Jak otestovat zabezpečení vašeho prohlížeče

Jako vaše osobní brána k internetu je váš webový prohlížeč první linií obrany proti škodlivým webům. Pokud váš internetový prohlížeč není bezpečný, viry a spyware mohou infikovat váš počítač a poškodit vaše důležitá data.

A i když dobrý antivirus pomáhá, vždy je lepší zabránit vstupu malwaru, než se snažit poškození napravit. Ale co přesně s tím můžete dělat? Existuje nějaký způsob, jak zkontrolovat, zda váš prohlížeč neobsahuje bezpečnostní chyby?

Pokusme se na tyto otázky odpovědět.

Záleží na zabezpečení prohlížeče?

Na první pohled zní podivně představa, že musíte zabezpečit svůj prohlížeč Google Chrome nebo Mozilla Firefox. Koneckonců, všichni máme v počítači antivirový software, tak jaký smysl má starat se také o prohlížeč?

Nicméně, antivirus může jít jen tak daleko. Tyto programy se specializují na odstraňování malwaru a virů, ale proti dynamickým online hrozbám toho moc nezmohou. Věci jako phishing nebo škodlivé skripty na webové stránce jsou problémy, které musí prohlížeč vyřešit.

Takové hrozby obvykle pocházejí ze škodlivých doplňků nebo pluginů ActiveX, ačkoli přechod na HTML5 a SSL výrazně snížil výskyt těchto bezpečnostních problémů. V dnešní době se většinou potýkáte s problémy tím, že udělujete oprávnění nesprávným webovým stránkám nebo máte zastaralý prohlížeč se slabými bezpečnostními funkcemi.

Nejlepší stránky pro testování zabezpečení vašeho prohlížeče

Nejrychlejším a nejjednodušším způsobem, jak zkontrolovat zranitelnost prohlížeče, je použít speciální test zabezpečení prohlížeče. Tyto webové aplikace ověřují schopnost vašeho internetového prohlížeče vypořádat se s online hrozbami.

Qualys BrowserCheck

Pravděpodobně nejoblíbenějším testem zabezpečení prohlížeče z celé skupiny je nástroj BrowserCheck společnosti Qualys. Qualys je známá společnost zabývající se bezpečností informací a její nástroj na testování prohlížeče je skvělým způsobem, jak zkontrolovat bezpečnostní profil vašeho prohlížeče.

Existují dvě verze tohoto nástroje – plugin, který je nutné nainstalovat do vašeho prohlížeče, a verze Javascriptu, která může běžet samostatně. Plugin poskytuje komplexnější přehled o bezpečnostních funkcích vašeho prohlížeče, takže je to doporučená cesta, zejména pro Chrome a Firefox.

Pro uživatele Opery, Safari nebo Internet Exploreru od Microsoftu může být zprovoznění pluginu trochu složité a měli by větší štěstí při použití testu Javascriptu. Je to dost dobré pro odhalování do očí bijících bezpečnostních problémů.

CoverYourTracks – dříve Panopticlick

Zabezpečení prohlížeče je více než jen boj s viry. Zabezpečený prohlížeč také chrání uživatele před zásahy do jeho soukromí. Zabraňuje škodlivým webům ve sledování vaší online aktivity a maskuje vaši IP adresu před hackery.

(EFF) Nástroj Electronic Frontier Foundation se zaměřuje právě na tento aspekt bezpečnosti. Dříve nazývaný Panopticlick, byl bezpečnostní test přejmenován na CoverYourTracks, aby lépe odrážel jeho účel.

V podstatě testuje váš prohlížeč, aby analyzoval, jak snadné je sledovat váš vzor používání sledovací společností. Otisky prstů v prohlížeči jsou v dnešní době velkým problémem a můžete zkontrolovat, jak je váš prohlížeč zranitelný vůči pokusům o sledování, jako je tento.

Jak je na tom moje SSL

SSL (Secure Sockets Layer) se v dnešní době stalo nezbytnou součástí internetové bezpečnosti. Šifruje komunikaci mezi serverem a vaším prohlížečem, čímž zabraňuje útokům MITM (Man-in-The-Middle).

Jako každý jiný standard i SSL prochází pravidelnými aktualizacemi. A přestože každý prohlížeč ve výchozím nastavení podporuje protokol SSL, ten váš nemusí být schopen spustit nejnovější verzi . Bez SSL je vaše komunikace zranitelná vůči sledování nebo zachycení, což je obzvláště špatné při provádění finančních transakcí.

Zde přichází na řadu tento test. Můžete jednoduše navštívit tento web a vyzkoušet, jak si váš prohlížeč stojí z hlediska podpory SSL. Zpráva uvádí vaši verzi SSL spolu s kompatibilitou prohlížeče s dalšími funkcemi TLS.

Přerušené testy

Pokud již delší dobu používáte bezpečnostní testy prohlížeče, možná znáte další oblíbené testy, které jsme v našem průvodci nezmínili. Testy prohlížečů jako PCFlank, BrowserScope a ScanIT byly kdysi dobře známé. Tyto skenovací nástroje byly k použití zdarma a poskytovaly komplexní sadu testů pro kontrolu zabezpečení prohlížeče.

Tyto testy byly bohužel buď přerušeny, nebo převedeny do režimu offline. Některé z těchto testů stále tvrdí, že fungují, ale protože jsme nenašli žádné funkční odkazy, je bezpečné je považovat za mrtvé.

Měli byste otestovat zásady zabezpečení vašeho prohlížeče?

U většiny předních prohlížečů stačí udržovat je aktualizované k potlačení většiny bezpečnostních problémů. Zabezpečení prohlížeče je obvykle ohroženo kvůli zastaralým systémům a škodlivým pluginům.

Nesprávně nakonfigurovaný firewall nebo infikované kanály RSS mohou někdy také otevřít váš počítač útokům. To je důvod, proč je testování vašeho prohlížeče na zranitelnosti tak nezbytné.

Tyto výsledky testů mohou odhalit jakékoli problémy se zabezpečením vašeho internetového prohlížeče a umožnit vám je opravit dříve, než povedou ke skutečným problémům. A jelikož jsou tyto testy zcela zdarma, není důvod je nezkusit.