Pratite nas preko RSS-aGoogle najavio oštrije kazne za vlasnike sajtova koji zloupotrebljavaju Safe Browsing
Vesti, 10.11.2016, 10:00 AM
Googleu je dosta sajtova koji neprestano ugrožavaju korisnike malverima, neželjenim softverom, fišingom i drugim taktikama društvenog inženjeringa. Zato je kompanija najavila oštrije mere protiv administratora web sajtova koji zloupotrebljavaju Safe Browsing sistem i distribuiraju malvere pretvarajući se da igraju po pravilima i tražeći ukidanje zabrane, da bi odmah zatim ponovo počeli da šire malvere.
"Vremenom smo primetili da mali broj web sajtova prestaje da nanosi štetu korisnicima dovoljno dugo da Google Safe Browsing upozorenja budu uklonjena, da bi se zatim vratili štetnim aktivnostima", kaže Bruk Hajnihen iz Safe Browsing tima.
Skoro jedanaest godina Google koristi Safe Browsing sistem za skeniranje i obeležavanje opasnih web sajtova, najpre u rezultatima pretrage, a zatim i u Chromeu, kao i u browserima koji koriste Safe Browsing API, kao što je na primer Firefox.
Kada Google otkrije da je neki web sajt hakovan, ako je sajt registrovan u Search Console, kompanija šalje vlasniku sajta email u kome ga obaveštava o otkrivenim problemima.
Vlasnik sajta može da otkloni probleme i da zatraži reviziju, ili da sačeka da Google pregleda sajt (što kompanija čini u redovnim vremenskim intervalima), i proveri da li je posle uklanjanja malicioznog sadržaja, sajt ponovo bezbedan.
Vlanici web sajtova često zloupotrebljavaju ovaj proces. Ako Google otkrije da je njihov sajt opasan, oni uklanjaju maliciozni sadržaj (malver ili fišing), i par sati ili dana posle toga, zahtevaju reviziju. Pošto Google ukine zabranu, vlasnici malicioznih web sajtova se vraćaju na staro.
Zato je kompanija rešila da stane na put ovakvoj praksi pa će od sada postojati posebna kategorija sajtova u kojoj će se naći "višestruki prestupnici". Iz kompanije su objasnili da će u ovoj grupi biti sajtovi koji su koristili ove taktike u prošlosti i oni koji će ih tek koristiti.
Kada Google utvrdi da je neki sajt višestruki prestupnik, dobiće Safe Browsing upozorenje koje neće biti uklonjeno najmanje 30 dana, i tek posle isteka tog perioda vlasnik sajta će moći da zatraži reviziju od Googlea. Google će emailom obavestiti vlasnike web sajtova o tome da su na listi višestrukih prestupnika.
Hajnihen je istakao da sajt neće završti na crnoj listi u slučaju da bude hakovan, ali će se naći na listi ako se to dogodi više puta.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
