I en perfekt verden ville det ikke være noen måte for datamaskinen din å bli smittet via nettleseren din. Nettlesere skal kjøre websider i en ikke-klarert sandkasse, og isolere dem fra resten av datamaskinen. Dessverre skjer dette ikke alltid.
Nettsteder kan bruke sikkerhetshull i nettlesere eller nettleser-plugins for å unnslippe disse sandkassene. Ondsinnede nettsteder vil også prøve å bruke sosialteknisk taktikk for å lure deg.
Usikre nettleser-plugins
De fleste som er kompromittert gjennom nettlesere, kompromitteres gjennom nettleserens plugins. Oracle's Java er den verste, farligste synderen. Apple og Facebook hadde nylig kompromittert interne datamaskiner fordi de fikk tilgang til nettsteder som inneholder ondsinnede Java-applets. Java-pluginene deres kunne ha vært helt oppdaterte - det ville ikke ha noe å si, fordi de nyeste versjonene av Java fremdeles inneholder upatchede sikkerhetsproblemer.
For å beskytte deg selv, bør du avinstallere Java helt . Hvis du ikke kan fordi du trenger Java for en stasjonær applikasjon som Minecraft, bør du i det minste deaktiver Java-nettleserprogrammet for å beskytte deg selv .
Andre nettleser-plugins, spesielt Adobes Flash player og PDF-leser-plugins, må også regelmessig korrigere sikkerhetsproblemer. Adobe har blitt bedre enn Oracle til å svare på disse problemene og lappe plugin-modulene deres, men det er fortsatt vanlig å høre om en ny Flash-sårbarhet som blir utnyttet.
Plugins er saftige mål. Sårbarheter i plugins kan utnyttes i alle forskjellige nettlesere med plugin på tvers av alle forskjellige operativsystemer. Et Flash-plugin-sårbarhet kan brukes til å utnytte Chrome, Firefox eller Internet Explorer som kjører på Windows, Linux eller Mac.
For å beskytte deg mot pluginsårbarheter, følg disse trinnene:
- Bruk et nettsted som Firefox plugin sjekk for å se om du har utdaterte plugins. (Dette nettstedet ble opprettet av Mozilla, men det fungerer også med Chrome og andre nettlesere.)
- Oppdater utdaterte plugins umiddelbart. Hold dem oppdatert ved å sikre at automatiske oppdateringer er aktivert for hvert plugin du har installert.
- Avinstaller programtillegg du ikke bruker. Hvis du ikke bruker Java-pluginet, bør du ikke ha det installert. Dette bidrar til å redusere "angrepsoverflaten" - mengden programvare datamaskinen har tilgjengelig for å bli utnyttet.
- Vurder å bruke klikk-for-å-spille-programtillegg-funksjonen i Chrome eller Firefox, som forhindrer at programtillegg kjører, bortsett fra når du spesifikt ber om det.
- Forsikre deg om at du bruker et antivirusprogram på datamaskinen din. Dette er den siste forsvarslinjen mot en "zero-day" sårbarhet (en ny, upatchet sårbarhet) i et plugin som lar en angriper installere skadelig programvare på maskinen din.
Browser Security Holes
Sikkerhetsproblemer i nettlesere selv kan også tillate skadelige nettsteder å kompromittere datamaskinen din. Nettlesere har i stor grad ryddet opp i handlingene sine, og sikkerhetsproblemer i plugins er for tiden den viktigste kilden til kompromisser.
Du bør imidlertid holde nettleseren din oppdatert uansett. Hvis du bruker en gammel versjon av Internet Explorer 6 som ikke er oppdatert, og du besøker et mindre anerkjent nettsted, kan nettstedet utnytte sikkerhetsproblemer i nettleseren din for å installere skadelig programvare uten din tillatelse.
Å beskytte deg mot sikkerhetsproblemer i nettleseren er enkelt:
- Hold nettleseren oppdatert. Alle større nettlesere ser nå automatisk etter oppdateringer. La funksjonen for automatisk oppdatering være aktivert for å være beskyttet. (Internet Explorer oppdaterer seg selv via Windows Update. Hvis du bruker Internet Explorer, er det viktig å holde deg oppdatert om oppdateringer for Windows.)
- Forsikre deg om at du løper et antivirusprogram på datamaskinen. Som med plugins, er dette den siste forsvarslinjen mot en null-dagers sårbarhet i en nettleser som lar skadelig programvare komme inn på datamaskinen din.
Sosialtekniske triks
Ondsinnede nettsider prøver å lure deg til å laste ned og kjøre skadelig programvare. De gjør dette ofte med "sosial ingeniørfag" - med andre ord, de prøver å kompromittere systemet ditt ved å overbevise deg om å slippe dem inn under falske foregivelser, ikke ved å kompromittere nettleseren din eller pluginene selv.
Denne typen kompromisser er ikke bare begrenset til nettleseren din - ondsinnede e-postmeldinger kan også prøve å lure deg til å åpne usikre vedlegg eller laste ned usikre filer. Imidlertid er mange mennesker smittet med alt fra adware og motbydelige nettleserverktøylinjer til virus og trojanere via sosialtekniske triks som finner sted i nettleserne.
- ActiveX-kontroller : Internet Explorer bruker ActiveX-kontroller for nettleserens plugins. Ethvert nettsted kan be deg om å laste ned en ActiveX-kontroll. Dette kan være legitimt - for eksempel kan det hende du må laste ned ActiveX-kontrollen for Flash Player første gang du spiller en Flash-video online. Imidlertid er ActiveX-kontroller akkurat som enhver annen programvare på systemet ditt og har tillatelse til å forlate nettleseren og få tilgang til resten av systemet ditt. Et ondsinnet nettsted som skyver en farlig ActiveX-kontroll, kan si at kontrollen er nødvendig for å få tilgang til noe innhold, men det kan faktisk eksistere for å infisere datamaskinen din. Når du er i tvil, er du ikke enig i å kjøre en ActiveX-kontroll.
- Nedlasting av filer automatisk : Et ondsinnet nettsted kan prøve å laste ned automatisk en EXE-fil eller en annen type farlig fil på datamaskinen din i håp om at du skal kjøre den. Hvis du ikke spesifikt ba om en nedlasting og ikke vet hva det er, må du ikke laste ned en fil som automatisk dukker opp og spør deg hvor du skal lagre den.
- Falske nedlastingskoblinger : På nettsteder med dårlige annonsenettverk - eller nettsteder der det finnes piratkopiert innhold - ser du ofte annonser som etterligner nedlastingsknapper. Disse annonsene prøver å lure folk til å laste ned noe de ikke leter etter, ved å maskere seg som en ekte nedlastingskobling. Det er stor sjanse for at lenker som denne inneholder skadelig programvare.
- “Du trenger et plugin for å se denne videoen” : Hvis du snubler over et nettsted som sier at du må installere en ny nettleser-plugin eller kodek for å spille av en video, vær forsiktig. Det kan hende du trenger et nytt nettlesertillegg for noen ting - for eksempel trenger du Microsofts Silverlight-plugin for å spille av videoer på Netflix - men hvis du er på et mindre anerkjent nettsted som vil at du skal laste ned og kjøre en EXE-fil slik at du kan spille videoene deres, er det en god sjanse for at de prøver å infisere datamaskinen din med skadelig programvare.
- “Datamaskinen din er infisert” : Du kan se annonser som sier at datamaskinen din er infisert, og insisterer på at du må laste ned en EXE-fil for å rydde opp. Hvis du laster ned denne EXE-filen og kjører den, vil datamaskinen din sannsynligvis bli infisert.
Dette er ikke en uttømmende liste. Ondsinnede mennesker er konstant på utkikk etter nye måter å lure folk på.
Å kjøre et antivirus kan som alltid beskytte deg hvis du ved et uhell laster ned et ondsinnet program.
Dette er måtene den gjennomsnittlige databrukeren (og til og med de ansatte på Facebook og Apple) har "hacket" datamaskinene sine via nettleserne. Kunnskap er makt, og denne informasjonen skal hjelpe deg med å beskytte deg selv online.
