Het is vrijdagochtend 7.15 uur en Jordan wil een applicatie op hun laptop downloaden. Ze kennen de app bij naam, althans dat denken ze; ze openen een nieuw tabblad in hun internetbrowser en typen de naam van de app verkeerd. De fout brengt ze naar een kwaadaardige website die eruitziet als een legitieme site, maar dat is het niet, waardoor Jordan een app downloadt die malware bevat. Jordan's computer is nu geïnfecteerd met malware.

Jordan is een echt persoon, hoewel hun naam niet echt Jordan is. Ze waren een deelnemer aan een nieuwe studie van CyLab-onderzoekers die tot doel hadden te leren hoe "normaal" surfen op internet eruit ziet. Dergelijke datasets bestonden voorheen niet, maar nu die er wel is, kunnen onderzoekers beter begrijpen hoe mensen zoals "Jordanië" ertoe worden gebracht kwaadaardige inhoud te downloaden en manieren bedenken om te voorkomen dat dit opnieuw gebeurt.

Hun onderzoek, getiteld "Hoe surfen thuiscomputergebruikers op internet?" werd gepubliceerd in het laatste nummer van ACM Transactions on the Web .

"Het doel van dit artikel was om een ​​basis te zijn die andere onderzoekers zouden kunnen gebruiken", zegt Kyle Crichton van CyLab, een Ph.D. student Engineering and Public Policy en de hoofdauteur van de studie. "Nu we weten hoe normaal gedrag eruitziet, kunnen we afwijkend gedrag gaan identificeren en een aantal beveiligingsproblemen aanpakken."

Om hun dataset te maken, observeerden de auteurs van het onderzoek het surfgedrag van 257 gewillige deelnemers via de Security Behaviour Observatory (SBO), een groep deelnemers die ermee instemden dat hun dagelijkse computergedrag werd geobserveerd. Je zou kunnen denken dat als je toestemming geeft om te worden gecontroleerd, iemand anders gaat handelen dan normaal, maar Crichton zegt dat hij niet gelooft dat dit hier is gebeurd.

"Over het algemeen was er een aanzienlijk aantal bezoeken aan mogelijk illegale streamingwebsites, pornografische websites en gokwebsites", zegt Crichton. "Daarom gaan we ervan uit dat ze zich over het algemeen gedroegen zoals ze normaal doen."

Dus hoe ziet "normaal" browsen eruit? Veel gebruik van browsertabs - sommige gebruiken er maar een paar en sommige gebruiken een ton - en de meeste tijd wordt besteed aan de top 1% van websites.

"Mensen brengen het grootste deel van hun tijd door op een klein aantal websites", zegt Crichton. "Vijftig procent van de browsetijd van mensen wordt besteed aan ongeveer 30 websites, waaronder miljoenen websites."

Af en toe, zegt Crichton, komen mensen terecht bij wat hij 'de periferie' van internet noemt:websites met relatief weinig verkeer die vaak worden geassocieerd met riskantere inhoud. Deze sites zijn vaak adware-, gok-, pornografische en mogelijk illegale streamingwebsites.

"We hebben veel mensen geobserveerd die begonnen bij een populaire streamingdienst als Netflix of Hulu, en ze moeten niet hebben gevonden wat ze wilden, dan zouden ze naar de periferie springen", zegt Crichton.

Hoewel de studie als basis kan dienen voor andere onderzoekers om te gebruiken, zal het dat alleen doen totdat het surfgedrag van mensen voldoende evolueert om een ​​nieuwe baseline te moeten opnemen, wat volgens Crichton onvermijdelijk is.

"Toen Google eind jaren '90 op de markt kwam, veranderde de manier waarop mensen naar inhoud zochten snel", zegt hij. "Het browsegedrag van mensen veranderde opnieuw toen browsen met tabbladen halverwege de jaren 2000 werd geïntroduceerd. Het zijn deze game changers die worden geïntroduceerd en dingen evolueren snel."