Google blokerer Immich-websted
Det er et scenario hver webstedejer, udvikler og administrator frygter: dit websted, der kører perfekt det ene øjeblik, er pludselig utilgængeligt for verden. Brugere møder ikke dit indhold, men en skræmmende fuldskærmsadvarsel. Den naturlige antagelse er servercrash, DDoS-angreb eller ondsindet hack. Men hvad nu hvis den skyldige ikke er en udefra kommende angriber, men en stille, automatiseret beslutning fra en af internettets mest magtfulde portvogtere?
Det er præcis den situation teamet bag Immich, en self-hosted foto- og videobackup-løsning, for nylig stod over for. Hele deres domæne blev pludselig markeret som “farligt” og effektivt slettet fra kortet for de fleste brugere. Deres frustrerende rejse for at finde årsagen afslører en farlig blind zone i de automatiske systemer der fungerer som nettets selvudnævnte sheriffer – en blind zone der kan ramme alle.
Takeaway: En uigennemskuelig portvogter kan slette dig fra nettet
Et enkelt flag kan få dig til at forsvinde
Google Safe Browsing er en gratis tjeneste integreret direkte i store browsere som Chrome og Firefox. Målet er at beskytte brugere ved at identificere og blokere websteder der hoster malware, uønsket software eller driver “social engineering.” Når et websted flagges, mødes besøgende af en lyserød advarselsskærm. For Immich-teamet var denne frustrerende oplevelse en uvelkommen tilføjelse til deres “list of Cursed Knowledge.”
Indvirkningen er øjeblikkelig og ødelæggende. Som de opdagede “bliver dit websted i praksis utilgængeligt for alle brugere.” Kun en lille brøkdel af tech-kyndige brugere vil vove at klikke gennem de flere advarsler for at få adgang til det “usikre websted.” For hele din målgruppe ophører din hjemmeside simpelthen med at eksistere. Det komplicerer tingene at den faktiske proces for hvordan et websted anses for “farligt” ikke er gennemsigtig, hvilket gør systemet til en magtfuld men uigennemskuelig dommer over et websteds tilgængelighed.
Takeaway: Den alarmerende dominoeffekt af et enkelt subdomæne
Ét “dårligt” internt link kan tage hele dit domæne ned
Efter at have gravet i Google Search Console fandt Immich-teamet kilden til flaget: deres egne interne, ikke-offentlige preview-miljøer. Det var midlertidige websteder automatisk genereret til udviklingsformål med URL’er som main.preview.internal.immich.cloud. Googles automatiske systemer havde tilsyneladende crawlet disse midlertidige websteder og konkluderet at de var “vildledende.”
Men den mest kritiske og counter-intuitive opdagelse var kollateralskaden. Et flag på et enkelt, internt vendt subdomæne var ikke isoleret. I stedet anvendte Googles system “farlig”-mærket på hele immich.cloud-domænet og tog deres produktionstjenester og informationssider ned. Det påvirkede endda deres produktions-tileserver på tiles.immich.cloud. Heldigvis, som teamet bemærkede, foretages anmodninger til den server via JavaScript og er ikke bruger-vendte, så de lod til at fungere som forventet.
Det mest alarmerende var at indse at et enkelt flagget subdomæne tilsyneladende ville invalide hele domænet.
Takeaway: “Rettelsen” er en frustrerende, endeløs løkke
At blive fjernet fra listen kan være en sisyfos-opgave
Den officielle proces for at søge om hjælp er at oprette en Google-konto, registrere dit websted i Google Search Console og indsende en anmeldelse for at argumentere din sag. Immich-teamet gjorde netop det og forklarede at de flaggede websteder var deres egne deployment. En dag eller to senere blev anmeldelsen accepteret og domænet var rent igen! 🎉
Sejren var imidlertid flygtig. Teamet opdagede snart at de var fanget i et algoritmisk skærsilden. Deres udviklingsproces involverer oprettelse af nye preview-miljøer til pull requests på GitHub. Så snart en ny preview-URL blev postet i en kommentar, ville Googles crawlers finde den, crawle webstedet og straks flagge hele immich.cloud-domænet som farligt igen. Hele processen ville begynde forfra og gøre “rettelsen” til et frugtesløst spil digital whack-a-mole.
Over for denne endeløse cyklus udtænkte teamet en workaround. Deres plan er at minimere indvirkningen ved at flytte alle preview-miljøer til deres eget, dedikerede domæne – immich.build – og dermed effektivt karantæne deres udviklingsproces fra deres produktionstjenester for at undgå fremtidige domænevide nedlukninger.
Takeaway: Systemet virker blindt over for open-source-udvikling
Det er ikke kun ét projekts problem; det er en trussel mod open-source
Denne oplevelse er ikke unik for Immich. Den understreger et bredere, systemisk problem der udgør en væsentlig trussel mod open-source og self-hosted projekter. Mange andre populære projekter, inkl. Jellyfin, YunoHost, n8n og NextCloud, er stødt på præcis samme problem. Problemet spredte sig endda til Immichs brugerbase, da “nogle få brugere begyndte at klage over at deres egne Immich-deployments blev flagget.”
Selve workflowet der definerer moderne, gennemsigtig og kollaborativ open-source-udvikling – at oprette offentlige preview-miljøer til community-review – bliver fejlfortolket af Googles automatiske systemer som vildledende aktivitet. Det er ikke en fejl; det er en fundamental design-blind zone.
Google Safe Browsing ser ud til at være bygget uden hensyntagen til open-source eller self-hosted software.
Når et standard, gennemsigtigt udviklingsworkflow flagges som en trussel, straffer det netop de communities der bygger de frie og åbne værktøjer så mange af os er afhængige af.
Konklusion: Et centraliseret netværks dilemma
Immich-historien er en skarp påmindelse om at centraliserede portvogtere har enorm og ofte vilkårlig magt til at gøre hele dele af nettet utilgængelige. Selv om tjenester som Safe Browsing er bygget med gode intentioner, kan deres automatiske one-size-fits-all tilgang forårsage betydelig, utilsigtet skade på legitime projekter. Det tvinger os til at konfrontere et vanskeligt spørgsmål.
Når vi afleverer mere kontrol til uigennemskuelige, automatiske portvogtere, må vi spørge: bygger vi et sikrere internet, eller asfalterer vi uforvarende de levende, kollaborative rum hvor den næste generation af open-source-software fødes?