Segítséget kér a Google a gyomláláshoz

Internet, Közösségi média

A Google hónapokkal ezelőtt úgy döntött, hogy nekiáll és kigyomlálja a sza rosszindulatú weboldalakat a keresőindexéből. A keresőóriás másfél évnyi munkájának, erőfeszítéseinek - saját állítása szerint - már vannak eredményei. A Google képes figyelmeztetéseket megjeleníteni a keresési eredmények mellett, ha a megjelenített weboldalról tudott, hogy az malware-t terjeszt. Emellett a cég a Safe Browsing API-ján keresztül elérhetővé teszi ezeket az adatokat, és azon dologzik, hogy további Google termékekbe integrálva ezt a tudást még nagyobb számú felhasználót védjen meg ezektől az oldalaktól.

Azonban a Google nem naív. Igaz, hogy jelenleg is kártékony oldalak százezreit tartja számon, de tudja, hogy ha komolyabb eredményeket akar elérni, akkor szüksége lesz segítségre. A cég éppen ezért arra kéri keresőmotorjának felhasználóit, hogy segítsenek a malware-t terjesztő oldalak elleni küzdelmében, a biztonságosabb internethasználat körülményeinek megteremtésében. A Google Online Security Blog egyik bejegyzése szerint a cég egy egyszerűen használható "feljelentő form-ot" hozott létre. A form-ot használva az internet polgárok jelenthetik, ha olyan oldalba botlanak, amely ontja magából a badware-eket.

Részletek itt.

( bervi | 2007. 12. 02., v – 17:31 )

na puff. akkor mostmár nem (csak) a keresőbotokat fogják spamelni a tonnányi keyworddel a hülye malware site-ok, hanem a "feljelentő form"-okat a még hülyébbek

pont neked (15k+ useres portál adminjának) kéne elmesélnem, hogy milyen szépen ki tudják az ilyen vackokat elemezni a botok? amíg a mosfet pcbsd fórum létezett, napi kb 5 bot regelt a captcha ellenére. pedig nem mondhatnám, hogy valami hú de látogatott oldal lett volna. ennyit erről

A captcha természetesen nem mindent vivő megoldás, de az automatikus regisztráló scriptek jelentős részét kiszűri. Egyébként captcha és captcha közt is jelentős különbségek vannak. Elképzelhetőnek tartom, hogy a Google kicsit profibban üzemelteti az oldalait, mint te a mofset vagy mi oldalt (nem kizárható, hogy napi 5 robot nem a captcha-s reg form-on keresztül regelt nálad, hanem közvetlenebb módon, mondjuk SQL injection-nel :)), de lehet, hogy tévedek.

--
trey @ gépház

Nana! Ne terjunk el a targytol. Gondolom a CAPTCHA meg a thread itt es nem a spamvedelem. Az mas kerdes.
A CAPTCHA nem a spamelok, hanem a botok ellen szol (Completely Automated Public Turing test to tell Computers and Humans Apart). Azaz nyilvan atmegy rajta egy ember, mert ennek ez a celja. Emberek atjussanak rajta, botok ne.

A masik pedig: attol meg egy akami nem CAPTCHA, hogy van rajta egy szoveg, meg valamilyen torzitas, esetleg egy mintas hatter, stb. Akkor lesz ez CAPTCHA, ha szoftveresen nehez megfejteni.

Sokkal olcsobb megoldas, hogy kirakjak kamu free letolto siteokra (warez, porn, mp3) a megfejtendo captchakat, es a gyanutaln userek akik le szeretnek tolteni a premium tartalmat szepen bepotyogik, akar tobbet is. Ingyen.

Eddig csak hallottam ilyenrol, de mult heten talalkoztunk is egyel, egy dll-t hianyolt egy wines program es google adott is egy siteot (elsok kozott) ahonnan letoltheto, de captcha-t kert. Bepotyogom (alig birtam en is elolvasni), kiirta nem jo, pedig tuti jo, de mind1, ujra. Masikat is beirom, megint azt mondja nem jo. Eljatszottam meg parszor, aztan leesett hogy innen sose fogok letolteni, de minel tobbet probalkozok annal tobb megfejtett captchajuk lesz...

A'rpi

Naja, amikor az első hírek jöttek ezekről a fajta megoldásokról, akkor küldtem egy körlevelet néhány ismerősnek azzal a kérdéssel, hogy "mit lehet tenni akkor, ha már a Turing-teszt sem játszik be"... Hát, nekem fogalmam sincs.

Mindenesetre a wines, dll-es, untrusted weboldalról letöltős story érdekes volt. :P

Ez durva. Mondjuk egy olyan munka, ami nem jár sok felelősséggel...

- Mivel foglalkozol?
- Captcha törő vagyok!
:)

Simán el tudom képzelni, miután létezik klikkelő vállalat a távolkeleten, meg olyan, ami a virtuális karaktereidet turbózza, mialatt alszol...

Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Ha megnézed a fenti linket, akkor láthatod, hogy a mellékelt ábra szerint nem csak a Google, hanem a Yahoo és a Hotmail is tud fonni. Fentebb említettem, hogy valószínűleg nem mindegy, hogy wannabe Pistike "webfejlesztő" vagy a világ legnagyobb koponyáit foglalkoztató cégek implementálnak egy elképzelést.

Természetesen nem gondolom, hogy a captcha egy szuper fegyver, de mint minden ilyen dolognál, azt kell figyelembe venni, hogy mekkora "erőt" kell felvonultatni a védelem kijátszására. Az eredeti mondás az volt a szülő cikkben, hogy "hanem a "feljelentő form"-okat a még hülyébbek". Ezzel nem értettem egyet. Itt a "még hülyébbek" el fognak vérezni. Egyébként sem értem, hogy itt mi lenne a "profit". Az ilyenek pedig profit nélkül nem dolgoznak (a malware oldalakban van profit, nem is kicsi).

--
trey @ gépház

Sziasztok!

Segítséget kérnék. A google-ben a találatok között szereplünk webdesign kulcsszóra: http://www.google.hu/search?hl=hu&q=webdesign&btnG=Google+keres%C3%A9s&…

Csak sajnos ezzel kiegészül a találatunk: "az oldal káros lehet a számítógéped számára"

Valaki tud segíteni, hogy mit kell tenni ilyen esetben? Nem találtunk semmit, hogy mi okozhatja...

Köszi:

Varga Zoltán

( blau | 2007. 12. 02., v – 19:08 )

en a drupal captcha-it birom, most valami ascii art van a groups.drupal.org-on, de neha van kerdeses (jelold be, melyik nem illeszkedik a sorba, "harom, negy, timbuktu, tiz"), meg matekfeladvany (mennyi harom meg het). ezek eleg hatasosak, es egyszeru megirni oket.

( asci v | 2007. 12. 02., v – 21:14 )

És mi van ha egy oldalt elkezdenek jelentgetni a konkurensek?
Például ezt találtam. Jó ötlet, de rosszra is lehet fordítani.

Nem a kép, hanem a tartalom alapján. Már az elején ott a cégnév, míg az elérhetőség alatt postacím, ügyfélszolgálat, telefon. Kevés webáruház szokott ennyi adatot feltüntetni. Továbbá írtam emailt nekik és azonnal válaszoltak, megköszönték (tudtak róla) és írták, hogy az oldaluk természetesen nem tartalmaz vírusokat. Meg lehet nézni: PDA GPS készülékek forgalmazásával foglalkozik, ki tudja mennyi káruk származott, hogy valaki "jóindulatúan" jelentette őket.

Nem csak vírus forgalmazásról van itt szó, hanem éppen webáruházak által előszeretettel használt tracking cookie-król, aggályos nyomkövetésről, stb (lásd: badware.org). Olyan dolgokról, amiről egy által felhasználó nem is szerez tudomást. Hogy jogosan került fel, vagy sem az majd kiderül. Nem hinném, hogy ellenőrzés nélkül jelölnek meg valakit.

--
trey @ gépház

Vigyázat!Ennek az oldalnak a meglátogatása kárt tehet a számítógépében!
Bővebben olvashat az ártalmas web-tartalomról és hogy hogyan védje meg a számitógépét a StopBadware.org oldalon.

Javaslat:

* Vissza az előző oldalra és válasszon másik találatot.
* Keressen más kifejezéssel ahhoz, hogy megtalálja azt, amit keres.

Vagy folytathatja http://www.gpsonline.hu/, de csak saját felelőségére!

Vigyázat! Ezért a fordításért valaki pénzt adott!!!!! Szánalmas.

( asch v | 2007. 12. 03., h – 12:10 )

Nem inkább korrekt böngésző platformmal kellene védekezni?
Tulajdonképpen mit is jelent az, hogy kárt tehet a gépemben?

Az emberek megvédése önmaguktól szerintem már többször bebizonyosodott, hogy nem járható út. Google meg kezd nagyon nagy testvér lenni.

Sziasztok!

Segítséget kérnék. A google-ben a találatok között szereplünk webdesign kulcsszóra: http://www.google.hu/search?hl=hu&q=webdesign&btnG=Google+keres%C3%A9s&…

Csak sajnos ezzel kiegészül a találatunk: "az oldal káros lehet a számítógéped számára"

Valaki tud segíteni, hogy mit kell tenni ilyen esetben? Nem találtunk semmit, hogy mi okozhatja...

Köszi:

Varga Zoltán