Google ogłosiło wczoraj dodatek do technologii Bezpiecznego przeglądania firmy (zwodnicza witryna z wyprzedzeniem), która będzie oznaczać strony ze zwodniczymi przyciskami dla użytkowników przeglądarki internetowej Chrome firmy oraz w innych programach korzystających z Bezpiecznego przeglądania.
Zwodnicze przyciski, w formie reklamy wyświetlanej na stronie lub osadzonej bezpośrednio na stronie przez właściciela witryny, mają różne formy.
Przyciski te mogą wyświetlać czynności pobierania, aktualizacji, instalacji lub odtwarzania na stronie, na której są wyświetlane, i zwykle towarzyszy im komunikat typu powiadomienie, który sprawia, że działanie wydaje się ważne.
Podstawowymi przykładami są czynności instalowania oprogramowania do odtwarzania multimediów na stronie lub przyciski pobierania, które nie pobierają oprogramowania hostowanego w witrynie, ale niepowiązane oferty innych firm.
Zwodnicza strona naprzód
Nowy komunikat „oszukańcza witryna z wyprzedzeniem” pojawia się w przeglądarce Chrome zamiast na stronach internetowych, jeśli Google uważa tę witrynę za „inżynierię społeczną” z powodu wykorzystania treści, które próbują oszukać odwiedzających ją użytkowników.
Wiadomość brzmi:
Zwodnicza strona przed nami.
Atakujący na [adres strony] mogą nakłonić Cię do zrobienia czegoś niebezpiecznego, takiego jak instalacja oprogramowania lub ujawnienie danych osobowych (na przykład hasła, numery telefonów lub karty kredytowe).
Kliknięcie szczegółów wyświetla opcję zastąpienia ostrzeżenia i przejścia do witryny.
Google wspomina o dwóch konkretnych scenariuszach, w których witryny mogą zostać oznaczone jako wprowadzające w błąd:
- Udawaj, że zachowujesz się lub wyglądasz jak zaufany podmiot - na przykład własne urządzenie, przeglądarka lub sama strona internetowa.
- Spróbuj nakłonić Cię do zrobienia czegoś, co zrobiłbyś tylko dla zaufanego podmiotu - takiego jak udostępnienie hasła lub skontaktowanie się z pomocą techniczną.
Podczas gdy niektórzy webmasterzy celowo stosują tego rodzaju oszukańcze praktyki, inni mogą mieć na to wpływ pośrednio, chociażby reklamy wyświetlane na ich stronach.
Google utworzył stronę pomocy dla webmasterów, która zawiera instrukcje dotyczące rozwiązania problemu i rozwiązania go w taki sposób, aby ostrzeżenie „zwodnicza witryna z wyprzedzeniem” zostało usunięte z witryny.
Webmasterzy, których witryny zostały oflagowane jako zawierające treści z zakresu inżynierii społecznej, mogą rozpocząć rozwiązywanie problemów, otwierając raport problemów bezpieczeństwa w Narzędziach Google dla webmasterów. Tam powinni znaleźć wymienione informacje, takie jak przykładowe adresy URL, które zostały oflagowane.
Rzeczywiste usunięcie może być problematyczne, ponieważ webmasterzy muszą znaleźć źródło oszukańczej zawartości i ją usunąć. Następnie muszą poprosić o sprawdzenie witryny, które według Google może potrwać od dwóch do trzech dni.
