Sites mais populares não seguem boas práticas de segurança

A presença de um site na lista dos 100 mais populares e acessados do mundo costuma servir como uma garantia de confiabilidade e segurança, mas pode não ser bem assim. Uma pesquisa realizada pelos especialistas do Cybernews revelou que a maioria dos domínios mais usados não segue as melhores práticas de proteção digital, podendo expor seus usuários a riscos de privacidade e ataques criminosos.

• 10 dicas para navegar sem riscos na internet
• Dicas para aumentar a segurança de sua rede doméstica

Da lista, fazem parte grandes nomes de diferentes segmentos como Facebook, Pinterest, Wikipedia, PayPal, IMDB e AliExpress, entre outros. A análise foi realizada considerando práticas comuns, relacionadas à forma como as páginas interagem com os navegadores, também um dos principais meios usados pelos bandidos para explorações maliciosas e ataques envolvendo o roubo de dados.

De acordo com o levantamento, 50% dos sites não contam com proteções de segurança de conteúdo, um protocolo chamado CSP, em inglês, que é a primeira linha de defesa contra golpes envolvendo a inserção de páginas ou conteúdos maliciosos. Para piorar, 88% dos domínios testados contam com controles inadequados de permissões do navegador, podendo também levar à manipulação de recursos do dispositivo do usuário por meio de APIs.

Em ambos os casos, o principal perigo é em relação aos golpes de phishing, que podem usar os domínios legítimos, mas comprometidos, como forma de aumentar sua eficácia. Após descobrirem uma vulnerabilidade desse tipo, cibercriminosos podem realizar a inserção de elementos perigosos, mas sem que levantem suspeitas já que, na aparência, eles fariam parte dos serviços conhecidos como legítimos.

Outro problema encontrado pelos especialistas do Cybernews está relacionado à privacidade, com 76% dos domínios não realizando as proteções adequadas quanto à origem do usuário. Neste aspecto, os sites recebem informações sobre a URL que originou o acesso, potencialmente ferindo o sigilo dos internautas e abrindo a possibilidade de rastreamento.

Conexões seguras são preferência

Por outro lado, o levantamento feito pelos especialistas atestou boas práticas na preferência por conexões mais seguras, com apenas 18% dos sites mais acessados do mundo tendo políticas que obrigam o uso de protocolo HTTPS. A tecnologia protege a troca de dados entre o navegador e a rede, de forma que não possa ser interceptado por golpes do tipo man-in-the-middle, por exemplo.

De acordo com o estudo, a ideia geral é que protocolos como os citados no estudo costumam ser ignorados pelos desenvolvedores web, mas representam elementos importantes para a segurança dos usuários. Como a busca por vulnerabilidades da parte dos bandidos é constante, firmar recursos adicionais de proteção é essencial para garantir a segurança dos serviços e de seus usuários.

O Cybernews aponta ainda para os riscos reputacionais por trás da ausência de práticas desse tipo, com os usuários passando a desconfiar de um determinado serviço ou evitando realizar cadastros ou entregar informações caso o ambiente não passe a devida sensação de segurança. A recomendação, então, é sempre a busca pela excelência nos protocolos de segurança, para os webmasters, e a preferência por sites reconhecidos, para quem navega.

Fonte: Cybernews