Quando você acessa um site, pode expor seu computador a muito mais perigos do que imagina. Todas as páginas possuem conteúdo próprio, outras carregam anúncios de uma rede de publicidade, conteúdo de outros sites, e até mesmo serviços hospedados por terceiros. Assim, você frequentemente recebe uma variedade bastante heterogênea de códigos visíveis e invisíveis.
Parece algo com o qual é preciso ter cuidado apenas em sites pequenos ou suspeitos, certo? Errado: análise recente da Menlo Security sobre os sites mais visitados do mundo mostra que quase metade ainda expõe visitantes a softwares vulneráveis, muito conteúdo ativo, e enormes quantidades de execução de códigos – em outras palavras, muito perigo em potencial. No final das contas, os pesquisadores consideraram que 42% dos Top 100 mil do ranking Alexa são “perigosos”.
Sites que confiam em outros sites
As razões também incluem uma série de coisas que os usuário não podem controlar – softwares de servidores não-corrigidos, infestação de malware previamente conhecidos, uma antiga violação de segurança, e coisas assim. Além do site visitado, as descobertas revelaram que cada página usa uma média de 25 outras em segundo plano para oferecer vários tipos de conteúdo.
Isso significa que quando você visita um site que supostamente confia, está na verdade lidando com dúzias de páginas, muitas das quais nunca ouviu falar.
Os riscos de conteúdo ativo tinham uma gama bastante ampla, mas mesmo os melhores giravam em torno de 20%. Isso equivale a um em cada cinco dos top sites – uma probabilidade ruim para o usuário que tenta sair ileso. A propósito, além dos vídeos e outros itens relacionados, o “conteúdo ativo” também inclui muitas das coisas que tornam uma página mais atrativa e útil para os internautas, como informações dinamicamente atualizadas e personalizadas sobre o tempo, notícias, bolsa de valores, e assim por diante. Pode parecer cortesia do JavaScript ou Flash, também – programação muitas vezes justificadamente difamada por suas vulnerabilidades, um problema agravado pela falta de atualizações por parte dos proprietários de sites.
Páginas que oferecem conteúdo de outras fontes introduzem um grau de risco, mas isso tornou-se muito mais significativo quando os cibercriminosos perceberam que podiam realmente usar essas fontes para distribuir malware. Seu site de notícias favorito pode ser honesto e seguro, mas seus fornecedores e parceiros também são?
Softwares desatualizados e muitas vulnerabilidades online
O estudo também diz que muitos dos sites mais populares do mundo não precisam se preocupar se os seus parceiros vão decepcioná-los; cuidam de tudo sozinhos – quando utilizam servidores ultrapassados. Alguns não são atualizados há anos ou mesmo décadas. Eles são extremamente vulneráveis a malwares e violações, o que, por sua vez, coloca seus visitantes em risco.
Se o surto do WannaCry no ano passado ensinou algo para o mundo, é que atualizar programas a tempo é importante. Será?
Proteja-se
No final das contas, você não pode confiar em um site apenas porque é conhecido, eficiente ou bem estabelecido. Ao mesmo tempo, não pode obrigar proprietários e administradores de sites a cuidarem dos seus visitantes, então fique alerta, desabilite o Flash em seus navegadores e talvez o JavaScript também se for extremamente cuidadoso – contudo, alguns sites não vão funcionar sem ele. Melhor ainda, instale uma solução de segurança forte e configure sua atualização automática. O Kaspersky Internet Security o protege verificando os sites que visita, escaneando os arquivos que baixa, aplicando detecção e proteção mundialmente líderes contra qualquer coisa que uma página desonesta (ou seus servidores de conteúdo) possa tentar impor a você.