In een perfecte wereld zou er geen manier zijn om uw computer via uw browser te infecteren. Browsers worden verondersteld webpagina's uit te voeren in een niet-vertrouwde sandbox, waardoor ze worden geïsoleerd van de rest van uw computer. Dit gebeurt helaas niet altijd.
Websites kunnen beveiligingslekken in browsers of browserplug-ins gebruiken om aan deze sandboxen te ontsnappen. Schadelijke websites zullen ook proberen om social engineering-tactieken te gebruiken om u te misleiden.
Onveilige browserplug-ins
De meeste mensen die zijn gecompromitteerd via browsers, worden gecompromitteerd via de plug-ins van hun browser. Oracle's Java is de ergste, gevaarlijkste boosdoener. Apple en Facebook hadden onlangs interne computers gecompromitteerd omdat ze toegang hadden tot websites met kwaadaardige Java-applets. Hun Java-plug-ins hadden volledig up-to-date kunnen zijn - het zou er niet toe doen, want de nieuwste versies van Java bevatten nog steeds ongepatchte beveiligingsproblemen.
Om uzelf te beschermen, zou u dat moeten doen verwijder Java volledig . Als je dat niet kunt omdat je Java nodig hebt voor een desktoptoepassing zoals Minecraft, zou je dat tenminste moeten doen schakel de Java-browserplug-in uit om uzelf te beschermen .
Andere browser-plug-ins, met name Adobe's Flash Player- en PDF-reader-plug-ins, moeten ook regelmatig beveiligingsproblemen verhelpen. Adobe is beter geworden dan Oracle in het reageren op deze problemen en het patchen van hun plug-ins, maar het is nog steeds gebruikelijk om te horen dat een nieuwe Flash-kwetsbaarheid wordt misbruikt.
Plug-ins zijn sappige doelen. Kwetsbaarheden in plug-ins kunnen in alle verschillende browsers worden misbruikt met de plug-in voor alle verschillende besturingssystemen. Een kwetsbaarheid voor Flash-plug-ins kan worden gebruikt om misbruik te maken van Chrome, Firefox of Internet Explorer op Windows, Linux of Mac.
Volg deze stappen om uzelf te beschermen tegen kwetsbaarheden in plug-ins:
- Gebruik een website zoals Firefox-plug-in controleren om te zien of je verouderde plug-ins hebt. (Deze website is gemaakt door Mozilla, maar werkt ook met Chrome en andere browsers.)
- Werk verouderde plug-ins onmiddellijk bij. Houd ze up-to-date door ervoor te zorgen dat automatische updates zijn ingeschakeld voor elke plug-in die u hebt geïnstalleerd.
- Verwijder plug-ins die u niet gebruikt. Als u de Java-plug-in niet gebruikt, zou u deze niet moeten hebben geïnstalleerd. Dit helpt uw "aanvalsoppervlak" te verkleinen - de hoeveelheid software die uw computer beschikbaar heeft om te worden misbruikt.
- Overweeg om de click-to-play-plug-ins-functie in Chrome of Firefox te gebruiken, waardoor plug-ins alleen kunnen worden uitgevoerd wanneer u er specifiek om vraagt.
- Zorg ervoor dat u een antivirusprogramma op uw computer gebruikt. Dit is de laatste verdedigingslinie tegen een 'zero-day'-kwetsbaarheid (een nieuwe, niet-gepatchte kwetsbaarheid) in een plug-in waarmee een aanvaller schadelijke software op uw computer kan installeren.
Browserbeveiligingsgaten
Beveiligingsproblemen in webbrowsers zelf kunnen er ook voor zorgen dat kwaadwillende websites uw computer binnendringen. Webbrowsers hebben hun gedrag grotendeels opgeruimd en beveiligingsproblemen in plug-ins zijn momenteel de belangrijkste bron van compromissen.
U moet uw browser echter toch up-to-date houden. Als u een oude, ongepatchte versie van Internet Explorer 6 gebruikt en u bezoekt een website met een minder goede reputatie, dan kan de website misbruik maken van beveiligingsproblemen in uw browser om zonder uw toestemming schadelijke software te installeren.
Uzelf beschermen tegen kwetsbaarheden in de browserbeveiliging is eenvoudig:
- Houd uw webbrowser up-to-date. Alle grote browsers controleren nu automatisch op updates. Laat de functie voor automatisch bijwerken ingeschakeld om beschermd te blijven. (Internet Explorer werkt zichzelf bij via Windows Update. Als u Internet Explorer gebruikt, is het extra belangrijk om up-to-date te blijven met updates voor Windows.)
- Zorg ervoor dat je rent een antivirusprogramma op jouw computer. Net als bij plug-ins is dit de laatste verdedigingslinie tegen een zero-day-kwetsbaarheid in een browser waarmee malware op uw computer kan komen.
Social-engineering-trucs
Schadelijke webpagina's proberen u te misleiden om malware te downloaden en uit te voeren. Ze doen dit vaak met behulp van "social engineering" - met andere woorden, ze proberen uw systeem in gevaar te brengen door u te overtuigen om ze onder valse voorwendselen binnen te laten, niet door uw browser of plug-ins zelf in gevaar te brengen.
Dit soort compromissen is niet alleen beperkt tot uw webbrowser. Schadelijke e-mailberichten kunnen er ook voor zorgen dat u onveilige bijlagen opent of onveilige bestanden downloadt. Veel mensen zijn echter geïnfecteerd met alles, van adware en irritante browserwerkbalken tot virussen en Trojaanse paarden, via social-engineeringtrucs die plaatsvinden in hun browsers.
- ActiveX-besturingselementen : Internet Explorer gebruikt ActiveX-besturingselementen voor zijn browserplug-ins. Elke website kan u vragen om een ActiveX-besturingselement te downloaden. Dit kan legitiem zijn - u moet bijvoorbeeld het ActiveX-besturingselement van Flash Player downloaden de eerste keer dat u een Flash-video online afspeelt. ActiveX-besturingselementen zijn echter net als alle andere software op uw systeem en hebben toestemming om de webbrowser te verlaten en toegang te krijgen tot de rest van uw systeem. Een kwaadwillende website die een gevaarlijk ActiveX-besturingselement pusht, kan zeggen dat het besturingselement nodig is om toegang te krijgen tot bepaalde inhoud, maar het kan ook bestaan om uw computer te infecteren. Ga er bij twijfel niet mee akkoord om een ActiveX-besturingselement uit te voeren.
- Auto-Downloading Files : Een kwaadwillende website kan proberen om automatisch een EXE-bestand of een ander type gevaarlijk bestand op uw computer in de hoop dat u het gaat uitvoeren. Als u niet specifiek om een download heeft gevraagd en u weet niet wat het is, download dan geen bestand dat automatisch opduikt en u vraagt waar u het wilt opslaan.
- Valse downloadlinks : Op websites met slechte advertentienetwerken - of websites waarop illegale inhoud wordt gevonden - ziet u vaak advertenties die downloadknoppen nabootsen. Deze advertenties proberen mensen te misleiden om iets te downloaden waarnaar ze niet op zoek zijn door zich voor te doen als een echte downloadlink. De kans is groot dat links zoals deze malware bevatten.
- "Je hebt een plug-in nodig om deze video te bekijken" : Als je een website tegenkomt die zegt dat je een nieuwe browser plug-in of codec moet installeren om een video af te spelen, pas dan op. Mogelijk hebt u voor sommige dingen een nieuwe browserplug-in nodig - u hebt bijvoorbeeld de Silverlight-plug-in van Microsoft nodig om video's op Netflix af te spelen - maar als u zich op een minder gerenommeerde website bevindt die wil dat u een EXE-bestand downloadt en uitvoert, zodat u kunt afspelen hun video's, is de kans groot dat ze uw computer proberen te infecteren met kwaadaardige software.
- "Uw computer is geïnfecteerd" : Mogelijk ziet u advertenties waarin staat dat uw computer is geïnfecteerd en waarin staat dat u een EXE-bestand moet downloaden om de zaken op te ruimen. Als u dit EXE-bestand downloadt en uitvoert, is uw computer waarschijnlijk geïnfecteerd.
Dit is geen volledige lijst. Kwaadwillende mensen zijn constant op zoek naar nieuwe manieren om mensen te misleiden.
Zoals altijd kan het uitvoeren van een antivirusprogramma u helpen beschermen als u per ongeluk een schadelijk programma downloadt.
Dit zijn de manieren waarop de gemiddelde computergebruiker (en zelfs de werknemers bij Facebook en Apple) hun computers via hun browser laat 'hacken'. Kennis is macht, en deze informatie zou u moeten helpen uzelf online te beschermen.
