Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs2

Säkerhetsproblem med Google Search Console förklaras

Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: Säkerhetsproblem med Google Search Console förklaras

Google granskar alla sårbarheter som rapporterats av Search Console i en ny förklarande video.

Videon är en annan del av utbildningsvideoserien för Google Search Console på YouTube.

Detta är faktiskt en uppföljare till den senaste Google-videon om denna sårbarhet.

Videon ovan lärde användare att hitta och åtgärda säkerhetsproblem med Search Console-rapporter.

Den här senaste videon går in mer i detalj om säkerhetsproblem och deras orsaker.

Hack och social teknik

De typer av säkerhetsproblem som rapporteras av Search Console kan klassificeras i en av två kategorier: hacking eller social ingenjörskonst.

Att hacka

Det finns olika typer av hacks. Det vanligaste är URL-injektion.

URL-injektion kan göras genom stulna referenser eller föråldrad programvara och tillåter hackare att få obehörig åtkomst till en webbplats.

Med obehörig åtkomst kan hackare ta bort, ändra eller lägga till innehåll.

De kan också stjäla användardata eller dra nytta av webbplatsens rykte för sina egna affärsändamål.

Fortsätt läsa nedan

Google Search Console rapporterar om dessa tre typer av hack:

Injicera URL: När hackare skapar nya sidor på en webbplats som innehåller skräppostlänkar. Dessa länkar omdirigerar användare till andra webbplatser Injicera innehåll.: När hackare lägger till irrelevant innehåll på en webbplatss sidor, till exempel oönskade sökord eller slumpmässig text. kodinjektion: När en hackare injicerar kod på en webbplats för att ändra dess beteende. Till exempel när du skickar skräppostmeddelanden

Hur hackare får kontroll

Hackare tar vanligtvis kontroll över en webbplats på ett av dessa sätt genom att komma åt en osäker katalog på servern.

Till exempel kan det finnas en öppen behörighetsmapp som du har glömt.

En angripare kan dra fördel av öppna behörigheter för att komma åt en webbplats.

Hackare kan också få kontroll över en webbplats genom att utnyttja en sårbarhet i programvaran som körs på webbplatsen, till exempel ett innehållssystem.

Detta händer vanligtvis när webbplatsägaren kör en äldre och osäker version av CMS.

Ett annat sätt för hackare att få kontroll över en webbplats är att hacka tredjepartsapplikationer som plugins eller widgets.

Hackare letar efter tekniska ledtrådar för att se om en webbplats är väl skyddad.

Fortsätt läsa nedan

Om de ser en webbplats som kör en föråldrad version kan de utnyttja en känd sårbarhet.

social ingenjörskonst

Social teknik lurar användare att göra något farligt online, som att avslöja konfidentiell information eller ladda ner skadlig programvara.

Ett av de vanligaste exemplen på social teknik är nätfiske.

Google Safe Browser skyddar användare genom att varna dem innan de besöker vilseledande webbplatser eller laddar ner skadliga filer.

Om Googles säkra webbläsare upptäcker att en webbsida innehåller vilseledande innehåll, kan webbläsaren Chrome visa en “vidarebefordran vilseledande webbplats”.

Search Console kommer att varna webbplatsägare via e-post om den upptäcker någon typ av socialt tekniskt innehåll.

Google rekommenderar att du söker efter säkerhetsproblem minst en gång för att vara säker.

Exempel på social teknik

De vanligaste exemplen på social teknik är:

Falskt innehållWebbplatser som försöker lura besökare att göra något de bara skulle göra för betrodda enheter. Dela till exempel lösenord eller kreditkortsnummer. Vilseledande reklam: Webbplatsen innehåller annonser som felaktigt hävdar att enhetens programvara är inaktuell, vilket gör att användare installerar oönskad programvara.

Eftersom falskt innehåll får användare att tro att det är den ursprungliga källan kan du lyckas lura dem att dela känslig information.

Vilseledande innehåll kan också innehålla falska nedladdningsknappar som lurar användare att ladda ner skadlig programvara.

Andra typer av säkerhetsproblem

Förutom varningar för social ingenjörskonst rapporterar Google Search Console även andra typer av sårbarheter:

Sällsynt nedladdning: En webbplats som erbjuder en nedladdning som Googles säkra surfning aldrig har sett förut. Chrome kan varna nedladdare att det kan vara farligt. Dessa varningar tas automatiskt bort om Googles säkra webbläsare verifierar att filerna är säkra. Skadlig nedladdning: En webbplats som ger användarna en nedladdning som Googles säkra webbläsarprogram anser vara skadlig eller oönskad. Webbläsare som Chrome kan visa en varning när en användare besöker din webbplats. För att ta bort denna varning måste du ta bort länkar till skadliga webbplatser. Mobilbetalning är inte klart: En webbplats som inte informerar användarna tillräckligt om mobilavgifter. Chrome kan visa en varning innan användaren laddar en sida som genererar dessa laddare. skadlig programvara: En webbplats har infekterats med skadlig programvara eller är värd för skadlig programvara från hackare. Detta kan inkludera programvara, mobilappar eller skript som är specifikt utformade för att skada en enhet när användaren avsiktligt eller inte installerar den.

Slutgiltiga tankar

Några av Googles senaste råd om säkerhetsfrågor är att följa säkerhetsincidentrapporten från Search Console.

Fortsätt läsa nedan

Rapporten kan innehålla viktig information om säkerheten för din webbplats och dess användare.

Och som användare bör du vara försiktig med social teknik.

Håll utkik efter varningar och diskvalifikationer för skadligt innehåll och nedladdningar.

Relaterat: Använd Google Search Console för att hitta och åtgärda sårbarheter

För mer information, se hela videon nedan:

Rekommenderad: