Kako izboljšati varnost v brskalnikih Firefox, Chrome in IE

Tako kot njihovi kolegi v resničnem svetu, računalniški kriminalci vedno iščejo ranljivosti, ki jih lahko izkoristijo. Namesto odprtega okna ali nenadzorovane denarnice, nabiralci zlonamerne programske opreme opazujejo luknje v programski opremi, ki jim omogočajo, da namestijo svoje vohunjenje in krajo koristnega tovora na računalnike ničvrednih uporabnikov.

Kot navaja najnovejši zvezek 14 Microsoftovega varnostnega obveščevalnega poročila, so brskalniki postali priljubljena tarča računalniških prevarantov. V zadnjem četrtletju leta 2012 sta bila JavaScript in HTML najverjetnejši vir računalniških okužb, glede na statistične podatke, ki jih je podjetje pridobilo iz svojega orodja za odstranjevanje zlonamerne programske opreme.

V nasprotnem primeru lahko zaupanja vredna spletna mesta včasih gostijo zlonamerno programsko opremo, ki okuži vaš računalnik samo z odprtjem spletne strani. Zato je najučinkovitejši način za preprečevanje okužbe z zlonamerno programsko opremo uporaba skenerja anti-malware v realnem času, kot je Microsoftov brezplačni Windows Defender. Program je na voljo za Windows XP, 2003 in Vista. Vgrajen je v sistem Windows 7 in Windows 8 ter RT.

Skoraj enako pomembno je, da potrebujete dovoljenje za zagon JavaScripta z uporabo razširitve brskalnika, kot je brezplačen NoScript za Giorgio Maoni za Firefox (razvijalec sprejema donacije) in Optimalno kolesarjenje za Google Chrome. Na žalost za Internet Explorer ni enakega nadzora JavaScript. Nastavitev IE, da blokira skripte ali zahteva, da jih dovoli, je nepraktična, kar je ironično, če upoštevamo lastne nasvete Microsofta, da pazite na spletna mesta, ki gostijo zlonamerne skripte.

Zaščitite lahko tudi svojo zasebnost tako, da onemogočite piškotke tretjih oseb in izbrišete zgodovino, ko zaprete računalnik. Na žalost še vedno ni zanesljivega načina, kako preprečiti, da bi spletna mesta in oglaševalci zbrali informacije o vaših spletnih dejavnostih, zaradi česar je možnost brskalnika ne-sledi neuporabna.

Dovoli skriptiranje za vsako stran posebej za Firefox in Chrome

V objavi iz oktobra 2012 sem opisal, kako onemogočiti Javo v IE, Firefox, Chrome in Safari. Navodila v tem članku za IE 9 veljajo za različico 10 Microsoftovega brskalnika, čeprav IE 10 privzeto ne vključuje Jave; za prenos in namestitev dodatka morate obiskati java.com. Pravzaprav najnovejše različice Firefoxa in Chroma tudi nimajo Java v privzetih konfiguracijah.

Prejšnja objava je izjavila, da če je vaš brskalnik posodobljen, je JavaScript verjetno varen. Zdaj varnostni strokovnjaki priporočajo, da dovolite, da JavaScript deluje samo na spletnih mestih, ki jim zaupate. Veliko priljubljenih spletnih mest se zanaša na JavaScript, zato je treba prilagoditi brskalnik, da dovoljuje skriptiranje samo na odobrenih spletnih mestih.

Če želite onemogočiti JavaScript v Firefoxu, kliknite Orodja> Možnosti> Vsebina in počistite možnost Omogoči JavaScript. (Morda boste morali pritisniti tipko Alt, da prikažete menijsko vrstico Firefoxa, v kateri se prikaže meni Orodja, ali z desno miškino tipko kliknite orodno vrstico in preverite menijsko vrstico.) Možnosti naprednega JavaScripta nadzorujejo vrsto dejanj, ki jih lahko skripte sprejmejo, ne pa ali se izvajajo. nasploh.

Ko v Firefoxu onemogočite JavaScript, se spletna mesta v bistvu prekinejo. Firefox ne ponuja enostavnega načina za ustvarjanje seznama izjem za spletna mesta, ki jim zaupate, da bi zagnali skripte. Boljša rešitev je uporaba NoScripta.

Ko namestite NoScript in znova zaženete Firefox, se ikona programa prikaže v spodnjem desnem kotu okna brskalnika. Ko prvič obiščete spletno mesto, se na dnu zaslona prikaže polje z besedilom, ki kaže, da so skripti prepovedani.

Kliknite gumb Možnosti na desni strani polja z besedilom, da omogočite nekatere ali vse skripte na strani in si ogledate blokirana mesta.

Ko prvič začnete uporabljati NoScript, je proces dovoljevanja zaupanja vrednih mest za izvajanje skriptov lahko dolgočasen. Po nekaj dneh se motnje zmanjšajo. Prav tako boste kmalu spoznali, da lahko dobite tisto, kar potrebujete, iz mnogih mest, ne da bi morali omogočiti skriptiranje.

Chrome omogoča veliko lažje izvajanje skriptov na posameznih mestih. Če želite onemogočiti JavaScript v Chromu, kliknite ikono nastavitev v zgornjem desnem kotu, izberite Nastavitve, pomaknite se do in izberite »Prikaži napredne nastavitve«, kliknite gumb »Nastavitve vsebine« v razdelku Zasebnost in izberite »Ne dovoli zaganjanja spletnega mesta JavaScript. "

Ko odprete stran, čigar skripte so bile blokirane, se na desni strani naslovne vrstice prikaže ikona za pomikanje z rdečo črko X. Kliknite jo, da dovolite skripte na strani ali odprite seznam brskalnikov JavaScript.

V Chromovem seznamu izjem JavaScripta prilepite spletno mesto, ki ga želite omogočiti, v besedilno polje in kliknite Končano.

Brezplačna razširitev za NotScripts Chrome vam omogoča, da izberete, katere skripte želite dovoliti in katere bloke želite na vsaki strani, ki jo obiščete, čeprav program ne ponuja vrste skriptnih kontrol, ki so na voljo v NoScriptu. Spletna stran Optimalno kolesarjenje pojasnjuje omejitve dodatkov v primerjavi z NoScriptom. Na kratko, Firefox in Chrome uporabljata bistveno drugačne modele in Google morda ne bo tako pripravljen ali zadovoljen kot Mozilla.

Eden od načinov, na katere se NoScript in NotScripts razlikujeta, je, da NoScript zahteva, da je JavaScript omogočen v Firefoxu, medtem ko NotScripts deluje samo, če je onemogočena možnost JavaScripta JavaScripta. V podaljšku morate vnesti tudi geslo, preden bo deloval, kot je opisano na strani Optimal Computing.

Ko vnesete geslo, se na desni strani Chromeove naslovne vrstice prikaže ikona piramide. Kliknite ga, če si želite ogledati seznam skript, ki jih je razširitev blokirala in dovolila na trenutni strani. Lahko blokirate ali dovolite posamezne skripte ali vse na strani trajno ali začasno.

Ko so nekatere ali vse skripte na strani dovoljene, se na ikoni piramide prikaže zeleno polje. V spustnem meniju lahko dostopate do možnosti razširitve in domače strani prodajalca. (Upoštevajte, da je spletno mesto Optimal Computing odprlo zelo počasi, ko sem preizkusil NotScripts. Kot pri večini brezplačnih programov, ne pričakujete veliko podpore razvijalca.)

Onemogočite piškotke tretjih oseb in izbrišite zgodovino ob izhodu

Firefox, Chrome in Internet Explorer privzeto omogočajo shranjevanje piškotkov tretjih oseb v računalnik in shranjevanje zgodovine brskalnika. Obe nastavitvi sta potencialni grožnji vaši zasebnosti. Na srečo spreminjanje teh nastavitev v treh brskalnikih traja manj kot minuto.

V brskalniku Firefox kliknite Orodja> Možnosti> Zasebnost in v spustnem meniju pod možnostjo Zgodovina izberite možnost »Uporabi nastavitve po meri za zgodovino«. V prikazanih možnostih počistite polje »Sprejmi piškotke tretjih oseb« in označite »Počisti zgodovino, ko se Firefox zapre«.

Če želite natančneje določiti nastavitve zasebnosti, kliknite gumb Nastavitve in opravite izbiro.

Če želite blokirati piškotke tretjih oseb in izbrisati zgodovino ob izhodu v Chromu, kliknite ikono možnosti v zgornjem desnem kotu okna brskalnika, izberite Nastavitve, izberite »Prikaži napredne nastavitve« na dnu zaslona, ​​kliknite »Nastavitve vsebine, "izberite" Shranjevanje lokalnih podatkov, dokler ne zaprem brskalnika "in označite" Blokiraj piškotke tretjih oseb in podatke spletnega mesta ".

Če želite takoj odstraniti podatke brskanja za Chrome, kliknite ikono možnosti in izberite Orodja> Brisanje podatkov brskanja (ali pritisnite Ctrl-Shift-Del). Izberite možnosti in kliknite gumb »Počisti podatke brskanja«.

V Internet Explorerju nastavite brisanje zgodovine vsakič, ko zaprete brskalnik, tako da kliknete ikono orodja v zgornjem desnem kotu brskalnika in izberete Internetne možnosti. Na kartici Splošno označite »Izbriši zgodovino brskanja ob izhodu«. Ta nastavitev vpliva na začasne datoteke, zgodovino, piškotke, shranjena gesla in podatke, ki jih vnesete v spletne obrazce.

Blokiranje piškotkov tretjih oseb z izbiro kartice Zasebnost v pogovornem oknu Internetne možnosti. Kliknite gumb Dodatno v razdelku Nastavitve, označite »Preglasi samodejno rokovanje s piškotki«, izberite Blokiraj v piškotkih tretjih oseb in dvakrat kliknite V redu.

Ali lahko zaupate nastavitvi »ne sledi« brskalnika?

Vsi trije brskalniki zdaj vključujejo možnost pošiljanja sporočil na spletna mesta, ki kažejo, da ne želite, da vas spremljajo. Na žalost ni zagotovila, da bodo mesta, ki prejemajo te informacije, spoštovala vašo zahtevo. Z veseljem bom zapostavil razpravo, ki se bojuje med zagovorniki zasebnosti, spletnimi oglaševalci in razvijalci brskalnikov. Lee Matthews preučuje trenutno stanje nastavitev brskalnika do-ne-sledi v članku o Geek.com.

Sorodne zgodbe

  • Mozilla: Poglej, ma, brez vtičnika za video, aplikacije
  • IE 10 podvoji svoj delež na trgu namiznih brskalnikov
  • Googlovi ljudje veseli nad zagonom brskalnika Blink

Dokler ne bo na voljo zanesljiva možnost do-not-track, bom blokiral piškotke tretjih oseb in izbrisal zgodovino brskalnika vsakič, ko program zapre. Če želite poslati spletna mesta, ki jih obiščete, sporočilo »prosim, ne sledi«, sledite tem korakom:

V brskalniku Firefox kliknite Orodja> Možnosti> Zasebnost. V razdelku Sledenje izberite »Povejte spletnim mestom, ki jih ne želim spremljati«.

V Chromu kliknite ikono možnosti v zgornjem desnem kotu okna brskalnika, izberite Nastavitve in izberite »Prikaži napredne nastavitve«. V razdelku Zasebnost kliknite »Pošlji zahtevo» Ne sledi «s prometom brskanja.«

V programu Internet Explorer 10 je možnost do-not-track privzeto vklopljena v operacijskih sistemih Windows 7 in 8. Na žalost se nastavitev ignorira, kot je Dante D'Orazio poročal prejšnji oktober na The Verge.

Za dostop do možnosti do-not-track IE kliknite ikono orodja v zgornjem desnem kotu okna brskalnika, izberite Internetne možnosti> Napredno in se pomaknite do razdelka Varnost. Tam boste po privzetku označili možnost »Vedno pošlji glavo brez sledi«. Če želite omogočiti zaščito sledenja IE, kliknite ikono zobnika, izberite Varnost> Zaščita sledenja in izberite Omogoči. Upoštevajte, da boste morali izbrati tudi seznam za zaščito sledenja ali ga ustvariti sami.

Prejšnji teden je Susan Fulton v članku o ameriškem združenju za državljanske svoboščine (American Civil Liberties Union) preučila pomanjkanje napredka v smeri enotnega standarda "ne-ne-sledi". Ker ni zagotovila, da bo nastavitev brskalnika, ki ne sledi, preprečila, da bi vas spletna mesta sledila, trenutno ni nobenega smisla omogočiti te funkcije.

 

Pustite Komentar