Вчера Google объявил о дополнении к технологии безопасного просмотра (Deceptive Site Ahead), которая будет помечать сайты обманчивыми кнопками для пользователей веб-браузера Chrome и других программ, использующих безопасный просмотр.
Обманчивые кнопки, либо в форме рекламы, отображаемой на странице, либо встроенной непосредственно на странице владельцем сайта, бывают разных форм.
Эти кнопки могут отображать действия по загрузке, обновлению, установке или воспроизведению на сайте, на котором они отображаются, и обычно сопровождаются сообщением типа уведомления, которое делает действие важным.
Основными примерами являются действия по установке программного обеспечения для воспроизведения мультимедиа на странице или кнопки загрузки, которые загружают не программное обеспечение, размещенное на сайте, а несвязанные сторонние предложения.
Впереди обманчивый сайт
Новое сообщение «Обманный сайт впереди» появляется в веб-браузере Chrome вместо веб-страниц, если Google считает сайт «социальной инженерией» из-за использования контента, который пытается обмануть пользователей, которые его посещают.
Сообщение гласит:
Обманчивый сайт впереди.
Злоумышленники на [сайте URL] могут заставить вас сделать что-то опасное, например, установить программное обеспечение или раскрыть вашу личную информацию (например, пароли, номера телефонов или кредитные карты).
Нажатие на детали отображает возможность переопределить предупреждение и перейти на сайт.
Google упоминает два конкретных сценария, в которых сайты могут быть помечены как обманчивые:
- Притворяться, что вы действуете или выглядите как доверенная сущность - как ваше собственное устройство или браузер или сам сайт.
- Постарайтесь заставить вас сделать то, что вы делаете только для доверенного лица - например, поделиться паролем или позвонить в службу технической поддержки.
В то время как некоторые веб-мастера используют эти типы мошеннических действий нарочно, другие могут косвенно повлиять на них, хотя реклама размещается на их сайтах.
Google создал страницу поддержки для веб-мастеров, которая предлагает инструкции по устранению неполадок и их устранению, чтобы предупреждение о «обманчивом сайте впереди» было удалено с сайта.
Веб-мастера, чьи сайты помечены как содержащие контент социальной инженерии, могут начать устранение неполадок, открыв отчет о проблемах безопасности в Инструментах Google для веб-мастеров. Там они должны найти перечисленную информацию, такую как образцы URL, которые были помечены.
Фактическое удаление может быть проблематичным, поскольку веб-мастерам необходимо найти источник мошеннического контента и удалить его. После этого им нужно запросить обзор сайта, который, по утверждениям Google, может занять от двух до трех дней.
