/ / Làm thế nào để có được trải nghiệm duyệt web an toàn nhất có thể

Làm thế nào để có được trải nghiệm duyệt web an toàn nhất có thể

Mỗi ngày chúng ta đều được nghe về các lỗ hổng bảo mật mới và các vụ hack trực tuyến. Tin tặc đang rình rập để đánh cắp dữ liệu quan trọng của bạn. Vụ hack gần đây nhất là của diễn đàn XDA-Developers. Mặc dù không có chi tiết người dùng nào bị xâm phạm. Điện thoại thông minh Android đã bị các lỗ hổng bảo mật khác nhau. Và, tất cả chúng ta đang chiến đấu một cuộc chiến không bao giờ kết thúc để bảo vệ sự riêng tư của chúng ta trực tuyến. Vì vậy, trong số tất cả những phức tạp trên mạng này, bạn có thể làm gì để bảo vệ dữ liệu? Joe trung bình có thể làm gì? Đừng hoảng sợ. Chúng tôi có bạn bảo hiểm.


Duyệt web an toàn và bảo mật
Bạn có thể an toàn như thế nào trên Internet? | Shutterstock

Trước đây, chúng tôi đã chia sẻ một số tiện ích mở rộng để duyệt web an toàn trên Chrome. Nhưng, ở đây trong hướng dẫn này, tôi muốn đi rộng hơn một chút. Tôi muốn giải thích cho bạn những điều cơ bản về bảo mật trong các trình duyệt (bất kể bạn sử dụng trình duyệt web nào) và cũng thêm một số mẹo hay sẽ mang đến cho bạn trải nghiệm duyệt web an toàn hoàn toàn. Hướng dẫn này được đơn giản hóa cho Joe Trung bình.

Kiến thức cơ bản về bảo mật

HTTPS là gì?


Https

Chà, bạn có thể đọc về nó trên Wikipedia nhưng tôi muốn giải thích nó ở đây bằng những từ đơn giản. Những gì HTTPS thực sự làm là, nó bảo mật thông tin liên lạc giữa máy chủ của trang web bạn đang truy cập (có HTTPS) và máy khách (là bạn đang sử dụng PC). Làm thế nào để nó bảo mật điều đó? Sử dụng mã hóa. Mã hóa về cơ bản chỉ tạo ra một ngôn ngữ mới bí mật mà chỉ máy chủ và máy khách mới có thể hiểu được. Bằng cách đó, không ai (ngay cả tin tặc) sẽ biết những gì đang truyền qua kết nối.

Không phải mọi trang web đều có thể nhận được chứng chỉ HTTPS / SSL. Mỗi và mọi nội dung đều được phân tích trước. Và, kiểm tra an ninh cần thiết được thực hiện. Ngoài ra, kiểm tra bảo mật được thực hiện bởi tất cả các trình duyệt. Một số trang web cố gắng tạo kết nối HTTPS có hỗn hợp nội dung được mã hóa và không được mã hóa. Đó là lý do tại sao bạn nhận được những lỗi như dưới đây.


Lỗi Https

Các loại tấn công

Hầu hết các cuộc tấn công dựa trên trình duyệt do tin tặc thực hiện đều sử dụng Javascript. Các nhà phát triển sử dụng Javascript để làm cho trang web của họ trở nên động và thực hiện những thứ (như những thứ được liệt kê bên dưới) mà HTML không thể. Ví dụ một cửa sổ bật lên khi nhấp vào nút. Bạn không thể làm điều đó nếu không có Javascript. Dưới đây là một số cuộc tấn công mà tin tặc có thể thực hiện trên trình duyệt của bạn bằng cách sử dụng một trang web độc hại (một trang web mà bạn không tin tưởng). Có rất nhiều nhưng đây là những thứ nổi bật nhất hiện nay.


Loại tấn công web

1. Click-Jacking

Đây là một kiểu tấn công sử dụng một nút trên một trang web. Một mã độc hại được chèn vào nút bấm và khi người dùng bấm vào nút, mã sẽ được thực thi. Việc bạn có được nội dung mong muốn khi nhấp vào nút đó không quan trọng nhưng nó cũng có thể đã chèn một số thực thể không mong muốn khác. Hầu hết các trình duyệt đều ngăn chặn các cuộc tấn công như vậy. Tuy nhiên, bạn cần phải thận trọng trước khi bạn nhấp vào một nút trên một trang web không đáng tin cậy (Đặc biệt là các liên kết tải xuống và torrent).

2. XSS (Cross Site Scripting):

Ở đây, tin tặc mã hóa nội dung độc hại (javascript) theo cách mà người dùng thấy nó đáng tin cậy và sử dụng nội dung đó và mã được thực thi, điều này sẽ cho phép kẻ tấn công lấy tất cả thông tin đăng nhập của người dùng (như tên người dùng, mật khẩu, cài đặt, v.v. .). Ví dụ: bạn đã đăng nhập vào một số trang web với tên người dùng ‘Mahesh’ và bạn nhận được thông báo từ ‘Suresh’ (chứa mã javascript độc hại) và khi bạn đọc thông báo, tập lệnh sẽ được thực thi và bây giờ kẻ tấn công rất dễ dàng. chiếm quyền điều khiển phiên người dùng của bạn vì anh ta có thông tin đăng nhập của bạn. Chà, cuộc tấn công này cũng có thể được ngăn chặn bởi hầu hết các trình duyệt nhưng một số tập lệnh được mã hóa theo cách mà chúng thậm chí có thể đánh lừa các trình duyệt web.

3. CSRF (Truy vấn Yêu cầu Trên Trang web):

Hãy để tôi chỉ trực tiếp cho bạn biết ví dụ. Bạn đang truy cập một trang web mua sắm và đã mua một thứ gì đó. Và, mã độc hại đã có trên hệ thống của bạn (có thể đã được nhập bằng hai phương pháp trên). Vì vậy, mã độc này sẽ chạy một quy trình trong nền sẽ lấy URL cụ thể từ trình duyệt mà qua đó sản phẩm được mua. Nó sẽ thao túng URL để làm điều gì đó độc hại và yêu cầu trang web chạy nó. Và, trang web sẽ chạy nó vì trang web biết đó là người dùng đã đăng nhập yêu cầu xử lý URL. Nhưng, nó thực sự là mã đang chạy trong nền yêu cầu nó.

Let Common Sense Prevail

Vì vậy, sau khi đọc các vụ tấn công trên, bạn thấy ai là thủ phạm? Kẻ tấn công? Javascript? Trình duyệt web? Thực ra, đó là BẠN. Bạn là người đã nhấp vào nút tải xuống đó, bạn là người bị thu hút bởi một email được gửi bởi một cô gái dễ thương (có chứa mã độc hại) mặc dù nó nằm trong thư mục SPAM.

Chà, sai lầm là của tất cả mọi người và ai ở đây không thể bị lừa? Vì vậy, để tránh bị lừa bởi những cuộc tấn công như vậy, bạn có thể làm một điều. Tắt Javascript. Trên thực tế, bất kỳ kẻ tấn công nào cũng không thể tấn công hệ thống máy tính của bạn (sử dụng trình duyệt web) mà không có Javascript. Chỉ bật Javascript cho các nguồn và trang web mà bạn tin tưởng.

Có rất nhiều tiện ích mở rộng và plugin mà bạn có thể sử dụng để tắt Javascript trên trang web. Ngoài ra, các trình duyệt như chrome cung cấp cho bạn các tùy chọn có sẵn để tắt Javascript cho một trang web cụ thể.


Chặn Javascript

Bạn có thể sử dụng tiện ích mở rộng ScriptSafe cho Chrome và NoScript cho Firefox. Ngoài ra, Adblock plus có thể hoạt động như một bản sao lưu cho các plugin này. Vì nó sẽ bảo vệ bạn khỏi các nhấp chuột vào quảng cáo độc hại.

Bạn có thích trình duyệt Edge của Microsoft không? Đây là cách bạn có thể làm cho nó không có quảng cáo.

Sử dụng Trình quản lý mật khẩu

Chúng tôi đã chia sẻ đủ về chủ đề này ở đây trên GT. Dưới đây là một số liên kết nhanh để giúp bạn bắt đầu nếu bạn không sử dụng Trình quản lý mật khẩu.

Chỉ cần bắt đầu sử dụng Trình quản lý mật khẩu nếu bạn chưa có. Nó sẽ giúp bạn duyệt web an toàn hơn nhiều.

Chống phần mềm độc hại + Chống vi-rút

Trước hết, nếu bạn không biết sự khác biệt giữa Virus và Phần mềm độc hại thì hãy đọc phần giải thích này. Hoặc nếu không, đây là tổng quan nhanh:

Virus máy tính: Chính cái tên đã giải thích điều đó. Nó lây lan sự lây nhiễm của nó cho những người khác. Một tệp bị nhiễm (bản thân vi-rút có mã độc) sẽ lây nhiễm sang các tệp khác và các tệp đó sẽ ảnh hưởng đến các tệp khác. Do đó, việc phát tán mã độc

Phần mềm độc hại: Đây là một chương trình phần mềm thực hiện các hành động thay mặt bạn mà bạn không hề hay biết. Ngoài ra, Phần mềm độc hại có thể được phân loại thành Phần mềm gián điệp và Phần mềm quảng cáo. Cả hai đều thuộc danh mục Phần mềm độc hại.

Vì vậy, tại sao sử dụng Anti-Malware với Antivirus?

Đây là một trong những điều tốt nhất tôi đã học được để giữ an toàn cho PC của mình. Điều này chắc chắn sẽ giúp PC của bạn tránh xa Virus và Phần mềm độc hại. Những gì bạn phải làm chỉ là sử dụng Antivirus yêu thích của bạn (Tôi dựa trên Windows Defender. Và, tôi chưa bao giờ hối hận). Cùng với đó, hãy sử dụng Anti-Malware (Tôi sử dụng MalwareBytes).


Vi-rút
Ôi không!

Điều này sẽ tăng cường bảo mật gấp hai lần cho PC của bạn. Nếu Bộ bảo vệ Windows (hoặc phần mềm Chống vi-rút của bạn) bỏ sót vi-rút hoặc phần mềm độc hại thì Bộ chống phần mềm độc hại chắc chắn sẽ bắt được. Vì vậy, nếu bất cứ thứ gì độc hại được tải xuống từ trình duyệt Web của bạn thì nó chắc chắn sẽ bị chấm dứt bởi hai thứ này. Tôi đã giải thích sâu về nó trên blog của mình.

Làm thế nào để Tìm nếu một trang web KHÔNG an toàn?

Có rất ít trang web có thể giúp bạn tìm xem một trang web có đáng tin cậy hay không. Bạn có thể sử dụng scnaurl.net hoặc Web an toàn của Norton. Bạn có thể thêm URL của trang web hoặc một URL cụ thể như liên kết tải xuống. Ngoài ra, Google cũng quét từng URL được hiển thị trong kết quả tìm kiếm. Bạn có thể sử dụng công nghệ của họ để kiểm tra xem trang web đó an toàn hay nguy hiểm. Truy cập Trang chẩn đoán Báo cáo minh bạch của họ.

Kẻ thù lớn nhất của bạn là chính bạn

Tôi đã đề cập điều này trước đó rằng bạn là chính bạn là thủ phạm. Bạn đang để kẻ tấn công tấn công trình duyệt / hệ thống của bạn. Mã độc hại thậm chí sẽ không xâm nhập vào hệ thống của bạn nếu bạn không phản hồi với các trang web độc hại. Tất cả những gì bạn phải làm chỉ là đảm bảo rằng những gì bạn đang làm được một nguồn hoặc trang web đáng tin cậy giới thiệu. Và, tất nhiên, bạn chắc chắn có thể tin tưởng chúng tôi.

CŨNG THẤY: Cách giữ cho Android của bạn càng an toàn càng tốt

Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018


Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.

Bài viết liên quan:

  1. Cách xóa bảng trên Pinterest siêu đơn giản
  2. Kênh YouTube là gì?
  3. 7 cách hàng đầu để sửa lỗi WhatsApp không chạy trên máy Mac
  4. Cách thêm biểu tượng vào Google Trang trình bày

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *