no.phhsnews.com


no.phhsnews.com / Alle de "Seals of Approval" på nettsteder betyr egentlig ikke noe

Alle de "Seals of Approval" på nettsteder betyr egentlig ikke noe


Du ser merker som "Norton Secured", "Microsoft Certified Partner" og "BBB Accredited Business" over hele nettet - spesielt når du laster ned programvare. Du bør ikke blinde stolte på et nettsted som viser slike merker - de er bare bilder som alle kan kopiere og lime inn.

Råd som: "Hvis du ser en McAfee SECURE-tetning på et nettsted, vet du at det er trygt," er feil hodet og potensielt farlig. Det er praktisk for selskapene som selger disse sertifiseringene, men det er dårlige råd som kan få folk i trøbbel.

Trust Seals 101

Disse merkene - teknisk kalt "trust seal" - er bare bilder. Alle kan kopiere og lime inn disse bildene og sette dem på en programvare nedlastingsside. Virkelig, vi kan ikke stresse dette nok. Selv om et godkjennelsesmerke kan se fancy og offisielt, er det ikke annerledes enn en uttalelse skrevet ut i teksten. Hvis du så en scammy-ser programvare nedlastingsside som sa, "Denne programvaren var sertifisert virusfri av Symantec!", Vil du blindt stoler på det? Selvfølgelig ikke! Selvfølgelig vil de si det - noen kan skrive det.

Det samme gjelder for andre typer merker - de er bare det samme som å skrive ut, "Vi er en offisiell Microsoft-partner", "ga CNET vår programmere en 5-stjernes redaktørens valgvurdering "eller" Vi er en BBB-akkreditert virksomhet med en A + -rating. "Du vil med rette se på disse utsagnene med mistanke om nettsiden virket mistenkelig.

Introduksjonen til denne artikkelen inneholder en haug med seler som vi bare kopierer og limer inn. Enhver skadelig programvareforfatter eller phisher kan også kopiere og lime inn disse logoer på bare noen få sekunder. (Heldigvis faller vår reproduksjon av disse selene under rimelig bruk fordi vi bruker dem til kritikk. Noen som kopierte disse selene for å villede folk ville være brudd på loven om opphavsrett.)

Hvordan kan du selv verifisere dem?

I teorien bør du kunne klikke på slike merker og gå direkte til nettsiden som ga godkjenningstegnet. Selve leverandørens nettsted vil da informere deg om hvorvidt den opprinnelige nettsiden du var på, faktisk er klarert.

Slik skal det fungere. I virkeligheten er det ofte ingen måte å klikke på slike merker for å kontrollere at de faktisk er offisielle - selv på nettsteder som bruker dem for legitime formål. Hvis du virkelig er nysgjerrig om det er sant - om en programvare faktisk er et "PCWorld-redaktørens valg" eller et selskap er akkreditert av Better Business Bureau - må du gå til nettsiden til firmaet som tilbyr merket og gjøre et søk for å finne ut om kravene er legitime.

Det er selvsagt at de fleste ikke faktisk vil gjøre denne undersøkelsen. I stedet gir disse skinnende merkebildene en legitimitet på mange programvare nedlastingssider. De kan bli brukt av mange applikasjonsutviklere, men noen kan lett tilpasse dem til scammy, ondsinnet programvare - selene betyr ikke noe selv.

Verre enn, en offisiell bekreftelse på hvilke nettsteder som er legitime, kan være veldig vanskelig å finne. Microsoft gir absolutt ikke en lett å finne liste over alle sine "sertifiserte partnere", for eksempel. Men noen seler du kan klikke på, må du sørge for at det faktisk åpner seglleverandørens nettsted, og ikke en fortryllelsesbekreftelsesside.

Tetninger betyr ikke hva du kan tenke

RELATERT: Aldri Last ned en driveroppdatering Nytte; De er verre enn Useless. Du bør også vurdere hva selene egentlig betyr. For eksempel betyr "Norton Secured" -tetningen bare at nettsiden har daglige malware- og sårbarhetsskanninger utført på den. BBB-akkrediterte merket betyr bare at nettsidens firma er registrert hos Better Business Bureau. En 5-stjerners rating fra et programvare nedlastingssted betyr bare en korrekturleser på et tidspunkt i fortiden ga dette programmet en god vurdering. Et "Microsoft Certified Partner" -merke er enda mer forvirrende og synes ikke å bety mye i det hele tatt.

Viktig er at disse merkene ikke betyr at Norton, et annet antivirusvirksomhet, Better Business Bureau eller Microsoft har prøvd programvare og lagt godkjenningsstemplet på den.

For eksempel viser scammy PC-rengjøringsprogramvare "MyCleanPC" et "Verisign Secured" -merke på deres nettsted. Dette betyr bare at de kjøpte et SSL-sertifikat fra Verisign som vil bli brukt til å sikre betalingsinformasjonen din når du faller for deres triks og betale opp.

Driverupdate.nets ubrukelige driveroppdateringsverktøy proklamerer stolt det er fra en "Microsoft Gold Certified Partner , "Men enhver Microsoft-ansatt verdt deres salt vil anbefale å bruke dette verktøyet. Driverupdate.net har også McAfee SECURE-sertifisering - det er ikke teknisk skadelig programvare, så det går.

Stol på grønne navn i nettleserens adresselinje - det er det

RELATED:

Hvordan nettlesere bekrefter nettstedidentiteter og beskytter mot imposters Den eneste tingen du kan stole på er nettleseren din. Hvis den viser et grønt navn ved siden av adressefeltet, bekrefter det at den nåværende nettsiden har fått sin identitet bekreftet. For eksempel, i skjermbildet nedenfor, har nettleseren vår bekreftet at dette er den virkelige Bank of America-siden. Bank of America har gått gjennom en identitetsbekreftelsesprosess. Les mer om disse "Extended Validation" -sertifikatene og hvordan de er mer troverdige enn typiske SSL-sertifikater.

Det er viktig at du stoler på dette fordi det vises i nettleseren din. Det er ikke bare et bilde som kan kopieres over hele Internett. Et bilde som vises på en webside, identifiserer egentlig ikke noe selv.

Og selv da betyr denne identitetsbekreftelsen bare at nettstedet tilhører det firmaet hevder å tilhøre. Det betyr ikke nødvendigvis selve selskapet eller programvaren er pålitelig.

Ja, det er sant at et legitimt nettsted som viser en falsk segl ville få klager og bli tvunget til å ta den ned. Men vi er ikke bekymret for legitime nettsteder her - vi er opptatt av fly-by-night-nettsteder som trykker på malware og phishing-svindel sider. Det er de slags nettsteder som mest vil ha nytte av å stjele disse selene. De bryter allerede loven, så brudd på selfangstens opphavsrett er ikke et problem for dem.



Slik bruker du de nye Google Hangouts i nettleseren din

Slik bruker du de nye Google Hangouts i nettleseren din

Dagene med å kryptere rundt i Gmail med en rekke forskjellige plugins for fire forskjellige nettlesere er over, fordi Google endelig har slukket sløret deres helt nye, nettleserbaserte Google Hangouts-plattform. Messaging-appen har vist seg å være svært populær blant det profesjonelle settet, og tilbyr en rask og enkel måte å komme i kontakt med alle dine e-postkontakter på et øyeblikk.

(how-to)

Hvordan kjører diagnoseværktøy i harddisken om en sektor er dårlig eller ikke?

Hvordan kjører diagnoseværktøy i harddisken om en sektor er dårlig eller ikke?

Ingen liker å tenke på en harddisk som går dårlig mye mindre opplever problemer med en, men hvordan Diagnostiske verktøy for harddisker vet faktisk om sektorer er dårlige eller ikke? Dagens SuperUser Q & A-post har svar på spørsmål fra en nysgjerrig leser. Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-to)