千萬別用微軟 IE 下載 Chrome!微軟必應使用者慘了
對於許多剛買了Windows 10電腦的人來說,微軟內置的IE瀏覽器只有一個用途:下載Google Chrome等其他瀏覽器。
而對於沒有記住URL的人來說,最常用的做法,就是在地址欄中,鍵入「下載Chrome」,然後點擊第一個必應搜索提供的結果。
不幸的是,那些毫無戒心的用戶,很有可能會下載到惡意軟體和廣告軟體。這是因為,微軟的必應搜索這幾個月來,一直在提供很明顯的偽裝成Google Chrom的惡意廣告。
最近,Twitter上的用戶Gabriel Landau在剛拿到Window 10筆記本電腦的幾個小時內,通過IE搜索「下載Chrome」,並打開了看上去非常普通的第一個搜索結果。
但是他打開的地址的域名卻是「GoogleOnline2018.com」。這個釣魚網站與Google自己的Chrome下載網站有所不同,但是看起來足夠真實可以欺騙到人們。
下載本身稱為「ChromeSetup.exe」,但檢查數字簽名卻顯示的是「Alpha Criteria Ltd.」。這絕對不是Google。
警惕釣魚網站
幸運的是,Landau非常敏銳,他發現了一些可疑的跡象,但這些欺詐廣告通過必應搜索足以欺騙到普通用戶。
必應搜索推廣的這個惡意網址無法騙過Google或Firefox。我簡單地試了一下,在Firefox瀏覽器中輸入上述URL後,出現了一個醒目的紅色頁面,上面聲明了「警惕釣魚網站」的詳細信息,還提供了返回的選項。
How-To Geek教育情報中心的Chris Hoffman也遇到了這個錯誤,Twitter上的一些用戶也曾控訴過這種情況。
在這篇文章中(https://www.howtogeek.com/fyi/bing-is-pushing-malware-when-you-search-for-chrome/#comments),他指出該廣告頁面每隔幾次刷新就會出現一次。
因為我沒能在全新的Windows 10上得出相同的結果,所以我懷疑可能是針對用戶的地理位置顯示的(我住在歐洲)。
我向必應廣告彙報了這個問題,並且由於Landau的推文在一夜之間迅速傳播,所以我相信該惡意廣告會在未來24小時內從必應搜索中刪除。
但關鍵在於這類似的事情一直在發生。
我在網上搜索了類似的投訴,並發現了Bleeping Computer於2018年4月發表的一篇文章(https://www.bleepingcomputer.com/news/security/beware-of-bing-chrome-download-ads-pushing-adware-pup-installers/)。
他們在使用IE的必應廣告時遭遇了相同的問題,第一個搜索結果確實不是真正的Chrome下載,其中提供了一些特別討厭的廣告軟體的安裝程序。最明顯的區別是該網站的域名為「NewChromeDownload.com」。
然後21天前,這個用戶在Reddit上再次出現(https://www.reddit.com/r/chrome/comments/9lmqry/chrome_download_link_in_bing_on_edge_redirects_to/)。你猜怎麼樣?相同的操作過程,相同的結果,不同的域名。
然後還有大約4個月前的這篇文章(https://i.redd.it/f00etqzot3411.png),所以,如果你必須使用Windows 10,那麼請不要使用微軟的必應搜索。永遠不要!
這裡面有一種規律,而且是一個令人不安的規律。有多少人受到這些短暫但反覆發生的問題的影響?而微軟卻任其流向數百萬的用戶?這類不可原諒的廣告都未經正確的審查,尤其是大多數瀏覽器都知道這些網站不安全。
這些問題(即在一個瀏覽器內通過一個搜索引擎搜索一個詞)孤立來看似乎並不重要。但是從整體來看Windows 10,事情看起來就很陰暗了。
即使在Windows Insider測試人員團隊發出了警告之後,微軟仍然讓破壞性文件刪除的錯誤出現在了Windows 10的更新發布中。與Ubuntu等操作系統相比,Windows 10的更新過程不可靠且繁瑣。
我們該怎麼辦
如果你必須使用Windows 10,那麼請直接訪問Chrome.com下載Google的瀏覽器,或者訪問Mozilla.org下載Firefox。記住這些地址,或直接打開IE然後並直接瀏覽google.com。同時強烈建議安裝像DuckDuckGo這樣的跟蹤攔截器。
如果你選擇使用IE瀏覽器,那麼請按照這個步驟(https://www.pcworld.com/article/2993839/windows/how-to-remove-bing-from-edge-or-internet-explorer.html)刪除默認的必應搜索。
千萬不要通過必應來搜索任何東西。永遠不要。讀過這篇文章(https://www.howtogeek.com/367878/bing-is-suggesting-the-worst-things-you-can-imagine/)後你可能就不會了。
我會根據必應廣告團隊的回復更新此文。
目前,必應廣告的Twitter賬號說已刪除了惡意廣告並封殺了該帳戶,他們回復道:「Hi,Gabriel,保護客戶免受惡意內容侵害是我們的首要任務,我們已從必應搜索中移除了廣告並封殺了與之關聯的賬號。我們鼓勵用戶繼續在https://bit.ly/2PZWZ1u上報告此類內容,以便我們採取適當的措施。」
但微軟真正開始重視這個任務嗎?我們只能希望微軟能夠更加警惕,因為這是必應搜索反覆出現的一個問題。
原文:https://www.forbes.com/sites/jasonevangelho/2018/10/27/stop-using-microsoft-edge-to-download-chrome-unless-you-want-malware/#44a0e13613ea
作者:Jason Evangelho,福布斯記者,負責有關Linux、台式機遊戲和消費者硬體方面的報道。
譯者:彎月,責編:胡巍巍
—【 THE END 】—
※vivo第四代光電屏幕指紋技術再升級 將於X23正式推送上線
※寒冬將至?消息稱華碩已裁員上百人 計劃分拆智能手機業務
TAG:TechWeb |