Оценка безопасности настроек веб-браузера
Проверьте настройки безопасности веб-браузера, чтобы они были на достаточном уровне. Хотя повышение безопасности может сказаться на функциональности некоторых сайтов, оно же может уберечь вас от возможной атаки.
В чем важность настроек безопасности браузера?
Веб-браузер[link1] — это основное средство связи между вашим компьютером и остальным интернетом, и работоспособность многих программ может зависеть от браузера или определенных его компонентов. Многие веб-приложения стремятся усилить ваши впечатления от просмотра сайтов, прибегая к дополнительным функциям, но эта функциональность может оказаться излишней и поставить вас под угрозу атаки. Самое безопасное поведение — это отключить большую часть этих функций, пока вы не решите, что они вам действительно необходимы. Если, на ваш взгляд, посещаемый сайт заслуживает доверия, можно на время активировать нужную функциональность, а затем снова отключить, когда просмотр сайта закончен.
Где находятся настройки?
Все браузеры отличаются друг от друга, так что, возможно, вам придется его осмотреть. Например, в Internet Explorer настройки можно найти под пунктом меню Сервис > Свойства обозревателя > вкладка Безопасность > кнопка Другой (Tools > Internet Options > Security > Custom Level). А в Mozilla, чтобы добраться до различных опций, нужно открыть меню Правка > Предпочтения > Безопасность и конфиденциальность (Edit > Preferences > Privacy & Security). Браузеры располагают различными параметрами и настройками безопасности, так что вам следует ознакомиться с соответствующими меню, заглянуть в справочную документацию или просмотреть веб-сайт разработчика.
Хотя каждое приложение имеет определенные настройки, заданные по умолчанию, вы можете обнаружить, что ваш браузер также располагает на выбор набором из нескольких предустановленных уровней безопасности. Например, Internet Explorer предлагает на выбор один из уровней безопасности, в зависимости от которого автоматически устанавливаются определенные настройки. Но даже с такой подсказкой может быть полезно знать, что означают все эти разные термины, чтобы вы могли самостоятельно оценить настройки и определить, какие пригодны именно вам.
Как узнать, какими должны быть настройки?
В идеале, следует установить параметры безопасности на самый максимум. В то же время, ограничение определенных функций может сделать невозможным открытие или работу некоторых страниц. Лучший подход заключается в применении наивысших параметров безопасности и подключении необходимых функций только когда они вам действительно нужны.
Что означают различные термины?
Разные веб-браузеры используют разные термины, но вот некоторые типичные обозначения:
- Зоны — Ваш браузер может давать возможность определить любой сайт к одному из специальных сегментов, или зон, и задавать параметры безопасности для каждой зоны в целом.
В частности, Internet Explorer различает следующие зоны:
- Интернет — Это общая зона для всех публичных сайтов. Когда вы просматриваете интернет, параметры этой зоны автоматически применяются к каждому посещаемому веб-сайту. Для обеспечения наилучшей защиты, нужно установить уровень безопасности для этой зоны на максимум; и по меньшей мере, придерживайтесь среднего уровня.
- Местная интрасеть — Если вы находитесь в офисной среде с собственной корпоративной сетью, эта зона будет содержать все внутренние страницы организации. Поскольку такие веб-файлы размещаются на внутреннем веб-сервере, считается, что к ним можно применять менее жесткие ограничения. В то же время, некоторые вирусы уже проникали во внутреннюю зону, так что будьте внимательны с тем, какие сайты отнесены к данной зоне и какими привилегиями они наделены.
- Доверенные узлы — Если вы считаете, что некоторый сайт разрабатывался с учетом требований безопасности, и уверены, что содержимое этого сайта не содержит опасных материалов, можете добавить его в список доверенных сайтов и установить соответствующие настройки. Можно также указать требование, что к данной зоне могут быть отнесены только сайты, поддерживающие защитный протокол Secure Sockets Layer (SSL). Это поможет гарантировать, что сайт, который вы посещаете, является тем, за кого себя выдает (подробности смотрите в материале "Защита приватности"). Эта опциональная зона может быть полезна, если вы или ваша организация поддерживаете множество веб-сайтов. Однако, даже при том, что вы доверяете им, не устанавливайте низкий уровень безопасности — если сайты окажутся атакованы, вы тоже можете стать жертвой.
- Ограниченные узлы — Если определенные сайты кажутся вам небезопасными, можно отнести их к этой группе и применить наиболее жесткие настройки. Но поскольку параметров безопасности может оказаться недостаточно, чтобы обезопасить вас, лучшей мерой предосторожности будет избегать посещения сайтов, заставляющих вас задумываться о степени их опасности.
- JavaScript — Многие веб-сайты используют скрипты, такие как JavaScript, для обеспечения определенных функций или внешнего вида, однако подобные скрипты могут быть использованы для нападений.
- Java и элементы ActiveX — Эти программные компоненты используются для запуска активного содержимого, призванного предоставить определенную функциональность, но способного также поставить вас под угрозу.
- Плагины — Иногда для обеспечения специальных возможностей браузера необходима установка дополнительных программных модулей, называемых плагинами. Как Java и средства управления ActiveX, плагины могут быть использованы для атаки, поэтому перед их установкой убедитесь, что они вам необходимы и что скачали их с благонадежного сайта.
Кроме того, можно встретить следующие опции, позволяющие установить дополнительные меры защиты:
- Управление cookies — Вы можете по своему усмотрению отключить, частично ограничить или полностью разрешить cookies. Как правило, лучше отключить их совсем, а подключать только для надежных сайтов, где они действительно нужны.
- Блокировка всплывающих окон — Несмотря на то, что включение этой опции может снизить функциональность определенных веб-сайтов, это может также сократить число всплывающих окон с рекламой, которая иногда бывает злонамеренной[link2].
[link2] https://www.pgpru.com/chernowiki/osnovy/osnovyib/obnaruzheniespyware
[link3] https://www.pgpru.com/chernowiki/osnovy/osnovyib#chernowiki/osnovy/osnovyib/ocenkabezopasnostibrauzera
[link4] https://www.pgpru.com/chernowiki/osnovy/osnovyib/pervyeshagi#chernowiki/osnovy/osnovyib/ocenkabezopasnostibrauzera
[link5] https://www.pgpru.com/chernowiki/osnovy/osnovyib/skrytyeugrozyzlovrednyefajjly#chernowiki/osnovy/osnovyib/ocenkabezopasnostibrauzera