web-dev-qa-db-ja.com

Gmail広告でパスワードを要求されたらどうすればよいですか?

Gmailにログオンした後、ポップアップが表示されました。 https://googleads.g.doubleclick.netからのものであり、ユーザー名とパスワードの入力を求められました。

Screenshot of login dialog.

これについて私は何をすべきですか?他の誰かがこれを見たことがありますか?

私はキャンセルを押しました、何も起こりませんでした。私がインストールした唯一のアドオンはHttpRequesterです。

111
morten

これはありそうにありませんが、考えられないことではありません。質問の情報と提供されたスクリーンショットから、Google広告ドメインが侵害されたか、現在侵害されているようです。

今何をする?

まず、ウイルス対策ソフトウェアとスパイウェア対策ソフトウェアがインストールされていること、およびこのソフトウェア(オペレーティングシステムを含む)が最新であることを確認します。 アンチウイルスおよびアンチスパイウェアソフトウェアにシステム全体のスキャンを実行させることをお勧めします。

2番目に、資格情報を記入しなかった場合でも、変更することをお勧めしますパスワードできるだけ早く広告ブロッカー(- Adblock PlusAdblock など- Block Origin または類似)がブラウザにインストールされ、有効になっている。 Googleアカウントで2要素認証を有効にすることをお勧めします(まだそれを行っていない場合)(将来)資格情報の誤用による漏洩。

3番目に、これについてGoogleに連絡し、IP、URL、スクリーンショット、日付/時刻、およびできるだけ多くの情報などの詳細を提供してください。 「goo.gl/vulnz」でGoogleに連絡するか、 https://www.google.com/about/appsecurity を確認してください。

追加情報

代替説明

これについてのもう1つの説明は、開発者が開発、テスト、リリースのプロセスのミスを見落としたためかもしれません(ただし、これはGoogleのような会社にはありそうもない、素人っぽいでしょう)。

また、(別のコメントで述べたように)この結果は、何らかの中間者攻撃(ハッキングされたプロキシなど)または悪意のあるブラウザ拡張によって引き起こされる可能性があります。

資格情報を入力しなかったのになぜパスワードを変更するのですか?

サイトは異常ですがvisible「基本認証」外部ドメインからのプロンプトを表示しました。ドメインが侵害されたと想定すると(少なくとも証明されない限り)、攻撃者は直接見えない他のコードを含めることもできます。おそらくキャッシュに永続的ですか?たぶん、ある種のマルウェア?その可能性も除外できないため、パスワードの変更やウイルス/不正プログラムのスキャンによって被害を受けることはないため、これらは念のための追加の対策です。

doubleclick.netは本当にGoogleが所有していますか?

はい! このWikipediaの記事 で説明されているように、および [〜#〜] whois [〜#〜] doubleclick.netの情報で示されているように。 Registrant Organization: Google Inc.

71
Bob Ortiz

ウェブ開発者として、私はアンドリューに同意します。それは、それが開発者の間違いであったことをすべて指摘します。彼らはおそらくいくつかの広告に必要なリソースの一部をパスワードで保護しました(たとえば、css、js、フォント、画像、jsonなど)。

私は私のGmailアカウントで試してみましたが、今も起こっています。保護されたリンクは次のとおりです。

https://googleads.g.doubleclick.net/pagead/drt/si?ogt=1&pli=1&auth=bgN4B9npCUq44nAGCAS6CK9DwN2HLgJWDF_NXi4wRqkGyC8mp1_mF5KWfi_pZjAwWn9zCg

注:「auth」の値を変更したのは、プライベート情報が含まれているかどうかがわからないためです。

しかし、それを直接開こうとすると失敗します(何らかの検証が必要です。「auth」パラメーターを参照してください)。

Gmailの認証情報を要求するものではありません。彼らがあなたの資格情報を取得しようとした場合、「Google」の代わりに、「Gmailユーザーとパスワードを入力してください」と表示されます。

資格情報を入力しないでください。多分それについてのいくつかの報告が既に起こっている。

彼らがまだそれを修正していないのはとても奇妙です。

[〜#〜]更新[〜#〜]

私はここで問題を報告しました: https://support.google.com/mail/contact/gtag?hl=en

更新2

問題は私のアカウントではなくなっているようです。

さらに詳しく見ると、「doubleclick.net」はGoogleの子会社であり、それは 評判が悪い のようです。

この「パスワードポップアップ」がこの会社で発生するのは今回が初めてではありません。これが 6月22日のレポート および 2005 です。

ところで、 誰かがSOでもそれを報告しました

24
lepe

これはHTTP(S)Authウィンドウです。 Google広告の設定が間違っているようです。

すぐにGoogleに報告してください。

17
dr_

これは(非常に貧弱な)フィッシングの試みであるか、誤って設定された広告サーバー(.htaccessによるログインとパスワードの入力を求めている)である可能性があります。

Googleに報告してください(GMailとDoubleclickの両方を所有しているため)。慌てる必要はありません。

パスワードの変更はおそらく必要ないかもしれませんが、それを行うことをお勧めします(とにかく少なくとも半定期的にパスワードを変更する必要があります)。

8
Jakub

まず、ドメイン名(右端のピリオドの左側にある完全修飾ドメイン名)がGoogleでない場合、ログインしません。

あなたは常に正しい期間を探すべきです。スラッシュ(/または\)を押すと、ドメイン名が置き換えられます。ダッシュやハイフンではなく、exampledomain.comなどの一部である可能性があります。基本的にはそれがGoogleであることを確認してください。URLの近くにあるhttpsブロックのテキストの横にある緑色の鍵をクリックして、ssl証明書で確認することもできます。

全体として、これは疑わしいように思えますが、Googleはかなり長い間、ログインした状態を維持しています。確認したい場合は、gmail.comにアクセスしてください。ログインしていれば、質問は表示されず、偽物であることがわかります。

Googleには、「1つにログインして、すべてにログインする」というポリシーがあります。 1つのGoogleサイトにログインしている場合は、すべてのサイトで認証されたセッションを利用できます。したがって、Googleにアクセスできる場合は、本当のGoogleがすでにあなたであることがわかっているので、それは偽物でした。実際にGoogleでない場合は、ログインするように求められます。ただし、最も重要なのは、ログインしないことです。そのようなプロンプトに、私はGoogleがそのようなログインを求めるのを見たことがありません。

私はそれが偽物である50ドルを賭けるでしょう。ただし、必ず自分で実際のGoogleサイトにアクセスし、ドメイン名を最後の期間までに確認して、GoogleがTLDとSSL証明書を所有していることを確認してください。

全体として、gmail.comにアクセスして、ログインしているかどうかを確認します。ログインしている場合は偽物でした。ログインしていない場合は、Gmailにログインしてポップアップを更新し、もう一度要求されるかどうかを確認します。もしそうなら、それは偽物です。それが許せば、本当のことだった。実際のログイン情報でプロンプトにログインする必要はありません。そして、たとえそうであっても、そのようなプロンプトポップアップを介してGoogleにログインしないでください。 Googleは常に、ログインウェブページを介して2要素認証などを要求します。表示されたポップアップは、ウェブページではなくプロンプトでした。

2
Joseph Orlando