«Портал» в мошенническое измерение

Информация к размышлению

добавить в избранное

«Портал» в мошенническое измерение

Прочитали: 13622 Комментариев: 51 Рейтинг: 71

26 июня 2019

Известно, что крупные интернет-порталы могут позволять размещать у себя информацию партнерам. Но дело это – непростое, поскольку форматы данных партнера могут отличаться от принятых на сайте. Проще всего было размещать баннеры, но нынешнему бизнесу баннеров уже мало: хочется показывать пользователям что-то вроде полноценной странички. И такая возможность появилась:

Google предложила технологию «порталов», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам.

Для Google это очень важная технология, потому что позволяет удержать пользователей на поисковом сайте, загружая запрошенный контент с других сайтов через «порталы» в виде веб-пакетов.

Например, когда пользователь просматривает новостной сайт и заканчивает чтение страницы, то есть доходит до нижней её части, то ссылки на «похожие статьи» будут встроены в качестве порталов. Зачем веб-разработчику оформлять их таким образом? Преимущество использования порталов по сравнению с классическими ссылками заключается в том, что содержимое внутри порталов может быть предварительно загружено и предварительно отрендерено с загрузкой всего дерева DOM, то есть оно отобразится мгновенно.

Контент больше не обязан следовать связям с источниками. Место, где контент создан, можно полностью отделить от места, где он получен.

Источник 1, 2

Грубо говоря, если раньше, кликнув по ссылке, вы переходили на другой сайт и видели, что переход совершен (по изменению ссылки в адресной строке, например), то сейчас, нажав на баннер, вы остаетесь на той же странице, но контент вам показывают уже от стороннего поставщика. Это довольно интересно для разнообразных порталов и поисковых систем: скажем, можно заранее подгрузить контент, который вы предположительно захотите посмотреть. Что, естественно, сократит время загрузки новой страницы, так как она будет подгружена, пока вы просматриваете, к примеру, страницу поисковой выдачи (о расходе памяти на такие операции молчим). Но вот безопасность...

Начнем с того, что визит на мошеннический сайт с поисковой страницы легко заблокировать просто по адресу, на который осуществляется переход. В случае портала такой номер не пройдет – вы же остаетесь на прежней странице, а значит, простые черные списки работать не будут.

Google предлагает полагаться на цифровые подписи.

Разработчик браузера Firefox беспокоится, что разрешение агрегаторам размещать и транслировать чужой контент увеличивает риски безопасности и порождает новые угрозы: например, скрипты, с помощью которых злоумышленник компрометирует ключ сервера или мошенническим способом получает сертификат с целью создания вредоносного контента от имени источника.

Вполне понятно, что мошенники попытаются внедрить свой код через порталы. Google предлагает загружать только подписанные данные и доверять подписи. Честно скажем: это малонадежно – подписями снабжаются многие вредоносные программы. Можно предположить, что мошенники смогут подписать и внедряемые данные.

Учитывая, что данный контент может кэшироваться или храниться в нескольких местах, между отзывом сертификата и аннулированием вредоносных распределённых веб-пакетов может пройти несколько дней.

Плюс отметим, что и отследить визуально «переход» к мошенническим данным пользователь не сможет – при утечке ключа для фишингового сайта будет показываться не URL фишеров, а веб-адрес банка, магазина или поисковой страницы.

<portal> может переписывать URL в адресной строке браузера.

#сайт #браузер #Интернет #Google

Антивирусная правДА! рекомендует

Рекомендаций тут никаких нет, поскольку речь идет о стандарте, который на вооружение еще не принят. Но если он будет внедрен, то можно предположить, что антивирусам придется не просто полагаться на свои черные списки, но и разбирать контент в поисках признаков мошенничества. То есть потребуется некий аналог антиспама.

В общем, поживем – увидим.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Filip_s
13:18:35 2021-01-10

Google, сам себе и всем остальным часто создаёт лишние проблемы. С умыслом или без незнаю, но скорее с умыслом.

Неуёмный Обыватель Собкор
00:13:59 2019-07-10

Технологии не стоят на месте. Вызовы появляются постоянно.

dyadya_Sasha Собкор
00:15:57 2019-06-27

@Денисенко_Павел_Андреевич, @kozinka.ru, @vinnetou, @Любитель_пляжного_футбола, @Zserg, @I46, @Lenba, @Татьяна, @Masha, @Toma, @Шалтай_Александр_Болтай, @Dvakota,
СПАСИБО всем за чудесный слой в бокале коктейля праздничного настроения!

Альфа
23:51:41 2019-06-26

Я думаю, паучок найдёт решение и этой проблемы, и "портал" в мошенническое измерение будет закрыт.

Andromeda
23:42:20 2019-06-26

Действительно, что тут, скажешь, время покажет!

Natalya_2017
23:04:39 2019-06-26

Надеюсь, что с Dr.web мы под надежной защитой

sanek-xf
23:00:00 2019-06-26

Очень надеюсь, что наличие Dr.weba, избавит от многих проблем!

eaglebuk
22:28:37 2019-06-26

Гугл не даёт никому скучать - ни хакерам, ни антивирусам)

Dvakota
21:51:34 2019-06-26

@dyadya_Sasha, Поздравляю с Днем рождения! Всех Вам радостей желаю!

Геральт Собкор
21:46:35 2019-06-26

Всецело надеюсь на первоклассную защиту Доктор Веба.

razgen Собкор
21:21:38 2019-06-26

Появляются риски новых угроз информационной безопасности. Вот чего надо опасаться и к чему надо быть готовым.
Поэтому, очень важно обеспечить своим устройствам надежную и современную антивирусную защиту уже сейчас.

Шалтай Александр Болтай Собкор
20:28:20 2019-06-26

Кнопка с крестиком в правом верхнем углу экрана — портал в реальный мир...

Шалтай Александр Болтай Собкор
20:25:26 2019-06-26

@dyadya_Sasha, С днем рождения! Хорошего настроения!

anatol
20:16:08 2019-06-26

Очень надеюсь, что Dr.Web с этой проблемой справится.

Toma
19:59:00 2019-06-26

@dyadya_Sasha, С Днем рождения! Всех благ!

Masha
18:52:59 2019-06-26

Подождем новую технологию, там посмотрим.

Masha
18:45:04 2019-06-26

@dyadya_Sasha, Поздравляю с Днем рождения! Всего самого наилучшего!

Татьяна
16:07:37 2019-06-26

Надеюсь, что и при такой технологии Dr.Web справиться со своей задачей.

Татьяна
16:06:00 2019-06-26

@dyadya_Sasha, Поздравляю с Днем рождения! Всего хорошего!

Dmur
14:25:06 2019-06-26

Действительно, когда технология «порталов» начнет работать, тогда и будут видны все минусы и плюсы технологии.

Lenba
14:18:23 2019-06-26

@dyadya_Sasha, с Днём варенья! Успехов в хороших начинаниях! Портал есть или нет, а антивирус всегда на страже.

tigra Собкор
14:12:46 2019-06-26

@dyadya_Sasha,с днюхой Вас!! Пусть всё получается как хочется))

blade79
14:05:33 2019-06-26

ДА, работы прибавится, и зачем такие не безопасные нововведения.

I46
13:48:57 2019-06-26

@dyadya_Sasha, с Днём рождения! Лада в семье и в себе. Что касается порталов, поживем - увидим

Zserg
12:49:38 2019-06-26

@dyadya_Sasha, с Днём рождения! Здоровья и удачи! У кого портал, тот и в ответе за его безопасность

Alexander Собкор
12:13:47 2019-06-26

Контент сайтов-партнёров в виде веб-пакетов в "портальном" исполнении на просматриваемом в данный момент сайте, - это может быть удобно в некоторых ситуациях. Но при условиях гарантированной актуальности контента; отсутствия вредоносных "закладок" в контенте (при ответственности за это обоих партнёров); лёгкого входа-выхода из этого псевдо-портала на основной просматриваемый сайт.

И в части защищённости информации в этих псевдо-порталах имеется вопрос: кто из партнёров будет персонально отвечать за "вдруг" появившегося "вредоноса" в контенте на псевдо-портале?

Уверен, что псевдо-порталы и иные интернет-нововведения не застанут Dr.Web врасплох, и Dr.Web Security Space всегда будет на высоте...

Любитель пляжного футбола Собкор
12:11:40 2019-06-26

@dyadya_Sasha, с Днём рождения! Отличного настроения и всего самого-самого! Ваши комментарии здесь всегда интересно читать.
P.S. У нас тоже растут ягодные кустики, привёз с собой из путешествия по Псковщине и Новгородчине, правда, ягод пока не видали, не очень прижились на даче, взяли их посадили на балконе, похоже, им тут лучше. :)

vinnetou
12:06:47 2019-06-26

@dyadya_Sasha, С ДНЁМ РОЖДЕНИЯ!!! Здоровья,счастья,всех благ,мирного неба над головой!!!

vinnetou
12:05:02 2019-06-26

Аналог антиспама-время покажет!!!

maestro431
12:01:16 2019-06-26

Это точно! Увидим, что будет!

I23
11:56:55 2019-06-26

Ну, если есть антиспам, будет и его аналог в этой области

Любитель пляжного футбола Собкор
11:48:41 2019-06-26

Прочитал я всё это и скажу, что мне всё это не очень-то и нравится. :) Полагаю, что большинство сайтов, которые размещают у себя рекламу партнёров, вряд ли детально проверяют, чем те партнёры занимаются. Деньги получили за размещение ссылок, а остальное по барабану.
На сайт банка нужно переходить не по сторонним ссылкам, это должно быть аксиомой, если не хочешь нарваться на мошенников.
Нужно не только всецело полагаться на антивирус, но и развивать свой антифрод-фильтр (от англ. fraud - мошенничество) в мозгах. :)

Oleg
11:45:38 2019-06-26

Надеюсь на DrWeb.

dyadya_Sasha Собкор
11:17:13 2019-06-26

@Денисенко_Павел_Андреевич, Доброго - это хорошо. Доброго пожелаешь и сам добрее станешь и другого добрей сделаешь.)) Спасибо!

dyadya_Sasha Собкор
11:12:34 2019-06-26

@kozinka.ru, Спасибо! Немысленно приятно.:) Погода у нас была СУПЕР! Никаких Турций и Крымов не надо! Но была. Сейчас слегка похолодало, для оптимистов- стало больше свежести. Морошка на подходе, в этом году всё раньше и всё урожайнее. Должна и черника и брусника быть хорошей. Вообщем на Валдае, как всегда КЛАССНО!

kozinka.ru Собкор
10:44:25 2019-06-26

@dyadya_Sasha, с Днём рождения! Всех благ! Мыслимых и немыслимых. ))) И нескончаемых Вам мыслей в комментах нашего общего проекта - Антивирусная правДА!
P.S. Как погода на Валдае?

Денисенко Павел Андреевич
10:37:56 2019-06-26

@dyadya_Sasha, С днем рождения!) Желаю всего самого хорошего и доброго)

Денисенко Павел Андреевич
10:37:02 2019-06-26

Аналог антиспама, мне кажется что не нужен, можно просто усилить мощность антиспама.

dyadya_Sasha Собкор
10:22:06 2019-06-26

Новые технологии это не только 3-4 килограмма улучшений, но и необходимость новых подходов к ИБ.

Ilya
10:02:55 2019-06-26

Как все не просто в нашем мире

EvgenyZ
10:02:51 2019-06-26

Пока сложно оценить технологию «порталов», подождем.

orw_mikle
09:25:09 2019-06-26

Надеюсь разработчики из Dr.Web справятся с этой задачей.

Sasha50 Собкор
09:13:32 2019-06-26

Мошенники действуют все изощреннее и разнообразнее.

vkor
08:42:26 2019-06-26

Как знать, может, оно и к лучшему идёт. Только вот к рекламе доверия всё меньше.

Vlad X
08:26:24 2019-06-26

Да,реклама достала,это верно.Приходится быть внимательней,
чтобы случайно не нажать.

Пaвeл Собкор
08:15:59 2019-06-26

Новое поначалу всегда воспринимается с опаской. Поживем – увидим.

ka_s
07:13:27 2019-06-26

Работая в Интернете, приходится постоянно "отмахиваться" от назойливых предложений, которые тебе якобы нужны. Хорошо было бы при стандарте, по которому реклама или ссылки на нее появляются только тогда, когда их ищет пользователь, а не когда предположит поисковик.

robot
07:04:02 2019-06-26

Никто не знает, какие технологии будут завтра. Может цифровые подписи уйдут в прошлое.

Korney
06:30:22 2019-06-26

Эти проверки "найди фото со светофором" Гугольские достали окончательно, У меня к Гуголю в последнее время сложилось неприязненное отношение, перешёл на поиск Яндекса. Совпадение? Не думаю!

L1t1um
05:07:14 2019-06-26

Да уж. Всё умнее и хитрее становятся эти рекламщики.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

«Портал» в мошенническое измерение

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей