Hur du kan smittas via din webbläsare och hur du skyddar dig själv

Feb 26, 2025
Sekretess och säkerhet
OBEHANDLAT INNEHÅLL

I en perfekt värld skulle det inte finnas något sätt för din dator att smittas via din webbläsare. Webbläsare ska köra webbsidor i en otillförlitlig sandlåda och isolera dem från resten av din dator. Tyvärr händer det inte alltid.

Webbplatser kan använda säkerhetshål i webbläsare eller webbläsarinsticksprogram för att undkomma dessa sandlådor. Skadliga webbplatser kommer också att försöka använda socialteknik för att lura dig.

Osäkra webbläsarinsticksprogram

De flesta människor som äventyras via webbläsare äventyras genom sina webbläsares plugins. Oracle's Java är den värsta, farligaste gärningsmannen. Apple och Facebook hade nyligen komprometterat med interna datorer eftersom de besökte webbplatser som innehöll skadliga Java-appletar. Deras Java-plugins kunde ha varit helt uppdaterade - det spelar ingen roll, eftersom de senaste versionerna av Java fortfarande innehåller ouppdaterade säkerhetsproblem.

För att skydda dig själv bör du avinstallera Java helt . Om du inte kan för att du behöver Java för en stationär applikation som Minecraft, borde du åtminstone inaktivera Java-webbläsarplugin för att skydda dig själv .

Andra plugin-program för webbläsare, särskilt Adobes Flash-spelare och PDF-läsar-plugins, måste också korrigera säkerhetsproblem. Adobe har blivit bättre än Oracle på att svara på dessa problem och lappa deras plugins, men det är fortfarande vanligt att höra om en ny Flash-sårbarhet som utnyttjas.

Plugins är saftiga mål. Sårbarheter i plugins kan utnyttjas i alla olika webbläsare med plugin-programmet i alla olika operativsystem. Ett Flash-plugin-sårbarhet kan användas för att utnyttja Chrome, Firefox eller Internet Explorer som körs på Windows, Linux eller Mac.

Följ dessa steg för att skydda dig mot pluginsårbarheter:

  • Använd en webbplats som Firefox-plugin-kontroll för att se om du har inaktuella plugins. (Den här webbplatsen skapades av Mozilla, men den fungerar också med Chrome och andra webbläsare.)
  • Uppdatera alla inaktuella plugins omedelbart. Håll dem uppdaterade genom att se till att automatiska uppdateringar är aktiverade för varje plugin du har installerat.
  • Avinstallera plugins som du inte använder. Om du inte använder Java-plugin-programmet bör du inte ha det installerat. Detta hjälper till att minska din "attackyta" - mängden programvara som din dator har att använda.
  • Överväg att använda funktionen Click-to-play plugins i Chrome eller Firefox, vilket förhindrar att plugins körs förutom när du specifikt begär dem.
  • Se till att du använder ett antivirusprogram på din dator. Detta är den sista försvarslinjen mot en "zero-day" sårbarhet (en ny sårbarhet som inte har överförts) i ett plugin som gör det möjligt för en angripare att installera skadlig programvara på din maskin.

Webbläsares säkerhetshål

Säkerhetsproblem i webbläsare själva kan också tillåta skadliga webbplatser att äventyra din dator. Webbläsare har till stor del rensat upp sina handlingar och säkerhetsproblem i plugins är för närvarande den viktigaste källan till kompromisser.

Du bör dock hålla din webbläsare uppdaterad ändå. Om du använder en gammal, omatchad version av Internet Explorer 6 och du besöker en mindre ansedd webbplats kan webbplatsen utnyttja säkerhetsproblem i din webbläsare för att installera skadlig programvara utan ditt tillstånd.

Att skydda dig mot webbläsarens säkerhetsproblem är enkelt:

  • Håll din webbläsare uppdaterad. Alla större webbläsare söker nu automatiskt efter uppdateringar. Låt funktionen för automatisk uppdatering vara aktiverad för att vara skyddad. (Internet Explorer uppdaterar sig via Windows Update. Om du använder Internet Explorer är det extra viktigt att hålla dig uppdaterad om uppdateringar för Windows.)
  • Se till att du kör ett antivirusprogram på din dator. Som med plugins är detta den sista försvarslinjen mot en nolldagars sårbarhet i en webbläsare som gör att skadlig kod kan komma in på din dator.

Tricks för socialteknik

Skadliga webbsidor försöker lura dig att ladda ner och köra skadlig kod. De gör det ofta med hjälp av "social engineering" - med andra ord försöker de kompromissa med ditt system genom att övertyga dig om att släppa in dem under falska förevändningar, inte genom att kompromissa med din webbläsare eller plugins själva.

Denna typ av kompromiss är inte bara begränsad till din webbläsare - skadliga e-postmeddelanden kan också försöka lura dig att öppna osäkra bilagor eller ladda ner osäkra filer. Men många människor är infekterade med allt från adware och motbjudande webbläsarverktygsfält till virus och trojaner via socialtekniska tricks som äger rum i deras webbläsare.

  • ActiveX-kontroller : Internet Explorer använder ActiveX-kontroller för sina webbläsarinsticksprogram. Varje webbplats kan be dig ladda ner en ActiveX-kontroll. Detta kan vara legitimt - du kan till exempel behöva ladda ner ActiveX-kontrollen för Flash Player första gången du spelar en Flash-video online. ActiveX-kontroller är dock precis som alla andra programvaror i ditt system och har behörighet att lämna webbläsaren och komma åt resten av ditt system. En skadlig webbplats som driver en farlig ActiveX-kontroll kan säga att kontrollen är nödvändig för att komma åt något innehåll, men det kan faktiskt finnas för att infektera din dator. När du är osäker, går du inte med på att köra en ActiveX-kontroll.

  • Hämta filer automatiskt : En skadlig webbplats kan försöka ladda ner en EXE-fil automatiskt eller en annan typ av farlig fil på din dator i hopp om att du ska köra den. Om du inte specifikt begärde en nedladdning och inte vet vad det är, ladda inte ner en fil som automatiskt dyker upp och frågar var du ska spara den.
  • Fake nedladdningslänkar : På webbplatser med dåliga annonsnätverk - eller webbplatser där piratkopierat innehåll finns - ser du ofta annonser som imiterar nedladdningsknappar. Dessa annonser försöker lura människor att ladda ner något de inte letar efter genom att maskera sig som en riktig nedladdningslänk. Det finns stora chanser att länkar som den här innehåller skadlig kod.

  • “Du behöver ett plugin för att titta på den här videon” : Om du snubblar över en webbplats som säger att du måste installera ett nytt plugin-program eller en codec för att spela upp en video, se upp. Du kan behöva ett nytt webbläsarinsticksprogram för vissa saker - till exempel behöver du Microsofts Silverlight-plugin för att spela upp videor på Netflix - men om du är på en mindre ansedd webbplats som vill att du ska ladda ner och köra en EXE-fil så att du kan spela deras videor, det finns en god chans att de försöker infektera din dator med skadlig programvara.

  • “Din dator är infekterad” : Du kan se annonser som säger att din dator är infekterad och insisterar på att du måste ladda ner en EXE-fil för att städa upp saker. Om du laddar ner den här EXE-filen och kör den kommer din dator troligen att infekteras.

Det här är inte en uttömmande lista. Skadliga människor letar ständigt efter nya sätt att lura människor.

Som alltid kan ett antivirusprogram hjälpa dig att skydda dig om du av misstag laddar ner ett skadligt program.

Det här är sätt som den genomsnittliga datoranvändaren (och även de anställda på Facebook och Apple) får sina datorer att "hacka" via sina webbläsare. Kunskap är makt, och denna information ska hjälpa dig att skydda dig själv online.

.post-innehåll .inmatningsfot

How To Protect Yourself From Hackers

WellnessLIVE The Internet Protect Yourself

How Hackers Get You And How To Protect Yourself

Protect Against Spyware With Spyware Doctor

How To Protect Your Computer From Viruses And Hackers

Protect Yourself From Rogue Anti-virus Software

MacDefender Virus: How To Protect Yourself

Ransomware And How To Protect Your Computer.

Infect Yourself To Protect From Ransomware?!?

Sekretess och säkerhet - Mest populära artiklar

Vad är "kryptering av militär kvalitet"?

Sekretess och säkerhet May 29, 2025

Gorodenkoff / Shutterstock.com Många företag pratar om "kryptering av militär kvalitet" för att skydda dina uppgifter. Om det är tillräckli..

Så här ser du vilka appar som använder din webbkamera på Windows 10

Sekretess och säkerhet Jun 17, 2025

yasyagallery / Shutterstock.com Din webbkamera tänds, men vilka applikationer tittar på dig? Windows 10 har nu ett enkelt, inbyggt sätt att ta..

Allt nytt i macOS 10.14 Mojave, tillgängligt nu

Sekretess och säkerhet Oct 12, 2025

OBEHANDLAT INNEHÅLL Apples macOS Mojave lanseras den 24 september. Mojaves mest spännande funktioner inkluderar ett mörkt läge, staplar för att organisera dina..

Hur man väljer bort riktade annonser på nätet

Sekretess och säkerhet Feb 5, 2025

Du har spenderat lite tid på att undersöka en produkt på din telefon, sedan öppnar du din bärbara dator och hittar annonser för den produkten klistrad överallt. Det har hänt..

Din Amazon-önskelista är offentlig som standard. Så här gör du det privat

Sekretess och säkerhet Dec 18, 2024

OBEHANDLAT INNEHÅLL Amazons listor är användbara för att hålla reda på alla de många sätt du behöver för att ge Jeff Bezos dina pengar. Som standard är din grundläggan..

Hur man skapar och delar samarbetsalbum i Google Foto

Sekretess och säkerhet Apr 12, 2025

OBEHANDLAT INNEHÅLL Oavsett om du vill dela familjebilder med avlägsna släktingar eller göra en delad pool av semester- eller evenemangsfoton med vänner, är det enkelt att s..

Här är 6 fantastiska knep för Windows 8 som du förmodligen inte vet

Sekretess och säkerhet Apr 3, 2025

Vi har täckt många tips, tricks och tweaks för Windows 8, men det finns fortfarande några fler. Från att kringgå låsskärmen till att omedelbart ta och spara skärmdumpar, h�..

SUPERAntiSpyware Portable är det verktyg du behöver för borttagning av spionprogram

Sekretess och säkerhet Jul 22, 2025

OBEHANDLAT INNEHÅLL Om du har en dator infekterad med skadlig kod, spionprogram eller oseriösa / falska antivirusprogram, är det bästa verktyget för att ta bort dem den kostnadsfria SU..

Kategorier