Google ilmoitti eilen lisäyksen yrityksen turvallisen selaustekniikan (Deceptive Site Ahead) käyttöön, joka merkitsee sivustot petollisilla painikkeilla yrityksen Chrome-selaimen käyttäjille ja muille ohjelmille, jotka käyttävät turvallista selaamista.
Harhaanjohtavat painikkeet, joko sivulla näkyvän ilmoituksen muodossa tai sivuston omistajan upottamana suoraan sivulle, ovat monissa muodoissa.
Nämä painikkeet saattavat näyttää lataus-, päivitys-, asennus- tai toistotoimintoja sivustolla, jolla ne näytetään, ja niihin liittyy yleensä ilmoitustyyppinen viesti, joka tekee toiminnasta tärkeän.
Perus esimerkkejä ovat ohjelmiston asentaminen median toistamiseen sivulla tai latauspainikkeet, jotka eivät lataa sivustolla ylläpidettyä ohjelmistoa, mutta riippumattomia kolmansien osapuolien tarjouksia.
Harhaanjohtava paikka
Uusi "harhaanjohtava sivusto eteenpäin" -viesti ilmestyy Chrome-selaimeen verkkosivujen sijasta, jos Google katsoo, että sivusto on "sosiaalinen tekniikka" johtuen sisällön käytöstä, joka yrittää pettää sitä käyviä käyttäjiä.
Viesti kuuluu seuraavasti:
Petollinen sivusto edessä.
Hyökkääjät [sivuston URL-osoitteessa] voivat huijata sinut tekemään jotain vaarallista, kuten asentaa ohjelmistoja tai paljastaa henkilökohtaisia tietojasi (esimerkiksi salasanoja, puhelinnumeroita tai luottokortteja).
Napsauta yksityiskohtia, näyttää vaihtoehdon ohittaa varoitus ja jatkaa sivustoon.
Google mainitsee kaksi erityistä tapausta, joissa sivustot voidaan merkitä petollisiksi:
- Teeskentele käyttäytyvänsä tai näyttävä ja tuntuvan kuin luotettu kokonaisuus - kuten oma laitteesi tai selaimesi tai itse verkkosivusto.
- Yritä huijata tekemään jotain, jonka tekisit vain luotettavalle kokonaisuudelle - esimerkiksi jakaa salasana tai soittaa tekniseen tukeen.
Vaikka jotkut verkkovastaavat käyttävät tämäntyyppisiä petollisia käytäntöjä tarkoitukseen, se voi vaikuttaa toisiin epäsuorasti, vaikka heidän sivustoillaan mainostettaisiin.
Google on luonut ylläpitäjille tukisivun, joka tarjoaa ohjeita ongelman vianmääritykseen ja ratkaisemiseen niin, että "harhaanjohtava sivusto edessä" -ilmoitus poistetaan sivustosta.
Verkkovastaavat, joiden sivuston on ilmoitettu sisältävän sosiaalisen insinööripalvelun, voivat aloittaa vianetsinnän avaamalla suojausongelmaraportin Google Webmaster Tools -sovelluksessa. Sieltä heidän tulisi löytää luettelotietoja, kuten merkittyjä URL-osoitteita.
Varsinainen poistaminen voi olla ongelmallista, koska verkkovastaavien on löydettävä petollisen sisällön lähde ja poistettava se. Myöhemmin heidän on pyydettävä sivuston tarkistusta, jonka Google voi vaatia kestävän 2–3 päivää.
