Google защитит пользователей от взломанных сайтов

Поисковый гигант добавит в выдачу новый вид уведомлений для пользователей. Теперь посетители будут получать предупреждения не только о возможном наличии вредоносного программного обеспечения на том или ином ресурсе, но и о вероятной компрометации веб-сайта.



Если появившийся в результатах поиска узел Интернета будет классифицирован как оказавшийся жертвой хакеров, под ссылкой на него появится фраза "Возможно, этот сайт взломан". Напомним, что для ресурсов, которые являются источником инфекций, аналогичное предупреждение звучит как "Этот сайт может нанести вред вашему компьютеру".


Отчасти введение нового контура защиты обусловлено необходимостью противодействия "темным" методикам продвижения ресурсов в выдаче поисковых систем (black SEO). Такие приемы часто используются киберпреступниками, желающими заманить жертву на опасные сайты: ведь чем выше ресурс будет стоять в выдаче поисковика, тем выше окажется и шанс, что пользователь его посетит.


Представитель Google Гидеон Уэлд отметил в блоге, что расширение спектра уведомлений должно помочь посетителям избежать излишне близкого знакомства с сайтами, содержимое которых могло быть подвергнуто вредоносной модификации.


"Мы хотим, чтобы пользователь, открывая узел Интернета в своем обозревателе, был уверен, что представленные на страницах этого сайта сведения подлинны и предоставлены исключительно владельцем ресурса, а не взломщиками и спамерами", - говорится в сообщении г-на Уэлда. - "Нажав на строку с предупреждением, вы сможете ознакомиться с подробной информацией; если же вы все же желаете перейти на потенциально опасный ресурс, просто нажмите на основную ссылку в выдаче".


Также представитель компании вкратце разъяснил принцип работы нового механизма защиты. По его словам, вынесением соответствующих вердиктов будет заниматься автоматический анализатор, оценивающий ресурсы по определенному набору признаков и выдающий предупреждение в случае, если найдено что-то подозрительное. Обнаружив вероятный взлом, Google предпримет попытку связаться с администратором Интернет-узла - либо по электронным адресам, указанным на страницах ресурса, либо через учетную запись в сервисе "Инструменты Google для веб-мастеров", если таковая имеется.


Точные критерии детектирования взлома г-н Уэлд раскрывать не стал, но пообещал, что администраторы вероятно скомпрометированных сайтов смогут оформить запрос на пересмотр вердикта. Если Google убедится, что узел в порядке, предупреждение об угрозе исчезнет через несколько дней.


eWeek

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky выложила инструмент для тестирования приложений в Android

«Лаборатория Касперского» выложила на GitHub свой фреймворк для автотестирования Android-приложений. Инструмент получил название Kaspresso и уже был успешно опробован на собственных Android-решениях компании, в частности Kaspersky Internet Security для Android, Kaspersky Security Cloud, Kaspersky Safe Kids, Kaspersky Who Calls и других. Теперь Kaspresso бесплатно доступен всем сторонним разработчикам. В создании и отладке фреймворка также приняли участие специалисты из Авито и HeadHunter.

В основе Kaspresso лежат две популярные библиотеки для создания автоматизированных тестов Android – Espresso и Kakao. Кроме того, фреймворк предоставляет возможность использования в тестах ADB (AndroidDebugBridge – инструмент, позволяющий выполнять на девайсе различные отладочные команды). В обычных Espresso-тестах поддержки ADB у разработчика нет.

Среди других преимуществ Kaspresso: решение проблемы с так называемыми flaky-тестами (имеются в виду случаи, в которых результат выполнения теста непредсказуем, и причины неуспеха каждый раз могут быть разные, притом что на устройстве у разработчика такая функция работает без сбоев), логирование всех действий в процессе теста, упрощение локализации приложения за счёт создания скриншотов на разных языках.

Фреймворк от «Лаборатории Касперского» отличает гибкость настроек и простота использования. Каждый разработчик может настроить систему автотестов на базе Kaspresso, исходя из своих индивидуальных задач и особенностей приложения. А если у разработчика уже были автотесты, то для интеграции их в Kaspresso не нужно ничего переписывать – фреймворк предусматривает крайне простое подключение уже существующих тестов.

«Мы на собственном опыте знаем, насколько автотестирование приложений в Android упрощает жизнь разработчиков: это не только быстрее и удобнее, но и гораздо эффективнее «ручных» тестов. Вместе с тем создание фреймворка для автотестов требует немало сил и ресурсов, а стоимость разработки и поддержки собственной платформы нередко оказывается значительно выше, нежели проведение тестов вручную. Именно поэтому мы и решили выложить в открытый доступ созданный нами фреймворк Kaspresso. Мы постарались объединить в одном инструменте лучшие ресурсы и практики и вложили в него наши собственные наработки и опыт. Надеемся, что с помощью Kaspresso независимые разработчики будут создавать более качественные и надёжные приложения для Android – от этого выиграют и пользователи, и вся индустрия», – отметил Виктор Яблоков, руководитель управления разработки мобильных решений «Лаборатории Касперского».

Скачать Kaspresso можно здесь: https://github.com/KasperskyLab/Kaspresso.

Скачать ADB Server можно тут: https://github.com/KasperskyLab/AdbServer.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru