Google解释了Search Console报告的各种类型的安全问题。
Google在新的解释器视频中介绍了Search Console报告的所有安全问题。
该视频是Google在YouTube上的Search Console Training视频系列的另一部分。
实际上,这是Google处理安全问题报告本身的最后一个视频的后续。
上一个视频教用户如何使用Search Console中的报告查找和解决安全问题。
最后一个视频详细介绍了安全问题的类型以及导致这些问题的原因。
黑客与社会工程
Search Console报告的安全问题类型可以分为两类之一:黑客或社会工程。
骇客
有许多不同类型的骇客。最常见的一种是URL注入。
URL注入可能通过被盗的凭据或过时的软件发生,并允许黑客获得对网站的未授权访问。
通过未经授权的访问,黑客可以删除,修改或添加内容。
他们还可以出于自己的商业目的窃取用户数据或利用网站的声誉。
Google Search Console报告了以下三种类型的黑客攻击:
- URL注入:黑客在包含垃圾链接的网站上创建新页面时。这些链接将用户重定向到其他站点
- 内容注入:黑客将无关的内容添加到网站页面时,例如垃圾邮件关键字或乱码。
- 注入代码:黑客将代码注入网站以更改其行为时。例如,通过发送垃圾邮件
黑客如何获得控制权
黑客通常通过获得对服务器上不安全目录的访问权,以下列方式之一控制网站。
例如,可能有一个您忘记了具有打开权限的目录。
黑客可以利用开放权限来访问网站。
黑客还可以通过利用站点上运行的软件(例如内容管理系统)中的漏洞来控制站点。
当网站所有者运行较旧的不安全版本的CMS时,通常会发生这种情况。
黑客获得网站控制权的另一种方法是通过黑客入侵第三方应用程序(如插件或小部件)。
黑客寻找技术信号来查看网站是否受到良好保护。
如果他们发现网站运行的版本过旧,则可能利用了一个已知漏洞。
社会工程学
社交工程会诱骗用户进行危险的在线操作,例如泄露机密信息或下载恶意软件。
网络工程是最常见的社会工程实例之一。
Google安全浏览可通过在用户访问欺骗性网站或下载有害文件之前对其进行警告来保护用户。
如果Google安全浏览检测到网站包含欺骗性内容,则Chrome浏览器可能会显示“欺骗性网站前面”警告。
如果检测到任何类型的社会工程内容,Search Console都会通过电子邮件提醒网站所有者。
Google建议至少每隔一段时间检查一次安全问题报告,以确保安全。
社会工程实例
社会工程的最常见示例是:
- 欺骗性内容:该网站试图诱使访问者做他们只会对受信任实体执行的操作。例如,共享密码或信用卡号。
- 欺骗性广告:该网站包含的广告错误地声称设备软件已过时,提示用户安装不需要的软件。
由于欺骗性内容使用户相信它是原始来源,因此它可能会成功诱使他们共享敏感数据。
欺骗性内容还可能包括伪造的下载按钮,它们会诱骗用户下载恶意软件。
其他类型的安全问题
除了社交工程警告外,Google Search Console还报告其他类型的安全问题:
- 罕见的下载:一个站点提供了Google安全浏览之前从未见过的下载。Chrome可能会警告那些下载它的人,这可能很危险。
- 如果Google安全浏览确认文件是安全的,这些警告将自动解除。
- 有害下载:网站为用户提供Google安全浏览认为是恶意软件或有害软件的下载。当用户访问您的网站时,Chrome等浏览器可能会显示警告。
- 要删除此警告,必须删除指向有害站点的链接。
- 不清楚的移动帐单:网站未充分告知用户有关移动费的信息。
- 在用户加载导致这些充电器的页面之前,Chrome可能会显示警告。
- 恶意软件:网站已被恶意软件感染,或正在托管来自黑客的恶意软件。这可以包括软件,移动应用程序或专门设计用于在用户有意或无意安装设备时损害设备的脚本。
最后的想法
Google对于安全性问题的最后建议是注意Search Console中的安全性问题报告。
该报告可能包含有关您的网站和用户的安全性的重要信息。
并且,作为用户,要当心社会工程学。
请注意警告,不要迷惑内容和有害下载。