É o que dizem algumas matérias publicadas com dados do SiteAdvisor..
O problema é que os dados foram obtidos através do Spyware Quiz, que apenas exibe um grupo de screenshots (que você pode clicar pra aumentar, o que não ajuda muito) e pede pra você identificar qual site é seguro e qual não é.
Acontece que não é possível identificar “spyware” assim e o SiteAdvisor sabe disso. Na página, diz o seguinte:
They say it’s hard to judge a book by its cover. We’d argue that it’s even harder to judge the safety of a Web site by its looks.
T: “Dizem que é difícil julgar um livro pela capa. Nós dizemos que é mais difícil ainda julgar a segurança de um site pela sua aparência.”
A figura de 97% representa mais a semelhança dos sites maliciosos com sites legítimos do que a habilidade dos internautas de julgar o que é spyware e o que não é. A maioria dos usuários sabe quando tem algo errado com o micro — seja pela lentidão, pop-ups incessantes ou comportamento estranho do Internet Explorer. Eles sabem que há algo de errado. E geralmente sabem que o culpado foi aquele protetor de tela ou compartilhador de arquivo instalado ontem.
Saber se um site vai ou não instalar spywares é uma tarefa impossível se analisarmos somente sua aparência — principalmente se o “site” for uma screenshot estática.
Mesmo assim, os dados do SiteAdvisor são um pouco diferentes:
- 3% dos usuários acertaram todas as questões (isso é, conseguiram classificar os sites como seguros e inseguros corretamente)
- 95% errou pelo menos uma vez
- A média de acertos foi de 4.7 de 8, ou seja, 59% das vezes os usuários acertaram a classificação de segurança do site
É bom lembrar que o Quiz do SiteAdvisor não exibiu telas de instalação e outras informações que poderíam ser identificadas como maliciosas muito mais facilmente do que simplesmente a aparência do site. Caixas de ActiveX precisam ser aceitas para causar danos e o usuário pode seguramente cancelar a instalação e partir pra outro site sem ser infectado.
O SiteAdvisor, no entanto, não exibiu essas telas, fazendo com que um maior número de pessoas sejam engandas. Por exemplo, em uma das perguntas, ao invés de mostrar a tela ActiveX e perguntar se ela pode ser aceita ou não, o SiteAdvisor simplesmente diz: “Um dos sites carrega ActiveX. Descubra qual é.” O usuário pode não conseguir identificar qual o site que carregará o ActiveX, mas ele pode saber que aceitar ActiveX é ruim. Sabendo qualquer um dos dois, o resultado ainda seria o mesmo: o spyware não seria instalado.
Um teste muito mais correto para se fazer, na minha opinião, seria com um ambiente controlado em um laboratório e ver se os usuários realmente instalam o spyware ou cancelam a instalação antes que ela ocorra — que é o que realmente interessa: não ser infectado.