Google je včeraj objavil dodatek k tehnologiji za varno brskanje podjetja (Deceptive Site Ahead), ki bo spletna mesta z zavajajočimi gumbi označila uporabnikom spletnega brskalnika podjetja Chrome in drugih programov, ki uporabljajo varno brskanje.
Zavajajoči gumbi, bodisi v obliki oglasov, prikazanih na strani, bodisi vgrajeni neposredno na stran s strani lastnika spletnega mesta, so v različnih oblikah.
Ti gumbi lahko prikažejo dejanja za prenos, posodobitev, namestitev ali predvajanje na spletnem mestu, na katerem so prikazani, običajno pa jih spremlja sporočilo vrste obvestila, zaradi katerega se zdi dejanje pomembno.
Osnovni primeri so dejanja za namestitev programske opreme za predvajanje medijev na strani ali nalaganje gumbov, ki ne prenesejo programske opreme, ki jo gostite na spletnem mestu, ampak nepovezane ponudbe tretjih oseb.
Naprej zavajajoče spletno mesto
Novo sporočilo "Napačno spletno mesto naprej" se namesto na spletnih straneh prikaže v spletnem brskalniku Chrome, če Google meni, da je spletno mesto "socialni inženiring" zaradi uporabe vsebine, ki poskuša prevarati uporabnike, ki ga obiščejo.
Sporočilo se glasi:
Zavajajoče mesto pred nami.
Napadalci na [spletnem naslovu URL] vas lahko naredijo, da naredite nekaj nevarnega, kot je namestitev programske opreme ali razkritje vaših osebnih podatkov (na primer gesla, telefonske številke ali kreditne kartice).
S klikom na podrobnosti se prikaže možnost za razveljavitev opozorila in nadaljevanje spletnega mesta.
Google omenja dva posebna scenarija, v katerih so mesta označena kot varljiva:
- Pretvarjajte se, da boste delovali ali izgledali kot zaupanja vredna oseba - kot je vaša naprava ali brskalnik ali spletno mesto.
- Poskusite vas prevarati, če želite narediti nekaj, kar bi naredili samo za zaupanja vreden subjekt - na primer deljenje gesla ali klicanje tehnične podpore.
Medtem ko nekateri spletni skrbniki namenoma uporabljajo te vrste zavajajočih praks, na druge lahko to posredno vpliva, čeprav se oglasi prikazujejo na njihovih spletnih mestih.
Google je za spletne skrbnike ustvaril stran za podporo, ki ponuja navodila, kako odpraviti težavo in jo odpraviti, tako da bo s spletnega mesta odstranjeno opozorilo o »varljivem spletnem mestu naprej«.
Spletni skrbniki, katerih spletno mesto je bilo označeno z vsebino socialnega inženiringa, lahko začnejo odpravljati težave z odpiranjem poročila o težavah z varnostjo v Googlovih orodjih za spletne skrbnike. Tam bi morali najti navedene podatke, kot so vzorčni URL-ji, ki so bili označeni.
Dejanska odstranitev je lahko problematična, saj morajo spletni skrbniki najti vir zavajajoče vsebine in jo odstraniti. Nato bodo morali zahtevati pregled spletnega mesta, za katerega Google trdi, da lahko traja od dva do tri dni.
