Google heeft gisteren een toevoeging aan de Safe Browsing-technologie van het bedrijf (Deceptive Site Ahead) aangekondigd die sites met misleidende knoppen markeert voor gebruikers van de Chrome-webbrowser van het bedrijf en in andere programma's die gebruikmaken van Safe Browsing.
Misleidende knoppen, in de vorm van advertenties die op een pagina worden weergegeven of rechtstreeks op een pagina worden ingesloten door de eigenaar van de site, zijn er in vele vormen.
Deze knoppen kunnen acties weergeven om te downloaden, bij te werken, te installeren of af te spelen op een site waarop ze worden weergegeven, en gaan meestal vergezeld van een bericht van het type melding dat de actie belangrijk maakt.
Basisvoorbeelden zijn acties om software te installeren om media op een pagina af te spelen, of downloadknoppen die niet de software downloaden die op de site wordt gehost, maar niet-gerelateerde aanbiedingen van derden.
Misleidende site vooruit
Het nieuwe bericht 'misleidende site vooruit' verschijnt in de Chrome-webbrowser in plaats van webpagina's als Google de site als 'social engineering' beschouwt vanwege het gebruik van inhoud die probeert gebruikers te misleiden die deze bezoeken.
Het bericht luidt:
Misleidende site vooruit.
Aanvallers op [site url] kunnen u misleiden tot iets gevaarlijks, zoals het installeren van software of het vrijgeven van uw persoonlijke gegevens (bijvoorbeeld wachtwoorden, telefoonnummers of creditcards).
Een klik op details geeft een optie weer om de waarschuwing te negeren en door te gaan naar de site.
Google noemt twee specifieke scenario's waarin sites kunnen worden gemarkeerd als misleidend:
- Doe alsof je een vertrouwde entiteit bent, of er uit ziet, zoals je eigen apparaat of browser, of de website zelf.
- Probeer je te misleiden om iets te doen dat je alleen zou doen voor een vertrouwde entiteit - zoals het delen van een wachtwoord of het bellen van technische ondersteuning.
Hoewel sommige webmasters dit soort bedrieglijke praktijken opzettelijk gebruiken, kunnen anderen er indirect door worden beïnvloed door advertenties die op hun sites worden weergegeven.
Google heeft een ondersteuningspagina voor webmasters gemaakt met instructies voor het oplossen van het probleem en het oplossen ervan, zodat de waarschuwing 'bedrieglijke site verderop' van de site wordt verwijderd.
Webmasters waarvan de sites zijn gemarkeerd omdat ze inhoud voor sociale engineering bevatten, kunnen beginnen met het oplossen van problemen door het beveiligingsprobleemrapport te openen op Google Webmaster Tools. Daar moeten ze vermelde informatie vinden, zoals voorbeeld-URL's die zijn gemarkeerd.
De daadwerkelijke verwijdering kan problematisch zijn, omdat webmasters de bron van de misleidende inhoud moeten vinden en verwijderen. Nadien moeten ze een beoordeling van de site aanvragen, waarvan Google beweert dat het twee tot drie dagen kan duren om te voltooien.
