Jak zlepšit zabezpečení v prohlížečích Firefox, Chrome a IE

Stejně jako jejich protějšky v reálném světě, počítačové zločince vždy hledají zranitelnosti, které mohou využít. Namísto otevřeného okna nebo bezobslužné peněženky se malware dodavatelé dívají na díry v softwaru, které jim umožňují instalovat své špehovací a krádežské užitečné zatížení na počítače nic netušících uživatelů.

Jak uvádí poslední svazek 14 zprávy Microsoft Security Intelligence, prohlížeče se staly oblíbeným cílem počítačových podvodníků. V posledním čtvrtletí roku 2012 byly nejpravděpodobnějším zdrojem počítačových infekcí JavaScript a HTML, podle statistik získaných společností z nástroje pro odstranění škodlivého softwaru.

Jinak - důvěryhodné stránky mohou někdy hostit malware, který infikuje vaše zařízení, jednoduše otevřením webové stránky. To je důvod, proč nejúčinnějším způsobem, jak zabránit infekci malware, je použít anti-malware skener v reálném čase, jako je například bezplatný program Microsoft Windows Defender. Program je k dispozici pro Windows XP, 2003 a Vista. Je integrován do systémů Windows 7 a Windows 8 a RT.

Téměř stejně důležité je vyžadovat povolení pro spuštění prohlížeče JavaScript pomocí rozšíření prohlížeče, jako je bezplatný NoScript pro Firefox od Giorgia Maoniho (vývojář přijímá dary) a NotScripts pro Optimal Cycling pro Google Chrome. Bohužel neexistuje ekvivalentní ovládací prvek JavaScript pro aplikaci Internet Explorer. Nastavení nástroje IE pro blokování skriptů nebo výzvy k jejich povolení je nepraktické, což je ironické, pokud se domníváme, že vlastní rada společnosti Microsoft upozorňuje na stránky, které obsahují škodlivé skripty.

Můžete také chránit své soukromí vypnutím souborů cookie třetích stran a vymazáním historie při ukončení. Bohužel neexistuje žádný spolehlivý způsob, jak zabránit stránkám a inzerentům shromažďovat informace o vašich webových aktivitách, což způsobí, že volba vašeho prohlížeče není k ničemu.

Povolte skriptování podle jednotlivých webů ve Firefoxu a Chrome

V příspěvku od října 2012 jsem popsal, jak zakázat jazyk Java v aplikacích IE, Firefox, Chrome a Safari. Pokyny v tomto článku pro IE 9 platí pro verzi 10 prohlížeče společnosti Microsoft, i když IE 10 neobsahuje Java ve výchozím nastavení; musíte navštívit java.com a stáhnout a nainstalovat doplněk. Ve skutečnosti nejnovější verze aplikací Firefox a Chrome ve svých výchozích konfiguracích postrádají jazyk Java.

Starší příspěvek uvedl, že pokud aktualizujete prohlížeče, byl JavaScript pravděpodobně bezpečný. Nyní bezpečnostní odborníci doporučují povolit, aby byl JavaScript spuštěn pouze na stránkách, kterým důvěřujete. Mnoho populárních stránek se spoléhá na JavaScript a konfigurace vašeho prohlížeče tak, aby umožňovala skriptování pouze na schválených místech.

Chcete-li zakázat JavaScript ve Firefoxu, klikněte na Nástroje> Možnosti> Obsah a zrušte zaškrtnutí možnosti Povolit JavaScript. (Možná budete muset stisknout klávesu Alt, aby se zobrazila lišta nabídek aplikace Firefox, na které se zobrazí nabídka Nástroje nebo pravým tlačítkem myši na panel nástrojů a zaškrtnutím políčka nabídky.) Možnosti Advanced JavaScript řídí typ skriptů akcí, vůbec.

Když vypnete JavaScript ve Firefoxu, stránky se v podstatě zlomí. Firefox nenabízí snadný způsob, jak vytvořit seznam výjimek pro stránky, kterým důvěřujete spouštění skriptů. Lepším řešením je použití jazyka NoScript.

Po instalaci NoScript a restartování Firefoxu se v pravém dolním rohu okna prohlížeče zobrazí ikona programu. Když poprvé navštívíte web, v dolní části obrazovky se zobrazí textové pole, které označuje, že skripty jsou zakázány.

Klepněte na tlačítko Možnosti na pravé straně textového pole a povolte některé nebo všechny skripty na stránce a zobrazte blokované weby.

Když poprvé začnete používat NoScript, proces umožňující spuštění skriptů důvěryhodným stránkám může být zdlouhavý. Po několika dnech se přerušení zhoršují. Také brzy zjistíte, že můžete získat to, co potřebujete z mnoha webů, aniž byste museli povolovat skriptování.

Chrome usnadňuje povolování spouštění skriptů podle jednotlivých webů. Chcete-li zakázat JavaScript v Chromu, klikněte na ikonu nastavení v pravém horním rohu, zvolte Nastavení, přejděte na položku a vyberte možnost "Zobrazit rozšířená nastavení", klikněte na tlačítko Nastavení obsahu v části Ochrana osobních údajů a zvolte možnost " JavaScript. "

Když otevřete stránku, jejíž skripty byly zablokovány, na pravé straně adresního řádku se zobrazí ikona posuvu s červenou značkou X. Kliknutím na něj povolíte skripty na stránce nebo otevřete seznam výjimek prohlížeče JavaScript.

V seznamu výjimek skriptů Chrome vložte do textového pole místo, které chcete povolit, a klikněte na Hotovo.

Bezplatné rozšíření jazyka NotScripts pro Chrome umožňuje vybrat, které skripty povolíte a které chcete zablokovat na každé navštívené stránce, ačkoli program nenabízí rozsah skriptovacích ovládacích prvků dostupných v jazyce NoScript. Stránka Optimal Cycling vysvětluje omezení doplňku ve srovnání s NoScript. Stručně řečeno, Firefox a Chrome používají zásadně odlišné návrhy a společnost Google nemusí být stejně nadšená nebo spolupracující se společností Mozilla.

Jednosměrný NoScript a NotScripts se liší tím, že NoScript vyžaduje, aby byl ve Firefoxu povolen JavaScript, zatímco funkce NotScripts funguje, pouze když je zakázána možnost jazyka JavaScript. Musíte také zadat heslo do rozšíření, než bude fungovat, jak je popsáno na stránce Optimal Computing.

Po zadání hesla se na pravé straně panelu Adresa Chrome zobrazí ikona pyramidy. Klepnutím na něj zobrazíte seznam skriptů, které přípona zablokovala a byla povolena na aktuální stránce. Můžete blokovat nebo povolovat trvale nebo dočasně jednotlivé skripty nebo všechny na stránce.

Po povolení některých nebo všech skriptů na stránce se na ikoně pyramidy zobrazí zelené pole. V rozbalovací nabídce můžete také přistupovat k volbám rozšíření a k domovské stránce dodavatele. (Vezměte na vědomí, že web Optimal Computing byl otevřen velmi pomalu, když jsem testoval NotScripts. Stejně jako u většiny volných programů, neočekávejte od developera příliš mnoho podpory.)

Zakažte soubory cookie třetích stran a odstraňte historii při ukončení

Ve výchozím nastavení prohlížeče Firefox, Chrome a Internet Explorer povolují ukládání souborů cookie třetích stran do počítače a uložení historie prohlížeče. Obě nastavení představují potenciální ohrožení vašeho soukromí. Naštěstí změna těchto nastavení ve třech prohlížečích trvá méně než minutu.

Chcete-li tak učinit ve Firefoxu, klikněte na položku Nástroje> Možnosti> Ochrana osobních údajů a v rozbalovací nabídce v části Historie zvolte možnost Použití vlastních nastavení pro historii. V zobrazených možnostech zrušte zaškrtnutí políčka "Přijmout soubory cookie třetích stran" a zaškrtněte políčko "Vymazat historii při zavření aplikace Firefox".

Chcete-li nastavit nejlépe své nastavení ochrany osobních údajů, klikněte na tlačítko Nastavení a proveďte volbu.

Chcete-li zablokovat soubory cookie třetích stran a odstranit historii při ukončení v prohlížeči Chrome, klepněte na ikonu možností v pravém horním rohu okna prohlížeče, zvolte Nastavení, v dolní části obrazovky vyberte možnost Zobrazit rozšířená nastavení, klikněte na položku Nastavení obsahu, "zvolte" Ponechat místní údaje, dokud neopustím prohlížeč ", a zaškrtněte políčko Blokovat soubory cookie a údaje webových stránek třetích stran.

Chcete-li okamžitě vymazat data procházení prohlížeče Chrome, klikněte na ikonu možností a zvolte Nástroje> Vymazat data procházení (nebo stiskněte klávesu Ctrl-Shift-Del). Proveďte výběr a klikněte na tlačítko Vymazat údaje o prohlížení.

Nastavte aplikaci Internet Explorer, aby po každém zavření prohlížeče odstranila historii kliknutím na ikonu ozubeného kola v pravém horním rohu prohlížeče a výběrem volby Možnosti Internetu. Na kartě Obecné zaškrtněte možnost Odstranit historii prohlížení při ukončení. Toto nastavení ovlivňuje dočasné soubory, historii, soubory cookie, uložená hesla a data, která zadáváte do webových formulářů.

Zablokujte soubory cookie třetích stran výběrem karty Ochrana osobních údajů v dialogovém okně Možnosti Internetu. Klepněte na tlačítko Upřesnit v části Nastavení, zaškrtněte políčko "Potlačení automatického zpracování souborů cookie", vyberte možnost Blokovat podle souborů cookie třetích stran a dvakrát klepněte na tlačítko OK.

Můžete důvěřovat nastavení prohlížeče "nesledují"?

Všechny tři prohlížeče nyní obsahují možnost poslat zprávu na stránky, což znamená, že nechcete, aby vás sledovali. Bohužel neexistuje žádná záruka, že stránky, které tyto informace obdrží, vyhoví vaší žádosti. Rád bych se vyhnul debatě mezi advokáty ochrany soukromí, online inzerenty a vývojáři prohlížečů. Lee Matthews zkoumá aktuální stav nastavení prohlížeče do not-track v článku na Geek.com.

Příbuzné příběhy

  • Mozilla: Podívejte se, ma, žádný plugin pro video, aplikace
  • IE 10 zdvojnásobuje svůj podíl na trhu desktopových prohlížečů
  • Angličané společnosti Google jsou nadšení při spuštění motoru prohlížeče Blink

Dokud nebude k dispozici nějaká důvěryhodná volba, která není k dispozici, budu držet blokování souborů cookie třetích stran a odstranění historie prohlížeče při každém ukončení programu. Pokud raději posíláte stránky, které jste navštívili, prosím, "mě prosím mě nechodí", postupujte takto:

Ve Firefoxu klikněte na Nástroje> Možnosti> Soukromí. Ve skupinovém rámečku Sledování vyberte možnost "Upozornit weby, které nechci být sledovány."

V prohlížeči Chrome klikněte na ikonu možností v pravém horním rohu okna prohlížeče, zvolte možnost Nastavení a vyberte možnost Zobrazit rozšířená nastavení. Ve skupinovém rámečku Ochrana osobních údajů klikněte na "Odeslat požadavek" Nesledovat "s provozem procházení."

V aplikaci Internet Explorer 10 je v systému Windows 7 a 8 ve výchozím nastavení zapnuta volba do not track. Bohužel se toto nastavení ignoruje, jak ohlásil Dante D'Orazio v říjnu minulého roku v The Verge.

Chcete-li zpřístupnit volbu IE do not-track, klikněte na ikonu ozubeného kola v pravém horním rohu okna prohlížeče, vyberte volby Možnosti Internetu> Upřesnit a přejděte na sekci Zabezpečení. Zde je ve výchozím nastavení zaškrtnuto políčko "Vždy odeslat Neběží sledovat záhlaví". Chcete-li povolit ochranu sledování IE, klepněte na ikonu ozubeného kola, zvolte Bezpečnost> Ochrana sledování a vyberte možnost Povolit. Všimněte si, že budete také muset zvolit seznam ochrany proti sledování nebo si sám vytvořit.

Minulý týden Susan Fulton prozkoumal nedostatek pokroku směrem k jedinému standardu "not-track" v článku o Americkém svazu občanských svobod. Vzhledem k tomu, že není zaručeno, že nastavení prohlížeče nevyžaduje sledování, zabrání místům, aby vás sledovali, v současné době nemá žádný důvod k povolení této funkce.

 

Zanechte Svůj Komentář