Apgaulinga svetainė priešais: „Google“ perspėti apie suklastotus mygtukus

Vakar „Google“ paskelbė apie papildymą bendrovės saugaus naršymo technologija (apgaulinga svetainė priešais), kuri pažymės svetaines apgaulingais mygtukais įmonės „Chrome“ žiniatinklio naršyklės vartotojams ir kitoms programoms, naudojančioms saugų naršymą.

Apgaulingi mygtukai - tai reklama, rodoma puslapyje, arba įdėta tiesiai į puslapį, kurią pateikia svetainės savininkas, būna įvairių formų.

Šie mygtukai gali rodyti veiksmus, skirtus atsisiųsti, atnaujinti, įdiegti ar paleisti toje svetainėje, kurioje jie rodomi, ir paprastai prie jų pridedamas pranešimo tipo pranešimas, dėl kurio veiksmas atrodo svarbus.

Pagrindiniai pavyzdžiai yra programinės įrangos diegimo, norint atkurti laikmeną puslapyje, arba atsisiuntimo mygtukai, kurie neatsisiunčia svetainėje esančios programinės įrangos, bet nesusiję trečiųjų šalių pasiūlymai.

Apgaulinga svetainė priešais

Naujas pranešimas „apgaulinga svetainė į priekį“ pasirodo „Chrome“ žiniatinklio naršyklėje, o ne tinklalapiuose, jei „Google“ mano, kad svetainė yra „socialinė inžinerija“ dėl turinio naudojimo, kuriuo bandoma apgauti joje apsilankiusius vartotojus.

Pranešime rašoma:

Apgaulinga svetainė.

Užpuolikai, esantys [svetainės URL], gali jus priversti padaryti ką nors pavojingo, pavyzdžiui, įdiegti programinę įrangą ar atskleisti asmeninę informaciją (pavyzdžiui, slaptažodžius, telefonų numerius ar kredito korteles).

Spustelėjus išsamią informaciją rodoma galimybė nepaisyti įspėjimo ir tęsti svetainę.

„Google“ mini du konkrečius scenarijus, kai svetainės gali būti pažymėtos kaip apgaulingos:

  • Apsimesk, kad veiki arba atrodai ir jautiesi kaip patikimas subjektas - kaip tavo įrenginys ar naršyklė ar pati svetainė.
  • Pabandykite apgauti, kad padarysite tai, ką darytumėte tik patikimam subjektui, pavyzdžiui, pasidalinote slaptažodžiu ar paskambintumėte techninės pagalbos tarnybai.

Kai kurie žiniatinklio valdytojai šios rūšies apgaulingą veiklą naudoja tikslingai, kitiems tai gali turėti įtakos netiesiogiai, nors jų svetainėse rodoma reklama.

„Google“ sukūrė internetinių svetainių valdytojų palaikymo puslapį, kuriame pateikiamos instrukcijos, kaip išspręsti problemą ir ją išspręsti, kad įspėjamasis pranešimas apie apgaulingą svetainę būtų pašalintas iš svetainės.

Žiniatinklio valdytojai, kurių svetainėje buvo pažymėta, kad juose yra socialinio inžinerijos turinio, gali pradėti trikčių šalinimą atidarę saugos problemų ataskaitą „Google Webmaster Tools“. Ten jie turėtų rasti nurodytą informaciją, pavyzdžiui, URL, kurie buvo pažymėti.

Tikrasis pašalinimas gali būti problematiškas, nes žiniatinklio valdytojai turi rasti apgaulingo turinio šaltinį ir jį pašalinti. Vėliau jie turi prašyti peržiūrėti svetainę, kurios „Google“ tvirtinimu gali užtrukti nuo dviejų iki trijų dienų.