Sites mais populares não seguem boas práticas de segurança
Pesquisa analisou a segurança dos 100 sites mais populares do mundo e descobriu que a maior parte não segue boas práticas, expondo usuários a ataques
A presença de um site na lista dos 100 mais populares e acessados do mundo costuma servir como uma garantia de confiabilidade e segurança, mas pode não ser bem assim. Uma pesquisa realizada pelos especialistas do Cybernews revelou que a maioria dos domínios mais usados não segue as melhores práticas de proteção digital, podendo expor seus usuários a riscos de privacidade e ataques criminosos.
Da lista, fazem parte grandes nomes de diferentes segmentos como Facebook, Pinterest, Wikipedia, PayPal, IMDB e AliExpress, entre outros. A análise foi realizada considerando práticas comuns, relacionadas à forma como as páginas interagem com os navegadores, também um dos principais meios usados pelos bandidos para explorações maliciosas e ataques envolvendo o roubo de dados.
De acordo com o levantamento, 50% dos sites não contam com proteções de segurança de conteúdo, um protocolo chamado CSP, em inglês, que é a primeira linha de defesa contra golpes envolvendo a inserção de páginas ou conteúdos maliciosos. Para piorar, 88% dos domínios testados contam com controles inadequados de permissões do navegador, podendo também levar à manipulação de recursos do dispositivo do usuário por meio de APIs.
Em ambos os casos, o principal perigo é em relação aos golpes de phishing, que podem usar os domínios legítimos, mas comprometidos, como forma de aumentar sua eficácia. Após descobrirem uma vulnerabilidade desse tipo, cibercriminosos podem realizar a inserção de elementos perigosos, mas sem que levantem suspeitas já que, na aparência, eles fariam parte dos serviços conhecidos como legítimos.
Outro problema encontrado pelos especialistas do Cybernews está relacionado à privacidade, com 76% dos domínios não realizando as proteções adequadas quanto à origem do usuário. Neste aspecto, os sites recebem informações sobre a URL que originou o acesso, potencialmente ferindo o sigilo dos internautas e abrindo a possibilidade de rastreamento.
Conexões seguras são preferência
Por outro lado, o levantamento feito pelos especialistas atestou boas práticas na preferência por conexões mais seguras, com apenas 18% dos sites mais acessados do mundo tendo políticas que obrigam o uso de protocolo HTTPS. A tecnologia protege a troca de dados entre o navegador e a rede, de forma que não possa ser interceptado por golpes do tipo man-in-the-middle, por exemplo.
De acordo com o estudo, a ideia geral é que protocolos como os citados no estudo costumam ser ignorados pelos desenvolvedores web, mas representam elementos importantes para a segurança dos usuários. Como a busca por vulnerabilidades da parte dos bandidos é constante, firmar recursos adicionais de proteção é essencial para garantir a segurança dos serviços e de seus usuários.
O Cybernews aponta ainda para os riscos reputacionais por trás da ausência de práticas desse tipo, com os usuários passando a desconfiar de um determinado serviço ou evitando realizar cadastros ou entregar informações caso o ambiente não passe a devida sensação de segurança. A recomendação, então, é sempre a busca pela excelência nos protocolos de segurança, para os webmasters, e a preferência por sites reconhecidos, para quem navega.
Fonte: Cybernews
Trending no Canaltech:
- Elon Musk cogita trocar luta com Mark Zuckerberg por debate verbal
- iPhone 15 Pro tem protótipo não funcional vazado mostrando design
- Sonda espacial da NASA encontra luz no espaço sem explicação
- 10 referências e easter eggs em Thor: Amor e Trovão
- Pente de memória RAM "falso" para decoração é nova tendência
- Disney+ quer acabar com compartilhamento de senhas
-1hrbfchil3dbn.jpg)
-1jecnej6mung2.png)
