Hjemmeside » hvordan » Hvordan kan du inficeres via din browser og hvordan man beskytter dig selv

    Hvordan kan du inficeres via din browser og hvordan man beskytter dig selv

    I en perfekt verden ville der ikke være nogen måde for din computer at blive inficeret via din browser. Browsere skal køre websider i en usikker sandkasse og isolere dem fra resten af ​​computeren. Desværre sker det ikke altid.

    Websites kan bruge sikkerhedshuller i browsere eller browser plugins for at undslippe disse sandkasser. Ondsindede websteder vil også prøve at bruge socialteknik taktik til at narre dig.

    Usikker Browser Plugins

    De fleste mennesker, der er kompromitteret gennem browsere, er kompromitteret gennem deres browsers plugins. Oracle's Java er den værste, farligste synder. Apple og Facebook har for nylig haft interne computere i fare, fordi de har adgang til websteder, der indeholder ondsindede Java-applets. Deres Java-plugins kunne have været helt up-to-date - det ville ikke have betydning, fordi de nyeste versioner af Java stadig indeholder upåvirket sikkerhedsproblemer.

    For at beskytte dig selv skal du helt afinstallere Java. Hvis du ikke kan, fordi du har brug for Java til et desktop-program som Minecraft, skal du i det mindste deaktivere Java-plugin'et for at beskytte dig selv.

    Andre browser plugins, især Adobes Flash player og PDF-læser plugins, skal også regelmæssigt patch sikkerhedssvagheder. Adobe er blevet bedre end Oracle til at reagere på disse problemer og patchere deres plugins, men det er stadig almindeligt at høre om en ny Flash-sårbarhed udnyttes.

    Plugins er saftige mål. Sårbarheder i plugins kan udnyttes på tværs af alle forskellige browsere med plugin på tværs af alle forskellige operativsystemer. En sårbarhed med Flash-plugin kan bruges til at udnytte Chrome, Firefox eller Internet Explorer til at køre på Windows, Linux eller Mac.

    Følg disse trin for at beskytte dig mod pluginsårbarheder:

    • Brug et websted som Firefox plugin check for at se, om du har nogen out-of-date plugins. (Denne hjemmeside blev oprettet af Mozilla, men den fungerer også med Chrome og andre browsere.)
    • Opdater eventuelle out-of-date plugins med det samme. Hold dem opdaterede ved at sikre, at automatiske opdateringer er aktiveret for hvert plugin, du har installeret.
    • Afinstaller plugins, du ikke bruger. Hvis du ikke bruger Java plugin, skal du ikke have det installeret. Dette hjælper med at reducere din "angrebsoverflade" - mængden af ​​software, din computer har adgang til at blive udnyttet.
    • Overvej at bruge funktionen klik for afspilning af plugins i Chrome eller Firefox, hvilket forhindrer plugins i at køre, undtagen når du specifikt anmoder dem om.
    • Sørg for at du bruger et antivirusprogram på din computer. Dette er den sidste forsvarslinje mod en sårbarhed på nul-dag (en ny, ikke-opdateret sårbarhed) i et plugin, der gør det muligt for en hacker at installere skadelig software på din maskine.

    Browser sikkerhedshuller

    Sikkerhedsproblemer i webbrowsere selv kan også tillade skadelige websteder at kompromittere din computer. Webbrowsere har stort set renset deres handling og sikkerhedssvagheder i plugins er for øjeblikket den vigtigste kilde til kompromiser.

    Men du bør alligevel holde din browser opdateret. Hvis du bruger en gammel, ikke-opdateret version af Internet Explorer 6, og du besøger et mindre velrenommeret websted, kunne hjemmesiden udnytte sikkerhedsproblemer i din browser for at installere skadelig software uden din tilladelse.

    Det er nemt at beskytte dig mod sikkerhedssikkerheder i browseren.

    • Hold din webbrowser opdateret. Alle større browsere kigger nu automatisk efter opdateringer. Lad den automatiske opdateringsfunktion være aktiveret for at forblive beskyttet. (Internet Explorer opdaterer sig selv gennem Windows Update. Hvis du bruger Internet Explorer, er det vigtigt at holde dig ajour med opdateringer til Windows.)
    • Sørg for at du kører et antivirusprogram på din computer. Som med plugins er dette den sidste forsvarslinje mod en nul-dags sårbarhed i en browser, der gør det muligt for malware at komme ind på din computer.

    Social-Engineering Tricks

    Ondsindede websider forsøger at narre dig til at downloade og køre malware. De gør det ofte ved hjælp af "social engineering" - med andre ord forsøger de at kompromittere dit system ved at overbevise dig om at lade dem ind i falske forseelser, ikke ved at kompromittere din browser eller plugge sig selv.

    Denne form for kompromis er ikke kun begrænset til din webbrowser - ondsindede e-mail-meddelelser kan også prøve at narre dig i at åbne usikre vedhæftede filer eller downloade usikre filer. Imidlertid er mange mennesker smittet med alt fra adware og ubehagelige browser værktøjslinjer til virus og trojanske heste via social engineering tricks, der finder sted i deres browsere.

    • ActiveX-kontroller: Internet Explorer bruger ActiveX-kontroller til sine browser plugins. Enhver hjemmeside kan bede dig om at downloade en ActiveX-kontrol. Dette kan være legitimt - for eksempel skal du muligvis downloade Flash Player ActiveX-kontrollen første gang du spiller en Flash-video online. Men ActiveX-kontroller er ligesom enhver anden software på dit system og har tilladelse til at forlade browseren og få adgang til resten af ​​dit system. Et ondsindet websted, der skubber en farlig ActiveX-kontrol, kan sige, at kontrollen er nødvendig for at få adgang til noget indhold, men det kan faktisk eksistere for at inficere din computer. Når du er i tvivl, er du ikke enig i at køre en ActiveX-kontrol.

    • Automatisk download af filer: Et ondsindet websted kan forsøge at automatisk hente en EXE-fil eller en anden type farlig fil på din computer i håb om at du vil køre den. Hvis du ikke specifikt anmodede om en download og ikke ved hvad det er, skal du ikke downloade en fil, der automatisk dukker op og spørger dig, hvor du skal gemme den.
    • Falske Download Links: På websteder med dårlige annoncenetværk - eller websteder, hvor der er fundet piratkopieret indhold - ses der ofte reklamer, der efterligner downloadknapper. Disse annoncer forsøger at narre folk til at downloade noget, de ikke søger efter masquerading som et rigtigt downloadlink. Der er en god chance, at links som denne indeholder malware.

    • "Du har brug for et plugin til at se denne video": Hvis du snuble over et websted, der siger, at du skal installere en ny browser plugin eller codec for at afspille en video, pas på. Du skal muligvis have et nyt browser plugin til nogle ting - for eksempel har du brug for Microsofts Silverlight-plugin til at afspille videoer på Netflix - men hvis du er på en mindre velrenommeret hjemmeside, som vil have dig til at downloade og køre en EXE-fil, så du kan spille deres videoer er der en god chance for, at de forsøger at inficere din computer med ondsindet software.

    • "Din computer er inficeret": Du kan se annoncer, der siger, at din computer er inficeret og insisterer på, at du skal downloade en EXE-fil for at rydde op. Hvis du downloader denne EXE-fil og kører den, vil din computer sandsynligvis blive inficeret.

    Dette er ikke en udtømmende liste. Ondsindede mennesker er konstant på udkig efter nye måder at narre folk på.

    Som altid kan et antivirusprogram hjælpe dig med at beskytte dig, hvis du tilfældigt downloader et ondsindet program.


    Sådan er den gennemsnitlige computerbruger (og selv medarbejderne på Facebook og Apple) deres computere "hacket" via deres browsere. Viden er magt, og disse oplysninger skal hjælpe dig med at beskytte dig selv online.