Каждая десятая Web-страница способна нанести вред компьютеру — столь неутешительная статистика приводится в отчете «The Ghost in The Browser».
Из 4,5 млн веб-сайтов, исследованных Google, 450 тыс. содержали код, способный устанавливать программы на компьютеры пользователей без их ведома. Кроме того, около 700 тыс. ресурсов также без ведома пользователя вносили изменения в настройки браузера.
В отчете указывается, что подавляющее большинство потенциально опасных сайтов использует уязвимости Internet Explorer. При этом далеко не всегда посещенные сайты с самого начала проектировались с криминальными целями — зачастую речь шла о вполне обычных ресурсах, которые были взломаны и «привиты» вредоносным кодом. Чаще всего на ПК загружались программы-трояны, передававшие данные пользователей — логины и пароли, информацию о проведенных банковских сделках и т.д. — на временный почтовый ящик.
Наибольшую опасность, по мнению ведущего исследователя проекта Нилса Провоса, представляет тот факт, что код, загружаемый браузером, чаще всего проходит сквозь установленный файрволл; далеко не всегда обращают на него внимание и антивирусы. Компания Google предупреждает пользователей о наличии на странице, найденной в результатах поиска, потенциально опасного кода, однако далеко не все такие страницы опознаны.