Video: CS50 / Week 10: Monday (November 2024)
Pred nekaj tedni je BBC poročal o zanimivem koščku Conrada Longmorea, ki je naslikal mračno sliko za ljubitelje pornografskih gledalcev: da se odrasla spletna mesta nehote igrajo zlonamerni in da se velik odstotek uporabnikov sooča z morebitno okužbo. So porno strani najbolj nevarno mesto na internetu? Kratek odgovor je "ne", dolg odgovor pa je zelo zlovešč "mogoče."
Longmorejeva raziskava
Na svojem blogu Longmore piše, kako je prvotno uporabljal Googlovo diagnostiko za varno brskanje, da bi dobil občutek, koliko zlonamerne programske opreme se je s s pomočjo s spuščalo na spletna mesta za odrasle - taktika, znana kot
Da bi bilo jasno: zlonamerne oglase oddajajo oglasna omrežja, s katerimi so spletna mesta sklenila oglaševalske pogodbe. V večini napadov zlonamernega oglaševanja se niti gostiteljsko spletno mesto niti oglaševalsko omrežje ne zavedata nevarnosti - bodisi zato, ker je zlonamerni oglas dobro prikrit, bodisi ker sta napadalca ogrozila enega ali oba.
Cilj je postaviti zlonamerni oglas - ki ga Longmore opredeljuje kot "poskus okužbe z zlonamerno programsko opremo / virusi, ali je uspel ali ne", pred čim več uporabnikov.
Longmore je navedel nekaj izjemnih trditev, ki navajajo, da so obiskovalci Pornhuba imeli 53-odstotno možnost okužbe z zlonamerno programsko opremo, Xhamster pa 42-odstotno možnost. Šokantne so te številke z nekaterimi pripombami: Googlove informacije kažejo na prejšnjih 90 dni dejavnosti, kar pomeni, da spletno mesto, ki je bilo nevarno dan ali dva, morda ne bo več prikazovalo zlonamerne programske opreme z titillacijo.
Longmore je v svojem spletnem dnevniku na blogu pojasnil svoje pisanje verjetnosti, "obiskovalec, ki si je ogledal prijavljeno povprečno število strani v skupnem 90-dnevnem obdobju, bi imel to povprečno verjetnost, da bo v enem samem seji brskanja stopil v stik s potencialno zlonamerno programsko opremo, ob predpostavki, da je stopnja okuženosti so natančni."
Porno se vrača nazaj
Pornhub je v pogovoru za BBC v nadaljnjem članku obtožil, da so bile trditve pretirane. xHamster je priznal, da je pri zlonamernih oglasih prišel do pika, vendar podjetje ni več sodelovalo z oglaševalsko agencijo, ki je dobavljala nevarne oglase.
"Težava je v tem, da je včasih mogoče celo vlomiti zanesljive oglaševalce. Na primer, v preteklosti smo imeli take težave z enim od prvih petih porno plačnikov na svetu, " je za BBC dejal xHamster. "Zdaj naši zanesljivi partnerji zelo strogo preverjajo nove oglaševalce, zato je skoraj nemogoče postaviti novo spletno mesto z zlonamerno programsko opremo na xHamster."
Priljubljenost, ne pornografija, privlači slabe fante
To je enostavno zavrniti kot težavo, ki je rezervirana za opuščeno in obrobno industrijo, vendar preprosto ni tako. Po besedah Boba Hansmanna, vodja trženja varnostnih raziskav v Websense, je vsako spletno mesto, ki pritegne promet, potencialna tarča zlorabe.
"Pretekle raziskave Websense Security Labs so dejansko pokazale, da priljubljeni premagajo porno, ko gre za zlonamerne vsebine, " je za SecurityWatch povedal Hansmann. Pojasnil je, da celo preprečevanje dostopa do tako imenovanih tveganih vsebin, kot sta pornografija in igre na srečo, ne bi kaj dosti zaščitilo pred napadi zlonamernih oglasov.
"Takšne grožnje so zdaj pogostejše na spletnih mestih" podjetja "in" tehnologije ", " je dejal. "Zlonamerna programska oprema je povsod."
Omeniti velja, da je na lestvici Alexa uvrščen xHamster kot 46. najbolj priljubljeno spletno mesto, Pornhub pa 63. mesto. Seveda bodo malvertirji svoje oglase prilagodili tako, da se bodo pritožili na tisto, za kar menijo, da je žrtev njihova želja, vendar bi to storili za katero koli spletno mesto.
Druge žrtve zlorabe
Pred nekaj meseci je Google odkril zlonamerne oglase v New York Timesu in HuffPo. Težava je bila zlonamerna vsebina, ki se je pošiljala prek oglaševalske platforme NetSeer. Nekaj časa je priljubljeni brskalnik Google Chrome blokiral dostop do teh spletnih mest. Hansmann je opozoril na podobne napade, ki so vplivali na Spotify in Londonsko borzo.
So torej pornografske strani nevarne? Nič bolj nevarno kot najbolj priljubljena spletna mesta, vsaj z vidika zlonamernega oglaševanja. Edina stvar, ki bi lahko spletna mesta za odrasle naredila bolj privlačna za napadalce, je, da se lahko prizadeti uporabniki preveč sramežljivo pritožujejo, kar pomeni, da bi napad lahko trajal dlje.
Tudi če priljubljena spletna mesta in pornografska spletna mesta očistijo svoje oglase, to še ne pomeni, da grožnje ni več. "Najpomembnejše je prepoznati, da bi lahko to, kar je bilo včeraj (ali celo 10 minut nazaj) čisto mesto, ogroženo, " je dejal Hansmann. "Končne točke zahtevajo dobro vzdrževane in zakrpane operacijske sisteme, aplikacije in varnostne izdelke."
Hansmann je izrazil tudi zaskrbljenost nad podobno ciljno usmerjenostjo mobilnih naprav, saj vse več uporabnikov brska po spletu s telefoni in tablicami.
Ostati varen
Ena najpomembnejših stvari, ki si jih je treba zapomniti, je, da vi, posameznik, skoraj zagotovo ne ciljate na zlonamerno programsko opremo. Namesto tega slabi fantje igrajo igro s številkami. Vedo, da bodo večino napadov pametni uporabniki ali programska oprema za preprečevanje zlonamerne programske opreme odvrnili (po AV-testu je povprečna stopnja odkrivanja takšne programske opreme približno 92 odstotkov), zato svoje napade več milijardkrat ponovijo, tako da jih nekaj ki so uspešni. Zlonamerna dela delujejo po obsegu.
Večina napadov zlonamerne programske opreme vas bo prizadela "vegas kvote", toda nekdo mora na koncu zadeti. V primeru zlonamernega oglaševanja bodite varni z uporabo sodobnega brskalnika z vgrajeno zaščito, kot sta Google Chrome ali Internet Explorer 10. Razmislite o namestitvi programske opreme za preprečevanje zlonamerne programske opreme v računalnik ali uporabite vgrajene varnostne funkcije računalnika. In zelo pomembno: odstranite ali onemogočite Java v brskalnikih, če je ne potrebujete.
Če smo le statistika, je bolje, da ostanemo na zmagovalni strani.