موقع خادع في المقدمة: تحذر Google من الأزرار المزيفة

• فئة: الشركات

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

أعلنت Google أمس عن إضافة إلى تقنية التصفح الآمن للشركة (موقع خادع إلى الأمام) والتي ستحدد المواقع بأزرار خادعة لمستخدمي متصفح الويب Chrome الخاص بالشركة وفي البرامج الأخرى التي تستخدم التصفح الآمن.

الأزرار الخادعة ، سواء في شكل إعلان معروض على صفحة أو مضمنة مباشرة على الصفحة من قبل مالك الموقع ، تأتي في أشكال عديدة.

قد تعرض هذه الأزرار إجراءات للتنزيل أو التحديث أو التثبيت أو التشغيل على موقع يتم عرضها عليه ، وعادةً ما تكون مصحوبة برسالة من نوع الإشعارات تجعل الإجراء يبدو مهمًا.

الأمثلة الأساسية هي إجراءات لتثبيت البرامج لتشغيل الوسائط على الصفحة ، أو أزرار التنزيل التي لا تقوم بتنزيل البرنامج المستضاف على الموقع ولكن عروض الجهات الخارجية غير ذات الصلة.

أمامنا موقع خادع

تظهر رسالة 'الموقع المخادع إلى الأمام' الجديدة في متصفح الويب Chrome بدلاً من صفحات الويب إذا اعتبرت Google الموقع 'هندسة اجتماعية' بسبب استخدام المحتوى الذي يحاول خداع المستخدمين الذين يزورونه.

نص الرسالة:

موقع مخادع في المستقبل.

قد يخدعك المهاجمون على [site url] للقيام بشيء خطير مثل تثبيت برنامج أو الكشف عن معلوماتك الشخصية (على سبيل المثال ، كلمات المرور أو أرقام الهواتف أو بطاقات الائتمان).

النقر على التفاصيل يعرض خيارًا لتجاوز التحذير والمتابعة إلى الموقع.

يذكر Google سيناريوهين محددين يمكن من خلالهما وضع علامة على المواقع على أنها مخادعة:

• التظاهر بالتصرف أو المظهر والمظهر ككيان موثوق به - مثل جهازك أو متصفحك أو موقع الويب نفسه.
• حاول خداعك للقيام بشيء لا تفعله إلا مع كيان موثوق به - مثل مشاركة كلمة مرور أو الاتصال بالدعم الفني.

بينما يستخدم بعض مشرفي المواقع هذه الأنواع من الممارسات الخادعة عن قصد ، فقد يتأثر البعض الآخر بها بشكل غير مباشر من خلال الإعلانات المعروضة على مواقعهم.

أنشأت Google ملف صفحة الدعم لمشرفي المواقع الذين يقدمون إرشادات حول كيفية استكشاف المشكلة وحلها بحيث تتم إزالة إشعار التحذير 'الموقع المخادع في انتظاره' من الموقع.

قد يبدأ مشرفو المواقع الذين تم وضع علامة على مواقعهم لاحتوائها على محتوى هندسة اجتماعية في استكشاف الأخطاء وإصلاحها بفتح ملف تقرير القضايا الأمنية على أدوات مشرفي المواقع من Google. هناك يجب أن يجدوا المعلومات المدرجة مثل نماذج عناوين url التي تم وضع علامة عليها.

قد تكون الإزالة الفعلية مشكلة ، حيث يحتاج مشرفي المواقع إلى العثور على مصدر المحتوى المخادع وإزالته. بعد ذلك ، يحتاجون إلى طلب مراجعة للموقع الذي تدعي Google أنه قد يستغرق ما بين يومين وثلاثة أيام لإكماله.