Apgaulinga svetainė priešais: „Google“ perspėti apie suklastotus mygtukus

• Kategorija: Įmonės

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Vakar „Google“ paskelbė apie papildymą bendrovės saugaus naršymo technologija (apgaulinga svetainė priešais), kuri pažymės svetaines apgaulingais mygtukais įmonės „Chrome“ žiniatinklio naršyklės ir kitų programų, kurios naudoja saugų naršymą, vartotojams.

Apgaulingi mygtukai - reklama, rodoma puslapyje, arba svetainės savininko įterpta tiesiai į puslapį - būna įvairių formų.

Šie mygtukai gali rodyti veiksmus, skirtus atsisiųsti, atnaujinti, įdiegti ar paleisti toje svetainėje, kurioje jie rodomi, ir paprastai prie jų pridedamas pranešimo tipo pranešimas, dėl kurio veiksmas atrodo svarbus.

Pagrindiniai pavyzdžiai yra programinės įrangos diegimo, norint atkurti laikmeną puslapyje, arba atsisiuntimo mygtukai, kurie neatsisiunčia svetainėje esančios programinės įrangos, tačiau nesusiję trečiųjų šalių pasiūlymai.

Apgaulinga svetainė priešais

Naujas pranešimas „apgaulinga svetainė į priekį“ pasirodo „Chrome“ žiniatinklio naršyklėje, o ne tinklalapiuose, jei „Google“ mano, kad svetainė yra „socialinė inžinerija“ dėl turinio naudojimo, kuriuo bandoma apgauti joje apsilankiusius vartotojus.

Pranešime rašoma:

Apgaulinga svetainė.

Užpuolikai [svetainės URL] gali jus apgauti padarydami ką nors pavojingo, pavyzdžiui, įdiegdami programinę įrangą ar atskleisdami asmeninę informaciją (pavyzdžiui, slaptažodžius, telefonų numerius ar kredito korteles).

Spustelėjus išsamią informaciją, rodoma galimybė nepaisyti įspėjimo ir eiti į svetainę.

„Google“ mini du konkrečius scenarijus, kai svetainės gali būti pažymėtos kaip apgaulingos:

• Apsimesk, kad veiki arba atrodai kaip patikimas subjektas - pavyzdžiui, tavo įrenginys ar naršyklė ar pati svetainė.
• Pabandykite apgauti, kad padarysite tai, ką darytumėte tik dėl patikimo subjekto, pavyzdžiui, pasidalinote slaptažodžiu ar paskambintumėte techninės pagalbos tarnybai.

Kai kurie žiniatinklio valdytojai tikslingai naudojasi tokio tipo apgaulinga praktika, kitiems tai gali turėti įtakos netiesiogiai, nors jų svetainėse rodoma reklama.

„Google“ sukūrė palaikymo puslapis žiniatinklio valdytojams, kurie siūlo instrukcijas, kaip išspręsti problemą ir ją išspręsti, kad įspėjamasis pranešimas apie apgaulingą svetainę būtų pašalintas iš svetainės.

Žiniatinklio valdytojai, kurių svetainės pažymėtos kaip turinčios socialinės inžinerijos turinį, gali pradėti trikčių šalinimą atidarant saugumo problemų ataskaita „Google“ žiniatinklio valdytojo įrankiuose. Ten jie turėtų rasti nurodytą informaciją, pavyzdžiui, URL, kurie buvo pažymėti.

Tikrasis pašalinimas gali būti problematiškas, nes žiniatinklio valdytojai turi rasti apgaulingo turinio šaltinį ir jį pašalinti. Vėliau jie turi prašyti peržiūrėti svetainę, kurios „Google“ tvirtinimu gali užtrukti nuo dviejų iki trijų dienų.