Час читання: 2 протокол
Є дві речі, які я напевно дізнався, вивчаючи питання безпеки в Інтернеті: будь-кого можна зламати, і хакери завжди мають щось нове в своїх підступних рукавах. Новина про те, що Google+ була зламана, є яскравим прикладом.
Вчора веб-сайт блогу searchengine.com повідомив, що URL-адреси готелів у списках місцевих готелів Google+ були зламані та перенаправлялися на сайт бронювання готелів замість того, щоб переходити на сайт місцевого готелю.
Спочатку переспрямування було на «hotelstobook.info» або «hotelstobook.net». Станом на вечір вівторка, за даними ComputerWorld, їх знову перенаправляли на сайт бронювання під назвою hotelwiz.com. На сторінці «Умови та положення» сайту зазначено, що сайт є частиною ian.com. Однак, коли ви заходите на ian.com, він переспрямовує на сторінку партнерської програми Expedia. Очевидно, спамери використовують членство в законній партнерській програмі для створення сайтів, що приносять прибуток, приховуючи при цьому свою справжню особу.
Сьогодні вдень я відтворив пошукові запити Google+, описані в статті searchengine.com, щоб перевірити, чи Google вирішив проблему. Хоча назви hotelstobook.info та hotelstobook.net все ще з’являються в описі результатів пошуку, фактичні переспрямування було видалено зі сторінок, які я перевірив. Я також перевірив сайт hotelswiz.com, який все ще працює. Computerworld має рацію щодо посилання на ian.com і переспрямовує на сторінку афілійованих осіб Expedia.
Підказкою того, що з hotelswiz.com може бути щось не так, є те, що його сторінка бронювання використовує підтверджений домен SSL сертифікат без інформації про право власності замість розширеної перевірки (EV SSL) сертифікат. Це означає, що емітент не перевірив особу запитувача під час видачі сертифіката. Вони просто перевірили, що доменне ім’я належить автору запиту. Сертифікати перевірки домену можуть використовуватися, але не для електронної комерції.
Я б не вводив жодної особистої інформації на такому сайті, навіть якби я НЕ знав про те, як підлий спосіб вони спрямовують трафік на сайт. Їм просто не можна довіряти.
Тут ми маємо дві законні компанії, які використовують хакери, щоб набити свої кишені. Вони могли б спробувати продати свій сайт так, як це роблять усі інші, але ні, вони віддають перевагу ярликам, які підривають цілісність онлайн-торгівлі. Доходить до того, що потрібно ще раз перевірити URL-адресу та SSL сертифікат кожного сайту, який ви відвідуєте, щоб перевірити, чи щось не так.
Пов'язаний ресурс:
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- : має
- :є
- : ні
- $UP
- 7
- a
- МЕНЮ
- За
- фактичний
- філія
- Партнерська Програма
- Філії
- знову
- Також
- завжди
- an
- та
- будь-який
- будь
- з'являтися
- ЕСТЬ
- стаття
- AS
- BE
- було
- буття
- Блог
- бронювання
- але
- by
- CAN
- випадок
- сертифікат
- сертифікати
- перевірка
- перевірено
- клацання
- COM
- Торгівля
- Компанії
- виправити
- може
- створювати
- описаний
- description
- DID
- do
- робить
- домен
- Доменне ім'я
- подвійний
- e-commerce
- ще
- підвищена
- Що натомість? Створіть віртуальну версію себе у
- запис
- EV
- EV SSL
- Навіть
- Event
- Кожен
- все
- фіксованою
- для
- Безкоштовна
- від
- породжує
- отримати
- отримання
- Go
- буде
- зламаний
- хакери
- було
- Мати
- гостинність
- готель
- готелі
- Однак
- HTML
- HTTP
- HTTPS
- i
- тотожності
- Особистість
- if
- in
- інформація
- інформація
- мить
- замість
- цілісність
- інтернет
- Internet Security
- питання
- Емітент
- питання
- видачі
- IT
- ЙОГО
- Знати
- вчений
- законний
- як
- Лінія
- оголошення
- місцевий
- Маркетинг
- макс-ширина
- засоби
- членство
- може бути
- ім'я
- Названий
- Імена
- Необхідність
- мережу
- Нові
- новини
- ніч
- немає
- of
- on
- онлайн
- or
- інакше
- з
- яка перебуває у власності
- власність
- сторінка
- сторінок
- частина
- персонал
- PHP
- plato
- Інформація про дані Платона
- PlatoData
- кишені
- точка
- частина
- надавати перевагу
- програма
- захист
- переадресовувати
- Вилучено
- Повідомляється
- бронювання
- ресурс
- результат
- revenue
- біг
- показник
- Пошук
- безпеку
- побачити
- послати
- просто
- сайт
- сайти
- що в сім'ї щось
- SSL
- SSL сертифікат
- Штати
- Як і раніше
- вивчення
- Переконайтеся
- Що
- Команда
- їх
- вони
- речі
- це
- час
- до
- трафік
- правда
- Довірений
- намагатися
- Вівторок
- два
- підривати
- URL
- використовуваний
- використовує
- використання
- підтверджено
- перевірка
- візит
- було
- шлях..
- we
- були
- коли
- який
- в той час як
- з
- без
- Неправильно
- Ти
- вашу
- зефірнет