Tapak Penipu di Depan: Google memberi amaran tentang butang palsu

Google mengumumkan semalam sebagai tambahan kepada teknologi Penyemakan Imbas Selamat syarikat (Situs Penipuan Di Hadapan) yang akan membenderakan tapak dengan butang yang menipu kepada pengguna pelayar web Chrome syarikat dan dalam program lain yang menggunakan Penjelajahan Selamat.

Butiran yang menipu, sama ada dalam bentuk iklan yang dipaparkan pada halaman atau tertanam terus pada halaman oleh pemilik laman web, datang dalam banyak bentuk.

Butang-butang ini mungkin memaparkan tindakan untuk memuat turun, mengemas kini, memasang atau bermain di tapak yang dipaparkan, dan biasanya disertakan dengan mesej jenis pemberitahuan yang menjadikan tindakan itu kelihatan penting.

Contoh asas adalah tindakan untuk memasang perisian untuk memainkan media pada halaman, atau memuat turun butang yang tidak memuat turun perisian yang dihoskan di laman web ini tetapi tawaran pihak ketiga yang tidak berkaitan.

Tapak Penipu di Hadapan

Mesej baru "menipu laman depan" muncul dalam penyemak imbas web Chrome dan bukan laman web jika Google menganggap tapak itu sebagai "kejuruteraan sosial" kerana penggunaan kandungan yang cuba menipu pengguna yang melawatnya.

Mesej berbunyi:

Laman web yang menipu.

Penyerang di [url tapak] boleh menipu anda untuk melakukan sesuatu yang berbahaya seperti memasang perisian atau mendedahkan maklumat peribadi anda (contohnya, kata laluan, nombor telefon, atau kad kredit).

Satu klik pada butiran memaparkan pilihan untuk mengatasi amaran dan terus ke laman web.

Google mentafsirkan dua senario tertentu di mana tapak mungkin ditandakan sebagai menipu:

  • Berpura-pura bertindak, atau lihat dan rasakan, seperti entiti yang dipercayai - seperti peranti atau penyemak imbas anda sendiri, atau laman web itu sendiri.
  • Cobalah untuk menipu anda untuk melakukan sesuatu yang anda hanya akan lakukan untuk entiti yang dipercayai - seperti berkongsi kata laluan atau memanggil sokongan teknologi.

Walaupun sesetengah webmaster menggunakan jenis-jenis amalan yang menipu dengan tujuan, yang lain mungkin dipengaruhi olehnya secara tidak langsung walaupun iklan dipaparkan di laman web mereka.

Google telah membuat halaman sokongan untuk webmaster yang menawarkan arahan tentang cara menyelesaikan masalah dan menyelesaikannya supaya notifikasi amaran "tapak yang menipu" dialih keluar dari laman web ini.

Webmaster yang tapaknya ditandai kerana mengandungi kandungan kejuruteraan sosial boleh memulakan penyelesaian masalah dengan membuka laporan isu keselamatan pada Alat Webmaster Google. Di sana mereka harus mencari maklumat tersenarai seperti url sampel yang telah ditandai.

Penyingkiran sebenarnya mungkin bermasalah, kerana webmaster perlu mencari sumber kandungan yang menipu dan mengeluarkannya. Selepas itu, mereka perlu meminta semakan semula laman web yang mana tuntutan Google boleh diambil antara dua dan tiga hari untuk diselesaikan.