Zavajajoče spletno mesto pred nami: Google opozori na ponarejene gumbe

• Kategorija: Podjetja

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Google je včeraj objavil dodatek k tehnologiji za varno brskanje podjetja (Deceptive Site Ahead), ki bo označila spletna mesta z varljivimi gumbi uporabnikom spletnega brskalnika podjetja Chrome in drugih programih, ki uporabljajo varno brskanje.

Zavajajoči gumbi, bodisi v obliki oglasov, prikazanih na strani, bodisi vgrajeni neposredno na stran s strani lastnika spletnega mesta, so v različnih oblikah.

Ti gumbi lahko prikazujejo dejanja za prenos, posodobitev, namestitev ali predvajanje na spletnem mestu, na katerem so prikazani, in jih običajno spremlja sporočilo vrste obvestila, zaradi katerega se zdi dejanje pomembno.

Osnovni primeri so dejanja za namestitev programske opreme za predvajanje medijev na strani ali nalaganje gumbov, ki ne prenašajo programske opreme, ki je gostjena na spletnem mestu, ampak nepovezane ponudbe tretjih oseb.

Naprej zavajajoče spletno mesto

Novo sporočilo 'Napačno spletno mesto vnaprej' se namesto na spletnih straneh prikaže v spletnem brskalniku Chrome, če Google meni, da je spletno mesto 'socialni inženiring' zaradi uporabe vsebine, ki poskuša prevarati uporabnike, ki ga obiščejo.

Sporočilo se glasi:

Zavajajoče mesto pred nami.

Napadalci na [spletnem naslovu URL] vas lahko naredijo, da naredite nekaj nevarnega, kot je namestitev programske opreme ali razkritje vaših osebnih podatkov (na primer gesla, telefonske številke ali kreditne kartice).

S klikom na podrobnosti se prikaže možnost za razveljavitev opozorila in nadaljevanje spletnega mesta.

Google omenja dva posebna scenarija, v katerih so mesta označena kot varljiva:

• Pretvarjajte se, da boste delovali ali izgledali kot zaupanja vredna entiteta - kot je vaša naprava ali brskalnik ali spletno mesto.
• Poskusite vas preizkusiti v tem, da naredite nekaj, kar bi naredili samo za zaupanja vreden subjekt - na primer deljenje gesla ali klicanje tehnične podpore.

Medtem ko nekateri spletni skrbniki namenoma uporabljajo te vrste zavajajočih praks, na druge lahko to posredno vpliva, čeprav se oglasi prikazujejo na njihovih spletnih mestih.

Google je ustvaril stran za podporo za spletne skrbnike, ki ponuja navodila, kako odpraviti težavo in jo odpraviti, tako da se s spletnega mesta odstrani opozorilno sporočilo z zavajajočim spletnim mestom.

Spletni skrbniki, katerih spletno mesto je bilo označeno za vsebino socialnega inženiringa, lahko začnejo odpravljati težave z odpiranjem poročilo o varnostnih težavah v Googlovih orodjih za spletne skrbnike. Tam bi morali najti navedene podatke, kot so vzorčni URL-ji, ki so bili označeni.

Dejanska odstranitev je lahko problematična, saj morajo spletni skrbniki poiskati vir zavajajoče vsebine in jo odstraniti. Nato bodo morali zahtevati pregled spletnega mesta, za katerega Google lahko zahteva, da traja od dva do tri dni.