Google ha annunciato ieri un'aggiunta alla tecnologia di Navigazione sicura dell'azienda (Sito ingannevole avanti) che contrassegnerà i siti con pulsanti ingannevoli per gli utenti del browser Web Chrome dell'azienda e in altri programmi che utilizzano Navigazione sicura.
I pulsanti ingannevoli, sotto forma di pubblicità visualizzati su una pagina o incorporati direttamente su una pagina dal proprietario del sito, sono disponibili in molte forme.
Questi pulsanti possono visualizzare azioni da scaricare, aggiornare, installare o riprodurre su un sito in cui sono visualizzati e di solito sono accompagnati da un messaggio di tipo notifica che rende l'azione importante.
Esempi di base sono azioni per installare software per riprodurre file multimediali su una pagina o scaricare pulsanti che non scaricano il software ospitato sul sito ma offerte di terze parti non correlate.
Sito ingannevole avanti
Il nuovo messaggio "Sito ingannevole in anticipo" appare nel browser Chrome anziché nelle pagine Web se Google considera il sito "ingegneria sociale" a causa dell'uso di contenuti che tentano di ingannare gli utenti che lo visitano.
Il messaggio dice:
Sito ingannevole in anticipo.
Gli aggressori su [url del sito] possono indurti a fare qualcosa di pericoloso come installare software o rivelare le tue informazioni personali (ad esempio password, numeri di telefono o carte di credito).
Un clic sui dettagli visualizza un'opzione per sovrascrivere l'avviso e continuare sul sito.
Google menziona due scenari specifici in cui i siti possono essere contrassegnati come ingannevoli:
- Fai finta di agire, o guardare e sentire, come un'entità fidata - come il tuo dispositivo o browser, o il sito Web stesso.
- Cerca di indurti a fare qualcosa che faresti solo per un'entità fidata, come condividere una password o chiamare il supporto tecnico.
Mentre alcuni webmaster usano questi tipi di pratiche ingannevoli di proposito, altri potrebbero esserne influenzati indirettamente attraverso la pubblicità visualizzata sui loro siti.
Google ha creato una pagina di supporto per i webmaster che offre istruzioni su come risolvere il problema e risolverlo in modo che la notifica di avviso "sito ingannevole in anticipo" venga rimossa dal sito.
I webmaster i cui siti sono stati contrassegnati per contenere contenuti di social engineering possono avviare la risoluzione dei problemi aprendo il rapporto sui problemi di sicurezza su Strumenti per i Webmaster di Google. Lì dovrebbero trovare le informazioni elencate come gli URL di esempio che sono stati contrassegnati.
La rimozione effettiva può essere problematica, in quanto i webmaster devono trovare la fonte del contenuto ingannevole e rimuoverlo. Successivamente, devono richiedere una revisione del sito che Google potrebbe richiedere tra due e tre giorni per essere completato.
