谷歌的Chrome以欺骗欺骗性的嵌入式内容
2021-06-09 18:44:09 [来源]:
谷歌的Chrome浏览器是向用户警告欺骗性下载按钮和其他误导性嵌入式内容,如社交工程广告。
新警告是谷歌安全浏览计划的一部分,以及公司努力实现社会工程攻击的最新更新。
借助于谷歌Chrome,Mozilla Firefox和Apple Safari的用户默认启用的安全浏览,旨在突出Web安全威胁并鼓励更安全的Web安全实践。
2015年11月,谷歌扩大了传统网络钓鱼攻击的保护,旨在窃取个人信息,包括更多类型的欺骗性网页内容。
谷歌定义了一个社会工程攻击,因为任何网页内容假装起来,看起来和觉得,例如银行这样一个值得信赖的实体,例如银行欺骗人们分享密码。
根据Google的说法,如果他们模仿可信实体,嵌入式内容将被视为社会工程。
这意味着Google的Chrome浏览器将警告用户如果一个广告链接到恶意内容,如果映像声称软件过期以欺骗用户单击“更新”按钮,如果有“播放”或“下载”按钮这是看起来像网站的其余部分,而是与恶意内容的链接,或者如果有一个调查按钮旨在欺骗人们揭示个人信息。
“我们对不需要的软件和社会工程的斗争仍然刚刚开始,”谷歌安全浏览团队的卢卡斯巴尔德在博客帖子中写道。“我们将继续提高谷歌的安全浏览保护,以帮助更多人在线安全。”
由于嵌入式内容通常由第三方提供,因此网站管理员可能不知道其网站包含恶意内容。
如果将网站标记为包含社交工程内容的网站,则Google提供的网站管理员的社会工程帮助。
建议网站管理员验证网站所有权,没有添加新的“所有者”,以确保没有网站页面包含封面内容,以确保其网站的页面的任何广告,图像或俄语的第三方资源不欺骗,而Torequest a安全审核方删除所有社会工程内容。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。