Nieuw onderzoek van CSIRO's Data61, de data- en digitale gespecialiseerde tak van het nationale wetenschappelijke agentschap van Australië, zet vraagtekens bij de "betrouwbaarheid" van websites en kwantificeert in een wereldprimeur de mate waarin het vertrouwensmodel van het huidige World Wide Web fundamenteel is doorbroken.

Onderzoekers ontdekten dat ongeveer de helft van de populairste websites op internet het risico lopen op kwaadaardige activiteiten omdat ze afhankelijk zijn van een keten van andere derde partijen om externe bronnen te importeren, zoals advertentieproviders, tracking- en analyseservices en contentdistributienetwerken, die vaak nodig zijn om content correct te laden.

Deze derde partijen kunnen bronnen van andere domeinen verder laden, waardoor een afhankelijkheidsketen van maximaal meer dan 30 domeinen ontstaat, ondersteund door een vorm van impliciet vertrouwen met de originele website. Uit het onderzoek bleek dat hoe groter de afhankelijkheidsketen, hoe groter de dreiging voor kwaadaardige activiteiten.

Professor Dali Kaafar, Onderzoeksleider informatiebeveiliging en privacy bij CSIRO's Data61 en wetenschappelijk directeur van Optus Macquarie University Cyber ​​Security Hub, zei dat hoewel dit een bekende beslissing op het gebied van webdesign is, vaak over het hoofd gezien zijn de gevolgen voor veiligheid en privacy.

"Bijna alle websites zijn tegenwoordig sterk ingebed met trackingcomponenten. Voor elke website die u bezoekt, u zou onbewust inhoud van potentieel kwaadwillende partijen kunnen laden en een spoor van uw internetactiviteit kunnen achterlaten, ' zei professor Kaafar.

Uit het onderzoek bleek ook dat 1,2 procent van de derde partijen die gelinkt waren aan de top 200 duizend websites verdacht was. Populaire webbron Javascript, algemeen gebruikt om de gebruikerservaring van het web te verbeteren, vormt het grootste risico op kwaadwillende activiteiten, omdat ze zijn ontworpen om onopgemerkt te worden uitgevoerd.

"De potentiële dreiging moet niet worden onderschat, aangezien verdachte inhoud die in browsers wordt geladen de weg kan openen voor verdere exploits, waaronder Distributed Denial of Service-aanvallen die het verkeer naar websites verstoren, en ransomware-campagnes die de wereld in 2018 meer dan 8 miljard dollar hebben gekost, ' zei professor Kaafar.

"Verontrustend, de originele of 'first party'-websites hebben weinig tot geen zicht op waar deze bronnen vandaan komen. Dit wijst op een gebrek aan 'betrouwbaarheid' van inhoud op internet, en de noodzaak om het web beter te reguleren door gestandaardiseerde beveiligingsmaatregelen en het begrip expliciet vertrouwen in te voeren."

Het oplossen van het beveiligingsprobleem dat door afhankelijkheidsketens wordt veroorzaakt, vereist aanvullend onderzoek, de steun van het World Wide Web Consortium, de overheersende organisatie gericht op het ontwikkelen van webstandaarden, evenals web 'hyperreuzen'."

Ondertussen, Professor Kaafar stelt voor om eenvoudige webbrowserextensies zoals ad- en JavaScript-blockers te installeren om blootstelling aan kwaadaardige activiteiten via het web te beperken.