Как защитить свой браузер
Программы-браузеры для сёрфинга в сети больше всех взаимодействуют с интернетом. Необходимо правильно настроить браузер и пользоваться им, чтобы максимально обезопасить свой компьютер и личную информацию от проблем, которые таят в себе сайты в сети.
В браузерах хранятся пароли, данные от карт, личные переписки и многое другое. Если подходить к использованию браузера недостаточно ответственно, они могут стать достоянием недоброжелателей. Воспользуйтесь описанными ниже советами, чтобы превратить свой интернет-браузер в неприступную стену.
Не пользуйтесь устаревшим браузером
Современные браузеры способы распознавать вредоносные скрипты и фишинговые сайты. Разумеется, только в том случае, если браузер регулярно обновляется, получая новые модули защиты. Поставьте автоматическое обновление браузеров в настройках, чтобы программа сама скачивала файлы обновления — в этом случае вам достаточно будет перезапустить браузер, когда это будет нужно.
Если вы пользуетесь устаревшими браузерами, вроде Internet Explorer, то вам лучше скачать другое приложения для сёрфинга по сети. Кроме того, не следует пользоваться рекламными приложениями — например, браузером Амиго от мейл.ру. Этот браузер создан для рекламы других сервисов мейл.ру и о защите пользователя при его разработке думали в последнюю очередь. Желательно установить какое-нибудь решение на движке «Chromium».
Не все расширения одинаково полезны
Расширения помогают скачивать музыку, блокировать рекламу, комфортно пользоваться закладками, переводить текст на лету и многое другое. Но не все расширения одинаково полезны. Некоторые из них следят за вашими действиями в сети и собирают другую личную информацию. Перед установкой посмотрите, к какой информации расширение запрашивает доступ.
Устанавливайте расширения только из официального магазина, внимательно читайте отзывы и не скачивайте расширения с мизерным числом отзывов и загрузок.
Антивирус не обеспечит максимальной защитой
Печально, но факт. Вредоносные программы — adware, malware и даже майнеры не всегда попадают под определение вирус, и поэтому защитные программы могут проигнорировать их. Так что, пользуясь интернетом, не думайте, что вы защищены антивирусной программой на все сто процентов. Регулярно проверяйте компьютер на вредоносные приложения. Благо, программ для их поиска в сети предостаточно.
Запретите взаимодействие с камерой и микрофоном
Проверьте, имеет ли ваш браузер доступ к микрофону и веб-камере. Если вы не планируете пользоваться этими функциями, их лучше отключить. А вообще, лучше всего заклеить веб-камеру наклейкой— паранойя в данном случае полезна.
Защитите браузер от сайтов-майнеров
Майнеры могут пользоваться вычислительными мощностями чужих ПК даже через браузеры. Если при использовании определенного сайта ваш компьютер начинает активно работать, есть большой шанс того, что на сайте установлен майнер. Постарайтесь не пользоваться такими сайтами.
Важный совет, которым многие пренебрегают. Обычно все необходимые настройки включены по умолчанию, но стоит хотя бы ознакомиться с ними.
Вы можете запретить доступ к нежелательным элементам, таким как камера или микрофон, запретить отслеживание геолокации. Это не панацея, но так вы по крайней мере убедитесь, что браузер не настроен против вас.
2. Регулярно обновляйте браузер
Не успели разработчики залатать очередную дыру в безопасности браузера, как появляется новая, поэтому так важно, чтобы была установлена свежая версия.
Во многих современных браузерах есть служба автоматического обновления. Если вы отключили её по какой-то причине, не забывайте регулярно проверять наличие обновлений вручную. Подскажем, как это сделать, в разных браузерах.
Firefox
Запустите браузер. Найдите пункт «Настройки» → «Основные» → «Обновление Firefox» → «Автоматически устанавливать обновления».
Чтобы проверить наличие обновлений, запустите браузер и выберите пункт «О Firefox».
Chrome
Запустите браузер. Нажмите на три точки в верхнем правом углу. Выберите меню «Справка» → «О браузере Google Chrome».
Opera
Запустите браузер. Нажмите на значок Opera в верхнем левом углу. Выберите пункт «О программе».
Яндекс.Браузер
Запустите браузер. Нажмите на три параллельные полоски в правом верхнем углу. Найдите пункт «Дополнительно» → «О браузере».
3. Будьте внимательны при установке расширений
Большинство расширений безвредны, а многие вообще незаменимы в работе. Но не теряйте бдительности, особенно когда дело касается доступа к вашим данным. Перед установкой браузер покажет, к какой информации и функциям расширение хочет получить доступ. Обязательно ознакомьтесь со списком.
Например, получив доступ к вашим данным на всех веб-сайтах, расширение может блокировать рекламу или, наоборот, добавлять лишние баннеры.
Всплывающая реклама — самое безобидное, с чем вы можете столкнуться. Гораздо хуже, если злоумышленники смогут получить доступ к вашим данным и паролям.
Никакой надёжной защиты на этот случай нет, так что придётся быть ответственными и следить за тем, что устанавливаете. Несколько советов:
- Устанавливайте расширения только из официального магазина.
- Обращайте внимание на количество людей, которые установили расширение, и отзывы.
- Старайтесь устанавливать расширения от официальных разработчиков.
- Если уже установленное расширение запрашивает доступ к новым данным, задумайтесь. Возможно, его продали или взломали.
4. Используйте антифишинговые расширения
Фишинговые сайты — бич современного интернет-пользователя. Сотрудники AdGuard утверждают, что на 15 миллионов веб-сайтов приходится 1,5 миллиона фишинговых. И это только те страницы, которые проверили разработчики.
Как и в случае с расширениями, будьте бдительны и осторожны. Не переходите по ссылкам на сайты, которые требуют вводить личную информацию, не поддавайтесь на провокации мошенников.
Чтобы было спокойнее, воспользуйтесь антифишинговым расширением для браузера, например AdGuard. Оно не только заблокирует всплывающую рекламу, но и защитит от утечки данных.
Чтобы активировать расширение для «Яндекс.Браузера», зайдите в раздел «Дополнения». Затем прокрутите страницу вниз до пункта «Блокировка рекламы», найдите AdGuard и переставьте переключатель на «Вкл».
Первая часть серии статей, о том как усилить браузер от веб-угроз и проблем конфиденциальности в сети Интернет. Мы рассмотрим базовые настройки для безопасности всех браузеров и поисковые системы для анонимного поиска
Автор: Chiron
Дата последнего обновления: 16 марта 2013
Оригинал статьи
Перевод: Александр Рябов
Содержание
1. Общие настройки и поисковые системы
Одна из первых линий обороны против заражения вирусами и угрозами конфиденциальности, преследующих нас в Интернете, находится в наших веб-браузерах. Эта серия статей предназначена для того, чтобы помочь вам укрепить ваш браузер от всех видов онлайн-проблем.
Однако, стоит отметить, что даже если ваше основное беспокойство связано только с конфиденциальностью, мы очень рекомендую вам все же прочитать и разделы, касающиеся безопасности. Препятствование тому, чтобы ваш компьютер связывался с потенциально опасными сайтами и способствование тому, чтобы избегать вредоносное ПО, играет очень важную роль в сохранении вашей онлайн-приватности в Интернете. Таким образом, защита вашей конфиденциальности в действительности требует, чтобы вы также поддерживали свою безопасность.
Заметьте, что помимо общих рекомендаций вам нужно будет также ознакомиться с разделами, применимыми к конкретному веб-браузеру, который вы используете. Вам в действительности даже не нужно волноваться о других разделах. Кроме того, обратите внимание на то, что все инструкции даются исходя из того, что никакие другие изменения в конфигурацию не вносились. Все браузеры были установлен с настройками по умолчанию и уже после настроены. Кроме того, если не указано иное, любые предлагаемые инструкции применимы ко всем браузерам в перечисленных категориях. Каждый раз, когда определенный браузер нуждается в особенных настройках, это будет отмечено.
1. Общие настройки браузера
Если вы, как и большинство людей, используете Adobe Flash, то вам нужно сделать некоторые изменения в настройках. Независимо от того, какой браузер вы используете, вы должны убедиться, что в настройках вашего Flash-проигрывателя запрещены сторонние cookie. Если вы работаете в Windows Vista Windows 7 или Windows 8 (8.1), сделайте это, перейдя в Панель управления на вашем компьютере.
Оттуда перейдите в раздел "Система и безопасность" ("System and Security"). Если вы работаете в Windows XP, вы должны перейти к панели управления и удостовериться, что она отображается в классическом виде ("Classic View"). На этом шаге вы должны увидеть значок "Flash player". Щелкните по нему. На вкладке "Хранилище" ("Storage") удостоверьтесь, что выбрана опция "Запретить всем сайтам хранение информации на этом компьютере" ("Block all sites from storing information on this computer"). А также, на вкладке "Дополнительно" убедитесь, что выбрана опция "Разрешить Adobe устанавливать обновления" ("Allow Adobe to install updates").
Кроме того, важно знать, что Java постоянно используют для установки на компьютеры пользователей вредоносных программ. К тому же, плагин Java даже не является необходимым для использования большинства сайтов. Таким образом, если плагин Java установлен в вашем браузере, наш совет вам - удалить его, если он вам не нужен. Кроме того, если вы удалили Java полностью с вашего компьютера, что мы рекомендуем сделать, если вы не будете активно его использовать, вы должны также, используя встроенный поиск Windows, найти файл "npDeployJava1.dll" на вашем диске С, и если он существует, удалить его. По какой-то причине этот файл не был удален деинсталлятором Java.
Если Java требуется для работы установленных в системе программ, мы рекомендуем ознакомиться с инструкцией "Как отключить Java в браузере?"
Кроме того, если есть какие-либо плагины, которые вы не используете, мы советуем вам их также удалить. Они могут поставить под угрозу вашу безопасность. Для удаления нежелательных плагинов Вы можете использовать приложения avast! Browser Cleanup или Auslogics Browser Care, или воспользоваться советами по проверке и настройке плагинов в веб-браузере.
2. Используйте поисковые системы, ориентированные на конфиденциальность
Поисковая система Google записывает ваши историю поиска и настойчиво следит за вами. Также делают и многие другие популярные поисковики. Поэтому мы предлагаем вам использовать альтернативную поисковую систему. Одна из лучших анонимных систем поиска называется StartPage. Эта поисковая система позволяет вам вести поиск с помощью Google, но она блокирует возможность Google следить за вами.
Это не столь же мощный поисковик, как оригинальная поисковая система от Google, но это определенно полезный инструмент для анонимного поиска информации. Та же компания, которая создала StartPage, создала и поисковую систему под названием Ixquick. Свои результаты она собирает из многих других источников и, таким образом, может быть еще более полезна, чем StartPage. Обе поисковые системы были сертифицированы независимой третьей стороной как поисковики, не записывающие IP-адрес посетителя и не использующие следящие cookie.
В плане безопасности и конфиденциальности DuckDuckGo - очень полезная поисковая система.
Продолжение следует.
В следующей статье мы рассмотрим, как повысить уровень защиты и уровень конфиденциальности веб-браузеров на основе Chromium (Google Chrome, Comodo Dragon и SRWare Iron).
Яндекс Браузер использует собственную комплексную систему безопасности Protect, которая включает в себя проверку на вирусы загружаемых файлов, блокировку зараженных и мошеннических сайтов, шокирующей рекламы, а также защиту паролей пользователя, платежных карт и настроек Браузера.
Механизм защиты от вирусов в Браузере
Браузер проверяет на наличие вирусов все исполняемые и архивные файлы, а также блокирует страницы, которые могут распространять вредоносное ПО.
Включить семейный фильтр
Непосредственно в Браузере такой возможности не предусмотрено. Но вы можете включить фильтрацию страниц для взрослых в Поиске Яндекса.
Выключить поддержку JavaScript
Чтобы запретить использовать JavaScript:
Сертификаты сайтов, гарантирующие безопасное соединение, имеют ограниченный срок действия. Если сертификат просрочен, то передавать данные сайту небезопасно. Поэтому Браузер блокирует сайты с просроченным сертификатом.
Чтобы продолжить работу с сайтом, нажмите кнопку Обновить дату и время . В открывшихся системных настройках установите верные дату и время, а затем обновите страницу в Браузере.
Чем защищен Браузер
Яндекс Браузер использует собственную комплексную систему безопасности Protect, которая включает в себя проверку на вирусы загружаемых файлов, блокировку зараженных и мошеннических сайтов, шокирующей рекламы, а также защиту паролей пользователя, платежных карт и настроек Браузера.
Механизм защиты от вирусов в Браузере
Браузер проверяет на наличие вирусов все исполняемые и архивные файлы, а также блокирует страницы, которые могут распространять вредоносное ПО.
Включить семейный фильтр
Непосредственно в Браузере такой возможности не предусмотрено. Но вы можете включить фильтрацию страниц для взрослых в Поиске Яндекса.
Выключить поддержку JavaScript
Чтобы запретить использовать JavaScript:
Нажмите → Настройки → Сайты .
Сертификаты сайтов, гарантирующие безопасное соединение, имеют ограниченный срок действия. Если сертификат просрочен, то передавать данные сайту небезопасно. Поэтому Браузер блокирует сайты с просроченным сертификатом.
Чтобы продолжить работу с сайтом, нажмите кнопку Обновить дату и время . В открывшихся системных настройках установите верные дату и время, а затем обновите страницу в Браузере.
Откройте настройки браузера Google Crome нажатием по иконке " Настройка и управление Google Chrome " (три горизонтальных линии - иконка "гамбургер", в старых версиях была иконка гаечного ключа) в верхнем правом углу окна и выберите пункт " Настройки ".
Затем откроется новая вкладка с настройками браузера. Если Вы синхронизируете данные и параметры Chrome между компьютерами, нажмите кнопку " Дополнительные настройки синхронизации ".
В окне дополнительных настроек синхронизации, из выпадающего списка выберите опцию " Выбрать объекты для синхронизации " и убедитесь, что синхронизация паролей не производится - веб-браузер не следует использовать для хранения подобной конфиденциальной информации, потому что вредоносная программа может без труда украсть сохраненные учетные записи и пароли. Затем нажмите OK.
Затем нажмите ссылку " Показать дополнительные настройки " для открытия скрытых (но очень важных) параметров.
В секции " Личные данные " нажмите кнопку " Настройки контента. ", после чего откроется одноименное окно.
Если Вы серьезно заботитесь о приватности, Вы можете активировать опции " Удалять локальные данные при закрытии браузера " и " Блокировать данные и файлы cookie сторонних сайтов ". Большинство пользователей могут оставить включенным параметр " разрешить сохранение локальных данных (рекомендуется) ".
Некоторые сайты могут работать некорректно после включения опции " Удалять локальные данные при закрытии браузера ", особенно если используется двухфакторная аутентификация. В качестве примера ресурсов с двухфакторной аутентификацией можно перечислить сервисы Google (Youtube, GMail и т.д.), учетные записи Microsoft, Facebook, Linkedin, Twitter и т.д. Для предотвращения проблем авторизации на подобных сайтах кликните по кнопке " Настроить исключения ", введите адреса доверенных ресурсов и выберите правило "Разрешить " в правом столбце. Нажмите " Готово " для применения изменений - разрешенные cookie будут сохраняться до момента их истечения или ручного удаления.
Прокрутите страницу настроек контента до раздела " Плагины ". Опция " Запрашивать разрешение на запуск контента плагинов " предотвращает автоматический запуск активных плагинов, таких как Adobe Flash Player или Java. Главная цель данной функции - защита от так называемых атак drive-by, которые используют скрытые фреймы для инфицирования компьютеров. Когда данная функция включена, пользователь увидит серое поле "Нажмите правую кнопку мыши чтобы запустить плагин", вместо непосредственно содержимого плагина. После нажатия правой кнопкой мыши выберите пункт меню " Запустить этот плагин ".
Для усиления защиты рекомендуется активировать запуск плагинов по запросу, хотя при этом пользователю потребуется дополнительные клики для воспроизведения контента. Не забывайте настроить разрешения, чтобы определить сайты, на которых запуск плагинов разрешен. Для ленивых пользователей опция " Запускать контент всех плагинов (рекомендуется) " будет приемлемой.
Практически в любом браузере есть опция для отключения показа всплывающих окон. В Chrome нужно активировать опцию " Блокировать всплывающие окна на всех сайтах (рекомендуется) " в секции " Всплывающие окна ". Для того, чтобы разрешить некоторым сайтам показывать всплывающие окна, используйте кнопку " Настроить исключения. ".
Для отключения отслеживания местоположения (геолокации) просто поставьте метку рядом с " Запретить сайтам отслеживать мое местоположение " в разделе " Местоположение ". Вам не нужно показывать сайтам или людям где Вы находитесь в данный момент - таким образом Вы можете случайно раскрыть слишком много личных данных. Чтобы предоставить геоданные некоторым сайтам, нажмите кнопку " Настроить исключения " и добавьте адрес сайта в список.
В разделе " Курсор " выберите опцию " Предупреждать, что сайт пытается скрыть курсор (рекомендуется) ". Большинству сайтов нужно запретить скрытие указателя.
Секция " Защищенное содержимое " позволяет включать и отключать функцию идентификаторов. Если для вас конфиденциальность и защита личных данных являются приоритетнее, чем простота доступа к контентным сервисам, удалите галочку рядом с пунктом " Использовать идентификаторы для защищенного содержания ". В противном случае оставьте все как есть.
Если Вы играете в интерактивные игры или пользуетесь сервисами видео- и аудио-общения, в разделе " Камера и микрофон " используйте опцию " Предупреждать, что сайт пытается получить доступ к камере и микрофону (рекомендуется) ". Если Вы предельно осторожны, сделайте выбор в пользу " Запретить сайтам доступ к камере и микрофону ", чтобы полностью отключить данную возможность.
Обратите внимание, что начиная с 26 версии Google Chrome, настройки исключения доступа к камере и микрофону плагина Adobe Flash Player обрабатываются на соответствующей страницы Macromedia.
Рекомендуемый параметр в разделе " Доступ к плагинам вне тестовой среды" - " Предупреждать, что сайт пытается использовать плагин для доступа к компьютеру ". Однако, для дополнительной безопасности нелишним будет выбрать вариант " Запретить сайтам использовать плагины для доступа к компьютеру ".
В разделе " Автоматическая загрузка " оставьте выбранной опцию " Показывать запрос на скачивание дополнительных файлов после скачивания первого ". Это означает, что агрессивные сайты и скрипты не смогут отправлять файлы на компьютер, не уведомляя при этом пользователя. Затем нажмите " Готово " для закрытия окна " Настройки контента ".
Затем перейдите в раздел " Личный данные " вкладки настроек и убедитесь, что опции " Включить защиту от фишинга и вредоносного ПО " и " Отправлять запрет отслеживания с исходящим трафиком " включены. Первая функция попытается предотвратить посещение вредоносных сайтов и скачивание опасных файлов, а вторая опция остановит отслеживание со стороны рекламных сетей. Вы также можете помочь Google в идентификации вредоносных загрузок, активировав параметр " Автоматически отправлять в Google информацию о возможных проблемах безопасности ".
Пользователи, которые всерьез беспокоятся о конфиденциальности их данных могут очистить следующие чекбоксы для ограничения отслеживания активности:
- Использовать веб-службу для разрешения проблем, связанных с навигацией;
- Показывать подсказки при вводе поисковых запросов и URL;
- Запрашивать настройки и файлы для ускорения загрузки страниц;
- Использовать веб-службу для проверки правописания;
- Автоматически отправлять в Google статистику использования и отчеты о сбоях.
Имейте в виду, что при включении опции " Запрашивать настройки и файлы для ускорения загрузки страниц " Google Chrome может работать очень медленно, временами даже не отвечая на запросы при загрузке страниц. Вы можете отключить данный параметр навсегда.
В разделе " Пароли и формы " уберите галочку рядом с опцией " Предлагать сохранять пароли для сайтов ". Это очень важно, потому что вредоносная программа может легко украсть все учетные записи и пароли для посещенных сайтов (включая ресурсы интернет-банков). Используйте сторонние службы, например Sticky Password и LastPass, для сохранения аккаунтов и паролей.
Наконец, Вы можете деактивировать параметр " Не отключать работающие в фоновом режиме сервисы при закрытии браузера " в разделе настроек " Система ". В этом случае при закрытии браузера будут останавливаться все приложения. Например, при закрытом Chrome не будут показываться оповещения службы GMail. Данная опция в основном предназначена для пользователей, которые очень заботятся о своей приватности в Интернете.
Использование опции аппаратного ускорения зависит от вашего опыта работы: на некоторых системах данная функция вызывает снижение быстродействия браузера и сбои, на других - она ускоряет работу. Протестируйте самостоятельно.
Кнопка " Сброс настроек " используется для восстановления настроек по умолчанию, если Вы ошибочно включили функции, которые привели к нестабильной работе браузера. Это ваш последний вариант в случае медленной работы и сбоев Chrome.
На этом все - закройте вкладку " Настройки " в Google Chrome.
Дополнительные бесплатные плагины безопасности для Chrome
Чтобы обезопасить себя от вредоносных и мошеннических сайтов, используйте расширение для безопасного серфинга Web of Trust (WOT). Плагин показывает рейтинг сайтов в результатах поисковой выдачи (Google, Bing и т.д.), а также в Facebook и Twitter.
Для защиты аккаунтов и электронных кошельков от вредоносных программ, специализирующихся на краже данных, используйте расширение Trusteer Rapport (старое название - Trusteer Endpoint Protection).
Для защиты Chrome от атак нулевого дня, используйте бесплатный инструмент Microsoft EMET. Еще более простой в использовании альтернативой EMET является Malwarebytes Anti-Exploit.
Читайте также: