Un lloc enganyós per davant: Google adverteix sobre els botons falsos

• Categoria: Empreses

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Google va anunciar ahir una incorporació a la tecnologia de navegació segura de l’empresa (Deceptive Site Ahead) que marcarà els llocs amb botons enganyosos als usuaris del navegador web Chrome de l’empresa i en altres programes que facin ús de la navegació segura.

Els botons enganyosos, ja sigui en forma de publicitat que es mostra en una pàgina o incrustats directament en una pàgina pel propietari del lloc, tenen moltes formes.

Aquests botons poden mostrar accions per a descarregar, actualitzar, instal·lar o reproduir en un lloc on es mostren i solen anar acompanyats d’un missatge de tipus de notificació que fa que l’acció sembli important.

Els exemples bàsics són accions per instal·lar programari per reproduir suports en una pàgina o bé botons de descàrrega que no descarreguen el programari allotjat al lloc, sinó ofertes de tercers no relacionades.

Lloc enganyós per davant

El nou missatge 'lloc enganyós per davant' apareix al navegador web de Chrome en lloc de pàgines web si Google considera que el lloc és 'enginyeria social' a causa de l'ús de contingut que intenta enganyar els usuaris que el visiten.

El missatge diu:

Un lloc enganyós per davant.

Els atacants a [URL del lloc] us poden enganyar a fer alguna cosa perillosa com instal·lar programari o revelar la vostra informació personal (per exemple, contrasenyes, números de telèfon o targetes de crèdit).

Un clic sobre els detalls mostra una opció per anul·lar l'avís i continuar al lloc.

Google esmenta dos escenaris específics en què els llocs poden marcar com a enganyosos:

• Pretén actuar, o semblar, com una entitat de confiança, com el propi dispositiu o navegador, o el lloc web en si.
• Proveu a enganyar-vos a fer alguna cosa que feu només per a una entitat de confiança, com ara compartir una contrasenya o trucar al servei d'assistència tecnològica.

Tot i que alguns administradors web utilitzen aquest tipus de pràctiques enganyoses a propòsit, d’altres poden veure’s afectats de manera indirecta encara que la publicitat es mostri als seus llocs.

Google ha creat un pàgina de suport per a administradors web que ofereixen instruccions sobre com resoldre el problema i resoldre’l de manera que es retiri del lloc la notificació d’advertència del “lloc enganyós endavant”.

Els administradors web en els quals s'ha indicat el lloc per contenir contingut d'enginyeria social poden iniciar la resolució de problemes obrint el informe de problemes de seguretat a Eines per a administradors web de Google. Allà haurien de trobar informació llistada, com ara les mostres d’URL indicades.

L’eliminació real pot ser problemàtica, ja que els administradors web han de trobar l’origen del contingut enganyós i eliminar-lo. Després, hauran de sol·licitar una revisió del lloc que Google reclama que pot trigar entre dos i tres dies a completar-se.