Hemsida » hur » Alla dessa förseglingar av godkännande på webbplatser betyder inte riktigt någonting

    Alla dessa förseglingar av godkännande på webbplatser betyder inte riktigt någonting

    Du får se märken som "Norton Secured", "Microsoft Certified Partner" och "BBB Accredited Business" över hela webben - speciellt när du hämtar programvara. Du borde inte blint lita på en webbplats som visar sådana märken - det är bara bilder som alla kan kopiera och klistra in.

    Rådgivning som "Om du ser en McAfee SECURE-försegling på en webbplats, vet du att den är säker," är felaktig och potentiellt farlig. Det är bekvämt för de företag som säljer dessa certifieringar, men det är dåliga råd som kan få människor i trubbel.

    Förtroendeförseglingar 101

    Dessa märken - tekniskt kallade "förtroendeförseglingar" - är bara bilder. Vem som helst kan kopiera och klistra in dessa bilder och lägga dem på någon nedladdningssida för program. Verkligen kan vi inte betona det tillräckligt. Även om ett godkännandesätt kan se fint ut och officiellt, skiljer det sig inte från ett uttalande som skrivs ut i texten. Om du såg en scammy-serig programvaruhämtningssida som sa "Denna programvara var certifierad virusfri av Symantec!", Skulle du blint lita på det? Självklart inte! Självklart skulle de säga det - vem som helst kan skriva det.

    Detsamma gäller andra typer av märken - de är precis samma sak som att skriva ut, "Vi är en officiell Microsoft-partner", "CNET gav vår programvara en 5-stjärnig redaktörs valbetyg" eller "Vi är en BBB ackrediterade affärer med A + -värdering. "Du skulle med rätta titta på dessa påståenden med misstanke om webbplatsen verkade misstänkt.

    Introduktionen till denna artikel innehåller en massa tätningar som vi bara kopierar och klistrar in. Alla skadliga programvaror eller phisher kan kopiera och klistra in dessa logotyper på bara några sekunder. (Lyckligtvis faller vår reproduktion av dessa sälar under rättvis användning eftersom vi använder dem för kritik. Någon som kopierade dessa sälar för att vilseleda människor skulle bryta mot upphovsrättslagen.)

    Hur kan du ens verifiera dem?

    I teorin borde du kunna klicka på sådana märken och gå direkt till webbplatsen som gav godkännandesegeln. Tätningsleverantörens hemsida skulle då informera dig om den ursprungliga webbplatsen du var på faktiskt litar på.

    Så ska det fungera. I verkligheten finns det ofta inget sätt att klicka på sådana märken för att kontrollera att de faktiskt är officiella - även på webbplatser som använder dem för legitima ändamål. Om du verkligen är nyfiken om det är sant - om en programvara verkligen är ett "PCWorld-redaktörs val" eller ett företag är ackrediterat av Better Business Bureau - måste du gå till webbplatsen för företaget som tillhandahåller märket och göra en sökning att ta reda på om kraven är legitima.

    Det står självklart att de flesta inte faktiskt gör denna forskning. Istället ger dessa glänsande märkebilder en legitimitet på många programvaruhämtningssidor. De kan användas av flera applikationsutvecklare korrekt, men vem som helst kan enkelt anpassa dem till scammy, skadlig programvara - sälarna betyder inte någonting på egen hand.

    Ännu värre är att en officiell bekräftelse av vilka webbplatser som är legitima kan vara mycket svårt att hitta. Microsoft tillhandahåller förvisso inte en lätt att hitta lista över alla sina "certifierade partners", till exempel. Men vissa förseglingar du kan klicka på - var noga med att det faktiskt öppnar sälleverantörens hemsida och inte en bedrägeri verifieringssida.

    Tätningar betyder inte vad du kan tänka dig

    Du bör också överväga vad sälarna faktiskt betyder. Till exempel betyder "Norton Secured" -tätningen bara att webbplatsen har dagliga malware och sårbarhetsskanningar som utförs på den. BBB-ackrediterat märke betyder bara att webbplatsens företag är registrerat hos Better Business Bureau. Ett 5-stjärnigt betyg från en programhämtningswebbplats betyder bara en granskare någon gång tidigare gav det programmet ett bra betyg. Ett "Microsoft Certified Partner" -märke är ännu mer förvirrande och verkar inte betyda mycket alls.

    Viktigt är att dessa märken inte betyder att Norton, ett annat antivirusföretag, Better Business Bureau eller Microsoft har provat programvaran och lagt sitt godkännandestämpel på den.

    Till exempel visar scammy PC-rengöringsprogram "MyCleanPC" ett "Verisign Secured" -märke på deras hemsida. Detta innebär bara att de köpte ett SSL-certifikat från Verisign som kommer att användas för att säkra din betalningsinformation när du faller för deras knep och betalar upp.

    Driverupdate.nets oanvändbara drivrutinsuppdateringsverktyg proklamerar stolt att det kommer från en "Microsoft Gold Certified Partner", men någon Microsoft-anställd som är värd för sitt salt skulle rekommendera att använda detta verktyg. Driverupdate.net har också McAfee SECURE-certifiering - det är inte tekniskt skadligt, så det går.

    Lita på gröna namn i din webbläsares adressfält - det är det

    Den enda du kan lita på är din webbläsare. Om det visas ett grönt namn bredvid din adressfält, bekräftar den aktuella webbplatsen att dess identitet har verifierats. Till exempel, i skärmdumpen nedan har vår webbläsare bekräftat att detta är den verkliga banken av Amerika-webbplatsen. Bank of America har genomgått en identitetsverifieringsprocess. Läs mer om dessa certifikat för Extended Validation och hur de är mer pålitliga än vanliga SSL-certifikat.

    Viktigt, du kan lita på det här eftersom det visas i din webbläsare. Det är inte bara en bild som kan kopieras via Internet. En bild som visas på en webbsida identifierar inte något självständigt.

    Och även då betyder denna identitetsverifiering bara att webbplatsen tillhör det företag som det hävdar att den hör till. Det betyder inte nödvändigtvis företaget själv eller dess programvara är trovärdigt.


    Ja, det är sant att en legitim webbplats som visar en falsk försegling skulle få klagomål och bli tvungen att ta ner den. Men vi är inte oroliga för legitima sajter här - vi är oroliga över webbplatser som flyger vid natt och trycker på malware och phishing-webbsidor. Det är den typ av webbplatser som mest skulle gynnas av att stjäla dessa sälar. De bryter redan lagen, så att brott mot förseglarens upphovsrätt inte är ett problem för dem.