互联网巨头的一举一动，对生态圈内的创业公司会产生多大的影响？一位国外的互联网从业者Gonzalo Sainz Trápaga揭露了他的亲身经历。

最近，谷歌Chrome浏览器的一项安全机制突然导致他的公司业务陷入瘫痪。并不是谷歌故意封杀，而是机制的改变给小公司带来了巨大的冲击。

业务主页变成“钓鱼网站”？

Gonzalo Sainz Trápaga经营的公司名为InvGate，主要提供IT资产管理服务。公司的SaaS平台运行在亚马逊AWS上。一天，客户突然发现谷歌将平台URL列入了黑名单，无法访问。

而且，谷歌的黑名单完全由公司控制，用户没有任何权限为某个地址“开白”。这意味着这个网址被谷歌“判了死刑”。公司立刻向谷歌反馈情况，但只得到了AI的自动回复。

谷歌阅读器的黑名单机制是什么？

这个黑名单功能实际上是谷歌阅读器的安全阅读（GSB）。其目的是屏蔽钓鱼网站。如果一个域名恰好在安全阅读数据库中标记，那么所有开启了GSB的用户都无法访问该地址。通常，Chrome的安全阅读功能默认是开启的。目前，GSB封杀一个域名的理由多种多样，包括“诈骗性网站”和“含有恶意软件的后端网站”。

封杀一个域名后，谷歌不会提供“仍要继续访问”的选项。Gonzalo Sainz Trápaga随后发现，公司用于服务静态资产的Amazon CloudFront CDN域名被标记，导致使用该特定CDN的客户无法正常访问平台。谷歌的GSB解释文档提供了网站被标记违规的详细说明。域名所有者需要在Google搜索控制台（GSC）上提交对网站所有权的报告，报告中必须重新设置一个自定义的DNS记录。

审核通过后，域名才能恢复正常访问。

被“拉黑”，企业该怎么办？

此前，谷歌曾用各种手段打击创业公司，如不显示搜索结果、YouTube视频被停播、Android应用从Google Play商店中被删除、API价格大涨甚至取消等。但这些手段还不算“赶尽杀绝”，用户总能找到其他途径。然而，将域名拉黑，阻断一切访问，即使是几小时，对于提供互联网服务的企业来说也是致命的。

此外，申诉过程可能长达数周。谷歌的标记和审查机制不透明。很多被列入黑名单的情况是因为SaaS客户在不知情的情况下将恶意文件上传到服务器上造成的。谁也无法保证自己的域名不会被拉黑。因此，域名方面不要把所有的鸡蛋放在一个篮子里。

如何避免被拉黑？

GSB会对整个域或子域进行标记。因此，应该将应用程序分布在多个域上，例如：company.com用于你的网站，app.company.net用于你的应用程序，eucdn.company.net用于欧洲的客户，useastcdn.company.net用于美国东海岸的客户等。此外，不要在主域名中托管任何客户生成的数据。有些文件对系统本身有害，但它们的存在会导致整个域被列入黑名单。一旦被谷歌拉黑，唯一的补救办法是更换域名，并准备漫长的申诉和等待。

这个锅应该由谷歌来背吗？

Chrome浏览器占据了约70%的市场份额，而Firefox和Safari也在一定程度上使用了GSB数据库。因此，谷歌几乎可以毫不费力地让互联网上的任何网站无法访问。一家企业如果选择使用谷歌的服务，它的生存可能会完全依赖这些服务。

而像谷歌这样的巨头，即便是最微小的业务调整，也可能摧毁无数小型企业。小企业拼命地想告诉谷歌他们被压垮了，但他们所做的，可能只是触发了一个自动建议回复机制。这种情况每天都在上演。

机制背后的真相

这种机制最初是为了打击钓鱼网站而设立的。事实上，这一机制并非谷歌首创，而是由其他互联网公司组成的团队共同创建的，并询问浏览器开发商是否能加入黑名单机制。起初，浏览器方面拒绝了，但随后，这些公司承诺所有域名都会经过人工审核，并愿意承担相关责任。最终，内置的黑名单机制诞生了。然而，从爆料者的经历来看，域名被拉黑似乎没有经过任何人工审核阶段。谷歌方面也没有给出明确的屏蔽理由。

HackerNews上的网友jederg认为，互联网巨头已经忘记了当初的承诺，也忘记了对责任的敬畏。