Kako testirati sigurnost svog preglednika

Kao vaš osobni pristup internetu, vaš web preglednik je prva linija obrane od zlonamjernih web stranica. Ako vaš internetski preglednik nije siguran, virusi i špijunski softver mogu zaraziti vaše računalo i oštetiti vaše važne podatke.

I dok dobar antivirus pomaže, uvijek je bolje spriječiti ulazak zlonamjernog softvera nego pokušavati popraviti štetu. Ali što točno možete učiniti u vezi s tim? Postoji li način da provjerite ima li u pregledniku sigurnosnih propusta?

Pokušajmo odgovoriti na ova pitanja.

Je li sigurnost preglednika uopće važna?

Na prvi pogled, ideja da morate osigurati svoj preglednik Google Chrome ili Mozilla Firefox zvuči čudno. Uostalom, svi imamo antivirusni softver na svom računalu, pa čemu onda brinuti se io pregledniku?

Međutim, antivirus može ići samo tako daleko. Ovi su programi specijalizirani za uklanjanje zlonamjernog softvera i virusa, ali ne mogu učiniti mnogo protiv dinamičkih mrežnih prijetnji. Stvari poput krađe identiteta ili zlonamjernih skripti na web stranici problemi su koje preglednik mora riješiti.

Takve prijetnje obično proizlaze iz zlonamjernih dodataka ili ActiveX dodataka, iako je prelazak na HTML5 i SSL uvelike smanjio učestalost ovih sigurnosnih problema. Danas se uglavnom suočavate s problemima davanjem dopuštenja pogrešnim web stranicama ili imate zastarjeli preglednik sa slabim sigurnosnim značajkama.

Najbolja mjesta za testiranje sigurnosti vašeg preglednika

Najbrži i najjednostavniji način da provjerite ima li u pregledniku ranjivosti korištenje namjenskog sigurnosnog testa preglednika. Ove web aplikacije provjeravaju sposobnost vašeg internetskog preglednika da se nosi s mrežnim prijetnjama, dajući potvrdu ako je sve u skladu sa zadatkom.

Qualys BrowserCheck

Vjerojatno najpopularniji test sigurnosti preglednika u skupini je Qualysov alat BrowserCheck. Qualys je dobro poznata tvrtka koja se bavi informacijskom sigurnošću, a njen alat za testiranje preglednika odličan je način za provjeru sigurnosnog profila vašeg preglednika.

Postoje dvije verzije alata – dodatak koji se mora instalirati na vaš preglednik i verzija Javascripta koja može raditi samostalno. Dodatak pruža sveobuhvatniji pregled sigurnosnih značajki vašeg preglednika, pa je to preporučeni put, posebno za Chrome i Firefox.

Korisnicima Opere, Safarija ili Microsoftovog Internet Explorera moglo bi biti malo teško pokrenuti dodatak i imali bi više sreće s Javascript testom. Ipak je dovoljno dobar za uočavanje očiglednih sigurnosnih problema.

CoverYourTracks – bivši Panopticlick

Sigurnost preglednika nije samo borba protiv virusa. Siguran preglednik također štiti korisnika od zadiranja u njegovu privatnost. Sprječava zlonamjerne web stranice da prate vašu online aktivnost, maskirajući vašu IP adresu od hakera.

(EFF) Alat Electronic Frontier Foundationa fokusiran je upravo na ovaj aspekt sigurnosti. Ranije nazvan Panopticlick, sigurnosni test preimenovan je u CoverYourTracks kako bi bolje odražavao svoju svrhu.

U osnovi, testira vaš preglednik kako bi analizirao koliko je lako pratiti vaš obrazac korištenja od strane tvrtke za praćenje. Otisak prsta u pregledniku ovih je dana glavna briga, a možete provjeriti koliko je vaš preglednik ranjiv na ovakve pokušaje praćenja.

Kakav je moj SSL

SSL (Secure Sockets Layer) ovih je dana postao bitna komponenta internetske sigurnosti. Šifrira komunikaciju između poslužitelja i vašeg preglednika, sprječavajući MITM (Man-in-The-Middle) napade.

Kao i svaki drugi standard, SSL se povremeno ažurira. I dok svaki preglednik podržava SSL prema zadanim postavkama, vaš možda neće moći pokrenuti najnoviju verziju . Bez SSL-a vaša je komunikacija osjetljiva na praćenje ili presretanje, što je posebno loše pri obavljanju financijskih transakcija.

Tu na scenu dolazi ovaj test. Možete jednostavno posjetiti ovu web stranicu da testirate kako vaš preglednik stoji u pogledu SSL podrške. Izvješće navodi vašu SSL verziju, zajedno s kompatibilnošću preglednika s dodatnim TLS značajkama.

Prekinuti testovi

Ako već duže vrijeme koristite sigurnosne testove preglednika, možda ste upoznati s drugim popularnim testovima koje nismo spomenuli u našem vodiču. Testovi preglednika kao što su PCFlank, BrowserScope i ScanIT nekoć su bili dobro poznati. Ovi alati za skeniranje bili su besplatni za korištenje i pružali su sveobuhvatan paket testova za provjeru sigurnosti preglednika.

Nažalost, ti su testovi prekinuti ili isključeni. Neki od ovih testova i dalje tvrde da rade, ali budući da nismo mogli pronaći nijednu poveznicu koja radi, slobodno ih smatramo mrtvima.

Trebate li testirati sigurnosnu politiku svog preglednika?

Za većinu vodećih preglednika dovoljno je ažurirati ih da umanje većinu sigurnosnih problema. Sigurnost preglednika obično je ugrožena zbog zastarjelih sustava i zlonamjernih dodataka.

Neispravno konfiguriran vatrozid ili zaraženi RSS izvori ponekad također mogu otvoriti vaše računalo za napade. Zbog toga je testiranje vašeg preglednika na ranjivosti toliko neophodno.

Ovi rezultati testa mogu razotkriti sve probleme sa sigurnošću vašeg internetskog preglednika, omogućujući vam da ih riješite prije nego dovedu do stvarnih problema. A kako su ti testovi potpuno besplatni, nema razloga da ih ne isprobate.