Google včera oznámil doplnění technologie společnosti Safe Browsing (Deceptive Site Ahead), která bude označovat weby s podvodnými tlačítky uživatelům webového prohlížeče společnosti Chrome a dalších programů, které využívají Bezpečné prohlížení.
Klamavá tlačítka, buď ve formě reklamy zobrazené na stránce, nebo vložená přímo na stránku majitelem webu, mají mnoho podob.
Tato tlačítka mohou zobrazovat akce ke stažení, aktualizaci, instalaci nebo přehrávání na webu, na kterém jsou zobrazeny, a jsou obvykle doprovázena zprávou typu upozornění, která činí akci důležitou.
Základní příklady jsou akce pro instalaci softwaru pro přehrávání médií na stránce nebo tlačítka pro stahování, která nestahují software hostovaný na webu, ale nesouvisející nabídky třetích stran.
Klamavé stránky dopředu
Pokud společnost Google považuje web za „sociální inženýrství“ z důvodu použití obsahu, který se pokouší klamat uživatele, kteří jej navštíví, objeví se ve webovém prohlížeči Chrome namísto webových stránek nová zpráva „klamný web dopředu“.
Zpráva zní:
Klamavé stránky dopředu.
Útočníci na [site url] vás mohou přimět k tomu, abyste udělali něco nebezpečného, jako je instalace softwaru nebo odhalení vašich osobních údajů (například hesla, telefonní čísla nebo kreditní karty).
Kliknutím na podrobnosti zobrazíte možnost přepsat varování a pokračovat na web.
Google uvádí dva konkrétní scénáře, ve kterých mohou být stránky označeny jako klamné:
- Předstírejte, že budete jednat nebo vypadat a cítit se jako důvěryhodná entita - jako je vaše vlastní zařízení nebo prohlížeč nebo samotný web.
- Zkuste vás přimět, abyste udělali něco, co byste udělali pouze pro důvěryhodnou entitu - jako je sdílení hesla nebo volání technické podpory.
Zatímco někteří webmasteři používají tyto typy podvodných praktik úmyslně, jiní mohou být ovlivněni nepřímo, i když se reklama zobrazuje na jejich stránkách.
Google vytvořil pro webmastery podpůrnou stránku, která nabízí pokyny, jak problém vyřešit a vyřešit, takže z webu bude odstraněno upozornění „klamný web dopředu“.
Webmasteři, jejichž stránky byly označeny za obsah obsahující sociální inženýrství, mohou řešení problémů zahájit otevřením zprávy o bezpečnostních problémech v Nástrojích pro webmastery Google. Tam by měli najít uvedené informace, například ukázkové adresy URL, které byly označeny.
Samotné odstranění může být problematické, protože webmasteři musí najít zdroj klamavého obsahu a odstranit jej. Poté musí požádat o kontrolu webu, který může společnost Google požadovat, aby její dokončení trvalo dva až tři dny.
