谷歌的Chrome以欺骗欺骗性的嵌入式内容
家庭办公室技术团队获取现场服务总监
工业控制系统对于网络攻击的生长目标
欧盟委员会发布欧盟美隐盾的法律细节
Gartner说CDOS缺乏组织设计经验
瑞典保险公司钢笔基础设施与城市网络交易
赫兹部门选择认识到支持IOT计划
CIO采访:软件扰乱业务流程的力量
2015年十大NHS IT故事
努力过渡到数字时代的企业
超过10%的IT工人在男性主导的环境中使用
它在欧洲支出的混合前景
ee宣布,第二款电力栏回忆起火灾风险
政府仍然没有满足FTTP的需求
Yeovil医院获取患者的在线预订系统
Deutsche银行签署印度的HCL技术,用于数字服务和系统集成
自动机器人驱动网络攻击创新
报告说,网络安全心态需要改变
伦敦大会报告说,资本需要更多样化的技术人才
部署的U-船辩护将宽带带到奥克尼群岛
看门狗敦促美国核机构关闭网络安全差距
CCGS合作向NHS英格兰提交数字计划
王子的信任桥接数字技能差距与年轻的苏格兰舞厅
随着澳大利亚的皇家飞行医生服务将分析应用于一切,变更在空中
欧盟代理商鼓励欧洲主义的力量打击恐怖主义和网络犯罪
消费者接受基于店内的基于位置的追踪
BT名称全球IT建筑师霍华德沃森作为CIO
2015年前十大北欧CIO访谈
澳大利亚蒙纳士大学的100Gbps网络权力Petabyte研究云
教育,工业和政府不匹配的主要障碍对数字技能
奥斯本在网络安全投资1.9亿英镑
FCA对云开放 - 但它调节的公司是什么?
诺基亚控制了阿尔卡特朗讯
EE和Plusnet最抱怨宽带提供商
Martha Lane Fox希望数字技能学院将阻止IT公司招聘“相同种类的面孔”
约克夏和亨伯警察的IT系统价值高达4100万英镑
CBRE说,并购和安全港的欧洲派对市场增长
格拉斯哥建造千兆光纤网络
金丝雀码头集团在其特性内带来4G网络覆盖范围
萨默塞特计划早期从西南一笔交易
波兰城市建立网络来管理智能公共交通系统
科技北欧倡导者将帮助北欧和波罗的海初创公司达到下一级
CIO采访:盖特威克机场IT商业公司负责人Abhilash Chacko
Liam Fox说,法律应该迫使公司揭示网络攻击
Mike Bracken与Ex-GDS同事建立了咨询
共享护理记录的多西特招标
数据泄露将花费谈论3500万英镑
ERP Shaplup De-Rails Hornby,£4.5米损失
北欧企业享受更便宜的数据中心成本
Experian选择英国身份验证启动Gov.uk验证
您的位置:首页 >论坛 > 电子商务 >

谷歌的Chrome以欺骗欺骗性的嵌入式内容

2021-06-09 18:44:09 [来源]:

谷歌的Chrome浏览器是向用户警告欺骗性下载按钮和其他误导性嵌入式内容,如社交工程广告。

新警告是谷歌安全浏览计划的一部分,以及公司努力实现社会工程攻击的最新更新。

借助于谷歌Chrome,Mozilla Firefox和Apple Safari的用户默认启用的安全浏览,旨在突出Web安全威胁并鼓励更安全的Web安全实践。

2015年11月,谷歌扩大了传统网络钓鱼攻击的保护,旨在窃取个人信息,包括更多类型的欺骗性网页内容。

谷歌定义了一个社会工程攻击,因为任何网页内容假装起来,看起来和觉得,例如银行这样一个值得信赖的实体,例如银行欺骗人们分享密码。

根据Google的说法,如果他们模仿可信实体,嵌入式内容将被视为社会工程。

这意味着Google的Chrome浏览器将警告用户如果一个广告链接到恶意内容,如果映像声称软件过期以欺骗用户单击“更新”按钮,如果有“播放”或“下载”按钮这是看起来像网站的其余部分,而是与恶意内容的链接,或者如果有一个调查按钮旨在欺骗人们揭示个人信息。

“我们对不需要的软件和社会工程的斗争仍然刚刚开始,”谷歌安全浏览团队的卢卡斯巴尔德在博客帖子中写道。“我们将继续提高谷歌的安全浏览保护,以帮助更多人在线安全。”

由于嵌入式内容通常由第三方提供,因此网站管理员可能不知道其网站包含恶意内容。

如果将网站标记为包含社交工程内容的网站,则Google提供的网站管理员的社会工程帮助。

建议网站管理员验证网站所有权,没有添加新的“所有者”,以确保没有网站页面包含封面内容,以确保其网站的页面的任何广告,图像或俄语的第三方资源不欺骗,而Torequest a安全审核方删除所有社会工程内容。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。