Оманливий сайт вперед: Google попередить про підроблені кнопки

Google вчора оголосив додаток до технології безпечного перегляду компанії (Оманливий сайт попереду), яка позначить сайти з оманливими кнопками для користувачів веб-браузера Chrome Chrome та інших програм, які використовують Безпечний перегляд.

Оманливі кнопки, або у формі реклами, яка відображається на сторінці, або вбудовується безпосередньо на сторінку власником сайту, бувають у багатьох формах.

Ці кнопки можуть відображати дії для завантаження, оновлення, встановлення або відтворення на веб-сайті, на якому вони відображаються, і зазвичай супроводжуються повідомленням типу сповіщення, яке робить дії важливими.

Основні приклади - дії з встановлення програмного забезпечення для відтворення медіа на сторінці або завантаження кнопок, які не завантажують програмне забезпечення, розміщене на веб-сайті, а пов'язані між собою сторонні пропозиції.

Оманливий сайт попереду

Нове повідомлення "Оманливий веб-сайт вперед" з'являється у веб-браузері Chrome замість веб-сторінок, якщо Google вважає сайт "соціальною інженерією" через використання вмісту, який намагається обдурити користувачів, які відвідують його.

У повідомленні написано:

Оманливий сайт попереду.

Зловмисники на [URL-адресі сайту] можуть змусити вас зробити щось небезпечне, наприклад встановити програмне забезпечення або розкрити вашу особисту інформацію (наприклад, паролі, номери телефонів чи кредитні картки).

Клацання на деталі відображає можливість змінити попередження та перейти на сайт.

Google згадує два конкретні сценарії, в яких сайти можуть бути позначені оманливими:

  • Притворіться, щоб діяти, чи виглядати і відчувати себе, як довірена особа - як власний пристрій чи браузер, або сам веб-сайт.
  • Постарайтеся обманути вас зробити те, що ви зробите лише для надійної особи - наприклад, поділитися паролем або викликати технічну підтримку.

У той час як деякі веб-майстри спеціально використовують такі типи оманливих практик, на інших це може вплинути опосередковано, хоча реклама відображається на їхніх сайтах.

Google створив сторінку підтримки для веб-майстрів, яка пропонує вказівки щодо усунення проблеми та її вирішення, щоб повідомлення про попередження "обманливого сайту вперед" було видалено з сайту.

Вебмайстри, на веб-сайті яких позначено вміст соціального інженерія, можуть розпочати усунення несправностей, відкривши звіт про проблеми безпеки в Інструментах Google для веб-майстрів. Там вони повинні знайти перелічену інформацію, таку як зразок URL-адрес, які були позначені прапором.

Фактичне видалення може бути проблематичним, оскільки веб-майстрам потрібно знайти джерело оманливого вмісту та видалити його. Після цього їм потрібно подати запит на перегляд сайту, на який Google заявляє, що може зайняти від двох до трьох днів.