Jak przetestować bezpieczeństwo przeglądarki

Jako Twoja osobista brama do Internetu, Twoja przeglądarka internetowa jest pierwszą linią obrony przed złośliwymi witrynami internetowymi. Jeśli Twoja przeglądarka internetowa nie jest bezpieczna, wirusy i programy szpiegujące(viruses and spyware) mogą zainfekować komputer i uszkodzić ważne dane.

I chociaż dobry program antywirusowy(a good antivirus) pomaga, zawsze lepiej jest przede wszystkim zapobiegać przedostawaniu się złośliwego oprogramowania, niż próbować naprawiać szkody. Ale co dokładnie możesz z tym zrobić? Czy istnieje sposób na sprawdzenie przeglądarki pod kątem luk w zabezpieczeniach?

Spróbujmy odpowiedzieć na te pytania.

Czy bezpieczeństwo przeglądarki ma znaczenie?

Na pierwszy rzut oka pomysł zabezpieczenia przeglądarki Google Chrome(secure your Google Chrome) lub Mozilla Firefox brzmi dziwnie. W końcu wszyscy mamy oprogramowanie antywirusowe na swoim komputerze, więc po co martwić się też o przeglądarkę?

Jednak program antywirusowy może zajść tylko tak daleko. Programy te specjalizują się w usuwaniu złośliwego oprogramowania i wirusów, ale nie mogą wiele poradzić sobie z dynamicznymi zagrożeniami internetowymi. Rzeczy takie jak phishing lub złośliwe skrypty na stronie internetowej to problemy, które przeglądarka musi rozwiązać.

Takie zagrożenia zwykle wynikają ze złośliwych dodatków lub wtyczek ActiveX , chociaż przejście na HTML5 i SSL znacznie zmniejszyło rozpowszechnienie tych problemów związanych z bezpieczeństwem. W dzisiejszych czasach(Nowadays) najczęściej napotykasz problemy, przyznając uprawnienia niewłaściwym stronom internetowym lub mając nieaktualną przeglądarkę ze słabymi funkcjami bezpieczeństwa.

Najlepsze strony do testowania bezpieczeństwa przeglądarki(Security)

Najszybszym i najprostszym sposobem sprawdzenia przeglądarki pod kątem luk jest użycie dedykowanego testu bezpieczeństwa przeglądarki. Te aplikacje internetowe weryfikują zdolność przeglądarki internetowej do radzenia sobie z zagrożeniami internetowymi, dając „a-ok”, jeśli wszystko jest gotowe do zadania.

Sprawdzanie przeglądarki Qualys(Qualys BrowserCheck)

Prawdopodobnie najpopularniejszym testem bezpieczeństwa przeglądarek w tej grupie jest narzędzie Qualys BrowserCheck. Qualys to znana firma zajmująca się bezpieczeństwem informacji, a jej narzędzie do testowania przeglądarek to świetny sposób na sprawdzenie profilu bezpieczeństwa przeglądarki.

Istnieją dwie wersje narzędzia – wtyczka, którą należy zainstalować w przeglądarce oraz wersja JavaScript , która może działać samodzielnie. Wtyczka zapewnia pełniejszy przegląd funkcji zabezpieczeń Twojej przeglądarki, więc jest to zalecana trasa, szczególnie w przypadku przeglądarek Chrome(Chrome) i Firefox .

Użytkownicy Opery, Safari lub Microsoft Internet Explorer mogą uznać za nieco trudne uruchomienie wtyczki i mieliby więcej szczęścia, korzystając z testu Javascript . Jest jednak wystarczająco dobry, aby wykryć rażące problemy z bezpieczeństwem.

CoverYourTracks – dawniej Panopticlick(CoverYourTracks – Formerly Panopticlick)

Bezpieczeństwo przeglądarki(Browser) to coś więcej niż tylko walka z wirusami. Bezpieczna przeglądarka chroni również użytkownika przed ingerencją w jego prywatność. Zapobiega śledzeniu Twojej aktywności online przez złośliwe strony internetowe, maskując Twój adres IP przed hakerami.

( EFF ) Narzędzie Electronic Frontier Foundation skupia się na tym właśnie aspekcie bezpieczeństwa. Wcześniej(Earlier) nazwany Panopticlick , test bezpieczeństwa został przemianowany na CoverYourTracks , aby lepiej odzwierciedlał jego cel.

Zasadniczo testuje Twoją przeglądarkę, aby przeanalizować, jak łatwo jest śledzić Twój wzorzec użytkowania przez firmę śledzącą. Odciski palców przeglądarki(Browser) są obecnie głównym problemem i możesz sprawdzić, jak podatna jest Twoja przeglądarka na takie próby śledzenia.

Jak mój SSL?(How’s My SSL)

SSL ( Secure Sockets Layer ) stał się w dzisiejszych czasach niezbędnym elementem bezpieczeństwa internetowego. Szyfruje komunikację między serwerem a przeglądarką, zapobiegając atakom MITM ( Man-in-The-Middle ).

Jak każdy inny standard, SSL podlega okresowym aktualizacjom. Każda przeglądarka domyślnie obsługuje protokół SSL(SSL) , ale Twoja może nie obsługiwać najnowszej wersji(running the latest version) . Bez SSL Twoja komunikacja jest podatna na śledzenie lub przechwycenie, co jest szczególnie niekorzystne podczas wykonywania transakcji finansowych.

W tym miejscu wkracza ten test. Możesz po prostu odwiedzić tę witrynę, aby sprawdzić, jak Twoja przeglądarka działa pod względem obsługi SSL . Raport zawiera listę wersji SSL oraz zgodność przeglądarki z dodatkowymi funkcjami TLS .

Przerwane testy

Jeśli korzystasz z testów bezpieczeństwa przeglądarek od dłuższego czasu, być może znasz inne popularne testy, o których nie wspomnieliśmy w naszym poradniku. Testy przeglądarek , takie jak (Browser)PCFlank , BrowserScope i ScanIT , były kiedyś dobrze znane. Te narzędzia do skanowania były bezpłatne i zapewniały kompleksowy zestaw testów do sprawdzania bezpieczeństwa przeglądarki.

Niestety testy te zostały przerwane lub wyłączone. Niektóre z tych testów nadal twierdzą, że działają, ale ponieważ nie mogliśmy znaleźć żadnych działających linków, można bezpiecznie uznać je za martwe.

Czy powinieneś przetestować politykę bezpieczeństwa(Security Policy) swojej przeglądarki ?

W przypadku większości wiodących przeglądarek ich aktualizacja wystarczy, aby rozwiać większość problemów związanych z bezpieczeństwem. Bezpieczeństwo przeglądarki(Browser) jest zwykle zagrożone z powodu przestarzałych systemów i złośliwych wtyczek.

Nieprawidłowo skonfigurowana zapora lub zainfekowane kanały RSS(RSS) mogą czasami narazić komputer na ataki. Dlatego tak konieczne jest testowanie przeglądarki pod kątem luk w zabezpieczeniach.

Te wyniki testów mogą ujawnić wszelkie problemy z bezpieczeństwem przeglądarki internetowej, umożliwiając ich naprawienie, zanim doprowadzą do rzeczywistych problemów. A ponieważ te testy są całkowicie bezpłatne, nie ma powodu, aby ich nie wypróbować.



About the author

Jestem ekspertem komputerowym z ponad 10-letnim doświadczeniem i specjalizuję się w pomaganiu ludziom w zarządzaniu komputerami w ich biurze. Napisałem artykuły na takie tematy, jak optymalizacja połączenia internetowego, konfiguracja komputera w celu uzyskania najlepszych wrażeń w grach i nie tylko. Jeśli szukasz pomocy we wszystkim, co dotyczy Twojej pracy lub życia osobistego, jestem osobą dla Ciebie!



Related posts