SlideShare a Scribd company logo

Безопасност и защита при използване на Web-браузъри.

Download as DOCX, PDF
M
MarT0oo

Безопасност и защита при използване на Web-браузъри.

Education
1 of 27
Безопастност и защита Тема: Безопасност и защита при използване на Web-браузъри. Подготвил: Проверили: Мартин Апостолов – 10548 Доц. Д-р Стефан Дражев Х. Ас. Видилина Кръстева
Съдържание Безопасност и защита при използване на Web-браузъри. 3 Защо е необходимо да защитим браузъра си? 5 Защита на уеб-браузъра 6 Контролиране и ограничаване на записите, пазени от вашия браузър 7 Контролиране и ограничаване на записите, пазени от уеб сървъри 8 „Бисквитки” 9 Последни подобни на „бисквитки” „настройки” в уеб браузърите 11 IP адреси 12 Поверителност по кабела 12 Блокиране на Javascript за сигурност и поверителност на браузъра? 13 Сигурност при водещите уеб-браузъри 15 Google Chrome 15 Mozilla Firefox 17 Internet Explorer 19 Как да проверим сигурността на интернет браузъра си 25 Сравнителна таблица с оценка за сигурност на водещите браузъри 26 Източници 27 2|Стр.
Безопасност и защита при използване на Web-браузъри. През 21-ви век развитието на информационните технологии и в частност Интернет продължава с небивали размери във всички области, където те биха могли да се използват. Търсенето на рационални начини за тяхното внедряване и оптималното им използване е свързано с много изследователски труд. Благодарение на успехите в тази област, сега можем да се сдобием с ценен файл, да изпратим и получим електронна поща, да получим важна информация. Ставаме свидетели на внедряването на информационни технологии в сфери на обществения живот, за които преди години беше немислимо и неефективно използването им. С тяхното напредване, се стигна до момент, в който компютри и Интернет могат да бъдат внедрени и успешно и ефективно експлоатирани от все повече домакинства, бизнеси, отделни хора (PDA и мобилните компютри), наличието на бърз и сигурен жичен и безжичен пренос на данни между устройства. Web представлява информационната основа на Интернет. Чрез него са достъпни повечето от ресурсите на глобалната мрежа и все повече технологии се разработват, интегрират и импортират към тази основа, която направи истински бум спрямо всички останали методи на общуване през Интернет. В днешно време все повече хора разчитат основно на компютрите и Интернет за да се информират, да намират забавление, да общуват, развиват цели Интернет-базирани бизнеси. Така компютърът се превърна в едно изключително примамливо средство за предаване на нашите послания към все по-широк кръг хора. Уеб браузър се нарича компютърна програма, която се използва за възпроизвеждане на документи с хипермедия и уеб навигация – процес на придвижване от един хипертекст към друг, обикновено следвайки препратките в текста (електронните връзки между части от един и същ или различни хипертекстове). Най-често се използва за разглеждане на уеб сайтове. Известни браузъри са: Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Netscape Navigator. Към 2005 г. най-популярен, ползван и известен е Internet Explorer, тъй като той идва заедно с най-използваната 3|Стр.
фамилия операционни системи за персонални компютри – Windows. Напоследък нараства популярността и на други браузъри, особено на Mozilla Firefox и Google Chrome, поради множеството подобрения, нововъведения и рационализации, включително в бързината, удобството и особено сигурността и неприкосновеността на потребителите в сравнение с Internet Explorer. Повечето такива програми поддържат много видове документи и протоколи, но са най-известни с това, че се ползват за достъп до страници в World Wide Web и именно затова се наричат уеб браузъри. Друга основна фукнция на уеб браузърите е да осигурят сигурност и защита на потребителите. Днес, около 40% от потребителите използва браузъри, които не са последна версия или такива, за които вече няма поддръжка. По-старите бразъри имат известни уязвимсти, които киберпрестъпниците продължават да използват. За съжаление множеството от потребителите не могат да разберат, че използването на по-стари браузъри застрашава тяхната лична информация. Използването на най-новата версия на уеб браузъра и редовното му актуализиране са два от най-добрите начини за предотвратяване на проблеми при онлайн работа. В повечето случаи най-новата версия на даден уеб браузър съдържа корекции на защитата и нови функции, които помагат за защитата на компютъра и поверителността при онлайн работа. Много уеб браузъри предлагат също така периодични актуализации на защитата. Трябва да инсталирате актуализациите за браузъра винаги, когато са налични. 4|Стр.
Защо е необходимо да защитим браузъра си? В днешно време уеб браузъри като Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari и други са инсталирани на всеки компютър. Поради това, че се използват толкова често е от изключително значение да се осигури сигурност при работя с тях. В повечето случаи, когато се вземе нов компютър, неговият браузър или браузъри не са настроени така, че да Ви осигурят максимална защита. Един не добре защитен компютър може да стане жертва на шпионски софтуер или дори да бъде взет контрола над компютъра. В най-добрия случай потребителя трябва сам да прецени риска от използването на даден софтуер. Доста компютри се продават с готов инсталиран софтуер. Той може да е инсталиран от производителя на компютъра, на операционната система, интернет доставчика, продавача в магазина или други. Затова е добре да се запознаете с инсталирания софтуер, защото не се знае кой какви намерения има. За жалост малко хора се замислят над това. Ето едни от причините, които могат да доведат до хакерски атаки през браузъра: Голям брой потребители кликат на линкове, без да осъзнават до какво ще доведе това; Линкът на някоя страница може да ни отведе до друга нежелана страница, която да събере информация за нас; Много браузъри са конфигурирани така, че да осигурят по-добра функционалност за сметка на по-лоша сигурност; Възможно е да са излезли нови начини за пробиване на браузъра Ви, като той все още не е конфигуриран за тях; Компютърните системи и софтуерните пакети могат да дойдат с допълнителен софтуер, който може да навреди на системата; 5|Стр.
Допълнителен софтуер, като плъгини и гаджети, може да не разполагат с добра защита и атаката да се осъществи през тях; Много сайтове изискват инсталирането на допълнителен софтуер, което може да доведе до проблеми със сигурността на браузъра; Много потребители не знаят как да конфигурират правилно браузърите си; Защита на уеб-браузъра Уеб браузърите са софтуер на машината ви, който комуникира със сървъри или хостове в интернет. Използването на уеб браузър е причината информация да бъде съхранявана на вашия компютър и записвана, за да бъде съхранявана на уеб сървърите. Често предават некриптирана информация. Докато не разберете механизмите, по които това се случва и не предприемете стъпки, за да го предпазите е най-добре да приемете, че всичко, което правите с уеб браузъра може да бъде записано на вашата собствена машина от уеб сървърите, с които комуникирате или от всеки противник, който би могъл да следи вашата мрежова връзка. 6|Стр.
Контролиране и ограничаване на записите, пазени от вашия браузър Уеб бразърите често задържат голям обем информация за начина, по който са използвани. Браузърът обикновено пази история с уеб страниците, които е посещавал. Браузърите също често запазват кеширани копия от страниците, които сте посетил, информация за това кои акаунти сте регистрирал на уеб сървърите, имена и други данни, които сте въвел в уеб формите и „бисквитки”, които записват преференции и свързват вашия браузър със записи на уеб съвъри на трета страна. За щастие, браузърите също включват настройки за управление на тези записи. Като цяло настройките се подобряват, така че е по-лесно да контролирате записите на браузъра. Например, ето тук са показани настройките за съхранение на информация на Firefox. За всеки тип информация, която браузърът съхранява, вие можете или да направите настройките така, че да не я събира изобщо или да я изтрива след известно количество дни, или когато напуснете браузъра, или да натиснете „clear” за ръчно изтриване на информацията. Или можете да натиснете „clear all” на информацията – всички данни, които вашият браузър е пазил за вас. 7|Стр.
Така изглежда прозореца за изчистване на съхранените данни при Safari. Контролиране и ограничаване на записите, пазени от уеб сървъри Уеб сървърите обикновено виждат и задържат голямо количество информация за това какво си правил, когато си сърфирал из тях. Например ако въведете някаква информация във формата на уеб страница (като търсачка например), сървърът ще запише не само какво сте изпратил, но също и информация, която може да ви идентифицира: IP адресът ви, браузърът и операционната система, която използвате, дали сте проследил линк от друга уеб страница, за да стигнете до тази, какъв е бил предният сайт/страница, вашият акаунт, ако сте се регистрирал на сайта и „бисквитки”, които са били създадени, когато предишен път сте гледал на страниците на сайта. 8|Стр.
Ако използвате конкретен уеб сайт много, възможно е той да събере и запази до края огромно количество информация за вас. „Бисквитки” „Биксвитките” са парчета информация, които уеб сайтът може да изпрати до браузъра ви. Ако браузърът ги „приеме”, те ще бъдат изпращани на сайта всеки път щом браузърът приеме страница, изображение или скрипт от сайта. „Бисквитки”, сложени от страницата/сайта, който посещавате са „втора група” бисквитки”. „Бисквитки”, поставени от друг сайт, който само осигурява изображение или скрипт (противник например) се наричат „трета група”. „Бисквитките” са най-общите механизми, използвани да записват факта, че конкретен посетител се е регистрирал в акаунт на сайта и да следят състоянието на операции с множество стъпки като резервиране или пазаруване с шопинг карта. Като резултат не е невъзможно да блокирате всички „бисквитки” без да губите способността да се логвате в много сайтове и да правите транзакции с други. За съжаление, „бисквитките” се използват и за други цели, които са по- малко в интерес на потребителя, като записване за колко дълъг период от време са употребявали сайта или дори проследяването и взаимоотношението на техните посещения с много отделни сайтове (чрез „бисквитки”, свързани с реклама например). С нови браузъри, настройките на „бисквитките” предлагат на потребителите най-прагматичния компромис между функционалност, зависима от „бисквитките” и поверителност – да позволите на „бисквитките” да стоят докато потребителят не напусне браузъра (също известно като позволяването на „бисквитки за сесия”). 9|Стр.
Тази настройка във Firefox може да се пусне от “Privacy” таба в настройките: За съжаление, ако напускате вашия браузър изцяло веднъж седмично или веднъж на две седмици, уеб сайтовете все още ще събират огромно количество информация за вашите навици, като IP адресите, които използвате в къщи, на работа, в къщите на приятелите си и в интернет кафенетата. Въпреки, че „Инкогнито” способът, предложен от Google's Chrome браузър и "InPrivate" методът, предложен от Internet Explorer 8 са знаци, че в бъдеще браузърите могат да предлагат по-удобни начини за ограничение на следите от „бисквитки”. Опитните потребители могат да оформят браузъра си като ръчно решават дали всеки сайт, който посещават да е разрешен за „бисквитки”. Това 10 | С т р .
може да има добри резултати за поверителността, като например разрешени сесии на „бисквитки” за сайтове, на които потребителите се логват или от които купуват неща, но не и на всеки друг сайт. Но това изисква много работа. Определено количество отстраняване на дефекти може също да се изисква в ситуации, в които сайтовете са лошо разработени и не могат да функционират без сигурна трета група „бисквитки”. Последни подобни на „бисквитки” „настройки” в уеб браузърите В допълнение към обикновените „бисквитки”, които уеб браузърите изпращат и получават и които потребителите бяха започнали да осъзнават и да управляват, компаниите продължават да допълват нови „настройки”, които се държат като „бисквитки”, но не се управляват по същия начин. Adobe създаде "Local Stored Objects" (известен също и като "Flash Cookies") като част от програмното разширение на Flash; Mozilla включи настройка, наречена "DOM storage" в последната версия на Firefox. Уеб сайтовете биха могли да използват някоя или и двете в добавка към „бисквитките”, за да следят посетители. Управление на Mozilla/Firefox DOM съхранение на поверителност. Ако използвате браузъра Mozilla, вие можете да прекъснете действието на псевдобисквитките като напишете about:config в URL бара. Това ще доведе до широк списък от вътрешни възможности за конфигурация на браузъра. Напишете „съхранение” във филтър кутията и натиснете „return”. Би трябвало да видите опция, наречена dom.storage.enabled. Променете я на "false". Управление на поверителност при Adobe Flash. Има някои проблеми с опциите, които предлага Adobe (например няма опция „само за сесията”), така че вероятно най-добре е да установите глобално Local Stored Object място до 0 и само да сменяте това за сайтове, които сте склонни да ви проследяват. На Линукс версията на Adobe Flash plugin не изглежда да има начин за задаване на лимит до 0 за всички сайтове. 11 | С т р .
Като оставим настрана това, че е неприятна среда за реклама, Flash поставя друг вид проблеми за конфиденциалността и сигурността. Някои хора избират да не използват Flash изобщо (използват други инструменти като youtube-dl, за да гледат клиповете в Youtube). Други инсталират Flash управляващ браузър плъгин като FlashBlocker. За съжаление, макар че FlashBlocker прави от сърфирането в мрежата доста мирно преживяване, той не ви защитава от това да бъдете следени от Flash „бисквитки” или ви оставя изложени на други, базирани на Flash, рискове за сигурността ви. IP адреси Винаги, когато браузърът ви изважда страница, изображение или скрипт от уеб сайт, би трябвало да очаквате да запише IP адреса на компютъра, който използвате. Вашият интернет доставчик или всеки, който има власт да му изпрати призовка, може да свърже тези записи с информацията за абониране на акаунта в интернет, чрез който сте се свързал. Използвайте Tor, (или прокси сървър, който е по-бърз, но по-малко сигурен) ако искате да предотвратите създаването на тези записи. Поверителност по кабела Повечето сайтове в мрежата са достъпни с използването на некриптиран HTTP протокол. HTTP е податлив на подслушване и дори за посредниците, които могат да направят изменения в страниците, браузърът е привлекателен. HTTPS е по-сигурна алтернатива от HTTP. HTTPS криптира страници и се опитва да осигури три неща: (1) трети страни не мога да видят съдържанието на страницата; 12 | С т р .
(2) страниците не могат да бъдат модифицирани от трети страни; (3) страницата е била наистина изпратена от уеб сървъра, записан в URL бара. За съжаление уебсървърът трябва да е настроен да поддържа HTTPS както трябва преди да можете да го използвате. Ако има сайт, на който сте планирали да изпратите информация с висока степен на поверителност, убедете се, че използвате HTTPS. Ако сайтът не поддържа HTTPS, не му изпращайте информация с висока степен на поверителност. Някои бележки за използването на HTTPS Проверете три показателя, за да се уверите, че сте на HTTPS страница: (1) URL-то започва с https://; (2) има иконка – ключ в ъгъла на браузъра; (3) URL барът е цветен. Ако получите предупреждение относно удостоверението или видите иконка – счупен ключ, вие трябва да приемете, че всяка от осигурителните възможности на страницата би могла да е неработеща. Свържете се с уеб мастера на сайта и го накарайте да оправи проблема преди да изпращате каквато и да било информация с висока степен на поверителност на сайта. Блокиране на Javascript за сигурност и поверителност на браузъра? Javascript е език за програмиране, който е част от модерните уеб браузъри. За разлика от HTML, javascript позволява на страницата да застави браузъра да извърши сложни и условни изчисления, за да определи как ще изглежда страницата и как ще функционира. Javascript има много приложения. Понякога е използван просто, за да направи уеб страниците да изглеждат по-разкошни като им задава да реагират, 13 | С т р .
когато мишката се движи наоколо или да се променят непрекъснато. В други случаи, javascript добавя значително към функционалността на страницата, позволявайки й да отговаря на потребителските взаимодействия без да е необходимо да клика на бутона "submit" и да чака уеб сървърът да изпрати обратно нова страница в отговор. За съжаление javascript също допринася за много проблеми на поверителността и сигурността в мрежата. Ако зложелателна група може да намери начин да включи свой javascript в страницата, тя може да го използва за всякакъв вид злодеяния: да кара линковете да се променят, когато потребителят кликне върху тях; да изпраща потребителски имена и пароли на грешни места; да докладва много информация за браузъра на потребителя обратно към даден сайт. Javascript често е част от схеми за проследяване на хора в мрежата или по-лошо, за да се инсталира злонамерен софтуер на компютрите на хората. Поради тази причина опитните потребители със строги изисквания към поверителността и сигурността, могат да обмислят избирателно блокиране на javascript в браузърите си. Има Mozilla/Firefox плъгин, наречен NoScript , който е много полезен за целта. Noscript: (1) ти позволява да видиш източниците на всеки javascript на страница (много страници включват javascript от трети страни); (2) блокиране на javascript по подразбиране; (3) разрешение javascript за определени източници да бъде временно или постоянно включен. Сърфирането в мрежата с NoScript е повече работа (защото, когато посещавате нови сайтове вие вероятно ще трябва да упълномощавате някои източници на javascript, за да ги накарате да работят правилно), но сърфирането в мрежата с NoScript е също и много по-сигурно. 14 | С т р .
Сигурност при водещите уеб-браузъри Google Chrome и Mozilla Firefox с годините са доказали, че не случайно ги определят като двата основни браузъра, използвани от потребителите по цял свят. Google Chrome Chrome е разработен да ви осигури по-голяма безопасност и сигурност в мрежата чрез вградена защита срещу злонамерен софтуер и фишинг, функция за автоматично актуализиране, за да се гарантира, че имате последните корекции за сигурност, и др. Chrome ще ви покаже предупредително съобщение, преди да посетите сайт, за който се подозира, че съдържазлонамерен софтуер или фишинг. Благодарение на активираната в Chrome технология за безопасно сърфиране, ако в мрежата попаднете на уебсайт, за който се подозира, че съдържа злонамерен софтуер или фишинг, ще видите предупредителна страница, като тази по-горе. Фишинг атака се изразява в представяне под чужда самоличност с цел да бъдете подведени да споделите лична или друга поверителна информация, обикновено през фалшив уебсайт. Злонамереният софтуер от друга страна 15 | С т р .
представлява софтуер, инсталиран на компютъра ви без знанието ви, и има за цел да му навреди или евентуално да открадне информация от него. Използването на безопасна виртуална среда (англ. „sandboxing“) не позволява на злонамерения софтуер да се инсталира на компютъра ви или да използва случващото се в един раздел на браузъра, за да повлияе на това в друг. Виртуалната среда добавя допълнителен защитен слой срещу злонамерени уеб страници, които се опитват да оставят програми на компютъра ви, да следят дейностите ви в мрежата или да откраднат поверителна информация от твърдия ви диск (вижте видеоклипа по-долу). За да гарантира, че сте защитени с най-новите актуализации за сигурност, Chrome редовно проверява за актуализации, за да бъде винаги в крак с тях. Проверките гарантират, че версията ви на Chrome се актуализира автоматично с най- новите свързани със сигурността функции и корекции, без да са необходими никакви действия от ваша страна. Режим „инкогнито“ Когато не искате посетените от вас уебсайтове или извършени изтегляния да се записват в историята ви на сърфиране и изтегляне, можете да сърфирате в режим „инкогнито“. Освен това всички „бисквитки“, създадени в този режим, се изтриват, след като затворите съответните прозорци. Когато сърфирате в този режим, ще виждате иконата му в ъгъла. Режимът „инкогнито“ е особено удобен, тъй като предлага лесен начин за поверително сърфиране, без да се налага да променяте настройките за поверителност между отделните сесии. Например можете да работите едновременно в редовна сесия и в сесия в режим „инкогнито“ в отделни прозорци. Изчистване на данните за сърфирането ви 16 | С т р .
С Chrome можете да изчистите данните за сърфирането си по всяко време, така че тази информация да не се съхранява в браузъра ви. Това включва историята на сърфиране и изтегляне, „бисквитките“, запазените пароли и данни за попълване на формуляри. Персонализиране на предпочитанията за поверителност по уебсайт Чрез настройките на Chrome за съдържание можете да контролирате предпочитанията си за поверителност за „бисквитки“, изображения, JavaScript и приставки за отделните сайтове. Например можете да зададете настройки за автоматично разрешаване на „бисквитките“ само за конкретен списък със сайтове, на които имате доверие, и след това ръчно да управлявате блокирането и настройките на „бисквитките“ за всички останали сайтове. Отказване от персонализирането на реклами Рекламодателите използват „бисквитки“, за да персонализират показваните ви реклами и да подобрят впечатленията ви, така че да виждате реклами, които ви интересуват. Рекламните фирми – членки на Инициативата за мрежова реклама(NAI) и други инициативи за саморегулиране, ви позволяват да се откажете от това персонализиране. Дори когато изчистите всички „бисквитки“ в Chrome, пак можете да запазите непроменено състоянието си на отказ за браузъра, като инсталиратеразширението „Keep My Opt-Outs“. Mozilla Firefox Сигурността при Mozilla Firefox също е на много високо ниво. По-долу са изброени някои от основните предимства на уеб браузъра. Искате ли да бъдете сигурни за легитимността на даден сайт, преди да направите покупка? Просто кликнете върху Favicon-та и проверете идентичността му. Повторно кликване ще Ви покаже: Колко пъти сте го посетили? Имате ли запомнени пароли? Проверявайте подозрителни сайтове, избягвайте уеб фалшификации и бъдете сигурни, че даден сайт е това, което твърди, че е. 17 | С т р .
Понякога е хубаво да сте под прикритие. Когато тази функция е включена, няма да оставите нито един отпечатък на тези които го търсят. Може лесно да влизате и излизате от прикритие и да правите това, което сте правили преди, сякаш нищо не се е случило(можете да сте под прикритие през цялото време). Ще е страхотно да използвате онлайн банкиране от общ компютър или да проверите пощата си от Интернет кафене. Както вече споменах, много сайтове следят онлайн поведението Ви и продават данните на рекламодателите. Ако това не Ви е приятно, Firefox Ви позволява да кажете на сайтовете, на които искате, че се отказвате от проследяване. Firefox държи настрана нападателите от прихващане на Вашите лични данни, чрез автоматично създаване на сигурни връзки към сайтове, които предлагат защитени HTTPS сървъри. Политиката за сигурност на съдържанието в Firefox има за цел да затвори cross-site scripting атаки, чрез осигуряване на механизъм за обект, 18 | С т р .
който изрично да укажете на браузъра, кое съдържание е законно. Браузърът може да взема под внимание цялото съдържание, което не е благословено от сайта, като Ви оставя защитени в този процес. Firefox се интегрира елегантно с вашия антивирусен софтуер. При свалянето на даден файл, анти-вирусната програма на Вашия компютър автоматично проверява за вируси и друг злонамерен софтуер, които иначе биха могли да Ви атакуват. Firefox Ви защитава от вируси, червеи, троянски коне и шпионски софтуер. Ако случайно достигнете до такъв сайт, ще бъдете предупредени и ще знаете защо не е безопасен за употреба. Пазарувайте и работете безопасно в Интернет. Firefox се актуализира за подправени уеб сайтове 48 пъти на ден, така че ако се опитате да посетите измамнически сайт, който се е престорил на сайта, в който имате доверие (като Вашата банка), огромното съобщение на браузъра ще Ви спре. Изчистете всички Ваши лични данни или посетени страници през последните няколко часа с няколко бързи кликвания. Вие имате пълен контрол върху това какво да изтриете и личните Ви данни ще бъдат заличени - дали от личния Ви компютър или от този в местната библиотека. Приставките са малки парченца софтуер на трети страни, създадени от компании като Adobe Systems или Apple, служещи за гледане на видео, анимация и игри. Те могат да бъдат голям риск за сигурността, когато са остарели, така че от Firefox са създадали един лесен инструмент, който ги актуализира. Firefox автоматично ще ви уведоми, когато има нова версия, така че можете да сте сигурни, че браузърът е винаги в крак с времето и с най-новите защити. Internet Explorer Internet Explorer съдържа пет предварително зададени зони за сигурност: "Интернет" (Internet), "Локален интранет" (Local Intranet), "Надеждни сайтове" (Trusted Sites), "Ограничени сайтове" (Restricted Sites) и "Моят компютър" (My Computer). Можете да конфигурирате зоната "Моят компютър" (My Computer) (която съдържа файловете, намиращи се на вашия компютър) само с пакета за 19 | С т р .
администриране на Microsoft Internet Explorer (Microsoft Internet Explorer Administration Kit, IEAK), тъй като тези настройки липсват в интерфейса на браузъра. Администраторите трябва да използват настройките по подразбиране за тази зона, освен ако организацията няма специфично изискване. По-ниските настройки за сигурност създават риск за сигурността, докато по-високите нива могат да ограничат функционалността на браузъра. Можете да зададете желаните опции за сигурност за всяка зона, след което да добавяте или премахвате сайтове от зоните, в зависимост от нивото на доверие, което имате към съответния уеб сайт. За да промените нивото на сигурност по подразбиране, персонализирайте опциите за сигурност в зона или присвоете уеб сайт на конкретна зона. За целта изпълнете стъпките, описани в един от разделите по- долу. За всяка зона за сигурност в Internet Explorer 4.x можете да изберете ниво на сигурност "Високо" (High), "Средно" (Medium), "Ниско" (Low) или "По избор" (Custom). В Internet Explorer 5 и 6 можете да изберете следните настройки на нивата за сигурност: "Високо" (High), "Средно" (Medium), "Средно ниско" (Medium-low), "Ниско" (Low) или "По избор" (Custom). За да промените нивото на сигурност по подразбиране за зона: 1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в менюто "Изглед" (View). В Internet Explorer 5 и 6 натиснете "Опции за Интернет" (Internet Options) в менюто "Инструменти" (Tools). 2. В раздела "Защита" (Security) на Internet Explorer 4.x щракнете върху зоната, на която искате да промените нивата за сигурност, в полето "Зона" (Zone). В раздела "Защита" (Security) на Internet Explorer 5 и 6 под фразата "Изберете зона на Web съдържание, за да укажете нейните настройки за защита" (Select a Web content zone to specify its security settings) щракнете върху зоната, на която искате да присвоите уеб сайт. 20 | С т р .
3. Щракнете върху нивото на сигурност, което искате да се използва за зоната, след което натиснете OK. Персонализиране на настройките за сигурност на зона Опцията "По избор" (Custom) предоставя на опитните потребители и администратори повече контрол върху всички опции на защитата. Например опцията "Изтегляй неподписани ActiveX контроли" (Download Unsigned ActiveX Controls) е деактивирана по подразбиране в зоната на локалния интранет (в тази зона средното ниво (Medium) е нивото на сигурност по подразбиране). В този случай Internet Explorer може да не задейства никакви ActiveX контроли в интранета на вашата организация, защото повечето организации не подписват ActiveX контроли, които се използват само вътрешно. За да може Internet Explorer да стартира неподписани ActiveX контроли в интранета на вашата организация, за зоната на локалния интранет сменете нивото на сигурност в опцията "Изтегляй неподписани ActiveX контроли" (Download Unsigned ActiveX Controls) с "Подкана" (Prompt) или "Разреши" (Enable). Можете да зададете следните опции на сигурност с помощта на настройката "По избор" (Custom): Достъп до файлове, ActiveX контроли и скриптове Нивото на функционалност, предоставено за Java програми Дали сайтовете трябва да бъдат идентифицирани чрез протокола за автентификация (удостоверяване) Secure Sockets Layer (SSL) Защита с парола чрез използване на протокола Windows NT Challenge/Response (NTLM) В зависимост от това, в коя зона се намира сървъра, Internet Explorer може автоматично да ви предоставя паролата, да поисква въвеждането на вашето потребителско име и парола, или да отказва всички опити за влизане За да персонализирате опциите за сигурност на зона: 1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в менюто "Изглед" (View). В Internet Explorer 5 и 6 натиснете "Опции за Интернет" (Internet Options) в менюто "Инструменти" (Tools). 21 | С т р .
2. В полето "Зона" (Zone) на раздела "Защита" (Security) на Internet Explorer 4.x щракнете върху зоната, която искате да персонализирате. В раздела "Защита" (Security) на Internet Explorer 5 и 6 под фразата "Изберете зона на Web съдържание, за да укажете нейните настройки за защита" (Select a Web content zone to specify its security settings) щракнете върху зоната, на която искате да присвоите уеб сайт. 3. Щракнете върху "Настройки на потребителя, за опитни потребители" (Custom (For Expert Users)), след което натиснете "Настройки" (Settings). В Internet Explorer 5 и 6 щракнете върху "Ниво по избор" (Custom Level). 4. Под "Възстановяване на персонализираните настройки" (Reset Custom Settings) щракнете върху нивото на сигурност за цялата зона в полето "Възстанови ниво" (Reset To), след което натиснете "Възстанови" (Reset). 5. Под раздела, за който искате да персонализирате настройките за сигурност, щракнете върху желаната опция, натиснете OK и пак OK. За присвояване на уеб сайт към конкретна зона за сигурност: 1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в менюто "Изглед" (View). В Internet Explorer 5 и 6 натиснете "Опции за Интернет" (Internet Options) в менюто "Инструменти" (Tools). 2. В полето "Зона" (Zone) на раздела "Защита" (Security) в Internet Explorer 4.x щракнете върху зоната, на която искате да присвоите уеб сайт, след което натиснете "Добави сайтовете" (Add Sites). В раздела "Защита" (Security) на Internet Explorer 5 и 6 под фразата "Изберете зона на Web съдържание, за да укажете нейните настройки за защита" (Select a Web content zone to specify its security settings) щракнете върху зоната, на която искате да присвоите уеб сайт, след което натиснете бутона "Сайтове" (Sites). 22 | С т р .
Ако добавяте сайт към зоната на локалния интранет, можете първо да изберете какви видове уеб сайтове, искате да се добавят към зоната, след което натиснете бутона "Разширени" (Advanced), за да добавите конкретни сайтове. Следните правила важат за опциите на зоната на локалния интранет. Имайте предвид, че добавянето на сайт към която и да е зона получава по-висок приоритет от следните правила: o "Включи всички локални (интранет) сайтове, които не са в списъците на другите зони:" (Include all local (intranet) sites that are not listed in other zones:) Имената на интранет сайтовете не включват точки (например http://local). Име на сайт, като например http://www.microsoft.com, не е локално, защото съдържа точки. Този сайт се присвоява на зоната "Интернет" (Internet). Правилото за името на интранет сайтовете се отнася както за "file:", така и за "http:" адреси. Имайте предвид, че достъпът до Интернет домейни от най- високо ниво може да става с помощта на имена, които не съдържат точки. Ако имате достъп към обикновените домейни (.com, .org, .net, .edu, .gov, .mil или .int) или към домейни, съдържащи кодове на държави (.us, .jp, .uk и т.н.), отстранете отметката от тази опция, за да не позволявате на тези сайтове да използват настройките за сигурност на зоната "Локален интранет" (Local Intranet). За допълнителна информация относно домейните от най-високо ниво, посетете следния сайт на Internet Corporation For Assigned Names and Numbers (ICANN): http://www.icann.org/tlds o "Включи всички сайтове, които заобикалят прокси сървъра:" (Include all sites that bypass the proxy server:) Типичните интранет конфигурации използват прокси сървър за достъп към Интернет и директна връзка към интранет сървърите. Настройката използва този тип конфигурационна информация, за да различава интранет и Интернет съдържание с цел зониране. Ако прокси сървърът е конфигуриран по различен начин, махнете отметката от тази опция и използвайте други опции, за да определите, кои файловете ще се 23 | С т р .
присвояват на зоната "Локален интранет" (Local Intranet). На компютрите без прокси сървър тази настройка няма влияние. o "Включи всички пътища на мрежата (UNCs):" (Include all network paths (UNCs):) Мрежовите пътища (например localfile.txt) обикновено се използват за съдържание на локалната мрежа, което трябва да е включено в зоната на локалния интранет. Ако има мрежови пътища, които не бива да се намират в зоната на локалния интранет, махнете отметката от тази опция и използвайте други опции, за да определите, кои файловете ще се присвояват на тази зона. Например в определени конфигурации от тип Common Internet File System (CIFS) е възможно мрежов път да представлява препратка към Интернет съдържание. 3. Въведете уеб адрес в полето "Добави този уеб сайт в зоната" (Add this Web site to the zone) и натиснете бутона"Добави" (Add). 4. Натиснете OK и после отново OK. При добавянето на сайтове в зоните "Локален интранет" (Local Intranet) или "Надеждни сайтове" (Trusted Sites) можете да изискате да се използва сървърна проверка, като изберете опцията "Изисквай проверка на сървъра (https:)" (Require server verification (https:)) за всички сайтове в тази зона" (for all sites in this zone). Забележка Не можете да присвоите уеб сайт на зоната "Интернет" (Internet). Зоната "Интернет" съдържа всички уеб сайтове, които не са записани нито на вашия компютър, нито в зоната на локалния интранет, нито които вече са присвоени на друга зона. За допълнителна информация относно разрешаването на проблеми, които не бяха елиминирани при предишните стъпки, щракнете върху следния номер на статия в базата знания на Microsoft: 319585 Съобщение за грешка "Software update incomplete" ("Незавършена актуализация на софтуера") при посещение на сайта Windows Update Microsoft предоставя информация за контакти с други производители, за да ви помогне да намерите техническа поддръжка. Тази контактна информация 24 | С т р .
може да се променя без уведомяване. Microsoft не гарантира точността на контактната информация на други производители. Как да проверим сигурността на интернет браузъра си Браузърите са основният прозорец към необятния интернет. Като такъв те са изложени на най-голям риск и е добре да са сигурни. Когато качваме добавки за браузърите, увеличаваме риска от подобни атаки, защото не знаем какво точно вършат и как са изградени. За щастие има сравнително лесен начин да проверите нивото на сигурност на браузъра си. Просто трябва да посетите Qualys BrowserCheck и да сканирате браузъра си. Поддържат се всички популярни браузъри. Сканирането ще провери нивото на сигурност на самата програма, както и на добавките към нея. То дори ще ви каже, ако има нови версии и дали трябва да ги инсталирате. 25 | С т р .
Ако изтеглите плъгина зна Qualys, може да правите още по-детайлно сканиране на браузъра включително и с откриването на други недостатъци. Сравнителна таблица с оценка за сигурност на водещите браузъри Както се вижда от таблицата браузърът с най-висока сигурност е Google Chrome като статистиката включва данни от 2002 до 2011 година. В момента най-несигурнят браузър е Opera, като той е задминаван дори от Internet Explorer. Google Chrome е водещ браузър не само в бързодействието си, но и в своята сигурност, което го прави най-предпочитан браузър сред потребителите по цял свят. 26 | С т р .
Източници: http://windows.microsoft.com http://bg.wikipedia.org https://ssd.eff.org/ http://www.google.com/intl/bg/chrome/browser http://www.mozilla.org/ http://www.ekak-tehno.bg/ http://support.microsoft.com http://www.cert.org/ 27 | С т р .

Recommended

безопасност и защита при използване на уеб браузъри
безопасност и защита при използване на уеб браузърибезопасност и защита при използване на уеб браузъри
безопасност и защита при използване на уеб браузъриiradi87
 
безопасност и защита при използване на уеб браузъри
безопасност и защита при използване на уеб браузърибезопасност и защита при използване на уеб браузъри
безопасност и защита при използване на уеб браузъриiradi87
 
11086 browser-security
11086 browser-security11086 browser-security
11086 browser-securityAtanas Sqnkov
 
Безопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриБезопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриgganchev
 
Безопасност и защита при използване на Web-браузъри.
Безопасност и защита при използване на Web-браузъри.Безопасност и защита при използване на Web-браузъри.
Безопасност и защита при използване на Web-браузъри.MarT0oo
 
Безопасност и защита при използване на уеб браузъри
Безопасност и защита при използване на уеб браузъриБезопасност и защита при използване на уеб браузъри
Безопасност и защита при използване на уеб браузъриSava Zahariev
 
Безопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриБезопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриgganchev
 
Защита в интернет bgs.goinnovation.org
Защита в интернет bgs.goinnovation.orgЗащита в интернет bgs.goinnovation.org
Защита в интернет bgs.goinnovation.orgAvraam Mihailov
 

Recommended

безопасност и защита при използване на уеб браузъри
безопасност и защита при използване на уеб браузърибезопасност и защита при използване на уеб браузъри
безопасност и защита при използване на уеб браузъриiradi87
 
безопасност и защита при използване на уеб браузъри
безопасност и защита при използване на уеб браузърибезопасност и защита при използване на уеб браузъри
безопасност и защита при използване на уеб браузъриiradi87
 
11086 browser-security
11086 browser-security11086 browser-security
11086 browser-securityAtanas Sqnkov
 
Безопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриБезопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриgganchev
 
Безопасност и защита при използване на Web-браузъри.
Безопасност и защита при използване на Web-браузъри.Безопасност и защита при използване на Web-браузъри.
Безопасност и защита при използване на Web-браузъри.MarT0oo
 
Безопасност и защита при използване на уеб браузъри
Безопасност и защита при използване на уеб браузъриБезопасност и защита при използване на уеб браузъри
Безопасност и защита при използване на уеб браузъриSava Zahariev
 
Безопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриБезопасност и защита при използване на Web браузъри
Безопасност и защита при използване на Web браузъриgganchev
 
Защита в интернет bgs.goinnovation.org
Защита в интернет bgs.goinnovation.orgЗащита в интернет bgs.goinnovation.org
Защита в интернет bgs.goinnovation.orgAvraam Mihailov
 
Week 2 pdf what is piracy?
Week 2 pdf what is piracy?Week 2 pdf what is piracy?
Week 2 pdf what is piracy?Angelica Tavella
 
Internet Blogger Blogspot
Internet Blogger Blogspot Internet Blogger Blogspot
Internet Blogger Blogspot Lui Samba
 
Semana santa
Semana santaSemana santa
Semana santamiliyjuli
 
Sardoal
SardoalSardoal
SardoalKaryn XP
 
Asiganacion de la mano de obra, registro y contabilización
Asiganacion de la mano de obra, registro y contabilizaciónAsiganacion de la mano de obra, registro y contabilización
Asiganacion de la mano de obra, registro y contabilizaciónCinthya Chikita
 
Actividade 1
Actividade 1Actividade 1
Actividade 1Karyn XP
 
Actividade 2
Actividade 2Actividade 2
Actividade 2Karyn XP
 
Sopa de letras
Sopa de letrasSopa de letras
Sopa de letrasKaryn XP
 
Dicionário de conceitos
Dicionário de conceitosDicionário de conceitos
Dicionário de conceitosKaryn XP
 
Безопасност и защита при използване на уеб браузъри презентация
Безопасност и защита при използване на уеб браузъри презентацияБезопасност и защита при използване на уеб браузъри презентация
Безопасност и защита при използване на уеб браузъри презентацияSava Zahariev
 
11086 browser security-presentation
11086 browser security-presentation11086 browser security-presentation
11086 browser security-presentationAtanas Sqnkov
 
Open Free Security Software
Open Free Security SoftwareOpen Free Security Software
Open Free Security SoftwareLogMan Graduate School on Knowledge Economy
 
Google security
Google securityGoogle security
Google securityIvanKar
 
Php security
Php securityPhp security
Php securityphristov
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web applicationkarizka3
 
Защита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетЗащита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетAnton Shumanski
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернетeismail
 
Bezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniqBezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniqMartin Kenarov
 
Kursova 116679
Kursova 116679Kursova 116679
Kursova 116679superazo
 
Web Applications Security
Web Applications Security Web Applications Security
Web Applications Security LogMan Graduate School on Knowledge Economy
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложенияDiNikolo
 
Bezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaBezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaMartin Kenarov
 

More Related Content

Viewers also liked

Week 2 pdf what is piracy?
Week 2 pdf what is piracy?Week 2 pdf what is piracy?
Week 2 pdf what is piracy?Angelica Tavella
 
Internet Blogger Blogspot
Internet Blogger Blogspot Internet Blogger Blogspot
Internet Blogger Blogspot Lui Samba
 
Semana santa
Semana santaSemana santa
Semana santamiliyjuli
 
Asiganacion de la mano de obra, registro y contabilización
Asiganacion de la mano de obra, registro y contabilizaciónAsiganacion de la mano de obra, registro y contabilización
Asiganacion de la mano de obra, registro y contabilizaciónCinthya Chikita
 
Actividade 1
Actividade 1Actividade 1
Actividade 1Karyn XP
 
Actividade 2
Actividade 2Actividade 2
Actividade 2Karyn XP
 
Sopa de letras
Sopa de letrasSopa de letras
Sopa de letrasKaryn XP
 
Dicionário de conceitos
Dicionário de conceitosDicionário de conceitos
Dicionário de conceitosKaryn XP
 

Viewers also liked (9)

Week 2 pdf what is piracy?
Week 2 pdf what is piracy?Week 2 pdf what is piracy?
Week 2 pdf what is piracy?
 
Internet Blogger Blogspot
Internet Blogger Blogspot Internet Blogger Blogspot
Internet Blogger Blogspot
 
Semana santa
Semana santaSemana santa
Semana santa
 
Sardoal
SardoalSardoal
Sardoal
 
Asiganacion de la mano de obra, registro y contabilización
Asiganacion de la mano de obra, registro y contabilizaciónAsiganacion de la mano de obra, registro y contabilización
Asiganacion de la mano de obra, registro y contabilización
 
Actividade 1
Actividade 1Actividade 1
Actividade 1
 
Actividade 2
Actividade 2Actividade 2
Actividade 2
 
Sopa de letras
Sopa de letrasSopa de letras
Sopa de letras
 
Dicionário de conceitos
Dicionário de conceitosDicionário de conceitos
Dicionário de conceitos
 

Similar to Безопасност и защита при използване на Web-браузъри.

Безопасност и защита при използване на уеб браузъри презентация
Безопасност и защита при използване на уеб браузъри презентацияБезопасност и защита при използване на уеб браузъри презентация
Безопасност и защита при използване на уеб браузъри презентацияSava Zahariev
 
11086 browser security-presentation
11086 browser security-presentation11086 browser security-presentation
11086 browser security-presentationAtanas Sqnkov
 
Google security
Google securityGoogle security
Google securityIvanKar
 
Php security
Php securityPhp security
Php securityphristov
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web applicationkarizka3
 
Защита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетЗащита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетAnton Shumanski
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернетeismail
 
Bezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniqBezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniqMartin Kenarov
 
Kursova 116679
Kursova 116679Kursova 116679
Kursova 116679superazo
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложенияDiNikolo
 
Bezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaBezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaMartin Kenarov
 
Safety and Privacy Tips from Google
Safety and Privacy Tips from Google Safety and Privacy Tips from Google
Safety and Privacy Tips from Google StanislavaM
 
Protection and safety
Protection and safetyProtection and safety
Protection and safetyDimitr Vankov
 
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...kirre_66
 
API Authentication
API AuthenticationAPI Authentication
API Authenticationpetya_st
 
Безопасност и защита
Безопасност и защитаБезопасност и защита
Безопасност и защитаFatih Dmrl
 

Similar to Безопасност и защита при използване на Web-браузъри. (20)

Безопасност и защита при използване на уеб браузъри презентация
Безопасност и защита при използване на уеб браузъри презентацияБезопасност и защита при използване на уеб браузъри презентация
Безопасност и защита при използване на уеб браузъри презентация
 
11086 browser security-presentation
11086 browser security-presentation11086 browser security-presentation
11086 browser security-presentation
 
Open Free Security Software
Open Free Security SoftwareOpen Free Security Software
Open Free Security Software
 
Google security
Google securityGoogle security
Google security
 
Php security
Php securityPhp security
Php security
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web application
 
Защита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетЗащита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в Интернет
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернет
 
Bezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniqBezopastnost i zashtita na web priolojeniq
Bezopastnost i zashtita na web priolojeniq
 
Kursova 116679
Kursova 116679Kursova 116679
Kursova 116679
 
Web Applications Security
Web Applications Security Web Applications Security
Web Applications Security
 
Безопасност и защита на Web приложения
Безопасност и защита на Web приложенияБезопасност и защита на Web приложения
Безопасност и защита на Web приложения
 
Bezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojeniaBezopasnost i za6tita_na_web_prolojenia
Bezopasnost i za6tita_na_web_prolojenia
 
Safety and Privacy Tips from Google
Safety and Privacy Tips from Google Safety and Privacy Tips from Google
Safety and Privacy Tips from Google
 
Protection and safety
Protection and safetyProtection and safety
Protection and safety
 
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
 
Android
AndroidAndroid
Android
 
API Authentication
API AuthenticationAPI Authentication
API Authentication
 
Безопасност и защита
Безопасност и защитаБезопасност и защита
Безопасност и защита
 
Referat
ReferatReferat
Referat
 

Безопасност и защита при използване на Web-браузъри.

  • 1. Безопастност и защита Тема: Безопасност и защита при използване на Web-браузъри. Подготвил: Проверили: Мартин Апостолов – 10548 Доц. Д-р Стефан Дражев Х. Ас. Видилина Кръстева
  • 2. Съдържание Безопасност и защита при използване на Web-браузъри. 3 Защо е необходимо да защитим браузъра си? 5 Защита на уеб-браузъра 6 Контролиране и ограничаване на записите, пазени от вашия браузър 7 Контролиране и ограничаване на записите, пазени от уеб сървъри 8 „Бисквитки” 9 Последни подобни на „бисквитки” „настройки” в уеб браузърите 11 IP адреси 12 Поверителност по кабела 12 Блокиране на Javascript за сигурност и поверителност на браузъра? 13 Сигурност при водещите уеб-браузъри 15 Google Chrome 15 Mozilla Firefox 17 Internet Explorer 19 Как да проверим сигурността на интернет браузъра си 25 Сравнителна таблица с оценка за сигурност на водещите браузъри 26 Източници 27 2|Стр.
  • 3. Безопасност и защита при използване на Web-браузъри. През 21-ви век развитието на информационните технологии и в частност Интернет продължава с небивали размери във всички области, където те биха могли да се използват. Търсенето на рационални начини за тяхното внедряване и оптималното им използване е свързано с много изследователски труд. Благодарение на успехите в тази област, сега можем да се сдобием с ценен файл, да изпратим и получим електронна поща, да получим важна информация. Ставаме свидетели на внедряването на информационни технологии в сфери на обществения живот, за които преди години беше немислимо и неефективно използването им. С тяхното напредване, се стигна до момент, в който компютри и Интернет могат да бъдат внедрени и успешно и ефективно експлоатирани от все повече домакинства, бизнеси, отделни хора (PDA и мобилните компютри), наличието на бърз и сигурен жичен и безжичен пренос на данни между устройства. Web представлява информационната основа на Интернет. Чрез него са достъпни повечето от ресурсите на глобалната мрежа и все повече технологии се разработват, интегрират и импортират към тази основа, която направи истински бум спрямо всички останали методи на общуване през Интернет. В днешно време все повече хора разчитат основно на компютрите и Интернет за да се информират, да намират забавление, да общуват, развиват цели Интернет-базирани бизнеси. Така компютърът се превърна в едно изключително примамливо средство за предаване на нашите послания към все по-широк кръг хора. Уеб браузър се нарича компютърна програма, която се използва за възпроизвеждане на документи с хипермедия и уеб навигация – процес на придвижване от един хипертекст към друг, обикновено следвайки препратките в текста (електронните връзки между части от един и същ или различни хипертекстове). Най-често се използва за разглеждане на уеб сайтове. Известни браузъри са: Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Netscape Navigator. Към 2005 г. най-популярен, ползван и известен е Internet Explorer, тъй като той идва заедно с най-използваната 3|Стр.
  • 4. фамилия операционни системи за персонални компютри – Windows. Напоследък нараства популярността и на други браузъри, особено на Mozilla Firefox и Google Chrome, поради множеството подобрения, нововъведения и рационализации, включително в бързината, удобството и особено сигурността и неприкосновеността на потребителите в сравнение с Internet Explorer. Повечето такива програми поддържат много видове документи и протоколи, но са най-известни с това, че се ползват за достъп до страници в World Wide Web и именно затова се наричат уеб браузъри. Друга основна фукнция на уеб браузърите е да осигурят сигурност и защита на потребителите. Днес, около 40% от потребителите използва браузъри, които не са последна версия или такива, за които вече няма поддръжка. По-старите бразъри имат известни уязвимсти, които киберпрестъпниците продължават да използват. За съжаление множеството от потребителите не могат да разберат, че използването на по-стари браузъри застрашава тяхната лична информация. Използването на най-новата версия на уеб браузъра и редовното му актуализиране са два от най-добрите начини за предотвратяване на проблеми при онлайн работа. В повечето случаи най-новата версия на даден уеб браузър съдържа корекции на защитата и нови функции, които помагат за защитата на компютъра и поверителността при онлайн работа. Много уеб браузъри предлагат също така периодични актуализации на защитата. Трябва да инсталирате актуализациите за браузъра винаги, когато са налични. 4|Стр.
  • 5. Защо е необходимо да защитим браузъра си? В днешно време уеб браузъри като Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari и други са инсталирани на всеки компютър. Поради това, че се използват толкова често е от изключително значение да се осигури сигурност при работя с тях. В повечето случаи, когато се вземе нов компютър, неговият браузър или браузъри не са настроени така, че да Ви осигурят максимална защита. Един не добре защитен компютър може да стане жертва на шпионски софтуер или дори да бъде взет контрола над компютъра. В най-добрия случай потребителя трябва сам да прецени риска от използването на даден софтуер. Доста компютри се продават с готов инсталиран софтуер. Той може да е инсталиран от производителя на компютъра, на операционната система, интернет доставчика, продавача в магазина или други. Затова е добре да се запознаете с инсталирания софтуер, защото не се знае кой какви намерения има. За жалост малко хора се замислят над това. Ето едни от причините, които могат да доведат до хакерски атаки през браузъра: Голям брой потребители кликат на линкове, без да осъзнават до какво ще доведе това; Линкът на някоя страница може да ни отведе до друга нежелана страница, която да събере информация за нас; Много браузъри са конфигурирани така, че да осигурят по-добра функционалност за сметка на по-лоша сигурност; Възможно е да са излезли нови начини за пробиване на браузъра Ви, като той все още не е конфигуриран за тях; Компютърните системи и софтуерните пакети могат да дойдат с допълнителен софтуер, който може да навреди на системата; 5|Стр.
  • 6. Допълнителен софтуер, като плъгини и гаджети, може да не разполагат с добра защита и атаката да се осъществи през тях; Много сайтове изискват инсталирането на допълнителен софтуер, което може да доведе до проблеми със сигурността на браузъра; Много потребители не знаят как да конфигурират правилно браузърите си; Защита на уеб-браузъра Уеб браузърите са софтуер на машината ви, който комуникира със сървъри или хостове в интернет. Използването на уеб браузър е причината информация да бъде съхранявана на вашия компютър и записвана, за да бъде съхранявана на уеб сървърите. Често предават некриптирана информация. Докато не разберете механизмите, по които това се случва и не предприемете стъпки, за да го предпазите е най-добре да приемете, че всичко, което правите с уеб браузъра може да бъде записано на вашата собствена машина от уеб сървърите, с които комуникирате или от всеки противник, който би могъл да следи вашата мрежова връзка. 6|Стр.
  • 7. Контролиране и ограничаване на записите, пазени от вашия браузър Уеб бразърите често задържат голям обем информация за начина, по който са използвани. Браузърът обикновено пази история с уеб страниците, които е посещавал. Браузърите също често запазват кеширани копия от страниците, които сте посетил, информация за това кои акаунти сте регистрирал на уеб сървърите, имена и други данни, които сте въвел в уеб формите и „бисквитки”, които записват преференции и свързват вашия браузър със записи на уеб съвъри на трета страна. За щастие, браузърите също включват настройки за управление на тези записи. Като цяло настройките се подобряват, така че е по-лесно да контролирате записите на браузъра. Например, ето тук са показани настройките за съхранение на информация на Firefox. За всеки тип информация, която браузърът съхранява, вие можете или да направите настройките така, че да не я събира изобщо или да я изтрива след известно количество дни, или когато напуснете браузъра, или да натиснете „clear” за ръчно изтриване на информацията. Или можете да натиснете „clear all” на информацията – всички данни, които вашият браузър е пазил за вас. 7|Стр.
  • 8. Така изглежда прозореца за изчистване на съхранените данни при Safari. Контролиране и ограничаване на записите, пазени от уеб сървъри Уеб сървърите обикновено виждат и задържат голямо количество информация за това какво си правил, когато си сърфирал из тях. Например ако въведете някаква информация във формата на уеб страница (като търсачка например), сървърът ще запише не само какво сте изпратил, но също и информация, която може да ви идентифицира: IP адресът ви, браузърът и операционната система, която използвате, дали сте проследил линк от друга уеб страница, за да стигнете до тази, какъв е бил предният сайт/страница, вашият акаунт, ако сте се регистрирал на сайта и „бисквитки”, които са били създадени, когато предишен път сте гледал на страниците на сайта. 8|Стр.
  • 9. Ако използвате конкретен уеб сайт много, възможно е той да събере и запази до края огромно количество информация за вас. „Бисквитки” „Биксвитките” са парчета информация, които уеб сайтът може да изпрати до браузъра ви. Ако браузърът ги „приеме”, те ще бъдат изпращани на сайта всеки път щом браузърът приеме страница, изображение или скрипт от сайта. „Бисквитки”, сложени от страницата/сайта, който посещавате са „втора група” бисквитки”. „Бисквитки”, поставени от друг сайт, който само осигурява изображение или скрипт (противник например) се наричат „трета група”. „Бисквитките” са най-общите механизми, използвани да записват факта, че конкретен посетител се е регистрирал в акаунт на сайта и да следят състоянието на операции с множество стъпки като резервиране или пазаруване с шопинг карта. Като резултат не е невъзможно да блокирате всички „бисквитки” без да губите способността да се логвате в много сайтове и да правите транзакции с други. За съжаление, „бисквитките” се използват и за други цели, които са по- малко в интерес на потребителя, като записване за колко дълъг период от време са употребявали сайта или дори проследяването и взаимоотношението на техните посещения с много отделни сайтове (чрез „бисквитки”, свързани с реклама например). С нови браузъри, настройките на „бисквитките” предлагат на потребителите най-прагматичния компромис между функционалност, зависима от „бисквитките” и поверителност – да позволите на „бисквитките” да стоят докато потребителят не напусне браузъра (също известно като позволяването на „бисквитки за сесия”). 9|Стр.
  • 10. Тази настройка във Firefox може да се пусне от “Privacy” таба в настройките: За съжаление, ако напускате вашия браузър изцяло веднъж седмично или веднъж на две седмици, уеб сайтовете все още ще събират огромно количество информация за вашите навици, като IP адресите, които използвате в къщи, на работа, в къщите на приятелите си и в интернет кафенетата. Въпреки, че „Инкогнито” способът, предложен от Google's Chrome браузър и "InPrivate" методът, предложен от Internet Explorer 8 са знаци, че в бъдеще браузърите могат да предлагат по-удобни начини за ограничение на следите от „бисквитки”. Опитните потребители могат да оформят браузъра си като ръчно решават дали всеки сайт, който посещават да е разрешен за „бисквитки”. Това 10 | С т р .
  • 11. може да има добри резултати за поверителността, като например разрешени сесии на „бисквитки” за сайтове, на които потребителите се логват или от които купуват неща, но не и на всеки друг сайт. Но това изисква много работа. Определено количество отстраняване на дефекти може също да се изисква в ситуации, в които сайтовете са лошо разработени и не могат да функционират без сигурна трета група „бисквитки”. Последни подобни на „бисквитки” „настройки” в уеб браузърите В допълнение към обикновените „бисквитки”, които уеб браузърите изпращат и получават и които потребителите бяха започнали да осъзнават и да управляват, компаниите продължават да допълват нови „настройки”, които се държат като „бисквитки”, но не се управляват по същия начин. Adobe създаде "Local Stored Objects" (известен също и като "Flash Cookies") като част от програмното разширение на Flash; Mozilla включи настройка, наречена "DOM storage" в последната версия на Firefox. Уеб сайтовете биха могли да използват някоя или и двете в добавка към „бисквитките”, за да следят посетители. Управление на Mozilla/Firefox DOM съхранение на поверителност. Ако използвате браузъра Mozilla, вие можете да прекъснете действието на псевдобисквитките като напишете about:config в URL бара. Това ще доведе до широк списък от вътрешни възможности за конфигурация на браузъра. Напишете „съхранение” във филтър кутията и натиснете „return”. Би трябвало да видите опция, наречена dom.storage.enabled. Променете я на "false". Управление на поверителност при Adobe Flash. Има някои проблеми с опциите, които предлага Adobe (например няма опция „само за сесията”), така че вероятно най-добре е да установите глобално Local Stored Object място до 0 и само да сменяте това за сайтове, които сте склонни да ви проследяват. На Линукс версията на Adobe Flash plugin не изглежда да има начин за задаване на лимит до 0 за всички сайтове. 11 | С т р .
  • 12. Като оставим настрана това, че е неприятна среда за реклама, Flash поставя друг вид проблеми за конфиденциалността и сигурността. Някои хора избират да не използват Flash изобщо (използват други инструменти като youtube-dl, за да гледат клиповете в Youtube). Други инсталират Flash управляващ браузър плъгин като FlashBlocker. За съжаление, макар че FlashBlocker прави от сърфирането в мрежата доста мирно преживяване, той не ви защитава от това да бъдете следени от Flash „бисквитки” или ви оставя изложени на други, базирани на Flash, рискове за сигурността ви. IP адреси Винаги, когато браузърът ви изважда страница, изображение или скрипт от уеб сайт, би трябвало да очаквате да запише IP адреса на компютъра, който използвате. Вашият интернет доставчик или всеки, който има власт да му изпрати призовка, може да свърже тези записи с информацията за абониране на акаунта в интернет, чрез който сте се свързал. Използвайте Tor, (или прокси сървър, който е по-бърз, но по-малко сигурен) ако искате да предотвратите създаването на тези записи. Поверителност по кабела Повечето сайтове в мрежата са достъпни с използването на некриптиран HTTP протокол. HTTP е податлив на подслушване и дори за посредниците, които могат да направят изменения в страниците, браузърът е привлекателен. HTTPS е по-сигурна алтернатива от HTTP. HTTPS криптира страници и се опитва да осигури три неща: (1) трети страни не мога да видят съдържанието на страницата; 12 | С т р .
  • 13. (2) страниците не могат да бъдат модифицирани от трети страни; (3) страницата е била наистина изпратена от уеб сървъра, записан в URL бара. За съжаление уебсървърът трябва да е настроен да поддържа HTTPS както трябва преди да можете да го използвате. Ако има сайт, на който сте планирали да изпратите информация с висока степен на поверителност, убедете се, че използвате HTTPS. Ако сайтът не поддържа HTTPS, не му изпращайте информация с висока степен на поверителност. Някои бележки за използването на HTTPS Проверете три показателя, за да се уверите, че сте на HTTPS страница: (1) URL-то започва с https://; (2) има иконка – ключ в ъгъла на браузъра; (3) URL барът е цветен. Ако получите предупреждение относно удостоверението или видите иконка – счупен ключ, вие трябва да приемете, че всяка от осигурителните възможности на страницата би могла да е неработеща. Свържете се с уеб мастера на сайта и го накарайте да оправи проблема преди да изпращате каквато и да било информация с висока степен на поверителност на сайта. Блокиране на Javascript за сигурност и поверителност на браузъра? Javascript е език за програмиране, който е част от модерните уеб браузъри. За разлика от HTML, javascript позволява на страницата да застави браузъра да извърши сложни и условни изчисления, за да определи как ще изглежда страницата и как ще функционира. Javascript има много приложения. Понякога е използван просто, за да направи уеб страниците да изглеждат по-разкошни като им задава да реагират, 13 | С т р .
  • 14. когато мишката се движи наоколо или да се променят непрекъснато. В други случаи, javascript добавя значително към функционалността на страницата, позволявайки й да отговаря на потребителските взаимодействия без да е необходимо да клика на бутона "submit" и да чака уеб сървърът да изпрати обратно нова страница в отговор. За съжаление javascript също допринася за много проблеми на поверителността и сигурността в мрежата. Ако зложелателна група може да намери начин да включи свой javascript в страницата, тя може да го използва за всякакъв вид злодеяния: да кара линковете да се променят, когато потребителят кликне върху тях; да изпраща потребителски имена и пароли на грешни места; да докладва много информация за браузъра на потребителя обратно към даден сайт. Javascript често е част от схеми за проследяване на хора в мрежата или по-лошо, за да се инсталира злонамерен софтуер на компютрите на хората. Поради тази причина опитните потребители със строги изисквания към поверителността и сигурността, могат да обмислят избирателно блокиране на javascript в браузърите си. Има Mozilla/Firefox плъгин, наречен NoScript , който е много полезен за целта. Noscript: (1) ти позволява да видиш източниците на всеки javascript на страница (много страници включват javascript от трети страни); (2) блокиране на javascript по подразбиране; (3) разрешение javascript за определени източници да бъде временно или постоянно включен. Сърфирането в мрежата с NoScript е повече работа (защото, когато посещавате нови сайтове вие вероятно ще трябва да упълномощавате някои източници на javascript, за да ги накарате да работят правилно), но сърфирането в мрежата с NoScript е също и много по-сигурно. 14 | С т р .
  • 15. Сигурност при водещите уеб-браузъри Google Chrome и Mozilla Firefox с годините са доказали, че не случайно ги определят като двата основни браузъра, използвани от потребителите по цял свят. Google Chrome Chrome е разработен да ви осигури по-голяма безопасност и сигурност в мрежата чрез вградена защита срещу злонамерен софтуер и фишинг, функция за автоматично актуализиране, за да се гарантира, че имате последните корекции за сигурност, и др. Chrome ще ви покаже предупредително съобщение, преди да посетите сайт, за който се подозира, че съдържазлонамерен софтуер или фишинг. Благодарение на активираната в Chrome технология за безопасно сърфиране, ако в мрежата попаднете на уебсайт, за който се подозира, че съдържа злонамерен софтуер или фишинг, ще видите предупредителна страница, като тази по-горе. Фишинг атака се изразява в представяне под чужда самоличност с цел да бъдете подведени да споделите лична или друга поверителна информация, обикновено през фалшив уебсайт. Злонамереният софтуер от друга страна 15 | С т р .
  • 16. представлява софтуер, инсталиран на компютъра ви без знанието ви, и има за цел да му навреди или евентуално да открадне информация от него. Използването на безопасна виртуална среда (англ. „sandboxing“) не позволява на злонамерения софтуер да се инсталира на компютъра ви или да използва случващото се в един раздел на браузъра, за да повлияе на това в друг. Виртуалната среда добавя допълнителен защитен слой срещу злонамерени уеб страници, които се опитват да оставят програми на компютъра ви, да следят дейностите ви в мрежата или да откраднат поверителна информация от твърдия ви диск (вижте видеоклипа по-долу). За да гарантира, че сте защитени с най-новите актуализации за сигурност, Chrome редовно проверява за актуализации, за да бъде винаги в крак с тях. Проверките гарантират, че версията ви на Chrome се актуализира автоматично с най- новите свързани със сигурността функции и корекции, без да са необходими никакви действия от ваша страна. Режим „инкогнито“ Когато не искате посетените от вас уебсайтове или извършени изтегляния да се записват в историята ви на сърфиране и изтегляне, можете да сърфирате в режим „инкогнито“. Освен това всички „бисквитки“, създадени в този режим, се изтриват, след като затворите съответните прозорци. Когато сърфирате в този режим, ще виждате иконата му в ъгъла. Режимът „инкогнито“ е особено удобен, тъй като предлага лесен начин за поверително сърфиране, без да се налага да променяте настройките за поверителност между отделните сесии. Например можете да работите едновременно в редовна сесия и в сесия в режим „инкогнито“ в отделни прозорци. Изчистване на данните за сърфирането ви 16 | С т р .
  • 17. С Chrome можете да изчистите данните за сърфирането си по всяко време, така че тази информация да не се съхранява в браузъра ви. Това включва историята на сърфиране и изтегляне, „бисквитките“, запазените пароли и данни за попълване на формуляри. Персонализиране на предпочитанията за поверителност по уебсайт Чрез настройките на Chrome за съдържание можете да контролирате предпочитанията си за поверителност за „бисквитки“, изображения, JavaScript и приставки за отделните сайтове. Например можете да зададете настройки за автоматично разрешаване на „бисквитките“ само за конкретен списък със сайтове, на които имате доверие, и след това ръчно да управлявате блокирането и настройките на „бисквитките“ за всички останали сайтове. Отказване от персонализирането на реклами Рекламодателите използват „бисквитки“, за да персонализират показваните ви реклами и да подобрят впечатленията ви, така че да виждате реклами, които ви интересуват. Рекламните фирми – членки на Инициативата за мрежова реклама(NAI) и други инициативи за саморегулиране, ви позволяват да се откажете от това персонализиране. Дори когато изчистите всички „бисквитки“ в Chrome, пак можете да запазите непроменено състоянието си на отказ за браузъра, като инсталиратеразширението „Keep My Opt-Outs“. Mozilla Firefox Сигурността при Mozilla Firefox също е на много високо ниво. По-долу са изброени някои от основните предимства на уеб браузъра. Искате ли да бъдете сигурни за легитимността на даден сайт, преди да направите покупка? Просто кликнете върху Favicon-та и проверете идентичността му. Повторно кликване ще Ви покаже: Колко пъти сте го посетили? Имате ли запомнени пароли? Проверявайте подозрителни сайтове, избягвайте уеб фалшификации и бъдете сигурни, че даден сайт е това, което твърди, че е. 17 | С т р .
  • 18. Понякога е хубаво да сте под прикритие. Когато тази функция е включена, няма да оставите нито един отпечатък на тези които го търсят. Може лесно да влизате и излизате от прикритие и да правите това, което сте правили преди, сякаш нищо не се е случило(можете да сте под прикритие през цялото време). Ще е страхотно да използвате онлайн банкиране от общ компютър или да проверите пощата си от Интернет кафене. Както вече споменах, много сайтове следят онлайн поведението Ви и продават данните на рекламодателите. Ако това не Ви е приятно, Firefox Ви позволява да кажете на сайтовете, на които искате, че се отказвате от проследяване. Firefox държи настрана нападателите от прихващане на Вашите лични данни, чрез автоматично създаване на сигурни връзки към сайтове, които предлагат защитени HTTPS сървъри. Политиката за сигурност на съдържанието в Firefox има за цел да затвори cross-site scripting атаки, чрез осигуряване на механизъм за обект, 18 | С т р .
  • 19. който изрично да укажете на браузъра, кое съдържание е законно. Браузърът може да взема под внимание цялото съдържание, което не е благословено от сайта, като Ви оставя защитени в този процес. Firefox се интегрира елегантно с вашия антивирусен софтуер. При свалянето на даден файл, анти-вирусната програма на Вашия компютър автоматично проверява за вируси и друг злонамерен софтуер, които иначе биха могли да Ви атакуват. Firefox Ви защитава от вируси, червеи, троянски коне и шпионски софтуер. Ако случайно достигнете до такъв сайт, ще бъдете предупредени и ще знаете защо не е безопасен за употреба. Пазарувайте и работете безопасно в Интернет. Firefox се актуализира за подправени уеб сайтове 48 пъти на ден, така че ако се опитате да посетите измамнически сайт, който се е престорил на сайта, в който имате доверие (като Вашата банка), огромното съобщение на браузъра ще Ви спре. Изчистете всички Ваши лични данни или посетени страници през последните няколко часа с няколко бързи кликвания. Вие имате пълен контрол върху това какво да изтриете и личните Ви данни ще бъдат заличени - дали от личния Ви компютър или от този в местната библиотека. Приставките са малки парченца софтуер на трети страни, създадени от компании като Adobe Systems или Apple, служещи за гледане на видео, анимация и игри. Те могат да бъдат голям риск за сигурността, когато са остарели, така че от Firefox са създадали един лесен инструмент, който ги актуализира. Firefox автоматично ще ви уведоми, когато има нова версия, така че можете да сте сигурни, че браузърът е винаги в крак с времето и с най-новите защити. Internet Explorer Internet Explorer съдържа пет предварително зададени зони за сигурност: "Интернет" (Internet), "Локален интранет" (Local Intranet), "Надеждни сайтове" (Trusted Sites), "Ограничени сайтове" (Restricted Sites) и "Моят компютър" (My Computer). Можете да конфигурирате зоната "Моят компютър" (My Computer) (която съдържа файловете, намиращи се на вашия компютър) само с пакета за 19 | С т р .
  • 20. администриране на Microsoft Internet Explorer (Microsoft Internet Explorer Administration Kit, IEAK), тъй като тези настройки липсват в интерфейса на браузъра. Администраторите трябва да използват настройките по подразбиране за тази зона, освен ако организацията няма специфично изискване. По-ниските настройки за сигурност създават риск за сигурността, докато по-високите нива могат да ограничат функционалността на браузъра. Можете да зададете желаните опции за сигурност за всяка зона, след което да добавяте или премахвате сайтове от зоните, в зависимост от нивото на доверие, което имате към съответния уеб сайт. За да промените нивото на сигурност по подразбиране, персонализирайте опциите за сигурност в зона или присвоете уеб сайт на конкретна зона. За целта изпълнете стъпките, описани в един от разделите по- долу. За всяка зона за сигурност в Internet Explorer 4.x можете да изберете ниво на сигурност "Високо" (High), "Средно" (Medium), "Ниско" (Low) или "По избор" (Custom). В Internet Explorer 5 и 6 можете да изберете следните настройки на нивата за сигурност: "Високо" (High), "Средно" (Medium), "Средно ниско" (Medium-low), "Ниско" (Low) или "По избор" (Custom). За да промените нивото на сигурност по подразбиране за зона: 1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в менюто "Изглед" (View). В Internet Explorer 5 и 6 натиснете "Опции за Интернет" (Internet Options) в менюто "Инструменти" (Tools). 2. В раздела "Защита" (Security) на Internet Explorer 4.x щракнете върху зоната, на която искате да промените нивата за сигурност, в полето "Зона" (Zone). В раздела "Защита" (Security) на Internet Explorer 5 и 6 под фразата "Изберете зона на Web съдържание, за да укажете нейните настройки за защита" (Select a Web content zone to specify its security settings) щракнете върху зоната, на която искате да присвоите уеб сайт. 20 | С т р .
  • 21. 3. Щракнете върху нивото на сигурност, което искате да се използва за зоната, след което натиснете OK. Персонализиране на настройките за сигурност на зона Опцията "По избор" (Custom) предоставя на опитните потребители и администратори повече контрол върху всички опции на защитата. Например опцията "Изтегляй неподписани ActiveX контроли" (Download Unsigned ActiveX Controls) е деактивирана по подразбиране в зоната на локалния интранет (в тази зона средното ниво (Medium) е нивото на сигурност по подразбиране). В този случай Internet Explorer може да не задейства никакви ActiveX контроли в интранета на вашата организация, защото повечето организации не подписват ActiveX контроли, които се използват само вътрешно. За да може Internet Explorer да стартира неподписани ActiveX контроли в интранета на вашата организация, за зоната на локалния интранет сменете нивото на сигурност в опцията "Изтегляй неподписани ActiveX контроли" (Download Unsigned ActiveX Controls) с "Подкана" (Prompt) или "Разреши" (Enable). Можете да зададете следните опции на сигурност с помощта на настройката "По избор" (Custom): Достъп до файлове, ActiveX контроли и скриптове Нивото на функционалност, предоставено за Java програми Дали сайтовете трябва да бъдат идентифицирани чрез протокола за автентификация (удостоверяване) Secure Sockets Layer (SSL) Защита с парола чрез използване на протокола Windows NT Challenge/Response (NTLM) В зависимост от това, в коя зона се намира сървъра, Internet Explorer може автоматично да ви предоставя паролата, да поисква въвеждането на вашето потребителско име и парола, или да отказва всички опити за влизане За да персонализирате опциите за сигурност на зона: 1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в менюто "Изглед" (View). В Internet Explorer 5 и 6 натиснете "Опции за Интернет" (Internet Options) в менюто "Инструменти" (Tools). 21 | С т р .
  • 22. 2. В полето "Зона" (Zone) на раздела "Защита" (Security) на Internet Explorer 4.x щракнете върху зоната, която искате да персонализирате. В раздела "Защита" (Security) на Internet Explorer 5 и 6 под фразата "Изберете зона на Web съдържание, за да укажете нейните настройки за защита" (Select a Web content zone to specify its security settings) щракнете върху зоната, на която искате да присвоите уеб сайт. 3. Щракнете върху "Настройки на потребителя, за опитни потребители" (Custom (For Expert Users)), след което натиснете "Настройки" (Settings). В Internet Explorer 5 и 6 щракнете върху "Ниво по избор" (Custom Level). 4. Под "Възстановяване на персонализираните настройки" (Reset Custom Settings) щракнете върху нивото на сигурност за цялата зона в полето "Възстанови ниво" (Reset To), след което натиснете "Възстанови" (Reset). 5. Под раздела, за който искате да персонализирате настройките за сигурност, щракнете върху желаната опция, натиснете OK и пак OK. За присвояване на уеб сайт към конкретна зона за сигурност: 1. В Internet Explorer 4.x натиснете "Опции за Интернет" (Internet Options) в менюто "Изглед" (View). В Internet Explorer 5 и 6 натиснете "Опции за Интернет" (Internet Options) в менюто "Инструменти" (Tools). 2. В полето "Зона" (Zone) на раздела "Защита" (Security) в Internet Explorer 4.x щракнете върху зоната, на която искате да присвоите уеб сайт, след което натиснете "Добави сайтовете" (Add Sites). В раздела "Защита" (Security) на Internet Explorer 5 и 6 под фразата "Изберете зона на Web съдържание, за да укажете нейните настройки за защита" (Select a Web content zone to specify its security settings) щракнете върху зоната, на която искате да присвоите уеб сайт, след което натиснете бутона "Сайтове" (Sites). 22 | С т р .
  • 23. Ако добавяте сайт към зоната на локалния интранет, можете първо да изберете какви видове уеб сайтове, искате да се добавят към зоната, след което натиснете бутона "Разширени" (Advanced), за да добавите конкретни сайтове. Следните правила важат за опциите на зоната на локалния интранет. Имайте предвид, че добавянето на сайт към която и да е зона получава по-висок приоритет от следните правила: o "Включи всички локални (интранет) сайтове, които не са в списъците на другите зони:" (Include all local (intranet) sites that are not listed in other zones:) Имената на интранет сайтовете не включват точки (например http://local). Име на сайт, като например http://www.microsoft.com, не е локално, защото съдържа точки. Този сайт се присвоява на зоната "Интернет" (Internet). Правилото за името на интранет сайтовете се отнася както за "file:", така и за "http:" адреси. Имайте предвид, че достъпът до Интернет домейни от най- високо ниво може да става с помощта на имена, които не съдържат точки. Ако имате достъп към обикновените домейни (.com, .org, .net, .edu, .gov, .mil или .int) или към домейни, съдържащи кодове на държави (.us, .jp, .uk и т.н.), отстранете отметката от тази опция, за да не позволявате на тези сайтове да използват настройките за сигурност на зоната "Локален интранет" (Local Intranet). За допълнителна информация относно домейните от най-високо ниво, посетете следния сайт на Internet Corporation For Assigned Names and Numbers (ICANN): http://www.icann.org/tlds o "Включи всички сайтове, които заобикалят прокси сървъра:" (Include all sites that bypass the proxy server:) Типичните интранет конфигурации използват прокси сървър за достъп към Интернет и директна връзка към интранет сървърите. Настройката използва този тип конфигурационна информация, за да различава интранет и Интернет съдържание с цел зониране. Ако прокси сървърът е конфигуриран по различен начин, махнете отметката от тази опция и използвайте други опции, за да определите, кои файловете ще се 23 | С т р .
  • 24. присвояват на зоната "Локален интранет" (Local Intranet). На компютрите без прокси сървър тази настройка няма влияние. o "Включи всички пътища на мрежата (UNCs):" (Include all network paths (UNCs):) Мрежовите пътища (например localfile.txt) обикновено се използват за съдържание на локалната мрежа, което трябва да е включено в зоната на локалния интранет. Ако има мрежови пътища, които не бива да се намират в зоната на локалния интранет, махнете отметката от тази опция и използвайте други опции, за да определите, кои файловете ще се присвояват на тази зона. Например в определени конфигурации от тип Common Internet File System (CIFS) е възможно мрежов път да представлява препратка към Интернет съдържание. 3. Въведете уеб адрес в полето "Добави този уеб сайт в зоната" (Add this Web site to the zone) и натиснете бутона"Добави" (Add). 4. Натиснете OK и после отново OK. При добавянето на сайтове в зоните "Локален интранет" (Local Intranet) или "Надеждни сайтове" (Trusted Sites) можете да изискате да се използва сървърна проверка, като изберете опцията "Изисквай проверка на сървъра (https:)" (Require server verification (https:)) за всички сайтове в тази зона" (for all sites in this zone). Забележка Не можете да присвоите уеб сайт на зоната "Интернет" (Internet). Зоната "Интернет" съдържа всички уеб сайтове, които не са записани нито на вашия компютър, нито в зоната на локалния интранет, нито които вече са присвоени на друга зона. За допълнителна информация относно разрешаването на проблеми, които не бяха елиминирани при предишните стъпки, щракнете върху следния номер на статия в базата знания на Microsoft: 319585 Съобщение за грешка "Software update incomplete" ("Незавършена актуализация на софтуера") при посещение на сайта Windows Update Microsoft предоставя информация за контакти с други производители, за да ви помогне да намерите техническа поддръжка. Тази контактна информация 24 | С т р .
  • 25. може да се променя без уведомяване. Microsoft не гарантира точността на контактната информация на други производители. Как да проверим сигурността на интернет браузъра си Браузърите са основният прозорец към необятния интернет. Като такъв те са изложени на най-голям риск и е добре да са сигурни. Когато качваме добавки за браузърите, увеличаваме риска от подобни атаки, защото не знаем какво точно вършат и как са изградени. За щастие има сравнително лесен начин да проверите нивото на сигурност на браузъра си. Просто трябва да посетите Qualys BrowserCheck и да сканирате браузъра си. Поддържат се всички популярни браузъри. Сканирането ще провери нивото на сигурност на самата програма, както и на добавките към нея. То дори ще ви каже, ако има нови версии и дали трябва да ги инсталирате. 25 | С т р .
  • 26. Ако изтеглите плъгина зна Qualys, може да правите още по-детайлно сканиране на браузъра включително и с откриването на други недостатъци. Сравнителна таблица с оценка за сигурност на водещите браузъри Както се вижда от таблицата браузърът с най-висока сигурност е Google Chrome като статистиката включва данни от 2002 до 2011 година. В момента най-несигурнят браузър е Opera, като той е задминаван дори от Internet Explorer. Google Chrome е водещ браузър не само в бързодействието си, но и в своята сигурност, което го прави най-предпочитан браузър сред потребителите по цял свят. 26 | С т р .