Safe-Browsing-Projekt: Google will Social-Engineering-Anzeigen stoppen
Googles Sicherheitsteam hat angekündigt, im Rahmen des Safe-Browsing-Projekts jetzt auch gegen gefälschte Downloadbuttons und ähnliche Inhalte in Werbeanzeigen vorzugehen(öffnet im neuen Fenster) , die Nutzern gefährliche Inhalte unterschieben wollen. Dies sind zum Beispiel gefälschte Werbeanzeigen, die aussehen wie normale Schaltflächen auf einer Webseite, aber bei einem Klick externen, bösartigen Content laden.
Diese Art von Buttons und Schaltflächen bezeichnet Google in seinem Blogpost als Social-Engineering-Inhalte, weil Angreifer damit unter Vorspiegelung falscher Tatsachen unerwünschte Software installieren wollen oder persönliche Informationen wie Kreditkartendaten, Passwörter oder Telefonnummern abgreifen.
Eine Vorschaltseite soll warnen
Der Schutz soll in Form einer Vorschaltseite aktiviert werden, wenn sich Werbeanzeigen oder andere Elemente tarnen, wie die umgebende Webseite – und dabei möglicherweise auch auf die verschiedenen Systeme des Nutzers reagieren. Außerdem sollen Anfragen, die normalerweise nur in "vertrauten Umgebungen" getätigt werden, bestraft werden – etwa die Aufforderung, das Passwort einzugeben oder den Support auf einer kostenpflichtigen Nummer anzurufen.
Das Safe-Browsing-Projekt wendet die Vorschaltseite bereits seit November an(öffnet im neuen Fenster) , wenn Angreifer gefälschte Login-Seiten oder Pop-ups verwenden, um Nutzerdaten zu entwenden. Google ist nicht nur Suchmaschinenbetreiber, sondern über den Werbevermarkter Doubleclick auch im Werbegeschäft vertreten. Aus diesem Grund hat das Unternehmen ein natürliches Interesse, gegen gefährliche Werbung vorzugehen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.