質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Google

Googleは、アメリカ合衆国に位置する、インターネット関連のサービスや製品を提供している企業です。検索エンジンからアプリケーションの提供まで、多岐にわたるサービスを提供しています。

Q&A

1回答

3047閲覧

自作のスクリプトがgoogleタグマネージャーでマルウェア判定?される

退会済みユーザー

退会済みユーザー

総合スコア0

Google

Googleは、アメリカ合衆国に位置する、インターネット関連のサービスや製品を提供している企業です。検索エンジンからアプリケーションの提供まで、多岐にわたるサービスを提供しています。

0グッド

0クリップ

投稿2017/02/13 10:04

###実現したいこと
タイトルの通りですが、
自作のjavascriptをgoogleタグマネージャー(GTM)で設置すると、"Your Google Tag Manager container 【コンテナ名】 has been flagged for malware."となってしまい使用できなくなるのを回避したいと調整中です
処理の概要ですが、iframeにて別の環境にあるフォームを読込み回答させる、というような仕組みです
また、回答情報を制御するため、スクリプトはサーバーに側でユーザーごと動的に変わる仕組みです(ユーザー情報を判別したり等の用途で使用しております)

###発生している問題・エラーメッセージ

下記、警告メールと、GTM管理画面にアラートが表示されます

イメージ説明
イメージ説明

###試したこと

怪しいjavascriptの処理部分のコードを削っていきましたが、最終的には何の記述もないファイルを読んでもアラートがきてしまいました
⇒ 検証のため何度もアラートを出してしまっているので、jsファイルを置いているドメインがブラックリスト入りしている可能性も考えております

また、別サーバーで動的に変更する部分を決め打ちにしてしまったjavascriptを別環境において同様にGTMで設置しているものについては、今のところアラートはきておりません

なお、webマスターツールで設置サイトとjsファイルを置いているドメインを設定しておりますが、マルウェア等の警告はでておりません


検証段階ではありますが、原因の核や回避策についてほぼほぼ掴めておらず闇雲な対応となってしまっているため…同様の経験をされた方などに何か少しでも情報を共有していただけたらと思った次第です
よろしくお願いいたします

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

iframe で別のサーバーのフォームを表示させるのはさすがに怪しすぎますね。
フォームを自サイトで完結した方がいいと思います。

何もないファイルで警告が出るのは、スキャニングシステムの次のスキャンでマルウェアでないと判断するのに必要な時間が経過していないかもしれません。
タグマネージャーに相談するよう書いてあるので、李下に冠を正さない適切なサイト構成にして状況を説明してみてはいかがでしょうか?

投稿2017/02/13 10:17

Zuishin

総合スコア28656

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/02/13 10:29

マイクロサービス的なアプローチを…と考えておりましたが、現構成ではやはり怪しいところがでてしまっていますよね…。 現状のママ何とか実現できればとは思っていましたが、構成の再考も視野に入れて検証、検討進めていこうかと思います。 回答ありがとございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問