דף הבית » איך ל » איך אתה יכול להיות נגוע דרך הדפדפן שלך וכיצד להגן על עצמך

    איך אתה יכול להיות נגוע דרך הדפדפן שלך וכיצד להגן על עצמך

    בעולם מושלם, לא תהיה שום דרך עבור המחשב שלך להיות נגוע באמצעות הדפדפן שלך. דפדפנים אמורים להריץ דפי אינטרנט בארגז חול לא מהימן, ומבודדים אותם משאר חלקי המחשב. למרבה הצער, זה לא תמיד קורה.

    אתרים יכולים להשתמש חורים אבטחה בדפדפנים או plugins הדפדפן לברוח אלה sandboxes. אתרים זדוניים ינסו גם להשתמש בטקטיקות של הנדסה חברתית כדי להערים עליך.

    תוסף דפדפן לא מאובטח

    רוב האנשים שנמצאים בסכנה באמצעות דפדפנים נפגעים באמצעות הפלאגין של הדפדפנים שלהם. Oracle של Oracle הוא הגורם הגרוע ביותר, המסוכן ביותר. Apple ו- Facebook לאחרונה היו מחשבים פנימיים נפגע כי הם גישה לאתרים המכילים יישומוני Java זדוניים. ג 'אווה plugins שלהם יכול להיות לגמרי מעודכן - זה לא משנה, כי את הגירסאות העדכניות של ג' אווה עדיין מכילים unpched האבטחה פגיעויות.

    כדי להגן על עצמך, עליך להסיר את Java לחלוטין. אם אתה לא יכול כי אתה צריך Java עבור יישום שולחן העבודה כמו Minecraft, אתה צריך לפחות להשבית את תוסף הדפדפן Java כדי להגן על עצמך.

    תוספים אחרים לדפדפן, במיוחד Adobe Flash Player ו- PDF קורא plugins, גם באופן קבוע יש לתקן את נקודות התורפה האבטחה. Adobe הפכה להיות טובה יותר מאשר אורקל להגיב על בעיות אלה ואת תיקון התוספים שלהם, אבל זה עדיין נפוץ לשמוע על פגיעות Flash חדש מנוצל.

    תוספים הם מטרות עסיסיים. ניתן לנצל פגיעויות בפלאגין בכל הדפדפנים השונים באמצעות הפלאגין בכל מערכות ההפעלה השונות. ניתן להשתמש בפגיעות של פלאגין Flash כדי לנצל את Chrome, Firefox או Internet Explorer הפועלים ב- Windows, Linux או Mac.

    כדי להגן על עצמך מפני פגיעויות של תוסף, בצע את השלבים הבאים:

    • השתמש באתר כמו בדיקת תוסף של Firefox כדי לראות אם יש לך את כל התוספים מחוץ תאריך. (אתר זה נוצר על ידי Mozilla, אך הוא פועל גם עם Chrome ודפדפנים אחרים).
    • עדכן את כל התוספים הלא מעודכנים באופן מיידי. שמור אותם מעודכנים על ידי הבטחת עדכונים אוטומטיים מופעלים עבור כל plugin שהתקנת.
    • הסר את התוספים שאתה לא משתמש בהם. אם אינך משתמש בפלאגין Java, לא מומלץ להתקין אותו. הדבר מסייע בהפחתת "משטח ההתקפה" שלך - כמות התוכנות שהמחשב שלך זמין לשימוש.
    • שקול להשתמש בתכונה 'תוספים מסוג' לחץ להפעלה 'ב- Chrome או ב- Firefox, המונעת הפעלה של יישומי פלאגין, אלא כאשר אתה מבקש אותם באופן ספציפי.
    • ודא שאתה משתמש באנטי וירוס במחשב. זהו קו ההגנה האחרון מפני פגיעות של "יום אפס" (פגיעות חדשה שלא פורסמה) בפלאגין שמאפשר לתוקף להתקין תוכנה זדונית במחשב שלך.

    חורי אבטחה בדפדפן

    פגיעויות אבטחה בדפדפני אינטרנט עצמן יכולות גם לאפשר לאתרים זדוניים לסכן את המחשב שלך. דפדפני האינטרנט ניקו במידה רבה את פעולתם ופגיעויות האבטחה בפלאגינים מהווים כיום את המקור העיקרי לפשרות.

    עם זאת, עליך לשמור את הדפדפן שלך מעודכן בכל מקרה. אם אתה משתמש בגירסה ישנה ולא מנוצלת של Internet Explorer 6 ואתה מבקר באתר פחות מוניטין, האתר יכול לנצל פגיעויות אבטחה בדפדפן כדי להתקין תוכנה זדונית ללא רשותך.

    הגנה על עצמך מפני פגיעויות אבטחה הדפדפן היא פשוטה:

    • שמור על דפדפן האינטרנט שלך מעודכן. כל הדפדפנים העיקריים מחפשים כעת עדכונים באופן אוטומטי. השאר את תכונת העדכון האוטומטי מופעלת כדי להישאר מוגן. (Internet Explorer מעדכן את עצמו באמצעות Windows Update. אם אתה משתמש ב- Internet Explorer, חשוב לעדכן את העדכונים עבור Windows).
    • ודא שאתה מפעיל אנטי וירוס במחשב. בדומה לתוספים, זהו קו ההגנה האחרון נגד פגיעות של יום אפס בדפדפן המאפשר לתוכנה זדונית לעלות על המחשב שלך.

    הנדסה חברתית טריקים

    דפי אינטרנט זדוניים מנסים להערים עליך להוריד ולהפעיל תוכנות זדוניות. לעתים קרובות הם עושים זאת באמצעות "הנדסה חברתית" - במילים אחרות, הם מנסים להתפשר על המערכת שלך על ידי שכנוע אותך לתת להם תחת יומרות שווא, לא על ידי התפשרות על הדפדפן שלך או plugins עצמם.

    סוג זה של פשרה הוא לא רק מוגבל לדפדפן האינטרנט שלך - הודעות דוא"ל זדוניות עשוי גם לנסות להונות אותך לתוך פתיחת קבצים מצורפים לא בטוחים או הורדת קבצים לא בטוחים. עם זאת, אנשים רבים נגועים בכל דבר, החל סרגלי כלים של תוכנות פרסום דוחה וירוסים וירוסים וסוסים טרויאניים באמצעות טריקים הנדסה חברתית המתרחשים בדפדפנים שלהם.

    • פקדי ActiveX: Internet Explorer משתמש בפקדי ActiveX עבור יישומי הפלאגין של הדפדפן. כל אתר אינטרנט יכול לבקש ממך להוריד פקד ActiveX. זה יכול להיות לגיטימי - לדוגמה, ייתכן שיהיה עליך להוריד את Flash Player פקד ActiveX בפעם הראשונה שאתה משחק פלאש וידאו באינטרנט. עם זאת, פקדי ActiveX הם בדיוק כמו כל תוכנה אחרת במערכת שלך יש אישור לעזוב את דפדפן האינטרנט ולגשת לשאר המערכת. אתר זדוני דוחף פקד ActiveX מסוכן יכול לומר את השליטה יש צורך לגשת לתוכן כלשהו, ​​אבל זה עשוי למעשה להתקיים כדי להדביק את המחשב. במקרה של ספק, אל תסכים להפעיל פקד ActiveX.

    • הורדה אוטומטית של קבצים: אתר זדוני עשוי לנסות להוריד באופן אוטומטי קובץ EXE או סוג אחר של קובץ מסוכן על המחשב שלך בתקווה שתפעיל אותו. אם לא ביקשת באופן ספציפי הורדה ואינך יודע מה היא, אל תוריד קובץ שצץ אוטומטית ושואל אותך היכן לשמור אותו.
    • קישורים להורדה מזויפים: באתרים עם רשתות מודעות גרועות - או באתרים שבהם נמצא תוכן פיראטי - לעתים קרובות תראה פרסומות שמחקות לחצני הורדה. פרסומות אלה מנסים להונות אנשים לתוך הורדת משהו שהם לא מחפשים על ידי masquerading כקובץ להורדה אמיתי. יש סיכוי טוב קישורים כגון זה מכיל תוכנה זדונית.

    • "אתה צריך תוסף כדי לצפות בסרטון זה": אם אתה נתקל בכל אתר אינטרנט שאומר שאתה צריך להתקין דפדפן חדש plug-in או codec לנגן וידאו, היזהר. ייתכן שתזדקק לתוסף דפדפן חדש לדברים מסוימים - לדוגמה, אתה זקוק לתוסף Silverlight של Microsoft כדי להפעיל סרטונים ב- Netflix - אך אם אתה נמצא באתר פחות מכובד המעוניין להוריד ולהפעיל קובץ EXE כדי שתוכל לשחק הסרטונים שלהם, יש סיכוי טוב שהם מנסים להדביק את המחשב עם תוכנות זדוניות.

    • "המחשב שלך נגוע": אתה עשוי לראות פרסומות אומר המחשב שלך נגוע מתעקש שאתה צריך להוריד קובץ EXE לנקות דברים. אם אתה מוריד את הקובץ EXE ולהפעיל אותו, המחשב שלך כנראה יהיה נגוע.

    זה לא רשימה ממצה. אנשים זדוניים הם כל הזמן על מבט החוצה עבור דרכים חדשות כדי להונות אנשים.

    כמו תמיד, הפעלת אנטי וירוס יכולה לסייע בהגנה עליך אם אתה מוריד בטעות תוכנית זדונית.

    אלה הן הדרכים שבהן משתמש המחשב הממוצע (ואפילו העובדים בפייסבוק וב- Apple) יש למחשבים שלהם "פרוצים" דרך הדפדפנים שלהם. ידע הוא כוח, ומידע זה אמור לעזור לך להגן על עצמך באינטרנט.

    כיצד המחשב יכול להחליף את קונסולת המשחקים בסלון שלך
    הוא כנראה הטוב ביותר
    כיצד Windows Sonic מרחבי עובד סאונד
    המאמר הבא
    איך המחשב שלך הוא בדיוק כמו כריך ראובן טעים
    המאמר הקודם
    כיצד Windows משתמש מתזמן המשימות עבור משימות מערכת