I en perfekt verden ville der ikke være nogen måde for din computer at blive inficeret via din browser. Browsere skal køre websider i en ikke-betroet sandkasse og isolere dem fra resten af din computer. Desværre sker dette ikke altid.
Websteder kan bruge sikkerhedshuller i browsere eller browser-plugins for at undslippe disse sandkasser. Ondsindede websteder vil også prøve at bruge socialteknik-taktik til at narre dig.
Usikre browser-plugins
De fleste mennesker, der er kompromitteret gennem browsere, kompromitteres gennem deres browsers plugins. Oracle's Java er den værste, farligste synder. Apple og Facebook havde for nylig interne computere kompromitteret, fordi de åbnede websteder, der indeholder ondsindede Java-applets. Deres Java-plugins kunne have været helt opdaterede - det betyder ikke noget, fordi de nyeste versioner af Java stadig indeholder upatchede sikkerhedssårbarheder.
For at beskytte dig selv skal du afinstallere Java helt . Hvis du ikke kan, fordi du har brug for Java til en desktopapplikation som Minecraft, skal du i det mindste deaktiver Java-browser-pluginet for at beskytte dig selv .
Andre browser-plugins, især Adobes Flash-afspiller og PDF-læser-plugins, skal også regelmæssigt patch-sikkerhedssårbarheder. Adobe er blevet bedre end Oracle til at reagere på disse problemer og lappe deres plugins, men det er stadig almindeligt at høre om en ny Flash-sårbarhed, der udnyttes.
Plugins er saftige mål. Sårbarheder i plugins kan udnyttes i alle forskellige browsere med pluginet på tværs af alle forskellige operativsystemer. En Flash-pluginsårbarhed kan bruges til at udnytte Chrome, Firefox eller Internet Explorer, der kører på Windows, Linux eller Mac.
Følg disse trin for at beskytte dig mod pluginsårbarheder:
- Brug et websted som Firefox-plugin-kontrol for at se om du har forældede plugins. (Dette websted blev oprettet af Mozilla, men det fungerer også med Chrome og andre browsere.)
- Opdater eventuelle forældede plugins med det samme. Hold dem opdateret ved at sikre, at automatiske opdateringer er aktiveret for hvert plugin, du har installeret.
- Afinstaller plugins, du ikke bruger. Hvis du ikke bruger Java-pluginet, skal du ikke have det installeret. Dette hjælper med at reducere din "angrebsoverflade" - den mængde software, din computer har til rådighed til at blive udnyttet.
- Overvej at bruge click-to-play-plugins-funktionen i Chrome eller Firefox, som forhindrer plugins i at køre, undtagen når du specifikt anmoder om det.
- Sørg for, at du bruger et antivirusprogram på din computer. Dette er den sidste forsvarslinje mod en "zero-day" sårbarhed (en ny, upatchet sårbarhed) i et plugin, der giver en hacker mulighed for at installere ondsindet software på din maskine.
Browsersikkerhedshuller
Sikkerhedssårbarheder i webbrowsere selv kan også give skadelige websteder mulighed for at kompromittere din computer. Webbrowsere har stort set ryddet op i deres handling, og sikkerhedssårbarheder i plugins er i øjeblikket den vigtigste kilde til kompromiser.
Du skal alligevel holde din browser opdateret alligevel. Hvis du bruger en gammel, upatchet version af Internet Explorer 6, og du besøger et mindre velrenommeret websted, kan webstedet udnytte sikkerhedssårbarheder i din browser til at installere ondsindet software uden din tilladelse.
Det er simpelt at beskytte dig selv mod browsersikkerhedsproblemer:
- Hold din webbrowser opdateret. Alle større browsere søger nu automatisk efter opdateringer. Lad den automatiske opdateringsfunktion være aktiveret for at forblive beskyttet. (Internet Explorer opdaterer sig selv via Windows Update. Hvis du bruger Internet Explorer, er det ekstra vigtigt at holde sig opdateret om opdateringer til Windows.)
- Sørg for, at du løber et antivirusprogram på din computer. Som med plugins er dette den sidste forsvarslinje mod en nul-dags sårbarhed i en browser, der gør det muligt for malware at komme ind på din computer.
Social-Engineering Tricks
Ondsindede websider prøver at narre dig til at downloade og køre malware. De gør dette ofte ved hjælp af "social engineering" - med andre ord forsøger de at kompromittere dit system ved at overbevise dig om at lade dem komme ind under falske foregivelser, ikke ved at kompromittere din browser eller plugins selv.
Denne type kompromis er ikke kun begrænset til din webbrowser - ondsindede e-mail-beskeder kan også prøve at narre dig til at åbne usikre vedhæftede filer eller downloade usikre filer. Imidlertid er mange mennesker inficeret med alt fra adware og modbydelige browserværktøjslinjer til vira og trojanske heste via socialtekniske tricks, der finder sted i deres browsere.
- ActiveX-kontrolelementer : Internet Explorer bruger ActiveX-kontroller til sine browser-plugins. Ethvert websted kan bede dig om at downloade en ActiveX-kontrol. Dette kan være legitimt - for eksempel skal du muligvis downloade ActiveX-kontrollen til Flash-afspiller første gang du spiller en Flash-video online. Imidlertid er ActiveX-kontroller ligesom enhver anden software på dit system og har tilladelse til at forlade webbrowseren og få adgang til resten af dit system. Et ondsindet websted, der skubber en farlig ActiveX-kontrol, siger måske, at kontrollen er nødvendig for at få adgang til noget indhold, men det kan faktisk eksistere for at inficere din computer. I tvivlstilfælde skal du ikke acceptere at køre en ActiveX-kontrol.
- Automatisk download af filer : Et ondsindet websted forsøger muligvis automatisk at downloade en EXE-fil eller en anden type farlig fil på din computer i håb om, at du vil køre den. Hvis du ikke specifikt anmodede om en download og ikke ved hvad det er, skal du ikke downloade en fil, der automatisk dukker op og spørger dig, hvor du skal gemme den.
- Falske downloadlinks : På websteder med dårlige annoncenetværk - eller websteder, hvor der findes piratkopieret indhold - ser du ofte reklamer, der efterligner downloadknapper. Disse reklamer prøver at narre folk til at downloade noget, de ikke leder efter, ved at maskere sig som et rigtigt downloadlink. Der er en god chance for, at links som denne indeholder malware.
- “Du har brug for et plugin for at se denne video” : Hvis du snubler over et websted, der siger, at du skal installere en ny browser-plug-in eller codec for at afspille en video, skal du være opmærksom. Du har muligvis brug for et nyt browser-plugin til nogle ting - for eksempel har du brug for Microsofts Silverlight-plugin for at afspille videoer på Netflix - men hvis du er på et mindre velrenommeret websted, der vil have dig til at downloade og køre en EXE-fil, så du kan spille deres videoer, er der en god chance for, at de prøver at inficere din computer med ondsindet software.
- “Din computer er inficeret” : Du kan muligvis se reklamer, der siger, at din computer er inficeret, og insisterer på, at du skal downloade en EXE-fil for at rydde op. Hvis du downloader denne EXE-fil og kører den, vil din computer sandsynligvis blive inficeret.
Dette er ikke en udtømmende liste. Ondsindede mennesker er konstant på udkig efter nye måder at narre folk på.
Som altid kan kørsel af et antivirus hjælpe med at beskytte dig, hvis du ved et uheld downloader et ondsindet program.
Det er sådan, den gennemsnitlige computerbruger (og endda medarbejderne på Facebook og Apple) får deres computere "hacket" via deres browsere. Viden er magt, og disse oplysninger skal hjælpe dig med at beskytte dig selv online.
