O Google anunciou ontem uma adição à tecnologia Safe Browsing da empresa (Deceptive Site Ahead), que sinalizará sites com botões enganosos para usuários do navegador Chrome da empresa e em outros programas que fazem uso da Navegação segura.
Os botões fraudulentos, na forma de anúncio exibido em uma página ou incorporados diretamente a uma página pelo proprietário do site, vêm de várias formas.
Esses botões podem exibir ações para baixar, atualizar, instalar ou reproduzir em um site em que são exibidos e geralmente são acompanhados por uma mensagem do tipo notificação que faz com que a ação pareça importante.
Exemplos básicos são ações para instalar software para reproduzir mídia em uma página ou para baixar botões que não fazem o download do software hospedado no site, mas de ofertas de terceiros não relacionadas.
Site fraudulento à frente
A nova mensagem "site enganoso à frente" aparece no navegador Chrome, em vez de nas páginas da Web, se o Google considerar o site uma "engenharia social" devido ao uso de conteúdo que tenta enganar os usuários que o visitam.
A mensagem diz:
Site enganoso pela frente.
Os invasores no [URL do site] podem induzi-lo a fazer algo perigoso, como instalar software ou revelar suas informações pessoais (por exemplo, senhas, números de telefone ou cartões de crédito).
Um clique nos detalhes exibe uma opção para substituir o aviso e continuar no site.
O Google menciona dois cenários específicos nos quais os sites podem ser sinalizados como enganosos:
- Finja agir ou parecer e se sentir como uma entidade confiável - como seu próprio dispositivo ou navegador ou o próprio site.
- Tente induzi-lo a fazer algo que você faria apenas por uma entidade confiável - como compartilhar uma senha ou ligar para o suporte técnico.
Enquanto alguns webmasters usam esses tipos de práticas enganosas de propósito, outros podem ser afetados indiretamente por isso, apesar de anúncios exibidos em seus sites.
O Google criou uma página de suporte para webmasters que oferece instruções sobre como solucionar o problema e resolvê-lo para que a notificação de aviso de "site enganoso à frente" seja removida do site.
Os webmasters cujo site foi sinalizado por conter conteúdo de engenharia social pode iniciar a solução de problemas abrindo o relatório de problemas de segurança nas Ferramentas do Google para webmasters. Lá, eles devem encontrar informações listadas, como exemplos de URLs que foram sinalizados.
A remoção real pode ser problemática, pois os webmasters precisam encontrar a fonte do conteúdo enganoso e removê-lo. Posteriormente, eles precisam solicitar uma revisão do site, que o Google alega levar de dois a três dias para ser concluída.