Какие функции защиты есть в браузерах. Функции защиты. Тестирование попыток загрузки вредоносного ПО
В течение рабочего дня мы открываем десятки и сотни новых страниц. И большинство из них тут же закрываем из-за того, что их содержание не соответствует нашим ожиданиям. Избавить нас от лишних движений и сэкономить время могла бы функция демонстрации превью страниц. Подводишь курсор мыши к любой ссылке, и тут же во всплывающем окошке появляется уменьшенное изображение целевой страницы. Заинтересовало - кликаем, нет - переходим к следующей ссылке.
Некоторые веб-страницы имеют настолько большой размер, что просто для того, чтобы добраться до самого низа, нужно не один десяток раз прокрутить колёсико мышки. Что уж там говорить о том, чтобы найти на такой странице необходимый фрагмент!
Гораздо удобнее, если бы была возможность просмотра примерной карты такой страницы в виде уменьшенного изображения. Так можно быстро оценить, где ты находишься, и в случае необходимости одним щелчком переместиться в нужное место.
Мониторы с соотношением сторон 4:3 уже давно остались в прошлом, но разработчики браузеров этого не заметили. Современные широкоформатные экраны не слишком рационально отображают многие веб-страницы, оставляя по бокам полосы пустого пространства. Гораздо лучше было бы заполнить это место, например, списком открытых вкладок. При расположении панели вкладок сбоку намного удобнее ориентироваться в большом количестве открытых табов. Кстати, такая возможность уже имеется в браузере .
Каждый раз, когда мы кликаем по очередной ссылке, мы играем в небольшую лотерею. Что там окажется: текстовый файл, архив, программа, документ в формате или, может, зловредный скрипт? Как было бы удобно, если бы рядом с текстом ссылки стояла небольшая иконка, обозначающая тип файла, на который ведёт эта ссылка. И с точки зрения безопасности тоже полезно.
Возможность открыть в браузере несколько вкладок создаёт лишь иллюзию многозадачности, потому что в каждый отдельный момент времени перед вами находится только одна страница. Любителям делать несколько дел одновременно куда больше пригодилась бы функция, позволяющая открыть любую страницу в небольшой плавающей поверх всех окон панели. Там можно запустить видео, открыть , или любой другой контент, который должен быть у вас перед глазами.
Во всех браузерах имеется функция изменения масштаба страницы. Но работает она только с предустановленным крупным шагом и не позволяет установить увеличение с точностью до одного процента. Странно, что разработчики не предусмотрели такой простой возможности. Поэтому, если вам нужна тонкая подстройка отображения, придётся устанавливать дополнительные Chrome.
А каких функций не хватает в браузере вам? И как вы замещаете их отсутствие?
Итак, сегодня нам с вами предстоит изучить браузеры. Виды, возможности и отличия данного софта - вот то, на что стоит обратить внимание. На самом деле данный вопрос не так уж и сложен, если разобраться, что к чему. И о браузерах мало кто не слышал. В современном мире этот софт уже долгое время является неотъемлемой частью стандартного ПО. Так что неизвестно о нем только новичкам. Давайте попробуем понять, о чем именно идет речь, а также какие виды и различия имеются у браузеров. После можно будет выбрать самый лучший вариант для своего компьютера.
Окно в интернет
Для начала придется изучить само понятие браузера. Виды браузеров и возможности оных - вопрос уже более простой. Для начала важно понимать, о чем именно идет речь. С каким софтом мы имеем дело?
Браузер - это так называемое окно в интернет. Приложение, которое служит для выхода в сеть и посещения разнообразных веб-страниц. Иногда его еще называют интернет-обозревателем. Происхождение термина понять очень легко. Тут на помощь приходит английский язык. Ведь если задуматься, то browse - это просматривать. А браузер, соответственно, программа, которая помогает смотреть разнообразные интернет-ресурсы. Казалось бы, ничего трудного. Но существуют разные виды браузеров. И возможности у данного софта разнообразны. На что стоит обратить внимание? Какие бывают интернет-обозреватели? Что выбрать для себя?
Стандартный набор
Дело все в том, что наш сегодняшний предмет обсуждения наделен разнообразными возможностями. Все зависит от того, какой именно вариант перед вами. Но в целом функционал браузеров сходится. Что в него можно включить? Какие стандартные функции включены во все подобные программы?
Есть разные виды браузеров. Обычно среди стандартных функций выделяют просмотр веб-страниц и прочих интернет-ресурсов. То есть любой браузер будет позволять заниматься так называемым интернет-серфингом.
Также можно добавлять интересные страницы в закладки. Они будут сохраняться отдельным адресом в соответствующем пункте меню вашего браузера. Очередная возможность, которая имеется у каждого интернет-обозревателя.
Плюс ко всему, тут можно сохранять пароли и логины от веб-страниц. Обычно это происходит автоматически, пользователю нужно только подтвердить действие. Функция встроенного поиска через тоже имеет место.
Еще одна очень интересная возможность, которой обладают все существующие виды браузеров - это работа с так называемой историей посещений. Вы в любой момент можете отключить ее или посмотреть, когда и на какую страницу заходили. Называется этот пункт еще и настройками приватности.
Как видите, вариантов очень много. Стандартный набор функций всех браузеров не отличается особо. Разве что подписями пунктов меню. Но на этом возможности не заканчиваются. Каждый пользователь способен самостоятельно расширить функционал. Об этом немного позже. Для начала нужно узнать, какими могут быть браузеры. Виды, отличия, плюсы и минусы каждого - вот то, что многих интересует.
"Хром"
Начнем с самого популярного, распространенного и успешного варианта. Речь идет о браузере под названием Google Chrome. Собственно, это детище известного "Гугла". Появился подобный интернет-обозреватель не так давно, примерно в 2008 году. Но уже сейчас он завоевал сердца многих пользователей.
Самый быстрый, производительный и простой в обращении и настройках вариант. Работать с ним удобно. Сбоев и неполадок почти нет, операционную систему при запуске не загружает. Популярным "Хром" стал из-за отсутствия высоких требований к ресурсам компьютера, а также за безопасность.
Если вы много работаете с "Гуглом", то это - идеальный вариант для вас. Здесь есть специальное меню для работы с "Гугл"-аккаунтом. Очень удобно, если задуматься. К слову, подходит "Хром" даже для слабеньких компьютеров. Именно этим он и привлекает многих. браузеров, как правило, требуют в несколько раз больше компьютерных ресурсов, нежели Chrome.
"Мозилла"
Тем не менее конкуренция среди интернет-обозревателей все равно имеется. На втором месте стоит Mozilla Firefox. Данный контент чем-то напоминает "Хром", но существует дольше, чем детище "Гугла". Правда, является "Мозилла" более требовательной к компьютеру. Она загружает систему в большей степени. Тем не менее остается по сей день популярной и востребовнной.
Почему? Все виды оных сейчас мы и изучаем) имеют свои плюсы и минусы. У "Хрома" это низкая требовательность и скорость работы. А у "Мозиллы" - быстродействие и огромные возможности в области настроек. То есть, функционал софта. Именно Mozilla Firefox имеет расширенные настройки, позволяющие максимально точно пользоваться всеми возможностями утилиты. В принципе, если вы не являетесь фанатом "Гугла", а компьютер у вас не слишком старый, можете воспользоваться "Мозиллой".
"Опера"
Какие еще есть браузеры? Виды их разнообразны. Но среди самых популярных еще выделяют "Оперу". Это довольно старый, но не менее распространенный браузер. Основное его преимущество - функционал софта. Он расширен до максимума. После установки приложения пользователь получает целый набор полезных расширений для браузера, который поможет расширить стандартные функции. То есть, не нужно самостоятельно скачивать и устанавливать что-либо. Множество настроек, функций и кнопок - то, что нужно продвинутому пользователю.
Только вот Opera из-за возможностей к компьютеру требовательна. Более того, начинающему трудно разобраться с этим браузером. Ведь в нем, как уже было сказано, очень много разнообразных функций спрятано. В принципе, неплохой вариант для тех, кто с интернетом уже знаком. Разумеется, компьютер требуется помощнее, чем для той же "Мозиллы". Но это не такая уж и проблема.
"Эксплорер"
Мы почти разобрали все популярные виды браузеров. Возможности каждой утилиты - тоже. Теперь стоит обратить внимание на самый популярный, а точнее, на постоянно встречающийся вариант. Он не слишком сильно радует пользователей, но иногда выбора просто нет. Речь идет о программе под названием Internet Explorer.
Пожалуй, каждый пользователь знаком с данным софтом. Это стандартный интернет-обозреватель, который входит в список программ "Майкософта". Требователен к компьютеру, не слишком функционален. Безопасность "хромает", а скорость работы оставляет желать лучшего.
Чаще всего "Эксплорер" называют браузером для скачивания браузеров. Имеется в виду, что на "чистой" операционной системе вы воспользуетесь Explorer всего один раз - пока будете загружать себе установочный файл от другого обозревателя. Мало кто работает сейчас с "Эксплорером". Многие замечают: компьютер очень сильно тормозит во время запуска данной утилиты. Даже самый мощный, игровой. Поэтому рекомендуется не слишком часто "общаться" с Internet Explorer. Что интересно, его часто называют "Осликом". Наверное, за скорость работы и упрямство.
"Яндекс"
В последнее время популярность стал обретать еще один вариант. Браузеры (виды их мы почти полностью изучили вместе с возможностями каждого предложения) все бесплатны и доступны. Многие программисты стараются создать и продвинуть свой интернет-обозреватель. Сравнительно недавно появился "Яндекс.Браузер". Это детище Yandex.
Собственно, он схож чем-то с "Хромом". Только вот "Гугл" предлагает более простой и удобный интерфейс. Кроме того, функционал у Chrome побольше, чем у "Яндекса". Хотя быстродействие, безопасность и требовательность к компьютеру почти не отличается.
Нетрудно догадаться, что "Яндекс.Браузер" приспособлен к работе с одноименным поисковиком. Если вы постоянно работаете с "Яндекс"-аккаунтом, то именно этот браузер облегчит вам жизнь. В нем есть все, что нужно для удобства таких пользователей. Больше никаких существенных отличий нет.
Apple
Вот мы и узнали, какими могут быть браузеры. Виды, отличия, а также особенности каждого теперь не такая уж и загадка. Но все предыдущие утилиты были придуманы для "Виндовс". Не стоит забывать, что есть еще и MacOS, продукция "Эппл".
Для таких пользователей имеет место свой собственный, "фирменный" браузер - Apple Safari. Никакими особенностями не наделен. Это просто интернет-обозреватель от компании "Эппл" для MacOS. Что-то вроде "Эксплорера". Только работает он лучше, быстрее и не раздражает пользователей.
Обычно те, кто пользуется Apple, именно с "Сафари" работают в интернете. Обладает самыми обычными, ничем не обремененными настройками, понятным и неброским интерфейсом. Так что обратить внимание на него можно. Особенно если у вас есть MacOS.
Возможности
На этом можно закончить разговор о видах браузеров. Самые популярные, безопасные и используемые варианты были представлены нашему вниманию. Более того, теперь понятно, какие функции есть в том или ином софте. Но, как уже было сказано, можно расширить функционал любого интернет-обозревателя, дать возможности, которых изначально не было.
Как именно это делается? Посредством установки специальных расширений и плагинов. Это своеобразные дополнительные функции, встраиваемые в браузер. Для каждого вида имеются свои собственные расширения. Достаточно просто скачать и включить их в настройках ПО.
Какими могут быть плагины и расширения? Любыми. Тут можно отыскать и защиту от рекламы, и приложения для скачивания видео/музыки из социальных сетей, и просто какие-нибудь мини-игры, а также развлекательный софт. В общем, список можно продолжать бесконечно долго. А значит, возможности браузеров ничем не ограничены. Разве что ресурсами вашего компьютера и креативностью разработчиков.
Что выбрать
Какой браузер выбирать для работы? Это решает каждый пользователь для себя сам. Во всяком случае, предпочтение отдается безопасным и быстрым вариантам. Если вы пользуетесь "Гугл"-аккаунтом или просто одноименным поисковиком, и вам нужен быстрый софт, который гарантирует безопасность работы в сети - выбор за Chrome. На втором месте - "Яндекс.Браузер" (разумеется, если вы пользуетесь возможностями данного хостинга). Также рекомендуется остановить выбор на "Мозилле".
"Опера" - это браузер для продвинутых пользователей. Новичкам с ним связываться не рекомендуется. А вот от "Эксплорера" предпочтительнее отказаться. Именно этот софт, как правило, очень много проблем пользователям приносит. Учитывайте данный фактор при выборе браузера. Окончательное решение остается только за вами!
Большинство злоумышленников в Интернете при атаке в той или иной мере используют приемы социальной инженерии. Какой браузер защищает от них лучше?
Cтоит учесть, что наиболее развитой формой мошенничества в Сети, несомненно, является фишинг. Об этом уже было немало написано (см. статью «Фишинг, вишинг, фарминг...», «Мир ПК», №12/06, с. 82 ). Согласно отчету APWG (Anti-Phishing Work Group), во втором полугодии 2010 г. было зарегистрировано 67 677 фишинговых атак. Это почти на треть больше, чем в первом полугодии 2010 г.
Чем успешнее становится защита от атак на те или иные уязвимости, тем чаще злоумышленники понимают, что самое слабое звено в обороне - человек. Теоретически помочь невнимательному и беззаботному пользователю могут антифишинговые технологии, применяемые в современных браузерах, так как фактически первой линией обороны в данном случае выступает сам браузер. Именно такие технологии и будут рассмотрены в данной статье.
Антифишинговая защита в Opera
В этом браузере для защиты от фишинга используется функция «Защита от мошенничества» (Fraud and Malware Protection), включеннная по умолчанию. В начале каждого сеанса с конкретным веб-сайтом она проверяет адрес, используя шифрованный канал (https): передает имя домена и адрес запрашиваемой страницы на специальный сервер, где ищет его в черных списках фишинговых ссылок, формируемых Netcraft (www.netcraft.com) и PhishTank (www.phishtank.com), а также в списках сайтов с вредоносным ПО, которые ведет «Яндекс».
Если доменное имя совпадет с именем из черного списка, сервер Fraud and Malware Protection возвратит браузеру XML-документ, в котором будет описана проблема (фишинг или вредоносное ПО).
При этом необходимо учесть:
- Opera Fraud and Malware Protection server не сохраняет IP-адрес пользователя или любую другую идентифицирующую его информацию. Никакая сессионная информация, включая cookies, не сохраняется;
- в любое время можно отключить функцию «Защита от мошенничества» в меню «Настройки - Расширенные (Crtl-F12) - Безопасность».
Антифишинговый фильтр в Opera
Если веб-сайт найден в черном списке, в браузере откроется страница с предупреждением. Пользователю придется решить, посещать эту подозрительную страницу или вернуться на свою домашнюю. Механизм защиты от мошенничества не оказывает никакого воздействия на скорость открытия веб-страниц.
.jpg)
Предупреждение о мошенничестве в Opera
Защита от фишинга и вредоносного ПО в Google Chrome
Функция безопасного просмотра Google Chrome, отвечающая за обнаружение фишинга и вредоносного ПО, включена по умолчанию. При попытке посещения сайта, подозреваемого в фишинге или распространении вредоносного ПО, браузер показывает предупреждение.
.jpg)
Предупреждение о фишинговом сайте в Google Chrome
Принцип ее работы состоит в следующем. В браузер загружается список с информацией о сайтах, которые могут содержать вредоносное ПО или подозреваются в фишинге. Этот список не содержит полные адреса URL каждого подозрительного сайта. Вместо этого каждый URL хэшируется (изменяется таким образом, что его нельзя прочесть) и разделяется на фрагменты. Только часть каждого хэшируемого URL включается в список в браузере.
При работе в Интернете браузер создает хэшированные версии посещаемых URL и проверяет их в соответствии со списком. Если адрес посещаемого сайта соответствует хэшированному фрагменту URL в списке, браузер свяжется с серверами Google и запросит полный список (а не только фрагменты) хэшированных URL подозрительных страниц. Затем компьютер определит, является ли сайт подозрительным, и выведет соответствующее предупреждение.
Отключить эту функцию можно в меню «Параметры – Расширенные – Конфиденциальность». Для этого достаточно снять флажок «Включить защиту от фишинга и вредоносного ПО».
Защита от фишинга в Firefox
Технология Phishing and Malware Protection проверяет по базе фишинговых и вредоносных сайтов страницы, на которые собирается перейти пользователь. База хранится на компьютере пользователя и обновляется каждые 30 мин, если, конечно, включен сам фильтр Phishing and Malware Protection. А если обнаружено совпадение адреса со списком фишинговых сайтов или сайтов, содержащих вредоносное ПО, Firefox обращается к серверам компаний-партнеров, предоставляющих такие черные списки, и перед блокировкой страницы еще раз перепроверяет, не был ли удален сайт из базы после последнего ее обновления.
Фильтр Phishing and Malware Protection включен по умолчанию.
.jpg)
Предупреждение Firefox о переходе на сайт, cодержащий вредоносное ПО
Защита от фишинга и вредоносного ПО в Safari
По умолчанию модуль защиты от фишинга в этом браузере включен. Для поиска фишинговых сайтов он использует технологии Google.
Как только пользователь пытается открыть подозрительную страницу в Safari, браузер соединяется с Google и запрашивает информацию из двух основных баз Google: базы фишинговых ссылок и базы ссылок вредоносного ПО. При наличии совпадения пользователь должен увидеть страницу с предупреждением.
.jpg)
Предупреждение о переходе на сайт, содержащий вредоносное ПО,
в браузере Safari
Фильтр SmartScreen в Internet Explorer 9
Начиная с Internet Explorer 8 в состав IE входит фильтр SmartScreen -- набор технологий, предназначенный для защиты пользователей от возможных интернет-угроз, в том числе угроз социальной инженерии. Базируется SmartScreen на технологии фишингового фильтра и предназначен для защиты пользователей от известных вредоносных веб-узлов. Кроме того, данный фильтр включает защиту от ClickJacking, технологии, применяемой для перехвата клавиш, искажения веб-страниц и т.д. По умолчанию он включен.
Фильтр SmartScreen в Internet Explorer 9 использует сразу несколько технологий. В первую очередь происходит сравнение адреса посещаемого сайта со списком известных мошеннических и вредоносных сайтов. Если сайт найден в этом списке, больше проверок не производится. В противном случае он анализируется на предмет наличия признаков, характерных для мошеннических сайтов. Также возможна отправка адреса того сайта, куда пользователь собирается зайти, онлайн-службе Microsoft, которая ищет его в списке фишинговых и вредоносных сайтов. Причем доступ к онлайн-службе производится асинхронно по SSL-соединению, так что это не сказывается на скорости загрузки страниц. Однако обращение к данной службе пользователь может запретить.
Чтобы уменьшить сетевой трафик, на клиентском компьютере хранится зашифрованный DAT-файл со списком тысяч наиболее посещаемых узлов; все включенные в этот список не подвергаются проверке фильтром SmartScreen.
Для защиты от фишинга и эксплойтов фильтр SmartScreen исследует строку URL целиком, а не подмножество адресов URL, на которые заходил пользователь, а значит, службе URS могут быть переданы личные сведения, поскольку иногда они находятся в самой строке URL.
.jpg)
Предупреждение, выдаваемое фильтром SmartScreen в IE9 при попытке
зайти на небезопасный сайт
Результаты тестирования работы антифишинговых фильтров в браузерах
В октябре 2010 г. компания NSS Labs провела тестирование работы антифишинговых фильтров в браузерах:
Apple® Safari® 5
Google Chrome™ 6
Windows® Internet Explorer® 8
Windows® Internet Explorer® 9
Mozilla® Firefox® 3.6
Opera™ 10
Результаты тестирования приведены в табл. 1.
_(323).jpg)
Более подробный отчет доступен по адресу www.nsslabs.com/assets/noreg-reports/NSS Labs_Q32010_Browser-SEM.pdf (на английском языке).
Однако с момента создания данного отчета прошло время, у некоторых продуктов появились новые версии. Что же изменилось?
Чтобы ответить на этот вопрос, мы протестировали возможности самых свежих версий браузеров (табл.2). Для этого была отобрана небольшая коллекция из 23 фишинговых сайтов. Ссылки были предоставлены сотрудниками одной из российских антивирусных лабораторий.
Для проведения теста была создана html-страница, на которой находились ссылки на все 23 фишинговых сайта. Для того чтобы убедиться в том, что ссылки «живые», предварительно каждая из них была открыта с выключенным фишинговым фильтром.
Затем каждая из ссылок открывалась по очереди в браузерах. Если соответствующий сайт открывался, значит, фишинговый фильтр пропустил ссылку.
_(9190).jpg)
Данные результаты ни в коем случае нельзя считать исчерпывающими из-за малой выборки фишинговых сайтов, однако вместе с тем стоит отметить, что IE 9, безусловно, сохраняет лидерство. Более того, ни один из браузеров, участвующих в тесте, не сумел существенно улучшить свои результаты по сравнению с полугодом ранее.
Тестирование попыток загрузки вредоносного ПО
Для данного тестирования использовалась коллекция из 24 ссылок на вредоносное ПО (табл.3).
Ссылки на вредоносное ПО брались из коллекции сайта http://malware.pl за 12 мая 2011 г. Были выбраны первые 24 «живые» ссылки из списка.
_(463).jpg)
Таким образом, можно сделать вывод о том, что ни один из браузеров пока не в состоянии обеспечить полную защиту от атак социальной инженерии и, в частности, от фишинга, а также от загрузки вредоносного ПО из Интернета. Хотя Internet Explorer и справляется с данной задачей гораздо лучше прочих, все же не следует слепо доверять браузеру - пользователям самим стоит быть внимательнее при работе в Сети.
Владимир Безмалый
«Мир ПК»
Безопасность – один из основных критериев при выборе браузера для работы в Интернет, но, тем не менее, большинство пользователей в погоне за скоростью, производительностью и количеством надстроек отодвигают безопасность на второй план – и совершенно напрасно. Вопрос безопасности в Интернете является важным аспектом хотя бы потому, что персональные данные пользователя, включая его местоположение, интересы, привычки и т. д., могут быть легко использованы интернет-мошенниками в корыстных целях. Также не является секретом повышенное внимание спецслужб к деятельности граждан в глобальной сети. Если вы против такого внимания посторонних людей к вашей деятельности, то нелишним будет обратить внимание на браузеры, предлагающие повышенный уровень безопасности, анонимности и защиты персональных данных при веб-серфинге.
Браузер на основе Chromium с дополнительными функциями для улучшения безопасности. В частности, Comodo Dragon отличается усовершенствованной технологией защиты приватных данных, улучшенной сертификацией SSL, а также защитой от веб-шпионов, следящих скриптов, cookies и прочих вредоносных программ. Присутствует режим анонимного серфинга для дополнительной защиты и сохранения анонимности в сети. Есть возможность импорта пользовательских закладок из других браузеров.
Свободный браузер на движке WebKit. Доступен для различных ОС, поддерживающих Qt. Наряду со стандартными для браузеров функциями управления cookies, Dooble позволяет автоматически удалять их через заданный промежуток времени. Браузер дает возможность зашифровать большую часть пользовательских данных; поддерживается восстановление случайно закрытой сессии и блокирование нежелательного контента. Имеются встроенные файловый менеджер и FTP-клиент.
Еще один браузер на свободной платформе Chromium. Отличие браузера в том, что он не поддерживает плагины, не ведет историю посещений, не сохраняет пароли, и удаляет все данные при выходе. Само название браузера красноречиво говорит о том, что он был создан специально для фанатов сетевой анонимности. Разработчики Epic Privacy удалили из него все уязвимости, характерные для Google Chrome. Возможно, поначалу браузер покажется не столь удобным из-за многочисленных ограничений, но для людей, которым важна максимально возможная конфиденциальность, этот браузер станет наилучшим выбором. Помимо прочего, Epic Privacy имеет собственный прокси-сервер для выхода на заблокированные сайты, блокировщик cookies и рекламы и большой набор других инструментов.
Аналог Tor от всемирно известного торрент-ресурса The Pirate Bay. Как и Tor создан на основе Firefox с дополнением в виде прокси-сервера, туннельного траффика и дополнительными настройками для работы с запрещенными сайтами. Pirate Browser подойдет тем, кто не любит интернет-цензуру и ограничение свободного доступа к информации. Браузер является портативным – после запуска исполняемого файла необходимо выбрать место на компьютере для размещения папки с элементами Pirate Browser. После этого необходимо запустить Start PirateBrowser.exe; приложение подключится к сети Tor и автоматически запустит автономную версию Firefox, предназначенную для анонимного серфинга.
Отличного Вам дня!