Ano, při procházení webu platí stejná rizika:

• pokud je web napaden, můžete si do svého počítače stáhnout malware
• pokud kliknete na škodlivý odkaz v komentářích odeslaných uživatelem, mohou se stát špatné věci
• pokud kliknete na nebezpečnou reklamu (může se stát, viz komentář Dannyho níže), mohou se stát špatné věci

Nic z toho se opravdu netýká YouTube nebo Google - jedná se o obecná rizika pro webové stránky.

To znamená, že google je obecně dobrý v hledání a opravování zranitelností a nedostatků. Dokonce platí lidem, kteří poukazují na chyby. YouTube tedy může představovat menší riziko než některé jiné weby. Je to ale pěkný cíl, protože útočníci uvidí počet návštěvníků jako potenciální zlatý důl.

Můžete se chránit tím, že budete udržovat aktuální prohlížeč a používat platné kodeky (tj. Neinstalovat vlastní video kodeky, které možná pocházejí z pochybného webu - mohly by video stream převrátit na něco škodlivého)

Říkají jim virální videa , ne? Říká to všechno.

Pokud se obáváte o zdraví svého počítače místo svého vlastního, pak je Youtube sám o sobě poměrně nízkorizikovou arénou, protože Google má obrovskou odpovědnost zájem o to, aby to tak zůstalo. Neklikejte však na odkazy , které jsou ve videích nebo komentářích, protože vás mohou poslat kamkoli, mimo dosah policie Google. Youtube je plný odkazů a průměrný lidský uživatel má problém zdržet se klikání, když se mu zobrazí video roztomilých koťátek a příslib více na druhém konci jednoduchého kliknutí myší. Největší slabinou je jako obvykle to, co leží mezi klávesnicí a židlí.

Pokud má YouTube trvalou chybu zabezpečení XSS (nebo trvalou, ale vyžaduje určitou interakci uživatele, což je kliknutí na poškozenou adresu URL), pak ano, máte šanci nakazit se, protože útočník může jednoduše vložit 1x1 iframe, který bude odkazovat na jeho java driveby malware. Samozřejmě, pokud jste klikli na odkazy, které uživatelé zveřejní, můžete mít šanci navštívit web, který obsahuje malware java driveby.

Prevence, kterou lze provést na straně Youtube, je samozřejmě opravit chyby zabezpečení a možná vynutit kontrolu odkazů, které uživatelé zveřejňují, aby uživatelům zabránili v přístupu na potenciálně škodlivou adresu URL.

Na vaší straně je možné zabránit tím, že deaktivujete Javu nebo aktualizujete Java na nejnovější verzi (opravdu záleží na vás, někdo to potřebuje, ale někdo ne). Jiným způsobem by bylo nainstalovat plugin, který může blokovat škodlivé java driveby, jako je NoScript, a samozřejmě aktualizovat svůj prohlížeč.

Jednoduché. YouTube má sekci komentářů, pole s popisem a poznámky ve videu. To znamená, že kdokoli může zveřejňovat adresy URL na YouTube, takže kliknutí na „nesprávnou“ adresu URL zveřejněnou někým jiným může potenciálně vést k malwaru nebo viru.