БЕЗОПАСНОСТ И ЗАЩИТА ПРИ ИЗПОЛЗВАНЕ НА УЕБ

БРАУЗЪРИ

През последните няколко години броят на страниците в Интернет нарастна изключително много. Хиляди нови страници се създават всеки ден, предлагащи различно съдържание: информация, забавление, възможности за развитие на бизнес, за обучение, изобщо всичко, което не нужно на човек. За да е достъпно това съдържание на Интернет страниците е необходима програма, чрез която да се визуализира информацията. Този тип програми са известни под общото наименование уеб браузъри (web browsers). Те са средството, което превръща програмният код, на който са написани страниците в текст, картинки и мултимедия и правят достъпна информацията съдържаща се в самите страници. 

Въведение

Кратка история на популярните уеб браузъри

Първият уеб браузър е изработен през 1990г. от Тим Бърнърс-Лий.Той бил наречен World Wide Web и по-късно преименуван на Nexus.

Mosaic уеб браузър създаден през 1993г. е един от първите графични уеб браузъри.

През 1994г. Марк Андрисън представя Netscape Navigator, който е популярният браузър от средата на 1990г

Като реакция на господството на Netscape, Microsoft пуска Internet Explorer 1 през август 1995г. като става жизнено важен актьор в пазара на браузъри.

Mozilla Firefox е браузър с отворен код, създаден от доброволни сътрудници на фондацията Mozilla, известен в тестовата си фаза като Финикс и Mozilla Firebird. Официалната версия на Mozilla Firefox 1.0 стартира през ноември 2004

Safari 1.0 е пуснат от Apple на 7 януари, 2003 г. и първоначално работи само за Macintosh, почти в средата на 2007 г. се появи версия за Windows XP, Vista и Windows 7.

Google Chrome  е безплатен уеб браузър на фирмата Google. Софтуерът е създаден чрез продукта с отворен код Webkit . Първоначално Google отрича интереса си за създаване на нов браузър, но на 2-ри септември, 2008 г. Google Chrome стартира на 43 езика и има огромен успех, набира непрекъснато повече потребители.

2.Средства за защита и безопасност на уеб браузъри

Повечето производители на браузъри се опитват да постигнат баланс между добра производителност и сигурност.Характеристики,които често са разрешени от производителя за подобряването на производителността могат да намалят сигурността на браузъра.Независимо дали използваме Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome или друг браузър има много начини за осигуряване сигурността на браузъра, който използваме-индувидуални настройки, добавките на браузъра и др.Използването на уязвимостта на браузъра се превърна популярен начин за кражба на лична информация.Тук ще разгледам по интересните средствата за безопасност, които предлагат черите най-употребявани браузъри.

Internet Explorer

ActiveX филтрирането в Internet Explorer може да помогне да вземем информирано решение за всяка ActiveX контрола, която изпълнявате, като ви позволява да блокираме ActiveX контролите за всички сайтове, след което да ги включвате само за сайтовете, на които се доверявате. Това може да помогне за подобряване на защитата от опасни и ненадеждни ActiveX контроли

 

Изберете ActiveX контролите, които да се изпълняват, и защитете компютъра от опасни контроли с помощта на ActiveX филтриране

Филтър за скриптове в кръстосани сайтовеАтаките на скриптовете в кръстосани сайтове са основната заплаха онлайн. Тяхната цел е да се възползват от уязвимите места в уеб сайтовете, които посещаваме. Internet Explorer 9 включва филтър за скриптове в кръстосани сайтове (XSS), който може да открие тази типове атаки. Ако се открият уязвими места

Защита срещу онлайн заплахи с филтъра за скриптове в кръстосани сайтове

Филтър SmartScreenФилтърът е създаден да ни предпазва от потенциални заплахи в уеб и атаки на социалното инженерство. Независимо дали е връзка в имейл, който изглежда изпратен от нашата банка, фалшиви уведомления от сайтове за социални мрежи, резултати от търсене за популярно съдържание или злонамерени реклами, някой се опитва да ни измами. С филтъраSmartScreen можем да сърфирате по-уверено, знаейки, че сте по-добре защитени, ако станете обект на един от тези типове атаки.Филтърът SmartScreen помага да се справите с тези заплахи чрез набор от сложни инструменти:Антифишинг защита Репутация на приложението Защита от злонамерен софтуер 

Филтърът SmartScreen ви предпазва от онлайн заплахи

Сърфиране InPrivate Сърфирането InPrivate предпазва хронологията на сърфиране, временните интернет файлове, данните за формуляри, бисквитките, потребителските имена и паролите от съхраняването им от браузъра.

Запазете информацията за себе си със сърфирането InPrivate

Следва да се отбележи, че новата версия на Internet Explorer 9 е подобрена значително по отношение на повишаването на стандартите за сигурност на информацията в сравнение с предишните версии на браузъра.Без никакъв проблем може да се препоръча за употреба на начинаещите потребители на Интернет да осъществяват сделки, онлайн баниране и други потенциално опасни операции при стриктно придържане към препоръките на производителя.

Google Chrome Safe Browsing/Безопасно сърфиране Chrome ще покаже предупредително съобщение, преди да посетим сайт, който е

заподозрян, съдържащи зловреден софтуер или фишинг.

Фишинг атака става, когато някой се преправя на някой друг да ни подмамят да споделят лична или друга поверителна информация с тях, обикновено чрез фалшив уебсайт. Malware, от друга страна, е софтуер, инсталиран на нашата машина, често без наше знание, и е предназначен да навреди на компютъра ни или потенциално да открадне информация от нашия компютър.

Предупредително съобщение на Google Chrome

Безопасна виртуална среда „Sandboxing”Използването на безопасна виртуална среда (англ. „sandboxing“) не позволява на злонамерения софтуер да се инсталира на компютъра ни и да използва това, което се случва в един раздел на браузъра, за да повлияе на това в друг. Виртуалната среда добавя допълнителен защитен слой към браузъра ни, осигурявайки защита срещу злонамерени уеб страници, които се опитват да оставят програми на компютъра ви, да следят дейностите ви в мрежата или да откраднат поверителна информация от твърдия ви диск.

Светлоотразителнa XSS защита/Reflective XSS ProtectionЕдин от най-трудните части от изграждането на сигурна уеб сайт е защита срещу  скриптовe в кръстосани сайтове (XSS). Филтърът XSS е подобен на тези, които са открити в Internet Explorer 8 и NoScript.XSS филтър е интегриран в WebKit, който Google Chrome използва, за да направи уеб страници. Интегриране на XSS филтър в ядрото има две предимства: (1) филтъра да хванеш скриптове, преди те да се изпълняват, което го прави по-лесно да се открият някои хитри варианти за атака, и (2) на филтъра може да се използва от всеки WebKit-базирани браузъра

Автоматични актуализацииЗа да гарантира, че сме защитени с най-новите актуализации за сигурност, Chrome редовно проверява за актуализации, за да бъде винаги в крак с тях. Проверките гарантират, че версията ни на Chrome се актуализира автоматично с най-новите, свързани със сигурността функции и корекции, без да са необходими никакви действия от наша страна.

Chrome зарежда много бързо, с него се отварят страници много бързо, има красив интерфейс и подобрена функционалност в сравнение със своите конкуренти. Разбира се има и някои недостатъци, като може би най-важните са липса на родителски контрол и липса на вграден RSS четец. Браузърът е подходящ за ежедневно сърфиране и доста бързо набира популярност, като в момента заема 3-то място в топ 5 на най-използваните браузъри.

Mozilla Firefox Сърфиране „Инкогнито“ (Private Browsing) – тази функция е нова за

Mozilla и е идентична с функцията Сърфиране InPrivate използвана от   Internet explorer. Понякога е хубаво да сме под прикритие. Когато тази функция е включена, няма да оставим нито един отпечатък на тези които го търсят. Може лесно да влизаме и излизаме от прикритие и да правите това, което сте правили преди, сякаш нищо не се е случило(можем да сте под прикритие през цялото време).

Стартиране на режим Private Browsing

Незабавна идентификация на сайт (Instant web site ID) – тази функция е свързана със сайтове, при чието зареждане има нужда от използване на някакъв цифров сертификат в адресната лента се показва специална иконка, на която след едно щракване от наша страна излиза основа информация свързана със страницата, а с още едно щракване можете да направим справка за предишни посещения, дали сме запазили някакви пароли за страницата и др.

Незабавна идентификация на сайт (Instant web site ID) 

Сигурни връзки към страницитеFirefox държи настрана нападателите от прихващане на нашите лични данни, чрез автоматично създаване на сигурни връзки към сайтове, които предлагат защитени HTTPS сървъри.

Родителски контролВсеки ден все повече и повече родители се изправят пред необходимостта да вземе решение дали да позволяват децата им да имат достъп до Интернет и голямо количество ресурси. FoxFilter , разработен от Дуейн Джонсън добавя слой за филтриране на съдържание на Firefox, за да може се пази голямо количество на нежелано съдържание.

Firefox филтър

В заключение можем да се каже, че Mozilla е браузър, който предлага преди всичко изключителни възможности за персонализиране, както на външният вид, така и на функционалността, висока степен на защита и сигурност и бързина на зареждане и визуализация.

Safari Защита на екран Някои уеб сайтове, които посещаваме, могат да оставят данни на

машия компютър, който може да се използва за проследяване, където и да отидете в Интернет.Новият панел за защита на лични данни в Safari какъв вид данни за сайтовете се съхранявят и ни позволява до го премахнем.

Можете също да персонализирате бисквитка настройките и да избират дали уеб сайтове може да поиска информация за местоположението.

За защита на личните данни екран ви позволява да премахнете данни, оставени

от уебсайтове и да персонализирате бисквитка настройките

Преглед на данни за уебсайтоветеВ новия панел за защита за неприкосновеността на личния живот, Safari изброява всички сайтове, които съхраняват данни на нашия компютър и показва в какъв вид се съхраняват-бисквитките и Flash Plug-данни, както и информация в базата данни,локално съхранение.

Cookie Blocked Някои компании проследяват „бискитките”, генерирани от уеб сайтовете, които посещаваме така, че могат да събират и продават информация за дейността си в мрежата.Safari е първият браузър, който блокира тези проследяващи бисквитки по подразбиране, по-добра защита на неприкосновеността на личните данни.Safari приема бисквитките само от текущия домейн.

Заключение

При избора на уеб браузър, най-важният аспект, е да се обърнем внимание на ИТ сигурността.Има множество начини, по които "лошите момчета" може да компрометират нашия компютър (и поверителността ни) с недобре изграден браузър. Дори ако сме усърдни, е лесно да се натъкнете на сайт, който е бил създаден да компрометира нашия компютър за престъпни цели.Firefox, Chrome и Safari са по-сигурни, отколкото всички предишни версии на Internet Explorer, въпреки че Internet Explorer 9 показва подобрение в сигурността си.

В края на краищата, след като взели под внимание всички предимства и недостатъци, избор на уеб браузър е най-вече въпрос на лично предпочитание. Избора на браузър трябва да осигурява сигурно и приятно изживяване, само не трябва да забравяме, че трябва да защитаваме личните си данни.