Site trompeur à venir: Google met en garde contre les faux boutons

Google a annoncé hier un ajout à la technologie de navigation sécurisée de la société (Deceptive Site Ahead) qui signalera les sites dotés de boutons trompeurs aux utilisateurs du navigateur Web Chrome de la société et à d'autres programmes utilisant la navigation sécurisée.

Les boutons trompeurs, sous forme de publicité affichée sur une page ou incorporée directement sur une page par le propriétaire du site, se présentent sous de nombreuses formes.

Ces boutons peuvent afficher des actions de téléchargement, de mise à jour, d'installation ou de lecture sur un site sur lequel ils sont affichés. Ils sont généralement accompagnés d'un message de type notification qui donne l'impression que l'action est importante.

Les exemples de base sont des actions pour installer un logiciel pour lire du contenu multimédia sur une page, ou des boutons de téléchargement qui ne téléchargent pas le logiciel hébergé sur le site, mais des offres tierces non apparentées.

Site trompeur à venir

Le nouveau message "Site trompeur d'avance" apparaît dans le navigateur Web de Chrome au lieu de pages Web si Google considère le site comme "ingénierie sociale" en raison de l'utilisation d'un contenu qui tente de tromper les utilisateurs qui le visitent.

Le message se lit comme suit:

Site trompeur à venir.

Les pirates sur [URL du site] peuvent vous amener à faire quelque chose de dangereux, comme installer un logiciel ou révéler vos informations personnelles (par exemple, mots de passe, numéros de téléphone ou cartes de crédit).

Un clic sur les détails affiche une option permettant de remplacer l’avertissement et de continuer sur le site.

Google mentionne deux scénarios spécifiques dans lesquels des sites peuvent être signalés comme trompeurs:

  • Faites semblant d'agir ou de ressembler à une entité de confiance - comme votre propre appareil ou navigateur, ou le site Web lui-même.
  • Essayez de vous inciter à faire quelque chose que vous ne feriez que pour une entité de confiance, comme partager un mot de passe ou appeler le support technique.

Alors que certains webmasters utilisent ces types de pratiques trompeuses à dessein, d’autres peuvent en être affectés indirectement par le biais de la publicité affichée sur leurs sites.

Google a créé une page d'assistance pour les webmasters, qui explique comment résoudre le problème et le résoudre afin que la notification d'avertissement "site trompeur à l'avance" soit supprimée du site.

Les webmasters dont le site a été marqué pour contenir du contenu d'ingénierie sociale peuvent lancer le dépannage en ouvrant le rapport sur les problèmes de sécurité dans les outils Google pour les webmasters. Ils devraient y trouver des informations répertoriées, telles que des exemples d’URL marqués.

La suppression effective peut être problématique, car les webmasters doivent trouver la source du contenu trompeur et le supprimer. Ensuite, ils doivent demander une révision du site, ce qui, selon Google, peut prendre entre deux et trois jours.