杜绝欺骗性下载按钮

2016年5月5日星期四

去年 11 月份 ,我们宣布安全浏览功能将保护您免遭社交工程攻击,以防止其他人企图利用欺骗性手段诱使您执行某些危险操作,例如安装 垃圾软件 透露个人信息 (例如密码、电话号码或信用卡信息)。您可能遇到过以下形式的社交工程内容:欺骗性下载按钮,或谎称您的系统不是最新版本的图片广告。现在,我们将扩大安全浏览功能的保护范围,以保护您免遭此类欺骗性嵌入式内容(例如社交工程广告)的攻击。


根据我们去年 11 月份出台的社交工程政策,网页上的嵌入式内容(例如广告)如果存在以下情况,将被视为社交工程内容:
  • 效仿可信实体(例如,您自己的设备/浏览器或网站本身)的行为或外观。
  • 企图诱使您做出一些您只会对可信实体做出的事情,例如透露密码或致电技术支持部门。
以下是一些通过广告展示的欺骗性内容的示例:


此图片谎称您的软件不是最新版本,企图诱使您点击“更新”。


此图片模仿来自 FLV 软件开发者的对话框,但实际上并非来自该开发者。


这些按钮模仿相应网站(例如,电视节目网站或体育视频播放网站)的外观,企图让您误认为点击它们后将生成与该网站相关的内容。这些按钮通常看起来与网页上的其他内容并无异样。
我们打击垃圾软件和社交工程内容的工作还处于起步阶段。我们将不断改进 Google 的 安全浏览 保护功能,帮助更多用户安全上网。


我的网站会受到影响吗?

如果访问者在您的网站上不断看到社交工程内容,Google 安全浏览功能可能会在用户访问您的网站时发出警告。如果您的网站被标记为包含社交工程内容,建议您通过 Search Console 进行问题排查。请查看我们 针对网站站长提供的社交工程帮助内容


发布者:卢卡斯·巴拉德 (Lucas Ballard),安全浏览团队