Ho appena ricevuto un popup dopo aver effettuato l'accesso a Gmail. Diceva che era da https://googleads.g.doubleclick.net e ha chiesto nome utente e password.
Cosa dovrei fare per questo? Qualcun altro ha visto questo?
Ho premuto annulla, non è successo niente. L'unico componente aggiuntivo che ho installato è HttpRequester.
Sembra improbabile ma non impensabile. Dalle informazioni nella tua domanda e dallo screenshot fornito, sembra che il dominio degli annunci Google sia stato o sia attualmente compromesso.
In primo luogo , assicurati di avere installato un software antivirus e antispyware e che questo software (incluso il tuo sistema operativo) sia aggiornato. È una buona idea lasciare che il tuo software antivirus e antispyware esegua una scansione completa del sistema.
In secondo luogo , anche se non inserisci le tue credenziali, ti consiglio di cambiare la password il prima possibile con un blocco annunci (come Adblock Plus , Adblock , uBlock Origin o simili) installati e abilitati nel tuo browser. Si consiglia di abilitare l'autenticazione a due fattori sul proprio account Google (se non lo si è già fatto) per impedire che le (future) credenziali trapelate vengano utilizzate in modo improprio.
Terzo , contatta Google e fornisci loro dettagli quali IP, URL, schermate, data / ora e tutte le informazioni che hai. Puoi contattare Google a questo proposito su "goo.gl/vulnz" o controllare link
Spiegazione alternativa
Un'altra spiegazione potrebbe essere (anche se sarebbe improbabile e amatoriale per un'azienda come Google) che gli sviluppatori hanno trascurato un errore nello sviluppo, nel test e nel processo di rilascio.
Inoltre (come menzionato in diversi commenti) questo risultato potrebbe essere causato da qualche tipo di attacco man-in-the-middle (come un proxy hackerato) o un'estensione del browser malevolo.
Perché cambiare la password se non hai inserito le tue credenziali?
Il sito ha mostrato un messaggio di richiesta di autenticazione insolito ma visibile "di un dominio esterno. Supponendo che il dominio sia stato compromesso (almeno fino a quando non è stato dimostrato), gli aggressori potrebbero anche includere altro codice che era non direttamente visibile . Forse persistente nella cache? Forse una specie di malware? Dal momento che non possiamo escludere anche queste possibilità, e dal momento che una modifica della password o una scansione di virus / malware non danneggia nessuno, queste sono misure extra, solo per essere sicuri.
Doubleclick.net è di proprietà di Google?
Sì! Come descritto in questo articolo di Wikipedia e come mostrato nel WHOIS informazioni su doubleclick.net. Registrant Organization: Google Inc.
Come sviluppatore web, sono d'accordo con Andrew che tutto ciò indica che si trattava di un errore dello sviluppatore. Probabilmente hanno protetto con password alcune delle risorse richieste per alcuni annunci (ad esempio css, js, un font, un'immagine, un json, ecc.).
Ho provato con il mio account Gmail e sta anche succedendo. Il link protetto è:
link .
Nota: ho modificato il valore "auth" perché non so se contiene informazioni private in esso.
Ma provare ad aprirlo fallisce direttamente (deve avere qualche tipo di verifica. Vedi il parametro "auth").
Non richiede le tue credenziali di gmail. Se stessero cercando di ottenere le tue credenziali, invece di "Google" avrebbe detto: "Inserisci la tua password e gmail utente".
Basta non inserire le tue credenziali. Forse c'è già qualche rapporto su questo.
È molto strano che non lo abbiano già risolto.
Aggiorna
Ho segnalato il problema qui: link
UPDATE 2
Il problema sembra essere andato nel mio account.
Guardando più in dettaglio, "doubleclick.net" è una sussidiaria di Google e sembra che non abbia un grande reputazione .
Non è la prima volta che questa "finestra pop-up" avviene con questa azienda, qui un rapporto del 22 giugno e 2005 .
Questa è una finestra di autenticazione HTTP (S). Sembra che un annuncio di Google non sia configurato correttamente.
Dovresti segnalarlo immediatamente a Google.
Potrebbe essere un tentativo di phishing (estremamente scarso), o potrebbe essere solo un ad server configurato in modo errato (chiedendo il login e la password a causa di .htaccess).
Segnalalo a Google (poiché è proprietario sia di GMail sia di Doubleclick). Niente panico.
Probabilmente la modifica della password non è necessaria, ma consiglio comunque di farlo (dovresti comunque cambiare le password almeno in modo semi-regolare).
Prima di tutto se il nome di dominio (il nome di dominio completo rimasto del periodo più a destra) non è Google, non accedo.
Dovresti sempre cercare il periodo più adatto. Dopo aver colpito una barra (/ o \), hai superato il nome del dominio. non un trattino o trattino, che potrebbe essere una parte di exampledomain.com, ecc. in pratica assicurati che sia Google, puoi anche potenzialmente verificare tramite il certificato SSL facendo clic sul blocco verde dal blocco di testo https vicino all'URL.
Tutto sommato, questo suona in modo specioso, Google mantiene la tua sessione connessa per un po 'di tempo. Se vuoi essere sicuro, vai su gmail.com, se ti accede, non hai posto domande, allora sai che era falso.
Google ha una politica di "accedi a uno, accedi a tutti". Se hai effettuato l'accesso a un sito Google, hai una sessione autenticata per tutti i siti. Quindi, se riesci a raggiungere Google, è stato falso perché il vero Google sa già che sei tu, non ti avrebbe chiesto, se non è veramente Google, ti chiederebbe di accedere. Ma in pratica, soprattutto, non accedi mai a un prompt del genere, non ho mai visto Google chiedere l'accesso in quel modo.
Scommetto $ 50 dollari è falso. Ma assicurati sempre di andare su un vero sito Google da solo, controlla il nome del dominio, per ultimo periodo e assicurati che Google possieda il TLD e il certificato SSL.
Tutto sommato, vai su gmail.com e controlla se ti accede. In caso affermativo, era falso, in caso contrario, accedi a gmail e aggiorna il popup e controlla se ti chiede di nuovo . Se lo fa, è falso. Se ti lascia entrare, era reale. Non dovrai mai accedere a un prompt Con i tuoi dati di accesso effettivi. E anche se, non accedere mai a Google tramite un prompt pop-up in questo modo. Google ti chiede sempre tramite la pagina web di accesso per chiedere l'autenticazione del 2 ° fattore, ecc., Il popup che hai mostrato era un prompt, non una pagina web.