سایت بی‌خطر!

 اغلب مرورگرها با مضر شناخته شدن یک سایت، به کاربران هشدار می‌دهند. در صورتی‌که اگر سایتی مدعی حفاظت از اطلاعات محرمانه کاربران باشد و به‌وسیله شخص ثالثی همچون شرکتVeriSign  یا شرکت  GoDaddy.com  تایید نشود، به کاربر هشدار داده می‌شود. این شرکت‌ها تنها جزیی از شرکت‌های بسیاری هستند که گواهینامه‌های  SSL (Secure Sockets Layer)  را به فروش می‌گذارند. این گواهینامه‌ها به‌صورت آیکون قفل مانندی درAddress bar  نشان داده می‌شوند. محققان دانشگاه کارنگی‌ملون معتقدند بسیاری از مردم هنگام مواجهه با هشدارهایی مبنی بر ورود به سایت‌های مضر سردرگم می‌شوند. برخی از افراد به هشدارها توجهی نکرده و به این سایت‌های مخرب که اطلاعات شخصی آنها را می‌رباید وارد می‌شوند، در حالی‌که سایر افراد عقب‌نشینی کرده و از این سایت‌ها صرف‌نظر می‌کنند.

بنابراین محققان این دانشگاه برنامه‌ای نوشته‌اند که یک مرحله جدید دیگر را نیز در تعیین مضر یا غیر مضر بودن یک سایت اجرا می‌کند. این نرم افزار به درون شبکه‌ای از سرورهای قابل دسترسی برای عموم، که جهت بررسی وب سایت‌ها و ثبت تغییرات در‌Encryption key‌ها استفاده می‌شود، نفوذ می‌کند. هرگونه ناهمخوانی در اطلاعات تبادلی می‌تواند نشانه‌ای باشد که هکرها در حال تغییر مسیر تبادل اطلاعات به سمت دستگاه‌هایی هستند که تحت کنترل آنهاست. این عمل هکرها، نمونه مهلکی از حمله به نام  "Man in the middle" است.

بنابراین، برنامه جدید در صورت مجاز بودن یک سایت هشدارهای امنیتی را لغو کرده و در صورتی‌که بررسی‌های بیشتر خطر بیشتری را آشکار کند، هشدار دیگری را نمایش می‌دهد.