“Google 安全浏览器全面保护”弹出式骗局

在对欺骗性网站进行全面检查时，研究人员发现了一种名为“Google 安全浏览器全面保护”骗局的欺诈行为。该方案伪装成与谷歌相关的安全工具，据称能够识别用户设备上的各种威胁。最重要的是要强调，通过这种欺骗手段传播的所有信息都是完全捏造和虚假的。此外，必须注意的是，此骗局与 Google 或其任何产品或服务没有任何关系。

“谷歌安全浏览器全面保护”弹出式骗局试图通过虚假安全警告来吓唬受害者

登陆宣传“Google 安全浏览器全面保护”骗局的网站后，访问者会看到一个欺骗性的外观。该网站启动假冒系统扫描，据称可以识别访问者设备上是否存在多种病毒和广告软件。随后，出现了一个令人震惊的弹出窗口，详细说明了这些不存在的问题并详细说明了它们带来的潜在风险。

正如前面所强调的，重要的是要重申“Google 安全浏览器全面保护”所做的所有断言都是明确虚假的，并且这种欺骗性的骗局与 Google 或任何合法实体没有合法的联系。同样重要的是要认识到，没有网站有能力执行真正的系统扫描或检测访问者设备上的威胁或问题。

在大多数情况下，这种性质的欺骗性内容会成为推销不可信且可能有害的软件的诡计，伪装成真实的安全工具。例如，此骗局通常旨在推送虚假防病毒程序、广告软件、浏览器劫持程序和一系列潜在有害程序 (PUP)。在更险恶的情况下，这种类型的计划被用来传播木马、勒索软件和各种形式的恶意软件。

重要的是，值得注意的是，这些骗局有时会将用户重定向到合法产品或服务的官方网站。诈骗者利用这种重定向策略，通过利用与推广内容相关的联属计划来获取非法佣金。

此外，在调查过程中，确认“Google 安全浏览器全面保护”页面寻求发送浏览器通知的许可。这些通知主要充当支持在线诈骗、不可靠或危险软件，甚至令人担忧的恶意软件的工具。

网页无法对用户设备执行安全扫描

由于以下几个根本原因，网页无法对用户设备执行安全扫描：

• 限制访问：网页在网络浏览器的沙盒环境中运行，该环境旨在防止网站深层访问用户设备并与之交互。这种隔离是为了保护用户隐私和安全。网页对设备底层操作系统和硬件的访问受到限制，因此无法进行全面的安全扫描。
• 安全和隐私问题：允许网页进行安全扫描会带来重大的安全和隐私风险。它将赋予网站深入研究用户文件、数据和系统配置的能力，这些文件、数据和系统配置可能被用于恶意目的，例如数据盗窃、未经授权的访问或系统泄露。
• 缺乏权限：网页要访问用户设备进行扫描，需要获得用户的明确许可。这意味着用户需要为每次扫描授予权限，这既不切实际，又存在潜在风险，因为用户可能在不知不觉中授权恶意网站访问其设备。
• 缺乏扫描软件：进行安全扫描需要有专用的扫描软件，该软件能够检测和分析各种威胁，例如病毒、恶意软件或漏洞。然而，网页不具备执行此类软件的能力。它们仅限于网络浏览器和网络技术的功能，而这些功能并不是为设备级扫描而设计的。

总之，网页仅限于其在网络浏览器中指定的角色，并且缺乏对用户设备执行全面安全扫描所需的特权、工具和功能。此限制是为了保护用户安全和隐私，因为允许网页执行此类扫描将为一系列潜在的滥用和安全风险打开大门。