Nova pesquisa do Data61 do CSIRO, o braço especialista em dados e digital da agência nacional de ciências da Austrália, questiona a "confiabilidade" dos sites e, em um mundo primeiro, quantifica até que ponto o modelo de confiança da World Wide Web de hoje está fundamentalmente quebrado.

Os pesquisadores descobriram que cerca de metade dos sites mais populares da Internet correm o risco de atividades maliciosas porque dependem de uma cadeia de terceiros para importar recursos externos, como provedores de anúncios, serviços de rastreamento e análise e redes de distribuição de conteúdo - que muitas vezes são necessários para carregar o conteúdo de forma adequada.

Esses terceiros podem carregar recursos de outros domínios, criando uma cadeia de dependência de até mais de 30 domínios, sustentado por uma forma de confiança implícita com o site original. A pesquisa descobriu que quanto maior a cadeia de dependência, quanto maior a ameaça à atividade maliciosa.

Professor Dali Kaafar, Líder de pesquisa de segurança e privacidade da informação no Data61 da CSIRO e diretor científico da Optus Macquarie University Cyber ​​Security Hub, disse que embora esta seja uma decisão de web design bem conhecida, muitas vezes esquecidas são suas implicações na segurança e na privacidade.

"Quase todos os sites hoje são fortemente incorporados com componentes de rastreamento. Para cada site que você visita, você pode, sem saber, carregar conteúdo de partes potencialmente maliciosas e deixar um rastro de sua atividade na Internet, "Professor Kaafar disse.

A pesquisa também descobriu que 1,2% dos terceiros vinculados aos 200 mil principais sites eram suspeitos. Javascript de recurso da web popular, geralmente usado para melhorar a experiência do usuário na web, representa o maior risco de atividade maliciosa, pois são projetados para serem executados sem serem detectados.

"A ameaça potencial não deve ser subestimada, já que o conteúdo suspeito carregado em navegadores pode abrir caminho para outras explorações, incluindo ataques de negação de serviço distribuída que interrompem o tráfego para sites, e campanhas de ransomware que custaram ao mundo mais de US $ 8 bilhões em 2018, "Professor Kaafar disse.

"Preocupantemente, os sites originais ou de 'primeira parte' têm pouca ou nenhuma visibilidade da origem desses recursos. Isso aponta para uma falta de "confiabilidade" do conteúdo na web, e a necessidade de regulamentar melhor a web, introduzindo medidas de segurança padronizadas e a noção de confiança explícita. "

Resolver o problema de segurança criado por cadeias de dependência exigirá pesquisas adicionais, o apoio do World Wide Web Consortium, a organização predominante focada no desenvolvimento de padrões da web, bem como 'hipergigantes' da web. "

Enquanto isso, O professor Kaafar sugere a instalação de extensões de navegador simples, como bloqueadores de anúncios e JavaScript, para limitar a exposição a atividades maliciosas na web.