Google защитит пользователей от взломанных сайтов

Николай Головко 18 Декабря 2010 - 06:42

...

Поисковый гигант добавит в выдачу новый вид уведомлений для пользователей. Теперь посетители будут получать предупреждения не только о возможном наличии вредоносного программного обеспечения на том или ином ресурсе, но и о вероятной компрометации веб-сайта.

Если появившийся в результатах поиска узел Интернета будет классифицирован как оказавшийся жертвой хакеров, под ссылкой на него появится фраза "Возможно, этот сайт взломан". Напомним, что для ресурсов, которые являются источником инфекций, аналогичное предупреждение звучит как "Этот сайт может нанести вред вашему компьютеру".

Отчасти введение нового контура защиты обусловлено необходимостью противодействия "темным" методикам продвижения ресурсов в выдаче поисковых систем (black SEO). Такие приемы часто используются киберпреступниками, желающими заманить жертву на опасные сайты: ведь чем выше ресурс будет стоять в выдаче поисковика, тем выше окажется и шанс, что пользователь его посетит.

Представитель Google Гидеон Уэлд отметил в блоге, что расширение спектра уведомлений должно помочь посетителям избежать излишне близкого знакомства с сайтами, содержимое которых могло быть подвергнуто вредоносной модификации.

"Мы хотим, чтобы пользователь, открывая узел Интернета в своем обозревателе, был уверен, что представленные на страницах этого сайта сведения подлинны и предоставлены исключительно владельцем ресурса, а не взломщиками и спамерами", - говорится в сообщении г-на Уэлда. - "Нажав на строку с предупреждением, вы сможете ознакомиться с подробной информацией; если же вы все же желаете перейти на потенциально опасный ресурс, просто нажмите на основную ссылку в выдаче".

Также представитель компании вкратце разъяснил принцип работы нового механизма защиты. По его словам, вынесением соответствующих вердиктов будет заниматься автоматический анализатор, оценивающий ресурсы по определенному набору признаков и выдающий предупреждение в случае, если найдено что-то подозрительное. Обнаружив вероятный взлом, Google предпримет попытку связаться с администратором Интернет-узла - либо по электронным адресам, указанным на страницах ресурса, либо через учетную запись в сервисе "Инструменты Google для веб-мастеров", если таковая имеется.

Точные критерии детектирования взлома г-н Уэлд раскрывать не стал, но пообещал, что администраторы вероятно скомпрометированных сайтов смогут оформить запрос на пересмотр вердикта. Если Google убедится, что узел в порядке, предупреждение об угрозе исчезнет через несколько дней.

eWeek

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Марта 2026 - 11:42

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Google

Google срочно обновила Chrome из-за двух дыр, уже используемых в атаках

Google выпустила внеплановое обновление стабильной версии Chrome, в котором закрыла сразу две опасные уязвимости. И это как раз тот случай, когда обновление лучше не откладывать: в компании прямо заявили, что обе бреши уже эксплуатируются в реальных атаках.

После установки патча браузер должен обновиться до версии 146.0.7680.75/76 для Windows и macOS, а для Linux — до 146.0.7680.75.

Первая уязвимость получила идентификатор CVE-2026-3909. Это ошибка записи за пределами границ в графическом движке Skia, который отвечает за отрисовку 2D-графики в браузере.

Подобные баги особенно неприятны тем, что могут использоваться для повреждения памяти, аварийного завершения работы браузера, а в некоторых сценариях и для выполнения произвольного кода.

Вторая закрытая брешь — CVE-2026-3910. Она находится в движке V8, который обрабатывает JavaScript в Chrome. Ошибки в V8 традиционно представляют особый интерес для атакующих, потому что именно через них нередко пытаются выйти за пределы защитных механизмов браузера.

Обе уязвимости, как сообщили в Google, были выявлены 10 марта 2026 года. Технические подробности компания пока не раскрывает — это стандартная практика, чтобы не упростить задачу тем, кто ещё может попытаться атаковать не обновившихся пользователей.

Самое важное здесь в другом: Google отдельно подчеркнула, что ей известно о существовании эксплойтов для обеих уязвимостей. Другими словами, они уже фигурируют в реальных кибератаках.

Поэтому совет максимально простой: вручную проверить наличие обновления и затем перезапустить браузер, чтобы патчи установились. Для системных администраторов история тоже вполне однозначная: развёртывание версии 146.0.7680.75 лучше ставить в приоритет, особенно в управляемых корпоративных средах.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!