Google kunngjorde i går et tillegg til selskapets Safe Browsing-teknologi (Villedende Siden Foran) som vil flagg nettsteder med villedende knappene til brukere av selskapets Chrome-nettleseren og andre programmer som gjør bruk av Safe Browsing.
Villedende knapper, enten i form av reklame som vises på en side eller embedded direkte på en side av eieren av nettstedet, kommer i mange former.
Disse knappene kan vise tiltak for å laste ned oppdateringen, må du installere eller spille på et nettsted de vises på, og er vanligvis ledsaget av et varsel-type melding som gjør handlingen synes viktig.
Grunnleggende eksempler er tiltak for å installere programvare for å spille av media på en side, eller last ned-knappene som ikke laste ned programvaren er vert for nettstedet, men som ikke er relatert tredjeparts tilbud.
Villedende Nettstedet Fremover
Den nye “villedende nettstedet fremover” – melding vises i nettleseren Chrome i stedet for web-sider hvis Google anser området for å være “social engineering” på grunn av bruk av innhold som prøver å lure brukere som besøker den.
Meldingen lyder:
Villedende nettstedet fremover.
Angripere på [site url] kan lure deg til å gjøre noe farlig som å installere programvare eller avsløre din personlige informasjon (for eksempel passord, telefonnumre eller kredittkort).
Et klikk på detaljer vises et alternativ for å overstyre advarselen, og fortsette til nettstedet.
Google nevner to spesifikke scenarier i hvilke områder som kan bli klassifisert som villedende:
- Later til å handle, eller ser og føles, som en klarert enhet, for eksempel en egen enhet eller nettleser, eller på selve nettsiden.
- Prøver å lure deg til å gjøre noe du ville bare gjøre for en klarert enhet — som å dele et passord eller ringe teknisk support.
Mens noen webmastere bruke disse typer villedende praksis på formål, andre kan bli påvirket av det indirekte om reklame som vises på nettstedene deres.
Google har opprettet en støtteside for webmastere som gir instruksjoner om hvordan du feilsøker problemet og løse det slik at “villedende området foran” advarsel er fjernet fra nettstedet.
Webmastere som nettstedet er ble oppdaget inneholder social engineering innhold kan starte feilsøking ved å åpne sikkerhetsspørsmål rapport på Googles Verktøy for Nettredaktører. Det bør de finne oppført informasjon som eksempel nettadresser som ble rapportert.
Den faktiske fjerning kan være problematisk, webmastere som trenger å finne kilden til den villedende innhold, og fjerner det. Etterpå, de trenger å be om en gjennomgang av området som Google krav kan ta mellom to og tre dager å fullføre.