Du kan ubevidst indlæse ondsindet indhold fra websites, der er tillid til

Ny forskning fra CSIRO's Data61, data- og digital specialistarm af Australiens nationale videnskabsagentur, sætter spørgsmålstegn ved websteders "pålidelighed" og i en verden kvantificerer først, i hvilket omfang tillidsmodellen for nutidens World Wide Web er fundamentalt brudt.

Forskere fandt ud af, at omkring halvdelen af ​​Internets mest populære websteder risikerer ondsindet aktivitet, fordi de er afhængige af en kæde af andre tredjeparter til at importere eksterne ressourcer - f.eks. Annonceudbydere, sporings- og analysetjenester og indholdsdistributionsnetværk - som ofte er nødvendige for korrekt indlæsning af indhold.

Disse tredjeparter kan yderligere indlæse ressourcer fra andre domæner og skabe en afhængighedskæde på op til over 30 domæner, understøttet af en form for implicit tillid til det originale websted. Undersøgelsen fandt ud af, at jo større afhængighedskæden, jo større er truslen mod ondsindet aktivitet.

Professor Dali Kaafar, Informationssikkerhed og fortrolig forskningsleder hos CSIRO's Data61 og videnskabelig direktør for Optus Macquarie University Cyber ​​Security Hub, sagde, at selvom dette er en velkendt beslutning om webdesign, ofte overses dens konsekvenser for sikkerhed og privatliv.

"Næsten alle websteder i dag er stærkt integrerede med sporingskomponenter. For hvert websted, du besøger, du kan ubevidst indlæse indhold fra potentielt ondsindede parter og efterlade et spor af din internetaktivitet, "Sagde professor Kaafar.

Undersøgelsen fandt også, at 1,2 procent af tredjeparter, der var knyttet til de 200 tusind bedste websteder, var mistænkelige. Populær web -ressource Javascript, bruges generelt til at forbedre brugeroplevelsen af ​​internettet, udgør den største risiko for ondsindet aktivitet, da de er designet til at blive udført uopdaget.

"Den potentielle trussel bør ikke undervurderes, da mistænkeligt indhold indlæst i browsere kan åbne vejen for yderligere bedrifter, herunder Distributed Denial of Service -angreb, der forstyrrer trafik til websteder, og ransomware -kampagner, der koster verden mere end 8 milliarder dollars i 2018, "Sagde professor Kaafar.

"Bekymrende, de originale eller 'første parts' websteder har ringe eller ingen synlighed af, hvor disse ressourcer stammer fra. Dette peger på mangel på 'pålidelighed' af indhold på internettet, og behovet for bedre at regulere internettet ved at indføre standardiserede sikkerhedsforanstaltninger og forestillingen om eksplicit tillid. "

Løsning af sikkerhedsproblemet skabt af afhængighedskæder kræver yderligere forskning, støtte fra World Wide Web Consortium, den dominerende organisation fokuserede på at udvikle webstandarder, såvel som web -hypergiganter. ""

I mellemtiden, Professor Kaafar foreslår at installere simple webbrowserudvidelser som f.eks. Annonce- og JavaScript-blokering for at begrænse eksponeringen for ondsindet aktivitet via internettet.