2013/01/27

Blogger 特定の環境でサイトマップページを閲覧するとURLマルウェアの警告が表示される現象~一応対処法あり

以前「Blogger 今まで書いた全記事をサイトマップとして設置してみた」という記事を書きBlogger記事をサイトマップ化できるJavaScriptをご紹介しましたが、当ブログを閲覧されたユーザさんから特定の環境でサイトマップページを閲覧するとセキュリティソフトが警告を発する!とのコメントをいただきましたので、仮想環境で再現性があるのか試してみました。

結果、再現性ありましたので内容と対処法をメモしておきます。

本現象を確認した環境

  • Windows7 Home Basic 32bit(Windows8 Pro Hyper-V上)
  • IE10 Release Prevew for Windows7 - Ver:10.0.9200.16439
  • Avast!Internet Security
    プログラムVer:7.0.1474
    定義Ver:130126-1

本現象

いただいたコメントは下記の通りです。

image

上記環境でBloggerのサイトマップページを表示すると下記のようなURLマルウェアをブロックした内容の警告画面が表示されました。

2013-01-27_142102

2013-01-27_142102

開発者のデモサイトでも同様です。

2013-01-27_144400

原因および対処法

原因

検証した結果、原因は

Avastの誤判定

もしくは

外部サイトにあるJavaScriptのファイルURLをマルウェアと検出

の2つが考えられます。

下記は対処前のサイトマップを表示する流れですが、2のファイルURLを変更した事でAvastの警告メッセージが表示されなくなりました

  1. Bloggerのサイトマップを表示
  2. サイトマップを表示するJavaScriptを読み込む
    <script src="http://www.abu-farhan.com/script/daftarisiblogger/blogtoc-min.js"></script>
  3. サイトマップを表示するスクリプトを実行

    <script src="http://nasunoblog.blogspot.jp/feeds/posts/summary?redirect=false&amp;max-results=9999&amp;alt=json-in-script&amp;callback=loadtoc">
    </script>

対処法

上記で対処法を書いてしまいましたが、もう少し詳しく対処法を書くと

JavaScriptのファイルURLをsites.google.comに変更

します。

<script src="http://www.abu-farhan.com/script/daftarisiblogger/blogtoc-min.js"></script>

                       ↓

<script src=”http://https://sites.google.com/site/nasunoblog/contents/sitemap.js”></script>

ただ、この対処法は一つのやり方であって、推奨できるかどうかは判断できません

自分が開発したJavaScriptファイルではありませんから・・・

なお、上記以外の対処法?として

Avastのアラートを無視する(こういう事があるよとブログ内に書いておく)

という考え方もありますが、閲覧しているユーザにストレスを与えますので私ならこのやり方は選択しません。


長々書きましたが、Bloggerでサイトマップを表示する手段としてJavaScriptを使っているユーザさんは少なくないと思います。

対処する一手段として参考にしてもらえれば幸いです。

関連記事

Blogger 今まで書いた全記事をサイトマップとして設置してみた

スポンサーリンク

スポンサーリンク