Nedávno jsem právě na jednu takovou stránku narazil a Safari zareagovalo následovně:
Místo stránky ukázalo varovný nepřehlédnutelný nápis:
Varování je možné ignorovat a na stránku se podívat. Nebo kliknout na odkaz na Google a podívat se, před čím nás to vlastně varuje - v tomto případě před kódem pocházejícím z xtrarobotz.com:
Zajímalo mě, co vlastně je na té stránce nebezpečného a tak jsem se podíval na její zdrojový kód:
Je to jednoduchá stránka, která jen přesměruje návštěvníka www.prepo.cz na stránku www.teamprevent.cz. Ale pozor, úplně na konci je něco, co by tam být nemělo - tag IFRAME s odkazem na xtrarobotz.com a s vlastností "hidden" - neboli neviditelný. Tím se zřejmě do prohlížeče stáhne ten nebezpečný škodlivý kód.
Tahle řádka je navíc nesmyslně až za koncovým /html tagem - vypadá to, že byla k obsahu stránky připojena automaticky nějakým botem.
Dál jsem se bohužel nedostal, protože server xtrarobotz.com nefunguje - zřejmě někdo prosadil jeho odpojení od Internetu.
Jak Safari pozná, že na stránce je škodlivý kód? Samotné Safari stránky neprohlíží, ale využívá v tomhle služeb Googlu. Google takové stránky vyhledává, udržuje jejich databázi a tu Safari využívá.
Tato kontrola je v Safari defaultně zapnutá:
Dá se ovšem v nastavení vypnout - to kdybyste ji považovali za zbytečnou nebo jako správní paranoici měli podezření, že Google může přes tuto službu sledovat, které stránky si prohlížíte...
Žádné komentáře:
Okomentovat