Você provavelmente chegou a esta página clicando em um link. Links são os laços que ligam a Web. Mas cada clique é também um salto de fé. Como você sabe que está indo para a página que acha que está indo?

Os resultados de pesquisa do Google permitem que você visualize as páginas antes de seguir o link, mas em outros lugares, o melhor que você pode fazer é passar o mouse sobre o link para ver na parte inferior do navegador o URL da página que o link abrirá. (Veja abaixo mais detalhes sobre os complementos do navegador gratuitos que classificam a segurança dos links nos resultados da pesquisa.)

Desde 1994, uma autoridade de certificação baseada no padrão Secure Sockets Layer (SSL) gerencia a validação de sites. Várias empresas privadas vendem vários níveis de certificados para organizações que possuem nomes de domínio e hospedam servidores da Web.

Histórias relacionadas

• Violação da GlobalSign originada de um servidor não corrigido
• Navegadores atacam o problema de segurança da Web do BEAST
• InfoSec: Como advogados podem ter arruinado o sistema SSL
• Usuários do Google no Irã alvejados em paródia de SSL

De acordo com o recém-lançado Volume 17 do Relatório de Ameaças à Segurança na Internet da Symantec, em 2011, pelo menos dez vezes, uma autoridade de certificação SSL foi atacada por criminosos da Internet.

Um dos poucos ataques bem-sucedidos teve como alvo uma afiliada da Comodo que recebeu autorização para emitir certificados SSL. Os bandidos tinham roubado um nome de usuário e senha. Elinor Mills e Declan McCullogh descrevem o ataque no blog da Privacy, Inc.

Pesquisa de implementação de SSL dá aos sites notas baixas para segurança

Na semana passada, surgiram mais dúvidas sobre a capacidade do SSL de proteger transações na Web. A pesquisa de implementação SSL do Trustworthy Internet Movement, realizada em 200.000 sites populares protegidos por SSL, descobriu que apenas 10% dos sites eram seguros.

A página SSL Pulse da organização inclui um link para o serviço gratuito do SSL Labs para testar a segurança SSL de um site. Basta digitar um nome de domínio para executá-lo por meio do teste de servidor SSL dos laboratórios.

Não há nada novo sobre vulnerabilidades SSL, que foram relatadas regularmente por pesquisadores desde pelo menos 2003. Depois de quase duas décadas e apesar de todas as críticas, o SSL se mostrou seguro o suficiente para proteger quase todas as compras online e outras transações sensíveis da Internet. Pelo menos até agora.

Complementos do navegador adicionam uma classificação de segurança aos links

A menos que você seja um gerente de rede, não há muito o que fazer para garantir a segurança dos sites visitados. Uma maneira de diminuir o risco é ser avisado sobre um site potencialmente inseguro antes de clicar no link que o abre.

Meu autenticador de links favorito é o Web of Trust gratuito (WOT), disponível para Firefox e Google Chrome. O WOT adiciona uma classificação verde-amarelo-vermelho aos links nos resultados de pesquisa da Web e ao topo de cada página que você visita.

Quando você instala o WOT, o programa pede que você escolha uma das três configurações: Basic (recomendado), Light e Parental Control, que bloqueia sites adultos.

(Escrevi pela primeira vez sobre a WOT em um post de 2009 que também descreveu o SiteAdvisor gratuito da McAfee e os complementos do LinkExtend para o Firefox, bem como várias outras extensões de segurança para o navegador.)

O site de Alerta de suporte técnico descreve vários serviços que permitem copiar e colar um link em um campo de texto e pesquisar o URL em bancos de dados de domínios perigosos conhecidos. A desvantagem desses serviços é o tempo extra necessário para executar os endereços da Web que você está desconfiado através dos verificadores.

Sites pessoais e blogs com maior probabilidade de serem infectados

A sabedoria convencional diz que o malware se esconde nas regiões obscuras da Web. Uma das descobertas mais discutidas do mais recente Relatório de Ameaças à Segurança da Internet da Symantec é que os sites pornográficos são menos propensos a serem infectados do que qualquer uma das 10 categorias de sites da pesquisa.

Apenas 2, 4 por cento dos sites adultos verificados pela Symantec foram infectados, a menor taxa de infecção das 10 categorias, incluindo compras (7, 7 por cento), educação / referência (6, 8 por cento), entretenimento e música (3, 8 por cento) e automotiva (3, 8 por cento).

Tenha cuidado ao visitar o site de seu cunhado destacando sua coleção de garrafas de cerveja do século 19: quase 20% dos blogs e mais de 15% dos sites pessoais tinham malware, de acordo com o relatório.

Quando se trata de vulnerabilidades do plug-in do navegador, o ActiveX continua a ser a fonte mais provável de infecção pela Web, respondendo por 29% das 308 vulnerabilidades detectadas pela Symantec em 2011. Isso é uma diminuição em relação aos 34% dos 346 plug-ins. em vulnerabilidades detectadas em 2010.

As vulnerabilidades de Java foram responsáveis ​​por 20% do total registrado em 2011, acima dos 17% do ano anterior. Da mesma forma, as vulnerabilidades do Adobe Flash representaram 20% do número total de vulnerabilidades do plug-in do navegador em 2011, um aumento de 2% em relação a 2010.

Quanto ao futuro, a Symantec prevê um aumento de ataques direcionados e ameaças persistentes avançadas, bem como autores de malware que usam o Facebook para aproveitar a falta de conhecimento técnico entre os usuários do serviço.

Todo o software de segurança do mundo nunca tomará o lugar de uma boa dose de ceticismo quanto à segurança de qualquer site. Seja qual for a barra de endereço, se você tiver um mau pressentimento sobre a página em que está, feche o navegador (não apenas a guia suspeita).

E enquanto estamos falando de paranoia, quando foi a última vez que você executou uma varredura manual completa no seu PC? (Eu vou deixar Macs fora disso ... por enquanto.)