Измамен сайт отпред: Google да предупреди за фалшиви бутони

Google обяви вчера допълнение към технологията за безопасно сърфиране на компанията (Deceptive Site Ahead), която ще маркира сайтове с измамни бутони на потребителите на уеб браузъра Chrome на компанията и в други програми, които използват Safe Browsing.

Измамните бутони, под формата на реклама, показвана на страница или вградена директно в страница от собственика на сайта, се предлагат в много форми.

Тези бутони могат да показват действия за изтегляне, актуализиране, инсталиране или възпроизвеждане на сайт, на който се показват, и обикновено са придружени от съобщение от типа на уведомление, което прави действието да изглежда важно.

Основни примери са действия за инсталиране на софтуер за възпроизвеждане на медия на страница или бутони за изтегляне, които не изтеглят софтуера, хостван на сайта, но несвързани предложения на трети страни.

Измамен сайт отпред

Новото съобщение за "измамен сайт напред" се появява в уеб браузъра на Chrome вместо уеб страници, ако Google счита сайта за "социален инженеринг" поради използването на съдържание, което се опитва да заблуди потребителите, които го посещават.

Съобщението гласи:

Измамен сайт напред.

Нападателите на [url site] могат да ви подведат да правите нещо опасно като инсталиране на софтуер или разкриване на личната ви информация (например пароли, телефонни номера или кредитни карти).

Щракването върху подробности показва опция за отмяна на предупреждението и продължаване към сайта.

Google споменава два конкретни сценария, при които сайтовете могат да бъдат маркирани като измамни:

  • Преструвайте се, че действате или изглеждате и се чувствате като доверено образувание - като вашето собствено устройство или браузър или самият уебсайт.
  • Опитайте се да ви подведат да правите нещо, което бихте направили само за доверено лице - като споделяне на парола или повикване на техническа поддръжка.

Докато някои уебмайстори използват тези измамни практики нарочно, други могат да бъдат засегнати косвено, въпреки че рекламата се показва на техните сайтове.

Google създаде страница за поддръжка за уеб администратори, която предлага инструкции как да отстраните проблема и да го разрешите, така че предупредителното известие за „измамен сайт напред“ да бъде премахнато от сайта.

Уебмастъри, чийто сайт е бил маркиран за съдържание на социално инженерство, могат да започнат отстраняването на неизправности, като отворят отчета за проблемите със сигурността в Google Webmaster Tools. Там трябва да намерят изброена информация, като примерни URL адреси, които са били поставени под знака.

Действителното премахване може да бъде проблематично, тъй като уебмастърите трябва да намерят източника на измамно съдържание и да го премахнат. След това те трябва да поискат преглед на сайта, за който Google твърди, че може да отнеме между два и три дни.