Google annoncerede i går en tilføjelse til selskabets teknologien beskyttet Browsing (Vildledende Stedet Videre), der skal markere steder med vildledende knapper til brugere af virksomhedens Chrome-webbrowser, og i andre programmer, der gør brug af Sikker Browsing.
Vildledende knapper, enten i form af reklame, der vises på en side eller indlejret direkte på en side af ejeren af stedet, kommer i mange former.
Disse knapper kan vise handlinger, til at hente, opdatere, installere eller spille på et site de vises på, og er som regel ledsaget af en anmeldelse-type besked, der gør den handling, der synes vigtige.
Grundlæggende eksempler herpå er handlinger, der er til at installere software til at afspille medier på en side, eller download knapper, der ikke downloade software, der er hostet på stedet, men ikke-forretningsmæssigt forbundne tredjeparter tilbud.
Vildledende Websted Foran
Den nye “bedragerisk websted foran” vises i Chrome web-browser i stedet for web-sider, hvis Google finder hjemmesiden til at være “social engineering” på grund af brugen af indhold, der forsøger at narre brugere, der besøger det.
Beskeden lyder:
Vildledende websted foran.
Angribere på [hjemmeside url] kan narre dig til at gøre noget farligt, som at installere software eller afsløre dine personlige oplysninger (for eksempel adgangskoder, telefonnumre eller kreditkort).
Et klik på detaljer viser en mulighed for at tilsidesætte advarslen og fortsætte til webstedet.
Google nævner to konkrete scenarier, som websteder kan være markeret som vildledende:
- Foregive at handle, eller se ud og føles, som en betroet enhed — ligesom din egen enhed eller browser, eller selve webstedet.
- Forsøger at narre dig til at gøre noget, du ville kun gøre til en betroet enhed, som deler en adgangskode eller ringer til teknisk support.
Mens nogle webmastere bruger disse typer af vildledende praksis på formål, mens andre kan blive påvirket af det indirekte om reklame, der vises på deres websites.
Google har oprettet en support-side for webmastere, der tilbyder vejledning i, hvordan du foretager fejlfinding af problemet og løse det således, at “bedragerisk websted foran” advarsel er fjernet fra ejendommen.
Webmastere, hvis ejendommen er blev udpeget til at indeholde social engineering indhold kan starte fejlfinding ved at åbne sikkerhedsspørgsmål rapport om Google Webmaster Værktøjer. Der bør de finde oplysninger, der er anført som eksempler på webadresser, der blev markeret.
Den faktiske fjernelse kan være problematisk, da webmasters nødt til at finde kilden til den vildledende indhold og fjerne det. Bagefter, de har brug for at anmode om en gennemgang af den hjemmeside, som Google hævder, at det kan tage mellem to og tre dage at fuldføre.