Sitio engañoso por delante: Google para advertir sobre botones falsos

Google anunció ayer una adición a la tecnología de navegación segura de la compañía (sitio engañoso por delante) que marcará los sitios con botones engañosos para los usuarios del navegador web Chrome de la compañía y en otros programas que utilizan la navegación segura.

Los botones engañosos, ya sea en forma de publicidad mostrada en una página o incrustados directamente en una página por el propietario del sitio, vienen en muchas formas.



Estos botones pueden mostrar acciones para descargar, actualizar, instalar o reproducir en un sitio en el que se muestran y, por lo general, van acompañados de un mensaje de tipo notificación que hace que la acción parezca importante.

Los ejemplos básicos son acciones para instalar software para reproducir contenido multimedia en una página, o botones de descarga que no descargan el software alojado en el sitio, sino ofertas de terceros no relacionadas.

Sitio engañoso por delante

El nuevo mensaje de 'sitio engañoso adelante' aparece en el navegador web Chrome en lugar de en las páginas web si Google considera que el sitio es de 'ingeniería social' debido al uso de contenido que intenta engañar a los usuarios que lo visitan.

deceptive site

El mensaje dice:



Sitio engañoso por delante.

Los atacantes en [URL del sitio] pueden engañarlo para que haga algo peligroso, como instalar software o revelar su información personal (por ejemplo, contraseñas, números de teléfono o tarjetas de crédito).

Un clic en los detalles muestra una opción para anular la advertencia y continuar al sitio.

Google menciona dos escenarios específicos en los que los sitios pueden ser marcados como engañosos:

  • Simule actuar, o verse y sentirse, como una entidad confiable, como su propio dispositivo o navegador, o el sitio web en sí.
  • Intenta engañarte para que hagas algo que solo harías para una entidad de confianza, como compartir una contraseña o llamar al servicio de asistencia técnica.

Si bien algunos webmasters utilizan este tipo de prácticas engañosas a propósito, otros pueden verse afectados indirectamente por la publicidad que se muestra en sus sitios.

Google ha creado un Pagina de soporte para webmasters que ofrece instrucciones sobre cómo solucionar el problema y resolverlo para que la notificación de advertencia 'sitio engañoso adelante' se elimine del sitio.

Los webmasters cuyos sitios fueron marcados por contener contenido de ingeniería social pueden iniciar la resolución de problemas abriendo el informe de problemas de seguridad en las Herramientas para webmasters de Google. Allí deben encontrar información en la lista, como ejemplos de URL marcadas.

La eliminación real puede ser problemática, ya que los webmasters deben encontrar la fuente del contenido engañoso y eliminarlo. Posteriormente, deben solicitar una revisión del sitio que, según afirma Google, puede tardar entre dos y tres días en completarse.