Vildledende side foran: Google advarer om falske knapper

Google annoncerede i går en tilføjelse til selskabets Safe Browsing-teknologi (vildledende side foran), der vil markere sider med vildledende knapper til brugere af virksomhedens Chrome webbrowser og i andre programmer, der bruger Safe Browsing.

Vildledende knapper, enten i form af reklame, der vises på en side eller indlejret direkte på en side af ejeren af ​​webstedet, findes i mange former.

Disse knapper kan muligvis vise handlinger, der skal downloades, opdateres, installeres eller afspilles på et sted, de vises på, og ledsages normalt af en meddelelsestype, der får handlingen til at synes vigtig.

Grundlæggende eksempler er handlinger til installation af software til at afspille medier på en side eller downloadknapper, der ikke downloader softwaren, der er vært på webstedet, men som ikke har tilknytning til tredjepart.

Vildledende side foran

Den nye 'vildledende side forud' -meddelelse vises i Chrome-webbrowser i stedet for websider, hvis Google betragter webstedet som 'social engineering' på grund af brugen af ​​indhold, der prøver at narre brugere, der besøger det.

deceptive site

Meddelelsen lyder:

Vildledende side forude.

Angribere på [site url] kan narre dig til at gøre noget farligt som at installere software eller afsløre dine personlige oplysninger (f.eks. Adgangskoder, telefonnumre eller kreditkort).

Et klik på detaljer viser en mulighed for at tilsidesætte advarslen og fortsætte til webstedet.

Google nævner to specifikke scenarier, hvor websteder kan markeres som vildledende:

  • Foregive at handle eller se og føle dig som en betroet enhed - som din egen enhed eller browser eller selve websitet.
  • Prøv at narre dig til at gøre noget, du kun vil gøre for en betroet enhed - som at dele en adgangskode eller ringe til teknisk support.

Mens nogle webmastere bruger disse typer vildledende praksis med vilje, kan andre blive påvirket af det indirekte, selvom reklame vises på deres websteder.

Google har oprettet en support side for webmastere, der tilbyder instruktioner om, hvordan du fejlfinder problemet og løser det, så advarselsmeddelelsen om 'vildledende side foran' fjernes fra webstedet.

Webmastere, hvis websteder blev markeret for at indeholde socialt engineeringindhold, kan muligvis starte fejlfinding ved at åbne rapport om sikkerhedsspørgsmål på Google Webmasterværktøjer. Der skulle de finde listede oplysninger såsom prøve-URL'er, der blev markeret.

Den faktiske fjernelse kan være problematisk, da webmastere har brug for at finde kilden til det vildledende indhold og fjerne det. Bagefter skal de anmode om en gennemgang af det websted, som Google hævder, at det kan tage mellem to og tre dage at gennemføre.