Nuova ricerca dai dati del CSIRO61, il braccio specializzato in dati e digitale dell'agenzia scientifica nazionale australiana, mette in discussione l'"affidabilità" dei siti web e quantifica in una prima mondiale la misura in cui il modello di fiducia del World Wide Web di oggi è fondamentalmente rotto.

I ricercatori hanno scoperto che circa la metà dei siti Web più popolari di Internet è a rischio di attività dannose perché dipendono da una catena di altre terze parti per importare risorse esterne, come fornitori di annunci, servizi di monitoraggio e analisi e reti di distribuzione dei contenuti, spesso necessari per caricare correttamente i contenuti.

Queste terze parti possono caricare ulteriormente risorse da altri domini creando una catena di dipendenze fino a oltre 30 domini, sostenuta da una forma di fiducia implicita con il sito web originale. La ricerca ha scoperto che maggiore è la catena di dipendenza, maggiore è la minaccia ad attività dannose.

Professor Dalì Kaafar, Responsabile della ricerca sulla sicurezza delle informazioni e sulla privacy presso Data61 del CSIRO e direttore scientifico dell'Optus Macquarie University Cyber ​​Security Hub, ha detto che sebbene questa sia una decisione ben nota di web design, spesso trascurate sono le sue implicazioni sulla sicurezza e sulla privacy.

"Quasi tutti i siti web oggi sono fortemente integrati con componenti di tracciamento. Per ogni sito web che visiti, potresti caricare inconsapevolmente contenuti da parti potenzialmente dannose e lasciare una traccia della tua attività su Internet, "Ha detto il professor Kaafar.

La ricerca ha anche rilevato che l'1,2% delle terze parti collegate ai primi 200mila siti web era sospetto. Risorsa web popolare Javascript, generalmente utilizzato per migliorare l'esperienza dell'utente del web, rappresentano il rischio maggiore di attività dannose in quanto sono progettati per essere eseguiti inosservati.

"La potenziale minaccia non deve essere sottovalutata, poiché i contenuti sospetti caricati sui browser possono aprire la strada a ulteriori exploit, inclusi gli attacchi Distributed Denial of Service che interrompono il traffico verso i siti Web, e campagne di ransomware che sono costate al mondo più di 8 miliardi di dollari nel 2018, "Ha detto il professor Kaafar.

"Preoccupante, i siti web originali o "di prima parte" hanno poca o nessuna visibilità dell'origine di queste risorse. Ciò indica una mancanza di "affidabilità" dei contenuti sul web, e la necessità di regolamentare meglio il web introducendo misure di sicurezza standardizzate e la nozione di fiducia esplicita".

La risoluzione del problema di sicurezza creato dalle catene di dipendenza richiederà ulteriori ricerche, il supporto del World Wide Web Consortium, l'organizzazione predominante focalizzata sullo sviluppo di standard web, così come gli "ipergiganti" del web".

Intanto, Il professor Kaafar suggerisce di installare semplici estensioni del browser web come ad e JavaScript-blocker per limitare l'esposizione ad attività dannose attraverso il web.