Ci sono diversi modi per ingannare gli utenti e convincerli ad installare software sui loro dispositivi che, nel peggiore dei casi, permettono ai cybercriminali di rubare informazioni sensibili, come password e numeri delle carte di credito. La funzionalità Safe Browsing che blocca gli attacchi di phishing e social engineering, integrata in Chrome, offre ora una maggiore protezione contro i contenuti embedded che includono finti pulsanti di download.
Quando l’utente visita un sito che distribuisce malware, Chrome visualizza una schermata di colore rosso per segnalare il pericolo. Lo stesso avviso verrà ora mostrato se il sito web contiene i cosiddetti social engineering ads, ovvero annunci che sembrano provenire da fonti affidabili e tentano di convincere l’utente ad eseguire azioni specifiche, come il download di software o la condivisione delle password. Per chiarire il loro funzionamento, Google ha pubblicato tre esempi. Il primo annuncio chiede di aggiornare Media Player per visualizzare il contenuto multimediale, mentre il secondo suggerisce di installare il software FLV HD per vedere un film. L’ultimo mostra i pulsanti di download e play simili a quelli usati da siti legittimi.
Safe Browsing (Navigazione sicura in italiano) protegge dunque gli utenti che usano Chrome, ma potrebbe causare problemi ai webmaster. Molto contenuti di ingegneria sociale sono nascosti all’interno di immagini e annunci di terze parti, ad esempio advertising server, che non sono sotto il diretto controllo dei webmaster. Google consiglia di effettuare una verifica con Search Console, se il sito viene bloccato da Safe Browsing.