Ao visitar uma página web, seja ela qual for, um dos fatores que nos podem indicar se se trata de um site legítimo ou não é o domínio. A URL, o próprio nome e também se está criptografado ou não. Existem muitas ameaças que podemos encontrar ao navegar. Muitas páginas que fingem ser legítimas, mas na verdade estão tentando roubar informações. Neste artigo, ecoamos certos domínios de propriedade do Google que muitos consideram suspeitos.
GVT1.com, URL suspeito do Google
Esses URLs suspeitos correspondem a GVT1. com . Estes são domínios de propriedade do Google que fizeram com que o Google Chrome usuários de navegadores e pesquisadores de segurança de computador suspeitam que eles são realmente perigosos.
Esses domínios correspondem ao URL redirecionador.gvt1.com e também gvt2.com. Eles são propriedade da gigante das buscas e geralmente são usados para realizar atualizações de software, extensões e conteúdo relacionado ao navegador Google Chrome.
Ao navegar, por exemplo, redireciona para esses domínios pode aparecer. Na realidade, são, como já dissemos, os próprios serviços do Google. Você pode simplesmente estar tentando nos fornecer uma atualização de navegador necessária. No entanto, isso levantou o alarme por parte de muitos e eles começaram a analisar os domínios.
Alguns antivírus, bem como pesquisadores de segurança, consideraram esses URLs como malware e os bloquearam. Quando vemos GVT, que aparece no domínio gvt1.com, é a sigla para Google Vídeo Transcodificação . Ele é usado como um servidor de cache para conteúdo e downloads usados por aplicativos e serviços do Google.
Usado para enviar conteúdo oficial
Portanto, podemos dizer que o Google usa esses domínios apenas para entregar conteúdo oficial . Por exemplo, baixar atualizações ou executáveis relacionados a Android.
Agora, um ponto preocupante, conforme indicado por pesquisadores de segurança, é que o Google continua a usar um URL não criptografado, HTTP, para entregar conteúdo oficial. Isso é algo que se choca um pouco com os tempos atuais, em que cada vez mais páginas têm criptografia HTTPS e até mesmo os próprios navegadores costumam identificar as páginas que não são tão inseguras. Saber analisar links e evitar problemas é essencial.
Em última análise, ver o tráfego relacionado a domínios como .gvt1.com ou .gvt2.com em nossa rede não seria um motivo de alarme, mas simplesmente um legítimo Download do Chromium. Obviamente, o Google deve mudar para HTTPS para evitar possíveis ataques Man-in-the-Middle, e os administradores devem seguir as práticas recomendadas, como analisar o tráfego de URL.
Já sabemos que a URL pode ser usada por hackers para realizar seus ataques. Às vezes, encontramos tentativas de golpes que fingem ser páginas legítimas, mas na verdade são ataques de phishing, por exemplo. Além disso, em outras ocasiões, eles podem até mesmo atacar um site legítimo com o simples objetivo de enviar software malicioso. Portanto, devemos sempre ter programas de segurança implantados, manter os equipamentos atualizados e, claro, evitar cometer erros que possam comprometer nossa privacidade na rede.