Eu entendo que há um risco de phishing e que ele baixa arquivos que podem causar danos quando abertos. Mas existe algum risco de algo ruim acontecer quando eu simplesmente abro um site? Nesse caso, o que pode acontecer?
Os navegadores da Web são programas que podem ter vulnerabilidades como qualquer outro software.
Isso significa que simplesmente navegar em um site da Web com um navegador da Web que tenha uma vulnerabilidade de execução remota de código pode, na pior das hipóteses, fazer com que um invasor consiga executar o código com a permissão do navegador da Web.
Os navegadores modernos usam um sistema de sandbox que deve impedir que esse código cause danos, mas, novamente, esses sistemas não são perfeitos e os hackers podem encontrar maneiras de escapar do sandbox e infectar seu sistema.
Os desenvolvedores de navegadores da web como Google, Mozilla, Apple fecham essas vulnerabilidades quando as conhecem, mas várias vulnerabilidades ocorrem como "vulnerabilidades de dia zero", o que significa que elas são usadas primeiro para atacar usuários e depois recebem avisos, por exemplo, por empresas de antivírus que informam os desenvolvedores do navegador da web. Em seguida, uma versão fixa deve ser desenvolvida e distribuída para todos os usuários, o que pode levar algum tempo.
Em conclusão, você pode dizer que navegar em sites da web pode prejudicar seu computador se você não tiver sorte e houver uma vulnerabilidade não corrigida em seu navegador da web.
Como um grande número dessas vulnerabilidades requer JavaScript, é uma boa ideia desabilitar o JavaScript para páginas da Web suspeitas. Você pode fazer isso, por exemplo, usando complementos como NoScript.
Se você der uma olhada nesta e na geração anterior de consoles de videogame (PlayStation 4 e 5, Xbox One e Series), o navegador da web é o que é usado para explorar bugs no firmware para ter acesso a recursos que normalmente não estão disponíveis . O usuário que deseja explorar seu console visita um site especialmente preparado e é basicamente isso. As mesmas explorações podem ser usadas para fins maliciosos.
E sim, esta é uma boa analogia com os PCs: esses consoles estão executando um sistema operacional como qualquer computador pessoal e seus navegadores são baseados no Webkit - o mesmo mecanismo que alimenta a esmagadora maioria dos navegadores de desktop*.
Por que exploits como esse não são tão comuns no PC? Suponho que principalmente porque os fornecedores de navegadores de desktop são muito melhores em manter seus navegadores atualizados. Todos os principais navegadores são evergreen , ou seja. eles são atualizados automaticamente para a versão mais recente assim que ela é lançada. Com os consoles, o navegador é fornecido com o firmware e eles não parecem fazer um bom trabalho em mantê-lo atualizado - possivelmente porque está mais integrado ao resto do sistema e eles não podem se dar ao luxo de testar novamente tudo cuidadosamente toda vez que um pequeno patch é lançado.
* Mais precisamente, o Chrome e alguns de seus parentes são alimentados pelo mecanismo Blink, que é baseado no Webkit. O Firefox é o navegador sem Webkit mais popular no momento, mas os mesmos princípios se aplicam.
Os sites podem ser perigosos se os navegadores tiverem vulnerabilidades. Mas mesmo que não haja vulnerabilidades em seu navegador, elas podem ser perigosas dependendo da sua definição.
Eles podem explorar vulnerabilidades em outros sites, por exemplo, para roubar sua conta ou ignorar os firewalls entre a Internet e sua rede local. Ou eles simplesmente tentam DDoS para outro site usando seu navegador, o que pode causar danos a esse site ou bloqueá-lo no outro site ou em ambos.
Eles poderiam executar scripts de mineração de uma criptomoeda.
Eles podem fazer seu sistema congelar simplesmente usando muitos recursos em alguns casos.
Se o link for projetado especificamente para você, ele vazará suas informações de IP e localização, algumas informações e configurações do sistema e o fato de você ter clicado nele, o que implica que você leu a mensagem.
Caso você esteja ocultando suas atividades do seu ISP usando alguns tipos de proxies, em teoria eles podem conhecê-lo se você visitar um determinado site, medindo a largura de banda.
Pode não ser intencional, mas eles podem fazer com que algumas plataformas de anúncios de terceiros exibam anúncios hostis nos próximos dias.
Alguns provedores de captcha dizem que podem analisar o comportamento do usuário e simplificar o processo para apenas um clique em alguns casos. Eu não sei como funciona. Mas se funcionar, em teoria, eles poderiam quebrá-lo copiando seu comportamento.
Pode não ter como alvo o hardware, mas um site pode ser projetado para explorar especificamente o risco que algumas pessoas têm de induzir a convulsão epilética e, dessa forma, ser medicamente perigoso para o usuário. Eu poderia muito bem ver um argumento de que tal site seria de fato mais perigoso do que um que meramente explora falhas de segurança aleatórias.
Sim. Mesmo imagens simples sem qualquer HTML, muito menos qualquer conteúdo ativo, podem ser usadas para explorar vulnerabilidades em visualizadores de imagens, incluindo navegadores.
Aqui está um exemplo mais antigo. Como está, "apenas" travou o navegador, mas acho que, como regra geral, esses bugs podem ser usados para executar código.
É possível que haja exploração de alto nível em algum hardware específico, mas comumente usado. Exemplo: Slide-to-jailbreak em dispositivos iOS (muito) antigos. Você abre o site. Você desliza o controle visual. Os dispositivos foram desbloqueados e o Cydia foi instalado. A parte deslizante pode ser removida. Alguma carga maliciosa pode ser usada em vez do Cydia.
Eu não acho que seja um problema menor no sistema Windows/Linux/macOS devidamente atualizado. Além disso, o uso de AV moderno bom, mas não padrão, com recursos de inspeção de tráfego ajudará (agora o site também precisa superar suas proteções).
Sim pode. Confira o vídeo do NetworkChuck "I HACKEEI o navegador da minha esposa". Ele mostra como é fácil um site ruim te prejudicar mesmo que você não baixe nada.
Por exemplo, um site pode registrar qualquer coisa que você digitar, fazer engenharia social para ter acesso às contas do LastPass ou até mesmo fazer Rickroll você.
Isenção de responsabilidade: não estou de forma alguma associado ao NetworkChuck, seu canal ou qualquer um de seus patrocinadores. Achei o vídeo muito informativo.
Como já abordado em outras respostas, o site pode ser perigoso para o próprio computador ou sistema do visitante.
Mas também quando um usuário visita um site, ele pode agir maliciosamente para comprometer/atacar alguns outros recursos usando o sistema da vítima.
Por exemplo, a ideia básica do ataque de religação de DNS é que a vítima visite o site do invasor e baixe o código JavaScript malicioso que tem como alvo algum outro recurso na rede. Nesse ataque, o invasor manipula os registros DNS de seu domínio para alterar o endereço IP do recurso do qual o script foi baixado para o endereço IP que pertence a um sistema que está sendo atacado, contornando assim a proteção de segurança da mesma origem. Pode até ser um sistema na rede interna, não acessível diretamente ao invasor.
Então, sim, pode ser perigoso visitar um site. Pode haver muitas maneiras possíveis de ocorrer algum dano, dependendo do modelo de ameaça .
Os navegadores da Web são programas que podem ter vulnerabilidades como qualquer outro software.
Isso significa que simplesmente navegar em um site da Web com um navegador da Web que tenha uma vulnerabilidade de execução remota de código pode, na pior das hipóteses, fazer com que um invasor consiga executar o código com a permissão do navegador da Web.
Os navegadores modernos usam um sistema de sandbox que deve impedir que esse código cause danos, mas, novamente, esses sistemas não são perfeitos e os hackers podem encontrar maneiras de escapar do sandbox e infectar seu sistema.
Os desenvolvedores de navegadores da web como Google, Mozilla, Apple fecham essas vulnerabilidades quando as conhecem, mas várias vulnerabilidades ocorrem como "vulnerabilidades de dia zero", o que significa que elas são usadas primeiro para atacar usuários e depois recebem avisos, por exemplo, por empresas de antivírus que informam os desenvolvedores do navegador da web. Em seguida, uma versão fixa deve ser desenvolvida e distribuída para todos os usuários, o que pode levar algum tempo.
Em conclusão, você pode dizer que navegar em sites da web pode prejudicar seu computador se você não tiver sorte e houver uma vulnerabilidade não corrigida em seu navegador da web.
Como um grande número dessas vulnerabilidades requer JavaScript, é uma boa ideia desabilitar o JavaScript para páginas da Web suspeitas. Você pode fazer isso, por exemplo, usando complementos como NoScript.
Se você der uma olhada nesta e na geração anterior de consoles de videogame (PlayStation 4 e 5, Xbox One e Series), o navegador da web é o que é usado para explorar bugs no firmware para ter acesso a recursos que normalmente não estão disponíveis . O usuário que deseja explorar seu console visita um site especialmente preparado e é basicamente isso. As mesmas explorações podem ser usadas para fins maliciosos.
E sim, esta é uma boa analogia com os PCs: esses consoles estão executando um sistema operacional como qualquer computador pessoal e seus navegadores são baseados no Webkit - o mesmo mecanismo que alimenta a esmagadora maioria dos navegadores de desktop*.
Por que exploits como esse não são tão comuns no PC? Suponho que principalmente porque os fornecedores de navegadores de desktop são muito melhores em manter seus navegadores atualizados. Todos os principais navegadores são evergreen , ou seja. eles são atualizados automaticamente para a versão mais recente assim que ela é lançada. Com os consoles, o navegador é fornecido com o firmware e eles não parecem fazer um bom trabalho em mantê-lo atualizado - possivelmente porque está mais integrado ao resto do sistema e eles não podem se dar ao luxo de testar novamente tudo cuidadosamente toda vez que um pequeno patch é lançado.
* Mais precisamente, o Chrome e alguns de seus parentes são alimentados pelo mecanismo Blink, que é baseado no Webkit. O Firefox é o navegador sem Webkit mais popular no momento, mas os mesmos princípios se aplicam.
Os sites podem ser perigosos se os navegadores tiverem vulnerabilidades. Mas mesmo que não haja vulnerabilidades em seu navegador, elas podem ser perigosas dependendo da sua definição.
Pode não ter como alvo o hardware, mas um site pode ser projetado para explorar especificamente o risco que algumas pessoas têm de induzir a convulsão epilética e, dessa forma, ser medicamente perigoso para o usuário. Eu poderia muito bem ver um argumento de que tal site seria de fato mais perigoso do que um que meramente explora falhas de segurança aleatórias.
Sim. Mesmo imagens simples sem qualquer HTML, muito menos qualquer conteúdo ativo, podem ser usadas para explorar vulnerabilidades em visualizadores de imagens, incluindo navegadores.
Aqui está um exemplo mais antigo. Como está, "apenas" travou o navegador, mas acho que, como regra geral, esses bugs podem ser usados para executar código.
É possível que haja exploração de alto nível em algum hardware específico, mas comumente usado. Exemplo: Slide-to-jailbreak em dispositivos iOS (muito) antigos. Você abre o site. Você desliza o controle visual. Os dispositivos foram desbloqueados e o Cydia foi instalado. A parte deslizante pode ser removida. Alguma carga maliciosa pode ser usada em vez do Cydia.
Eu não acho que seja um problema menor no sistema Windows/Linux/macOS devidamente atualizado. Além disso, o uso de AV moderno bom, mas não padrão, com recursos de inspeção de tráfego ajudará (agora o site também precisa superar suas proteções).
Sim pode. Confira o vídeo do NetworkChuck "I HACKEEI o navegador da minha esposa". Ele mostra como é fácil um site ruim te prejudicar mesmo que você não baixe nada.
Por exemplo, um site pode registrar qualquer coisa que você digitar, fazer engenharia social para ter acesso às contas do LastPass ou até mesmo fazer Rickroll você.
Isenção de responsabilidade: não estou de forma alguma associado ao NetworkChuck, seu canal ou qualquer um de seus patrocinadores. Achei o vídeo muito informativo.
Como já abordado em outras respostas, o site pode ser perigoso para o próprio computador ou sistema do visitante.
Mas também quando um usuário visita um site, ele pode agir maliciosamente para comprometer/atacar alguns outros recursos usando o sistema da vítima.
Por exemplo, a ideia básica do ataque de religação de DNS é que a vítima visite o site do invasor e baixe o código JavaScript malicioso que tem como alvo algum outro recurso na rede. Nesse ataque, o invasor manipula os registros DNS de seu domínio para alterar o endereço IP do recurso do qual o script foi baixado para o endereço IP que pertence a um sistema que está sendo atacado, contornando assim a proteção de segurança da mesma origem. Pode até ser um sistema na rede interna, não acessível diretamente ao invasor.
Então, sim, pode ser perigoso visitar um site. Pode haver muitas maneiras possíveis de ocorrer algum dano, dependendo do modelo de ameaça .