Webページにアクセスするとき、それが何であれ、それが正当なサイトであるかどうかを判断できる要因のXNUMXつはドメインです。 URL、名前自体、および暗号化されているかどうか。 航海中に私たちが見つけることができる多くの脅威があります。 正当なふりをしているが、実際には情報を盗もうとしている多くのページ。 この記事では、特定のエコー Googleが所有するドメイン 多くの人が疑わしいと考えています。
GVT1.com、Googleの疑わしいURL
これらの疑わしいURLはに対応します GVT1.com 。 これらは、グーグルを引き起こしたグーグルが所有するドメインです クロム ブラウザユーザーとコンピュータセキュリティ研究者は、彼らが実際に何か危険なものであると疑う。
これらのドメインはURLに対応します リダイレクター.gvt1.com また、gvt2.com。 これらは検索大手が所有しており、通常、Google Chromeブラウザに関連するソフトウェアの更新、拡張機能、コンテンツを実行するために使用されます。
たとえば、閲覧する場合、 それらのドメインにリダイレクトします 表示される場合があります。 実際には、私たちが言ったように、それはグーグル自身のサービスです。 あなたは単に必要なブラウザのアップデートを私たちに届けようとしているのかもしれません。 しかし、これは多くの人の側に警告を発し、彼らはドメインの分析を始めました。
一部のウイルス対策ソフトウェアやセキュリティ研究者は、これらのURLをマルウェアと見なし、ブロックしました。 ドメインgvt1.comに表示されるGVTを見ると、それはの頭字語です。 グーグル ビデオ トランスコード 。 Googleのアプリケーションやサービスで使用されるコンテンツやダウンロードのキャッシュサーバーとして使用されます。
公式コンテンツの送信に使用
したがって、Googleはこれらのドメインを次の目的でのみ使用していると言えます。 公式コンテンツを配信する 。 たとえば、に関連する更新または実行可能ファイルのダウンロード Android.
現在、セキュリティ研究者が指摘しているように、心配な点は、Googleが引き続き暗号化されていないURLであるHTTPを使用して公式コンテンツを配信していることです。 これは、HTTPS暗号化を使用するページが増え、ブラウザ自体でさえ安全でないページを識別することが多い現在の時代と少し衝突するものです。 リンクを分析して問題を回避する方法を知ることは不可欠です。
最終的に、ネットワーク上の.gvt1.comや.gvt2.comなどのドメインに関連するトラフィックを確認することは、アラームの原因ではなく、単に 正当な Chromiumのダウンロード。 もちろん、Googleは中間者攻撃の可能性を回避するためにHTTPSに切り替える必要があり、管理者はURLトラフィックの分析などのベストプラクティスに従う必要があります。
ハッカーがURLを使用して攻撃を実行できることはすでにわかっています。 たとえば、正当なページを装った詐欺の試みに出くわすことがありますが、実際にはフィッシング攻撃です。 また、悪意のあるソフトウェアを送信するという単純な目的で、正当なサイトを攻撃することもあります。 したがって、セキュリティプログラムを常に実施し、機器を最新の状態に保ち、もちろん、ネットワーク上のプライバシーを危険にさらす可能性のある間違いをしないようにする必要があります。