Google anunció ayer una adición a la tecnología de navegación segura de la compañía (sitio engañoso por delante) que marcará los sitios con botones engañosos para los usuarios del navegador web Chrome de la compañía y en otros programas que utilizan la navegación segura.
Los botones engañosos, ya sea en forma de publicidad mostrada en una página o incrustados directamente en una página por el propietario del sitio, vienen en muchas formas.
Estos botones pueden mostrar acciones para descargar, actualizar, instalar o reproducir en un sitio en el que se muestran y, por lo general, van acompañados de un mensaje de tipo notificación que hace que la acción parezca importante.
Los ejemplos básicos son acciones para instalar software para reproducir medios en una página, o botones de descarga que no descargan el software alojado en el sitio, sino ofertas de terceros no relacionadas.
Sitio engañoso por delante
El nuevo mensaje de «sitio engañoso adelante» aparece en el navegador web Chrome en lugar de en las páginas web si Google considera que el sitio es «ingeniería social» debido al uso de contenido que intenta engañar a los usuarios que lo visitan.
El mensaje dice:
Sitio engañoso por delante.
Atacantes en [site url] puede engañarlo para que haga algo peligroso, como instalar software o revelar su información personal (por ejemplo, contraseñas, números de teléfono o tarjetas de crédito).
Un clic en los detalles muestra una opción para anular la advertencia y continuar al sitio.
Google menciona dos escenarios específicos en los que los sitios pueden ser marcados como engañosos:
- Simule actuar, o verse y sentirse, como una entidad confiable, como su propio dispositivo o navegador, o el sitio web en sí.
- Intente engañarlo para que haga algo que solo haría para una entidad confiable, como compartir una contraseña o llamar al soporte técnico.
Si bien algunos webmasters utilizan este tipo de prácticas engañosas a propósito, otros pueden verse afectados indirectamente por la publicidad que se muestra en sus sitios.
Google ha creado un Pagina de soporte para webmasters que ofrece instrucciones sobre cómo solucionar el problema y resolverlo para que la notificación de advertencia de «sitio engañoso adelante» se elimine del sitio.
Los webmasters cuyos sitios fueron marcados por contener contenido de ingeniería social pueden iniciar la resolución de problemas abriendo el informe de problemas de seguridad en las Herramientas para webmasters de Google. Allí deben encontrar la información enumerada, como las URL de muestra que se marcaron.
La eliminación real puede ser problemática, ya que los webmasters deben encontrar la fuente del contenido engañoso y eliminarlo. Luego, deben solicitar una revisión del sitio que, según afirma Google, puede demorar entre dos y tres días en completarse.