Komuniti sumber terbuka sedang menghadapi krisis yang semakin membesar apabila sistem keselamatan automatik Google semakin kerap menandakan aplikasi hos sendiri yang sah sebagai laman web berbahaya. Isu ini terbongkar apabila Immich, satu penyelesaian pengurusan gambar hos sendiri yang popular, mendapati perkhidmatan Google Safe Browsing telah menandakan keseluruhan domain mereka sebagai berniat jahat, menjadikan perkhidmatan mereka tidak dapat diakses oleh kebanyakan pengguna. Kejadian ini telah mencetuskan kebimbangan meluas dalam kalangan pembangun dan pengguna perisian hos sendiri, mendedahkan kelemahan asas dalam cara syarikat teknologi utama mengendalikan projek sumber terbuka dan hos sendiri.
Kesan Domino Penanda Domain
Apabila perkhidmatan Google Safe Browsing menandakan subdomain sebagai berpotensi berbahaya, akibatnya boleh merebak ke seluruh domain. Perkara ini berlaku kepada Immich apabila persekitaran pratonton mereka ditandakan secara automatik, menjadikan setiap perkhidmatan pada domain immich.cloud tidak dapat diakses melalui pelayar yang menggunakan pangkalan data Google Safe Browsing. Masalah ini tidak terhad kepada Immich - banyak projek sumber terbuka lain termasuk Jellyfin, NextCloud, dan n8n telah melaporkan pengalaman yang serupa. Apa yang membimbangkan ialah ini merupakan pelaksanaan sah perisian sumber terbuka, bukan percubaan peniruan berniat jahat.
Jika anda ingin menghoskan kandungan pengguna pada subdomain, maka anda mungkin perlu meletakkan laman web anda dalam Senarai Akhiran Awam.
Senarai Akhiran Awam ialah senarai akhiran domain yang diselenggara komuniti yang membantu pelayar dan perkhidmatan internet lain memahami hierarki domain. Berada dalam senarai ini boleh menghalang satu subdomain yang terjejas daripada menjejaskan keseluruhan domain.
Projek yang Terjejas oleh Tanda Safe Browsing yang Serupa:
- Jellyfin
- YunoHost
- n8n
- NextCloud
- Pelbagai pemasangan Immich
Kos Tersembunyi Keselamatan Automatik
Bagi pengguna individu yang menjalankan perkhidmatan hos sendiri, impaknya boleh menjadi dahsyat. Seorang pengguna melaporkan bahawa domain peribadi mereka, yang digunakan selama 25 tahun tanpa sebarang isu keselamatan, tiba-tiba ditandakan selepas berkongsi pautan album gambar Immich melalui e-mel. Domain itu menjadi tidak dapat diakses sepenuhnya melalui Chrome dan pelayar lain yang menggunakan Safe Browsing, menjejaskan bukan sahaja perkhidmatan gambar tetapi semua perkhidmatan lain pada domain tersebut. Sifat automatik penanda ini bermakna terdapat sedikit jalan penyelesaian kecuali menghantar permintaan semakan melalui Google Search Console dan berharap untuk campur tangan manual.
Keadaan menjadi lebih bermasalah untuk rangkaian dalaman dan peminat homelab. Pengguna melaporkan bahawa domain dalaman yang tidak pernah didedahkan kepada internet awam juga boleh ditandakan, mencadangkan bahawa kaedah pengesanan Google mungkin melangkaui pelayaran web awam kepada sumber data lain seperti log ketelusan sijil atau kandungan e-mel yang diimbas.
Penyelesaian Sementara Teknikal dan Komuniti
Komuniti pembangun telah mengenal pasti beberapa penyelesaian berpotensi, walaupun ramai merasakan ini adalah penyelesaian sementara untuk sistem yang pada asasnya rosak. Memindahkan persekitaran pratonton dan kandungan berorientasikan pengguna ke domain berasingan adalah satu pendekatan, seperti yang dirancang oleh Immich dengan domain immich.build baharu mereka. Satu lagi ialah menggunakan nama subdomain yang tidak jelas yang tidak mencetuskan pengesan peniruan Google, walaupun ini mewujudkan cabaran kebolehgunaan tersendiri.
Sesetengah pembangun memperjuangkan penggunaan Senarai Akhiran Awam yang lebih meluas, manakala yang lain mempersoalkan sama ada keselamatan internet harus bergantung pada senarai khas yang diselenggara oleh syarikat swasta. Kerumitan teknikal penyelesaian ini menyerlahkan betapa sukarnya untuk projek kecil dan pengguna individu menavigasi landskap keselamatan internet yang sentiasa berkembang.
Penyelesaian Biasa yang Dibincangkan:
- Menggunakan domain berasingan untuk tujuan berbeza (pengeluaran, pementasan, pratonton)
- Menambah domain ke Public Suffix List
- Menggunakan nama subdomain yang tidak deskriptif untuk mengelakkan pencetus pengesanan peniruan
- Melaksanakan robots.txt untuk menyekat perangkakan enjin carian terhadap perkhidmatan dalaman
Implikasi Lebih Luas untuk Hos Sendiri
Corak penandaan automatik ini mewakili ancaman besar kepada ekosistem hos sendiri. Seperti yang dinyatakan oleh seorang pengulas, tingkah laku Google di sini secara tidak sengaja hanya memberi insentif untuk mendaftar domain buang secara pukal, yang tidak menjadikan apa-apa lebih baik. Langkah keselamatan yang direka untuk melindungi pengguna mungkin mendorong aktiviti sah ke arah pendekatan pengurusan domain yang lebih boleh buang dan kurang bertanggungjawab.
Kejadian ini menimbulkan persoalan penting mengenai tumpuan kuasa di tangan beberapa gergasi teknologi. Apabila sistem automatik satu syarikat boleh mengeluarkan akses kepada perkhidmatan sah dengan sedikit jalan penyelesaian, ia mewujudkan ekosistem rapuh di mana projek sumber terbuka dan pengguna individu mesti sentiasa menyesuaikan diri dengan peraturan tidak jelas yang berubah.
Komuniti hos sendiri terus berinovasi walaupun menghadapi cabaran ini, tetapi kejadian Immich berfungsi sebagai peringatan nyata tentang kedudukan genting yang diduduki oleh projek sumber terbuka dalam internet berpusat hari ini. Apabila sistem keselamatan automatik menjadi lebih agresif, keperluan untuk proses telus dan adil untuk menangani positif palsu menjadi semakin mendesak.