Az internethez vezető személyes átjáróként a webböngésző az első védelmi vonal a rosszindulatú webhelyekkel szemben. Ha internetböngészője nem biztonságos, a vírusok és kémprogramok megfertőzheti számítógépét, és károsíthatja fontos adatait.
És bár az jó vírusirtó segít, mindig jobb, ha először megakadályozza a rosszindulatú programok behatolását, mintsem a kár kijavítását. De pontosan mit lehet tenni ellene? Van valami mód arra, hogy a böngészőjében ellenőrizze a biztonsági réseket?
Próbáljunk meg válaszolni ezekre a kérdésekre.
A böngésző biztonsága egyáltalán számít?
Első pillantásra furcsán hangzik az ötlet, hogy biztosítsa Google Chrome-ját vagy Mozilla Firefox böngészőt kell használni. Hiszen mindannyiunk számítógépén van vírusirtó szoftver, szóval mi értelme aggódni a böngésző miatt?
A vírusirtó azonban csak idáig mehet. Ezek a programok rosszindulatú programok és vírusok eltávolítására specializálódtak, de nem tudnak sokat tenni a dinamikus online fenyegetések ellen. Az olyan dolgok, mint az adathalászat vagy a rosszindulatú szkriptek egy weboldalon, a böngészőnek kell megoldania.
Az ilyen fenyegetések általában rosszindulatú bővítményekből vagy ActiveX-bővítményekből fakadnak, bár a HTML5-re és a SSL -ra való váltás nagymértékben csökkentette e biztonsági problémák előfordulását. Manapság leginkább azzal a problémával szembesül, hogy nem megfelelő weboldalakhoz ad engedélyt, vagy ha elavult, gyenge biztonsági funkciókkal rendelkező böngészője van.
A legjobb webhelyek böngészője biztonságának tesztelésére
A leggyorsabb és legegyszerűbb módja annak, hogy böngészője biztonsági réseit keresse, egy erre a célra szolgáló böngésző biztonsági tesztje. Ezek a webalkalmazások ellenőrzik az internetböngésző azon képességét, hogy megbirkózzanak az online fenyegetésekkel, és az "ok" választ adják, ha mindent megtalál a feladatnak megfelelően.
Qualys BrowserCheck
Valószínűleg a legnépszerűbb böngészőbiztonsági teszt a Qualys BrowserCheck eszköze. A Qualys egy jól ismert információbiztonsággal foglalkozó cég, és böngészőtesztelő eszköze nagyszerű módja annak, hogy ellenőrizze böngészője biztonsági profilját.
Az eszköznek két verziója létezik – egy beépülő modul, amelyet telepíteni kell a böngészőjére, és egy Javascript verzió, amely önmagában is futhat. A beépülő modul átfogóbb áttekintést nyújt böngészője biztonsági funkcióiról, ezért ez az ajánlott útvonal, különösen a Chrome és a Firefox esetében..
Az Opera, a Safari vagy a Microsoft Internet Explorer felhasználói kissé bonyolultnak találhatják a beépülő modul működését, és nagyobb szerencséjük lenne a Javascript-teszttel. Ennek ellenére elég jó a kirívó biztonsági problémák észlelésére.
CoverYourTracks – Korábban Panopticlick
A böngésző biztonsága több, mint a vírusok elleni küzdelem. A biztonságos böngésző emellett megvédi a felhasználót a magánéletébe való behatolástól. Megakadályozza, hogy a rosszindulatú webhelyek nyomon kövessék online tevékenységét, és elfedjék IP-címét a hackerek elől.
(EFF) Az Electronic Frontier Foundation eszköze a biztonságnak éppen erre a szempontjára összpontosít. A korábban Panopticlick néven futó biztonsági tesztet CoverYourTracks névre keresztelték át, hogy jobban tükrözze a célját.
Alapvetően a böngészőt teszteli, hogy elemezze, mennyire könnyű nyomon követni a használati mintát egy nyomkövető cég által. A böngésző ujjlenyomat-vétele manapság komoly probléma, és ellenőrizheti, hogy böngészője mennyire sebezhető az ehhez hasonló nyomon követési kísérletekkel szemben.
Hogy van az SSL-em
Az SSL (Secure Sockets Layer) napjainkban az internetes biztonság alapvető összetevőjévé vált. Titkosítja a kommunikációt a szerver és a böngésző között, megakadályozva a MITM (Man-in-The-Middle) támadásokat.
Mint minden más szabvány, az SSL is időszakos frissítéseken megy keresztül. És bár alapértelmezés szerint minden böngésző támogatja az SSL-t, előfordulhat, hogy az Ön böngészője nem képes a a legújabb verziót futtatja -re. SSL nélkül kommunikációja ki van téve a nyomon követésnek vagy lehallgatásnak, ami különösen rossz pénzügyi tranzakciók végrehajtása során.
Itt jön be ez a teszt. Egyszerűen felkeresheti ezt a webhelyet, és tesztelheti, hogyan áll a böngészője az SSL-támogatás terén. A jelentés felsorolja az Ön SSL-verzióját, valamint a böngésző további TLS-funkciókkal való kompatibilitását.
Megszűnt tesztek
Ha már régóta használ böngésző biztonsági teszteket, akkor ismerős lehet más népszerű teszt is, amelyeket nem említettünk az útmutatóban. Az olyan böngészőtesztek, mint a PCFlank, a BrowserScope és a ScanIT, egykoron jól ismertek voltak. Ezek az ellenőrző eszközök ingyenesen használhatók, és átfogó tesztcsomagot kínáltak a böngésző biztonságának ellenőrzéséhez.
Sajnos ezek a tesztek vagy leálltak, vagy offline állapotba kerültek. A tesztek némelyike továbbra is működik, de mivel nem találtunk működő linket, nyugodtan halottnak tekinthetjük őket..
Tesztelnie kell a böngésző biztonsági szabályzatát?
A legtöbb vezető böngésző esetében a legtöbb biztonsági probléma eloszlatásához elegendő a frissítésük. A böngésző biztonságát általában az elavult rendszerek és a rosszindulatú beépülő modulok sértik.
A helytelenül konfigurált tűzfal vagy a fertőzött RSS-hírcsatornák időnként a számítógépét is támadások előtt nyithatják meg. Ezért annyira szükséges tesztelni a böngészőt a sebezhetőségek keresésére.
Ezek a teszteredmények felfedhetnek bármilyen problémát az internetböngésző biztonságával kapcsolatban, és lehetővé teszik, hogy kijavítsa azokat, mielőtt tényleges problémákhoz vezetnének. És mivel ezek a tesztek teljesen ingyenesek, nincs ok arra, hogy ne próbálja ki őket.
.