域名被识别成欺骗性网站了，应该如何解封？

标准的钓鱼网站特征

直接谷歌站长中心查看报毒原因

@binux #11 Help improve safe browsing 是默认关闭的，搞明白再喷，OK ？

只是反代我估计也没问题...要不随便一个新手爬虫就得中招...
但是我觉得 google 这种带搜索框的我估计只是反代的话是没法用的，很可能 form 提交 action 那里或其他什么地方比如 js 写的是绝对链接，带 google 域名的那种，你会不会做了处理改成了自己的域名...
改了页面内容的话 TOS 踩雷我觉得很可能毫无申诉余地...问问 google 怎么处理吧.我记得有申诉的.

@huangtao728 我签的是 alert.fun, *.alert.fun, *.com.alert.fun, *.google.com.alert.fun 当然还有其他几个 facebook、tiwtter 之类的，总共 10 个左右吧。

（刚开始几天这个在线代理很好用，而且也不是传统那种在线代理，用了很多前端黑科技，还支持脚本 cookie 等等，改天换了域名外网成功跑起来再详细介绍~）

@binux 非谷粉，但我觉得 google 不会吃饱了撑的上传这么多东西……要是上传全量网页内容，估计不说会不会被喷死，光是带宽占用就够喝一壶的了……

楼主提到的这个链接 www.google.com.alert.fun 是非常标准的欺诈 URL （正常域名为前缀的拼接，世界上有 70 多亿人，知道根域名应该倒着看的估计不到十分之一，很多人是完全分辨不出来的……），被拉黑只能说是 no zuo no die

点那个报告检测问题，可以尝试申诉试试

https://wx1.vv1234.cn/2019/02/02/5c559f62899e2.jpg

现在证书有 certificate transparency 的啊，根本不需要 Chrome 上报任何数据，你签发时 CA 就告诉 Google 这个域名了，然后可能你这几个前缀直接触发了风险警报就被判为钓鱼网站了（只能怪你签那么多级泛域名还涉及 google)。

现在的贼已经不是喊捉贼这么单纯了
竟然调戏起警察来了
真的很佩服你们的底线！

老问题没解决，新问题又出现了 —— 发现 www.google.com 前缀的域名居然也会被 GFW 和谐。。。

@mytry #30

hhhhh 估计 GFW 的屏蔽规则是 .*\.google\..*

@iwtbauh 会根据域名的关键词来屏蔽的，尤其是特别敏感的域名。

@mytry 因吹思听

算了，反正这几天家里自己用，把“安全浏览”关了就可以了...

之所以要用“域名前缀”的方式，主要是为了直接复用浏览器的 cookie 域模型，因为 nginx 在反向代理时会把 set-cookie 头的 domain 部分加上我的后缀（使用 proxy_cookie_domain 指令），所以 google.com.alert.fun 仍然是 www.google.com.alert.fun 的子域名。

另外前端部分是用 Service Worker 实现资源拦截，然后 fetch 反向代理的接口。同时会在 HTML 里注入 JS，拦截表单超链接，重写 document.domain、document.cookie 等属性，自动 加上 /去除 我的域名后缀，所以看起来和透明的一样~

实力引火烧身

而且这证书签得不只是 google 还有 facebook/twitter/wikipedia 妥妥的
https://crt.sh/?id=1154169838