[You must be registered and logged in to see this image.]Google желае
интернет потребителите да бъдат защитени и работи по това усърдно. Последните усилия на компанията засягат подобрение на възможностите, предоставяни от
Safe Browsing - технологията, използвана от
Chrome, Safari и Firefox, за да предпазва потребителите от посещение на измамнически сайтове. Благодарение на последните подобрения в енджина на
Google Safe Browsing, потребителите ще са по-защитени от малвъртайзинг и
фишинг кампании. За това съобщи тази седмица
Лукас Балард от екипа на Google Safe Browsing на страниците на един от блоговете на компанията.
Става дума за
вградено в интернет страници съдържание, идващо често от трети страни. Всички предполагам сте виждали такива съобщения и бутони за сваляне на съдържание -
подканяне да обновите Flash Player-а на компютъра си, да гледате онлайн филм, който все още не е излязъл, плашещи съобщения, че е засечен вирус на системата ви, участие в томболи, в които всички печелят и подобни. Именно към тях са насочени последните изменения в сърцето на Safe Browsing или, както пише Балард:
„В съответствие с политиката ни насочена към тактиките, използващи
социално инженерство, която обявихме през ноември, вградено съдържание (като реклами) на интернет страница, ще бъде считано за социално инженерство, когато то: претендира, изглежда и действа сякаш идва от надежден източник - като вашето собствено устройство, браузър или самият уебсайт; опитва се да ви подлъже да направите нещо, което бихте направили само, ако вярвате, че поканата идва от надежден източник - като споделяне на парола или използването на техническа помощ”, пише Балард, давайки и конкретни примери за подобни съобщения.
Освен това, Балард споделя и връзка към ресурс на Google, който
администраторите на интернет страници могат да използват, за да предадат, че страницата им е маркирана погрешно като измамническа. Случаите, в които на съвсем легитимни страници се появява зловредно съдържание се увеличават с всяка изминала година. Причината за т.нар. „малвъртайзинг” - тактика по доставяне на зловредна реклама - се крие често в хаотичния пазар по доставка на онлайн реклама. Преминаваща през множество инстанции и посредници, пътят на онлайн рекламата често е трудно проследим. Киберпрестъпници се възползват от този хаос, както и нерядко немарливите практики използвани от рекламните агенти, за да
подменят легитимни рекламни съобщения и банери с такива, които са натоварени със зловреден код, водят към измамнически страници, зареждат „pop-up” или „pop-under” прозорци и подобни, като в немалко случаи, потребителя не трябва да клика с мишката върху въпросното зловредно съобщение, за да стане жертва на малвъртайзинг атака - зловредният код просто се зарежда със страницата.
/kaldata.com