구글은 어제 회사의 세이프 브라우징 기술 (Deceptive Site Ahead)에 회사 크롬 웹 브라우저 사용자와 세이프 브라우징을 사용하는 다른 프로그램에기만적인 버튼이있는 사이트를 표시하는 추가 기능을 발표했다.
페이지에 표시되는 광고 형태 또는 사이트 소유자가 페이지에 직접 포함하는 사기성 버튼은 여러 형태로 나타납니다.
이 단추에는 표시된 사이트에서 다운로드, 업데이트, 설치 또는 재생하기위한 작업이 표시 될 수 있으며 일반적으로 작업을 중요하게 만드는 알림 유형 메시지가 함께 표시됩니다.
기본 예는 페이지에서 미디어를 재생하기 위해 소프트웨어를 설치하거나 사이트에서 호스팅되는 소프트웨어를 다운로드하지 않고 관련없는 타사 제품을 다운로드하는 단추를 다운로드하는 작업입니다.
현혹 사이트
Google이 사이트를 방문하는 사용자를 속이려고하는 콘텐츠를 사용하여 사이트를 "사회 공학"으로 간주하는 경우 웹 페이지 대신 Chrome 웹 브라우저에 새로운 "기만적인 사이트 앞서"메시지가 나타납니다.
메시지는 다음과 같습니다.
현혹 사이트.
[사이트 URL]의 공격자는 소프트웨어 설치 또는 개인 정보 공개 (예 : 비밀번호, 전화 번호 또는 신용 카드)와 같은 위험한 일을하도록 속일 수 있습니다.
세부 정보를 클릭하면 경고를 무시하고 사이트를 계속할 수있는 옵션이 표시됩니다.
Google은 사이트가기만적인 것으로 표시 될 수있는 두 가지 구체적인 시나리오를 언급합니다.
- 자신의 기기 나 브라우저 또는 웹 사이트 자체와 같은 신뢰할 수있는 엔티티처럼 행동하거나보고 느끼는 척하십시오.
- 암호를 공유하거나 기술 지원을 요청하는 등 신뢰할 수있는 엔터티에 대해서만 할 수있는 일을하도록 속이십시오.
일부 웹 마스터는 의도적으로 이러한 유형의 사기 행위를 사용하지만, 다른 웹 마스터는 사이트에 광고가 표시 되더라도 간접적으로 영향을받을 수 있습니다.
Google은 문제를 해결하고 해결하기위한 지침을 제공하는 웹 마스터 지원 페이지를 만들어 "기만적인 사이트 앞서"경고 알림을 사이트에서 제거했습니다.
소셜 엔지니어링 콘텐츠가 포함 된 것으로 플래그가 지정된 웹 마스터는 Google 웹 마스터 도구에서 보안 문제 보고서를 열어 문제 해결을 시작할 수 있습니다. 여기에는 신고 된 샘플 URL과 같은 나열된 정보가 있습니다.
웹 마스터는 사기성 콘텐츠의 출처를 찾아서 제거해야하므로 실제 삭제는 문제가 될 수 있습니다. 그런 다음 Google에서 완료하는 데 2 ~ 3 일이 걸릴 수있는 사이트에 대한 검토를 요청해야합니다.
