Google 宣布 Safe Browsing 將會把各種誘導式頁面列入清單阻擋:「No More Deceptive Download Buttons」。
Google 給了幾個例子,像是這樣的廣告頁面:


或是這樣的圖片按鈕,試著誤導使用者:

都會被認為是偽裝成官方訊息,意圖讓使用者下載惡意程式而被阻擋。
幹壞事是進步最大的原動力
Google 宣布 Safe Browsing 將會把各種誘導式頁面列入清單阻擋:「No More Deceptive Download Buttons」。
Google 給了幾個例子,像是這樣的廣告頁面:
或是這樣的圖片按鈕,試著誤導使用者:
都會被認為是偽裝成官方訊息,意圖讓使用者下載惡意程式而被阻擋。
Google Online Security 分析了前陣子 GitHub 被 DDoS 攻擊的行為:「A Javascript-based DDoS Attack as seen by Safe Browsing」。
透過 Google 的 Safe Browsing,針對 baidu.com
這個網域的 injection 情況分析:
可以看得出來分成多個不同階段攻擊。其中 AWS 的 CloudFront 承受了不小的壓力,不過畢竟是商用水準的 CDN,沒那麼容易垮掉。後來則是攻擊 GitHub 造成影響而上了新聞。
最終還是繼續推廣 TLS,可以避免中間被 injection 攻擊:
Had the entire web already moved to encrypted traffic via TLS, such an injection attack would not have been possible.