לבטח לא פעם נתקלתם במהלך גלישה באינטרנט בפרסומות המשתמשות בהנדסה חברתית (Social Engineering): הן נראות כמו הודעות קופצות של מערכת ההפעלה או של תוכנה מסויימת, כמו כפתורי הורדה או שהן מזהירות כי המחשב נגוע בווירוס וכו'. נראה שלגוגל (Google) 'הגיעו מים עד נפש' וענקית החיפוש מעוניינת להפסיק את השיטה שמפילה לא מעט גולשים תמימים בפח.

בבלוג האבטחה המקוון של גוגל העלה לוקאס בלארד, חבר בצוות הגלישה הבטוחה, פוסט בעל הכותרת "לא עוד כפתורי הורדה מטעים". בפוסט נכתב כי בחודש נובמבר הוכרז שהחברה תלחם בתופעות שונות של הנדסה חברתית ושימוש בדרך-לא-דרך כדי לגרום למשתמש ללחוץ על מודעה. עוד נכתב על המאפיינים באמצעותם קובעת החברה מה נחשב כנסיון לא לגיטמי: התחזות בהרגשה או התחזות במראה לכלים אמינים – כמו הדפדפן, מערכת ההפעלה או הדף עצמו ונסיון לדלות מידע שהמשתמש היה מעביר רק ליישות אמינה – כמו הכנסת סיסמה או יצירת קשר עם שירות לקוחות.

העדכון למנגנון הגלישה הבטוחה של דפדפן הכרום (Safe Browsing Protection) יתריע בפני המשתמש לפני כניסה לדף המכיל מודעות שכאלו: בעת כניסה לאתר עם תוכן שכזה יופיע בפני המשתמש דף-חציצה בצבע אדום, בדומה לזה המופיע לפני כניסה לאתרים החשודים בהונאות דיוג (Fishing). בדף יופיע הסבר בנוגע לאופי ההודעות והוא יתריע בפני המשתמש לא לשתף פרטים כמו סיסמאות, מספרי טלפון, מספר כרטיס אשראי ועוד. ההתראה החדשה תופיע הן בגרסה השולחנית של דפדפן הכרום והן בגרסת הניידת.

שתף:
-פרסומת-
מנהל רשתות במקצועו והוא בעליו הגאים של ערוץ היו-טיוב The G3 Show. הוא גיימר, גיק וכל מה שבניהם. דעתן וחובב חפיצים מושבע. שי מחליף טלפונים כמו גרביים וכל כמה חודשים ניתן למצוא אצלו חפיץ חדש ביד. הדבר היחיד שהוא אוהב יותר מחפיצים הוא להשתמש במושגים עבריים (ידעתם שחפיצים הם גאדג'טים?). בזמנו החופשי המועט משמש שי כמקור מידע טכנולוגי ״של החבר׳ה״.
  • Elgrainfy

    משום מה יש הרגשה שהדפדפנים השונים נוקטים אסטרטגיה של אי התערבות במהלך הגלישה, הגיע הזמן שהדפדפנים השונים יהיו פעילים בשמירה על חווית הגלישה וביטחון המידע של המשתמש.

  • שמואל

    כל הכבוד להם.