Contourner l'avertissement de Chrome concernant les fichiers malveillants

Question

J'ai créé une application qui comprend un certain nombre de *.exe fichiers. Je les ai regroupés dans un installateur NSIS que j'ai hébergé sur mon site web. Lorsque j'essaie de le télécharger, Chrome le signale comme potentiellement malveillant. J'ai d'abord pensé que l'URL/site sur lequel j'étais hébergé n'était pas reconnu. Je me suis donc inscrit à un service de stockage Amazon S3 et j'y ai déplacé le fichier. Même problème. J'ai ensuite pensé que l'empaquetage des exécutables pouvait causer ce problème, j'ai donc essayé sans.
Même problème.
Après quelques lectures supplémentaires, j'ai décidé d'essayer de signer les exécutables ainsi que le paquet d'installation EXE.

J'ai créé un certificat de développement comme suit :

makecert
pvk2pfx 
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe

Toujours malveillant... J'ai vérifié les exe même après le téléchargement et j'ai confirmé qu'ils avaient un onglet de signature numérique, il est vrai qu'il ne s'agit pas d'un certificat commercial entièrement vérifié, mais je ne peux pas croire que la seule façon de contourner l'analyse de code de Chromes est de dépenser 200 $ par an pour avoir un certificat de signature de code Verisign etc.

Avez-vous une idée de la façon dont je peux changer ce que je fais pour éviter ce message désagréable ?

Answer 1

J'ai eu exactement le même problème avec un fichier exe téléchargeable depuis mon site Web. Chaque fois que j'ai essayé de télécharger le fichier en utilisant Chrome, l'avertissement suivant s'est affiché.

La solution que j'ai trouvée a été de m'inscrire aux Google Webmaster Tools et d'ajouter mon site. Il a fallu plusieurs jours à Google pour explorer mon site et remplir les informations, mais j'y suis retourné aujourd'hui et j'ai finalement trouvé beaucoup d'informations.

Maintenant, je peux télécharger mon fichier, et il n'y a plus d'avertissement malveillant.

Il semble qu'une fois que Google a vérifié votre site et déterminé que vous n'êtes pas une mauvaise personne, le problème disparaît.

Answer 2

Les .exe anonymes sont des menaces potentielles, et Chrome prévient les utilisateurs à ce sujet.

Vous signez les exes, mais je ne suis pas sûr que votre certificat soit soutenu par une autorité de certification, comme Verisign. Ils vendent ces services. Mais pourtant, je ne suis pas sûr que la signature fera une différence. Chrome lit les noms des fichiers à l'intérieur du zip, mais je ne pense pas qu'il décompresse le fichier entier pour lire la signature.

Je peux vous dire une ou deux solutions de contournement, je suis sûr que vous les connaissez :

1. Changez l'extension du fichier et demandez à l'utilisateur de renommer les fichiers en .exe.
2. Protégez par un mot de passe votre fichier zip, rar ou autre, afin que Chrome ne puisse pas regarder à l'intérieur, et fournissez le mot de passe aux utilisateurs : ce n'est pas un mot de passe secret.

Answer 3

J'ai également eu le même problème, et j'ai essayé les options décrites ci-dessus, mais sans succès. Je suppose que j'étais simplement trop impatient pour attendre que Google explore mon site.

J'ai fini par m'inscrire auprès de Softonic et de CNET's Upload.com, et j'ai soumis ma demande pour examen et inclusion sur leurs sites. Après leur approbation, j'ai ajouté le lien à mon site, le fichier s'est téléchargé sans problème.

Le seul point négatif est que vous devez télécharger le téléchargeur de Softonic pour installer votre application sur softonic, mais CNET propose un "lien de téléchargement direct" qui vous permet de télécharger votre installateur original.

Answer 4

J'ai rencontré ce problème. La solution la plus simple est d'utiliser un autre [insérer le nom du navigateur ici], par exemple Firefox.

Answer 5

Si vous avez un domaine avec une adresse non standard suffixe de domaine comme .one, Chrome se plaindra. FireFox aussi, d'ailleurs. Je ne pense pas que ce soit le problème du PO, mais si vous atterrissez ici parce que vous cherchez désespérément à comprendre pourquoi un fichier courant comme un fichier .zip vous donne un avertissement dans Chrome ou FF lors du téléchargement, il se peut très bien que vous deviez utiliser un suffixe de domaine courant comme .com.