Obmanjujuća web stranica naprijed: Google upozoriti na lažne gumbe

Google je jučer najavio dodatak kompanijinoj tehnologiji za sigurno pregledavanje (Deceptive Site Ahead) koja će označavati web stranice s obmanjujućim tipkama korisnicima Chromeovog web-preglednika tvrtke i drugim programima koji koriste Sigurno pregledavanje.

Obmanjujući gumbi, bilo u obliku reklame koja se prikazuje na stranici ili je vlasnica web stranice ugrađena izravno na stranicu, dolaze u mnogim oblicima.

Ovi gumbi mogu prikazati radnje za preuzimanje, ažuriranje, instaliranje ili reprodukciju na web lokaciji na kojoj su prikazani i obično su popraćeni porukom tipa obavijesti zbog koje se radnja čini važnom.

Osnovni primjeri su radnje za instaliranje softvera za reprodukciju medija na stranici ili gumbe za preuzimanje koji ne preuzimaju softver hostiran na web mjestu, ali nepovezane ponude treće strane.

Unaprijed obmanjujuća stranica

Nova poruka "Nagađajuće web mjesto naprijed" pojavljuje se u Chrome pregledniku umjesto na web stranicama ako Google smatra da je web mjesto "socijalni inženjering" zbog korištenja sadržaja koji pokušava zavesti korisnike koji ga posjećuju.

Poruka glasi:

Predivno mjesto naprijed.

Napadači na [web URL-u] mogu vas prevariti da napravite nešto opasno poput instaliranja softvera ili otkrivanja vaših osobnih podataka (na primjer, lozinke, telefonske brojeve ili kreditne kartice).

Klik na pojedinosti prikazuje opciju za poništavanje upozorenja i nastavak stranice.

Google spominje dva specifična scenarija u kojima web lokacije mogu biti označene kao obmanjujuće:

  • Pretvarajte se da djelujete, ili izgledate i osjećate se kao pouzdan entitet - poput vlastitog uređaja ili preglednika ili same web stranice.
  • Pokušajte vas prevariti da radite nešto što biste učinili samo za pouzdan entitet - poput dijeljenja zaporke ili pozivanja tehničke podrške.

Dok neki webmasteri namjerno koriste ove vrste obmanjujućih praksi, na druge može utjecati neizravno, iako se oglas prikazuje na njihovim web stranicama.

Google je stvorio stranicu za podršku za webmastere koji nudi upute o tome kako riješiti problem i riješiti ga tako da se obavijest o upozorenju "zavarava web mjesto ispred" ukloni s web mjesta.

Webmasteri na čijoj je web lokaciji postavljen sadržaj koji sadrži sadržaj društvenog inženjerstva mogu započeti rješavanje problema otvaranjem izvješća o sigurnosnim problemima na Google Webmaster Tools. Tamo bi trebali pronaći popisne podatke poput primjerka URL-ova koji su označeni.

Stvarno uklanjanje može biti problematično, jer webmasteri trebaju pronaći izvor lažnog sadržaja i ukloniti ga. Nakon toga moraju zatražiti pregled web mjesta za koje Google tvrdi da bi im moglo biti potrebno dva do tri dana.