أعلنت Google أمس إضافة إلى تقنية التصفح الآمن للشركة (Deceptive Site Ahead) التي ستقوم بإعلام المواقع باستخدام أزرار مضللة لمستخدمي متصفح الويب Chrome للشركة وفي البرامج الأخرى التي تستخدم التصفح الآمن.
أزرار مضللة ، إما في شكل إعلان معروض على صفحة أو مدمجة مباشرة على صفحة من قبل صاحب الموقع ، تأتي بأشكال عديدة.
قد تعرض هذه الأزرار إجراءات لتنزيلها أو تحديثها أو تثبيتها أو تشغيلها على موقع يتم عرضها فيه ، وعادةً ما تكون مصحوبة برسالة من نوع الإعلام تجعل الإجراء يبدو مهمًا.
الأمثلة الأساسية هي إجراءات لتثبيت برنامج لتشغيل الوسائط على صفحة ما ، أو تنزيل أزرار لا تقم بتنزيل البرنامج المستضاف على الموقع ولكن عروض الجهات الخارجية غير ذات صلة.
خادعة الموقع إلى الأمام
تظهر رسالة "موقع خادع مقدمًا" الجديد في متصفح الويب Chrome بدلاً من صفحات الويب إذا اعتبرت Google الموقع "هندسة اجتماعية" بسبب استخدام المحتوى الذي يحاول خداع المستخدمين الذين يزورونه.
تقرأ الرسالة:
موقع خادع في المستقبل.
قد يخدعك المهاجمون على [url site] بالقيام بشيء خطير مثل تثبيت البرامج أو الكشف عن معلوماتك الشخصية (على سبيل المثال ، كلمات المرور أو أرقام الهواتف أو بطاقات الائتمان).
يعرض النقر فوق التفاصيل خيارًا لتجاوز التحذير والمتابعة إلى الموقع.
يذكر Google سيناريوهين محددين يمكن فيه تمييز المواقع على أنها خادعة:
- التظاهر بالتصرف ، أو الشكل والمظهر ، ككيان موثوق - مثل جهازك أو متصفحك ، أو موقع الويب نفسه.
- حاول خداعك لفعل شيء تفعله فقط لكيان موثوق به - مثل مشاركة كلمة مرور أو الاتصال بالدعم الفني.
بينما يستخدم بعض مشرفي المواقع هذه الأنواع من الممارسات الخادعة عن قصد ، فقد يتأثر آخرون بها بشكل غير مباشر على الرغم من عرض الإعلانات على مواقعهم.
لقد أنشأت Google صفحة دعم لمشرفي المواقع تقدم إرشادات حول كيفية استكشاف المشكلة وحلها حتى تتم إزالة إخطار تحذير "موقع خادع مقدمًا" من الموقع.
يمكن لمشرفي المواقع الذين تم وضع علامة على موقعهم على أنه يحتوي على محتوى هندسة اجتماعية بدء استكشاف الأخطاء وإصلاحها عن طريق فتح تقرير مشكلات الأمان على أدوات مشرفي المواقع من Google. هناك يجب أن يجدوا معلومات مدرجة مثل نماذج عناوين url التي تم وضع علامة عليها.
قد تكون الإزالة الفعلية مشكلة ، حيث يتعين على مشرفي المواقع العثور على مصدر المحتوى الخادع وإزالته. بعد ذلك ، يحتاجون إلى طلب مراجعة الموقع الذي تدعي Google أنه قد يستغرق ما بين يومين وثلاثة أيام لإكماله.
