Os sites mais populares não seguem boas práticas de segurança
18 de Agosto de 2023

A presença de um site na lista dos 100 mais populares e visitados do mundo geralmente serve como garantia de confiabilidade e segurança, mas pode não ser bem assim.

Uma pesquisa realizada por especialistas do Cybernews revelou que a maioria dos domínios mais utilizados não segue as melhores práticas de proteção digital, podendo expor seus usuários a riscos de privacidade e ataques criminosos.

A lista inclui grandes nomes de diferentes segmentos, como Facebook, Pinterest, Wikipedia, PayPal, IMDB e AliExpress, entre outros.

A análise foi realizada considerando práticas comuns, relacionadas à maneira como as páginas interagem com os navegadores, também um dos principais meios usados pelos criminosos para explorações maliciosas e ataques envolvendo o roubo de dados.

De acordo com a pesquisa, 50% dos sites não possuem proteções de segurança de conteúdo, um protocolo chamado CSP em inglês, que é a primeira linha de defesa contra golpes envolvendo a inserção de páginas ou conteúdos maliciosos.

Para piorar, 88% dos domínios testados possuem controles inadequados de permissões do navegador, o que pode também levar à manipulação de recursos do dispositivo do usuário por meio de APIs.

Em ambos os casos, o principal perigo se refere aos golpes de phishing, que podem usar domínios legítimos, mas comprometidos, como forma de aumentar sua eficiência.

Após descobrirem uma vulnerabilidade desse tipo, cibercriminosos podem inserir elementos perigosos, mas sem levantar suspeitas, ja que na aparência, eles fariam parte dos serviços conhecidos como legítimos.

Outro problema encontrado pelos especialistas do Cybernews está relacionado à privacidade, com 76% dos domínios não realizando as proteções adequadas em relação à origem do usuário.

Neste aspecto, os sites recebem informações sobre a URL que originou o acesso, potencialmente violando a privacidade dos internautas e permitindo a possibilidade de rastreamento.

Por outro lado, a pesquisa feita pelos especialistas atestou boas práticas na preferência por conexões mais seguras, com apenas 18% dos sites mais visitados do mundo tendo políticas que obrigam o uso do protocolo HTTPS.

Essa tecnologia protege a troca de dados entre o navegador e a rede, de forma que não possa ser interceptada por golpes do tipo man-in-the-middle, por exemplo.

De acordo com o estudo, a ideia geral é que protocolos como os mencionados no estudo são frequentemente ignorados pelos desenvolvedores web, mas são elementos importantes para a segurança dos usuários.

Como a busca por vulnerabilidades por parte dos criminosos é constante, estabelecer recursos adicionais de proteção é essencial para garantir a segurança dos serviços e de seus usuários.

O Cybernews também aponta para os riscos reputacionais por trás da ausência de práticas desse tipo, com os usuários começando a desconfiar de um determinado serviço ou evitando realizar cadastros ou fornecer informações caso o ambiente não transmita a sensação de segurança apropriada.

A recomendação, portanto, é sempre buscar a excelência nos protocolos de segurança, para os webmasters, e a preferência por sites reconhecidos, para quem navega.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...