Подобно на техните колеги в реалния свят, компютърните престъпници винаги търсят уязвимости, които могат да използват. Вместо отворен прозорец или безплатен портфейл, доставчиците на зловреден софтуер наблюдават за дупки в софтуера, които им позволяват да инсталират шпиониращия и крадещия си товар върху компютрите на неподозиращите потребители.

Както показва най-новият том 14 на Microsoft Security Intelligence Report, браузърите са станали любимата цел на компютърните мошеници. През последното тримесечие на 2012 г. JavaScript и HTML бяха най-вероятният източник на компютърни инфекции, според статистиката, придобита от компанията от инструмента за премахване на злонамерен софтуер.

В противен случай надеждни сайтове понякога могат да посещават зловреден софтуер, който заразява вашата машина просто чрез отваряне на уеб страница. Ето защо най-ефективният начин за предотвратяване на инфекция със зловреден софтуер е да се използва скенер за защита срещу зловреден софтуер в реално време, като например безплатния Windows Defender на Microsoft. Програмата е достъпна за Windows XP, 2003 и Vista. Той е вграден в Windows 7 и Windows 8 и RT.

Почти толкова важно е да се изисква разрешение за работа с JavaScript, като се използва разширение за браузър, като например безплатния NoScript за Firefox на Giorgio Maoni (разработчикът приема дарения) и NotScripts за оптимално колоездене за Google Chrome. За съжаление не съществува еквивалентен JavaScript контрол за Internet Explorer. Задаването на IE за блокиране на скриптове или подсказване за разрешаването им е непрактично, което е иронично, като се има предвид собственият съвет на Microsoft да се пази от сайтове, които съдържат злонамерени скриптове.

Можете също да защитите поверителността си, като деактивирате „бисквитките“ на трети страни и изтриете историята си, когато излизате. За съжаление, не остава надежден начин да се попречи на сайтове и рекламодатели да събират информация за дейностите ви в мрежата, което прави опцията „да не се следи“ в браузъра ви безполезна.

Разрешаване на скриптове за всеки отделен сайт във Firefox и Chrome

В пост от октомври 2012 г. описах как да деактивирате Java в IE, Firefox, Chrome и Safari. Инструкциите в тази статия за IE 9 се отнасят за версия 10 на браузъра на Microsoft, въпреки че IE 10 не включва Java по подразбиране; трябва да посетите java.com, за да изтеглите и инсталирате добавката. Всъщност в последните версии на Firefox и Chrome липсва Java в техните конфигурации по подразбиране.

По-ранният пост заяви, че ако поддържате вашите браузъри актуални, JavaScript вероятно е безопасно да се изпълнява. Сега експертите по сигурността препоръчват да разрешите JavaScript да работи само на сайтовете, на които имате доверие. Много популярни сайтове разчитат на JavaScript и конфигурирането на браузъра ви, за да позволява скриптове само на одобрени сайтове, полага усилия.

За да деактивирате JavaScript в Firefox, кликнете върху Инструменти> Опции> Съдържание и махнете отметката от Активиране на JavaScript. (Може да се наложи да натиснете клавиша Alt, за да покажете лентата с менюта на Firefox, в която се появява менюто Инструменти, или щракнете с десния бутон на мишката върху лентата с инструменти и проверете лентата с менюта.) Разширените опции за JavaScript контролират типа действия, които скриптовете могат да предприемат, а не дали те се изпълняват изобщо.

Когато деактивирате JavaScript в Firefox, сайтовете се развалят. Firefox не предлага лесен начин да създадете списък с изключения за сайтовете, на които имате доверие, за да стартирате скриптовете. По-добро решение е да използвате NoScript.

След като инсталирате NoScript и рестартирате Firefox, иконата на програмата се появява в долния десен ъгъл на прозореца на браузъра. Когато посещавате сайт за първи път, в долната част на екрана се показва текстово поле, което показва, че скриптовете са забранени.

Кликнете върху бутона Опции от дясната страна на текстовото поле, за да разрешите някои или всички скриптове на страницата и да видите блокираните сайтове.

Когато за първи път използвате NoScript, процесът на разрешаване на надеждни сайтове да изпълняват скриптове може да бъде досаден. След няколко дни прекъсванията намаляват. Също така скоро осъзнавате, че можете да получите това, което ви трябва от много сайтове, без да се налага да активирате скриптовете.

Chrome прави много по-лесно да позволява на скриптовете да се изпълняват за всеки отделен сайт. За да деактивирате JavaScript в Chrome, кликнете върху иконата с настройки в горния десен ъгъл, изберете Настройки, превъртете до и изберете „Показване на разширените настройки“, кликнете върху бутона „Настройки на съдържанието“ в „Поверителност“ и изберете „Не позволявайте на сайт да работи JavaScript. "

Когато отворите страница, чиито скриптове са били блокирани, иконата за превъртане с червен X се появява в дясната страна на адресната лента. Кликнете върху него, за да позволите скриптове на страницата или отворете списъка с изключения на браузъра.

В списъка с изключения на Chrome на JavaScript поставете сайта, който искате да разрешите, в текстовото поле и кликнете върху „Готово“.

Безплатното разширение за NotScripts Chrome ви позволява да изберете кои скриптове да се разрешат и кои да се блокират на всяка посетена от вас страница, въпреки че програмата не предлага набор от контроли за скриптове, налични в NoScript. Сайтът Optimal Cycling обяснява ограниченията на добавката в сравнение с NoScript. Накратко, Firefox и Chrome използват коренно различни дизайни, а Google може да не е толкова предстоящ или кооперативен като Mozilla.

Един от начините, по които NoScript и NotScripts се различават, е, че NoScript изисква JavaScript да бъде активиран във Firefox, докато NotScripts работи само, когато опцията JavaScript на Chrome е забранена. Също така трябва да въведете парола в разширението, преди тя да работи, както е описано на сайта Optimal Computing.

След въвеждането на паролата отдясно на адресната лента на Chrome се появява иконата на пирамидата. Кликнете върху него, за да видите списък със скриптовете, които разширението е блокирало и разрешено на текущата страница. Можете да блокирате или разрешите отделни скриптове или всичко на страницата за постоянно или временно.

След като някои или всички скриптове на страницата са разрешени, върху иконата на пирамидата се появява зелена кутия. От падащото меню можете също да получите достъп до опциите на разширението и началната страница на доставчика. (Забележете, че сайтът Optimal Computing се отваря много бавно, когато тествах NotScripts. Както при повечето безплатни програми, не очаквайте голяма подкрепа от разработчика.)

Деактивирайте „бисквитките“ на трети страни и изтрийте историята при излизане

По подразбиране Firefox, Chrome и Internet Explorer позволяват да се запазват „бисквитките“ на трети страни на компютъра ви, както и да се запазва историята на браузъра ви. И двете настройки са потенциални заплахи за поверителността ви. За щастие, промяната на тези настройки в трите браузъра отнема по-малко от минута.

За да направите това в Firefox, щракнете върху Инструменти> Опции> Поверителност и изберете "Използване на персонализирани настройки за история" в падащото меню в История. В появилите се опции махнете отметката от „Приемане на„ бисквитки “на трети страни“ и поставете отметка „Изчистване на историята, когато Firefox се затвори“.

За да поставите по-фина точка в настройките за поверителност, кликнете върху бутона Настройки и направете своя избор.

За да блокирате „бисквитките“ на трети страни и да изтриете историята при излизане в Chrome, кликнете върху иконата с опции в горния десен ъгъл на прозореца на браузъра, изберете „Настройки“, изберете „Показване на разширените настройки“ в долната част на екрана, кликнете върху „Настройки на съдържанието, "изберете" Запазване на местните данни, докато не изляза от браузъра си "и поставете отметка" Блокиране на „бисквитките“ на трети страни и данните за сайтовете. "

За да изчистите веднага данните за сърфирането на Chrome, кликнете върху иконата за опции и изберете Инструменти> Изчистване на данните за сърфирането (или натиснете Ctrl-Shift-Del). Направете своя избор и кликнете върху бутона „Изчистване на данните за сърфирането“.

Настройте Internet Explorer да изтрива историята си всеки път, когато затворите браузъра, като щракнете върху иконата на предавката в горния десен ъгъл на браузъра и изберете Internet Options. В раздела Общи отметнете „Изтриване на историята на браузъра при излизане“. Тази настройка засяга временните файлове, историята, „бисквитките“, запазените пароли и данните, които въвеждате в уеб формуляри.

Блокирайте „бисквитките“ на трети страни, като изберете раздела „Поверителност“ в диалоговия прозорец „Опции за интернет“. Кликнете върху бутона „Разширени“ в „Настройки“, поставете отметка „Замяна на автоматичната обработка на бисквитките“, изберете „Блокирай под„ Бисквитките на трети страни “и кликнете два пъти върху„ OK “.

Можете ли да се доверите на настройката на „Не проследявайте“ в браузъра си?

И трите браузъра вече включват опцията за изпращане на съобщение до сайтове, показващи, че не искате те да ви проследяват. За съжаление няма гаранция, че сайтовете, които получават тази информация, ще изпълнят искането ви. С удоволствие ще заобиколя разискването, което бушува между защитниците на личния живот, онлайн рекламодателите и разработчиците на браузъри. Лий Матюс изследва текущото състояние на настройките на браузъра за не-проследяване в статия за Geek.com.

Свързани истории

• Mozilla: Виж, мамо, няма плъгин за видео, приложения
• IE 10 удвоява дела си на пазара на настолни браузъри
• Работниците на Google се радват на пускането на браузъра на Blink

Докато е налице надеждна опция „направете не-следи“, аз ще се придържам към блокиране на „бисквитки“ на трети страни и изтриване на историята на браузъра всеки път, когато програмата се затвори. Ако предпочитате да изпращате сайтовете, които посещавате, моля, не ме проследявайте, изпълнете следните стъпки:

В Firefox щракнете върху Инструменти> Опции> Поверителност. Под „Проследяване“ изберете „Кажи сайтове, които не искам да се проследяват“.

В Chrome кликнете върху иконата с опции в горния десен ъгъл на прозореца на браузъра, изберете „Настройки“ и изберете „Показване на разширените настройки“. В „Поверителност“ кликнете върху „Изпращане на заявката„ Не проследявайте ”с трафика в браузъра.“

В Internet Explorer 10 опцията "направи-не-следи" е включена по подразбиране в Windows 7 и 8. За съжаление, настройката се игнорира, както Данте Д'Оразио съобщи миналия октомври на The Verge.

За да осъществите достъп до опцията Do-not-track на IE, щракнете върху иконата на зъбно колело в горния десен ъгъл на прозореца на браузъра, изберете Internet Options> Advanced и превъртете до секцията Security. Там ще намерите опцията "Винаги да изпращам заглавието" Не проследявайте ", която е отметнато по подразбиране. За да активирате защитата за проследяване на IE, щракнете върху иконата на предавката, изберете Безопасност> Защита на проследяването и изберете Активиране. Обърнете внимание, че ще трябва да изберете и списък за защита или да създадете сами.

Миналата седмица Сюзън Фултън разгледа липсата на напредък по отношение на един-единствен стандарт за не-проследяване в статия за сайта на Съюза на гражданските свободи. Тъй като няма гаранция, че настройката „да не се следи“ от браузъра, ще попречи на сайтовете да ви проследяват, като в момента няма смисъл да се активира функцията.