Petollinen sivusto edessä: Google varoittaa väärennetyistä painikkeista

• Luokka: Yritykset

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Google ilmoitti eilen lisäyksen yrityksen turvallisen selaustekniikan (Deceptive Site Ahead) käyttöön, joka merkitsee sivustot petollisilla painikkeilla yrityksen Chrome-selaimen käyttäjille ja muille ohjelmille, jotka käyttävät turvallista selaamista.

Harhaanjohtavat painikkeet, joko sivulla näkyvän ilmoituksen muodossa tai sivuston omistajan upotetut suoraan sivulle, ovat monissa muodoissa.

Nämä painikkeet saattavat näyttää lataus-, päivitys-, asennus- tai toistotoimintoja sivustolla, jolla ne näytetään, ja niihin liittyy yleensä ilmoitustyyppinen viesti, joka tekee toiminnasta tärkeän.

Perusesimerkkejä ovat ohjelmiston asentaminen median toistamiseen sivulle tai latauspainikkeet, jotka eivät lataa sivustolla ylläpidettyä ohjelmistoa, mutta riippumattomia kolmansien osapuolien tarjouksia.

Harhaanjohtava paikka

Uusi 'harhaanjohtava sivusto eteenpäin' -viesti ilmestyy Chrome-selaimeen verkkosivujen sijasta, jos Google katsoo, että sivusto on 'sosiaalinen tekniikka' johtuen sisällön käytöstä, joka yrittää pettää sitä käyviä käyttäjiä.

Viesti kuuluu:

Petollinen sivusto edessä.

Hyökkääjät [sivuston URL-osoitteessa] voivat huijata sinut tekemään jotain vaarallista, kuten asentaa ohjelmistoja tai paljastaa henkilökohtaisia ​​tietojasi (esimerkiksi salasanoja, puhelinnumeroita tai luottokortteja).

Napsauta yksityiskohtia, näyttää vaihtoehdon ohittaa varoitus ja jatkaa sivustoon.

Google mainitsee kaksi erityistä tapausta, joissa sivustot voidaan merkitä petollisiksi:

• Teeskentele käyttäytyvänsä tai näyttävä ja tuntuvan kuin luotettu kokonaisuus - kuten oma laitteesi tai selaimesi tai itse verkkosivusto.
• Yritä huijata tekemään jotain, jonka tekisit vain luotettavalle yksikölle - esimerkiksi jakaa salasana tai soittaa tekniseen tukeen.

Vaikka jotkut verkkovastaavat käyttävät tämän tyyppisiä petollisia käytäntöjä tarkoituksella, toiset voivat vaikuttaa niihin epäsuorasti, vaikka heidän sivustollaan mainostettaisiin.

Google on luonut tukisivu verkkovastaaville, jotka tarjoavat ohjeita ongelman vianmääritykseen ja ratkaisemiseen niin, että 'harhaanjohtava sivusto edessä' -ilmoitus poistetaan sivustosta.

Verkkovastaavat, joiden sivuston on ilmoitettu sisältävän sosiaalisen insinöörin sisällön, voivat aloittaa vianetsinnän avaamalla turvallisuuskysymysten raportti Google Webmaster Tools -sovelluksessa. Sieltä heidän tulisi löytää luettelotietoja, kuten merkittyjen URL-osoitteiden esimerkkejä.

Varsinainen poistaminen voi olla ongelmallista, koska verkkovastaavien on löydettävä petollisen sisällön lähde ja poistettava se. Myöhemmin heidän on pyydettävä sivuston tarkistusta, jonka Google voi vaatia kestävän 2–3 päivää.