Googleは昨日、同社のChromeウェブブラウザのユーザーやセーフブラウジングを利用する他のプログラムのユーザーに不正なボタンの付いたサイトにフラグを立てる、同社のセーフブラウジング技術(詐欺サイトアヘッド)への追加を発表した。
ページに表示される広告の形式またはサイトの所有者によってページに直接埋め込まれた不正なボタンには、さまざまな形式があります。
これらのボタンには、表示されているサイトでダウンロード、更新、インストール、または再生するアクションが表示される場合があり、通常、アクションを重要に思わせる通知タイプのメッセージが付随します。
基本的な例は、ページ上でメディアを再生するソフトウェアをインストールするアクション、またはサイトでホストされているが関連のないサードパーティ製品をダウンロードするボタンをダウンロードするアクションです。
詐欺サイト先
Googleがサイトを訪問したユーザーをだまそうとするコンテンツを使用しているため「ソーシャルエンジニアリング」であると見なした場合、ウェブページではなくChromeウェブブラウザに新しい「欺cept的サイト」メッセージが表示されます。
メッセージは次のとおりです。
詐欺サイトが先。
[サイトのURL]の攻撃者は、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の漏洩などの危険な行為を行うように仕向けることがあります。
詳細をクリックすると、警告を無効にしてサイトに進むオプションが表示されます。
Googleは、サイトに虚偽のフラグが立てられる可能性がある2つの特定のシナリオに言及しています。
- 自分のデバイスやブラウザ、またはWebサイト自体のように、信頼できるエンティティのように行動する、またはルックアンドフィールするふりをします。
- パスワードを共有したり、技術サポートに電話したりするなど、信頼できるエンティティに対してのみ行うようなことをさせてください。
一部のウェブマスターはこれらのタイプの詐欺行為を故意に使用しますが、他のウェブマスターはサイトに広告を表示することで間接的に影響を受ける場合があります。
Googleは、ウェブマスター向けのサポートページを作成しました。このページには、問題をトラブルシューティングして解決する方法に関する指示があり、「詐欺的なサイト」警告通知がサイトから削除されます。
サイトのソーシャルエンジニアリングコンテンツを含むフラグが設定されているウェブマスターは、Googleウェブマスターツールでセキュリティ問題レポートを開くことでトラブルシューティングを開始できます。 そこで、フラグが付けられたサンプルURLなどのリスト情報を見つける必要があります。
ウェブマスターは不正なコンテンツのソースを見つけて削除する必要があるため、実際の削除には問題がある可能性があります。 その後、サイトの審査をリクエストする必要があります。Googleが申し立てを完了するには、2〜3日かかる場合があります。
