Эксперты заявили о риске неосознанной загрузки вредоносного контента с доверенных сайтов

Новое исследование, проведенное CSIRO Data61, специалистом по данным и цифровым технологиям в национальном научном агентстве Австралии, ставит под сомнение надежность веб-сайтов. Впервые в мире была количественно определена степень, согласно которой модель доверия сегодняшней Всемирной паутины в корне нарушена.
Эксперты заявили о риске неосознанной загрузки вредоносного контента с доверенных сайтов

Исследователи обнаружили, что около половины самых популярных веб-сайтов в Интернете подвержены риску злонамеренных действий, поскольку они зависят от цепочки третьих сторон для импорта внешних ресурсов. Есть риск в дальнейшем пострадать от ресурсов из других доменов, создающих цепочку зависимостей, опираясь на форму неявного доверия к исходному веб-сайту. Исследование показало, что чем больше цепочка зависимостей, тем больше угроза вредоносной деятельности. Профессор Дали Каафар, руководитель исследования информационной безопасности и конфиденциальности в DataI CSIRO и научный директор Optus Macquarie University Cyber Security Hub, сказал, что данный риск часто упускают из виду. Каафар отметил, что почти все веб-сайты сегодня в значительной степени нагружены компонентами отслеживания.

Исследование также показало, что 1,2% третьих лиц, связанных с 200 тысячами сайтов, были подозрительными. Популярный веб-ресурс javascript, обычно используемый для улучшения работы пользователей в Интернете, представляет наибольший риск злонамеренных действий. Нельзя недооценивать потенциальную угрозу, так как подозрительный контент, загружаемый в браузеры, может открыть путь для дальнейших эксплойтов, включая атаки в обслуживании и кампании по вымогательству. Решение проблемы безопасности, создаваемой цепочками зависимостей, потребует дополнительных исследований, поддержки Консорциума World Wide Web, а также веб-гипергигантов.



 
Технологии / Авторские новости
Добавил: Паскаль Анна 27-05-2019, 18:20

Читайте также
Добавить комментарий



Кликните на изображение чтобы обновить код, если он неразборчив



ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости