Kā jūs varat inficēties, izmantojot pārlūkprogrammu, un kā pasargāt sevi
Ideālā pasaulē jūsu dators nevarētu tikt inficēts, izmantojot pārlūkprogrammu. Paredzams, ka pārlūkprogrammām tīmekļa lapas ir jādarbina neuzticamā smilškastē, izolējot tās no pārējā datora. Diemžēl tas ne vienmēr notiek.
Vietnes var izmantot drošības caurumus pārlūkprogrammās vai pārlūkprogrammas spraudņos, lai izvairītos no šīm smilšu kastēm. Ļaunprātīgas vietnes arī mēģinās izmantot sociālās inženierijas taktiku, lai jūs apmānītu.
Nedroši pārlūkprogrammas spraudņi
Lielākajai daļai lietotāju, kas tiek apdraudēti, izmantojot pārlūkprogrammas, tiek apdraudēti viņu pārlūkprogrammu spraudņi. Oracle Java ir vissliktākais un bīstamākais vaininieks. Apple un Facebook nesen tika apdraudēti iekšējie datori, jo tie piekļuva vietnēm, kurās bija ļaunprātīgas Java sīklietotnes. Viņu Java spraudņi varēja būt pilnīgi atjaunināti — tam nebūtu nozīmes, jo jaunākajās Java versijās joprojām ir neaizlāpotas drošības ievainojamības.
Lai pasargātu sevi, jums vajadzētu pilnībā atinstalējiet Java . Ja nevarat, jo jums ir nepieciešama Java darbvirsmas lietojumprogrammai, piemēram, Minecraft, jums tas jādara atspējojiet Java pārlūkprogrammas spraudni, lai aizsargātu sevi .
Arī citiem pārlūkprogrammas spraudņiem, jo īpaši Adobe Flash atskaņotājam un PDF lasītāja spraudņiem, regulāri ir jālabo drošības ievainojamības. Adobe ir kļuvis labāks par Oracle, reaģējot uz šīm problēmām un labojot savus spraudņus, taču joprojām bieži tiek dzirdēts par jaunas Flash ievainojamības izmantošanu.
ReklāmaSpraudņi ir sulīgi mērķi. Spraudņu ievainojamības var izmantot visās dažādās pārlūkprogrammās, izmantojot spraudni visās dažādās operētājsistēmās. Flash spraudņa ievainojamību var izmantot, lai izmantotu pārlūkprogrammas Chrome, Firefox vai Internet Explorer, kas darbojas operētājsistēmā Windows, Linux vai Mac.
Lai pasargātu sevi no spraudņa ievainojamībām, veiciet tālāk norādītās darbības.
- Izmantojiet vietni, piemēram, Firefox spraudņa pārbaude lai redzētu, vai jums nav novecojušu spraudņu. (Šo vietni izveidoja Mozilla, taču tā darbojas arī ar Chrome un citām pārlūkprogrammām.)
- Nekavējoties atjauniniet visus novecojušos spraudņus. Atjauniniet tos, nodrošinot, ka katram instalētajam spraudnim ir iespējoti automātiskie atjauninājumi.
- Atinstalējiet spraudņus, kurus neizmantojat. Ja neizmantojat Java spraudni, jums tas nav jāinstalē. Tas palīdz samazināt jūsu uzbrukuma virsmu — jūsu datorā pieejamās programmatūras daudzumu, ko var izmantot.
- Apsveriet iespēju pārlūkprogrammā Chrome vai Firefox izmantot spraudņu funkciju “noklikšķināt, lai atskaņotu”, kas neļauj spraudņiem darboties, izņemot gadījumus, kad tos īpaši pieprasāt.
- Pārliecinieties, vai datorā izmantojat pretvīrusu. Šī ir pēdējā aizsardzības līnija pret nulles dienas ievainojamību (jaunu, nelabotu ievainojamību) spraudnī, kas ļauj uzbrucējam instalēt jūsu datorā ļaunprātīgu programmatūru.
Pārlūka drošības caurumi
Arī pašu tīmekļa pārlūkprogrammu drošības ievainojamības var ļaut ļaunprātīgām vietnēm apdraudēt jūsu datoru. Tīmekļa pārlūkprogrammas lielākoties ir iztīrījušas savu darbību, un spraudņu drošības ievainojamības pašlaik ir galvenais kompromisu avots.
Tomēr pārlūkprogramma jebkurā gadījumā ir jāatjaunina. Ja izmantojat vecu, nelabotu Internet Explorer 6 versiju un apmeklējat vietni ar mazāku reputāciju, vietne var izmantot jūsu pārlūkprogrammas drošības ievainojamības, lai bez jūsu atļaujas instalētu ļaunprātīgu programmatūru.
Pasargāt sevi no pārlūkprogrammas drošības ievainojamībām ir vienkārši:
- Atjauniniet savu tīmekļa pārlūkprogrammu. Visas lielākās pārlūkprogrammas tagad automātiski meklē atjauninājumus. Atstājiet iespējotu automātiskās atjaunināšanas funkciju, lai saglabātu aizsardzību. (Internet Explorer atjaunina sevi, izmantojot Windows Update. Ja izmantojat programmu Internet Explorer, ir īpaši svarīgi sekot līdzi Windows atjauninājumiem.)
- Pārliecinieties, ka skrienat antivīruss savā datorā. Tāpat kā ar spraudņiem, šī ir pēdējā aizsardzības līnija pret nulles dienas ievainojamību pārlūkprogrammā, kas ļauj ļaunprātīgai programmatūrai nokļūt jūsu datorā.
Sociālās inženierijas triki
Ļaunprātīgas tīmekļa lapas mēģina jūs pievilt lejupielādēt un palaist ļaunprātīgu programmatūru. Viņi bieži to dara, izmantojot sociālo inženieriju, citiem vārdiem sakot, viņi cenšas kompromitēt jūsu sistēmu, pārliecinot jūs ielaist tos ar nepatiesu aizbildinājumu, nevis kompromitējot jūsu pārlūkprogrammu vai pašus spraudņus.
Šāda veida kompromiss attiecas ne tikai uz jūsu tīmekļa pārlūkprogrammu — ar ļaunprātīgiem e-pasta ziņojumiem var mēģināt arī jūs mēģināt atvērt nedrošus pielikumus vai lejupielādēt nedrošus failus. Tomēr daudzi cilvēki ir inficēti ar visu, sākot no reklāmprogrammatūras un nepatīkamām pārlūkprogrammu rīkjoslām līdz vīrusiem un Trojas zirgiem, izmantojot sociālās inženierijas trikus, kas tiek veikti viņu pārlūkprogrammās.
- & rsaquo; Kas ir ActiveX vadīklas un kāpēc tās ir bīstamas
- › Funkcijas un formulas programmā Microsoft Excel: kāda ir atšķirība?
- & rsaquo; Kiberpirmdiena 2021: labākie tehnoloģiju piedāvājumi
- › Kas ir MIL-SPEC aizsardzība pret kritienu?
- › Datora mape ir 40: kā Xerox Star izveidoja darbvirsmu
- › Kā atrast savu Spotify iesaiņojumu 2021. gadam
- › 5 vietnes, kas katram Linux lietotājam ir jāiekļauj grāmatzīmēs
Šis nav pilnīgs saraksts. Ļaunprātīgi cilvēki pastāvīgi meklē jaunus veidus, kā apmānīt cilvēkus.
ReklāmaKā vienmēr, pretvīrusu izmantošana var palīdzēt aizsargāt jūs, ja nejauši lejupielādējat ļaunprātīgu programmu.
Šie ir veidi, kā vidusmēra datora lietotājs (un pat Facebook un Apple darbinieki) uzlauž datorus, izmantojot pārlūkprogrammas. Zināšanas ir spēks, un šai informācijai vajadzētu palīdzēt aizsargāt sevi tiešsaistē.
LASĪT TĀLĀKKriss Hofmans ir How-To Geek galvenais redaktors. Viņš ir rakstījis par tehnoloģijām vairāk nekā desmit gadus un divus gadus bija PCWorld komentētājs. Kriss ir rakstījis laikrakstam The New York Times, ticis intervēts kā tehnoloģiju eksperts tādās televīzijas stacijās kā Maiami NBC 6, un viņa darbu atspoguļojuši tādi ziņu izdevumi kā BBC. Kopš 2011. gada Kriss ir uzrakstījis vairāk nekā 2000 rakstu, kas ir lasīti gandrīz vienu miljardu reižu — un tas ir tikai šeit, vietnē How-To Geek.
Lasīt pilnu biogrāfiju