【CSDN编者按】对于许多刚买了Windows 10电脑的人来说,微软内置的IE浏览器只有一个用途:下载Google Chrome等其他浏览器。
而对于没有记住URL的人来说,最常用的做法,就是在地址栏中,键入“下载Chrome”,然后点击第一个必应搜索提供的结果。
不幸的是,那些毫无戒心的用户,很有可能会下载到恶意软件和广告软件。这是因为,微软的必应搜索这几个月来,一直在提供很明显的伪装成Google Chrom的恶意广告。
到底是什么情况?一起来看今天的文章!
最近,Twitter上的用户Gabriel Landau在刚拿到Window 10笔记本电脑的几个小时内,通过IE搜索“下载Chrome”,并打开了看上去非常普通的第一个搜索结果。
但是他打开的地址的域名却是“GoogleOnline2018.com”。这个钓鱼网站与Google自己的Chrome下载网站有所不同,但是看起来足够真实可以欺骗到人们。
下载本身称为“ChromeSetup.exe”,但检查数字签名却显示的是“Alpha Criteria Ltd.”。这绝对不是Google。
警惕钓鱼网站
幸运的是,Landau非常敏锐,他发现了一些可疑的迹象,但这些欺诈广告通过必应搜索足以欺骗到普通用户。
必应搜索推广的这个恶意网址无法骗过Google或Firefox。我简单地试了一下,在Firefox浏览器中输入上述URL后,出现了一个醒目的红色页面,上面声明了“警惕钓鱼网站”的详细信息,还提供了返回的选项。
How-To Geek教育情报中心的Chris Hoffman也遇到了这个错误,Twitter上的一些用户也曾控诉过这种情况。
在这篇文章中(https://www.howtogeek.com/fyi/bing-is-pushing-malware-when-you-search-for-chrome/#comments),他指出该广告页面每隔几次刷新就会出现一次。
因为我没能在全新的Windows 10上得出相同的结果,所以我怀疑可能是针对用户的地理位置显示的(我住在欧洲)。
我向必应广告汇报了这个问题,并且由于Landau的推文在一夜之间迅速传播,所以我相信该恶意广告会在未来24小时内从必应搜索中删除。
但关键在于这类似的事情一直在发生。
我在网上搜索了类似的投诉,并发现了Bleeping Computer于2018年4月发表的一篇文章(https://www.bleepingcomputer.com/news/security/beware-of-bing-chrome-download-ads-pushing-adware-pup-installers/)。
他们在使用IE的必应广告时遭遇了相同的问题,第一个搜索结果确实不是真正的Chrome下载,其中提供了一些特别讨厌的广告软件的安装程序。最明显的区别是该网站的域名为“NewChromeDownload.com”。
然后21天前,这个用户在Reddit上再次出现(https://www.reddit.com/r/chrome/comments/9lmqry/chrome_download_link_in_bing_on_edge_redirects_to/)。你猜怎么样?相同的操作过程,相同的结果,不同的域名。
然后还有大约4个月前的这篇文章(https://i.redd.it/f00etqzot3411.png),所以,如果你必须使用Windows 10,那么请不要使用微软的必应搜索。永远不要!
这里面有一种规律,而且是一个令人不安的规律。有多少人受到这些短暂但反复发生的问题的影响?而微软却任其流向数百万的用户?这类不可原谅的广告都未经正确的审查,尤其是大多数浏览器都知道这些网站不安全。
这些问题(即在一个浏览器内通过一个搜索引擎搜索一个词)孤立来看似乎并不重要。但是从整体来看Windows 10,事情看起来就很阴暗了。
即使在Windows Insider测试人员团队发出了警告之后,微软仍然让破坏性文件删除的错误出现在了Windows 10的更新发布中。与Ubuntu等操作系统相比,Windows 10的更新过程不可靠且繁琐。
我们该怎么办
如果你必须使用Windows 10,那么请直接访问Chrome.com下载Google的浏览器,或者访问Mozilla.org下载Firefox。记住这些地址,或直接打开IE然后并直接浏览google.com。同时强烈建议安装像DuckDuckGo这样的跟踪拦截器。
如果你选择使用IE浏览器,那么请按照这个步骤(https://www.pcworld.com/article/2993839/windows/how-to-remove-bing-from-edge-or-internet-explorer.html)删除默认的必应搜索。
千万不要通过必应来搜索任何东西。永远不要。读过这篇文章(https://www.howtogeek.com/367878/bing-is-suggesting-the-worst-things-you-can-imagine/)后你可能就不会了。
我会根据必应广告团队的回复更新此文。
目前,必应广告的Twitter账号说已删除了恶意广告并封杀了该帐户,他们回复道:“Hi,Gabriel,保护客户免受恶意内容侵害是我们的首要任务,我们已从必应搜索中移除了广告并封杀了与之关联的账号。我们鼓励用户继续在https://bit.ly/2PZWZ1u上报告此类内容,以便我们采取适当的措施。”
但微软真正开始重视这个任务吗?我们只能希望微软能够更加警惕,因为这是必应搜索反复出现的一个问题。
原文:https://www.forbes.com/sites/jasonevangelho/2018/10/27/stop-using-microsoft-edge-to-download-chrome-unless-you-want-malware/#44a0e13613ea
作者:Jason Evangelho,福布斯记者,负责有关Linux、台式机游戏和消费者硬件方面的报道。
译者:弯月,责编:胡巍巍
推荐阅读:
扫一扫
2214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
