Два домена подряд получают красный «Предупреждение о мошенническом сайте» в Safari (iOS + macOS). На всех остальных браузерах — чисто.
Что есть:
Сайт образовательного курса. Не сбор персданных, не финформы — простая лендинговая страница, тренажер без регистрации и форма заявки на курс.
Next.js 16 на собственном VPS (Россия).
SSL Let's Encrypt валидный.
Google Safe Browsing — clean (Transparency Report зелёный).
Google Search Console → Security Issues: «Проблем нет».
VirusTotal: 0/91.
Yandex.Webmaster: зелёный.
Что было сделано:
Заявка в websitereview.apple.com — без ответа (третья за месяц).
Trust-hardening лендинга: JSON-LD EducationalOrganization + Person + Course, footer disclaimer, убраны маркетинговые scarcity-фразы.
Переезд на другой сервер (хотя и первый проверку на скомпроментированность проходил).
Переезд на другой домен. На новом домене флаг прилетел через 10 дней.
Что наблюдается странного:
Флаг приходит с задержкой ~10–14 дней после регистрации домена.
На разных iPhone с одинаковой iOS — у кого-то флаг есть, у кого-то нет. Похоже на постепенный rollout базы.
При обновлении iOS флаг временно «уходит» (локальный кэш сбрасывается), потом возвращается.
Главное противоречие: Apple официально пишет (
https://www.apple.com/legal/privacy/data/en/safari), что Safari использует Google Safe Browsing. Но Google clean — а Safari флагает. Значит, у Apple есть либо своя дополнительная база, либо локальная on-device эвристика.
Вопросы:
Кому-нибудь удавалось снять флаг через канал, отличный от websitereview.apple.com?
Если переезжали на новый домен — насколько хватало, прилетал ли флаг повторно?
Знает ли кто-то проверенный workaround или подтверждённую теорию, что именно триггерит Apple-эвристику для молодых .ru доменов?
Средний
