Vyšlo na Lupě,,2.2.2009
Vytištěno z adresy: http://www.earchiv.cz/b09/b0202001.php3

Stalo se: Google měl problém

Jediné lomítko, chybně zařazené do seznamu URL odkazů na potenciálně nebezpečné weby, tuto sobotu málem způsobilo celosvětovou paniku. To když vyhledávač Google náhle začal úplně všechny weby označovat jako schopné poškodit váš počítač a varoval před jejich návštěvou. K nápravě naštěstí došlo velmi brzy a vše trvalo jen asi hodinu. Ale jsou věci, které už vrátit nelze.

Kdo v sobotu 31. ledna odpoledne - kolem 16 hodiny – pracoval na Internetu a používal vyhledávač Google, tomu muselo pořádně zatrnout. Najednou se totiž začal dozvídat, že prakticky všechny weby jsou nebezpečné. Alespoň tak to tvrdil právě Google, skrze výsledky svého vyhledávání. Ke každému nalezenému odkazu totiž připsal, že

Tyto stránky jsou schopné poškodit váš počítač.

Viz též následující náhledy:

A následně, pokud někdo kliknul na nalezený odkaz, dostal se na stránku s varováním před nebezpečnou stránkou:

Pokračovat dále sice mohl, to mu znemožněno nebylo (a ani dost dobře být nemohlo) – ale na vlastní riziko.

Zajímavé je, že tento „jev“ postihl úplně všechny weby, od nejprestižnějších až po zcela neznámé, a to v rámci všech národních verzí vyhledávače Google. Někteří si z toho ještě dělali legraci – jako třeba z toho, že Google takto varoval před webem Microsoftu, který má poškozovat počítač. Ale stejně tak sebekriticky varoval i před vlastním webem ….

Soudě podle prvních ohlasů, které se vyrojily prakticky okamžitě, se řada uživatelů pořádně vyděsila. To z toho, že konkrétní weby, na které se Googlu ptali, jsou napadeny. Mohli si myslet, že na Internetu řádí nějaká nová a mocná vlna „zavšivování“ nejrůznějších webů, která ona hlášení způsobuje.

Jenže záhy nejspíše každý zjistil, že ony hlášky o nebezpečí poškození Google vydává systematicky. Že vlastně celý Internet oznámkoval jako nebezpečný a poškozující počítače uživatelů. A začali se pídit po tom, jak k tomu došlo. Byl snad Google napaden? Stal se terčem nějakého útoku? Nebo se v něm „něco pokazilo“?

Realisté si okamžitě začali uvědomovat, jak moc jsme na Googlu závislí. Fatalisté už začali v diskusích rozvíjet teorie o konci světa, o soudném dni a podobných pohromách. No a pragmatici se přidávali s názorem, že pokud to Google do konce víkendu nespraví, bude to opravdu pořádný průšvih.

Naštěstí ale náprava netrvala nijak dlouho. Již někdy kolem půl páté odpoledne (našeho času) byly výsledky hledání zase bez popisovaných varovných hlášek. I když někteří uživatelé hlásili určité problémy i jistou dobu poté – a ne pouze v rámci vyhledávání. Zaznamenáno bylo i jiné chování služby Gmail, která náhle začala zařazovat mezi spam i takové maily, které by jinak bez problémů prošly.

První reakce

Sám jsem vše zaregistroval někdy kolem čtvrté hodiny odpolední, a ihned se začal se pídit po příčinách. Samozřejmě jsem nebyl sám, kdo se o vše zajímal nejprve na stránkách samotného Googlu. Což vedlo k tomu, že jeho servery najednou nestíhaly nápor zvědavců z celého světa a vracely chyby, vypovídající o problémech serverů.

Nedostupné byly jak stránky blíže popisující samotnou ochranu proti „poškozujícím webům“, tak třeba i služba News od Googlu, jak všichni hledali aktuální zprávy o tom, co se děje.

Co bylo příčinou

Oficiální vysvětlení, na firemním blogu a z pera viceprezidentky Googlu Marissy Mayerové, přišlo poměrně brzy – v 18:02 našeho času. To si dovolím ocenit, protože Google zde opravdu neztrácel čas  a reagoval během cca dvou hodin. A ne až za několik dní, jako vedení Skypu, když se této službě v srpnu 2007 rozsypala celá síť superuzlů (podrobněji).  

Později si ale možná u Googlu vyčítali, že reagovali tak promptně. Protože jak se záhy ukázalo, ani viceprezidentka Mayerová zřejmě „neměla ty správné informace“, a tak v 19:29 našeho času muselo být původní vysvětlení aktualizováno. Obě jeho verze vidíte na následujících obrázcích.

Proč?

Už první verze vyjádření konstatovala, že vše způsobilo jediné lomítko (znak „/“), které se nedopatřením (lidskou chybou, při pravidelné aktualizaci) dostalo na seznam URL odkazů, podle kterého Google opatřuje konkrétní weby výše uvedenou hláškou o nebezpečí poškození počítače. A vzhledem k obvyklému významu tohoto znaku jej systémy Googlu interpretovaly tak, že mu vyhovělo každé URL – a proto byly jako nebezpečné označovány úplně všechny weby.

Naštěstí si toho lidé u Googlu včas všimli a co nejrychleji provedli nápravu. Díky tomu se – podle Googlu – vše odehrálo jen mezi 15:30 a 16:25 našeho času (v sobotu 31.1.2009).

Kdo připravuje seznam URL nebezpečných webů?

Původní vyjádření viceprezidentky Mayerové se změnilo kvůli popisu toho, kdo vlastně sestavuje onen seznam URL adres nebezpečných webů, schopných ohrozit počítače uživatelů. Původně v jejím vyjádření bylo:

Na tvorbě našeho seznamu URL odkazů spolupracujeme s nevýdělečnou organizací StopBadware.org. Ta pečlivě zkoumá každou stížnost uživatelů aby nestranně rozhodla o tom, zda dané URL patří na seznam.  Jelikož každý konkrétní případ musí být individuálně prozkoumán, je seznam udržován lidmi, nikoli strojovými algoritmy.
Pravidelně dostáváme aktualizace tohoto seznamu, a jednu jsme dostali i dnes ráno. Bohužel (a právě v tom byla lidská chyba) se na seznam dostalo i URL v podobě pouhého znaku “/” ……

K tomu je vhodné dodat, že ústředí společnosti Google v Mountain View spadá do časového pásma, které je za tím naším zpožděno o 9 hodin (jde o Pacifický čas). Proto našich 15:30, kdy vše mělo začít, bylo pro ně 6:30 ráno.

Předmětem opravy původního vyjádření ale nebylo přesné načasování, nýbrž něco úplně jiného: způsob vzniku onoho seznamu URL odkazů. Původní verze totiž vyznívala tak, že Google jen mechanicky přebírá tento seznam, zatímco veškeré rozhodování – které může mít i poměrně závažné dopady, včetně ekonomických – provádí organizace StopBadware.org.

A právě to aktualizovaná verze vyjádření popřela a vysvětlila jinak: že Google sice se StopBadware.org spolupracuje, ale rozhodnutí o zařazení na seznam přijímá on a nikoli StopBadware.org. Ocitujme si relevantní část aktualizovaného vyjádření, která nahradila původně citovanou:

Udržujeme seznam takovýchto webů jak skrze ruční, tak i skrze automatizované postupy. Spolupracujeme přitom s nevýdělečnou organizací StopBadware.org na určování kritérií pro udržování tohoto seznamu a na poskytování jednoduchých postupů, skrze které mohou správci dosáhnout odstranění svých webů ze seznamu.
Periodicky aktualizujeme tento seznam, a jednu aktualizaci jsme vydali i dnes ráno. Bohužel (a právě v tom byla lidská chyba) se na seznam dostalo i URL v podobě pouhého znaku “/” ……

S vlastním vysvětlením přispěchala i organizace StopBadware.org. A to se zdá být plně konzistentní s důvodem, proč Google své vyjádření aktualizoval:

Google přiznal svou chybu, omluvil se svým zákazníkům a problém napravil. Jak mnozí vědí, máme silné vazby na společnost Google, která je sponzorem a partnerem StopBadware.org. Chyba v původním vyjádření Googlu, naznačující že my jim poskytujeme data o badwaru, je často se vyskytujícím nepochopením. Oceňujeme jejich následné snahy o vyjasnění vzájemných vztahů na jejich blogu a v médiích. I přes dnešní drobnou závadu nadále podporujeme snahy Googlu proaktivně varovat uživatele před weby s badwarem. Podle našich zkušeností se tak snaží činit co nejpřesněji a nejférověji, jak je to jen možné.

Jaké je z toho ponaučení?

Po věcné stránce se tedy celkem brzy vyjasnilo, co vlastně bylo příčinou celé nepříjemné události. Sám Google se k tomu, alespoň podle mého názoru, postavil vcelku čelem, i když musel docela významným způsobem měnit své původní vyjádření. Ale rozhodně nedělal mrtvého brouka.

První reakce světových médií přitom poukazují na to, že Google tím přišel o část své reputace zcela spolehlivého poskytovatele služeb, kterou až dosud měl. To je asi věc názoru, osobně považuji za významnější - spíše než samotnou chybu, ke které může tu či onde dojít – jeho celkový přístup k nápravě.

Spíše mne napadají jiné souvislosti. Třeba to, jak si najednou řada lidí (včetně mne) uvědomila, jak moc jsme na Googlu a jeho schopnostech závislí. A to stačil jen hodinový výpadek, v den pracovního volna.  

Nebo z jiného pohledu: jak obrovskou moc mají ti, kteří sestavují všelijaké blacklisty – a jak závažné důsledky mohou mít jejich chyby, ať již spíše technického rázu (přidání jednoho znaku „/„), nebo charakteru špatného rozhodnutí o závadnosti konkrétního webu. V případě Googlu bylo všechno ihned „vidět“, a ten kdo chyboval se od své chyby nijak nedistancoval a rychle ji napravil.

Ale co všelijaké ty „blokace nevhodného obsahu“, které probíhají skrytým až přímo utajovaným způsobem, do kterého záměrně není vidět? Když tady někdo udělá chybu, nebo si jen něco „tak trochu přizpůsobí“? Přijde se na to vůbec? A jak se mohou bránit ti, kteří jsou chybami postiženi?

V případě boje proti badwaru je Google tím, kdo rozhoduje, a právě StopBadware.org pro něj zajišťuje značnou část agendy s řešením případných chyb či náprav (po očištění původně nakaženého webu), neboli „review process“. Mimo jiné také umožňuje nahlédnout do evidence webů, šířících badware. Vše proto, aby celý proces varování byl dostatečně transparentní, a měl dobře definované a fungující mechanismy řešící jeho případné chyby.

A jak je tomu u „blokací nevhodného obsahu“?