API-интерфейс Google-сервиса Safe Browsing — почти живой организм, он постоянно развивается и адаптируется к различным онлайн-угрозам. В прошлую среду Google анонсировала очередные усовершенствования в этой службе: введены новые функции, которые призваны защитить пользователей от мошеннического контента, внедренного на сайтах.

Служба Safe Browsing помогает защищать пользователей Chrome от вредоносных программ и сайтов, а также от фишинга и других угроз на основе URL, проверяемых по внутренней базе. API-интерфейс Safe Browsing используют также Firefox и Safari.

«Вы, возможно, сталкивались с социальной инженерией в виде мошеннических кнопок загрузки или рекламных изображений, ложно утверждающих, что ваша система устарела, — пишет в блоге Лукас Бэллард (Lucas Ballard), разработчик из Google. — Мы расширяем функциональность Safe Browsing, добавляя защиту от такого умышленно встроенного контента, как реклама с элементами социальной инженерии».

Бэллард приводит несколько примеров встроенного мошеннического контента: реклама с поддельным сообщением о необходимости обновить медиаплеер, кнопки загрузки или якобы воспроизведения потокового контента, которые по виду и восприятию гармонируют с остальным содержимым страницы.

Выдержка из анонса Google:

«В соответствии с политикой в отношении социальной инженерии, оглашенной в ноябре, встроенный контент (такой как реклама) на веб-странице будет расцениваться как элемент социальной инженерии, если:

— он действует, выглядит и ощущается как доверенный объект, подобно вашему устройству и браузеру или самому сайту;

— он пытается спровоцировать вас на действие, которое можно производить лишь с указания доверенного объекта, к примеру раскрыть пароль или обратиться в службу техподдержки».

Google уже принимала меры против социально-инженерных уловок, вынуждающих пользователей загружать нежелательное ПО — программы показа или ввода рекламы и шпионы, которые ведут себя вовсе не так, как заявлено. Первую попытку оградить пользователей от опасного контента, раздаваемого с помощью социальной инженерии, компания предприняла год назад, когда снабдила Chrome новыми предупреждениями, чтобы тот мог сигнализировать о переходе на ненадежный сайт.

Категории: Кибероборона, Мошенничество