Google a anunțat ieri o completare a tehnologiei Navigare sigură a companiei (Deceptive Site Ahead), care va marca site-urile cu butoane înșelătoare pentru utilizatorii browserului web Chrome al companiei și în alte programe care utilizează Navigarea sigură.
Butoanele înșelătoare, fie sub formă de reclamă afișată pe o pagină, fie încorporate direct pe o pagină de către proprietarul site-ului, apar în mai multe forme.
Aceste butoane pot afișa acțiuni de descărcare, actualizare, instalare sau redare pe un site pe care sunt afișate și sunt de obicei însoțite de un mesaj de tip notificare care face ca acțiunea să pară importantă.
Exemple de bază sunt acțiuni de instalare a software-ului pentru a reda media pe o pagină sau de a descărca butoane care nu descarcă software-ul găzduit pe site, dar oferte terțe părți care nu au legătură.
Site înșelător înainte
Noul mesaj „site înșelător înainte” apare în browserul web Chrome în locul paginilor web, dacă Google consideră site-ul drept „inginerie socială” datorită utilizării de conținut care încearcă să înșele utilizatorii care îl vizitează.
Mesajul citește:
Site înșelător înainte.
Atacatorii de pe [url-ul site-ului] te pot păcăli să faci ceva periculos precum instalarea software-ului sau dezvăluirea informațiilor tale personale (de exemplu parole, numere de telefon sau carduri de credit).
Un clic pe detalii afișează o opțiune de a trece peste avertizare și de a continua pe site.
Google menționează două scenarii specifice în care site-urile pot fi marcate ca înșelătoare:
- Pretinde să acționezi sau să arate și să te simți, ca o entitate de încredere - cum ar fi propriul dispozitiv sau browser, sau site-ul în sine.
- Încercați să vă păcăliți în a face ceva ce ați face doar pentru o entitate de încredere - cum ar fi să partajați o parolă sau să apelați asistență tehnică.
În timp ce unii webmasteri folosesc în mod intenționat aceste tipuri de practici înșelătoare, altele pot fi afectate de acesta indirect, deși reclama este afișată pe site-urile lor.
Google a creat o pagină de asistență pentru webmasteri care oferă instrucțiuni despre cum să rezolve problema și să o rezolve, astfel încât notificarea de avertizare „site-ul înșelător în față” să fie eliminată de pe site.
Webmasterii ale căror site-uri au fost semnalate pentru a conține conținut de inginerie socială pot începe depanarea prin deschiderea raportului privind problemele de securitate pe Instrumentele Google pentru webmasteri Acolo ar trebui să găsească informații enumerate, cum ar fi adresele URL de probă care au fost semnalizate.
Eliminarea propriu-zisă poate fi problematică, deoarece webmasterii trebuie să găsească sursa conținutului înșelător și să o elimine. După aceea, ei trebuie să solicite o revizuire a site-ului pe care Google susține că poate dura între două și trei zile pentru a fi finalizate.
