В един перфектен свят няма как компютърът ви да бъде заразен чрез браузъра ви. Предполага се, че браузърите стартират уеб страници в ненадеждна пясъчна среда, като ги изолират от останалата част от вашия компютър. За съжаление, това не винаги се случва.



Уебсайтовете могат да използват дупки в сигурността в браузъри или плъгини за браузъри, за да избягат от тези пясъчни кутии. Злонамерените уебсайтове също ще се опитат да използват тактики на социално инженерство, за да ви подведат.

Несигурни плъгини за браузър

Повечето хора, които са компрометирани чрез браузъри, са компрометирани чрез плъгини на техните браузъри. Java на Oracle е най-лошият и най-опасният виновник. Apple и Facebook наскоро имаха компрометирани вътрешни компютри, тъй като са осъществявали достъп до уебсайтове, съдържащи злонамерени Java аплети. Техните Java плъгини можеше да са напълно актуални – няма значение, защото най-новите версии на Java все още съдържат непоправени уязвимости в сигурността.

За да се предпазите, трябва деинсталирайте напълно Java . Ако не можете, защото имате нужда от Java за настолно приложение като Minecraft, трябва поне деактивирайте приставката за браузъра Java, за да се защитите .

какво използва моя овен

Други плъгини за браузъри, особено плъгините за Flash player на Adobe и PDF Reader, също редовно трябва да коригират уязвимостите в сигурността. Adobe стана по-добър от Oracle в отговора на тези проблеми и коригирането на техните плъгини, но все още е често срещано явление да се използва нова уязвимост на Flash.

Реклама

Плъгините са сочни мишени. Уязвимостите в плъгините могат да бъдат използвани във всички различни браузъри с приставката във всички различни операционни системи. Уязвимост на Flash плъгин може да се използва за използване на Chrome, Firefox или Internet Explorer, работещи на Windows, Linux или Mac.

За да се предпазите от уязвимости на плъгини, изпълнете следните стъпки:

  • Използвайте уебсайт като Проверка на плъгини на Firefox за да видите дали имате остарели плъгини. (Този уебсайт е създаден от Mozilla, но работи и с Chrome и други браузъри.)
  • Актуализирайте незабавно всички остарели плъгини. Поддържайте ги актуализирани, като се уверите, че автоматичните актуализации са активирани за всяка добавка, която сте инсталирали.
  • Деинсталирайте плъгини, които не използвате. Ако не използвате приставката Java, не трябва да я инсталирате. Това помага да се намали повърхността на атаката ви – количеството софтуер, с който вашият компютър разполага, за да бъде експлоатиран.
  • Помислете за използването на функцията за плъгини с щракване за възпроизвеждане в Chrome или Firefox, която предотвратява стартирането на плъгините, освен когато изрично ги поискате.
  • Уверете се, че използвате антивирусна програма на компютъра си. Това е последната линия на защита срещу уязвимост от нулев ден (нова, непоправена уязвимост) в плъгин, който позволява на нападателя да инсталира злонамерен софтуер на вашата машина.

Дупки в сигурността на браузъра

Уязвимостите в сигурността в самите уеб браузъри също могат да позволят на злонамерени уебсайтове да компрометират компютъра ви. Уеб браузърите до голяма степен изчистиха своите действия и уязвимостите в сигурността в плъгините в момента са основният източник на компромиси.

Все пак трябва да поддържате браузъра си актуален. Ако използвате стара, непоправена версия на Internet Explorer 6 и посещавате уебсайт с по-малко репутация, уебсайтът може да използва уязвимостите в сигурността във вашия браузър, за да инсталира злонамерен софтуер без ваше разрешение.

Защитата от уязвимости в сигурността на браузъра е проста:

  • Поддържайте вашия уеб браузър актуализиран. Всички основни браузъри вече автоматично проверяват за актуализации. Оставете функцията за автоматично актуализиране активирана, за да останете защитени. (Internet Explorer се актуализира сам чрез Windows Update. Ако използвате Internet Explorer, поддържането на актуализации за Windows е изключително важно.)
  • Уверете се, че бягате антивирусна програма на вашия компютър. Както при плъгините, това е последната линия на защита срещу уязвимост от нулев ден в браузър, която позволява на зловреден софтуер да влезе в компютъра ви.

Трикове за социално инженерство

Злонамерените уеб страници се опитват да ви подмамят да изтеглите и стартирате зловреден софтуер. Те често правят това с помощта на социално инженерство – с други думи, те се опитват да компрометират вашата система, като ви убеждават да ги пуснете под фалшиви претенции, а не като компрометират самия браузър или плъгини.

прехвърлете удостоверителя на нов телефон

Този тип компромис не е ограничен само до вашия уеб браузър – злонамерените имейл съобщения може също да се опитат да ви подмамят да отворите опасни прикачени файлове или да изтеглите опасни файлове. Въпреки това, много хора са заразени с всичко - от рекламен софтуер и отвратителни ленти с инструменти на браузъра до вируси и троянски коне чрез трикове за социално инженерство, които се извършват в техните браузъри.

    ActiveX контроли: използва Internet Explorer ActiveX контроли за неговите плъгини за браузър. Всеки уебсайт може да ви подкани да изтеглите ActiveX контрола. Това може да е легитимно – например може да се наложи да изтеглите ActiveX контролата на Flash плейъра при първия път, когато пуснете Flash видео онлайн. Въпреки това, ActiveX контролите са като всеки друг софтуер във вашата система и имат разрешение да напуснат уеб браузъра и да имат достъп до останалата част от вашата система. Злонамерен уебсайт, който натиска опасна ActiveX контрола, може да каже, че контролата е необходима за достъп до някакво съдържание, но всъщност може да съществува, за да зарази компютъра ви. Когато се съмнявате, не се съгласявайте да стартирате ActiveX контрола.

    Автоматично изтегляне на файлове: Злонамерен уебсайт може да се опита да изтегли автоматично EXE файл или друг вид опасен файл на вашия компютър с надеждата, че ще го стартирате. Ако не сте поискали изрично изтегляне и не знаете какво е, не изтегляйте файл, който автоматично изскача и ви пита къде да го запазите. Фалшиви връзки за изтегляне: На уебсайтове с лоши рекламни мрежи – или уебсайтове, където се намира пиратско съдържание – често ще виждате реклами, имитиращи бутони за изтегляне. Тези реклами се опитват да подмамят хората да изтеглят нещо, което не търсят, като се маскират като истинска връзка за изтегляне. Има голяма вероятност връзки като тази да съдържат зловреден софтуер.

    Имате нужда от плъгин, за да гледате това видео: Ако попаднете на уебсайт, който казва, че трябва да инсталирате нов плъгин или кодек за браузър, за да пуснете видео, внимавайте. Може да се нуждаете от нов плъгин за браузър за някои неща – например имате нужда от приставката Silverlight на Microsoft, за да възпроизвеждате видеоклипове в Netflix – но ако сте на по-малко реномиран уебсайт, който иска да изтеглите и стартирате EXE файл, за да можете да играете техните видеоклипове, има голяма вероятност те да се опитват да заразят компютъра ви със злонамерен софтуер.

    Вашият компютър е заразен: Може да видите реклами, които казват, че компютърът ви е заразен и настояват, че трябва да изтеглите EXE файл, за да почистите нещата. Ако изтеглите този EXE файл и го стартирате, компютърът ви вероятно ще бъде заразен.

Това не е изчерпателен списък. Злонамерените хора постоянно търсят нови начини да измамят хората.

вграденият микрофон не работи
Реклама

Както винаги, използването на антивирусна програма може да ви помогне да защитите, ако случайно изтеглите злонамерена програма.


Това са начините, по които средният потребител на компютър (и дори служителите във Facebook и Apple) хакват компютрите си чрез браузърите си. Знанието е сила и тази информация трябва да ви помогне да се защитите онлайн.

ПРОЧЕТЕТЕ СЛЕДВАЩО