Ny forskning från CSIROs Data61, den data- och digitala specialistdelen av Australiens nationella vetenskapsbyrå, ifrågasätter webbplatsernas "tillförlitlighet" och kvantifierar i en världsnyhet i vilken utsträckning förtroendemodellen för dagens World Wide Web är fundamentalt bruten.

Forskare fann att ungefär hälften av Internets mest populära webbplatser löper risk för skadlig aktivitet eftersom de är beroende av en kedja av andra tredje parter för att importera externa resurser – som annonsleverantörer, spårnings- och analystjänster och nätverk för innehållsdistribution – som ofta krävs för att ladda innehåll korrekt.

Dessa tredje parter kan ytterligare ladda resurser från andra domäner och skapa en beroendekedja på upp till över 30 domäner, underbyggd av en form av implicit förtroende för den ursprungliga webbplatsen. Forskningen fann att ju större beroendekedja, desto större hot mot skadlig verksamhet.

Professor Dali Kaafar, Forskningsledare för informationssäkerhet och integritet vid CSIROs Data61 och vetenskaplig chef för Optus Macquarie University Cyber ​​Security Hub, sa att även om detta är ett välkänt beslut om webbdesign, ofta förbises dess konsekvenser för säkerhet och integritet.

"Nästan alla webbplatser idag är kraftigt inbäddade med spårningskomponenter. För varje webbplats du besöker, du kan omedvetet ladda innehåll från potentiellt skadliga parter och lämna ett spår av din internetaktivitet, " sa professor Kaafar.

Undersökningen fann också att 1,2 procent av tredje parter som var länkade till de 200 tusen bästa webbplatserna var misstänksamma. Populär webbresurs Javascript, används vanligtvis för att förbättra användarupplevelsen av webben, representerar den största risken för skadlig aktivitet eftersom de är utformade för att utföras oupptäckt.

"Det potentiella hotet ska inte underskattas, eftersom misstänkt innehåll som laddas i webbläsare kan öppna vägen för ytterligare utnyttjande, inklusive Distribuerade Denial of Service-attacker som stör trafiken till webbplatser, och ransomware-kampanjer som kostade världen mer än 8 miljarder USD 2018, " sa professor Kaafar.

"Oroande, originalwebbplatserna eller "förstapartswebbplatserna" har liten eller ingen synlighet av var dessa resurser kommer från. Detta pekar på en brist på "tillförlitlighet" för innehåll på webben, och behovet av att bättre reglera webben genom att införa standardiserade säkerhetsåtgärder och begreppet uttryckligt förtroende."

Att lösa säkerhetsproblemet som skapats av beroendekedjor kommer att kräva ytterligare forskning, stöd från World Wide Web Consortium, den dominerande organisationen fokuserade på att utveckla webbstandarder, samt webb-'hyperjättar'."

Sålänge, Professor Kaafar föreslår att du installerar enkla webbläsartillägg som annons- och JavaScript-blockerare för att begränsa exponeringen för skadlig aktivitet via webben.