2025年9月25日，statichost.eu域名被谷歌安全浏览误判为欺诈网站长达6小时，导致用户访问受阻。创始人Eric Selin认为谷歌对互联网控制力过大，此次事件影响了数十亿设备访问，凸显科技巨头垄断带来的问题。他并非完全否定谷歌，但质疑其过大的网络权力。

标题：谷歌安全浏览事件——statichost.eu遭遇误封

2025年10月10日 作者：Eric Selin（statichost.eu创始人）

事件概述： 2025年9月25日，statichost.eu主域名及其托管站点被谷歌安全浏览（Google Safe Browsing）误标记为"欺诈网站"长达6小时。期间，全球超50亿设备访问该域名时都会收到强烈警告或被直接拦截。

事件处理过程： 1. 创始人通过用户反馈发现异常，经排查确认是谷歌安全浏览机制误判 2. 谷歌搜索控制台显示"检测到安全问题"，原因是周末有钓鱼网站使用子域名 3. 通过提交审核请求，6小时后封锁解除，全程无人工沟通

核心争议点： - 垄断问题：谷歌通过安全浏览服务控制着全球互联网流量的安全判定标准 - 隐私问题：Chrome浏览器默认会将用户访问的URL（及部分页面内容）回传谷歌 - 机制缺陷：采用"宁可错杀"的粗暴封禁策略，缺乏有效申诉渠道

后续改进： statichost.eu已将新站点默认域名改为statichost.page，并申请加入公共后缀列表（Public Suffix List）以增强安全性。

作者观点： 虽然谷歌声称其安全浏览服务"让世界信息更安全"，但这种集中式监控存在明显弊端。互联网用户应当培养自己的判断力，而非完全依赖科技巨头的安全管控。

（注：原文中关于Hacker News讨论、具体技术排查过程等细节已酌情简化，保留核心事件脉络和争议焦点）

以下是评论内容的总结：

主要观点1：支持Google的做法

• 认为Google的安全浏览机制有效阻止了钓鱼网站，保护了用户安全。
  • "Hosts phishing sites, gets blocked by anti phishing mechanism. Works as expected from my point of view." (评论3)
  • "Google services simply behaved the way I would expect them to here. Who knows... they may even have saved some users from coming to harm." (评论14)

主要观点2：批评Google的误报问题

• 认为Google的机制存在误报问题，且缺乏有效的申诉渠道。
  • "Still not sure why it's legal for Google to slander companies like this. They often have no proof or it's a false positive..." (评论2)
  • "Google has marked as phishing so they can't use it. Obviously I can't do anything about it except report error and wait." (评论22)

主要观点3：建议使用公共后缀列表（PSL）

• 认为网站应使用公共后缀列表来隔离用户内容，避免连带影响。
  • "Putting user content on another domain and adding that domain to the public suffix list is good advice." (评论6)
  • "It's much easier to avoid entire classes of exploits this way." (评论4)

主要观点4：对PSL的局限性讨论

• 指出PSL并非万能解决方案，仍需主动管理恶意内容。
  • "Ultimately Google needs to have a search engine that isn't full of crap, so moving user content to a root domain on the PSL that is infested with phishing attacks isn't going to save you." (评论9)
  • "I don't see how a separate domain would solve the main issue here. If something on that separate domain was flagged, it would still affect all user content on that domain." (评论13)

主要观点5：对独立网站和开发者的担忧

• 表达了对独立网站和小开发者面临的不公平封禁的担忧。
  • "Just like it's slowly become quasi-impossible for an individual to host their own email, I fear the same may happen with independent websites." (评论19)
  • "I'm worried if I move it to a new domain that one will get marked as well. Not sure what to do TBH." (评论22)

主要观点6：对Google责任与权力的讨论

• 认为Google在拥有巨大权力的同时应承担更多责任。
  • "They are better than most organisations, and working with many constraints that we cannot always imagine." (评论21)
  • "They are in a unique position, and probably the only ones to be able to do it." (评论21)

总结：评论中既有对Google安全机制的支持，也有对其误报和缺乏透明度的批评。多数人认为使用公共后缀列表是解决方案，但也指出其局限性。独立开发者和小型网站面临的封禁问题引发了广泛共鸣，同时呼吁Google在行使权力时承担更多责任。