• Главная
  • Карта сайта
Не найдено

Чи безпечно користуватися браузером Internet Explorer

  1. Всі браузери уразливі
  2. Засоби забезпечення безпеки і конфіденційності в Internet Explorer 8
  3. панель інформації
  4. Адресний рядок
  5. Фільтр SmartScreen
  6. Арсенал
  7. ефективність
  8. Налаштування
  9. захищений режим
  10. режим InPrivate
  11. «Так я все одно користуюся іншім браузером ...»
  12. Всі браузери і доповнення потрібно оновлювати
  13. Близнюки-брати
  14. Висновок
  15. ПОСИЛАННЯ

В Інтернеті часто можна зустріти рекомендацію не користуватися Internet Explorer, яку навчені досвідом "гуру" дають початківцям або вже постраждалим від вірусів користувачам. Я не вважаю її грамотної, і останні тенденції розвитку браузерів та погроз в Інтернеті тільки зміцнюють мене в цій думці.

Відчуття безпеки робить людину необережним.
Олександр Дюма (батько)

В Інтернеті часто можна зустріти рекомендацію не користуватися Internet Explorer, яку навчені досвідом «гуру» дають початківцям або вже постраждалим від вірусів користувачам. Я не вважаю її грамотної, і останні тенденції розвитку браузерів та погроз в Інтернеті тільки зміцнюють мене в цій думці. Якщо ви користуєтеся іншим браузером, тому що він зручніше (швидше, красивіше і т.д.), я вас вітаю - ви зробили усвідомлений вибір. Але якщо ви віддаєте перевагу іншому браузер виключно з міркувань безпеки, я не можу погодитися - в Windows 7 перегляд сайтів в Internet Explorer 8 з останніми оновленнями і зі стандартними настройками безпеки навряд чи ризикованіше, ніж в інших браузерах.

На цій сторінці:

Всі браузери уразливі

Так, Internet Explorer популярнішим у авторів шкідливих програм, в основному, за рахунок його [поки що] сильної поширеності, тому частіше експлуатуються уразливості саме браузера Microsoft. Але чим більше частка, скажімо, Firefox, тим привабливіше він буде у зловмисників, а між тим цей браузер вже два роки утримує пальму першості за кількістю вразливостей.

збільшити малюнок
збільшити малюнок

Малюнок 1 - Кількість задокументованих вразливостей в браузерах за останні два роки (дані Symantec)

Необхідно також відзначити, що не всі уразливості усуваються - на момент виходу звіту Symantec 14% вразливостей браузерів за 2009 р і 18% вразливостей за 2008 р залишалися незакритими. Але якщо «дірку» вирішують закрити, то роблять це дуже швидко. За даними Symantec, розробники всіх браузерів (крім Safari) протягом 2009 року в середньому закривали уразливості протягом дня після їх публічного розголошення. Припустимо, що ви не станете жертвою саме уразливості браузера, якщо у вас встановлена ​​його остання версія (в будь-якому випадку, максимум, що ви можете зробити з ним - це оновити).

Однак ще одним не менш широким каналом доставки вірусів, троянів і шпигунів є шкідливі програми, що використовують людський фактор (socially engineered malware), тобто проникаючі на комп'ютер обманним шляхом. До речі, мої колеги, що займаються лікуванням систем від шкідливих програм, ставлять на перше місце саме проблему наївності і довірливості людей, які не мають базових знань про правила безпеки в Інтернеті. Оскільки свою голову всім не приставиш, на перший план починає виходити здатність браузерів активно перешкоджати відвідуванню шахрайських сайтів і завантаженні шкідливих програм, а в цій області Internet Explorer 8 виглядає дуже гідно.

Засоби забезпечення безпеки і конфіденційності в Internet Explorer 8

Далі я розгляну деякі можливості Internet Explorer 8, які допомагають забезпечити безпеку системи і збереження особистих даних, а пізніше торкнуся аналогічних функцій в інших браузерах.

панель інформації

На мій погляд, Internet Explorer 8 частіше за інших браузерів запитує вашого дозволу для продовження роботи, і панель інформації нерідко грає тут першу скрипку. Вона не може захистити вас від погроз, але здатна повідомити вам про потенційно небезпечних діях. Здебільшого вона використовується для повідомлень і попереджень, пов'язаних з безпекою. Наприклад, при блокуванні спливаючого вікна (а вона включена за замовчуванням) в панелі з'являється відповідне повідомлення. Крім того, панеллю доводиться користуватися, щоб дозволити браузеру будь-яку дію, а якщо воно потенційно небезпечне, то дозвіл доведеться давати двічі.

збільшити малюнок
збільшити малюнок

Малюнок 2 - Для запуску небезпечних скриптів потрібно два дозволи - в панелі інформації та діалоговому вікні

Панель інформації - це типовий приклад кнопки «Так» , Коли остаточне рішення залишається за вами. Додаткову інформацію ви знайдете на сторінці Панель інформації Internet Explorer 8: запитання та відповіді , А до питання про технології ActiveX, запит на установку елементу якої показаний на малюнку 2, я ще повернуся.

Адресний рядок

Починаючи з Internet Explorer 8, адресний рядок браузера крім прямого призначення використовується для пошуку в історії відвіданих сторінок, закладках та мережі Інтернет. Крім того, помітно покращилася її інформативність, і в чималому ступені ці зміни були продиктовані міркуваннями безпеки.

збільшити малюнок
збільшити малюнок

Малюнок 3 - Адресна рядок Internet Explorer 8 підказує, що цього сайту можна довіряти

У контексті безпеки звертають на себе увагу три моменти:

  • Виділення доменного імені. Доменне ім'я виділяються жирно, а інша частина адреси приглушається - це допомагає чітко визначити, на якому сайті знаходишся. При відвідуванні сайтів, які використовують сертифікати з додатковим підтвердженням (EV SSL), виділяється також і протокол, по якому здійснюється з'єднання. На малюнку 3 добре видно, що використовується протокол HTTPS.
  • Колір адресного рядка. При відвідуванні сайтів, які використовують безпечне підключення (SSL), колір адресного рядка змінюється в залежності від сертифіката сайту:
    • білий - сертифікат пройшов звичайну перевірку;
    • жовтий - сертифікат перевірити не вдалося;
    • зелений - сертифікат пройшов розширену перевірку, і центр сертифікації підтверджує справжність і надійність сайту;
    • червоний - сертифікат недійсний або містить помилку, або закінчився термін його дії, тобто використання сайту небезпечно, а вже від оплати банківською картою точно потрібно утриматися.
  • Відомості про ідентифікацію сайту. Поряд з замком в адресному рядку відображається назва організації, якій належить сайт, і її географічне розташування. Ця інформація також вилучають із сертифіката, а подробиці можна дізнатися, клацнувши по замку.

Адресний рядок постачає вас інформацією про благонадійність сайту, тим самим пасивно протидіючи шахрайства. Однак в Internet Explorer 8 є і вельми активний спосіб боротьби з цією загрозою - фільтр SmartScreen.

Фільтр SmartScreen

Фільтр SmartScreen в Internet Explorer 8 покликаний захистити вас від шкідливих програм і фішингу . Це англійське слово, мабуть, так і ввійде в російську мову, оскільки російський еквівалент (вивудження) звучить трохи дивно. Але він цілком точно відображає суть фішинговою атаки - виманити у вас особисту або фінансову інформацію. Все дуже просто - ви отримуєте лист від вашого банку (наприклад, з проханням змінити пароль або прочитати важливе повідомлення), переходите по посиланню і вводите облікові дані. Якщо ви не користуєтеся Інтернет-банкінгом, уявіть, що один в ICQ пропонує завантажити корисну програму, суть від цього не змінюється. Оформлено все так, що відправник листа або посилання не викликає підозр, тобто можна і не здогадатися, що сайт підроблений, передавши тим самим дані зловмисникам своїми руками, або просто запустивши шкідливу програму.

Арсенал

Фільтр SmartScreen протистоїть шахраям і шкідливим програмам двома способами. По-перше, він використовує список фішингових сайтів і порівнює з ним відвідувані вами адреси. На своєму сервері Microsoft підтримує постійно оновлюваний список неблагонадійних сайтів. Коли ви переходите за посиланням, SmartScreen перевіряє її наявність в базі і, при виявленні небезпеки, повідомляє вам про це. Оскільки фішингові сайти плодяться як кролики, просто неможливо своєчасно заносити їх в чорний список. Однак багато хто з них використовують схожі методи, тому SmartScreen володіє власною системою аналізу сайтів на предмет фішингу. Фільтр необов'язково блокує сайт цілком - небезпечною може вважатися його розділ, окрема сторінка або конкретний файл.

збільшити малюнок
збільшити малюнок

Малюнок 4 - Побачивши попередження фільтра SmartScreen про небезпечне сайті, люди відмовляються від його відвідування в 98 випадках з 100

Другою особливістю фільтра SmartScreen є блокування завантаження шкідливих програм, що використовують людський фактор (socially engineered malware). Крім аналізу адрес відвідуваних вами сайтів, фільтр відстежує програми, які ви завантажуєте. За даними Microsoft, в середньому на 250 завантажень файлів в Інтернеті одна припадає на шкідливу програму, яка видає себе за щось інше. При цьому найчастіше вони поширюються через цілком добропорядні сайти, наприклад, соціальні мережі. Коли ваш друг надсилає посилання на забавний відеоролик, у вас немає підстав йому не довіряти. Але при цьому не виключено, що він сам уже став жертвою шахраїв, а повідомлення надіслано без його відома.

Якщо закачується файл в «чорному списку» фільтра SmartScreen, його завантаження буде припинена, і таких файлів фільтр браузера Internet Explorer 8 виявляє по 3 мільйони в день!

Малюнок 5 - Фільтр SmartScreen попереджає про те, що завантажувати файл небезпечно

Дивно, але в 18% випадків люди ігнорують попередження фільтра SmartScreen про ризикованою завантаженні файлу. Коментуючи їх реакцію в звіті з безпеки за другу половину 2009 року , Фахівці Microsoft припускають, що причиною настільки різних реакцій на попередження фільтра може бути різна складність його подолання. При переході на сайт спочатку потрібно переглянути відомості про нього і зробити два клацання мишею, а для продовження завантаження файлу - всього один. Я думаю, тут є і психологічний фактор, тому що при свідомій завантаженні файлу людина вважає, що він йому потрібен, а діалогові вікна попереджень стали настільки звичними, що від них відмахуються як від мух. А ось що чекає на сайті - невідомо, тому краще не ходити, тим більше що попередження дуже значне.

ефективність

Шахраї дуже активно використовують людський фактор, щоб проштовхнути троянів і шпигунів на комп'ютери непідготовлених користувачів, тому додатковий захист не завадить. Зусилля, яких докладає Microsoft для захисту від проникнення шкідливих програм, приносять свої плоди, дозволяючи компанії вирватися вперед в цьому напрямку «гонки озброєнь» браузерів. Дослідження незалежних експертів показують, що Internet Explorer 8 краще за інших браузерів протистоїть завантаженням шкідливих програм, що використовують людські слабкості. Так, за тестами NSS Labs (Незалежної лабораторії, що спеціалізується на комп'ютерній безпеці), Internet Explorer 8 в середньому блокує більший відсоток шкідливих програм, ніж інші браузери.

збільшити малюнок
збільшити малюнок

Малюнок 6 - Фільтр SmartScreen в IE8 добре перешкоджає завантаженні шкідливих програм, що розповсюджуються обманних шляхом

Крім сильного відриву Internet Explorer 8 в очі кидається відставання Google Chrome. Воно дивує тому, що Firefox, Safari і Chrome використовують для боротьби з шахраями загальний підхід - Safe Browsing API , Розроблений Google. Аналітики NSS Labs пояснюють це тим, що Chrome оновлює свій «чорний список» повільніше, ніж конкуренти.

Налаштування

Оскільки всі відвідувані адреси повинні передаватися на сервер Microsoft, для дотримання вашої конфіденційності фільтр не включений за замовчуванням. Його пропонується активувати при першому запуску Internet Explorer 8, а згодом ви завжди зможете включити його з меню «Безпека» на панелі браузера.

збільшити малюнок
збільшити малюнок

Малюнок 7 - Можна включити фільтр SmartScreen на постійній основі, або перевіряти окремі сайти

Звичайно, фільтр не є заміною антивірусу, але він його відмінно доповнює, оскільки стоїть на першому рубежі захисту від шкідливих програм, коли ви виходите в Інтернет.

Додаткову інформацію ви знайдете на цій сторінці: Фільтр SmartScreen: запитання та відповіді .

захищений режим

Починаючи з Internet Explorer 7, в браузері Microsoft з'явився захищений режим, який доступний в Windows Vista і наступних операційних системах і дуже важливий для забезпечення безпеки під час веб-серфінгу. Досить кинути один погляд на вікно браузера, щоб побачити, в якому режимі працює Internet Explorer (а в Windows Vista і Windows 7 заодно визначити, чи включений контроль облікових записів).

збільшити малюнок
збільшити малюнок

Малюнок 8 - Рядок стану браузера інформує вас про статус захищеного режиму

Суть захисту зводиться до того, що Internet Explorer працює зі значно обмеженими правами. При цьому перегляд сторінок відбувається як завжди, але блокується можливість зміни системних даних і прихованої установки програм. Захищений режим не запобігає проникненню вірусів і шпигунів через браузер, але він сильно знижує збиток, які вони можуть завдати.

У Windows Vista і Windows 7 працює механізм рівня цілісності для файлів і розділів реєстру, і за замовчуванням всі вони мають середній рівень. У захищеному режимі Internet Explorer працює з низьким рівнем цілісності, тому браузер і запущені з нього процеси не мають можливості змінювати існуючі параметри реєстру і файли. При необхідності внесення таких змін відбувається перенаправлення в спеціально відведені для цього розділи реєстру і папки. Наприклад, тимчасові файли записуються в папку% userprofile% \ appdata \ LocalLow. Таким чином, шкідлива програма не може проникнути в системні папки або змінити параметри вашого профілю в реєстрі, тим самим втрачаючи свої руйнівні функції.

Крім рівнів цілісності для забезпечення захищеного режиму використовується і контроль облікових записів Крім рівнів цілісності для забезпечення захищеного режиму використовується і контроль облікових записів. Якщо захищений режим у вас вимкнений, а спроба включити його подвійним клацанням в рядку стану не увінчалася успіхом, причин може бути три:

  • Відключений контроль облікових записів (UAC). Без контролю облікових записів не працюють деякі функції захищеного режиму, тому його використання неможливо. Цей режим недоступний в IE7 або IE8, встановлених в Windows XP, де відсутній контроль облікових записів.
  • Internet Explorer запущено з правами адміністратора. Навіть при включеному UAC можна запустити браузер від імені адміністратора, наприклад, з контекстного меню програми - в цьому випадку Internet Explorer працює з повними правами, що не дозволяє забезпечити захищений режим.
  • Відкрита локальна веб-сторінка. Сторінка, збережена на диск, вважається безпечною, однак якщо вона завантажена із зони Інтернет, захищений режим буде включений.

Як бачите, захищений режим нерозривно пов'язаний з повними правами адміністратора і контролем облікових записів, про що ми докладніше поговоримо в одній наступних статей. Докладний розбір технічно складної концепції захищеного режиму виходить за рамки статті, але при бажанні ви можете ознайомитися з нею самостійно:

режим InPrivate

InPrivate - це ще один режим Internet Explorer 8, але на відміну від захищеного режиму, вам потрібно переходити в нього самостійно при необхідності InPrivate - це ще один режим Internet Explorer 8, але на відміну від захищеного режиму, вам потрібно переходити в нього самостійно при необхідності. Якщо ви не перший день в Інтернеті, то у вас, напевно, чимало облікових записів в соціальних мережах, форумах, поштових службах і інших корисних веб-сервісах. Виходячи в Інтернет не зі свого комп'ютера, ви, швидше за все, не відмовляєтесь від їх використання. При цьому існує ймовірність залишити на чужому комп'ютері свій логін і пароль, що, звичайно, не входить у ваші плани. Навіть друзям або членам сім'ї зовсім не обов'язково читати вашу пошту, не кажучи вже про роботодавця або зовсім сторонню людину. Цієї проблеми можна уникнути, якщо в Internet Explorer 8 скористатися режимом InPrivate, в якому не зберігаються:

  • паролі і нові файли cookie;
  • дані, введені в адресний рядок і поле пошуку
  • історія відвідувань сторінок в журналі
  • дані, введені в форми веб-сторінок.

Таким чином, якщо в режимі InPrivate Ви будете підключені до форуму або зайшли перевірити пошту, то закінчивши роботу, можна просто закрити вікно браузера, і при наступному відвідуванні цих сайтів потрібно буде вводити паролі заново.

Крім того, відвідані посилання не запам'ятовуються, а тимчасові файли Інтернету видаляються при закритті вікна браузера. Також відключаються і надбудови, хоча їх можна включити в меню «Сервис».

збільшити малюнок
збільшити малюнок

Малюнок 9 - Режим InPrivate працює в окремому вікні браузера Internet Explorer

Перейти в режим InPrivate можна декількома способами:

  • на панелі браузера натиснути кнопку «Безпека» і клацнути в меню «Перегляд InPrivate»;
  • відкрити нову вкладку і клацнути «Переглянути в режимі InPrivate»;
  • в Windows 7 натиснути правою кнопкою миші на значку IE в панелі завдань і вибрати режим зі списку переходів.

Нарешті, можна ввести about: inprivate в адресний рядок, як показано на малюнку 9. Дивно, але при такому розмаїтті способів запуску режиму InPrivate, їм нехтують не тільки домашні користувачі, а й фахівці. Так, на конференції платформа 2010 , Де були встановлені комп'ютери для загального користування, мій колега сів за комп'ютер і побачив, що попередній користувач не виконав вихід з веб-сервісу, відкривши тим самим доступ до своїх особистих даних для всіх бажаючих. Використовуй він режим InPrivate, такої проблеми просто не виникло б.

Додаткові відомості ви можете отримати на цій сторінці: Засіб перегляду InPrivate: запитання й відповіді .

«Так я все одно користуюся іншім браузером ...»

... скажуть багато, перегорнувші статтю до цього місця. Я зовсім не збираюся брати на себе завдання маркетологів Microsoft і агітувати вас до переходу на Internet Explorer (один з малюнків нижче дозволяє легко здогадатися, який браузер я використовую за замовчуванням). Я лише хочу донести до вас думку, що саме по собі використання іншого браузера не робить серфінг в Інтернеті безпечніше. Для цього необхідно вміти користуватися захисними можливостями свого браузера і підтримувати в актуальному стані не тільки його, а й всі додатки.

Всі браузери і доповнення потрібно оновлювати

займаючись розвитком комп'ютерного інформаційного порталу , Я прекрасно уявляю, які браузери популярні у нашої аудиторії.

Малюнок 10 - Розподіл по браузерам аудиторії комп'ютерного порталу OSZone.net (дані mail.ru за травень 2010 р)

Очевидні висновки з цієї діаграми ви зробите і без моєї допомоги. Тому я б хотів загострити вашу увагу на частці користувачів, які використовують старі версії браузерів. Добре видно, що 2/5 користувачів Internet Explorer досі не оновилися до IE8. А майже третина користувачів Firefox поки не встановили вийшла в січні версію 3.6. У випадку з IE неможливо сказати, чи встановлені всі останні оновлення безпеки, але я дуже сильно сумніваюся, що це так. Користувачі ж Opera 9 і Firefox версій нижче 3.6 безсумнівно працюють в браузерах з відомими уразливими.

Якщо скласти частки всіх старих версій, то виходить наступний висновок: як мінімум 25% наших відвідувачів виходять в Інтернет зі старою версією браузера! І це вам не сайт про вишивання хрестиком, а комп'ютерний інформаційний портал, де частка технічно грамотних користувачів вище. Проте, кожен четвертий читач цієї статті не забезпечує безпеку своєї роботи в Інтернеті належним чином.

Якщо ви користуєтеся не останньою версією браузера, поновіть її зараз. А заодно перевірте наявність нових версій для всіх доповнень. Якщо порівняти браузер з вікном в Інтернет, то його надбудови - це кватирки, через які шкідливий код навіть частіше намагається проникнути в систему, ніж через вікно (див. Також ще одну статтю серії). Іншими словами, ризиковано користуватися абсолютно будь-яким (і навіть оновленим) браузером, якщо в ньому встановлені доповнення, які мають відомі уразливості.

Фахівці Symantec в 2009 році задокументували 321 уразливість в надбудовах браузерів, і хоча це на третину менше, ніж роком раніше, легше від цього не стає. Лідирує в цьому сумному рейтингу технологія ActiveX, розроблена Microsoft, і навіть дворазове зниження кількості вразливостей, виявлених в надбудовах ActiveX, не дуже обнадіює.

збільшити Малюнок
збільшити Малюнок

Малюнок 11 - Уразливості в надбудовах браузерів за 2008 і 2009 роки (дані Symantec)

З ActiveX все сумно настільки, що три уразливості були виявлені в програмі iDefense COMRaider, яка використовується фахівцями для ... виявлення вразливостей ActiveX! Тому я рекомендую по можливості утримуватися від встановлення додаткових програм, що використовують цю технологію. Що ж стосується інших завсідників списку проблемних доповнень, то їх потрібно не просто знати, а й оновлювати на першу вимогу. Це Adobe Reader і Flash Player, платформа Java і Apple QuickTime.

Однак повернемося до браузерів - адже розробники постійно вдосконалюють захисні функції своїх дітищ, які при цьому стають схожі один на одного.

Близнюки-брати

Дійсно, можливості, які я вище описав на прикладі Internet Explorer, є і в інших браузерах. Наприклад, адресна рядок крім прямого призначення служить не тільки для пошуку в історії відвіданих сторінок, закладках та мережі Інтернет, але і для надання інформації про благонадійність сайту і захищеності з'єднання з ним.

збільшити Малюнок
збільшити Малюнок

Малюнок 12 - Інформація про відвідуваний сайт в адресному рядку браузера Firefox

Порівняйте цей малюнок з малюнком 3, де зображений Internet Explorer 8 - схоже, чи не так? І це далеко не єдина схожість між браузерами з точки зору безпеки та конфіденційності.

Аналоги режиму InPrivate є у Firefox, Chrome, Opera і Safari (в останньому, до речі, цей режим з'явився раніше за всіх). Можливості конфіденційного перегляду в браузерах можуть називатися по-різному і відрізнятися один від одного, але вони постійно прагнуть до спільного знаменника. Так, в режимі «Інкогніто» Chrome 5 Beta з'явилася можливість, як і в IE8, включати доповнення, які в попередніх версіях повністю блокувалися.

збільшити Малюнок
збільшити Малюнок

Малюнок 13 - Режим приватності в браузері Opera можна відкрити поєднанням клавіш <CTRL + SHIT + N> або зі списку переходів Windows 7

Є в браузері Opera і захист від фішингу, яка звіряє адреси відвідуваних вами сайтів зі списками шахрайських і шкідливих ресурсів з трьох джерел. Сполучення клавіш <ALT + ENTER> ви можете вибірково перевірити сайт або включити захист на постійній основі (нагадує підхід SmartScreen в IE8, чи не так?). На сайті Opera ви знайдете докладний опис цієї можливості, а також побачите, за допомогою яких значків Opera позначає статус безпеки сайту в ... адресному рядку.

Як говорилося вище, браузери Safari, Chrome і Firefox застосовують загальний підхід ( Safe Browsing API ) Для боротьби з фішингом і шкідливими програмами, що використовують людський фактор. Однак, судячи з тестів, єдність підходу не означає рівний ефективності.

збільшити Малюнок
збільшити Малюнок

Малюнок 14 - Таким повідомленням браузер Firefox попереджає про шахрайське сайті

Можна також провести паралель між пісочницею Chrome і захищеним режимом Internet Explorer 8. Щоб зробити вкладки браузера незалежними один від одного, розробники Chrome не винаходили велосипед, а використовують модель безпеки Windows, розмежовує права процесів. За рахунок цього в Chrome також підвищується і стабільність роботи, оскільки зависання або помилка в одній вкладці ніяк не впливають на інші. Втім, те ж саме можна сказати і про Internet Explorer 8, тільки реалізовано це інакше і називається по-іншому - LCIE .

Розробники браузерів докладають багато зусиль до того, щоб у користувачів завжди була найостанніша версія програми. Internet Explorer, звичайно, використовує Windows Update, і при рекомендованих настройках система просто повідомляє вас про те, що оновлення вже встановлені. Всі інші сучасні браузери також мають можливість автоматичного оновлення, тобто вони вже не просто повідомляють про нову версію, а відразу завантажують її і пропонують встановити.

Малюнок 15 - Оновлення Opera 10 вже завантажено, залишається лише встановити його

Безумовно, у кожного браузера є і «фірмові» можливості для забезпечення безпеки. Причому велика увага приділяється доповненням сторонніх розробників, про уразливість в яких я вже говорив вище. Наприклад, Google і Adobe домовилися про інтеграцію Flash Player в браузер Chrome. Тепер, завантажуючи нову версію браузера, користувачі відразу отримують в ньому останню версію Flash Player. А для Firefox ведеться список проблемних доповнень, які після оновлення браузера пропонується відключити. Тут одним пострілом вбиває двох зайців - нестабільність роботи та недостатню безпеку.

збільшити Малюнок
збільшити Малюнок

Малюнок 16 - Клацнувши посилання "Детальна інформація", ви дізнаєтеся, чому ці доповнення Firefox вважаються ненадійними

Google і Microsoft не обмежуються рамками браузерів в боротьбі з шахрайськими сайтами, а використовують ще й міць своїх пошукових движків, що, до речі, йде на користь і іншим браузерам. пошукові сервіси Google и Bing позначають в результатах неблагонадійні сайти, а при переході на них виводять попередження.

збільшити Малюнок
збільшити Малюнок

Малюнок 17 - Google і Bing перешкоджають переходу на шахрайські сайти з результатів пошуку

Для цього Google користується послугами сервісу StopBadware.org , А Microsoft застосовує свої методи. За даними компанії, в індексі Bing 0,3% сторінок скомпрометовані, при цьому власник сайту може і не знати, що зловмисники використовують уразливість в його движку як майданчик для шахрайства. Уявіть, що движок сайту, блогу чи форуму давно не оновлювався, а хтось використовував відому уразливість, щоб таємно перенаправляти відвідувачів на інший сайт або виконувати шкідливий код. Блокування сайту в пошуковому движку різко знижує потік відвідувачів, що служить сигналом про проблему для веб-майстра (якщо вона виникла з вашим сайтом, див. тут або тут ).

Тема безпеки в Інтернеті настільки велика, що, навіть не вдаючись в технічні подробиці, мені вдалося торкнутися в цій статті лише маленьку частину питань, пов'язаних з Internet Explorer і іншими браузерами. У висновку я спробую відповісти на питання, винесене в заголовок статті.

Висновок

Так чи безпечно користуватися Internet Explorer? Я вважаю, що виходити з ним в Інтернет нітрохи не страшніше, ніж з іншим браузером. Але при цьому потрібно дотримуватися простих рекомендацій Microsoft:

Від вас не потрібно ніяких зусиль, щоб дотримуватися цих нескладних порад, які розробники Internet Explorer і Windows заклали в стандартні настройки браузера і операційної системи. Internet Explorer 8 поставляється з Windows 7, в якій повністю автоматизована установка оновлень і включений UAC. Всі описані вище можливості Internet Explorer 8 працюють за замовчуванням, і тільки фільтр SmartScreen вам доведеться включати самостійно.

Ці рекомендації цілком підходять і користувачам інших браузерів. Досить замінити назви компонентів захисту IE8 на ті, що використовуються в вашому улюбленому браузері. Як і у випадку з Internet Explorer 8, ви убезпечите свою роботу в Інтернеті, абсолютно не докладаючи зусиль. Тільки пам'ятайте про кнопці «Так» ...

ПОСИЛАННЯ

Всі номери з цієї статті:

Автор: Вадим Стеркиной

Нагадує підхід SmartScreen в IE8, чи не так?
Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью