Spoločnosť Google včera oznámila doplnenie technológie spoločnosti Safe Browsing (Deceptive Site Ahead), ktorá bude stránky s klamlivými tlačidlami označovať používateľom webového prehľadávača spoločnosti Chrome a v iných programoch, ktoré využívajú Bezpečné prehliadanie.
Klamlivé tlačidlá, buď vo forme reklamy zobrazenej na stránke alebo vložené priamo na stránku vlastníkom lokality, majú mnoho podôb.
Tieto tlačidlá môžu zobrazovať akcie na stiahnutie, aktualizáciu, inštaláciu alebo prehrávanie na webe, na ktorom sú zobrazené, a sú zvyčajne sprevádzané správou typu oznámenia, ktorá robí akciu dôležitou.
Základné príklady sú akcie na inštaláciu softvéru na prehrávanie médií na stránke alebo tlačidlá na stiahnutie, ktoré nepreberajú softvér hostený na webe, ale nesúvisiace ponuky tretích strán.
Klamlivé pred nami
Ak spoločnosť Google považuje web za „sociálne inžinierstvo“ z dôvodu použitia obsahu, ktorý sa pokúša oklamať používateľov, ktorí ho navštívia, v prehliadači Chrome sa namiesto webových stránok objaví nová správa „klamlivá stránka pred nami“.
Správa znie:
Podvodné stránky.
Útočníci na adrese [site url] vás môžu prinútiť urobiť niečo nebezpečné, ako je inštalácia softvéru alebo odhalenie vašich osobných údajov (napríklad hesiel, telefónnych čísiel alebo kreditných kariet).
Kliknutím na podrobnosti zobrazíte možnosť prepísať varovanie a pokračovať na stránku.
Spoločnosť Google uvádza dva špecifické scenáre, v ktorých môžu byť stránky označené ako klamlivé:
- Predstierajte, že konáte alebo vyzeráte a cítite sa ako dôveryhodná entita - ako je vaše vlastné zariadenie alebo prehľadávač alebo samotná webová stránka.
- Pokúste sa vás oklamať, aby ste urobili niečo, čo by ste urobili iba pre dôveryhodnú entitu - napríklad zdieľanie hesla alebo volanie technickej podpory.
Zatiaľ čo niektorí webmasteri používajú tieto druhy klamlivých praktík úmyselne, iní môžu byť nepriamo ovplyvnení, hoci sa reklama zobrazuje na ich stránkach.
Spoločnosť Google vytvorila stránku podpory pre správcov webu, ktorá ponúka pokyny na riešenie problému a na jeho vyriešenie tak, aby sa zo stránky odstránilo upozornenie „klamlivý web pred“.
Správcovia webových stránok, ktorých stránky boli označené za obsah s obsahom sociálneho inžinierstva, môžu začať s odstraňovaním problémov otvorením prehľadu problémov so zabezpečením v Nástrojoch správcu webu Google. Tam by mali nájsť uvedené informácie, ako napríklad vzorové adresy URL, ktoré boli označené.
Skutočné odstránenie môže byť problematické, pretože webmasteri musia nájsť zdroj klamlivého obsahu a odstrániť ho. Neskôr musia požiadať o kontrolu stránok, ktoré môžu spoločnosti Google trvať dva až tri dni.
