谷歌瀏覽器的“安全瀏覽”警告頁面
北京時間4月13日下午消息,谷歌本周宣布,將對“安全瀏覽”項目進行升級,幫助互聯(lián)網(wǎng)用戶更好地應(yīng)對欺詐內(nèi)容。
對于存在谷歌所謂的“社會工程”廣告的網(wǎng)站,谷歌將會進行標(biāo)記,并提醒用戶。這類廣告試圖讓用戶誤以為收到的消息來自可信實體,例如瀏覽器通知、軟件升級、PC錯誤消息,以及網(wǎng)站本身。
谷歌表示,帶有這類廣告或保存這類內(nèi)容的網(wǎng)站將會被谷歌標(biāo)記,而訪客將會被提示不要繼續(xù)瀏覽。
社會工程是一種黑客獲取目標(biāo)信息的攻擊途徑。攻擊者通過合法交流影響受害者的心理,誘使對方透露證件號碼、密保答案等機密信息。
谷歌的“安全瀏覽”警告通知此前取得了很好的效果。在打開有問題的網(wǎng)頁時,用戶不會立即看到頁面,而是會看到紅色的警告頁,告知用戶為何不要繼續(xù)。該頁面上提供了“返回安全瀏覽”按鈕,但對于仍希望繼續(xù)打開網(wǎng)頁的用戶,警告頁也提供了選項。
以往,谷歌會利用這樣的警告頁告知用戶不要訪問帶惡意軟件的網(wǎng)站或釣魚網(wǎng)站。
去年11月,谷歌宣布,將擴大“安全瀏覽”項目,保護用戶應(yīng)對“社會工程攻擊”。如果網(wǎng)頁試圖利用社會工程技術(shù)去欺騙用戶安裝惡意軟件或竊取個人信息,那么將被屏蔽。根據(jù)本周宣布的消息,社會工程廣告也將被屏蔽。
許多用戶都曾遇到過這樣的廣告。例如,一些網(wǎng)頁會彈出提示,告知用戶運行的軟件需要升級,但實際上是在欺騙用戶安裝不需要的軟件。另一些社會工程廣告則偽裝成“下載”或“播放”按鈕,令用戶認(rèn)為點擊按鈕能播放需要的視頻內(nèi)容。這樣的現(xiàn)象在非法視頻網(wǎng)站上非常常見。而隨著更多用戶成為“掐線一族”,不再使用有線電視服務(wù),這一問題正愈演愈烈。