Pratite nas preko RSS-aGoogle najavio oštrije kazne za vlasnike sajtova koji zloupotrebljavaju Safe Browsing
Vesti, 10.11.2016, 10:00 AM
Googleu je dosta sajtova koji neprestano ugrožavaju korisnike malverima, neželjenim softverom, fišingom i drugim taktikama društvenog inženjeringa. Zato je kompanija najavila oštrije mere protiv administratora web sajtova koji zloupotrebljavaju Safe Browsing sistem i distribuiraju malvere pretvarajući se da igraju po pravilima i tražeći ukidanje zabrane, da bi odmah zatim ponovo počeli da šire malvere.
"Vremenom smo primetili da mali broj web sajtova prestaje da nanosi štetu korisnicima dovoljno dugo da Google Safe Browsing upozorenja budu uklonjena, da bi se zatim vratili štetnim aktivnostima", kaže Bruk Hajnihen iz Safe Browsing tima.
Skoro jedanaest godina Google koristi Safe Browsing sistem za skeniranje i obeležavanje opasnih web sajtova, najpre u rezultatima pretrage, a zatim i u Chromeu, kao i u browserima koji koriste Safe Browsing API, kao što je na primer Firefox.
Kada Google otkrije da je neki web sajt hakovan, ako je sajt registrovan u Search Console, kompanija šalje vlasniku sajta email u kome ga obaveštava o otkrivenim problemima.
Vlasnik sajta može da otkloni probleme i da zatraži reviziju, ili da sačeka da Google pregleda sajt (što kompanija čini u redovnim vremenskim intervalima), i proveri da li je posle uklanjanja malicioznog sadržaja, sajt ponovo bezbedan.
Vlanici web sajtova često zloupotrebljavaju ovaj proces. Ako Google otkrije da je njihov sajt opasan, oni uklanjaju maliciozni sadržaj (malver ili fišing), i par sati ili dana posle toga, zahtevaju reviziju. Pošto Google ukine zabranu, vlasnici malicioznih web sajtova se vraćaju na staro.
Zato je kompanija rešila da stane na put ovakvoj praksi pa će od sada postojati posebna kategorija sajtova u kojoj će se naći "višestruki prestupnici". Iz kompanije su objasnili da će u ovoj grupi biti sajtovi koji su koristili ove taktike u prošlosti i oni koji će ih tek koristiti.
Kada Google utvrdi da je neki sajt višestruki prestupnik, dobiće Safe Browsing upozorenje koje neće biti uklonjeno najmanje 30 dana, i tek posle isteka tog perioda vlasnik sajta će moći da zatraži reviziju od Googlea. Google će emailom obavestiti vlasnike web sajtova o tome da su na listi višestrukih prestupnika.
Hajnihen je istakao da sajt neće završti na crnoj listi u slučaju da bude hakovan, ali će se naći na listi ako se to dogodi više puta.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
