Google vakar paziņoja par papildinājumu uzņēmuma drošai pārlūkošanai (maldinoša vietne priekšā), kas vietnēm ar maldinošām pogām atzīmēs uzņēmuma Chrome tīmekļa pārlūkprogrammas lietotājus un citas programmas, kas izmanto drošu pārlūkošanu.
Maldinošas pogas reklāmas veidā, kas tiek parādīts lapā, vai vietnes īpašnieka iestrādāts tieši lapā, ir daudzos veidos.
Šīs pogas var parādīt darbības, lai lejupielādētu, atjauninātu, instalētu vai atskaņotu vietnē, kurā tās tiek parādītas, un parasti tām ir pievienots paziņojuma veida ziņojums, kas darbību padara svarīgu.
Galvenie piemēri ir darbības programmatūras instalēšanai, lai lapā atskaņotu multividi, vai lejupielādes pogas, kas neveic vietnes vietnē mitinātās programmatūras lejupielādi, bet gan nesaistītus trešo pušu piedāvājumus.
Maldinoša vieta priekšā
Jaunais ziņojums “maldinoša vietne priekšā” tiek parādīts Chrome tīmekļa pārlūkprogrammā, nevis tīmekļa lapās, ja Google vietni uzskata par “sociālo inženieriju” satura izmantošanas dēļ, kas mēģina maldināt lietotājus, kuri to apmeklē.
Ziņojuma teksts ir šāds:
Maldinoša vieta priekšā.
Uzbrucēji [vietnes URL] var jūs pievilināt, veicot kaut ko bīstamu, piemēram, programmatūras instalēšanu vai personīgās informācijas atklāšanu (piemēram, paroles, tālruņu numurus vai kredītkartes).
Noklikšķinot uz detaļas, tiek parādīta opcija ignorēt brīdinājumu un doties uz vietni.
Google min divus īpašus scenārijus, kuros vietnes var tikt atzīmētas kā maldinošas:
- Izlikieties, ka rīkojas vai izskatās un jūtas kā uzticama vienība, piemēram, jūsu ierīce vai pārlūks vai pati vietne.
- Mēģiniet pievilināt jūs, darot kaut ko tādu, ko darāt tikai uzticamai vienībai, piemēram, paroles kopīgošanu vai tehniskā atbalsta izsaukšanu.
Lai gan daži tīmekļa pārziņi mērķtiecīgi izmanto šāda veida krāpnieciskas darbības, citus tas var ietekmēt netieši, kaut arī viņu vietnēs tiek rādīta reklāma.
Google ir izveidojis tīmekļa lapu pārziņu atbalsta lapu, kurā ir norādījumi par problēmas novēršanu un novēršanu, lai brīdinājuma paziņojums “maldinoša vietne priekšā” tiktu noņemts no vietnes.
Tīmekļa pārziņi, kuru vietne tika atzīmēta kā sociāli inženierijas saturs, var sākt problēmu novēršanu, atverot drošības problēmu pārskatu vietnē Google Webmaster Tools. Tur viņiem vajadzētu atrast uzskaitīto informāciju, piemēram, URL, kas tika atzīmēti ar karodziņu.
Faktiska noņemšana var būt problemātiska, jo tīmekļa pārziņiem jāatrod maldinošā satura avots un tas jānoņem. Pēc tam viņiem jāpieprasa vietnes pārskatīšana, kuras Google apgalvo, ka tās aizpildīšana var aizņemt no divām līdz trim dienām.
