São 7h15 de uma manhã de sexta-feira e Jordan quer baixar um aplicativo para o laptop deles. Eles conhecem o aplicativo pelo nome, ou assim pensam; eles abrem uma nova guia no navegador da Internet e digitam incorretamente o nome do aplicativo. O erro os leva a um site malicioso que parece um site legítimo, só que não é, fazendo com que Jordan baixe um aplicativo contendo malware. O computador de Jordan agora está infectado com malware.
Jordan é uma pessoa real, embora seu nome não seja realmente Jordan. Eles participaram de um novo estudo de pesquisadores do CyLab que visava aprender como é a navegação "normal" na Internet. Esses conjuntos de dados não existiam anteriormente, mas agora que existem, os pesquisadores podem entender melhor como pessoas como "Jordan" são levadas a baixar conteúdo malicioso e encontrar maneiras de impedir que isso aconteça novamente.

Seu estudo, intitulado "Como os usuários de computadores domésticos navegam na Web?" foi publicado na última edição de ACM Transactions on the Web .

"O objetivo deste artigo era ser uma base que outros pesquisadores pudessem usar", diz Kyle Crichton, do CyLab, Ph.D. estudante de Engenharia e Políticas Públicas e principal autor do estudo. "Agora que sabemos como é o comportamento normal, podemos começar a identificar o comportamento anômalo e começar a enfrentar vários desafios de segurança".

Para criar seu conjunto de dados, os autores do estudo observaram o comportamento de navegação de 257 participantes dispostos por meio do Security Behavior Observatory (SBO), um grupo de participantes que consentiu em ter seus comportamentos diários de computação observados. Pode-se pensar que consentir em ser monitorado pode levar alguém a agir um pouco diferente do que normalmente faria, mas Crichton diz que não acredita que isso tenha acontecido aqui.

"Em geral, houve um número substancial de visitas a sites de streaming potencialmente pirateados, sites pornográficos e sites de jogos de azar", diz Crichton. "Portanto, assumimos que eles estavam se comportando como normalmente fazem."

Então, como é a navegação "normal"? Muito uso de guias do navegador - alguns usam apenas alguns e outros usam muito - e a maior parte do tempo é gasto no 1% superior dos sites.

"As pessoas passam a maior parte do tempo em um pequeno número de sites", diz Crichton. "Cinquenta por cento do tempo de navegação das pessoas é gasto em cerca de 30 sites, entre milhões de sites."

Ocasionalmente, diz Crichton, as pessoas acabam no que ele chama de "a periferia" da Internet - sites de tráfego relativamente baixo que são comumente associados a conteúdo mais arriscado. Esses sites geralmente são adware, jogos de azar, pornografia e sites de streaming potencialmente ilegais.

“Observamos muitas pessoas que começaram em um serviço de streaming popular como Netflix ou Hulu, e não devem ter encontrado o que queriam, então pularam para a periferia”, diz Crichton.

Embora o estudo possa servir de base para outros pesquisadores, ele o fará apenas até que o comportamento de navegação das pessoas evolua o suficiente para exigir a gravação de uma nova linha de base, o que Crichton diz ser inevitável.

"Quando o Google foi lançado no final dos anos 90, a maneira das pessoas encontrarem conteúdo mudou rapidamente", diz ele. "O comportamento de navegação das pessoas mudou novamente quando a navegação por abas foi introduzida em meados da década de 2000. São essas mudanças no jogo que são introduzidas, e as coisas evoluem rapidamente."