O cercetare recentă a arătat că linkurile pe care se poate face clic pe site-uri web pot fi adesea redirecționate către destinații rău intenționate. “Hyperlink-urile deturnabile” au fost găsite cu milioanele pe întregul web, inclusiv pe site-uri de încredere, potrivit Science Alert.
Cercetarea, publicată la Conferința web 2024, arată că amenințările la adresa securității cibernetice pe internet pot fi exploatate la o scară mult mai mare decât se credea până acum. În mod îngrijorător, au fost găsit aceste hiperlinkuri deturnabile pe site-urile web ale unor companii mari, organizații religioase, firme financiare și chiar guverne. Hiperlink-urile de pe aceste site-uri pot fi deturnate fără a declanșa niciun fel de alarmă. Doar utilizatorii vigilenți – unii ar putea spune paranoici – ar putea evita să cadă în aceste capcane. Ce sunt hiperlinkurile deturnabile? Dacă faceți o greșeală de scriere atunci când introduceți adresa web a băncii dumneavoastră, ați putea ajunge accidental pe un site de phishing – un site care imită sau “falsifică” site-ul băncii dumneavoastră pentru a vă fura informațiile personale.
Dacă vă grăbiți și nu inspectați cu atenție site-ul, este posibil să introduceți date personale sensibile și să plătiți un preț mare pentru greșeala dumneavoastră. Acesta ar putea include furtul de identitate, compromiterea contului sau pierderi financiare. Ceva și mai periculos se întâmplă atunci când programatorii tastează greșit adresele web în codul lor. Există o șansă ca greșeala lor de scriere să direcționeze utilizatorii către un domeniu de internet care nu a fost niciodată achiziționat, „domenii fantomă”.
De exemplu, un programator care creează un link către theconversation.com ar putea crea din greșeală un link către tehconversation.com – observați greșeala de ortografie. Dacă domeniul greșit scris nu a fost niciodată cumpărat, cineva ar putea veni și cumpăra acel domeniu fantomă pentru o sumă mică, deturnând traficul de intrare. În aceste cazuri, prețul greșelilor programatorilor este plătit de utilizatori. Aceste erori de conectare ale programatorilor nu riscă doar să direcționeze utilizatorii către site-uri de phishing sau spoofing. Traficul deturnat poate fi direcționat către o serie de capcane, inclusiv scripturi malițioase, dezinformare, conținut ofensator, viruși și orice alte hack-uri pe care le va aduce viitorul. Peste o jumătate de milion de domenii fantomă Folosind clustere de calcul de înaltă performanță, autorii studiului au procesat întregul web navigabil pentru aceste vulnerabilități. La o scară nemaiîntâlnită în cercetare, au fost analizate în total peste 10.000 de hard disk-uri de date. Astfel, au fost găsite peste 572.000 de domenii fantomă. Hiperlink-urile deturnabile care direcționau utilizatorii către acestea au fost găsite pe multe site-uri de încredere. Ca o ironie a sorții, printre acestea se numărau chiar și programe web concepute pentru aplicarea legislației privind confidențialitatea pe site-uri web. Autorii studiului au investigat ce erori au cauzat aceste vulnerabilități și le-au clasificat. Majoritatea au fost cauzate de greșeli de scriere în hiperlinkuri, dar a fost găsit și un alt tip de vulnerabilitate generată de programatori: domeniile de tip placeholder. Atunci când programatorii dezvoltă un site web care nu are încă un domeniu specific, aceștia introduc adesea linkuri către un domeniu fantomă, cu speranța că linkurile vor fi reparate ulterior. S-a constatat că acest lucru este frecvent în cazul șabloanelor de proiectare a site-urilor web, unde componentele estetice ale unui site web sunt achiziționate de la un alt programator în loc să fie dezvoltate intern. Atunci când șablonul de design este instalat ulterior pe un site web, domeniile fantomă nu sunt adesea actualizate, ceea ce face ca linkurile către acestea să poată fi deturnate. Pentru a determina dacă hiperlink-urile deturnabile ar putea fi exploatate în practică, autorii studiului au achiziționat 51 dintre domeniile fantomă către care acestea indică și am observat pasiv traficul de intrare. Astfel, a fost detectat un trafic substanțial provenind de la linkurile deturnate. Comparativ cu domenii noi similare care nu aveau linkuri deturnate, 88% dintre domeniile fantomă au primit mai mult trafic, cu de până la de zece ori mai mulți vizitatori. Ce se poate face? Pentru utilizatorii obișnuiți de internet, conștientizarea este esențială. Link-urile nu pot fi de încredere. Fiți vigilenți. Pentru cei care se ocupă de companii și de site-urile lor web, sugerăm câteva contramăsuri tehnice. Cea mai simplă soluție este ca operatorii de site-uri web să își “cerceteze” site-urile pentru a găsi linkuri întrerupte. Sunt disponibile nenumărate instrumente gratuite pentru a face acest lucru. În cazul în care sunt găsite linkuri întrerupte, reparați-le înainte ca acestea să fie deturnate. Noi, web-ul Omul de știință britanic Sir Tim Berners-Lee a propus primul web la CERN în 1989. În cea mai veche descriere a sa – care este încă disponibilă pe internet ca o dovadă în sine – există o secțiune intitulată “non requirements”, în care este abordată securitatea. Această secțiune include fraza fatală: [Securitatea datelor este] de importanță secundară la CERN, unde schimbul de informații este încă mai important. În timp ce acest lucru era valabil pentru CERN în 1989, web-ul este acum principalul mediu de schimb de informații al epocii moderne. Am ajuns să tratăm internetul ca pe o componentă externă a propriului nostru creier. Acest lucru este evidențiat de popularitatea modelelor lingvistice de mari dimensiuni, precum ChatGPT, care sunt ele însele formate pe baza datelor de pe internet. Pe măsură ce dependența noastră se adâncește, ar putea fi timpul să re-categorizăm mental securitatea datelor web de la “non-necesități” la “cerințe importante”.