Google Chrome Fehlermeldung: Meinten Sie [Websitename] ?

Bei dem Einsatz von unserem Content-Delivery-Network kann es in Google Chrome zu der Fehlermeldung "Meinte Sie [Domain] ?" kommen, wenn die CDN-Domain ähnlich zu der primären Domain gewählt wurde.


In der offiziellen Google Dokumentation wird hierzu folgendes erwähnt:

Meinten Sie [Websitename]?

Wenn Sie diese Meldung erhalten, ist Chrome der Ansicht, dass die Webadresse möglicherweise einer anderen Website entspricht als der, die Sie erwarten.

In der Meldung steht möglicherweise auch „Ist das die richtige Website?" oder „Warnung: Gefälschte Website".

Sie erhalten diese Meldung, wenn die Website, die Sie besuchen möchten,

  • einer sicheren Website, die Sie normalerweise besuchen, ähnlich ist,
  • versucht, Sie mit einer URL zu täuschen, bei der eine leichte Abänderung einer bekannten sicheren Website stattgefunden hat, oder
  • eine URL hat, die sich geringfügig von einer URL in Ihrem Browserverlauf unterscheidet.

Wenn Sie der Meinung sind, dass eine Seite fälschlicherweise gemeldet wurde und Sie die Website aufrufen möchten, klicken Sie auf Ignorieren.


Der Fehler tritt auf, wenn die primäre Domain eine deutliche Übereinstimmung mit der gewählten CDN-Domain hat. Mithilfe dieser Funktion wird verhindert, dass ähnliche Internetseiten unter einem sehr ähnlichen Domainnamen veröffentlicht werden können. Beim Einsatz von dem creoline CDN handelt es sich allerdings um ein gewolltes Verhalten, welches durch den Einsatz einer Digital Asset Link Datei behoben werden kann.



Fehlerbehebung

Mithilfe von dem Digital Asset Link, kann der Fehler dauerhaft behoben werden. Veröffentlichen Sie hierzu auf der Primärdomain unter der URI /.well-known/assetlinks.json eine Datei mit der Querverlinkung der beiden Domains:


[{
  "relation": ["lookalikes/allowlist"],
  "target" : { "namespace": "web", "site": "https://ihre-shop-domain.de"}
},{
  "relation": ["lookalikes/allowlist"],
  "target" : { "namespace": "web", "site": "https://cstatic.io"}
}]

/.well-known/assetlinks.json


Achten Sie darauf, keine Subdomains wie www. zu verwenden. Die Verlinkung muss auf die https:// Variante der Primärdomain ohne Subdomains verweisen und darf keine Weiterleitungen enthalten.


Anschließend können Sie das automatische Überprüfungsverfahren von Google anstoßen. Nutzen Sie hierzu folgende URL:

https://chromium.googlesource.com/chromium/src/+/master/docs/security/lookalikes/lookalike-domains.md#automated-warning-removal


Weitere Informationen zu dem Sicherheitsmechanismus "Lookalike" von Google Chrome finden Sie auch in den Docs von Chromium:

https://chromium.googlesource.com/chromium/src/+/master/docs/security/lookalikes/lookalike-domains.md


Nachdem Sie das Google Formular zur Prüfung eingereicht haben, erhalten Sie anschließen eine E-Mail von dem Absender "Lookalie Appeals Bot via monorail" (E-Mail-Adresse endet auf @chromium.org). In dieser E-Mail ist ein Link zu einem automatisch angelegten Ticket, wo Sie den Status der Prüfung einsehen können.


Sofern die automatische Prüfung nicht einwandfrei abgeschlossen werden kann, wenden Sie sich bitte an unseren Support.

→ Kontakt aufnehmen



Quellen

Google Chrome-Hilfe:

https://support.google.com/chrome/answer/99020?hl=de


Chromium Docs:

https://chromium.googlesource.com/chromium/src/+/master/docs/security/lookalikes/lookalike-domains.md#removing-lookalike-warnings-from-a-site