Майже половина популярних сайтів небезпечна для відвідування
Заходячи на веб-сайт, ви кожен раз піддаєте свій комп'ютер цілої низки неочевидних небезпек. Крім власного контенту, який завантажує будь-який сайт, є ще купа всього, що сайти підвантажує зі сторонніх джерел і показують своїм відвідувачам. Банери рекламних мереж, зображення і потокове відео, що вбудовуються картки постів у соціальних мережах і багато, багато іншого - при завантаженні всього лише однієї сторінки на ваш комп'ютер насправді потрапляє ціла колекція видимого і невидимого коду з найрізноманітніших джерел.
Ви запитаєте: але ж це стосується тільки сумнівних або просто маловідомих сайтів? На жаль немає. недавнє дослідження найбільш відвідуваних сайтів по всьому світу, проведене компанією Menlo Security, показало, що майже половина з них використовує вразливе ПО, завантажує занадто багато активного контенту і зловживає виконуваним кодом, - іншими словами, ставить відвідувачів в украй небезпечне становище. За підсумками аналізу експерти визнали «ризикованими» 42% сайтів зі списку найбільш відвідуваних сайтів Alexa Top 100 000.
Сайт сайту друг, товариш і брат
Всі досліджені сайти використовують різноманітний сторонній контент, причому в середньому - з 25 джерел. Це означає, що коли ви заходите на сайт, якому довіряєте, ви насправді маєте справу не тільки з ним, але і з десятками інших сайтів - про більшість з яких ви навіть ніколи не чули.
Відображення на сайті сторонніх матеріалів само по собі ризиковано, але ситуація стала ще гірше, коли кіберзлочинці здогадалися зламувати популярні джерела контенту і використовувати їх в якості розсадників зарази. Навіть якщо ваш улюблений новинний сайт ретельно дбає про безпеку своїх відвідувачів, хто може поручитися за всі інші сайти, які постачають йому додатковий контент?
Вразливе веб-серверне ПЗ
Втім, як зазначають автори звіту, багатьом популярним сайтам не варто турбуватися про можливі проблеми через сторонніх джерел контенту: в них вистачає власних вразливостей. В першу чергу це пов'язано з використанням застарілого серверного програмного забезпечення, яке часом не оновлюється роками або навіть десятиліттями. Такі сайти надзвичайно уразливі для шкідливого ПО і витоків даних, а значить, їх користувачі сильно ризикують.
Торішня епідемія WannaCry показала всьому світу, наскільки важливо вчасно оновлювати програмне забезпечення. На жаль, не схоже, щоб цей урок добре засвоїли.
Захистіть себе самі
Загалом, висновок такий: не можна довіряти сайту тільки тому, що він популярний, красиво зроблений або має хорошу репутацію. Однак змусити власників та адміністраторів сайтів піклуватися про своїх відвідувачів неможливо, тому не втрачайте пильності самі: вимкніть в веб-браузері Flash і, може бути, навіть JavaScript, якщо ви особливо обережні (правда, деякі веб-сайти без JavaScript не працюють). А ще краще - встановіть надійне захисне рішення і налаштуйте його автоматичне оновлення. Kaspersky Internet Security перевіряє всі веб-сайти, на які ви заходите, і сканує всі файли, які ви завантажуєте. Ефективні методи виявлення загроз і захисту від них здатні протистояти будь-яких небезпек, які можуть накликати на вас ненадійний веб-сайт і джерела його контенту.
Ви запитаєте: але ж це стосується тільки сумнівних або просто маловідомих сайтів?Навіть якщо ваш улюблений новинний сайт ретельно дбає про безпеку своїх відвідувачів, хто може поручитися за всі інші сайти, які постачають йому додатковий контент?