Google宣佈將強化安全上網(Safe Browsing)保護措施,如果合法網站上有詐騙廣告或訊息,也將被Google列入警示之列。
Google安全上網小組去年11月推出社交工程攻擊防護服務,防止Chrome用戶不小心下載垃圾軟體或曝露個人資訊如電話、信用卡號碼、郵件地址等。今日Google宣佈這項服務擴大到廣告等嵌入式內容,像是假冒的下載鍵,或是宣稱系統軟體過期的廣告以誘騙使用者點選或下載,如果合法網站上出現這些內容,也將成為Google防堵對象。
安全上網團隊成員Lucas Ballard指出,舉凡在設計或使用方式上假冒合法來源,如手機、瀏覽器或網站訊息以及以欺騙手法企圖誘騙使用者輸入密碼或撥打技術支援社交電話者,都屬於社交工程詐騙手法,包括宣稱要觀賞影片或檔案需要下載特定播放軟體、第三方廣告模仿合法內容網站的串流內容播放鍵,或是仿冒知名軟體的對話框要求下載等。
一如有社交工程攻擊風險的網站,對於展示惡意或欺騙式嵌入式內容的合法網站,Google也會在用戶連到網站前送出明顯的紅色警告訊息。Google並呼籲網站管理員,如果網站包含社交工程內容應利用Google的Search Console排除問題。
Google 去年底也將安全連網(Safe Browsing)功能由桌機擴大行動裝置,保護Android 版Chrome用戶。