Взлом браузера – это практика использования уязвимостей браузера (или пользователя) для компрометации компьютера пользователя таким образом, который отвечает интересам угонщика. Часто взлом браузера может привести к запуску вашего браузера на странице, отличной от указанной вами домашней страницы. Иногда он молча наблюдает за вами, пока вы работаете, и крадет пароли или другие данные. Есть несколько способов, которыми злоумышленник действительно может скомпрометировать ваш браузер, и мы подробно опишем каждый из них, а также обсудим, как их предотвратить.
Примечание. Эта статья специально предназначена для нацелен на компьютер с Windows, но проблемы с безопасностью могут возникнуть и с любой ОС.
1. Уязвимости в плагинах
Ваш браузер, даже «из коробки», использует ряд плагинов для добавления дополнительных возможностей рендеринга на посещаемые вами веб-сайты. В Firefox вы можете просмотреть эти плагины в разделе «Инструменты ->Дополнения ->Плагины». Эти плагины в целом хороши, но некоторые из них плохо закодированы и открывают дыры в безопасности вашего браузера, чего он не ожидал. Contents
1. Уязвимости в плагинах
lnerable-to-widespread-java-exploits.html" target="_blank" rel="noopener" title="Java-плагин">Java-плагин — прекрасный пример уязвимого модуля. Интерпретатор Java сам по себе подвержен очень опасным уязвимостям, которые позволяют хакерам проникнуть на ваш компьютер и публиковать обновления в социальных сетях от вашего имени.Как защитить себя:
Вы можете сделать две вещи: обновлять все свои плагины и удалять те, которые вам не нужны. Нет нужды упоминать, насколько сложно поддерживать в актуальном состоянии 100 плагинов. Лучше присматривать за пятью-десятью из них. Это также относится к аддонам и расширениям. (Обратите внимание, что в Firefox плагины и дополнения означают не одно и то же)
2. Вас обманом заставили загрузить нежелательное программное обеспечение
Если бы вы заходили на какой-нибудь сомнительный сайт загрузки, вы бы видели случаи, когда он пытался убедить вас загрузить (и установить) программное обеспечение, прежде чем вы сможете загрузить их материалы. Они размещают на своих страницах поддельные кнопки загрузки, ведущие на другие сайты, предлагающие «приложение-загрузчик» для получения вашего файла. Они убеждают вас, что вам нужно это приложение, чтобы получить доступ. Запустив его, вас ждет неприятный сюрприз. Иногда приложение вообще не работает, а устанавливает вирус на ваш компьютер. В других случаях это работает, но устанавливается служба, которая шпионит за вашей личной информацией.
Как защитить себя:
Внимательно смотрите на сайты, на которых показан
Как защитить себя:
тить себя:тить себя:ть себя:го и того же действия. Будьте внимательны к тому, что видите в Интернете, и будьте внимательны. Если у веб-сайта нет сильной положительной репутации, не доверяйте ему. Найдите URL-адрес веб-сайта, заключенный в кавычки, в Google. Посмотрите, что говорят об этом другие люди.А если вы загрузили программное обеспечение, перед его установкой запустите проверку на наличие вирусов и вредоносных программ. Если вы все же решите установить его, даже если не совсем уверены в этом, сначала сделайте резервную копию своей системы.
3. Панели инструментов
2. Вас обманом заставили загрузить нежелательное программное обеспечениеack">
Когда вы устанавливаете программное обеспечение, оно иногда появляется в диалоговом окне, где вас спрашивают, хотите ли вы установить панель инструментов (и в этом случае все работает хорошо). Это наиболее распространенный способ, с помощью которого людей обманом заставляют устанавливать панели инструментов браузера, которые портят работу их компьютеров. В основе такого программного обеспечения лежит психологический недостаток, а именно тот факт, что люди имеют общую тенденцию нажимать «Да» и «Далее»и в нетерпении пропускать этапы установки. Такое случается даже с лучшими из нас.
Панели инструментов иногда безобидны, но во многих случаях они могут быть столь же опасны, как и вирусы. Некоторые из них настраивают вашу домашнюю страницу и поставщика поиска по своему усмотрению, но не позволяют вам отключить это или удалить их. Другие перехватывают вводимые вами данные с клавиатуры и крадут ваши пароли и другую конфиденциальную информацию. Поскольку вы используете браузер для входа в веб-сервисы и аутентификации данных вашей карты, совершенно очевидно, что подобная панель инструментов может быть чрезвычайно опасной для вашей конфиденциальности. Хотя такое вредоносное ПО в настоящее время не очень распространено, оно по-прежнему представляет собой серьезную угрозу для пользователей, которые легко отвлекаются во время установки программного обеспечения.
Как защитить себя:
От этих панелей инструментов, как правило, очень трудно избавиться, поэтому лучший способ — внимательно наблюдать за вашей установкой каждый раз, когда вы запускаете установщик. Если вы устанавливаете программу, и она просит вас установить панель инструментов, откажитесь, где бы вы ни находились. возможный. Если отказаться невозможно, не устанавливайте приложение. Всегда есть альтернативы, которые стоят вашего времени. Не забывайте всегда обновлять антивирус. Большинство антивирусных программ могут эффективно обнаруживать вредоносные программы, обнаруженные на панелях инструментов, и удалять их, даже если вы не можете этого сделать. Не забывайте стараться скачивать свои материалы с сайтов с хорошей репутацией, а не с закоулков Интернета.
4. Уязвимости встроенного браузера
Существует множество браузеров, и некоторые из них содержат непреднамеренные уязвимости безопасности. Если вы (или ваша компания) по-прежнему упорно используете IE 6 и 7 или даже 8 в каче
3. Панели инструментов
сути, приглашаете хакеров атаковать вас. Даже у такого популярного браузера, как Chrome, есть проблемы с безопасностью, а именно межсайтовый скриптинг (XSS) , которые делают его уязвимым для атак.Как защитить себя:
Вы ничего не можете сделать, кроме как ждать, пока разработчик браузера исправит лазейку в безопасности. Таким образом, вам всегда следует обновлять свой браузер до последней версии, чтобы новые исправления уязвимостей были установлены автоматически. Кроме того, будьте осторожны и бдительны при работе в Интернете, даже если вы пользуетесь самым безопасным и самым современным программным обеспечением.
Вопросы?
Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии ниже! Также не забудьте рассказать другим читателям, какие у вас есть полезные советы по обеспечению безопасности браузера!
Изображение предоставлено: Оповещение о вирусе от BigStockPhoto
