Заходя на веб-сайт, вы каждый раз подвергаете свой компьютер целому ряду неочевидных опасностей. Помимо собственного контента, который загружает любой сайт, есть еще куча всего, что сайты подгружает из сторонних источников и показывают своим посетителям. Баннеры рекламных сетей, изображения и потоковое видео, встраиваемые карточки постов в соцсетях и многое, многое другое - при загрузке всего лишь одной страницы на ваш компьютер на самом деле попадает целая коллекция видимого и невидимого кода из самых разнообразных источников.
Вы спросите: но ведь это касается только сомнительных или просто малоизвестных сайтов? К сожалению, нет. Недавнее исследование наиболее посещаемых сайтов по всему миру, проведенное компанией Menlo Security, показало, что почти половина из них использует уязвимое ПО, загружает слишком много активного контента и злоупотребляет исполняемым кодом, - иными словами, ставит посетителей в крайне опасное положение. По итогам анализа эксперты признали "рискованными" 42% сайтов из списка самых посещаемых сайтов Alexa Top 100 000.
Сайт сайту друг, товарищ и брат
Все исследованные сайты используют разнообразный сторонний контент, причем в среднем - из 25 источников. Это значит, что когда вы заходите на сайт, которому доверяете, вы на самом деле имеете дело не только с ним, но и с десятками других сайтов - о большинстве из которых вы даже никогда не слышали.
Отображение на сайте сторонних материалов само по себе рискованно, но ситуация стала еще хуже, когда киберпреступники догадались взламывать популярные источники контента и использовать их в качестве рассадников заразы. Даже если ваш любимый новостной сайт тщательно заботится о безопасности своих посетителей, кто может поручиться за все остальные сайты, которые поставляют ему дополнительный контент?
Уязвимое веб-серверное ПО
Впрочем, как отмечают авторы отчета, многим популярным сайтам не стоит беспокоиться о возможных проблемах из-за сторонних источников контента: в них хватает собственных уязвимостей. В первую очередь это связано с использованием устаревшего серверного ПО, которое порой не обновляется годами или даже десятилетиями. Такие сайты чрезвычайно уязвимы для вредоносного ПО и утечек данных, а значит, их пользователи сильно рискуют.
Прошлогодняя эпидемия WannaCry показала всему миру, насколько важно вовремя обновлять программное обеспечение. К сожалению, не похоже, чтобы этот урок хорошо усвоили.
Защитите себя сами
В общем, вывод такой: нельзя доверять сайту только потому, что он популярен, красиво сделан или имеет хорошую репутацию. Однако заставить владельцев и администраторов сайтов заботиться о своих посетителях невозможно, поэтому не теряйте бдительности сами: отключите в веб-браузере Flash и, может быть, даже JavaScript, если вы особенно осторожны (правда, некоторые веб-сайты без JavaScript не работают). А еще лучше - установите надежное защитное решение и настройте его автоматическое обновление. Kaspersky Internet Security проверяет все веб-сайты, на которые вы заходите, и сканирует все файлы, которые вы скачиваете. Эффективные методы обнаружения угроз и защиты от них способны противостоять любым опасностям, которые могут навлечь на вас ненадежный веб-сайт и источники его контента.