ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Як безпечно користуватися браузером Internet Explorer
Рейтинг статті: / 8
НайгіршеНайкраще 

Відчуття безпеки робить людину необережною.

Олександр Дюма (батько)

В Інтернеті часто можна зустріти рекомендацію не користуватися Internet Explorer (IE), яку навчені досвідом «гуру» дають початківцям або вже постраждалим від вірусів користувачам. Це не грамотно і останні тенденції розвитку браузерів та погроз в Інтернеті тільки зміцнюють цю думку автора.

Якщо Ви користуєтеся іншим браузером, тому що він зручніше (швидший, красивіший і т.д.), я Вас вітаю - Вви зробили свідомий вибір. Але якщо Ви віддаєте перевагу іншому браузеру виключно з міркувань безпеки, то автор не може погодитися - в Windows 7 перегляд сайтів в IE8 з останніми оновленнями і зі стандартними налаштуваннями безпеки навряд чи ризикованіший, ніж в інших браузерах.

Всі браузери уразливі

Так, IE найпопулярніший у авторів шкідливих програм, в основному, за рахунок його (поки що) великої поширеності, тому найчастіше експлуатуються вразливості саме браузера Microsoft. Але чим більша частка, скажімо, Firefox, тим привабливішим він буде у зловмисників, а між тим цей браузер вже два роки утримує пальму першості за кількістю виявлених вразливостей (на жаль, Microsoft та Opera із-зі закритості коду браузерів не дуже затрудняють себе точним переліком видалених виявлених вразливостей – прим. ред.).

Рис.1 Кількість задокументованих вразливостей в браузерах за останні два роки (дані Symantec)

Необхідно також відзначити, що не всі уразливості усуваються - на момент виходу звіту Symantec 14% вразливостей браузерів за 2009 р. і 18% вразливостей за 2008 р. залишалися незакритими. Але якщо «дірку» вирішують закрити, то роблять це дуже швидко. За даними Symantec, розробники всіх браузерів (крім Safari) протягом 2009 року в середньому закривали уразливості протягом дня після їх публічного розголошення. Припустимо, що Ви не станете жертвою саме уразливості браузера, якщо у Вас встановлена його остання версія (в будь-якому випадку, максимум, що Ви можете зробити з ним - це оновити).

Проте ще одним не менш широким каналом доставки вірусів, троянів та шпигунів є шкідливі програми, що використовують людський фактор (socially engineered malware), тобто проникаючі на комп'ютер обманним шляхом. До речі, мої колеги, що займаються лікуванням систем від шкідливих програм, ставлять на перше місце саме проблему наївності і довірливості людей, які не мають базових знань про правила безпеки в Інтернеті. Оскільки свою голову всім не приставиш, на перший план починає виходити здатність браузерів активно перешкоджати відвідуванню шахрайських сайтів і завантаженні шкідливих програм, а в цій області IE8 виглядає дуже гідно.

Засоби забезпечення безпеки та конфіденційності в IE8

Далі розглянемо деякі можливості IE8, які допомагають забезпечити безпеку системи та збереження особистих даних, а пізніше торкнемося аналогічних функцій в інших браузерах.

Панель інформації

На погляд автора, IE8 частіше за інших браузерів запитує Вашого дозволу для продовження роботи, і панель інформації нерідко грає тут першу скрипку. Вона не може захистити Вас від погроз, але здатна повідомити Вам про потенційно небезпечні дії. Здебільшого вона використовується для повідомлень і попереджень, пов'язаних з безпекою. Наприклад, при блокуванні спливаючого вікна (а вона включена за замовчуванням) в панелі з'являється відповідне повідомлення. Крім того, панеллю доводиться користуватися, щоб дозволити браузеру будь-яку дію, а якщо воно потенційно небезпечне, то дозвіл доведеться давати двічі.

Рис.2 Для запуску небезпечних скриптів потрібно два дозволи - в панелі інформації та діалоговому вікні

Панель інформації - це типовий приклад кнопки «Так», коли остаточне рішення залишається за вами. Додаткову інформацію ви знайдете на сторінці Панель інформації IE8: запитання й відповіді, а до питання про технології ActiveX, запит на установку елементу, якої показаний на Рис. 2, ще повернемося.

Адресний рядок

Починаючи з IE8, адресний рядок браузера крім прямого призначення використовується для пошуку в історії відвіданих сторінок, закладках та мережі Інтернет. Крім того, помітно покращилася його інформативність, і значною мірою ці зміни були продиктовані міркуваннями безпеки.

Рис. 3  Адресний рядок IE8 підказує, що цьому сайту можна довіряти.

У контексті безпеки звертають на себе увагу три моменти:

  • Виділення доменного імені. Доменне ім'я виділяються жирно, а інша частина адреси приглушається - це допомагає чітко визначити, на якому сайті знаходишся. При відвідуванні сайтів, що використовують сертифікати з додатковим підтвердженням (EV SSL), виділяється також і протокол, за яким здійснюється з'єднання. На рис. 3 добре видно, що використовується протокол HTTPS.
  • Колір адресного рядка. При відвідуванні сайтів, що використовують безпечне підключення (SSL), колір адресного рядка змінюється в залежності від сертифіката сайту:

- білий - сертифікат пройшов звичайну перевірку;

- жовтий - сертифікат перевірити не вдалося;

- зелений - сертифікат пройшов розширену перевірку і центр сертифікації підтверджує справжність та надійність сайту;

- червоний - сертифікат недійсний або містить помилку, або закінчився термін його дії, тобто використання сайту небезпечно, а вже від оплати банківською картою точно потрібно утриматися.

  • Відомості про ідентифікацію сайту. Поряд із замком в адресному рядку відображається назва організації, якій належить сайт, і її географічне розташування. Ця інформація також витягується з сертифіката, а подробиці можна дізнатися, клацнувши по замку.

Адресний рядок постачає Вас інформацією про благонадійність сайту, тим самим пасивно протидіючи шахрайству. Проте в IE8 є й досить активний спосіб боротьби з цією загрозою - фільтр SmartScreen.

Фільтр SmartScreen

Фільтр SmartScreen в IE8 покликаний захистити вас від шкідливих програм і фішинга. Це англійське слово, мабуть, так і ввійде в російську мову, оскільки російський еквівалент (вивудження) звучить дивно. Але він цілком точно відбиває суть фішингової атаки - виманити у Вас особисту або фінансову інформацію. Все дуже просто - Ви отримуєте лист від Вашого банку (наприклад, з проханням змінити пароль або прочитати важливе повідомлення), переходите за посиланням і вводите облікові дані. Якщо Ви не користуєтеся Інтернет-банкінгом, уявіть, що хтось в ICQ пропонує завантажити корисну програму, суть від цього не змінюється. Оформлено все так, що у відправника листа або посилання не виникає підозр, тобто можна і не здогадатися, що сайт підроблений, передавши тим самим дані зловмисникам своїми руками, або просто запустивши шкідливу програму.

Арсенал

Фільтр SmartScreen протистоїть шахраям і шкідливим програмам двома способами. По-перше, він використовує список фішингових сайтів і порівнює з ним відвідувані вами адреси. На своєму сервері Microsoft підтримує постійно оновлюваний список неблагонадійних сайтів. Коли ви переходите за посиланням, SmartScreen перевіряє її наявність в базі і, при виявленні небезпеки, повідомляє вам про це. Оскільки фішингові сайти плодяться як кролики, просто неможливо своєчасно заносити їх до чорного списку. Проте багато з них використовують схожі методи, тому SmartScreen володіє власною системою аналізу сайтів на предмет фішингу. Фільтр необов'язково блокує сайт цілком - небезпечною може вважатися його розділ, окрема сторінка або конкретний файл.

Рис. 4  Побачивши попередження фільтра SmartScreen про небезпечне сайті, люди відмовляються від його відвідування в 98 випадках з 100

Другою особливістю фільтра SmartScreen є блокування завантаження шкідливих програм, що використовують людський фактор (socially engineered malware). Крім аналізу адрес відвідуваних вами сайтів, фільтр відстежує програми, які ви завантажуєте. За даними Microsoft, в середньому на 250 завантажень файлів в Інтернеті одне припадає на шкідливу програму, яка видає себе за щось інше. При цьому найчастіше вони поширюються через цілком добропорядні сайти, наприклад, соціальні мережі. Коли Ваш друг надсилає посилання на забавний відеоролик, у Вас немає підстав йому не довіряти. Але при цьому не виключено, що він сам уже став жертвою шахраїв, а повідомлення надіслано без його відома.

Якщо закачується файл у «чорному списку» фільтра SmartScreen, його завантаження буде припинена, і таких файлів фільтр браузера IE8 виявляє зо 3 мільйони на день!

Рис. 5  Фільтр SmartScreen попереджає про те, що завантажувати файл небезпечно

Дивно, але в 18% випадків люди ігнорують попередження фільтра SmartScreen про ризиковане завантаження файлу. Коментуючи їх реакцію у звіті з безпеки за другу половину 2009 року, фахівці Microsoft припускають, що причиною такої різних реакцій на попередження фільтра може бути різна складність його подолання. При переході на сайт спочатку потрібно переглянути відомості про нього і зробити два клацання мишею, а для продовження завантаження файлу - всього один. Я думаю, тут є і психологічний фактор, тому що при свідомому завантаженні файлу людина вважає, що він йому потрібен, а діалогові вікна попереджень стали настільки звичними, що від них відмахуються як від мух. А ось що чекає на сайті - невідомо, тому краще не ходити, тим більше що попередження дуже значне.

Ефективність

Шахраї дуже активно використовують людський фактор, щоб проштовхнути троянів та шпигунів на комп'ютери непідготовлених користувачів, тому додаткова захист не завадить. Зусилля, яких докладає Microsoft для захисту від проникнення шкідливих програм, приносять свої плоди, дозволяючи компанії вирватися вперед у цьому напрямку «гонки озброєнь» браузерів. Дослідження незалежних експертів показують, що IE8 краще за інших браузерів протистоїть завантаженням шкідливих програм, які використовують людські слабкості. Так, за тестами NSS Labs (незалежної лабораторії, що спеціалізується на комп'ютерній безпеці), IE8 в середньому блокує більший відсоток шкідливих програм, ніж інші браузери.

Рис. 6  Фільтр SmartScreen в IE8 добре перешкоджає завантаженні шкідливих програм, що розповсюджуються обманних шляхом

Крім сильного відриву IE8 в очі кидається відставання Google Chrome. Воно дивує тому, що Firefox, Safari і Chrome використовують для боротьби з шахраями загальний підхід - Safe Browsing API, розроблений Google. Аналітики NSS Labs пояснюють це тим, що Chrome оновлює свій «чорний список» повільніше, ніж конкуренти.

Налаштування

Оскільки всі відвідувані адреси повинні передаватися на сервер Microsoft, для дотримання Вашої конфіденційності фільтр не включений за замовчуванням. Його пропонується активувати при першому запуску IE8, а згодом Ви завжди зможете включити його з меню "Безпека" на панелі браузера.

Рис. 7 - Можна включити фільтр SmartScreen на постійній основі, або перевіряти окремі сайти

Звичайно, фільтр не є заміною антивірусу, але він його чудово доповнює, оскільки стоїть на першому рубежі захисту від шкідливих програм, коли ви виходите в Інтернет.

Додаткову інформацію Ви знайдете на цій сторінці: Фільтр SmartScreen: запитання й відповіді.

Захищений режим

Починаючи з IE7, у браузері Microsoft з'явився захищений режим, який доступний в Windows Vista і наступних операційних системах і дуже важливий для забезпечення безпеки під час веб-серфінгу. Досить кинути один погляд на вікно браузера, щоб побачити, в якому режимі працює IE (а в Windows Vista і Windows 7 заодно визначити, чи включений контроль облікових записів).

Рис. 8  Рядок стану браузера інформує Вас про Ваш статус захищеного режиму

Суть захисту зводиться до того, що IE працює зі значно обмеженими правами. При цьому перегляд сторінок відбувається як звичайно, але блокується можливість зміни системних даних і прихованої установки програм. Захищений режим не запобігає проникненню вірусів та шпигунів через браузер, але він сильно знижує шкоду, які вони можуть завдати.

У Windows Vista і Windows 7 працює механізм рівня цілісності для файлів і розділів реєстру, і за замовчуванням всі вони мають середній рівень. У захищеному режимі IE працює з низьким рівнем цілісності, тому браузер і запущені з нього процеси не мають можливості змінювати існуючі параметри реєстру і файлів. При необхідності внесення таких змін відбувається перенаправлення в спеціально відведені для цього розділи реєстру та папки. Наприклад, тимчасові файли записуються в папку %userprofile%\appdata\LocalLow. Таким чином, шкідлива програма не може проникнути в системні папки або змінити параметри вашого профілю в реєстрі, тим самим втрачаючи свої руйнівні функції.

Крім рівнів цілісності для забезпечення захищеного режиму використовується і контроль облікових записів. Якщо захищений режим у вас вимкнено, а спроба включити його подвійним клацанням в рядку стану не увінчалася успіхом, причин може бути три:

  • Відключений контроль облікових записів (UAC). Без контролю облікових записів не працюють деякі функції захищеного режиму, тому його використання неможливо. Цей режим недоступний в IE7 або IE8, встановлених в Windows XP, де відсутній контроль облікових записів.
  • Internet Explorer запущений з правами адміністратора. Навіть під час використання UAC можна запустити браузер від імені адміністратора, наприклад, з контекстного меню програми - у цьому випадку IE працює з повними правами, що не дозволяє забезпечити захищений режим.
  • Відкрита локальна веб-сторінка. Сторінка, збережена на диск, вважається безпечною, однак якщо вона завантажена із зони Інтернет, захищений режим буде увімкнено.

Як бачите, захищений режим нерозривно пов'язаний з повними правами адміністратора та контролем облікових записів, про що ми докладніше поговоримо в одній із наступних статей. Докладний розбір технічно складною концепції захищеного режиму виходить за рамки статті, але при бажанні ви можете ознайомитися з нею самостійно:

  • MSDN - розбирається і працюємо в захищеному режимі Internet Explorer (англ.)
  • Блог розробників IE - Protected Mode in Vista IE7 (англ.)

Режим InPrivate

InPrivate - це ще один режим IE8, але на відміну від захищеного режиму, Вам потрібно при необхідності переходити у нього самостійно. Якщо Ви не перший день в Інтернеті, то у Вас, напевно, чимало облікових записів в соціальних мережах, форумах, поштових службах і інших корисних веб-сервісах. Виходячи в Інтернет не зі свого комп'ютера, Ви, швидше за все, не відмовляєтеся від їх використання. При цьому існує ймовірність залишити на чужому комп'ютері свій логін і пароль, що, звичайно, не входить у Ваші плани. Навіть друзям або членам сім'ї зовсім не обов'язково читати Вашу пошту, не кажучи вже про роботодавця або зовсім сторонню людину. Цієї проблеми можна уникнути, якщо в IE8 скористатися режимом InPrivate, в якому не зберігаються:

  • паролі і нові кукі-файли;
  • дані, введені в адресному рядку і полі пошуку
  • історія відвіданих сторінок в журналі
  • дані, введені у форми веб-сторінок.

Таким чином, якщо в режимі InPrivate Ви виконали вхід на форум або зайшли перевірити пошту, то закінчивши роботу, можна просто закрити вікно браузера, і при наступному відвідуванні цих сайтів потрібно буде вводити паролі заново.

Крім того, відвідані посилання не запам'ятовуються, а тимчасові файли Інтернету видаляються при закритті вікна браузера. Також відключаються і надбудови, хоча їх можна включити в меню «Сервіс».

Рис. 9  Режим InPrivate працює в окремому вікні браузера IE

Перейти в режим InPrivate можна кількома способами:

  • на панелі браузера натиснути кнопку «Безпека» і клацнути в меню «Перегляд InPrivate»;
  • відкрити нову вкладку і клацнути «Переглянути в режимі InPrivate»;
  • в Windows 7 клацнути правою кнопкою миші на значку IE в панелі завдань і вибрати режим зі списку переходів.

Нарешті, можна ввести about: inprivate в адресному рядку, як показано на рис. 9. Дивно, але при такій різноманітності способів запуску режиму InPrivate, їм нехтують не лише домашні користувачі, а й фахівці. Так, на конференції Платформа 2010, де були встановлені комп `ютери для загального користування, мій колега сів за комп'ютер і побачив, що попередній користувач не виконав вихід з веб-сервісу, відкривши тим самим доступ до своїх особистих даних для всіх бажаючих. Використовуй він режим InPrivate, такої проблеми просто не виникло б.

Додаткові відомості ви можете отримати на цій сторінці: Засіб перегляду InPrivate: запитання й відповіді.

«Та я все одно користуюся іншим браузером ...»

... Скажуть багато з тих, хто прогорнув статтю до цього місця. Автор зовсім не збирається брати на себе завдання маркетологів Microsoft і агітувати Вас до переходу на IE. Він лише хочу донести до Вас думку, що саме по собі використання іншого браузера не робить серфінг в Інтернеті безпечнішим. Для цього необхідно вміти користуватися захисними можливостями свого браузера і підтримувати в актуальному стані не тільки його, але і всі доповнення.

Всі браузери та доповнення потрібно оновлювати

Займаючись розвитком комп'ютерного інформаційного порталу, автор чудово уявляє, які браузери популярні у нашої аудиторії.

Рис. 10  Розподіл по броузерам аудиторії комп'ютерного порталу OSZone.net (дані mail.ru за травень 2010 р.)

Очевидні висновки з цієї діаграми ви зробите і без моєї допомоги. Тому я б хотів загострити вашу увагу на частці користувачів, які використовують старі версії браузерів. Добре видно, що 2/5 користувачів IE досі не оновилися до IE8. А майже третина користувачів Firefox поки не встановили версію 3.6, яка вийшла в січні. У випадку з IE неможливо сказати, чи встановлені всі останні оновлення безпеки, але автор дуже сильно сумнівається, що це так. Користувачі ж Opera 9 і Firefox версій нижче 3.6 безсумнівно працюють в браузерах з відомими уразливими місцями.

Якщо скласти частки всіх старих версій, то виходить наступний висновок: як мінімум 25% наших відвідувачів виходять в Інтернет зі старою версією браузера! І це Вам не сайт про вишивання хрестиком, а комп'ютерний інформаційний портал, де частка технічно грамотних користувачів вище. Тим не менше, кожен четвертий читач цієї статті не забезпечує безпеку своєї роботи в Інтернеті належним чином.

Якщо Ви користуєтеся не останньою версією браузера, поновіть її зараз. А заодно перевірте наявність нових версій для всіх додатків. Якщо порівняти браузер з вікном в Інтернет, то його надбудови - це кватирки, через які шкідливий код навіть частіше намагається проникнути в систему, ніж через вікно (див. також другу статтю серії). Іншими словами, ризиковано користуватися абсолютно будь-яким (і навіть оновленим) браузером, якщо в ньому встановлені додатки, що мають відомі уразливості.

Фахівці Symantec в 2009 році задокументували 321 уразливість в надбудовах браузерів, і хоча це на третину менше, ніж роком раніше, легше від цього не стає. Лідирує в цьому сумному рейтингу технологія ActiveX, розроблена Microsoft, і навіть дворазове зниження кількості вразливостей, виявлених в надбудови ActiveX, не надто обнадіює.

Рис. 11 - Вразливості в надбудовах браузерів за 2008 - 2009 роки (дані Symantec)

З ActiveX все сумно настільки, що три уразливості були виявлені в програмі iDefense COMRaider, яка використовується фахівцями для ... виявлення вразливостей ActiveX! Тому автор рекомендує по можливості утримуватися від установки надбудов, що використовують цю технологію. Що ж до інших завсідників списку проблемних додатків, то їх треба не просто знати, а й оновлювати на першу вимогу. Це Adobe Reader і Flash Player, платформа Java і Apple QuickTime.

Однак повернемося до браузерів - адже розробники постійно удосконалюють захисні функції своїх дітищ, які при цьому стають схожі один на одного.

Близнюки-брати

Дійсно, можливості, які автор вище описав на прикладі IE, є і в інших браузерах. Наприклад, адресний рядок крім прямого призначення служить не лише для пошуку в історії відвіданих сторінок, закладках та мережі Інтернет, але і для надання інформації про благонадійність сайту і захищеності з'єднання з ним.

Рис. 12  Інформація про відвідуваному сайті в адресному рядку браузера Firefox

Порівняйте рис.12 з рис. 3, на якому зображений IE8 - схоже, чи не так? І це далеко не єдина схожість між браузерами з точки зору безпеки та конфіденційності.

Аналоги режиму InPrivate є у Firefox, Chrome, Opera і Safari (в останньому, до речі, цей режим з'явився раніше всіх). Можливості конфіденційного перегляду в браузерах можуть називатися по-різному і відрізнятися одна від одної, але вони постійно прагнуть до спільного знаменника. Так, в режимі «Інкогніто» Chrome 5 Beta з'явилася можливість, як і в IE8, включати додатки, які в попередніх версіях повністю блокувалися.

Рис. 13  Режим приватності в браузері Opera можна відкрити поєднанням клавіш <CTRL + SHIT + N> або зі списку переходів Windows 7

Є в браузері Opera і захист від фішингу, яка звіряє адреси відвідуваних вами сайтів зі списками шахрайських і шкідливих ресурсів з трьох джерел. Поєднанням клавіш <ALT+ENTER> ви можете вибірково перевірити сайт або увімкнути захист на постійній основі (нагадує підхід SmartScreen в IE8, чи не так?). На сайті Opera ви знайдете докладний опис цієї можливості, а також побачите, за допомогою яких значків Opera позначає статус безпеки сайта у ... адресному рядку.

Як говорилося вище, браузери Safari, Chrome і Firefox застосовують загальний підхід (Safe Browsing API) для боротьби з фішингом і шкідливими програмами, що використовують людський фактор. Однак, судячи з тестів, єдність підходу не означає однакову ефективність.

Рис. 14  Таким повідомленням браузер Firefox попереджає про шахрайському сайті

Можна також провести паралель між пісочницею Chrome і захищеним режимом IE8. Щоб зробити вкладки браузера незалежними один від одного, розробники Chrome не винаходять велосипед, а використовують модель безпеки Windows, розмежовувуючи права процесів. За рахунок цього в Chrome також підвищується і стабільність роботи, оскільки зависання або помилка в одній вкладці ніяк не впливають на інші. Втім, те ж саме можна сказати і про IE8, тільки реалізовано це інакше і називається по-іншому - LCIE.

Розробники браузерів докладають багато зусиль до того, щоб у користувачів завжди була остання версія програми. IE, звичайно, використовує Windows Update, і при рекомендованих налаштуваннях система просто повідомляє Вас про те, що оновлення вже встановлені. Всі інші сучасні браузери також мають можливість автоматичного оновлення, тобто вони вже не просто повідомляють про нову версію, а відразу завантажують її та пропонують встановити.

Рис. 15 - Оновлення Opera 10 вже додано, залишається лише встановити його

Безумовно, у кожного браузера є і «фірмові» можливості для забезпечення безпеки. Причому велика увага приділяється доповненням сторонніх розробників, про уразливість в яких автор вже говорив вище. Наприклад, Google і Adobe домовилися про інтеграцію Flash Player в браузер Chrome. Тепер, завантажуючи нову версію браузера, користувачі відразу отримують у ньому останню версію Flash Player. А для Firefox ведеться список проблемних додатків, які після поновлення браузера пропонується вимкнути. Тут одним пострілом убивають двох зайців: нестабільність роботи та недостатню безпеку.

Рис. 16 - Клацнувши посилання "Детальна інформація", Ви дізнаєтеся, чому ці доповнення Firefox вважаються ненадійними

Google і Microsoft не обмежуються рамками браузерів в боротьбі з шахрайськими сайтами, а використовують ще й міць своїх пошукових движків, що, до речі, йде на користь і іншим браузерам. Пошукові сервіси Google і Bing позначають в результатах неблагонадійні сайти, а при переході на них виводять попередження.

Рис. 17 - Google і Bing перешкоджають переходу на шахрайські сайти з результатів пошуку

Для цього Google користується послугами сервісу StopBadware.org, а Microsoft застосовує свої методи. За даними компанії, в індексі Bing 0,3% сторінок скомпрометовані, при цьому власник сайту може і не знати, що зловмисники використовують уразливість в його движку як майданчик для шахрайства. Уявіть, що движок сайту, блогу чи форуму давно не оновлювався, а хто-то використовував відому вразливість, щоб приховано перенаправляти відвідувачів на інший сайт або виконувати шкідливий код. Блокування сайту в пошуковому движку різко знижує потік відвідувачів, що служить сигналом про проблему для веб-майстра (якщо вона виникла з вашим сайтом, див. тут або тут).

Тема безпеки в Інтернеті настільки велика, що, навіть не вдаючись у технічні подробиці, мені вдалося торкнутися в цій статті лише маленьку частину питань, пов'язаних з Internet Explorer і іншими браузерами. У висновку я спробую відповісти на запитання, винесене у заголовок статті.

Висновок

Так чи безпечно користуватися IE? Автор вважаю, що виходити з ним в Інтернет нітрохи не страшніше, ніж з іншим браузером. Але при цьому потрібно дотримуватися простих рекомендацій Microsoft:

  • завжди використовувати останню версію браузера (на момент публікації - IE8) і встановлювати оновлення безпеки;
  • оновлювати надбудови та плагіни (наприклад, Flash Player) при першому ж повідомленні;
  • не змінювати налаштування безпеки браузера і системи в гірший бік (захищений режим і контроль облікових записів);
  • застосовувати додаткові засоби захисту браузера (фільтр SmartScreen);
  • при необхідності користуватися конфіденційним режимом (InPrivate).

Від Вас не вимагають ніяких зусиль, щоб дотримуватися цих нескладних порад, які розробники IE і Windows заклали в стандартні налаштування браузера і операційної системи. IE8 поставляється з Windows 7, в якій повністю автоматизована установка оновлень і включений UAC. Всі зазначені вище можливості IE8 працюють за замовчуванням, і лише фільтр SmartScreen Вам доведеться включати самостійно.

Ці рекомендації цілком підходять і користувачам інших браузерів. Досить замінити назви компонентів захисту IE8 на ті, що використовуються у Вашому улюбленому браузері. Як і у випадку з IE8, Ви убезпечите свою роботу в Інтернеті, абсолютно не докладаючи зусиль. Тільки пам'ятайте про кнопку «Так» ...

Автор Вадим Стеркін

(Джерело RU: securitylab.ru)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative