Täuschende Website voraus: Google warnt vor gefälschten Schaltflächen

Google hat gestern eine Erweiterung der Safe Browsing-Technologie (Deceptive Site Ahead) des Unternehmens angekündigt, die Nutzern des Chrome-Webbrowsers des Unternehmens und in anderen Programmen, die Safe Browsing verwenden, Websites mit irreführenden Schaltflächen anzeigt.

Täuschende Schaltflächen, entweder in Form von Werbung, die auf einer Seite angezeigt oder vom Eigentümer der Website direkt auf einer Seite eingebettet wird, gibt es in vielen Formen.

Diese Schaltflächen können Aktionen zum Herunterladen, Aktualisieren, Installieren oder Wiedergeben auf einer Site anzeigen, auf der sie angezeigt werden, und werden normalerweise von einer Meldung vom Benachrichtigungstyp begleitet, die die Aktion als wichtig erscheinen lässt.

Grundlegende Beispiele sind Aktionen zum Installieren von Software zum Abspielen von Medien auf einer Seite oder zum Herunterladen von Schaltflächen, mit denen nicht die auf der Website gehostete Software heruntergeladen wird, sondern Angebote von Drittanbietern.

Trügerische Seite voraus

Die neue Meldung "Täuschende Website voraus" wird im Chrome-Webbrowser anstelle von Webseiten angezeigt, wenn Google die Website aufgrund der Verwendung von Inhalten, die versuchen, die Benutzer zu täuschen, die sie besuchen, als "Social Engineering" einstuft.

Die Nachricht lautet:

Trügerische Seite voraus.

Angreifer auf [Website-URL] können Sie dazu verleiten, gefährliche Aktionen wie die Installation von Software oder die Offenlegung Ihrer persönlichen Daten (z. B. Passwörter, Telefonnummern oder Kreditkarten) auszuführen.

Ein Klick auf Details zeigt eine Option zum Überschreiben der Warnung und zum Fortfahren mit der Site an.

Google nennt zwei spezifische Szenarien, in denen Websites als irreführend gekennzeichnet werden können:

  • Tun Sie so, als ob Sie sich wie eine vertrauenswürdige Instanz verhalten oder fühlen - wie Ihr eigenes Gerät, Ihr eigener Browser oder die Website selbst.
  • Versuchen Sie, Sie dazu zu verleiten, etwas zu tun, das Sie nur für eine vertrauenswürdige Instanz tun würden - wie das Teilen eines Passworts oder den Anruf beim technischen Support.

Während einige Webmaster diese Art von Täuschungsmanövern absichtlich anwenden, sind andere möglicherweise indirekt davon betroffen, obwohl auf ihren Websites Werbung angezeigt wird.

Google hat eine Support-Seite für Webmaster erstellt, die Anweisungen zur Behebung des Problems und zur Behebung des Problems enthält, damit die Warnmeldung "Täuschende Site im Voraus" von der Site entfernt wird.

Webmaster, auf deren Websites Social Engineering-Inhalte gespeichert sind, können die Fehlerbehebung starten, indem sie den Bericht zu Sicherheitsproblemen in den Google Webmaster-Tools öffnen. Dort sollten sie aufgelistete Informationen finden, beispielsweise Beispiel-URLs, die markiert wurden.

Die tatsächliche Entfernung kann problematisch sein, da Webmaster die Quelle des betrügerischen Inhalts finden und entfernen müssen. Anschließend müssen sie eine Überprüfung der Website anfordern, deren Fertigstellung laut Google zwei bis drei Tage dauern kann.