Компания Google объявила войну фальшивым кнопкам вроде "Download", "Play" и прочим, которые используются в социальной инженерии, например, для установки на компьютер вредоносного программного обеспечения. Теперь Google расширяет технологию Safe Browsing в том числе на такой вредоносный контент, встроенный в веб-страницу.При попытке зайти на сайт с таким встроенным контентом будет появляться предупреждение.
Отдел безопасности Google приводит несколько других примеров, кроме кнопки «Скачать», когда контент признаётся вредоносным. Это происходит в тех случаях, если сайт пытается заставить пользователя совершить какое-то действие и при этом выводит заведомо ложную информацию. Например, на первом скриншоте показано сообщение о том, что пользователя якобы нужно скачать новую версию программы. На втором — сообщение о необхолдимости установить программу FLV HD.
«Наша борьба против нежелательного программного обеспечения и социальной инженерии только начинается, — пишет Google. — Мы продолжим улучать защиту Safe Browsing, чтобы помочь большему количеству людей оставаться в безопасности в онлайне».
Комментарии (47)
LoadRunner
05.02.2016 18:14< irony>Лучше бы РосКомНадзор блокировал сайты с такими кнопками.</irony >
handicraftsman
05.02.2016 18:20LoadRunner, ну, я, кагбе, в Украине живу, так что всё то, что заблокировано роскомнадзором, для меня доступно (хотя роскомнадзор, походу, не знает, что такое https, а также то, что его все используют вместо http)
LoadRunner
05.02.2016 20:32+1>для меня доступно
Ненадолго.handicraftsman
05.02.2016 23:17Ужс. Это же теперь хабр могут забанить в Украине за то, что в нём поддерживают Россию!
Eurisko
05.02.2016 18:43Не могу сказать что инициатива является плохой. Увы, я и сам единожды попался на такую уловку, так сильно увлёкся поиском нужных драйверов, которые нужны были ну прям очень сильно, а на нормальных ресурсах не было.
Wesha
06.02.2016 00:25> я и сам единожды попался на такую уловку
Ну дык… саечка заиспугневнимательность
abby
05.02.2016 19:45Интересно было бы узнать, какие алгоритмы они используют, чтобы определить какая кнопка от мошенников, а какая настоящая.
Xaliuss
05.02.2016 20:11Ну тут думаю легко — ту, которую нажимают. На конечной странице для скачивания программы переходов на правильную кнопку должно быть значительная доля от заходов.
Сложнее определить, что там более 1 кнопки для скачивания чего-то.
MichaelBorisov
05.02.2016 23:11При всей пользе этой инициативы и при всем вреде от ложных кнопок «Download», я имею по данному вопросу некоторый скептицизм. Когда в руках у корпорации имеется такой ресурс, есть возможность с его помощью установить цензуру в интернете. Хоть формально доступ не блокируется, многих неопытных пользователей отпугнет красная страничка.
kuzia_bRatok
07.02.2016 09:18+1Уже есть зачатки цензуры от Google. Например, скачать FramaRoot с официального сайта в Хроме можно только после:
просмотра красного экрана -> подробнее -> все равно перейти на сайт -> после закачки файла снова подтвердить, что хотим сохранить «вредоносный» файл. Где гарантия, что возможность перехода сохранится и в будущем?
OnelaW
06.02.2016 00:48Что не смогли добиться разрабы адблока, того добровольно-принудительно добивается гугл. Не превращать процесс нахождения нужной информации на сайтах в порно-садомазо квест по отключению всего и вся.
KivApple
06.02.2016 01:15Хоть инициатива, безусловно, полезная, однако есть и оборотная сторона медали. В сети бывает редкая информация/файлы. В том числе и на сайтах обвешанных баннерами. Иногда от возможности найти такую информацию много зависит. В таких ситуациях подход AdBlock (просто скрыть всё лишнее, сохранив полезный функционал) реально лучше. Да, быть может через пару лет ситуация изменится, но у меня проблема-то может быть уже сегодня.
zv347
06.02.2016 06:58+1Гугл, очевидно, имеет в виду вот это.
И это.
Примерно на каждом первом подобном сайте.handicraftsman
06.02.2016 11:441. Как же они достали со своими дровами и подобными вещами под венду, учитывая что у меня linux. (после установки adblock всё прошло)
2. Гугл банит свои же баннеры?
3. Гугл специально подбирает баннеры под содержимое страницы. Вот почему на сайте с закачками офф. драйвера можно часто увидеть всякие там драйверпаки.
Moog_Prodigy
07.02.2016 09:16Главное, чтобы не получилось «как обычно». В соответствии с текущим законодательством…
Sanctuary
07.02.2016 09:16Всем знакомым, которым бесполезно объяснять, как пользоваться интернетом, обязательно надо ставить что-то типа uBlock Origin, иначе скачивают совсем не то, что хотят скачать, и бегут ко мне.
vblats
07.02.2016 09:16Инициатива хорошая. Исполнение плохое.
Заходя на очередной сайт с мокрыми писичками драйверами по vendor_id, я САМ ЗНАЮ, что он не хороший, и там будут всякие левые кнопки скачивания. Мне бы хотелось не видеть их, или видеть зачеркнутыми.
По поводу идеи выше: что после того как сайт постепенно пропадет из выдачи, посещаемость упадет и вебмастер раздуплится — сомневаюсь. Чаще всего вебмастер ставит себе на сайт рекламный агрегатор, и какая там реклама крутится, вебмастер и сам может не знать.
Зато как это увлекательно, сидеть под *никсами, и наблюдать как настырно пытается скачаться и запуститься этот exe-шничек с очередным улучшайзером…
maldalik
08.02.2016 10:11Мне кажется этот подход слабо поможет. Подавляющее большинство фриварных сайтов, сайтов с драйверами и т.д. содержит подобные кнопки.
Пользователь будет искать что ему нужно и, в 10 раз наткнувшись на красный экран, все равно откроет такой сайт. А то что там где-то засада — я уже по опыту и так знаю. :(
handicraftsman
Так держать, гугл! Поддержи ещё оффициально Adblock Plus — и вообще все тебя будут любить!
zone1508
Зарабатывающий на рекламе гугл поддержит блокировщика рекламы? Серьезно?
MaximChistov
ну да, реклама от гугла им пропускается обычно — она адекватна
herr_kaizer
Adsense блочится начисто.
winter222
Если поддержит, то станет единственным поставщиком рекламы для пользователей Chrome — выгода очевидна и огромна.
ZeroZeroZero
Как быстро Вы забыли историю Google Reader…
Anselm_nn
Aol Reader нисколько не хуже. Закрытие конечно заставило изучить аналоги, но ничего фатального. гугл ВиО жалко куда больше
dmitry_dvm
Оффис, оффициально, оффтальмолог, шизоффрения.
Keyten
Орффограффия.
Kenya-West
Поддержи ещё оффициально Adblock Plus — и вообще все тебя будут любить!
Змея начнёт есть свой хвост?
justK
Как и отметил zone1508, гугл (или кто он там нынче? алфавит? не важно, в памяти народной он надолго останется гуглом) вряд ли пойдёт на такое (не зря же в плей маркете не найти мобильный AdBlock, например).
Но вот логичным шагом для меня видится не только уведомление о плохом сайте, но и указание на плохие ссылки/кнопки (например, скрыв их под плашкой с надписью «эта кнопка пытается вас обмануть») и убирая эту плашку только после того, как юзер явно выразит своё согласие увидеть эту кнопку. А если на такой страничке ещё и подсветить хорошую кнопку, ведущую именно на скачивание того, что и заявляется на странице — эх, мечты, мечты…
Вот за это я буду весьма и весьма благодарен корпорации добра
nikolaynnov
play.google.com/store/apps/details?id=org.adblockplus.browser
justK
Хм… Спасибо, приятно удивили
Ну а лично я говорил про это: adblockplus.org/blog/adblock-plus-for-android-removed-from-google-play-store
Надеюсь, история не повторится уже с браузером
xut
Такая концепция не очень хороша. Я бы не хотел, чтобы контент станицы менял кто бы то ни было без моего ведома. Пусть уж лучше показывается предупреждение о том, что сайт плохой перед тем как его показать. А еще лучше такие сайты кидать в конец поисковой выдачи.
ImmortalCAT
зачем?)
он удалил его из стора…
retrograde
Я готов пропустить весь гугл в адблоке, если они это сделают.
И следующим шагом проверка фри на адвар.
paralell
Разница между действиями google в том, что они борются с сайтами, которые ставят такие кнопки, а adblockи скрывают сами кнопки.
В итоге действия гугла приведут к удалению такого типа кнопок (сайт не показывается в самом популярном браузере, сайт не появляется в выдаче). Гугл наказывает: убери и никогда больше так не делай.
Adblock защищает только часть (пусть и большую часть) аудитории. Говорит: продвинутая аудитория даже ничего не заметит, а для остальных прокатит.
В свое время похожая борьба привела к тому, что приличные сайты убрали popup, popunder и прочее зло.
KivApple
AdBlock даёт пользователю выгоду здесь и сейчас (он не видит кнопку, но может воспользоваться необходимым контентом сайта). Политика Google — только в гипотетическом будущем (владелец сайта должен заметить значительный спад посещений, догадаться, что проблема именно в кнопке, а не в чём-то другом, принять решение удалить кнопку, гугл должен пересканировать сайт и убрать предупреждение).
Часто бывают ситуации, когда некоторая информация или файл нужны здесь и сейчас, а не через полгода. Какая мне разница, что будет тогда, если у меня горит работа/учёба уже сегодня, а доступ к необходимой информации может решить проблему.
Так что оба подхода имеют право на жизнь и не стоит принуждать пользователей выбирать лишь один.
paralell
Гипотетическое будущее в случае с крупными поисковиками — совсем близко. Сегодня ты получил js-вирус на сайт — через пару дней твоя позиция в выдаче в Яндексе (Гугле и пр) с красной строчкой «не ходите сюда». А Firefox и Chrome блокирует твой сайт красным экраном. Как мне кажется, владельцы сайтов очень быстро реагируют на такие действия. Если они злобные нехорошие люди и работают, например, через cost per action — эффект будет виден сразу.
Мне очень хочется больше подобных действий на уровне браузеров. Вообще, насколько я помню, количество рекламы на странице влияет на поисковую выдачу сейчас. Кажется, каждый внешний javascript влияет (но я не нашел сходу подтверждения).
Конкретный случай с кнопками будет работать так: хочешь попасть в топ-10 по слову «драйвер видеокарточки XXX для windows XP» — убери левые кнопки «скачать». Другое дело, что обертки могут остаться.
ifvrt12
Давно пора. По моему, система будет вполне эффективной. Даже на безобидных зеркалах какого нибудь K-Lite находил по 4 разных кнопки Download.
Вообще, давно пора со стороны гигантов объявить «войну» грязной рекламе вроде «Обновите FLV HD», «Вы выиграли миллион», «Ваша версия Skype устарела» итд.
Garvel_levraG
Часть дохода гугла приходится на рекламу. Adblock ему не с руки поддерживать.
AnarchyMob
Google и AdBlock вроде как не совместимые вещи, хотя…
FianlQ
Гугл сделает свой Adblock со своей рекламой :-)
Wesha
… и девицами.