.

We kunnen er vanuitgaan dat niemand bewust malware toevoegt aan zijn/haar website. Vaak worden er echter third party (tracking) scripts toegevoegd via Google Tag Manager, zonder enige technische kennis van wat dit script doet. Deze scripts kunnen wel verwijzen naar malware. 

Wanneer Google vermoedt dat een tracking script verwijst naar malware, gaat het een waarschuwing versturen naar alle mailadressen die toegang hebben tot de container.

Screen Shot 2017-07-25 at 10.32.01.png 

Ook binnen Google Tag Manager krijg je een duidelijke melding dat een van de tags malware bevat:

malware GTM.png

 

Is dit dan een waterdicht systeem?

Helaas niet! Zo zagen we recent een false positive voorbijkomen. Een onschuldig script dat door Google toch aanzien werd als malware. Omdat dit script nog niet gekend was bij Google, werd het automatisch gepauzeerd. 

De tag werd verwijderd en het advertentienetwerk werd op de hoogte gebracht van de malware melding. Daarna moeten zij kijken hoe ze Google kunnen overtuigen dat hun script toch geen malware bevat.

 

Welk gevaar houdt malware in voor mijn website?

De term malware is een zeer breed begrip, dat verwijst naar alle vijandige software waarvan gebruikers (of hun computer) last kunnen ondervinden. We denken dan aan computervirussen, spyware, Trojan horses en ransomware. Deze software gaat (al dan niet zichtbaar voor de gebruiker) proberen om gegevens op te slaan of de computer van de gebruiker te infecteren. 

Dit heeft uiteraard een negatieve invloed op het vertrouwen van jouw websitebezoekers. Dit is ook meteen de hoofdreden waarom Google alle Google Tag Manager accounts automatisch gaat scannen op malware. 

 

Wil je Google Tag Manager beter onder de knie krijgen? Kijk dan zeker naar onze aankomende Google Tag Manager opleidingen!