Nueva investigación de Data61 de CSIRO, el brazo especializado en datos y digital de la agencia científica nacional de Australia, cuestiona la "confiabilidad" de los sitios web y en un mundo primero cuantifica hasta qué punto el modelo de confianza de la World Wide Web actual está fundamentalmente roto.

Los investigadores descubrieron que alrededor de la mitad de los sitios web más populares de Internet corren el riesgo de sufrir actividades maliciosas porque dependen de una cadena de terceros para importar recursos externos, como proveedores de anuncios, servicios de seguimiento y análisis y redes de distribución de contenido, que a menudo son necesarios para cargar el contenido correctamente.

Estos terceros pueden cargar más recursos de otros dominios creando una cadena de dependencia de hasta más de 30 dominios, respaldado por una forma de confianza implícita con el sitio web original. La investigación encontró que cuanto mayor es la cadena de dependencia, mayor es la amenaza para la actividad maliciosa.

Profesor Dali Kaafar, Líder de investigación en seguridad y privacidad de la información en Data61 de CSIRO y director científico de Optus Macquarie University Cyber ​​Security Hub, dijo que, aunque se trata de una decisión de diseño web bien conocida, a menudo se pasan por alto sus implicaciones en la seguridad y la privacidad.

"En la actualidad, casi todos los sitios web están integrados en gran medida con componentes de seguimiento. Por cada sitio web que visite, podría estar cargando sin saberlo contenido de partes potencialmente malintencionadas y dejando un rastro de su actividad en Internet, "Dijo el profesor Kaafar.

La investigación también encontró que el 1.2 por ciento de los terceros vinculados a los 200 mil sitios web principales eran sospechosos. Recurso web popular Javascript, generalmente utilizado para mejorar la experiencia del usuario de la web, representa el mayor riesgo de actividad maliciosa, ya que están diseñados para ejecutarse sin ser detectados.

"La amenaza potencial no debe subestimarse, Dado que el contenido sospechoso cargado en los navegadores puede abrir el camino a nuevas vulnerabilidades, incluidos los ataques distribuidos de denegación de servicio que interrumpen el tráfico a los sitios web. y campañas de ransomware que le costaron al mundo más de 8 mil millones de dólares en 2018, "Dijo el profesor Kaafar.

"Es preocupante, Los sitios web originales o "propios" tienen poca o ninguna visibilidad de dónde se originan estos recursos. Esto apunta a una falta de "confiabilidad" del contenido en la web, y la necesidad de regular mejor la web mediante la introducción de medidas de seguridad estandarizadas y la noción de confianza explícita ".

Resolver el problema de seguridad creado por las cadenas de dependencia requerirá investigación adicional, el apoyo del World Wide Web Consortium, la organización predominante centrada en el desarrollo de estándares web, así como 'hipergigantes' web ".

Mientras tanto, El profesor Kaafar sugiere instalar extensiones de navegador web simples, como bloqueadores de anuncios y JavaScript, para limitar la exposición a actividades maliciosas a través de la web.