Уеб сайтовете могат да използват дупки за сигурност в браузърите или приставките за браузъри, за да избегнат тези пясъчници. Злонамерените уеб сайтове също ще се опитат да използват социално-техническите тактики, за да ви подмамят.
Несигурни приставки за браузъри
Повечето хора, които са компрометирани в браузърите, са компрометирани чрез приставките на своите браузъри. Java на Oracle е най-лошият, най-опасен виновник. Apple и Facebook наскоро са компрометирали вътрешните компютри, защото са влизали в уебсайтове, съдържащи зловреден Java аплети. Техните Java приставки биха могли да бъдат напълно актуални - няма да има значение, защото последните версии на Java все още съдържат неподходящи уязвимости в сигурността.
За да се защитите, трябва напълно да деинсталирате Java. Ако не можете, защото имате нужда от Java за настолни приложения като Minecraft, трябва най-малкото да деактивирате приставката за Java браузър, за да се защитите.
Други приставки за браузъри, по-специално приставки за Adobe Flash Player и PDF четец, също редовно трябва да подсигуряват уязвимости в сигурността. Adobe стана по-добър от Oracle, когато отговори на тези проблеми и запълни своите плъгини, но все още е обичайно да чуваме за нова експлозия на Flash.
Plugins са сочни цели. Уязвимостите в приставките могат да бъдат експлоатирани във всички различни браузъри с плъгина във всички различни операционни системи. Уязвимостта на приставката за Flash може да се използва за експлоатиране на Chrome, Firefox или Internet Explorer на Windows, Linux или Mac.
За да се предпазите от уязвимостите на приставката, изпълнете следните стъпки:
- Използвайте уеб сайт като Firefox за проверка на плъгина, за да видите дали имате остарели плъгини. (Този уебсайт е създаден от Mozilla, но работи и с Chrome и други браузъри.)
- Актуализирайте всички остарели плъгини незабавно. Поддържайте ги актуализирани, като гарантирате, че автоматичните актуализации са активирани за всеки модул, който сте инсталирали.
- Деинсталирайте приставките, които не използвате. Ако не използвате Java плъгина, не трябва да го инсталирате. Това помага да се намали "атаката ви" - количеството софтуер, който вашият компютър може да използва.
- Помислете за използването на функцията за добавяне на "плъгини за кликване" в Chrome или Firefox, което предотвратява показването на приставки, освен ако ги поискате конкретно.
- Уверете се, че използвате компютър на вашия компютър. Това е последната линия на защита срещу уязвимост от "нулев ден" (нова, неуязвима уязвимост) в приставка, която позволява на атакуващия да инсталира злонамерен софтуер на вашата машина.
Дупки за сигурност на браузъра
Уязвимостите в сигурността в сайтовете на уеб браузърите могат да позволят на злонамерени уебсайтове да компрометират компютъра ви. Уеб браузърите до голяма степен са изчистили действията си, а уязвимостите в сигурността в приставките са основният източник на компромиси.
Въпреки това, трябва да поддържате браузъра си актуален във всеки случай. Ако използвате стара, неподдържана версия на Internet Explorer 6 и посетите по-малко реномиран уебсайт, уебсайтът може да използва уязвимости в сигурността на вашия браузър, за да инсталира злонамерен софтуер без ваше разрешение.
Защитата от уязвимости на сигурността на браузъра е проста:
- Поддържайте уеб браузъра си актуализиран. Всички основни браузъри сега проверяват за актуализации автоматично. Оставете функцията за автоматична актуализация, за да останете защитени. (Internet Explorer се актуализира чрез Windows Update.) Ако използвате Internet Explorer, оставането на актуална информация за актуализациите за Windows е много важно.)
- Уверете се, че пускате антивирус на компютъра си. Както при приставките, това е последната линия на защита срещу нулева уязвимост в браузър, който позволява злонамерен софтуер да стигне до компютъра ви.
Социално-инженерни трикове
Злонамерените уеб страници се опитват да ви подмамят да изтегляте и пускате злонамерен софтуер. Те често правят това чрез "социално инженерство" - с други думи, те се опитват да компрометират вашата система, като ви убеждават да ги пуснете под фалшиви претекст, а не като компрометирате самия браузър или плъгини.
Този тип компромис не е ограничен само до уеб браузъра ви - злонамерените електронни съобщения може също така да ви подмамят да отваряте небезопасни прикачени файлове или да изтегляте опасни файлове. Въпреки това, много хора са заразени с всичко, от рекламни и неприятни ленти с инструменти на браузъра до вируси и троянци чрез социални инженерни трикове, които се случват в браузърите си.
Активни контроли: Internet Explorer използва контроли ActiveX за своите приставки за браузър. Всеки уеб сайт може да ви подкани да изтеглите контрола ActiveX. Това може да е легитимно - например, може да се наложи да изтеглите ActiveX контрола на Flash Player при първото пускане на Flash видео онлайн. Контролите на ActiveX обаче са като всеки друг софтуер на вашата система и имат разрешение да напуснат уеб браузъра и да имат достъп до останалата част от вашата система. Злонамереният уебсайт, който натиска опасно управление ActiveX, може да каже, че контролът е необходим за достъп до някакво съдържание, но всъщност може да съществува, за да зарази компютъра ви. Когато се съмнявате, не се съгласявате да пуснете контрола ActiveX.
- Автоматично изтегляне на файлове: Злонамерен уебсайт може да се опита автоматично да изтегли EXE файл или друг вид опасен файл на вашия компютър с надеждата, че ще го стартирате. Ако не сте поискали специално изтегляне и не знаете какво представлява, не изтегляйте файл, който автоматично се появява и ви пита къде да го запазите.
- Фалшиви връзки за изтегляне: На уебсайтове с лоши рекламни мрежи - или уебсайтове, където се намира пиратско съдържание - често ще виждате реклами, имитиращи бутони за изтегляне. Тези реклами се опитват да подмамят хората да изтеглят нещо, което не търсят чрез маскиране като реална връзка за изтегляне. Има добри шансове, че връзките като този съдържат злонамерен софтуер.
" Имате нужда от приставка за гледане на това видео": Ако се натъкнете на уебсайт, който казва, че трябва да инсталирате нов plug-in или кодек на браузъра, за да пуснете видео, внимавайте. Може да се нуждаете от нова приставка за браузър за някои неща - например имате нужда от приставката на Silverlight на Microsoft за възпроизвеждане на видеоклипове в Netflix - но ако сте на по-малко реномиран уеб сайт, който иска да изтеглите и стартирате EXE файл, за да можете да играете техните видеоклипове, има голям шанс те да се опитват да заразят компютъра ви със злонамерен софтуер.
" Вашият компютър е заразен": Може да видите реклами, които казват, че компютърът ви е заразен и настоявате, че трябва да изтеглите EXE файл, за да почистите нещата. Ако изтеглите този EXE файл и го стартирате, вероятно компютърът ви ще бъде заразен.
Това не е изчерпателен списък. Злонамерените хора непрекъснато търсят нови начини да измамят хората.
Както винаги, стартирането на антивирусен софтуер може да ви помогне да защитите ви, ако случайно изтеглите злонамерена програма.
Това са начините, по които обикновеният потребител на компютъра (и дори служителите на Facebook и Apple) имат компютрите си "опростени" чрез своите браузъри. Знанието е власт и тази информация трябва да ви помогне да се защитите онлайн.
