Jak otestovat zabezpečení vašeho prohlížeče


Jako vaše osobní brána k internetu je váš webový prohlížeč první linií obrany proti škodlivým webům. Pokud váš internetový prohlížeč není zabezpečený, viry a spyware může infikovat váš počítač a poškodit vaše důležitá data.

A i když dobrý antivirus pomáhá, vždy je lepší zabránit vniknutí malwaru, než se snažit poškození napravit. Ale co přesně s tím můžete dělat? Existuje nějaký způsob, jak zkontrolovat, zda váš prohlížeč neobsahuje chyby zabezpečení?

Pokusme se na tyto otázky odpovědět.

Záleží na zabezpečení prohlížeče?

Na první pohled zní myšlenka, že musíte mít prohlížeč zabezpečte svůj Google Chrome nebo Mozilla Firefox, divná. Koneckonců, všichni máme v počítači antivirový software, tak jaký má smysl se starat i o prohlížeč?

Antivirus však může dojít jen tak daleko. Tyto programy se specializují na odstraňování malwaru a virů, ale proti dynamickým online hrozbám toho moc nezmohou. Věci jako phishing nebo škodlivé skripty na webové stránce jsou problémy, které musí vyřešit prohlížeč.

Takové hrozby obvykle pocházejí ze škodlivých doplňků nebo pluginů ActiveX, ačkoli přechod na HTML5 a SSL značně snížil výskyt těchto bezpečnostních problémů. V dnešní době se většinou potýkáte s problémy, když udělujete oprávnění nesprávným webovým stránkám nebo máte zastaralý prohlížeč se slabými bezpečnostními funkcemi.

Nejlepší stránky pro testování zabezpečení vašeho prohlížeče

Nejrychlejším a nejjednodušším způsobem, jak zkontrolovat zranitelnost prohlížeče, je použít speciální test zabezpečení prohlížeče. Tyto webové aplikace ověřují schopnost vašeho internetového prohlížeče vypořádat se s online hrozbami a dávají souhlas, pokud je vše v souladu s daným úkolem.

Qualys BrowserCheck

Pravděpodobně nejoblíbenějším testem zabezpečení prohlížeče z celé skupiny je nástroj BrowserCheck společnosti Qualys. Qualys je známá společnost zabývající se zabezpečením informací a její nástroj na testování prohlížeče je skvělý způsob, jak zkontrolovat bezpečnostní profil vašeho prohlížeče.

Existují dvě verze tohoto nástroje – zásuvný modul, který je třeba nainstalovat do vašeho prohlížeče, a verze Javascriptu, která může běžet samostatně. Plugin poskytuje komplexnější přehled funkcí zabezpečení vašeho prohlížeče, takže je to doporučená cesta, zejména pro Chrome a Firefox..

Pro uživatele Opery, Safari nebo Internet Exploreru od Microsoftu může být zprovoznění pluginu trochu složité a měli by větší štěstí při použití testu JavaScriptu. Je to dost dobré pro odhalování do očí bijících bezpečnostních problémů.

CoverYourTracks – dříve Panopticlick

Zabezpečení prohlížeče je více než jen boj s viry. Zabezpečený prohlížeč také chrání uživatele před zásahy do jeho soukromí. Zabraňuje škodlivým webům ve sledování vaší online aktivity a maskuje vaši IP adresu před hackery.

Nástroj (EFF) Electronic Frontier Foundation se zaměřuje právě na tento aspekt bezpečnosti. Test zabezpečení, dříve nazývaný Panopticlick, byl přejmenován na CoverYourTracks, aby lépe odrážel jeho účel.

V zásadě testuje váš prohlížeč, aby analyzoval, jak snadné je sledovat váš způsob používání sledovací společností. Snímání otisků prstů v prohlížeči je v dnešní době velkým problémem a můžete zkontrolovat, jak zranitelný je váš prohlížeč vůči pokusům o sledování, jako je tento.

Jak je na tom moje SSL

SSL (Secure Sockets Layer) se v dnešní době stalo základní součástí internetové bezpečnosti. Šifruje komunikaci mezi serverem a vaším prohlížečem, čímž zabraňuje útokům MITM (Man-in-The-Middle).

Stejně jako každý jiný standard prochází protokol SSL pravidelnými aktualizacemi. A přestože každý prohlížeč standardně podporuje protokol SSL, váš nemusí podporovat běžící nejnovější verze. Bez SSL je vaše komunikace zranitelná vůči sledování nebo zachycení, což je obzvláště špatné při provádění finančních transakcí.

Tady přichází na řadu tento test. Můžete jednoduše navštívit tento web a vyzkoušet, jak si váš prohlížeč stojí z hlediska podpory SSL. Přehled uvádí vaši verzi SSL spolu s kompatibilitou prohlížeče s dalšími funkcemi TLS.

Ukončené testy

Pokud již delší dobu používáte testy zabezpečení prohlížeče, možná znáte další oblíbené testy, které jsme v našem průvodci nezmínili. Testy prohlížečů jako PCFlank, BrowserScope a ScanIT byly kdysi dobře známé. Tyto skenovací nástroje byly k použití zdarma a poskytovaly komplexní sadu testů pro kontrolu zabezpečení prohlížeče.

Tyto testy byly bohužel buď přerušeny, nebo byly převedeny do režimu offline. Některé z těchto testů stále tvrdí, že fungují, ale protože jsme nenašli žádné funkční odkazy, je bezpečné je považovat za mrtvé..

Měli byste otestovat zásady zabezpečení vašeho prohlížeče?

U většiny předních prohlížečů stačí udržovat je aktualizované k potlačení většiny bezpečnostních problémů. Zabezpečení prohlížeče je obvykle ohroženo kvůli zastaralým systémům a škodlivým pluginům.

Nesprávně nakonfigurovaná brána firewall nebo infikované kanály RSS mohou někdy také otevřít počítač útokům. To je důvod, proč je testování vašeho prohlížeče na zranitelnosti tak nezbytné.

Tyto výsledky testů mohou odhalit jakékoli problémy se zabezpečením vašeho internetového prohlížeče a umožnit vám je opravit dříve, než povedou ke skutečným problémům. A protože jsou tyto testy zcela zdarma, není důvod je nezkusit.

.

Související příspěvky:


22.04.2022