A Google tegnap bejelentette a vállalat biztonságos böngészési technológiájának (Megtévesztő webhely előre) kiegészítését, amely megtévesztő gombokkal jelzi a webhelyeket a vállalat Chrome böngészőjének és a biztonságos böngészést használó egyéb programok felhasználói számára.
A megtévesztő gombok - akár az oldalon megjelenített hirdetés, akár a weboldal tulajdonosa közvetlenül az oldalba ágyazott formájában - számos formában vannak.
Ezek a gombok megjeleníthetik a letöltött, frissített, telepített vagy lejátszott műveleteket egy olyan webhelyen, amelyen megjelennek, és általában egy értesítési típusú üzenet kíséri, amely miatt a művelet fontosnak tűnik.
Alapvető példák a szoftverek telepítésével kapcsolatos lépések a média lejátszására egy oldalon, vagy a letöltési gombok, amelyek nem a webhelyen tárolt szoftvert töltik le, hanem független harmadik fél ajánlatait.
Megtévesztő hely előre
Az új "megtévesztő webhely előtt" üzenet a Chrome böngészőben jelenik meg a weboldalak helyett, ha a Google úgy véli, hogy a webhely "szociális mérnöki", mivel olyan tartalmat használnak, amely megpróbálja megtéveszteni a látogatókat.
Az üzenet szövege:
Megtévesztő webhely előtt.
A [site url] támadói becsaphatnak téged valami veszélyes cselekedetbe, például szoftver telepítéséhez vagy személyes adatainak felfedéséhez (például jelszavak, telefonszámok vagy hitelkártyák).
A részletekre kattintva megjelenik a figyelmeztetés felülbírálásának és a webhelyre történő továbblépésnek a lehetősége.
A Google két olyan konkrét forgatókönyvet említ, amelyekben a webhelyeket megtévesztőként lehet megjelölni:
- Tegyen úgy, mintha egy megbízható szervezetként cselekszik, vagy úgy néz ki és érzi magát, mint egy saját eszköz vagy böngésző, vagy maga a webhely.
- Próbáljon meg becsapni, ha valamit megtesz, amelyet csak egy megbízható entitás számára csinál - például jelszó megosztása vagy technikai támogatás felhívása.
Míg egyes webmesterek szándékosan alkalmazzák az ilyen típusú megtévesztő gyakorlatokat, mások számára ez közvetett módon hatással lehet, bár a webhelyükön megjelenő hirdetések.
A Google létrehozott egy támogatási oldalt a webmesterek számára, amely útmutatást ad a probléma elhárításához és megoldásához, hogy a "megtévesztő webhely előtt" figyelmeztető értesítést eltávolítsák a webhelyről.
Azok a webmesterek, akiknek a weboldala megjelölésre került, mivel azok tartalmaznak szociális mérnöki tartalmat, a hibaelhárítást elindíthatják a biztonsági problémák jelentésének a Google Webmestereszközökben történő megnyitásával. Itt meg kell találniuk a felsorolt információkat, például a megjelölt minta URL-eket.
A tényleges eltávolítás problémás lehet, mivel a webmestereknek meg kell találniuk a megtévesztő tartalom forrását, és eltávolítaniuk kell azt. Ezt követően meg kell kérniük a webhely felülvizsgálatát, amelynek a Google állítása szerint két és három nap között eltarthat.