Статистика Касперского показывает: при почти 60 процентах всех атак кибергангстеры используют для распространения своих эксплойтов уязвимости браузера. Причина: лишь немногие пользователи регулярно обновляют свои браузеры.

Автоматизация обновлений

Даже если вы достаточно читали в нашем журнале на эту тему, мы не можем предупредить вас снова: следите за тем, чтобы браузер был всегда в самом свежем состоянии! Большинство продуктов выполняют это действие автоматически. Для этого в Firefox введите в адресной строке «about:preferences#advanced» и активируйте опцию «Автоматически устанавливать обновления».

FireFoxUpdВ Chrome подобное самостоятельное обновление интегрировано по умолчанию. Загвоздка: если браузер не закрывать полностью, а только сворачивать, обновление не поступит. В таком случае о наличии обновления вы поймете об изменении цвета иконки меню. Если она красная – обновление доступно уже 7 дней. Однако активность необходимо проявить уже при зеленом цвете, поскольку это говорит о том, что обновление ждет вас уже два дня.

Internet Explorer и Microsoft Edge обновляются автоматически через Центр обновления Windows. Поэтому следует включить автоматический поиск и установку обновлений Windows. Эту функцию вы найдете на Панели управления в категории «Обновления». На мобильных системах приложения получают исправления автоматически через систему.

Предотвращение атак JavaScript

Язык программирования JavaScript позволяет рекламодателям запускать небольшие программы напрямую в окне браузера. Это также может использоваться для атак, например через уязвимость межсайтового скриптинга, с помощью которой злоумышленники отображают измененные веб-сайты, оснащенные фиктивными полями доступа. Чтобы активировать  JavaScript лишь при необходимости, воспользуйтесь плагином NoScript, доступному для всех основных браузеров.

NoScriptПод iOS отключение JavaScript играет очень важную роль. Иначе хакер может подменить окно входа, например Apple ID. Таким образом, он получает доступ к данным от вашего аккаунта. Поэтому зайдите в настройки браузера Safari системы iOS, выберите «Дополнительно» и отключите опцию «JavaScript».

Эта же настройка действует для браузера стороннего разработчика. Под Android конфигурацию необходимо выполнять отдельно для каждого браузера. Рекомендуем полностью отключить JavaScript. Для этого перейдите к настройкам приложения.

Атаки через расширения

Еще одной лазейкой может стать установленные расширения. Даже если браузер полностью обновлен, вредоносное ПО способно проникнуть на компьютер через уязвимости в дополнениях.  Соответствующие обновления  легко пропустить, а уязвимости, напротив, слишком просто использовать.

UpdateExtЕсли вы работает с Chrome, введите «chrome://extensions» в адресную строку. Нажмите на «Режим разработчика», а затем на «Обновить расширения».  В Firefox введите «about:addons» и нажмите на колесико настроек. Здесь выберите «Автоматически обновлять дополнения». Благодаря этому браузер Mozilla самостоятельно и регулярно будет проверять наличие новых версий расширений.

В IE через «Настроить настройки» необходимо проверять статус каждого расширения вручную и по отдельности.

Отключение вирусной рекламы

В прошлые годы вредоносное ПО проникало на компьютеры через рекламные баннеры – достаточно было всего лишь раз зайти на такую страницу. Для предотвращения этого компания Google приняла решение не использовать Flash-контент в рекламе. Однако полностью устранить опасность не удалось.

Через HTML5-рекламу в будущем вирусы также смогут оказаться внутри своей жертвы. Стопроцентную защиту от таких атак обеспечит только блокировщик рекламы. Проблема: при его использовании вы лишите веб-сайты основного источника дохода.

Если же применение блокировщика действительно необходимо, сделайте для важных страниц исключение. Лучше всего воспользоваться Adblock Plus. Этот плагин доступен в версиях под все основные настольные браузеры, а также под системы Android и iOS.

AdBlockPlusВ iOS необходимо активировать блокировщик в Safari («Настройки | Safari | Правила блокировки контента»). Для Android существует два варианта действий. В первом случае вы можете использовать Adblock Browser на базе Chrome. Во втором – установить расширение для Android Firefox.

Пока, впрочем, вирусы в рекламе встречаются редко, поэтому и без блокировщика ваша работа в Сети будет относительно безопасна.

Фото: компании-производители

ПОДЕЛИТЬСЯ


Предыдущая статьяКак цифровые технологии меняют медицину
Следующая статьяПервый взгляд на HTC 10: все факты о новом топовом смартфоне
КОММЕНТАРИИ