Горячая вакансия: PCB engineer 80000 КА Работа
Я ищу работу в IT сфере ✈ Я ищу резюме в IT сфере ✈

Быстрая публикация IT события здесь

Путешествуем по Сети безопасно


Вредоносный код, уязвимость персональных данных и реклама — все это ставит под угрозу вашу безопасность и снижает комфортность веб-серфинга. Решить проблему помогут средства, о которых мы расскажем в этой статье.

Современные браузеры, используемые для работы в Сети, поддерживают установку сторонних надстроек — расширений, или плагинов. С их помощью можно если не полностью, то хотя бы частично обезопасить свой веб-серфинг. Одни из них помогают избавиться от назойливой рекламы в Интернете, другие — борются с вредоносными скриптами. Существует и готовое решение — браузер, уже включающий в себя все необходимые настройки безопасности. Его можно использовать специально для операций с банковскими сервисами. Давайте шаг за шагом наладим безопасный веб-серфинг.

Базовый набор

Одна из самых раздражающих вещей на веб-страницах — реклама. Причем из-за технологии ретаргетинга вы вынуждены видеть рекламу одних и тех же продуктов на разных сайтах. Автоматически удалить почти все такие объявления поможет браузерное расширение.
Убираем рекламу
От назойливой рекламы можно избавиться с помощью расширения Adblock Plus. Скачать его для Firefox, Chrome, Opera и штатного браузера Android можно с официального сайта adblockplus.org. После установки расширения в адресной строке браузера появится значок Adblock Plus, кликая по которому, можно включать или отключать действие плагина для сайта, на котором вы в данный момент находитесь. Чтобы фильтр рекламы работал лучше, следует удостовериться, что вы подписаны на «черный список» рекламы именно для нашей страны. Для этого в настройках расширения необходимо выбрать нужную подписку. «RuAdList + Easy List», как видно из названия, подойдет для России и Украины.
В Chrome имеется возможность ручного выбора рекламных блоков, подлежащих удалению. Для этого нажмите на значок расширения, кликните по кнопке «Быстро создать фильтр» и укажите рекламный блок на сайте.
Adblock Plus по умолчанию уже содержит список рекламных модулей для блокировки, но вы можете расширить его самостоятельно
Adblock Plus по умолчанию уже содержит список рекламных модулей для блокировки, но вы можете расширить его самостоятельно
Отключаем скрипты
JavaScript широко используется на многих интернет-ресурсах, в числе которых и такие социальные сервисы, как Facebook, «ВКонтакте» и YouTube. Без включенных скриптов информация на странице может отображаться некорректно, а то и вовсе не выводиться. Вроде бы в пользе скриптов не возникает никаких сомнений, но проблема заключается в том, что вредоносный код, используемый для распространения вирусного или шпионского ПО, также пишется с применением скриптов. Они позволяют организовывать вывод всплывающих окон и рекламных баннеров, вирусные атаки на ПК, переадресацию на сторонние сервисы и т. п. И на практике получается, что для спокойной работы целесообразнее управлять запуском скриптов вручную. Но что именно нужно запускать?
Узнать это дают возможность два плагина с очень похожими названиями: NoScript (для Mozilla Firefox) и NotScripts (используется в браузерах Google Chrome и Opera). Принцип действия у этих расширений один и тот же: они автоматически отключают выполнение JavaScript на веб-страницах. Практика показывает, что многие сайты прекрасно работают и без него. Однако, если ресурс, на который вы зашли, отказывается нормально функционировать без включенного JavaScript (например, «ВКонтакте» или YouTube) и вы доверяете этому сайту, выполнение скриптов можно разрешить полностью или частично.
NoScript для Firefox: чтобы просмотреть список заблокированных скриптов, наведите мышь на иконку плагина. В этом меню вы можете разрешить выполнение некоторых из них по своему усмотрению
NoScript для Firefox: чтобы просмотреть список заблокированных скриптов, наведите мышь на иконку плагина. В этом меню вы можете разрешить выполнение некоторых из них по своему усмотрению
Чтобы установить NoScript для Firefox, достаточно зайти в меню настроек и выбрать там пункт «Дополнения». На открывшейся вкладке управления дополнениями в строке поиска потребуется ввести название плагина. Нажмите клавишу «Enter» и в появившемся списке дополнений первым вы увидите плагин NoScript. Нажмите кнопку «Установить» и по окончании процесса инсталляции перезапустите браузер.
По умолчанию плагин блокирует все скрипты, исполняемые на страницах. С помощью контекстного меню вы можете разрешить запуск отдельных сценариев JavaScript по своему усмотрению. Не лишним будет обратить внимание на название запускаемого скрипта: если оно кажется вам подозрительным, лучше дополнительно просканировать страницу на предмет заражения вредоносным кодом. Как это сделать, читайте ниже.
В отличие от NoScript, расширение NotScripts для Chrome и Opera потребует дополнительных настроек после установки. По окончании инсталляции проследуйте в папку настроек плагина (путь к ней, в зависимости от установленной на ПК операционной системы, можно узнать на странице продукта) и найдите в ней файл с названием CHANGE_PASSWORD_HERE.js. Откройте его с помощью стандартного Блокнота и в строке «const ENCRYPTION_PASSWORD = "";» между кавычками введите пароль длиной от 20 до 100 символов. Сохраните и закройте данный файл, а затем перезапустите веб-обозреватель. На панели Opera или в адресной строке Chrome появится новый значок, нажав на который, можно запускать безопасные скрипты вручную. Плагин запоминает разрешенный JavaScript и не блокирует его при повторном посещении сайта.
Фрагмент официальной страницы NotScripts для Chrome. Чтобы задать пароль безопасности плагина, зайдите в папку по указанному пути (в зависимости от используемой операционной системы)
Фрагмент официальной страницы NotScripts для Chrome. Чтобы задать пароль безопасности плагина, зайдите в папку по указанному пути (в зависимости от используемой операционной системы)

Сканируем ссылки
Предупредить попадание на зараженный сайт способно расширение Dr.Web LinkChecker, доступное пользователям Chrome, Firefox и Opera. Несомненным достоинством дополнения является возможность его интеграции с социальными сервисами Facebook и «ВКонтакте», так как плагин автоматически сканирует все исходящие ссылки при попытке перехода по ним и блокирует доступ на зараженные сайты. Плагин запускается из контекстного меню: кликните правой кнопкой по интересующей вас ссылке и выберите пункт «Проверить Dr.Web».
Пользователи Chrome могут установить расширение M86 Secure Browsing. Оно сканирует ссылки на странице результатов поиска в Google и выводит информацию о них в виде небольших пиктограмм. M86 Secure Browsing подскажет, содержит ли данный сайт вредоносный код, какого рода информация присутствует на странице, имеются ли у ресурса возрастные ограничения и т. п. Также плагин позволяет сканировать исходящие ссылки в Facebook и ссылки, содержащиеся в почте Gmail.

Защита персональных данных

Логин, пароль и другую информацию конфиденциального характера не составляет особого труда перехватить, если подключение осуществляется с помощью открытого протокола HTTP вместо защищенного HTTPS. Многие сайты поддерживают функцию шифрования данных, но по разным причинам далеко не всегда переключаются на HTTPS самостоятельно.
PrivacyFix
Расширение PrivacyFix, которое предлагается в версиях для Firefox и Chrome, автоматически проверит настройки ваших аккаунтов в популярных соцсетях и подскажет, как устранить бреши в безопасности. Для установки расширения перейдите на страницу privacyfix.com и нажмите на кнопку «Получить Privacyfix». После установки расширения в браузере откроется страница первичных настроек. Прежде всего необходимо выполнить вход в ваш аккаунт Facebook. Затем расширение отобразит список параметров соцсети, которые угрожают вашей приватности. При наведении на каждый из них вы увидите расширенное описание параметра. Если вы захотите исправить уязвимость в защите, нажмите кнопку «Fix» напротив соответствующей настройки.
Privacyfix также сообщает о том, какие компании отслеживают ваши перемещения в Интернете для таргетинга рекламы. Соответствующие cookies можно сразу же отключить нажатием одной кнопки.
Privacyfix также сообщает о том, какие компании отслеживают ваши перемещения в Интернете для таргетинга рекламы. Соответствующие cookies можно сразу же отключить нажатием одной кнопки.
SaferChrome
Расширение SaferChrome для Chrome способно определить, какое подключение будет использовано сайтом после заполнения пользователем формы ввода. Если передача данных осуществляется с помощью HTTP, но есть возможность подключения по HTTPS, плагин предложит перейти к использованию безопасного соединения. Помимо этого SaferChrome идентифицирует сайты, которые вообще не применяют шифрование данных. В таком случае поле для ввода пароля будет помечено красным цветом: это значит, что пользоваться таким сайтом можно только на свой страх и риск. SaferChrome предоставляет подробный отчет об открытой странице и связанных с ней опасностях.
Описанное ниже расширение KB SSL Enforcer работает в фоновом режиме и особо не напоминает о своем присутствии. SaferChrome же, напротив, всячески демонстрирует свою активность, что дает возможность не упустить из виду важные детали.
SaferChrome: красная полоса вверху окна браузера означает, что сайт передает пароль, используя HTTP, что угрожает вашей безопасности
SaferChrome: красная полоса вверху окна браузера означает, что сайт передает пароль, используя HTTP, что угрожает вашей безопасности
KB SSL Enforcer
В интернет-магазине Chrome вы можете найти расширение KB SSL Enforcer. Оно автоматически анализирует каждый из сайтов, на который вы заходите, и при обнаружении возможности подключения по HTTPS переходит на этот протокол. Сайты, поддерживающие безопасное соединение, заносятся в белый список KB SSL Enforcer и больше не подвергаются проверке. Аналогичное дополнение существует и для браузера Firefox — HTTPS-Everywhere. В отличие от расширения для Google Chrome, HTTPSEverywhere не проверяет сайты самостоятельно, поэтому переключение на защищенное соединение потребуется производить вручную.
Удаляем cookies
Чтобы сайты не следили за вашими перемещениями по Сети и не показывали на основании этого рекламные объявления, неплохо удалить файлы cookies, которые запоминают ваши регистрационные данные, настройки и статистику посещений. В Internet Explorer данная опция доступна в меню «Свойства обозревателя | Общие | Удалить». В Chrome для удаления cookies надо перейти в меню «Настройки | Показать дополнительные настройки | Очистить историю». В Firefox эта опция скрывается в меню «Настройки | Приватность | Удалить отдельные куки». Проще всего избавляться от cookies в Opera: до соответствующей опции можно добраться всего за два клика — через меню «Настройки | Удалить личные данные...».

Готовое решение

С помощью расширений можно превратить браузер в настоящую крепость. Но большое их количество сказывается на производительности веб-обозревателя. Свести к минимуму риски, связанные с работой в Интернете, и при этом не устанавливать дополнительных плагинов поможет специализированный защищенный браузер Comodo Dragon.
Среди современных «защищенных» браузеров весьма интересно смотрится разработка компании Comodo, специализирующейся на выпуске антивирусного ПО. Этот веб-обозреватель по праву считается одним из самых защищенных. Он в состоянии удовлетворить запросы даже самого подозрительного пользователя при минимальном наборе расширений или даже вовсе без них.
Интерфейс Comodo Dragon: сходство с Chrome видно невооруженным глазом
Интерфейс Comodo Dragon: сходство с Chrome видно невооруженным глазом
В целом, Comodo Dragon не является чем-то кардинально новым: он создан на основе Chromium — прародителя целого семейства браузеров, самым известным из которых, конечно же, является Google Chrome. Кстати, внешних отличий между этими двумя приложениями не так уж и много — продукт от Comodo имеет слегка видоизмененный интерфейс и поддерживает импорт настроек, сохраненных на сервере Google. Реализована здесь и установка тем и дополнений. В общем, если вы до недавнего времени пользовались Google Chrome, переход на Comodo Dragon для вас будет очень даже комфортным. Тем более что сохраненные в браузере от Google закладки и пароли безболезненно импортируются в Comodo Dragon при первом же запуске.
В процессе установки Comodo Dragon предлагает пользователю применить настройки предпочитаемой службы DNS-серверов. При желании можно оставить штатную, но, если вы хотите, чтобы возможности браузера были реализованы полностью, рекомендуется выбрать сервис Comodo DNS Secure. Выбор данной службы означает, что весь трафик будет проходить через серверы компании Comodo. Они будут анализировать открываемые страницы и отфильтровывать сайты, способные нанести вред компьютеру и информационной безопасности пользователя. При обнаружении такой страницы Comodo Dragon выведет на экран соответствующее предупреждение, сохранив возможность перехода по опасной ссылке на усмотрение пользователя.
В процессе инсталляции Comodo Dragon среди пунктов по изменению настроек DNS вам также будет предложен вариант, позволяющий подключить проверку через удаленные серверы Comodo и для других браузеров. То есть, если вам по душе Firefox, но вы хотите создать дополнительную преграду на пути вредоносного ПО из Сети, вы можете просто запустить установку Comodo Dragon, отметив при инсталляции пункт «I would like to use COMODO SecureDNS Servers (with all applications)» и продолжить пользоваться любимой программой.
Установка Comodo Dragon: в этом окне вам предлагается выставить оптимальные параметры работы DNS-служб (подробности в статье)
Установка Comodo Dragon: в этом окне вам предлагается выставить оптимальные параметры работы DNS-служб (подробности в статье)
Еще одной немаловажной особенностью браузера от Comodo является улучшенная, по сравнению со всеми популярными веб-обозревателями, обработка протокола HTTPS и проверка отзыва SSL-сертификата. Dragon автоматически тестирует сайт на предмет возможности подключения по HTTPS и придерживается этого протокола на ресурсах со смешанным содержимым.
Помимо прочего, в Comodo Dragon по умолчанию выставлен запрет на сохранение cookies в режиме «инкогнито» — после закрытия сессии браузер автоматически удаляет все файлы, тем самым внося еще один вклад в копилку вашей безопасности.
Как уже было сказано, данный веб-обозреватель, как и Chrome, поддерживает добавление расширений. По умолчанию в Dragon уже предустановлены плагины Comodo Site Inspector (по принципу действия аналогичный описанному выше Dr.Web LinkChecker) и Comodo Page Share Service, с помощью которого вы можете быстро поделиться интересной ссылкой со своими друзьями в социальных сетях.
В Comodo Dragon уже установлено расширение Web Inspector. С его помощью можно проверить подозрительный сайт одним кликом
В Comodo Dragon уже установлено расширение Web Inspector. С его помощью можно проверить подозрительный сайт одним кликом


Источник: Журнал CHIP




Поиск IT персонала, python, perl, java, js, erlang, ARM и т.д. Давайте решать задачи вместе! rabota@rabota-ka.com

©Работа КА  © Лаборактория IT-Новости
HotLogRambler's Top100

Отправить комментарий
Яндекс.Метрика Яндекс цитирования

Сообщения на Email