אתר מתעתע קדימה: גוגל מתריעה על כפתורים מזויפים
- קטגוריה: חברות
גוגל הודיעה אתמול על תוספת לטכנולוגיית הגלישה הבטוחה של החברה (אתר מטעה קדימה) שתסמן אתרים עם כפתורים מתעתעים למשתמשים בדפדפן האינטרנט של Chrome ובתוכנות אחרות העושות שימוש בגלישה בטוחה.
כפתורים מטעים, בצורת פרסומת המוצגת בעמוד או משובצים ישירות בדף על ידי בעל האתר, מגיעים בצורות רבות.
כפתורים אלה עשויים להציג פעולות להורדה, עדכון, התקנה או הפעלה באתר בו הם מוצגים, ולרוב מלווים בהודעה מסוג הודעה שגורמת לפעולה להראות חשובה.
דוגמאות בסיסיות הן פעולות להתקנת תוכנה להפעלת מדיה בעמוד, או הורדת לחצנים שאינם מורידים את התוכנה המתארחת באתר אלא הצעות צד שלישי שאינן קשורות.
אתר מתעתע קדימה
ההודעה החדשה של 'אתר מטעה קדימה' מופיעה בדפדפן האינטרנט של Chrome במקום דפי אינטרנט אם גוגל מחשיבה את האתר כ'הנדסה חברתית 'בגלל השימוש בתוכן שמנסה להונות משתמשים המבקרים בו.
בהודעה נכתב:
אתר מתעתע קדימה.
תוקפים ב- [url URL] עשויים להערים אתכם לעשות משהו מסוכן כמו להתקין תוכנה או לחשוף את המידע האישי שלכם (למשל סיסמאות, מספרי טלפון או כרטיסי אשראי).
לחיצה על פרטים מציגה אפשרות לבטל את האזהרה ולהמשיך לאתר.
גוגל מזכירה שני תרחישים ספציפיים שבהם אתרים עשויים להיות מסומנים כמטעים:
- העמיד פנים שאתה פועל, או נראה ומרגיש, כמו ישות מהימנה - כמו המכשיר או הדפדפן שלך, או האתר עצמו.
- נסו להערים עליכם לעשות משהו שתעשו רק עבור גורם מהימן - כמו שיתוף סיסמה או התקשר לתמיכה טכנית.
בעוד שמנהלי אתרים מסוימים משתמשים בסוגים אלה של תרגילים מטעים בכוונה, אחרים עשויים להיות מושפעים מכך בעקיפין אם כי פרסומת המוצגת באתרים שלהם.
גוגל יצרה עמוד תמיכה למנהלי אתרים המציעים הוראות לפתור את הבעיה ולפתור אותה כך שהודעת האזהרה 'אתר מטעה קדימה' תוסר מהאתר.
מנהלי אתרים שאתרי האתר שלהם סומנו מכילים תוכן הנדסי חברתי עשויים להתחיל בפתרון הבעיות על ידי פתיחת ה- דוח בעיות אבטחה בכלי מנהלי האתרים של גוגל. שם הם צריכים למצוא מידע רשום כמו כתובות אתרים לדוגמה שסומנו.
ההסרה בפועל עשויה להיות בעייתית, מכיוון שמנהלי אתרים צריכים למצוא את מקור התוכן המטעה ולהסירו. לאחר מכן הם צריכים לבקש בדיקה של האתר שלטענת גוגל עשוי להימשך בין יומיים לשלושה.