Il est 7h15 un vendredi matin et Jordan souhaite télécharger une application sur son ordinateur portable. Ils connaissent l'application par son nom, ou du moins le pensent-ils ; ils ouvrent un nouvel onglet dans leur navigateur Internet et saisissent mal le nom de l'application. L'erreur les amène à un site Web malveillant qui ressemble à un site légitime, mais ce n'est pas le cas, ce qui oblige Jordan à télécharger une application contenant un logiciel malveillant. L'ordinateur de Jordan est maintenant infecté par un logiciel malveillant.

Jordan est une vraie personne, même si son nom n'est pas vraiment Jordan. Ils ont participé à une nouvelle étude menée par des chercheurs de CyLab qui visait à savoir à quoi ressemble la navigation Internet "normale". De tels ensembles de données n'existaient pas auparavant, mais maintenant qu'ils existent, les chercheurs peuvent mieux comprendre comment des personnes comme "Jordan" sont amenées à télécharger du contenu malveillant et trouver des moyens d'empêcher que cela ne se reproduise.

Leur étude, intitulée « Comment les utilisateurs d'ordinateurs personnels naviguent-ils sur le Web ? » a été publié dans le dernier numéro de ACM Transactions on the Web .

"L'objectif de cet article était d'être une base que d'autres chercheurs pourraient utiliser", explique Kyle Crichton, Ph.D. de CyLab. étudiant en ingénierie et politiques publiques et auteur principal de l'étude. "Maintenant que nous savons à quoi ressemble un comportement normal, nous pouvons commencer à identifier les comportements anormaux et commencer à résoudre un certain nombre de problèmes de sécurité."

Pour créer leur ensemble de données, les auteurs de l'étude ont observé le comportement de navigation de 257 participants volontaires via le Security Behavior Observatory (SBO), un groupe de participants consentant à ce que leurs comportements informatiques quotidiens soient observés. On pourrait penser que consentir à être surveillé peut amener quelqu'un à agir un peu différemment de ce qu'il ferait normalement, mais Crichton dit qu'il ne croit pas que cela se soit produit ici.

"En général, il y a eu un nombre important de visites sur des sites Web de diffusion en continu, des sites Web pornographiques et des sites Web de jeux d'argent potentiellement piratés", déclare Crichton. "Par conséquent, nous supposons qu'ils se comportaient généralement comme ils le font normalement."

Alors, à quoi ressemble une navigation "normale" ? Beaucoup d'onglets de navigateur sont utilisés - certains n'en utilisent que quelques-uns et d'autres une tonne - et la plupart du temps est passé sur les 1 % des sites Web les plus performants.

"Les gens passent la plupart de leur temps sur un petit nombre de sites Web", explique Crichton. "Cinquante pour cent du temps de navigation des gens est passé sur environ 30 sites Web, parmi des millions de sites Web."

Parfois, dit Crichton, les gens se retrouvent à ce qu'il appelle "la périphérie" d'Internet, des sites Web à trafic relativement faible qui sont généralement associés à un contenu plus risqué. Ces sites sont souvent des logiciels publicitaires, des jeux d'argent, de la pornographie et des sites de streaming potentiellement illégaux.

"Nous avons observé beaucoup de gens qui ont commencé sur un service de streaming populaire comme Netflix ou Hulu, et ils n'ont pas dû trouver ce qu'ils voulaient, alors ils se sont précipités vers la périphérie", explique Crichton.

Bien que l'étude puisse servir de base à d'autres chercheurs, elle ne le fera que jusqu'à ce que le comportement de navigation des gens évolue suffisamment pour nécessiter l'enregistrement d'une nouvelle ligne de base, ce qui, selon Crichton, est inévitable.

"Lorsque Google est sorti à la fin des années 90, la façon dont les gens trouvaient du contenu a rapidement changé", dit-il. "Le comportement de navigation des gens a de nouveau changé lorsque la navigation par onglets a été introduite au milieu des années 2000. Ce sont ces changeurs de jeu qui sont introduits, et les choses évoluent rapidement."