Google dün, şirketin aldatıcı düğmeleri olan siteleri, Chrome web tarayıcısının kullanıcılarına ve Güvenli Tarama'yı kullanan diğer programlara işaret edecek olan Güvenli Tarama teknolojisine (Önümüzdeki Aldatıcı Site) ek olduğunu duyurdu.
Bir sayfada görüntülenen veya sitenin sahibi tarafından doğrudan bir sayfaya gömülen reklam biçimindeki aldatıcı düğmeler birçok biçimde gelir.
Bu düğmeler, görüntülendikleri bir sitede indirme, güncelleme, yükleme veya oynatma işlemlerini görüntüleyebilir ve genellikle eylemin önemli görünmesini sağlayan bir bildirim türü iletiyle birlikte gelir.
Temel örnekler, bir sayfada medya oynatmak için yazılım yükleme veya sitede barındırılan yazılımı indirmeyen ancak üçüncü taraf teklifleri ile ilgisi olmayan düğmeleri indirme eylemleridir.
Aldatıcı Site Önümüzdeki
Google, siteyi ziyaret eden kullanıcıları aldatmaya çalışan içeriğin kullanılması nedeniyle siteyi "sosyal mühendislik" olarak görürse, web sitesi yerine Chrome web tarayıcısında yeni "aldatıcı site" mesajı görünür.
Mesaj okuyor:
Aldatıcı site öncesinde.
[Site url] 'deki saldırganlar, yazılım yüklemek veya kişisel bilgilerinizi (örneğin şifreler, telefon numaraları veya kredi kartları) ifşa etmek gibi tehlikeli bir şey yapmanıza neden olabilir.
Ayrıntılara tıklandığında, uyarıyı geçersiz kılma ve siteye devam etme seçeneği görüntülenir.
Google, sitelerin aldatıcı olarak işaretlenebileceği iki özel senaryodan bahseder:
- Kendi cihazınız ya da tarayıcınız ya da web sitesinin kendisi gibi güvenilir bir varlık gibi davranın ya da görünün ve hissedin.
- Yalnızca güvenilir bir varlık için yapabileceğiniz bir şeyi yapmanız için sizi kandırmaya çalışın - bir şifre paylaşmak veya teknik destek çağırmak gibi.
Bazı yöneticiler bu tür aldatıcı uygulamaları bilerek kullanırken, sitelerinde reklam yayınlanmasına rağmen diğerleri dolaylı olarak etkilenebilir.
Google, sorunların nasıl giderileceği ve "önceden aldatıcı site" uyarı bildiriminin siteden kaldırılması için nasıl sorun giderileceği ve çözümlenmesi konusunda talimatlar sunan web yöneticileri için bir destek sayfası oluşturdu.
Siteleri sosyal mühendislik içeriği içermesi için işaretlenen web yöneticileri, Google Web Yöneticisi Araçları'ndaki güvenlik sorunları raporunu açarak sorun gidermeye başlayabilir. Burada, işaretlenmiş örnek URL'ler gibi listelenmiş bilgileri bulmaları gerekir.
Web yöneticilerinin aldatıcı içeriğin kaynağını bulması ve kaldırması gerektiğinden gerçek kaldırma işlemi sorunlu olabilir. Daha sonra, Google’ın tamamlanması için iki ila üç gün sürebileceği iddia edilen sitenin incelenmesini talep etmeleri gerekiyor.
