» » Рекомендации по настройке безопасности интернет-браузеров
 
Голосование



Популярное



Рекомендации по настройке безопасности интернет-браузеров
Категория: Интернет браузеры :: В закладки: 

«Мама, мама, я не могу зайти на свою страницу Вконтакте!» - кричит школьник Коля, когда его страницу «увели», после того, как он оставил свои логин и пароль на фишинговой странице, высланной ему вчера неизвестным "другом" в социальной сети. «Милая, кажется наш банк разорился. Нужно срочно бежать за деньгами!» - негодует Илья Михайлович, когда попадает на поддельную страницу банка с объявлением о банкротстве, потому что у него по-умолчанию включена обработка сценариев javascript, а на веб-сайте банка присутствует уязвимость XSS. «Валя, зачем ты мне вчера присылала эти гадости?» - жалуется подруга, так как студентка Валя позавчера оставила имя своей учетной записи и пароль к ней в браузере с активированным автозаполнением форм в местном Интернет-клубе, а сразу после нее за компьютер сел смышленый студент Федя с факультета компьютерных технологий. «Милый, можешь завтра спросить у своих компьютерщиков на работе как отключить эту рекламу в Интернете? Она меня бесит. Невозможно нормально скачать музыку с сайта krolika.net!» - негодует молодая жена на большое количество всплывающих окон с рекламой.

Наверное, каждый из читателей нашего ресурса наслышан о подобных ситуациях, или, что хуже, и сам в них попадал. Для тех, кто относит себя к первой группе и хочет избежать подобных неприятностей, или тех, кто угадывает себя в наших "героях" и еще не сделал нужных выводов, мы подготовили следующий материл.

Важнейшим шагом в безопасном использовании сети Интернет является не только установленный антивирус в паре с персональным брандмауэром, но и настройки вашего браузера. Большинство популярных интернет-браузеров включают в себя настройки безопасности, но пользователи по разным причинам часто не в состоянии оптимизировать безопасность выбранного браузера. Во многом это зависит от отсутствия такого шага во время его установки, или же так происходит из-за неосведомленности самих пользователей. В этой публикации мы попытаемся осветить некоторые рекомендации по настройке интернет-браузеров, чтобы сделать ваше присутствие в Сети немного безопаснее.

Примечание. Данный материал предназначен скорее для обычных пользователей, которые не относят себя к сфере информационной безопасности, так как наши коллеги скорее всего уже проделали нижеописанные действия.

Рекомендации по настройке браузера Google Chrome


Следующие параметры расположены в разделе “Дополнительные настройки” меню настроек Google Chrome.

  • Включить защиту от фишинга и вредоносного ПО: Убедитесь, что активирована функция защиты от фишинга и вредоносного ПО, которая оповестит вас о возможном наличии вредоносного ПО на странице, которую вы посещаете, или же о том, что она фишинговая.
  • Отключить живой поиск: Для обеспечения оптимального уровня безопасности рекомендуется отключить живой поиск. Не смотря на то, что эта функция обеспечивает гораздо более высокий уровень удобства пользования, она означает, что все вводимые в адресную строку Google Chrome данные моментально отправляется в Google.
  • Отключить синхронизацию данных: Отключите учетную запись электронной почты в настройках браузера. Синхронизация аккаунта Google с вашим браузером означает, что личные данные, такие как пароли, данные пользователя, предпочтения и многое другое хранится на серверах Google.
  • Если вам так необходимо синхронизировать данные, то рекомендуем выбрать синхронизацию с обязательным использованием шифрования в разделе дополнительных настроек синхронизации.
  • Настройте параметры содержимого веб-страниц: Нажмите кнопку «Настройки контента» в разделе личных данных меню настроек браузера и проделайте следующие действия:
  • Cookies: Активируйте функции «Сохранять локальные данные только до закрытия браузера» и «Блокировать данные и файлы cookie сторонних сайтов». Эти опции обеспечат удаление ваших cookie после закрытия браузера и рекламодатели не смогут отслеживать вас используя cookie третьих сторонних сайтов.
  • javascript: Выберите «Запретить выполнение javascript на всех сайтах». Рекомендуется отключать javascript для защиты пользователей от его уязвимостей.
  • Всплывающие окна: Не разрешайте веб-сайтам показывать всплывающие окна. Для этого необходимо их блокировать как на скриншоте ниже.
  • Местоположение: Запретите отслеживание веб-сайтами вашего местоположения. Для этого выберите опцию «не разрешать сайтам отслеживать мое местоположение». Если данная функция необходима, то рекомендуется выбрать «Спрашивать, если сайт пытается отследить мое местоположение».
  • Настройка параметров паролей и форм: Отключите автозаполнение и сохранение паролей, как на картинке ниже. Это предотвратить сохранение браузером ваших логинов, паролей и другой конфиденциальной информации, введенных в формы веб-сайтов.
Рекомендации по настройке браузера Mozilla Firefox
Следующие опции доступны в меню настроек браузера.
  • Настройте параметры конфиденциальности: Во вкладке «Приватность» необходимо выполнить следующие действия:
  • Выберите «Firefox будет использовать ваши настройки хранения истории» в выпадающем меню настроек истории.
  • Снимите флажок «Помнить историю посещения и загрузок».
  • Снимите флажок «Помнить историю поиска и данных форм».
  • Снимите флажок «Принимать куки со сторонних сайтов».
  • Поставьте «Сохранять куки до закрытия мною Firefox».
  • Поставьте флажок «Очищать историю при закрытии Firefox».
  • Настройте параметры безопасности: Во вкладке «Защита» выберите следующие настройки. Эти настройки предотвратят сохранение браузером ваших паролей и удержат вас от посещения потенциально опасных веб-сайтов:
  • Поставьте флажки «Предупреждать при попытке веб-сайтов установить дополнения», «Блокировать сайты, подозреваемые в атаках», «Блокировать сайты, подозреваемые в мошенничестве».
  • Снимите флажок «Запоминать пароли для сайтов».
  • Отключите javascript: Во вкладке «Содержимое» дезактивируйте флажок «Использовать javascript». javascript славится наличием уязвимостей безопасности. Пользователям рекомендуется активировать его использование только для доверенных сайтов.
  • Включить блокировку всплывающих окон: Убедитесь, что активирован флажок «Блокировать всплывающие окна». Это функция должна быть включена по-умолчанию  для защиты пользователей от рекламных объявлений и окон.
  • Отключите синхронизацию: Необходимо избегать использования Firefox Sync. Это предотвратит хранение паролей, логинов и другой конфиденциальной серверами Firefox. Настроить Firefox Sync можно во вкладке «Синхронизация» настроек браузера.
  • Активируйте автоматическое обновление: Активируйте автоматическое обновление в разделе «Обновления» вкладки «Дополнительные» настроек браузера. Это гарантирует автоматическое получение критических обновлений безопасности браузера. Также убедитесь, что активирован флажок «Автоматически обновлять плагины для поисковых систем».
  • Используйте защищенные протоколы: Убедитесь, что установлены флажки "Использовать SSL 3.0" и "Использовать TLS 1.0", которые находятся в разделе «Шифрование» вкладки «Дополнительные» настроек браузера.
Рекомендации по настройке браузера MicrosoftInternetExplorer 10
 
Следующие настройки доступны в меню «Свойства браузера»:
  • Настройте параметры безопасности: Во вкладке «Безопасность» проделайте следующие действия:
  • Назначьте зону безопасности: IE предоставляет возможность настроить параметры безопасности для различных «зон», включая Интернет, местная интрасеть, надежные узлы, опасные сайты. 
  • Установите уровень безопасности для зоны Интернет «выше среднего» или «высокий». Это позволит заблокировать некоторые типы cookies, активирует фильтрацию ActiveX и некоторые другие параметры для повышения безопасности.
  • Отключите javascript: Нажмите кнопку «Другой» и в разделе «Сценарии» отключите использование «Java» в связи с большим количеством уязвимостей в нем.
  • Автоматически очищайте историю: Установите флаг «Удалять журнал браузера при выходе» во вкладке «Общие». Очистка истории в конце каждой сессии использования браузера позволит сократить количество хранимой им информации.
  • Настройте параметры приватности: Во вкладке «Конфиденциальность» проделайте следующие действия:
  • Уровень безопасности для зоны Интернета должен быть установлен в положение «Выше среднего» или «Высокий». Это позволит заблокировать некоторые типы cookies для предотвращения вашего отслеживания без вашего согласия.
  • Выберите флажок «Никогда не разрешать веб-сайтам запрашивать ваше местоположение».
  • Выберите флажок «Включить блокирование всплывающих окон».
  • Настройте дополнительные параметры безопасности: Во вкладке «Дополнительно» проделайте следующие действия:
  • Убедитесь, что выбраны настройки по-умолчанию. Для этого можно сбросить настройки IE с помощью кнопки «Сброс».
  • Выберите флажок «Не сохранять зашифрованные страницы на диск». Это позволит удалять кэш https страниц при закрытии браузера.
  • Выберите флажок «Удалять все файлы из папки временных файлов при закрытии обозревателя». Это предотвратить хранение персональной информации (логинов, паролей, истории активности и др.) после закрытия браузера.
  • Выключите автозаполнение форм. Это позволит избежать хранение логинов и паролей.
  • Защита от отслеживания: Функция защиты от отслеживания в IE защищает ваши данные от передачи третьим сайтам при посещении веб-страниц. Настроить эту функцию можно в меню «Безопасность». Для этого необходимо внести в список защиты от отслеживания названия сайтов, передача персональной информации которым нежелательна. Список может быть создан самостоятельно или найден в Интернете.
Подобные настройки безопасности можно найти и в других популярных браузерах, таких как Opera и Safari.




Просмотров: 2186 :: Версия для печати


Добавление комментария
Лучшая благодарность - это Ваш отзыв.
Просьба! Не используйте оскорбительные и нецензурные слова.
b
i
u
s
|
left
center
right
|
emo
url
leech
color
|
hide
quote
translit
Включите эту картинку для отображения кода безопасности
обновлять капчу



 
 

Главная | Обратная связь | Статистика | Правила | RSS | SiteMap

2013-2014 WhiteInet.Ru Заметки начинающего интернетчика
Администрация сайта не несет никакой ответственности и не исключает наличие неверной информации. Некоторые материалы сайта взяты из отрытых источников, администрация сайта обязуется удалить материалы при первом требовании (remohost@mail.ru)
Используя наш сайт, Вы соглашаетесь с пользовательским соглашением