Google blockerar Immich-webbplats
Det är ett scenario som varje webbplatsägare, utvecklare och administratör fruktar: din webbplats, som kör perfekt en minut, är plötsligt otillgänglig för världen. Användare möts inte av ditt innehåll, utan av en skrämmande, fullskärmsvarning. Den naturliga antagelsen är en serverkrasch, en DDoS-attack eller en skadlig hackning. Men tänk om gärningsmannen inte är en extern angripare, utan ett tyst, automatiserat beslut från en av internets mäktigaste portvakter?
Detta är exakt den situation som teamet bakom Immich, en självhostad foto- och videobackup-lösning, nyligen stod inför. Hela deras domän flaggades plötsligt som “farlig”, vilket effektivt raderade dem från kartan för de flesta användare. Deras frustrerande resa för att upptäcka orsaken avslöjar en farlig blind fläck i de automatiserade systemen som fungerar som webbens självutnämnda sheriffar—en blind fläck som kan påverka vem som helst.
Lärdom: En ogenomskinlig portvakt kan radera dig från webben
En enda flagga kan få dig att försvinna
Google Safe Browsing är en gratis tjänst integrerad direkt i stora webbläsare som Chrome och Firefox. Dess mål är att skydda användare genom att identifiera och blockera webbplatser som är värdar för skadlig programvara, oönskad programvara eller ägnar sig åt “social engineering”. När en webbplats flaggas konfronteras besökare med en ljusröd varningsskärm. För Immich-teamet var denna frustrerande upplevelse ett ovälkommet tillägg till deras “lista över förbannad kunskap”.
Påverkan är omedelbar och förödande. Som de upptäckte “blir din webbplats i princip otillgänglig för alla användare.” Bara en liten del av tekniskt kunniga användare kommer att våga klicka igenom de flera varningarna för att komma åt den “osäkra webbplatsen”. För hela din publik upphör din webbplats helt enkelt att existera. Komplicerande är att den faktiska processen för hur en webbplats anses vara “farlig” inte är transparent, vilket gör systemet till en kraftfull men ogenomskinlig domare över en webbplats tillgänglighet.
Lärdom: Den alarmerande dominoeffekten av en enda subdomän
En “dålig” intern länk kan ta ner hela din domän
Efter att ha grävt i Google Search Console hittade Immich-teamet källan till flaggan: deras egna interna, icke-offentliga förhandsvisningsmiljöer. Dessa var temporära webbplatser automatiskt genererade för utvecklingsändamål, med URL:er som main.preview.internal.immich.cloud. Googles automatiserade system hade tydligen kravlat dessa temporära webbplatser och dragit slutsatsen att de var “vilseledande”.
Men den mest kritiska och kontraintuitiva upptäckten var kollateralskadan. En flagga på en enda, internvänd subdomän var inte isolerad. Istället tillämpade Googles system etiketten “farlig” på hela immich.cloud-domänen, vilket tog ner deras produktionsservrar och informationssidor. Detta påverkade till och med deras produktionskartserver på tiles.immich.cloud. Som tur är, som teamet noterade, görs förfrågningar till den servern via JavaScript och är inte användarvända, så de verkade fungera som förväntat.
Det mest alarmerande var att inse att en enda flaggad subdomän tydligen skulle ogiltigförklara hela domänen.
Lärdom: “Fixen” är en frustrerande, oändlig loop
Att bli avflaggad kan vara en sisyfosuppgift
Den officiella processen för återgång är att skapa ett Google-konto, registrera din webbplats med Google Search Console och skicka in en granskning för att be om din sak. Immich-teamet gjorde precis det, förklarade att de flaggade webbplatserna var deras egna distributioner. En dag eller två senare accepterades granskningen och domänen var ren igen! 🎉
Segern var dock flyktig. Teamet upptäckte snart att de var fångade i ett algoritmiskt skärseld. Deras utvecklingsprocess innebär att skapa nya förhandsvisningsmiljöer för pull requests på GitHub. Så snart en ny förhandsvisnings-URL postades i en kommentar skulle Googles kravlare hitta den, kravla webbplatsen och omedelbart omflagga hela immich.cloud-domänen som farlig. Hela processen skulle börja om igen, vilket förvandlade “fixen” till ett meningslöst spel av digital whack-a-mole.
Inför denna oändliga cykel utformade teamet en lösning. Deras plan är att minimera påverkan genom att flytta alla förhandsvisningsmiljöer till sin egen, dedikerade domän—immich.build—vilket effektivt karantänar sin utvecklingsprocess från sina produktionsservrar för att undvika framtida domänomfattande nedtagningar.
Lärdom: Systemet verkar vara blint för open source-utveckling
Detta är inte bara ett projekts problem; det är ett hot mot open source
Denna upplevelse är inte unik för Immich. Den belyser ett bredare, systemiskt problem som utgör ett betydande hot mot open source- och självhostade projekt. Många andra populära projekt, inklusive Jellyfin, YunoHost, n8n och NextCloud, har stött på exakt samma problem. Problemet spred sig till och med till Immichs användarbas, eftersom “några användare började klaga på att deras egna Immich-distributioner flaggades.”
Det arbetsflöde som definierar modern, transparent och kollaborativ open source-utveckling—att skapa offentliga förhandsvisningsmiljöer för community-granskning—misstolkas av Googles automatiserade system som vilseledande aktivitet. Detta är inte en bugg; det är en grundläggande designblind fläck.
Google Safe Browsing verkar ha byggts utan hänsyn till open source- eller självhostad programvara.
När ett standard, transparent utvecklingsarbetsflöde flaggas som ett hot straffar det de communities som bygger de fria och öppna verktyg som så många av oss är beroende av.
Slutsats: En centraliserad webbens dilemma
Immich-berättelsen är en skarp påminnelse om att centraliserade portvakter har enorm, och ofta godtycklig, makt att göra hela delar av webben otillgängliga. Medan tjänster som Safe Browsing är byggda med goda avsikter kan deras automatiserade, en-storlek-passar-allt-tillvägagångssätt orsaka betydande, oavsiktlig skada på legitima projekt. Det tvingar oss att konfrontera en svår fråga.
När vi överlämnar mer kontroll till ogenomskinliga, automatiserade portvakter måste vi fråga: bygger vi en säkrare internet, eller lägger vi oavsiktligt över de livfulla, kollaborativa utrymmen där nästa generation av open source-programvara föds?