Para los casos de las simulaciones en que las páginas de destino o landing page aparezca el siguiente cartel o similar en Google Chrome:
Debe incluir en lista blanca Safe Browsing nuestros dominios para la navegación web. A los cuales puede encontrar en la sección de Configuración > Seguridad > Whitelist o en el artículo: Proceso de Whitelist en SMARTFENSE
Los dominios para las simulaciones pueden ser catalogados temporalmente en listas negras debido a la naturaleza de nuestras simulaciones de phishing y ransomware. Dado que estos dominios se utilizan en campañas que replican amenazas reales para propósitos educativos, algunas herramientas de seguridad los identifican como potencialmente maliciosos.
Desde SMARTFENSE, trabajamos activamente para minimizar estos falsos positivos, gestionando solicitudes de reclasificación con los principales proveedores de seguridad y filtrado web. Sin embargo, la respuesta varía según la herramienta o solución de seguridad en cuestión; algunas permiten la categorización educativa, mientras que otras aplican restricciones más estrictas.
Sin embargo, una vez que un dominio ha sido incluido en estas listas, puede aparecer un banner de advertencia al hacer clic en el enlace. Este banner podría impedir que un usuario navegue a los enlaces o páginas de destino de phishing cuando falla una prueba de phishing.
Implementar una lista blanca de Safe Browsing que incluya nuestros dominios raíz de enlaces de phishing y dominios de páginas de destino garantizará que los usuarios no vean mensajes de advertencia y permitirá que los clics se registren correctamente. La lista blanca de Safe Browsing puede aplicarse en múltiples plataformas para el navegador Chrome, incluidas Windows, macOS y sistemas operativos basados en Chrome."
Lista blanca de Safe Browsing en Windows
Para incluir dominios en lista blanca con Safe Browsing en Windows, necesitas usar una Objeto de Política de Grupo (GPO). Para aplicar esta configuración:
Descarga las plantillas ADMX de Chrome. Para acceder a ellas, consulta el artículo Set Chrome Browser policies on managed PCs de Google y navega a la sección de Windows.
Instala las plantillas ADMX en el controlador de dominio. Después de esto, estarán disponibles para asignar mediante GPO.
En el Editor de GPO, navega a:
Configuración del equipo → Plantillas administrativas → Google → Google Chrome → Safe Browsing Settings → Configure the list of domains on which Safe Browsing will not trigger warnings.En la configuración, selecciona Enabled. Luego selecciona Show para ver la lista de configuración.
Agrega los dominios raíz de enlaces de phishing y páginas de destino que se usan en tus PSTs. Los dominios deben listarse con la sintaxis:
example.com.Haz clic en OK, luego en Apply.
Reinicia Chrome y navega a
chrome://policypara verificar que la política se haya aplicado correctamente.
Lista blanca de Safe Browsing en macOS
Para aplicar la política en macOS debes editar los archivos .plist de Google Chrome que se distribuyen a tus equipos. También se puede crear una nueva política y distribuirla vía MDM.
Crea un archivo
.plisty ábrelo en el editor de tu preferencia. Puedes usar como referencia el archivo de ejemplo provisto por Google.Edita el archivo para incluir los dominios raíz de enlaces de phishing y páginas de destino que se usan en tus PSTs. Cada dominio raíz debe agregarse como una entrada
<string>dentro del<array>que corresponde a la clave<key>SafeBrowsingAllowlistDomains</key>.Guarda el archivo
.plisty conviértelo en una política de sistema usando un conversor como mcxToProfile.Distribuye la política a los equipos mediante MDM.
Reinicia Chrome y navega a
chrome://policypara confirmar que la política se aplicó correctamente.
Lista blanca de Safe Browsing en perfiles de Chrome
Para equipos gestionados por Chrome o dispositivos basados en Chrome, debes configurar los siguientes ajustes desde la consola de administración de Google:
Abre el portal de administración de Google.
Navega a:
Dispositivos → Chrome → Configuración → Usuarios y navegadores → Safe browsing allowed domains.Ingresa los dominios raíz de enlaces de phishing y de páginas de destino utilizados en tus PSTs (uno por línea).
Haz clic en Guardar.
Verifica en
chrome://policyque la política se haya aplicado correctamente.
Requisitos para la lista blanca de Safe Browsing
Estos requisitos de sistema fueron obtenidos de la documentación oficial de Google Enterprise. Para más información, consulta el artículo Safe Browsing Allowlist Domains de Google.
Compatible con:
- Google Chrome (Linux, Mac y Windows) desde la versión 86.
- Google ChromeOS (Google ChromeOS) desde la versión 86.
- Google Chrome (Android) desde la versión 133.