Как можно заразиться через браузер и как защитить себя
В идеальном мире ваш компьютер не может быть заражен через браузер. Браузеры должны запускать веб-страницы в ненадежной песочнице, изолируя их от остальной части вашего компьютера. К сожалению, так бывает не всегда.
Веб-сайты могут использовать дыры в безопасности в браузерах или подключаемых модулях для выхода из этих песочниц. Вредоносные веб-сайты также попытаются обмануть вас с помощью тактики социальной инженерии.
Небезопасные плагины браузера
Большинство людей, которые скомпрометированы через браузеры, скомпрометированы через плагины своих браузеров. Java от Oracle - худший и самый опасный виновник. Apple и Facebook недавно взломали внутренние компьютеры из-за доступа к веб-сайтам, содержащим вредоносные Java-апплеты. Их плагины Java могли быть полностью обновлены - это не имело бы значения, потому что последние версии Java все еще содержат незащищенные уязвимости безопасности.
Чтобы защитить себя, вам следует полностью удалить Java . Если вы не можете, потому что вам нужна Java для настольного приложения, такого как Minecraft, вам следует хотя бы отключите плагин браузера Java, чтобы обезопасить себя .
Другие плагины браузера, в частности плагины Adobe Flash player и PDF-ридер, также должны исправлять уязвимости системы безопасности. Adobe лучше Oracle справляется с этими проблемами и исправляет свои плагины, но все еще часто можно услышать об эксплуатации новой уязвимости Flash.
РекламаПлагины - отличные цели. Уязвимости в подключаемых модулях можно использовать во всех браузерах с помощью подключаемого модуля во всех операционных системах. Уязвимость плагина Flash может быть использована для эксплуатации Chrome, Firefox или Internet Explorer, работающих в Windows, Linux или Mac.
Чтобы защитить себя от уязвимостей плагинов, выполните следующие действия:
- Используйте веб-сайт вроде Проверка плагина Firefox чтобы узнать, есть ли у вас устаревшие плагины. (Этот веб-сайт был создан Mozilla, но он также работает с Chrome и другими браузерами.)
- Немедленно обновляйте устаревшие плагины. Поддерживайте их в актуальном состоянии, обеспечивая автоматические обновления для каждого установленного вами плагина.
- Удалите плагины, которые вы не используете. Если вы не используете подключаемый модуль Java, его не нужно устанавливать. Это помогает уменьшить поверхность для атаки - количество программного обеспечения, доступного на вашем компьютере для взлома.
- Подумайте об использовании функции плагинов для воспроизведения по щелчку в Chrome или Firefox, которая предотвращает запуск плагинов, кроме случаев, когда вы специально их запрашиваете.
- Убедитесь, что на вашем компьютере установлен антивирус. Это последняя линия защиты от уязвимости нулевого дня (новой незащищенной уязвимости) в подключаемом модуле, которая позволяет злоумышленнику установить вредоносное программное обеспечение на ваш компьютер.
Бреши в безопасности браузера
Уязвимости безопасности в самих веб-браузерах также могут позволить вредоносным веб-сайтам взломать ваш компьютер. Веб-браузеры в значительной степени очистили свои действия, и уязвимости безопасности в плагинах в настоящее время являются основным источником компрометации.
Однако вы все равно должны обновлять свой браузер. Если вы используете старую версию Internet Explorer 6 без исправлений и посещаете менее уважаемый веб-сайт, этот веб-сайт может использовать уязвимости системы безопасности в вашем браузере для установки вредоносного программного обеспечения без вашего разрешения.
Защититься от уязвимостей безопасности браузера просто:
- Держите ваш веб-браузер в актуальном состоянии. Все основные браузеры теперь автоматически проверяют наличие обновлений. Оставьте функцию автоматического обновления включенной, чтобы оставаться в безопасности. (Internet Explorer обновляется через Центр обновления Windows. Если вы используете Internet Explorer, очень важно оставаться в курсе обновлений для Windows.)
- Убедитесь, что вы бежите антивирус на твоем компьютере. Как и в случае с плагинами, это последняя линия защиты от уязвимости нулевого дня в браузере, которая позволяет вредоносным программам проникнуть на ваш компьютер.
Уловки социальной инженерии
Вредоносные веб-страницы пытаются заставить вас загрузить и запустить вредоносное ПО. Они часто делают это с помощью социальной инженерии - другими словами, они пытаются скомпрометировать вашу систему, убеждая вас впустить их под ложным предлогом, а не компрометируя ваш браузер или сами плагины.
Этот тип взлома не ограничивается только вашим веб-браузером - вредоносные сообщения электронной почты могут также попытаться обманом заставить вас открыть небезопасные вложения или загрузить небезопасные файлы. Однако многие люди заражены всем, от рекламного ПО и неприятных панелей инструментов браузера до вирусов и троянов с помощью уловок социальной инженерии, которые используются в их браузерах.
- & rsaquo; Что такое элементы управления ActiveX и почему они опасны
- & rsaquo; Функции и формулы в Microsoft Excel: в чем разница?
- & rsaquo; Киберпонедельник 2021: лучшие технические предложения
- & rsaquo; Что такое защита от падений MIL-SPEC?
- & rsaquo; Папке на компьютере 40 лет: как звезда Xerox создала рабочий стол
- & rsaquo; Как найти упакованный Spotify 2021
- & rsaquo; 5 сайтов, которые должен добавить в закладки каждый пользователь Linux
Это далеко не полный список. Злоумышленники постоянно ищут новые способы обмануть людей.
РекламаКак всегда, запуск антивируса может помочь защитить вас, если вы случайно загрузите вредоносную программу.
Это способы, которыми средний пользователь компьютера (и даже сотрудники Facebook и Apple) взламывают свои компьютеры через браузеры. Знания - сила, и эта информация должна помочь вам защитить себя в Интернете.
ПРОЧИТАЙТЕ СЛЕДУЮЩИЙКрис Хоффман - главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года вел обозреватель PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на таких телеканалах, как NBC 6 в Майами, и его работа освещалась такими новостными агентствами, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз - и это только здесь, в How-To Geek.
Прочитать полную биографию