Sono le 7:15 di venerdì mattina e Jordan vuole scaricare un'applicazione sul proprio laptop. Conoscono l'app per nome, o almeno così pensano; aprono una nuova scheda nel browser Internet e digitano in modo errato il nome dell'app. L'errore li porta a un sito Web dannoso che sembra un sito legittimo, ma non lo è, facendo sì che Jordan scarichi un'app contenente malware. Il computer di Jordan è ora infetto da malware.

Jordan è una persona reale, anche se il loro nome non è proprio Jordan. Hanno partecipato a un nuovo studio condotto dai ricercatori del CyLab che mirava a scoprire come appare la "normale" navigazione in Internet. Tali set di dati non esistevano in precedenza, ma ora che esiste, i ricercatori possono capire meglio come persone come "Jordan" sono portate a scaricare contenuti dannosi e trovare modi per impedire che ciò accada di nuovo.

Il loro studio, intitolato "Come fanno gli utenti di computer domestici a navigare sul Web?" è stato pubblicato nell'ultimo numero di Transazioni ACM sul Web .

"L'obiettivo di questo documento era quello di essere una base che altri ricercatori potessero utilizzare", afferma Kyle Crichton di CyLab, un dottorato di ricerca. studente in Ingegneria e Politiche Pubbliche e autore principale dello studio. "Ora che sappiamo che aspetto ha un comportamento normale, possiamo iniziare a identificare comportamenti anomali e iniziare ad affrontare un numero qualsiasi di sfide alla sicurezza".

Per creare il loro set di dati, gli autori dello studio hanno osservato il comportamento di navigazione di 257 partecipanti consenzienti attraverso il Security Behavior Observatory (SBO), un gruppo di partecipanti che acconsente a far osservare i propri comportamenti informatici quotidiani. Si potrebbe pensare che acconsentire a essere monitorati possa portare a comportarsi in modo un po' diverso da come farebbero normalmente, ma Crichton dice che non crede che sia successo qui.

"In generale, c'è stato un numero considerevole di visite a siti Web di streaming, siti Web pornografici e siti Web di gioco d'azzardo potenzialmente piratati", afferma Crichton. "Pertanto, assumiamo che generalmente si comportassero come fanno normalmente".

Allora, che aspetto ha la navigazione "normale"? Un sacco di utilizzo delle schede del browser (alcuni ne usano solo pochi e altri ne usano un sacco) e la maggior parte del tempo viene speso sull'1% più ricco dei siti Web.

"Le persone trascorrono la maggior parte del loro tempo su un numero limitato di siti Web", afferma Crichton. "Il cinquanta per cento del tempo di navigazione delle persone viene speso su circa 30 siti Web, tra milioni di siti Web".

Occasionalmente, dice Crichton, le persone finiscono in quella che lui chiama "la periferia" di Internet:siti Web a traffico relativamente basso che sono comunemente associati a contenuti più rischiosi. Questi siti sono spesso siti Web di adware, giochi d'azzardo, pornografia e streaming potenzialmente illegali.

"Abbiamo osservato molte persone che hanno iniziato con un servizio di streaming popolare come Netflix o Hulu, e non devono aver trovato quello che volevano, quindi sono saltate fuori alla periferia", dice Crichton.

Sebbene lo studio possa servire come base per l'utilizzo da parte di altri ricercatori, lo farà solo fino a quando il comportamento di navigazione delle persone non si evolverà abbastanza da richiedere la registrazione di una nuova linea di base, cosa che secondo Crichton è inevitabile.

"Quando Google è uscito alla fine degli anni '90, il modo in cui le persone trovano i contenuti è cambiato rapidamente", afferma. "Il comportamento di navigazione delle persone è cambiato di nuovo quando la navigazione a schede è stata introdotta a metà degli anni 2000. Sono questi i cambiamenti del gioco che vengono introdotti e le cose si evolvono rapidamente".