Google защитит пользователей от взломанных сайтов

Николай Головко 18 Декабря 2010 - 06:42

...

Поисковый гигант добавит в выдачу новый вид уведомлений для пользователей. Теперь посетители будут получать предупреждения не только о возможном наличии вредоносного программного обеспечения на том или ином ресурсе, но и о вероятной компрометации веб-сайта.

Если появившийся в результатах поиска узел Интернета будет классифицирован как оказавшийся жертвой хакеров, под ссылкой на него появится фраза "Возможно, этот сайт взломан". Напомним, что для ресурсов, которые являются источником инфекций, аналогичное предупреждение звучит как "Этот сайт может нанести вред вашему компьютеру".

Отчасти введение нового контура защиты обусловлено необходимостью противодействия "темным" методикам продвижения ресурсов в выдаче поисковых систем (black SEO). Такие приемы часто используются киберпреступниками, желающими заманить жертву на опасные сайты: ведь чем выше ресурс будет стоять в выдаче поисковика, тем выше окажется и шанс, что пользователь его посетит.

Представитель Google Гидеон Уэлд отметил в блоге, что расширение спектра уведомлений должно помочь посетителям избежать излишне близкого знакомства с сайтами, содержимое которых могло быть подвергнуто вредоносной модификации.

"Мы хотим, чтобы пользователь, открывая узел Интернета в своем обозревателе, был уверен, что представленные на страницах этого сайта сведения подлинны и предоставлены исключительно владельцем ресурса, а не взломщиками и спамерами", - говорится в сообщении г-на Уэлда. - "Нажав на строку с предупреждением, вы сможете ознакомиться с подробной информацией; если же вы все же желаете перейти на потенциально опасный ресурс, просто нажмите на основную ссылку в выдаче".

Также представитель компании вкратце разъяснил принцип работы нового механизма защиты. По его словам, вынесением соответствующих вердиктов будет заниматься автоматический анализатор, оценивающий ресурсы по определенному набору признаков и выдающий предупреждение в случае, если найдено что-то подозрительное. Обнаружив вероятный взлом, Google предпримет попытку связаться с администратором Интернет-узла - либо по электронным адресам, указанным на страницах ресурса, либо через учетную запись в сервисе "Инструменты Google для веб-мастеров", если таковая имеется.

Точные критерии детектирования взлома г-н Уэлд раскрывать не стал, но пообещал, что администраторы вероятно скомпрометированных сайтов смогут оформить запрос на пересмотр вердикта. Если Google убедится, что узел в порядке, предупреждение об угрозе исчезнет через несколько дней.

eWeek

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 09:01

Android Домашние пользователи Корпорации Средства криптографической защиты информации Постквантовая криптография Защита мобильных устройств Защита мобильных устройств Google

Google начала защищать Android 17 от будущих атак квантовых компьютеров

Google решила заранее подстелить соломку и начала внедрять в Android 17 механизмы постквантовой криптографии (PQC), рассчитанной на будущее, когда квантовые компьютеры смогут ломать привычные схемы шифрования заметно быстрее, чем классические системы.

Первые изменения компания обещает включить уже в следующей бета-версии Android 17, а затем, если всё пойдёт по плану, они доберутся и до финального релиза.

Проблема в том, что современная криптография во многом держится на математических задачах, которые обычным компьютерам крайне трудно решать без ключа. Но квантовые машины в перспективе могут изменить этот баланс. Именно поэтому Google решила не ждать момента, когда станет слишком поздно, а начать переход на новые стандарты заранее.

Судя по опубликованной информации, усиление защиты в Android 17 затронет сразу несколько важных уровней системы. Речь идёт о загрузчике, где появятся квантово-устойчивые цифровые подписи для защиты цепочки безопасной загрузки, а также об Android Keystore и механизмах удалённой аттестации, которые тоже переводят на архитектуру с поддержкой PQC.

Изменения затронут и приложения. Google собирается использовать квантово-устойчивые подписи для подтверждения целостности софта и обещает отдельно объяснить разработчикам, что им нужно будет сделать, чтобы их приложения и подписи тоже были готовы к этому переходу.

Напомним, не так давно мы рассуждали, какими должны быть стандарты постквантовой криптографии. У государственного института стандартов и технологий США (NIST) уже есть проекты нормативных требований по этой части.

В этом месяце также стало известно, что Google представила план, который должен защитить HTTPS-сертификаты в Chrome от будущих атак квантовых компьютеров и при этом не сломать интернет в процессе.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!