GVT1.com, подозрительные домены Google, которые мы видим в Chrome

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,254
Реакции
6,442
При посещении веб-страницы, какой бы она ни была, одним из факторов, который может сказать нам, является ли это легитимным сайтом или нет, является домен. URL-адрес, само имя, а также то, зашифровано оно или нет. Во время плавания мы можем столкнуться с множеством угроз. Многие страницы претендуют на то, чтобы быть законными, но на самом деле пытаются украсть информацию. В этой статье мы повторяем некоторые домены, принадлежащие Google что многие сочли подозрительным.

GVT1.com, подозрительный URL Google​

Эти подозрительные URL-адреса соответствуют GVT1.com . Это домены, принадлежащие Google, из-за которых Google Chrome пользователи браузеров и исследователи компьютерной безопасности подозревают, что они действительно представляют собой нечто опасное.
GVT1.com_.jpg

Эти домены соответствуют URL redirector.gvt1.com а также gvt2.com. Они принадлежат поисковому гиганту и обычно используются для обновления программного обеспечения, расширений и контента, связанного с браузером Google Chrome.

Например, при просмотре перенаправляет на эти домены может появиться. На самом деле это, как мы уже сказали, собственные сервисы Google. Возможно, вы просто пытаетесь доставить нам необходимое обновление браузера. Однако это вызвало тревогу у многих, и они начали анализировать домены.

Некоторые антивирусы, а также исследователи в области безопасности сочли эти URL-адреса вредоносными и заблокировали их. Когда мы видим GVT, который появляется в домене gvt1.com, это аббревиатура от Google Видео транскодирование . Он используется в качестве кеш-сервера для контента и загрузок, используемых приложениями и службами Google.

Используется для отправки официального контента​

Таким образом, можно сказать, что Google использует эти домены только для доставлять официальный контент . Например, загрузка обновлений или исполняемых файлов, связанных с Android.
Теперь, как указывают исследователи безопасности, вызывает беспокойство то, что Google продолжает использовать незашифрованный URL-адрес, HTTP, для доставки официального контента. Это что-то, что немного противоречит текущему времени, когда все больше и больше страниц имеют шифрование HTTPS, и даже сами браузеры часто идентифицируют страницы, которые не так небезопасны. Важно уметь анализировать ссылки и избегать проблем.
В конечном итоге, если увидеть трафик, связанный с такими доменами, как .gvt1.com или .gvt2.com, в нашей сети, это не станет поводом для тревоги, а просто вызовет законный Chromium скачать. Конечно, Google должен переключиться на HTTPS, чтобы избежать возможных атак Man-in-The-Middle, а администраторы должны следовать лучшим практикам, таким как анализ URL-трафика.

Мы уже знаем, что этот URL-адрес может использоваться хакерами для проведения своих атак. Иногда мы сталкиваемся с попытками мошенничества, которые выдают себя за легитимные страницы, но на самом деле являются, например, фишинговыми атаками. Также в других случаях они могут даже атаковать законный сайт с простой целью рассылки вредоносного программного обеспечения. Следовательно, мы всегда должны иметь программы безопасности, постоянно обновлять оборудование и, конечно же, избегать ошибок, которые могут поставить под угрозу нашу конфиденциальность в сети.

источник.
 
Сверху Снизу