Nedávno jsem právě na jednu takovou stránku narazil a Safari zareagovalo následovně:
Místo stránky ukázalo varovný nepřehlédnutelný nápis:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjctGjSxEentB-zhQW12mNfGDmdQAuYDmaxiTHPWvXp2X8W8mrSgXQMPmBztXCrSqvK5jkdA9ipe0oGGixux-lar4kL_a0wBRbf0-jWCgMvkA0fhdloQAiH7RyFuK_cBqGcdEba-gm4d-gZ/s400/malwaresafari.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdFJplFaUaaieZ5gBMoin0zqUr_FlNa1r0A8MNttdKF4aNlos_RPvaSyAXZ740cZMNO2gnVpV3NJ2q_818hr0oQrjGL7nj5t1U3udfwntSdY7zDw8M2YciJ4Ff6VQBBGSxhyKDqoENof-h/s400/malwaregoogle.png)
Zajímalo mě, co vlastně je na té stránce nebezpečného a tak jsem se podíval na její zdrojový kód:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjR2j9sb05JjyVvAELHPMuMFG6vChcd1kFUqOWec5udkQcflN-k4xzuzbPMi4RDzGAye858CABcRrF3drRjvDVAeKqeCd1FYJl7SWpToQ_pBW0_xYUAuIOg1pB-tKh3BNU5uo5_TLEI-F8S/s400/malwarekod.png)
Je to jednoduchá stránka, která jen přesměruje návštěvníka www.prepo.cz na stránku www.teamprevent.cz. Ale pozor, úplně na konci je něco, co by tam být nemělo - tag IFRAME s odkazem na xtrarobotz.com a s vlastností "hidden" - neboli neviditelný. Tím se zřejmě do prohlížeče stáhne ten nebezpečný škodlivý kód.
Tahle řádka je navíc nesmyslně až za koncovým /html tagem - vypadá to, že byla k obsahu stránky připojena automaticky nějakým botem.
Dál jsem se bohužel nedostal, protože server xtrarobotz.com nefunguje - zřejmě někdo prosadil jeho odpojení od Internetu.
Jak Safari pozná, že na stránce je škodlivý kód? Samotné Safari stránky neprohlíží, ale využívá v tomhle služeb Googlu. Google takové stránky vyhledává, udržuje jejich databázi a tu Safari využívá.
Tato kontrola je v Safari defaultně zapnutá:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh4qPea3YFR229vNHbgzudCZNf2yijwDpHR_761R4A9cAJ25xK6VcDelNEtsCpZFkA5vgJSehY6WfJRTBxVpindOUJoKPpAydu3tzdmSbHQXiT4-VuB8jEAjVSziqxje4NHVe2WgtavaUQW/s400/safarinastaveni.png)
Dá se ovšem v nastavení vypnout - to kdybyste ji považovali za zbytečnou nebo jako správní paranoici měli podezření, že Google může přes tuto službu sledovat, které stránky si prohlížíte...
Žádné komentáře:
Okomentovat