---
name: Chrome local pode ter dominio em Safe Browsing pos-incidente
description: Apos backdoor injetado, o Chrome local do dono marca o dominio na blacklist Safe Browsing e silencia requests sem mostrar erro nem aparecer no DevTools
type: feedback
originSessionId: 4fcacab0-14f5-48d4-9ca9-322e9af89c9f
---
Quando um dominio sofre incidente (backdoor injetado), o Chrome local do dono pode marcar ele na **Safe Browsing local cache** e bloquear silenciosamente — request nao sai do navegador, nao aparece no DevTools Network, nao gera erro visivel. So fica "carregando" eternamente.

**Why:** O usuario relatou em 2026-05-04 que `agenciahost.com/cliente/` "so fica carregando e nunca abre" no Chrome dele, mas: (1) outros sites do mesmo servidor abriam; (2) curl local do PC dele baixava a pagina perfeitamente em 0.97s; (3) **Opera com VPN abriu normal**. Diagnostico: Chrome local com agenciahost.com em Safe Browsing pos-backdoor de 30/Abr (que ja tinhamos limpado horas antes).

**How to apply:** Quando user reclamar que site "so carrega" e nada aparece no DevTools, sintomas tipicos:
1. **Outros browsers (Edge, Firefox, Opera) abrem normal** = confirma Safe Browsing local do Chrome
2. **VPN abre normal** = idem, ou DNS local com cache antigo
3. **curl/wget local funcionam** = servidor + rede OK, problema 100% no browser
4. **Nada no DevTools Network** = Chrome silenciou request antes de sair

Solucoes:
- `chrome://net-internals/#hsts` → Delete domain security policies → digitar dominio
- `chrome://net-internals/#dns` → Clear host cache
- `chrome://settings/security` → "Sem protecao" temporario
- `ipconfig /flushdns`
- Reportar limpeza ao Google: https://safebrowsing.google.com/safebrowsing/report_error/?url=DOMINIO (24-72h pra remover marca)

NAO subestime essa hipotese — passei 30+ minutos chutando que era cache, cookie, redirect, php config, htaccess... era so o Safe Browsing do Chrome dele.