Советы по проверке и настройке плагинов в веб-браузере

Патрик Ламберт, автор блога по ИТ-безопасности на TechRepublic, дает указания по настройке плагинов в 4 популярных веб-браузерах: Internet Explorer, Mozilla Firefox, Google Chrome и Safari для Windows и Mac

В наши дни рекомендации по обеспечению безопасности являются крайне необходимыми, т.к. постоянно увеличивается количество атак злоумышленников, главной целью которых является получение конфиденциальных данных пользователя. Очень часто в подобных преступных схемах используются браузерные плагины.

Сейчас очень трудно организовывать атаки традиционным способом, т.к. общий уровень защиты операционной системы значительно вырос за последние годы. Поэтому киберпреступники переориентировали свои атаки в сторону браузерных расширений и дополнений.

Причина подобной ситуации предельно проста – все пользователи пользуются плагинами, мало кто из них следит за установленными расширениями и мало кто подозревает об опасности, которые они могут содержать. Кроме того, широкий спектр программ устанавливает свои собственные плагины при инсталляции, которые совсем не просто удалить.

Расширения браузеров имеют несколько видов. Плагины являются настоящими приложениями, интерфейс которых загружается в окне браузера. Они как правило используют Flash и Java элементы, что подразумевает опасность доступа любой веб-страницы к локально расположенным участкам кода.

Существуют популярные расширения, которые исполняются непосредственно в среде браузера, например AdBlock и NoScript. Они доступны для загрузки в интернет-магазине Google Chrome или в библиотеке расширений Mozilla Firefox. Эти расширения не имеют доступа к системному ядру раузера, а потому их уязвимости могут быть использованы только для «межсайтового скриптинга» (Сross Site Sсriрting ).

В этих случаях злоумышленникам очень сложно получить доступ к конфиденциальной информации, поэтому Патрик Ламберт выделяет только стандартные браузерные расширения, которые постоянно подвергаются взломам. Официальные представители сервиса Twitter предложили кардинальную меру: отключить выполнения Java скриптов в браузерах из-за огромного количества уязвимостей, обнаруженных в последние несколько лет.

Internet Explorer

Для управления установленными плагинами в Internet Explorer достаточно кликнуть пиктограмму шестеренки на панели управления браузера и выбрать "Настроить надстройки". Затем откроется окно со списком установленных расширений. Данный список может быть очень длинным и содержать любопытные названия.

Дополнения в этом списке сортируются по разработчику, поэтому сразу становится ясно, какие расширения являются официальными продуктами корпорации Microsoft, а какие приложениями неизвестных разработчиков. Основной проблемой является установка браузерных дополнений сторонними программами во время инсталляции. Именно поэтому проверять список установленных плагинов необходимо регулярно и отключать плагины, которыми вы не пользуетесь.

Для ограничения доступа программ к браузеру необязательно удалять сами приложения, достаточно просто отключить соответствующие им плагины с помощью данного окна.

Необходимо пояснить, что каждый плагин в длинном списке является связующим звеном

между веб-сайтом и локальной машиной. В случае бага в плагине, системе может угрожать потенциальная опасность. Долгое время насущной проблемой Internet Explorer были элементы ActiveX, с помощью которых можно было получить доступ к различным компонентам ОС.

Internet Explorer ранее позволял элементам ActiveX встраиваться непосредственно в веб-страницу, что открывало большие возможности для организации зловредных атак. К счастью, последние версии браузера выполняют ActiveX исключительно в изолированной среде.

Firefox

При работе в браузере Firefox для доступа к списку плагинов нужно зайти в меню «Инструменты», далее» Дополнения», а затем выбрать опцию «Плагины» в левой части экрана. Плагины в этом длинном списке сортируются в алфавитном порядке, дополнительная информация о расширениях доступна при выборе ссылки «Подробнее».

В данном окне вы можете включать и отключать плагины согласно вашим нуждам. Для максимальной защиты проверяйте данный список регулярно и отключайте плагины, которые вы не используете. Например, многие пользователи просматривают файлы PDF непосредственно в браузере. Для этого служит официальный плагин Adobe Reader, однако в списке может быть еще несколько расширений, служащих для этой же цели, их следует отключить

Mozilla также содержит специальный инструмент для проверки актуальности версий плагинов. Если вы кликнете по ссылке «Проверить актуальность версии установленных у вас плагинов», вы будете перенаправлены на специальную страницу официального сайта Mozilla. Если доступно обновление для плагина, страница вас оповестит. После установки обновлений можете быть уверены в безопасности.

Chrome

Загрузка расширений является простым процессом в Google Chrome. однако список плагинов очень сильно спрятан в интерфейсе. Для доступа к списку, нужно кликнуть по иконке меню, затем выбрать «Настройки», прокрутить вниз и выбрать «Показать дополнительные настройки», затем выбрать «Настройки контента. » в области «Личные данные» а затем кликнуть по ссылке «Отключить отдельные модули. » под «Подключаемые модули».

Есть альтернативный способ доступа к списку, нужно в адресной строке браузера ввести адрес «chrome://plugins». При отображении списка Вам доступно отключение выборочных плагинов, которые вы не используете. При выборе опции «Детали» Google Chrome отобразит довольно скудную информацию по сравнению с другими браузерами – всего лишь название файла плагина в системе.

Safari

Управление плагинами в Safari осуществляется сложнее, чем в других браузерах. Пользователь должен открыть папку, содержащую плагин (\Program Files (x86)\Safari\Plugins для Windows и /Library/Internet Plug-Ins/ для Mac) и вручную удалить ненужное расширение. Для отключения скриптов Java нужен проследовать в меню «Настройки», выбрать вкладку «Безопасность» и убрать флажок с соответствующей опции.

Помните о значимости контроля установленных плагинов

Источник: www.comss.ru

Категория: Безопасность

Похожие статьи: