Google blokuje stronę Immich

To scenariusz, którego obawia się każdy właściciel, deweloper lub administrator: strona działa perfekcyjnie, a minutę później jest nagle niedostępna. Odwiedzający nie widzą treści, lecz przerażające ostrzeżenie na całą stronę. Logiczne podejrzenia: awaria serwera, atak DDoS lub włamanie. Ale co, jeśli przyczyną nie jest zewnętrzny atakujący, lecz cicha, zautomatyzowana decyzja jednego z najpotężniejszych strażników internetu?

Dokładnie to przytrafiło się zespołowi Immich, samohostowanego rozwiązania do tworzenia kopii zapasowych zdjęć i filmów, niedawno. Cała ich domena została nagle oznaczona jako “niebezpieczna” — i przez to skutecznie wymazana dla większości użytkowników. Ich frustrujące poszukiwanie przyczyny odsłania niebezpieczą martwą strefę w zautomatyzowanych systemach, które same siebie postrzegają jako szeryfa internetu — martwą strefę, która może dotknąć każdego.

Ważne spostrzeżenie: Nieprzejrzysty strażnik może wymazać cię z sieci

Jedna flaga może sprawić, że znikniesz

Google Safe Browsing to darmowa usługa, bezpośrednio zintegrowana z głównymi przeglądarkami takimi jak Chrome i Firefox. Cel: ochrona użytkowników poprzez blokowanie stron zawierających złośliwe oprogramowanie, niechciane oprogramowanie lub “socjotechnikę”. Gdy strona zostanie oznaczona, odwiedzający widzą jaskrawoczerwony ekran ostrzeżenia. Dla zespołu Immich był to niepożądany dodatek do listy “przeklętej wiedzy”.

Wpływ jest natychmiastowy i niszczycielski. Jak odkryli: “twoja strona staje się w zasadzie niedostępna dla wszystkich użytkowników”. Tylko niewielka grupa bardzo doświadczonych technicznie osób odważy się klikać przez wiele ostrzeżeń, aby dotrzeć do “niebezpiecznej” strony. Dla reszty odbiorców twoja strona po prostu przestaje istnieć. Problemem jest to, że proces oznaczania strony jako “niebezpiecznej” nie jest przejrzysty, co sprawia, że system staje się potężnym, lecz nieprzejrzystym arbitrem dostępności.

Ważne spostrzeżenie: Niepokojący efekt domina jednej subdomeny

Jeden “zły” wewnętrzny link może obalić całą domenę

Po zagłębieniu się w Google Search Console zespół Immich znalazł źródło: własne wewnętrzne, niepubliczne środowiska podglądowe. Tymczasowe strony, automatycznie generowane na potrzeby rozwoju, z adresami URL takimi jak main.preview.internal.immich.cloud. Zautomatyzowane systemy Google najwyraźniej przeszukały te środowiska i oznaczyły je jako “wprowadzające w błąd”.

Najbardziej krytycznym i kontrintuicyjnym odkryciem były szkody uboczne: Flaga na jednej wewnętrznej subdomenie nie pozostała izolowana. Całej domenie immich.cloud nadano etykietę “niebezpiecznej”, w tym usługom produkcyjnym i stronom informacyjnym. Nawet ich produkcyjny serwer kafelków tiles.immich.cloud został dotknięty. Na szczęście żądania do tego serwera przechodzą przez JavaScript i nie są bezpośrednio widoczne dla użytkowników końcowych, przez co pozornie nadal działał.

Najbardziej niepokojące: jedna oznaczona subdomena może najwyraźniej unieważnić całą domenę.

Ważne spostrzeżenie: “Naprawa” to frustrująca, niekończąca się pętla

Usunięcie oznaczenia może stać się zadaniem Syzyfa

Oficjalna droga: założenie konta Google, zarejestrowanie strony w Search Console i złożenie wniosku o ponowne sprawdzenie. Zespół Immich zrobił dokładnie to i wyjaśnił, że oznaczone strony były własnymi wdrożeniami. Dzień lub dwa później recenzja została zaakceptowana i domena była znowu czysta! 🎉

Jednak zwycięstwo było krótkotrwałe. Wkrótce utknęli w algorytmicznym czyśćcu. Ich proces rozwoju tworzy nowe środowisko podglądowe dla każdego pull requesta na GitHubie. Gdy tylko nowy URL podglądu pojawił się w komentarzu, roboty Google go znalazły, przeszukały stronę i natychmiast ponownie oznaczyły całą domenę immich.cloud jako niebezpieczną. Proces zaczynał się od nowa — bezsensowna gra w cyfrowego kreta.

Stając w obliczu tej niekończącej się pętli, zespół wymyślił obejście: przeniesienie wszystkich środowisk podglądowych do dedykowanej domeny — immich.build — i odizolowanie w ten sposób rozwoju od produkcji, aby zapobiec przyszłym blokadą całej domeny.

Ważne spostrzeżenie: System wydaje się ślepy na rozwój open source

To nie jest tylko problem jednego projektu; to zagrożenie dla open source

To doświadczenie nie jest wyjątkowe dla Immich. Wskazuje na szerszy, systemowy problem, który stanowi poważne zagrożenie dla projektów open source i samohostowanych. Wiele innych popularnych projektów — Jellyfin, YunoHost, n8n, NextCloud — napotkało dokładnie to samo. Problem dotknął nawet użytkowników Immich: “niektórzy użytkownicy zaczęli narzekać, że ich własne wdrożenia Immich są oznaczane”.

Przepływ pracy definiujący nowoczesny, przejrzysty, współpracujący rozwój open source — publiczne środowiska podglądowe do recenzji społeczności — jest błędnie interpretowany przez zautomatyzowane systemy Google jako działalność wprowadzająca w błąd. To nie jest błąd; to fundamentalna kwestia projektowa, która została przeoczona.

Google Safe Browsing wydaje się być zbudowany bez uwzględnienia oprogramowania open source lub samohostowanego.

Gdy standardowy, przejrzysty przepływ pracy deweloperskiej jest traktowany jako zagrożenie, karze to właśnie te społeczności, które budują wolne i otwarte narzędzia, na których tak wielu polega.

Wnioski: Dylemat scentralizowanej sieci

Historia Immich przypomina nam, że scentralizowani strażnicy mają ogromną — często arbitralną — władzę, aby czynić całe części sieci niedostępnymi. Usługi takie jak Safe Browsing mają dobre intencje, ale ich zautomatyzowane, zunifikowane podejście może powodować znaczne, niezamierzone szkody dla legalnych projektów. Zmusza nas to do trudnego pytania.

Gdy przekazujemy coraz więcej kontroli nieprzejrzystym, zautomatyzowanym strażnikom, musimy zapytać: czy naprawdę budujemy bezpieczniejszy internet, czy też nieumyślnie spłaszczamy żywe, współpracujące przestrzenie, w których rodzi się następna generacja oprogramowania open source?