Google anunció ayer una adición a la tecnología de Navegación segura de la compañía (Sitio engañoso adelante) que marcará los sitios con botones engañosos para los usuarios del navegador web Chrome de la compañía y en otros programas que hacen uso de Navegación segura.
Los botones engañosos, ya sea en forma de publicidad mostrada en una página o incrustados directamente en una página por el propietario del sitio, vienen en muchas formas.
Estos botones pueden mostrar acciones para descargar, actualizar, instalar o reproducir en un sitio en el que se muestran, y generalmente van acompañados de un mensaje de notificación que hace que la acción parezca importante.
Los ejemplos básicos son acciones para instalar software para reproducir archivos multimedia en una página, o botones de descarga que no descargan el software alojado en el sitio, sino ofertas de terceros no relacionadas.
Sitio engañoso por delante
El nuevo mensaje "sitio engañoso por delante" aparece en el navegador web Chrome en lugar de páginas web si Google considera que el sitio es "ingeniería social" debido al uso de contenido que intenta engañar a los usuarios que lo visitan.
El mensaje dice:
Sitio engañoso por delante.
Los atacantes en [url del sitio] pueden engañarlo para que haga algo peligroso como instalar software o revelar su información personal (por ejemplo, contraseñas, números de teléfono o tarjetas de crédito).
Un clic en los detalles muestra una opción para anular la advertencia y continuar con el sitio.
Google menciona dos escenarios específicos en los que los sitios pueden marcarse como engañosos:
- Finja actuar, o verse y sentirse, como una entidad de confianza, como su propio dispositivo o navegador, o el propio sitio web.
- Intenta engañarte para que hagas algo que solo harías para una entidad de confianza, como compartir una contraseña o llamar al soporte técnico.
Si bien algunos webmasters usan este tipo de prácticas engañosas a propósito, otros pueden verse afectados indirectamente a través de la publicidad que se muestra en sus sitios.
Google ha creado una página de soporte para webmasters que ofrece instrucciones sobre cómo solucionar el problema y resolverlo para que la notificación de advertencia de "sitio engañoso" se elimine del sitio.
Los webmasters cuyos sitios fueron marcados por contener contenido de ingeniería social pueden iniciar la resolución de problemas abriendo el informe de problemas de seguridad en las Herramientas para webmasters de Google. Allí deberían encontrar información listada, como ejemplos de URL que se marcaron.
La eliminación real puede ser problemática, ya que los webmasters necesitan encontrar la fuente del contenido engañoso y eliminarlo. Luego, deben solicitar una revisión del sitio que, según Google, puede demorar entre dos y tres días en completarse.
