Google Chrome e Spear-phishing

7

Ho cercato di trovare alcune informazioni su come Google Chrome rileva le pagine di phishing che non sono già nelle loro blacklist. Le informazioni più pertinenti che ho trovato da Google stessa, stati :

Second, Safe Browsing helps to protect you against targeted phishing attacks (sometimes called “spear phishing”), where a site may not already be known to Google so isn’t on the list of phishing sites. Chrome does this by analyzing the content on the site and warn you if it seems suspicious.

Qualcuno ha ulteriori informazioni sul tipo specifico di "analisi del contenuto" che Chrome sta facendo?

Grazie!

    
posta nikifor 21.06.2013 - 16:56
fonte

1 risposta

2

Credo che questo si riferisca a reindirizzamenti dannosi. Diciamo che E. Vildoer ha phishing e inviato persone a evil.example.net. Se E. Vildoer allora riesce a inserire codice dannoso sul tuo sito , in modo tale che le tue pagine stiano indirizzando i visitatori al male .example.net, quindi Chome dovrebbe attivarsi su questo. Non è il codice sul tuo sito di per sé che fa scattare il blocco, è dove il codice avrebbe inviato il visitatore.

Certo, credo che i browser Chrome riportino tali incidenti a Google, conducendo a una scansione del tuo sito, che ti porta ad essere aggiunto alla blacklist di Navigazione sicura, quindi è una specie di finestra breve in cui non sei sul lista nera ma cerca di inviare visitatori da qualche parte che ti porterà sulla lista nera.

    
risposta data 21.06.2013 - 17:43
fonte

Leggi altre domande sui tag