 |
Пользователи возмутились. Во-первых, бывают ложные срабатывания. Во-вторых, не у всех браузеры уязвимые. В-третьих, после удаления вредоносного контента заблокированный сайт не сразу становится доступным. Есть и ещё ряд соображений против безусловного блокирования (как локального, так и на уровне провайдеров). Тогда перешли на блокирование условное, то есть уведомляют пользователя о риске, но если он настаивает – то пусть уж загрузит подозрительную страницу.
Вирмейкеры и ботоводы сразу нашли ответ. Ныне они стараются заразить не любой, а наиболее доверяемый сайт или страницу. Либо послать вредоносную ссылку от имени доверяемого человека, например, с угнанного аккаунта почты, Аськи, соцсети по списку друзей. В частности, на таком повышенном доверии основана атака типа "Watering Hole" , когда при помощи выбора зараженного сайта выбирается целевая группа атакуемых.
Как только часть ответственности делегировали пользователю, этот пользователь тут же стал объектом обмана, запугивания, кражи репутации – то есть целью атаки. Пока решение принималось без пользователя, на него злоумышленники не покушались.
Так будет всегда: где доверие, там и давление; где решение, туда и удар. Хотим добавить безопасности – надо избавить от решения.
