جالب است بدانید روزانه صدها درخواست بازبینی لیست سیاه بعد از تمیز کردن فروشگاه ها ، برای گوگل ارسال می گردد. هنگامی که گوگل در یک وب سایت کد مخربی را تشخیص دهد که سعی در فریب دادن کاربران جهت کشف اطلاعات شخصی و حساس آنها دارد، هشدار محتوای فریبنده گوگل را بکار می برد.
در دو ماه گذشته بدون هیچ دلیل مشخصی، تعداد وب سایت هایی که با هشدار محتوای فریبنده گوگل در لیست سیاه قرار گرفتند افزایش یافته است.این درحالی اتفاق افتاده است که این وب سایت ها کاملا عاری از کد های مخرب هستند و حتی هیچ منبع خارجی روی وب سایت بارگذاری نمی شود.
اخیرا، در برخی موارد مشاهده شده است که تنها بعد از فعال سازی SSL روی وب سایت، گوگل اقدام به برداشتن صفحه هشدار محتوای فریبنده کرده است.
اغلب وب سایت ها از پروتکل آشنای HTTP استفاده می کنند. آن دسته از وب سایت هایی که گواهینامه ی SSL/TSL را تهیه و نصب کرده اند می توانند به جای HTTP از HTTPS استفاده کنند. SSL/TSL یک پروتکل پنهانیست که برای رمزگذاری داده ها هنگامی که در بستر اینترنت بین کامپیوتر ها و سرور ها در انتقال هستند استفاده می شود. این انتقال داده ها شامل دانلود ها، آپلود ها، فرم های ارسال اطلاعات در صفحات وب و مشاهده محتوای یک وب سایت می شود.
این تصور اشتباه است که
از نظر اغلب بازدیدکنندگان فروشگاه ها ، SSL چیزی است که در پشت آیکن قفل سبز رنگ گوشه نوار آدرس مرورگر وجود دارد. این آیکن دلالت بر وجود یک ارتباط ایمن بین بازدید کننده و وب سرور دارد و تمام اطلاعاتی که ارسال و دریافت می شود در برابر چشم های کنجکاو محافظت می گردد.
در واقع یک وب سایت بدون SSL اطلاعات را در مقابل دید همگان منتقل می کند. درچنین حالتی برخی افراد سودجو پیدا می شوند که در ترافیک شبکه جاسوسی می کنند و اطلاعات حساس کاربران از قبیل پسورد ها و شماره کارت های اعتباری را می دزدند.
مشکل اینجاست که اکثر کاربران اصلا متوجه عدم استفاده ی وب سایت ها از SSL نمی شوند.
همگی می دانیم که گوگل روی SSL به عنوان یکی از بهترین روش های استاندارد در سطح وب تاکید دارد. گوگل نه تنها دست به تشویق و پاداش دادن به وب سایت هایی که از HTTPS استفاده می کنند زده است بلکه، پیوسته در حال مسدود کردن وب سایت های HTTP است و آنها را مجبور به استفاده از HTTPS می کند.
در سال ۲۰۱۴ گوگل این واقعیت را تایید کرد که استفاده از HTTPS به وب سایت ها کمک می کند تا در نتایج موتور جستجوی گوگل در رتبه بالاتری قرار گیرند.
در ژانویه سال ۲۰۱۷، گوگل تغییر جدیدی را معرفی کرد، بطوریکه برای هر وب سایت بدون HTTPS هنگام گرفتن اطلاعات کارت اعتباری و پسورد از کاربران ،برچسب “غیر ایمن” در کروم نقش بسته می شود.
همچنین شرکت گوگل عنوان کرد، این برچسب “غیرایمن” را برای تمام وب سایت های HTTP در کروم اعمال می کند و حتی آن را واضح تر از قبل به کاربران نمایش خواهد داد.
بحث های زیادی درمورد چگونگی ترویج SSL و هشدار دادن به کاربران هنگامی که از وب سایت های HTTP بازدید می کنند وجود دارد.
**مطالعات نشان می دهد، کاربران نه تنها عدم وجود آیکن “ایمن” را به عنوان یک هشدار تلقی نمی کنند بلکه حتی در مقابل هشدار هایی که به طور بسیار متناوب روی صفحه نمایش داده می شود نیز بی تفاوت هستند. راهکار گوگل برای آگاه کردن کاربران و جلب توجه آنها به ایمن بودن وب سایت ها چیست؟ گوگل قصد دارد به طور کاملا واضح و دقیق وب سایت های HTTP را “غیر ایمن” برچسب بزند. این کار طی مراحل تدریجی و بر اساس معیار های بسیار دقیق انجام خواهد شد.
شاید مثلث هشدار قرمز رنگ به اندازه کافی موثر نبوده است، و گوگل را به این فکر واداشته است تا از برچسب هایی محکم تر در لایه های تشخیص امنیت مرورگر خوداستفاده کند.
اخیرا مواردی مشاهده شده است که در آن گوگل طی دو روز ، دو بار یک وب سایت پاکسازی شده را تحت بررسی قرار داده اما هر دوبار نتیجه منفی بوده و هشدار محتوای فریبنده از روی وب سایت حذف نشده است.
اما هنگامی که همان وب سایت SSL را فعال کرده و مجددا به گوگل درخواست داده است، گوگل اقدام به حذف هشدار محتوای فریبنده نموده است. جالب است بدانید که صاحبان آن هیچ تغییری در کد و محتوای وب سایت ایجاد نکردند بلکه فقط SSL را به آن اضافه نمودند. با بررسی بیشتر می توان دید که این رفتار در مورد وب سایت های دیگر هم تکرار شده است.
پس از بررسی به این نتیجه می رسیم که این وب سایت ها شامل صفحات ورود یا فیلد های وارد کردن کلمه عبور هستند که بر روی پروتکل HTTPS طراحی نشده اند. این موضوع نشان می دهد که گوگل تعریف خود از فیشینگ و فریب دادن را گسترش می دهد ، بااین تعریف وب سایت هایی که کاربران را مجبور به وارد کردن اطلاعات حساس خود در صفحات HTTP می کنند، فریبکار تلقی شده و به نوعی فیشینگ انجام می دهند.
مشخص نیست گوگل برای تعیین اهدافش دقیقا چه چیز را دنبال می کند، اما می توان این طور فرض کرد که آنها به دنبال فرم هایی هستند که در آنها پسورد کاربران فقط با کد input type=”password” در متن کد سایت از کاربر گرفته می شود و آن صفحه با پروتکل HTTPS سرویس دهی نشده است.
در اینجا یک مثال از بخش مشکلات امنیتی کنسول جستجوی گوگل که پیام های مرتبط با محتوای آسیب زننده را نمایش می دهد میبینید:
همانطور که در تصویر مشاهده می کنید صفحه ورود به پنل مدیریتی ورد پرس و همچنین صفحه password-protected بلاک شده است. هر دو URL با HTTP آغاز می شوند که نشان دهنده ی عدم استفاده از SSL است. هر دو آدرس شامل فرم هایی هستند که در آن اطلاعات ورود از کاربران درخواست می شود.
اغلب این سایت ها قبلا مورد حمله هک قرار گرفته اند، و این هشدار گوگل بعد از اتمام پاکسازی وب سایت همچنان باقی می ماند. تقریبا هیچ سازشی از جانب گوگل در برخورد بااین نوع وب سایت ها وجود ندارد و تنها راه حذف این هشدار فعال سازی SSL است.
گوگل به عنوان بزرگترین موتور جستجو در جهان این قدرت را دارد تا میزان بازدید سایت شما را با هشدار های لیست سیاه خود تا ۹۵ درصد کاهش دهد. با بلاک کردن این گونه وب سایت ها که از HTTP استفاده می کنند، گوگل از کاربران خود محافظت می کند و پیغام روشنی را به مدیران وب سایت ها ابلاغ می کند.
مدیریت کلمات عبور یکی از بزرگترین نگرانی های امنیتی است. هر روزه نمونه هایی از عدم مدیریت درست پسورد ها اتفاق می افتد، بنابراین قابل درک است که گوگل در حال آزمایش قدرت خود در تغییر جریان و ایمن نگه داشتن کاربران باشد.
