Презентация на тема "Безопасност и защита при използване на Web-браузъри"

1. ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА
ФАКУЛТЕТ ИНГОРМАТИКА
„Безопасност и защита при използване на
Web-браузъри“

2. Нуждата от защита
Днес, браузъри като Internet Explorer, Mozilla Firefox и Apple Safari са
инсталирани на почти всички компютри по света. Поради причината, че
браузърът се използва толкова често, е от изключителна важност той да бъде
настроен за сигурно и защитено използване. И именно нуждата от такава
защита е необходима поради следните фактори:
 Много от потребителите кликат линкове, без да се замислят за
последствията от това действие
 Уеб страниците могат да бъдат замаскирани и да закарат потребителя
на друга нежелана страница
 Много от уеб-браузърите са настроени по подразбиране да
предоставят производителност за сметка на сигурност
 Открити нови проблеми след предоставянето на продукт от
производителя
 Софтуерните пакети включват допълнителни програми, които
подсилват риска от проблеми със сигурността
 Програми, които зависят от уеб-браузъра може да не са настроени да
получават обновления по сигурността
 Много сайтове изискват от потребителя да инсталира софтуер за да
се възползва от тяхните възможности, което също допринася за риска
 Много от потребителите не могат да настройват самостоятелно своя
уеб-браузър
 Много от потребителите не искат да включват или изключват даден
софтуер, който може да допринесе за проблеми с уеб-браузъра

3. Функции на уеб-браузъра и рискове
Важно е да разбираме функционалността на нашия
уеб-браузър. Включването на някои функции може да намали
нивото на сигурност. Често, производителите включват и
изключват функции по подразбиране, което ускорява
изчислителните процеси, но това често води до увеличаване
на риска за компютъра.
Някои от функциите на уеб-браузърите, които могат да
доведат до проблем:
 ActiveX  Cookies
 JAVA  JavaScript
 Plug-ins  VBScript

4. Базовата конфигурация на повечето от уеб-браузърите
включва поддържането на скриптове, което може да доведе
до множество слабости:
 Cross-site скриптинг
 Cross-zone и Cross-Domain уязвимости
 Избягване на засичане (Detection Evasion)

5. Начини на защита в уеб-браузърите
Някой софтуерни функции, който предоставят
фукционалност на уеб-браузър, като ActiveX, Java, Scripting
(JavaScript, VBS, и т.н.), също могат да представят уязвимости за
компютърната система. Те могат да са резултат от лоша
инплементация, лош дизайн или неподсигурена конфигурация.
Поради тези причини, потребителят трябва да разбира, кой уеб-
браузър какви функции поддържа и рисковете който носят те.
Множество уеб-браузъри могат да бъдат инсталирани на
компютъра. Други софтуерни приложения на компютъра, като
имейл клиенти, редактори на документи, и т.н. може да използват
различен браузър от този който се използва по подразбиране.
Също така, файлове с определено разширение, могат да
използват различни браузъри за да се отворят. Много от
програмите не използват същият браузър, който потребителят
използва. Поради тази причина, е важно да се настрой всеки един
браузър който е инсталиран на компютъра.

6. Настройки на различните браузъри
Microsoft Internet Explorer
Mozilla Firefox
Google Chrome

7. Microsoft Internet Explorer е уеб браузър интегриран в
Microsoft Windows операционни системи. Премахването на
това приложение не е практично. Освен Java, скриптинг и други
форми на активно съдържание, Internet Explorer имплементира ActiveX
технологията. Въпреки, че всяко едно приложение е уязвимо към
софтуерни атаки, е възможно да се използва браузър без поддръжка
на ActiveX контроли, което да намали риска от евентуални проблеми.
Но по подразбиране, това би довело до проблеми с други сайтове,
които изискват ActiveX контрол. Използването на друг браузър няма да
премахне Internet Explorer или други Windows компоненти.
Друг софтуер, тип email клиент, може да използва Internet Explorer,
браузър контрола ActiveX (Web OC) или Internet Explorer render in
engine (MSHTML).

8. Настройка на IE версия 7 (настройките варират във вида си
според версията)
За да се променят настройките в IE се избира Tools – Internet Options

9. За по-задълбочени настройки се избира
бутона Custom Level

10. Препоръчително е нивото на сигурност за
Trusted Sites, е препоръчително да бъде
настроено на Medium-High (или Medium за
Internet Explorer 6 или по-ранни версии)

11. Privacy таб съдържа настройки за Cookies.
Най-често се използват за да се следи компютъра в един
сайт, като се запазват лични данни и настройки.
Препоръчително е да се избере Override automatic cookie
handling след като се кликне на бутона Advanced, като
след това се избира Prompt директни и индиректни cookies.

12. Примерен изглед на диалогов
прозорец с позволения за Cookie

14. Под таб Programs е възможно да се зададат
приложения по подразбиране за разглеждане на
уеб сайтове, email съобщения и множество други
мрежови задачи

15. Mozilla Firefox поддържа много
функции, подобни на тези на IE с изключението на
ActiveX и модела със зоните на сигурност. Firefox
работи с поддръжката на конфигуруеми политики
за сигурност (CAPS), които приличат на зоните за
сигурност в IE, но без графичен потребителски
интерфейс за тяхната настройка

16. За да се отворят настройките на Mozilla Firefox
се избира от менюто Tools – Options.

17. Privacy съществуват опции за историята на
браузването и cookies

20. Категорията Content предоставя опция за
модифициране на действията по сваляне на
файлове

21. Remove Action / Change Action

22. На Plugins таб е препоръчително да се
изберат следните опции

23. Настройките по сигурността в
Google Chrome са най-улеснени от
потребителска гледна точка.

24. За да се достъпят настройките се избира
бутона на главното меню ( ), след което се
избира Settings - Advanced Settins.

25. Chrome показва предупредителни съобщения
във формата на уеб страница, преди да бъде
достъпена страницат
Chrome предлага контрол върху Cookies, също като IE
и Firefox през опцията Content Settings , също така
предлага контрол върху JavaScript, Plug-ins и Pop-Ups.

26. Статистика за браузърите с
най-висока сигурност 2013

27. Благодаря за вниманието 