Hogyan tesztelje böngészője biztonságát

Az internethez vezető személyes átjáróként a webböngésző az első védelmi vonal a rosszindulatú webhelyekkel szemben. Ha internetböngészője nem biztonságos, vírusok és kémprogramok megfertőzhetik számítógépét, és károsíthatják fontos adatait.

És bár egy jó vírusirtó segít, mindig jobb, ha először megakadályozzuk a rosszindulatú programok bejutását, ahelyett, hogy megpróbálnánk kijavítani a kárt. De pontosan mit lehet tenni ellene? Van valami mód arra, hogy ellenőrizze a böngészőjét biztonsági rések szempontjából?

Próbáljunk meg válaszolni ezekre a kérdésekre.

Számít egyáltalán a böngésző biztonsága?

Első pillantásra furcsán hangzik a gondolat, hogy biztonságossá kell tenni a Google Chrome vagy a Mozilla Firefox böngészőt. Hiszen mindannyiunk számítógépén van vírusirtó szoftver, tehát mi értelme aggódni a böngésző miatt is?

Egy vírusirtó azonban csak idáig mehet. Ezek a programok rosszindulatú programok és vírusok eltávolítására specializálódtak, de nem tudnak sokat tenni a dinamikus online fenyegetések ellen. Az olyan dolgok, mint például az adathalászat vagy a rosszindulatú szkriptek a weboldalakon, olyan problémák, amelyeket a böngészőnek kell megoldania.

Az ilyen fenyegetések általában rosszindulatú kiegészítőkből vagy ActiveX-bővítményekből fakadnak, bár a HTML5-re és SSL -re való átállás jelentősen csökkentette ezeknek a biztonsági problémáknak az elterjedtségét. Manapság többnyire azzal szembesülünk, hogy nem megfelelő weboldalakhoz adunk engedélyeket, vagy ha elavult, gyenge biztonsági funkciókkal rendelkező böngészőjük van.

A legjobb webhelyek böngészője biztonságának tesztelésére

A leggyorsabb és legegyszerűbb módja annak, hogy böngészője sebezhetőségét ellenőrizhesse, egy dedikált böngésző biztonsági tesztje. Ezek a webalkalmazások ellenőrzik az internetböngésző képességét az online fenyegetésekkel szembeni fellépésre, és az "ok"-t adják, ha mindent megtalál a feladatnak megfelelően.

Qualys BrowserCheck

Valószínűleg a legnépszerűbb böngésző biztonsági teszt a Qualys BrowserCheck eszköze. A Qualys egy jól ismert információbiztonsággal foglalkozó cég, és böngészőtesztelő eszköze nagyszerű módja annak, hogy ellenőrizze böngészője biztonsági profilját.

Az eszköznek két verziója létezik – egy bővítmény, amelyet telepíteni kell a böngészőjére, és egy Javascript verzió, amely önmagában is futhat. A beépülő modul átfogóbb áttekintést nyújt a böngésző biztonsági funkcióiról, ezért ez az ajánlott útvonal, különösen a Chrome és a Firefox esetében.

Az Opera, a Safari vagy a Microsoft Internet Explorer felhasználói kissé bonyolultnak találhatják a beépülő modul működését, és nagyobb szerencséjük lenne a Javascript-teszttel. Ennek ellenére elég jó a kirívó biztonsági problémák észlelésére.

CoverYourTracks – Korábban Panopticlick

A böngésző biztonsága több, mint pusztán a vírusok elleni küzdelem. A biztonságos böngésző emellett megvédi a felhasználót a magánéletébe való behatolástól. Megakadályozza, hogy a rosszindulatú webhelyek nyomon kövessék online tevékenységét, és elfedjék IP-címét a hackerek elől.

(EFF) Az Electronic Frontier Foundation eszköze a biztonságnak éppen erre a szempontjára összpontosít. A korábban Panopticlick néven futó biztonsági tesztet CoverYourTracks névre keresztelték át, hogy jobban tükrözze a célját.

Alapvetően a böngészőt teszteli, hogy elemezze, mennyire könnyű nyomon követni a használati mintát egy nyomkövető cég által. A böngésző ujjlenyomat-vétele manapság komoly probléma, és ellenőrizheti, hogy böngészője mennyire sebezhető az ehhez hasonló nyomon követési kísérletekkel szemben.

Hogy van az SSL-em

Az SSL (Secure Sockets Layer) napjainkban az internetes biztonság alapvető elemévé vált. Titkosítja a kommunikációt a szerver és a böngésző között, megakadályozva a MITM (Man-in-The-Middle) támadásokat.

Mint minden más szabvány, az SSL is időszakos frissítéseken megy keresztül. És bár alapértelmezés szerint minden böngésző támogatja az SSL-t, előfordulhat, hogy az Ön böngészője nem tudja futtatni a legújabb verziót . SSL nélkül kommunikációja sebezhető a nyomon követéssel vagy lehallgatással, ami különösen rossz pénzügyi tranzakciók végrehajtása során.

Itt jön be ez a teszt. Egyszerűen keresse fel ezt a webhelyet, és tesztelje, hogyan áll a böngészője az SSL-támogatás tekintetében. A jelentés felsorolja az Ön SSL-verzióját, valamint a böngésző további TLS-szolgáltatásokkal való kompatibilitását.

Megszűnt tesztek

Ha már régóta használ böngésző biztonsági teszteket, akkor ismerős lehet más népszerű teszt is, amelyeket nem említettünk az útmutatóban. Az olyan böngészőtesztek, mint a PCFlank, a BrowserScope és a ScanIT, egykoron jól ismertek voltak. Ezek a szkennelő eszközök ingyenesen használhatók, és átfogó tesztcsomagot biztosítottak a böngésző biztonságának ellenőrzéséhez.

Sajnos ezeket a teszteket vagy leállították, vagy offline állapotba került. A tesztek némelyike ​​továbbra is azt állítja, hogy működik, de mivel nem találtunk működő linket, biztonságosan halottnak tekinthetjük őket.

Tesztelnie kell böngészője biztonsági szabályzatát?

A legtöbb vezető böngésző esetében elegendő a frissítések frissítése a legtöbb biztonsági probléma eloszlatásához. A böngésző biztonságát általában az elavult rendszerek és a rosszindulatú beépülő modulok veszélyeztetik.

A helytelenül konfigurált tűzfal vagy a fertőzött RSS-hírcsatornák időnként a számítógépét is támadások elé állíthatják. Ez az oka annak, hogy annyira szükséges tesztelni a böngészőt a sebezhetőségek szempontjából.

Ezek a teszteredmények felfedhetnek bármilyen problémát az internetböngésző biztonságával kapcsolatban, és lehetővé teszik, hogy kijavítsa azokat, mielőtt tényleges problémákhoz vezetnének. És mivel ezek a tesztek teljesen ingyenesek, nincs ok arra, hogy ne próbálja ki őket.