Lorsque vous visitez un site Internet, vous pouvez exposer votre ordinateur à beaucoup plus de dangers que ce que vous pensez. Tous les sites chargent leur propre contenu : certains ont des publicités fournies par un réseau publicitaire, d’autres chargent le contenu proposé par d’autres sites, et dans d’autres cas ils chargent les services hébergés dans d’autres sites Internet. Vous recevez souvent un assortiment assez varié de codes visibles et invisibles.
On dirait que cela ne devrait vous inquiéter que quand vous êtes sur un site douteux ou petit, n’est-ce pas ? Faux : une analyse récente réalisée par Menlo Security sur les sites Internet les plus visités dans le monde montre que près de la moitié d’entre eux continuent d’exposer les visiteurs à des programmes dangereux, à trop de contenu actif, et à une grande quantité d’exécution de codes. En d’autres termes, il existe beaucoup de dangers potentiels, et les chercheurs considèrent que 42 % des 100,000 sites Internet du classement d’Alexa sont dangereux.
Certains sites Internet font confiance à d’autres sites
Ces dangers s’expliquent par d’autres raisons qui incluent un paquet de choses que les utilisateurs ne peuvent pas contrôler : logiciel serveur non protégé, invasion de malwares déjà connue auparavant, faille antérieure en matière de sécurité, et bien d’autres cas similaires. Au-delà du site Internet visité, les résultats montrent que chaque page utilise en moyenne 25 sites en arrière-plan pour ramener différents types de contenu.
Cela signifie que lorsque vous visitez un site Internet que vous pensez fiable, vous êtes en réalité en train de consulter des dizaines de pages dont vous n’avez jamais entendu parler dans la majorité des cas.
Le contenu actif peut engendrer plusieurs risques, et même le meilleur site tourne autour de 20 %. Il ne s’agit qu’un des cinq meilleurs sites Internet : le visiteur du site qui essaie de s’en tirer sans encombre n’a pas de chance. Puisqu’on en parle, en plus des vidéos et d’autres éléments similaires, le contenu actif inclut aussi beaucoup de choses qui rendent le site plus attrayant et plus utile aux yeux des visiteurs : des informations personnalisées et mises à jour de façon dynamique sur la météo, l’actualité, la bourse, etc. Cela peut aussi sembler être offert par JavaScript et Flash, qui programment souvent à juste titre des diffamations pour leurs vulnérabilités, un problème aggravé par les propriétaires des pages qui n’arrivent pas à les mettre à jour.
Les sites Internet qui proposent des contenus distribués par d’autres sources entraînent un certain risque, et celui-ci est d’autant plus important lorsque les cybercriminels ont compris qu’ils pouvaient cibler ces sources, et s’en servir pour répandre des malwares. Peut-être que le site Internet que vous aimez consulter pour suivre l’actualité est intègre et pense à votre sécurité, mais est-ce le cas de tous ses fournisseurs ?
Des logiciels Web vulnérables
Le rapport indique aussi que la plupart des sites Internet les plus populaires dans le monde n’ont pas à s’inquiéter de l’abandon de leurs partenaires. Ils gèrent très bien cet aspect en utilisant des serveurs obsolètes. Certains n’ont pas été mis à jour depuis des années, voire des décennies. Ces sites Internet sont extrêmement vulnérables aux malwares et failles, qui à leur tour mettent en danger les visiteurs.
L’épidémie causée l’an dernier par WannaCry nous a appris qu’il est particulièrement important de mettre à jour les programmes à temps. N’est-ce pas ?
Protégez-vous
En définitive, vous ne pouvez pas faire confiance à un site Internet juste parce qu’il est populaire, fluide ou largement utilisé. De même, vous ne pouvez pas forcer les propriétaires ou administrateurs du site à s’occuper de leurs visiteurs. Faites attention ! Désactivez Flash dans vos navigateurs, et peut-être aussi JavaScript si vous êtes extrêmement prudent. Cependant, certains sites Internet ne fonctionnent pas sans JavaScript. Encore mieux : installez une solution de sécurité résistante, et faites en sorte qu’elle se mette à jour automatiquement. Kaspersky Internet Security vous protège puisque cette solution vérifie les sites Internet que vous consultez, analyse les fichiers que vous téléchargez, et utilise la meilleure détection du monde pour vous protéger de tout ce qu’un site véreux (ou ses serveurs de contenu) pourrait essayer de vous imposer.