對於許多剛買了Windows 10電腦的人來說,微軟內置的IE瀏覽器只有一個用途:下載Google Chrome等其他瀏覽器。
而對於沒有記住URL的人來說,最常用的做法,就是在地址欄中,鍵入“下載Chrome”,然後點擊第一個必應搜索提供的結果。
不幸的是,那些毫無戒心的用戶,很有可能會下載到惡意軟體和廣告軟體。這是因為,微軟的必應搜索這幾個月來,一直在提供很明顯的偽裝成Google Chrom的惡意廣告。
最近,Twitter上的用戶Gabriel Landau在剛拿到Window 10筆電電腦的幾個小時內,通過IE搜索“下載Chrome”,並打開了看上去非常普通的第一個搜索結果。
但是他打開的地址的域名卻是“GoogleOnline2018.com”。這個釣魚網站與Google自己的Chrome下載網站有所不同,但是看起來足夠真實可以欺騙到人們。
下載本身稱為“ChromeSetup.exe”,但檢查數字簽名卻顯示的是“Alpha Criteria Ltd.”。這絕對不是Google。
警惕釣魚網站
幸運的是,Landau非常敏銳,他發現了一些可疑的跡象,但這些欺詐廣告通過必應搜索足以欺騙到普通用戶。
必應搜索推廣的這個惡意網址無法騙過Google或Firefox。我簡單地試了一下,在Firefox瀏覽器中輸入上述URL後,出現了一個醒目的紅色頁面,上面聲明了“警惕釣魚網站”的詳細資訊,還提供了返回的選項。
How-To Geek教育情報中心的Chris Hoffman也遇到了這個錯誤,Twitter上的一些用戶也曾控訴過這種情況。
在這篇文章中(https://www.howtogeek.com/fyi/bing-is-pushing-malware-when-you-search-for-chrome/#comments),他指出該廣告頁面每隔幾次刷新就會出現一次。
因為我沒能在全新的Windows 10上得出相同的結果,所以我懷疑可能是針對用戶的地理位置顯示的(我住在歐洲)。
我向必應廣告匯報了這個問題,並且由於Landau的推文在一夜之間迅速傳播,所以我相信該惡意廣告會在未來24小時內從必應搜索中刪除。
但關鍵在於這類似的事情一直在發生。
我在網上搜索了類似的投訴,並發現了Bleeping Computer於2018年4月發表的一篇文章(https://www.bleepingcomputer.com/news/security/beware-of-bing-chrome-download-ads-pushing-adware-pup-installers/)。
他們在使用IE的必應廣告時遭遇了相同的問題,第一個搜索結果確實不是真正的Chrome下載,其中提供了一些特別討厭的廣告軟體的安裝程式。最明顯的區別是該網站的域名為“NewChromeDownload.com”。
然後21天前,這個用戶在Reddit上再次出現(https://www.reddit.com/r/chrome/comments/9lmqry/chrome_download_link_in_bing_on_edge_redirects_to/)。你猜怎麽樣?相同的操作過程,相同的結果,不同的域名。
然後還有大約4個月前的這篇文章(https://i.redd.it/f00etqzot3411.png),所以,如果你必須使用Windows 10,那麽請不要使用微軟的必應搜索。永遠不要!
這裡面有一種規律,而且是一個令人不安的規律。有多少人受到這些短暫但反覆發生的問題的影響?而微軟卻任其流向數百萬的用戶?這類不可原諒的廣告都未經正確的審查,尤其是大多數瀏覽器都知道這些網站不安全。
這些問題(即在一個瀏覽器內通過一個搜索引擎搜索一個詞)孤立來看似乎並不重要。但是從整體來看Windows 10,事情看起來就很陰暗了。
即使在Windows Insider測試人員團隊發出了警告之後,微軟仍然讓破壞性檔案刪除的錯誤出現在了Windows 10的更新發布中。與Ubuntu等作業系統相比,Windows 10的更新過程不可靠且繁瑣。
我們該怎麽辦
如果你必須使用Windows 10,那麽請直接訪問Chrome.com下載Google的瀏覽器,或者訪問Mozilla.org下載Firefox。記住這些地址,或直接打開IE然後並直接瀏覽google.com。同時強烈建議安裝像DuckDuckGo這樣的跟蹤攔截器。
如果你選擇使用IE瀏覽器,那麽請按照這個步驟(https://www.pcworld.com/article/2993839/windows/how-to-remove-bing-from-edge-or-internet-explorer.html)刪除默認的必應搜索。
千萬不要通過必應來搜索任何東西。永遠不要。讀過這篇文章(https://www.howtogeek.com/367878/bing-is-suggesting-the-worst-things-you-can-imagine/)後你可能就不會了。
我會根據必應廣告團隊的回復更新此文。
目前,必應廣告的Twitter账號說已刪除了惡意廣告並封殺了該帳戶,他們回復道:“Hi,Gabriel,保護客戶免受惡意內容侵害是我們的首要任務,我們已從必應搜索中移除了廣告並封殺了與之關聯的账號。我們鼓勵用戶繼續在https://bit.ly/2PZWZ1u上報告此類內容,以便我們采取適當的措施。”
但微軟真正開始重視這個任務嗎?我們只能希望微軟能夠更加警惕,因為這是必應搜索反覆出現的一個問題。
原文:https://www.forbes.com/sites/jasonevangelho/2018/10/27/stop-using-microsoft-edge-to-download-chrome-unless-you-want-malware/#44a0e13613ea
作者:Jason Evangelho,富比士記者,負責有關Linux、台式機遊戲和消費者硬體方面的報導。
譯者:彎月,責編:胡巍巍
—【 THE END 】—
香港九龍灣馬來街興發大廈15樓D室