Probabilmente sei arrivato a questa pagina facendo clic su un link. I collegamenti sono i legami che legano il Web. Ma ogni clic è anche un atto di fede. Come sai che stai andando alla pagina che pensi di fare?

I risultati di ricerca di Google ti consentono di visualizzare l'anteprima delle pagine prima di seguire il link, ma altrove il meglio che puoi fare è passare il mouse sopra il link per vedere nella parte inferiore del browser l'URL della pagina in cui si aprirà il collegamento. (Vedi sotto per ulteriori informazioni sui componenti aggiuntivi gratuiti del browser che valutano la sicurezza dei collegamenti nei risultati di ricerca.)

Dal 1994 un'Autorità di certificazione basata sullo standard Secure Sockets Layer (SSL) ha gestito la convalida dei siti Web. Diverse aziende private vendono vari livelli di certificati a organizzazioni che possiedono nomi di dominio e server Web host.

Storie correlate

• La violazione di GlobalSign derivava dal server senza patch
• I browser affrontano il problema di sicurezza Web BEAST
• InfoSec: come gli avvocati potrebbero aver rovinato il sistema SSL
• Gli utenti di Google in Iran hanno preso di mira la parodia di SSL

Secondo il Volume 17 del Symantec Security Threat Report di Symantec, pubblicato di recente, in almeno 10 occasioni nel 2011 un'autorità di certificazione SSL è stata attaccata da criminali di Internet.

Uno dei pochi attacchi riusciti ha colpito un affiliato di Comodo a cui era stata concessa l'autorizzazione a rilasciare certificati SSL. I cattivi avevano rubato un nome utente e una password. Elinor Mills e Declan McCullogh descrivono l'attacco nel blog di Privacy, Inc.

Il sondaggio sull'implementazione SSL offre ai siti bassi voti per la sicurezza

La scorsa settimana sono sorte altre domande sulla capacità di SSL di proteggere le transazioni Web. Il sondaggio sull'implementazione SSL del Trustworthy Internet Movement su 200.000 siti Web protetti da SSL ha rilevato che solo il 10% dei siti era sicuro.

La pagina SSL Pulse dell'organizzazione include un collegamento al servizio gratuito di SSL Labs per testare la sicurezza SSL di un sito. Basta inserire un nome di dominio per eseguirlo attraverso il test del server SSL dei laboratori.

Non c'è nulla di nuovo sulle vulnerabilità SSL, che sono state segnalate regolarmente dai ricercatori almeno dal 2003. Dopo quasi due decenni e nonostante tutte le critiche, SSL si è dimostrato abbastanza sicuro da proteggere quasi tutti gli acquisti online e altre transazioni Internet sensibili. Almeno finora.

I componenti aggiuntivi del browser aggiungono una valutazione di sicurezza ai collegamenti

A meno che tu non sia un gestore di rete, non c'è molto che puoi fare per assicurarti che i siti che visiti siano sicuri. Un modo per ridurre il rischio è essere avvisati di un sito potenzialmente insicuro prima di fare clic sul collegamento che lo apre.

Il mio autenticatore di link preferito è il Web of Trust (WOT) gratuito, disponibile per Firefox e Google Chrome. WOT aggiunge una valutazione verde-giallo-rosso ai collegamenti nei risultati di ricerca Web e all'inizio di ogni pagina visitata.

Quando installi WOT, il programma ti chiede di scegliere una delle tre impostazioni: Base (consigliata), Luce e Controllo genitori, che blocca i siti per adulti.

(Ho scritto per la prima volta su WOT in un post del 2009 che descriveva anche la versione gratuita di SiteAdvisor di McAfee e i componenti aggiuntivi di LinkExtend per Firefox, oltre a diverse altre estensioni di sicurezza per il browser.)

Il sito Alert di supporto tecnico descrive diversi servizi che consentono di copiare e incollare un collegamento in un campo di testo e cercare l'URL nei database di domini pericolosi noti. Lo svantaggio di questi servizi è il tempo extra necessario per eseguire gli indirizzi Web diffidati attraverso le pedine.

Siti e blog personali con maggiori probabilità di essere infetti

La saggezza convenzionale dice che il malware si nasconde nelle regioni seamolose del Web. Certo di essere uno dei risultati più discussi dell'ultimo Internet Security Threat Report di Symantec è che i siti pornografici hanno meno probabilità di essere infetti rispetto a qualsiasi delle 10 categorie di siti nel sondaggio.

Solo il 2, 4% dei siti per adulti analizzati da Symantec è stato infettato, il tasso di infezione più basso delle 10 categorie di siti, tra cui shopping (7, 7%), istruzione / riferimento (6, 8%), intrattenimento e musica (3, 8%) e automotive (anche 3, 8 per cento).

Fai attenzione quando visiti il ​​sito di tuo cognato evidenziando la sua collezione di bottiglie di birra del XIX secolo, tuttavia: quasi il 20% dei blog e oltre il 15% dei siti personali hanno malware, secondo il rapporto.

Quando si tratta di vulnerabilità dei plug-in del browser, ActiveX continua ad essere la fonte più probabile di un'infezione trasmessa dal Web, rappresentando il 29% delle 308 vulnerabilità rilevate da Symantec nel 2011. Si tratta di una diminuzione rispetto al 34% dei 346 plug-in nelle vulnerabilità rilevate nel 2010.

Le vulnerabilità Java hanno rappresentato il 20% del totale registrato nel 2011, rispetto al 17% dell'anno precedente. Allo stesso modo, le vulnerabilità di Adobe Flash rappresentano il 20% del numero totale di vulnerabilità dei plug-in del browser nel 2011, un aumento del 2% rispetto al 2010.

Per quanto riguarda il futuro, Symantec prevede un aumento degli attacchi mirati e delle minacce persistenti avanzate, così come gli autori di malware che utilizzano Facebook per sfruttare la mancanza di conoscenza tecnica degli utenti del servizio.

Tutti i software di sicurezza del mondo non prenderanno mai il posto di una sana dose di scetticismo riguardo alla sicurezza di qualsiasi sito. Qualunque cosa possa dire la barra degli indirizzi, se si avverte un brutto presentimento della pagina in cui si trova, chiudi il browser (non solo la scheda sospetta).

E mentre paranoia, quando è stata l'ultima volta che hai eseguito una scansione manuale completa sul tuo PC? (Lascerò i Mac fuori di esso ... per ora.)