Sklep internetowy Google Chrome.
Kliknij powyższy link, aby zainstalować wtyczkę.
Wersja
1.0.0
Opis
Blackhat Search Engine Optimization (SEO) jest coraz większym problemem, którego wyszukiwarki nie potrafią zwalczać. To rozszerzenie Google Chrome zapobiegnie atakom SEO Blackhat poprzez maskowanie źródła żądań do złośliwych stron, zapewniając, że ataki nigdy nie zostaną dostarczone. Blokowanie ataków SEO, zanim dotrą do przeglądarki, ma kluczowe znaczenie, ponieważ silniki antywirusowe zazwyczaj mają bardzo niski współczynnik wykrywalności dla plików binarnych używanych w atakach.
Problem
Atakujący nadużywają SEO w celu zapewnienia, że złośliwe strony internetowe są zawarte w najlepszych wynikach wyszukiwania. Kierują się na popularne wyszukiwane hasła, a biorąc pod uwagę zasoby, jakimi dysponują, napastnicy są niezwykle skuteczni, wprowadzając szkodliwe wyniki. Wstrzyknięte strony zawierają szkodliwą zawartość, która będzie atakować i infekować komputery PC przy użyciu różnych technik, takich jak dostarczanie fałszywy program antywirusowy , Flash / Java aktualizacje, kodeki itd. Niestety, wyszukiwarki mają ograniczony sukces w blokowaniu takich ataków, a producenci oprogramowania antywirusowego nie zdołają wdrożyć sygnatur, aby wykryć złośliwe pliki binarne zawarte w atakach ze względu na szybkość, z jaką się zmieniają.
Referer: http://www.google.com?q=this+is+a+test&hl=en&safe=active
W przypadku tych żądań dodatek zmienia nagłówek referrer na inną wartość. Oznacza to, że żądana strona nie wie, że dane żądanie pochodziło z wyszukiwania Google, Yahoo lub Bing. Ma to kluczowe znaczenie, ponieważ strony Blackhat SEO dostarczają złośliwą zawartość (fałszywe aktualizacje AV, aktualizacje Flash / Java, kodeki itp.), Gdy żądania pochodzą z wyników SEO. Zmiana nagłówka Referer, przerywa atak.
Dodatek nie zmienia strony odsyłającej, jeśli nawigujesz w obrębie tej samej witryny (na przykład wewnątrz google.com) lub jeśli Twój Polecający nie zawiera domeny Bing, Yahoo lub Google.
Konfiguracja
Możesz dostosować zachowanie dodatku Security Engine. W menu preferencji możesz zmienić następujące wartości:
Ochraniać
Wybierz wyszukiwarki, dla których chcesz włączyć ochronę.
Użyj nagłówka Referer
Wybierz wartość Referer, która ma być użyta do zastąpienia Google / Bing / Yahoo Referer. Możesz użyć pustej wartości, ale zaleca się użycie prawidłowego adresu URL.
Modyfikacja User-Agent
Większość stron ze spamem sprawdza wartość odsyłacza, aby zdecydować, czy przekierować użytkowników na złośliwą stronę. Jednak w niektórych przypadkach takich jak Strony Hot Video , używana jest tylko wartość User-Agent. Jednym z powszechnych sprawdzeń jest szukanie „ slurp ” w ciągu agenta użytkownika, aby oznaczyć żądanie jako pochodzące z robota Yahoo. Jeśli zaznaczysz pole wyboru „Modyfikuj agenta użytkownika” w opcjach, ciąg „ slurp ” jest dodawany do nagłówka agenta użytkownika, gdy opuścisz Google / Bing / Yahoo oprócz nadpisywania nagłówka Polecającego.
Ta opcja zapewnia dodatkową ochronę przed złośliwym spamem SEO.
Biała lista
Niektóre witryny wyświetlają inną stronę, jeśli pochodzą z wyszukiwarki. Gdy korzystasz z tego dodatku, strony internetowe nie mogą już wykryć, że pochodzisz z Google / Yahoo / Bing. Jeśli masz pewność, że witryna jest bezpieczna, możesz dodać ją do białej listy. Spowoduje to wyłączenie dodatku dla tej witryny.
Jeśli adres URL pasuje do któregokolwiek z elementów białej listy, dodatek nie zmienia wartości Referer. To jest ciąg znaków, a dopasowanie występuje, jeśli adres URL zawiera jeden element białej listy. Na przykład, http://www.expert-exchange.com/ można dodać do białej listy, dodając:
- http://www.expert-exchange.com/ (pasuje również do expert-exchange.com/foo)
- expert-exchange.com/ (pasuje do dowolnej subdomeny)
- wymiana ekspercka. (pasuje do domen expert-exchange.net, expert-exchange.org i ścieżek takich jak example.com/expert-exchange.html/)
