С течением времени браузеры стали надежным, как нам кажется, местом для хранения паролей и имен пользователей для доступа к аккаунту, а также там содержатся cookies и другая информация, которая способна стать отличной мишенью для атаки. Киберпреступники могут удаленно управлять нашим компьютером и получать доступ к сети, к которой он подключен.
Часто пользователи испытывают дискомфорт при мысли о том, что рекламодатели, например, могут получить доступ к их личной информации и следить за ней через браузер. По данным одной из ведущих мировых компаний в области кибербезопасности ESET, из всех существующих угроз для веб-браузера можно выделить шесть наиболее важных:
- Уязвимости. Злоумышленники могут использовать уязвимости в браузерах или установленных плагинах/расширениях. Таким образом совершается установка вредоносного программного обеспечения или кража конфиденциальных данных. При этом атаки киберпреступников часто начинаются с фишингового письма или с посещения взломанного и контролируемого ими сайта (drive-by-download).
- Вредоносные плагины. На рынке предлагаются тысячи различных плагинов, способных улучшить пользователям работу в интернете. Но многие имеют привилегированный доступ к браузеру. То есть с виду вполне законные плагины на самом деле вредоносные и могут быть использованы для загрузки зловредного ПО, кражи данных и многих других опасных неприятностей.
- Отравление кэша DNS. DNS можно назвать адресной книгой интернета. Она преобразует доменные имена, которые мы вводим, в IP-адреса, для отображения браузером желаемых веб-сайтов. Атаки на записи DNS, которые хранятся в компьютере, или на DNS-серверы позволяют преступникам менять "путь направления" на вредоносные домены, к примеру, на фишинговые сайты.
- Атаки с перехватом сеанса. При подключении пользователей веб-сайтами и серверами приложений выдаются идентификаторы сеанса. В том случае, если злоумышленникам удалось взломать или перехватить эти учетные данные (если они не зашифрованы), они могут войти на те же сайты/приложения под маской пользователей. И тогда становится предельно легко похитить конфиденциальные данные и, вполне вероятно, финансовую информацию.
- "Человек в середине"/атака на браузер. Такое вмешательство чаще всего применяется при использовании общедоступных сетей Wi-Fi. Если у злоумышленников получится "вклиниться" между браузером и посещаемыми вами сайтами, они могут изменить направление — перенаправить на фишинговую страницу, украсть соединение или доставить программу-вымогатель.
- Использование приложений. Межсайтовый скриптинг может быть направлен не на браузер, а на приложения на вашем компьютере. В данном случае браузер используется для доставки или выполнения вредоносного файла.
В вышеперечисленных сценариях участвуют киберпреступники. Но ведь есть еще рекламодатели, веб-сайты и провайдеры, собирающие огромные объемы данных, когда пользователь "гуляет" про страницам интернета. И это происходит каждый день.
Речь в данном случае идет о сookies - небольших элементах кода, генерируемых веб-серверами и сохраняемых браузером в течение определенного периода времени. С одной стороны от них есть польза - они хранят информацию, делающую просмотр более персонализированным - например, гарантируют, что при следующих посещениях определенного сайта вам не придется опять входить в систему. Но с другой стороны Cookies создают проблему конфиденциальности и, если хакерам удастся завладеть файлами, несут потенциальный риск для безопасности.
В ЕС и США (в некоторых штатах) использование cookie регулируется. Однако большинство пользователей, при появлении всплывающего окна с опциями, принимают настройки по умолчанию.
Безопасный серфинг - советы по безопасности:
- Посещая веб-сайты, обращайте внимание на обязательное присутствие в адресной строке замочка (HTTPS) - он означает, что хакеры не могут отслеживать трафик между вашим браузером и веб-сервером.
- Узнайте больше о фишинге - информация поможет вам снизить риск угроз браузера, которые передаются по электронной почте и через сообщения. Установите для себя правило: никогда не отвечать на спам и не открывать полученное письмо, не проверив данные отправителя. И, важно, не разглашайте конфиденциальную информацию.
- Приложения или файлы загружайте только с официальных сайтов.
- Используйте приложение многофакторной проверки подлинности (MFA), уменьшая вероятность кражи учетных данных.
- Не бесплатную версию, а только VPN от надежного провайдера - это должно стать законом. Такое решение создаст зашифрованный туннель для вашего интернет-трафика, обеспечивая его безопасность и сокрытие от третьих лиц.
- Убедитесь, что приобретаемая вами программа для обеспечения безопасности - от надежного поставщика.
- Не отключайте автоматические обновления вашей операционной системы и программного обеспечения на устройствах.
- Обновите настройки браузера для предотвращения отслеживания, блокировки сторонних cookie и всплывающих окон.
- Между комфортом и безопасностью выберите второе и отключите автоматическое сохранение пароля в браузере.
- Рассмотрите возможность использования браузера/поисковика, заботящегося о конфиденциальности, для сведения к минимуму скрытого обмена данными.
- Используйте параметры приватного просмотра (например, режим инкогнито в Chrome), чтобы предотвратить отслеживание файлов cookie.
- Обновляйте браузер и подключаемые модули для снижения риска использования уязвимостей. Чтобы максимально снизить вероятность хакерских атак, удалите устаревшие плагины.
https://www.youtube.com/watch?v=kp3tcilRa54
Некоторые из этих рекомендаций не обязательны к исполнению - это зависит от уровня ваших опасений по поводу конфиденциальности. Многие пользователи согласны принять определенный процент отслеживания в обмен на более плавный просмотр. Но советы по безопасности - автоматические обновления, HTTPS, защитное программное обеспечение - игнорировать не стоит, эти действия необходимы для снижения вашей подверженности киберугрозам.