Безопасност и защита при използване на уеб браузъри

Курсова работа

по

Безопасност и защита

Безопасност и защита при използване на уеб браузъри

Изработили:

Сава Захариев – 10555

1. Въведение

Определение

Уеб браузър е софтуерно приложение което се използва за намиране,

извличане и показване на съдържание на World Wide Web, включително уеб

страници, изображения, видео и други файлове. Като клиент/сървър модел,

браузърът, инсталиран на компютърно устройство, е в ролята на клиент, който се

свързват с уеб сървър и намира търсената информация от него. Уеб сървърът

изпраща информация обратно към уеб браузър, който показва резултатите на

компютъра или други интернет-съвместимо устройство, което поддържа браузър.

Уеб браузърите днес са напълно функционални приложения, които могат да

интерпретират и показват на HTML (Hypertext Markup Language) уеб страници,

приложения, JavaScript, AJAX и друго съдържание на уеб сървърите. Много

браузъри предлагат плъгини, които увеличават възможностите на браузърите,

така че те могат да показват мултимедийна информация (включително звук и

видео), или браузърите могат да бъдат използвани за изпълнение на задачи, като

видеоконферентна връзка, за създаване на уеб страници или да добавите анти-

фишинг филтри и други функции за сигурност на браузъра.

По-популярни браузъри са Google Chrome и Firefox. Други основни

браузъри Microsoft Internet Explorer, Safari и Opera. Въпреки че най-често се

използва за достъп до информация в интернет, браузър може да се използва за

достъп до информация качена на уеб сървъри в частните мрежи. Също така, има

редица браузъри, които са предназначени за достъп до интернет чрез мобилни

устройства. Тези мобилни браузъри ("микробраузър") са оптимизирани за

показване на уеб съдържание на по-малки екрани за мобилни устройства и да

изпълняват ефективно на тези устройства, които имат далеч по-малко

изчислителна мощност и капацитет на паметта като десктоп или преносими

Безопасност и защита при използване на уеб браузъри Страница 2

компютри. Мобилни браузъри обикновено са "орязана" версии на уеб браузъри и

предлагат по-малко възможности, за да работи добре на мобилни устройства.

История и развитие

На 6 август 1991 година Тим Бърнърс Лий обясни пред целия свят какво

означава собственото му откритие – WWW – Световната мрежа. Резултатът от

това бяха повече от шест браузъра само в рамките на 18 месеца (WorldWideWeb,

Erwise, ViolaWWW, Midas, Mosaic и Samba) – изключително полезен труд.

Тим Бърнърс Лий прави първия браузър 1990 WorldWideWeb в швейцарска

лаборатория. Неговото изобретение е колкото браузър, толкова и редактор. В

началото този браузър работеше само на операционната система NeXTStep, но

по-късно Никола Пелоу го модифицира, за да може да работи и на UNIX и MS-

DOS. През тези години, обаче, браузърът е можел да ни даде информация само

за телефонния указател на ЦЕРН.


Mosaic прави първата революция в развитието на Интернет. Браузърът,

който се появява през 1993 година, е създаден с помощта на Университета в

Илинойс. Той е първият уеб браузър, който поддържа видеоклипове, звук, форми,

разделители и история. Освен това Mosaic е бил изключително лесен за

инсталиране и е имал доста по-малко грешки, отколкото останалите браузъри.

Въпреки че с появата на Internet Explorer, Mosaic потъна в забрава, той винаги ще

стане в историята като първия браузър направил Интернет достъпен за всички.

Най – използваните днес браузъри започват да излизат на пазара след

1995 година. През тази година излизат браузърите Opera и Internet Explorer, през

2003 Safari, 2004 Mozilla Firefox и 2008 Google Chrome. Напоследък нараства

популярността на Mozilla Firefox и Google Chrome, поради множеството

подобрения, нововъведения и рационализации, включително в бързината,

удобството и особено сигурността и неприкосновеността на потребителите в

сравнение с Internet Explorer.


Начин на работа

Браузърът извлича код, обикновено написан на HTML и / или друг език от

уеб сървър, интерпретира този код и го представя като уеб страница, за да се

визуализира на екрана на компютърното устройство. В по-голямата част от

случаите взаимодействие с потребителя е необходимо, за да се каже на браузъра

коя конкретна уеб страница той би искал да посети или да извлече информация от

интернет пространството . Един от начините това да се направи е чрез адресната

лента на браузъра, там се задава конкретния адрес за търсената информация.

Уеб адрес или URL (Uniform Resource Locator), която се въвежда в адресната

лента на браузъра казва на браузъра къде да се намери страница или друга

информация. Когато въведем адреса в адресната лента, например

https://www.google.bg/ , браузърът изглежда този URL - адрес в два основни

раздела. Първият е протокол, който в посочения адрес е "http://". HTTP, което е

съкращение от Hypertext Transfer Protocol, е стандартен протокол използван за

поискване и предаване на файлове в интернет, най-вече уеб страници и техните

компоненти. Тъй като браузърът вече знае, че протоколът е HTTP, той знае как да

интерпретира всичко разположено след наклонените черти. Той сега изглежда

"google.com", което казва на браузъра местоположението на уеб страницата в

сървъра и знае от къде да изтегли страницата.

Протоколи и стандарти

URL (uniform resource locator - универсален указател на ресурсите) е

адресът на някоя страница започваща обикновено с http: за HTTP достъп (има

също и криптирана връзка започваща с https). Многото различни браузъри

поддържат и други URL типове кореспондиращи протоколи. ftp: за FTP (file transfer

protocol), rtsp: за RTSP (real-time streaming protocol).

Файловият формат за уеб страница е HTML (hyper-text markup language),

който се идентифицира с HTTP протокол ползващ MIME стандарт. Като цяло

браузърите поддържат картинки и текст, но основните типове картинки, които се


поддържат са JPEG, PNG и GIF. Поддръжката на някои типове файлови формати

в браузърите се добавят чрез плъгини. Комбинацията от HTTP и URL протокол

позволяват на дизайнера на уеб страница да закрепи картинки, анимация, видео,

звук и поточна информация в уеб страницата.

Ранните уеб браузъри поддържат само много проста версия на HTML.

Съвременните браузъри де факто представляват съчетание на HTML и XHTML.

Проблемът на съвременните браузъри е, че не спазват стандарта, разработен от

работната група W3C и затова често се случва една и съща уеб страница да се

отваря по различен начин на различните браузъри (понякога дори може да не се

отваря, а да изписва кода)(няма браузъри с пълна поддръжка на HTML 4.01,

XHTML 1.x и CSS 2.1 все още). Много сайтове са проектирани да използват

WYSIWYG HTML генериращи програми, които правят уеб страниците, така че

често не спазват стандарта HTML по подразбиране и това затруднява работата на

работната група W3C в разработването на стандарти, спецификации с XHTML и

CSS (cascading style sheets, използвани за теми на страницата).

Някои от другите известни браузъри включват допълнителни компоненти за

поддръжка на Usenet новини, IRC (Internet relay chat) и електронна поща.

Протоколите могат да поддържат включително NNTP (network news transfer

protocol), SMTP (simple mail transfer protocol), IMAP (Internet message access

protocol) и POP (post office protocol пощенски офис протокол).

2. Безопасност и защита

Контролиране и ограничаване на записите, пазени от вашия браузър

Уеб браузърите често задържат голям обем информация за начина, по

който са използвани. Браузърът обикновено пази история с уеб страниците, които

е посещавал. Браузърите също често запазват кеширани копия от страниците,

които сте посетил, информация за това кои акаунти сте регистрирал на уеб

сървърите, имена и други данни, които сте въвел в уеб формите и „бисквитки”,


които записват преференции и свързват вашия браузър със записи на уеб

сървъри на трета страна. За щастие, браузърите също включват настройки за

управление на тези записи. Като цяло настройките се подобряват, така че е по-

лесно да контролирате записите на браузъра.

Например, тук са показани настройките за съхранение на данни за

поверителност в Firefox:

За всеки тип информация, която браузърът съхранява, вие можете или да

направите настройките така, че да не я събира изобщо или да я изтрива след

известно количество дни, или когато напуснете браузъра, или да натиснете „clear”

за ръчно изтриване на информацията. Или можете да натиснете „clear all” на

информацията – всички данни, които вашият браузър е пазил за вас.


Браузърът Apple Safari също има лесна опция, за да изчистите всичката

съхранена информация. Просто изберете "Reset Safari" от падащото меню "Safari"

и ще получите тази опция:

Контролиране и ограничаване на записите, пазени от уеб сървъри

Уеб сървърите обикновено виждат и задържат голямо количество

информация за това какво си правил, когато си сърфирал из тях. Например ако

въведете някаква информация във формата на уеб страница (като търсачка

например), сървърът ще запише не само какво сте изпратил, но също и

информация, която може да ви идентифицира: IP адресът ви, браузърът и

операционната система, която използвате, дали сте проследил линк от друга уеб

страница, за да стигнете до тази, какъв е бил предният сайт/страница, вашият

акаунт, ако сте се регистрирал на сайта и „бисквитки”, които са били създадени,

когато предишен път сте гледал на страниците на сайта.


Уеб поверителност

Ако използвате конкретен уеб сайт много, възможно е той да събере и

запази до края огромно количество информация за вас. За да получите представа

за вида на информацията и какво е нужно да се направи, за да се предпазите от

нейното струпване, прочетете нашата бяла книга за поверителност на търсенето

Въпреки че тук се обсъждат основно търсачки, проблемите, които трябва да се

вземат под внимание при другите сайтове са подобни.

„Бисквитки”

„Бисквитките” са парчета информация, които уеб сайтът може да изпрати до

браузъра ви. Ако браузърът ги „приеме”, те ще бъдат изпращани на сайта всеки

път щом браузърът приеме страница, изображение или скрипт от сайта.

„Бисквитки”, сложени от страницата/сайта, който посещавате са „втора група”

бисквитки”. „Бисквитки”, поставени от друг сайт, който само осигурява

изображение или скрипт (противник например) се наричат „трета група”.

„Бисквитките” са най-общите механизми, използвани да записват факта, че

конкретен посетител се е регистрирал в акаунт на сайта и да следят състоянието

на операции с множество стъпки като резервиране или пазаруване с шопинг

карта. Като резултат не е невъзможно да блокирате всички „бисквитки” без да

губите способността да се логвате в много сайтове и да правите транзакции с

други.

За съжаление, „бисквитките” се използват и за други цели, които са по-

малко в интерес на потребителя, като записване за колко дълъг период от време

са употребявали сайта или дори проследяването и взаимоотношението на

техните посещения с много отделни сайтове (чрез „бисквитки”, свързани с

реклама например).

С нови браузъри, настройките на „бисквитките” предлагат на потребителите

най-прагматичния компромис между функционалност, зависима от „бисквитките” и


поверителност – да позволите на „бисквитките” да стоят докато потребителят не

напусне браузъра (също известно като позволяването на „бисквитки за сесия”).

На екрана е показана опцията „Privacy“ в таба „Preferences“ на браузър

Firefox:

За съжаление, ако напускате вашия браузър изцяло веднъж седмично или

веднъж на две седмици, уеб сайтовете все още ще събират огромно количество

информация за вашите навици, като IP адресите, които използвате в къщи, на

работа, в къщите на приятелите си и в интернет кафенетата. Въпреки че

„Инкогнито” способът, предложен от Google's Chrome браузър и "InPrivate"


методът, предложен от Internet Explorer 8 са знаци, че в бъдеще браузърите могат

да предлагат по-удобни начини за ограничение на следите от „бисквитки”.

Опитните потребители могат да оформят браузъра си като ръчно решават

дали всеки сайт, който посещават да е разрешен за „бисквитки”. Това може да има

добри резултати за поверителността, като например разрешени сесии на

„бисквитки” за сайтове, на които потребителите се логват или от които купуват

неща, но не и на всеки друг сайт. Но това изисква много работа. Определено

количество отстраняване на дефекти може също да се изисква в ситуации, в които

сайтовете са лошо разработени и не могат да функционират без сигурна трета

група „бисквитки”.

Последни подобни на „бисквитки” „настройки” в уеб браузърите

В допълнение към обикновените „бисквитки”, които уеб браузърите

изпращат и получават и които потребителите бяха започнали да осъзнават и да

управляват, компаниите продължават да допълват нови „настройки”, които се

държат като „бисквитки”, но не се управляват по същия начин. Adobe създаде

"Local Stored Objects" (известен също и като "Flash Cookies") като част от

програмното разширение на Flash; Mozilla включи настройка, наречена "DOM

storage" в последната версия на Firefox. Уеб сайтовете биха могли да използват

някоя или и двете в добавка към „бисквитките”, за да следят посетители.

Препоръчваме потребителите да предприемат стъпки, за да предотвратят това.

Управление на Mozilla/Firefox DOM съхранение на поверителност. Ако

използвате браузъра Mozilla, вие можете да прекъснете действието на

псевдобисквитките като напишете about:config в URL бара. Това ще доведе до

широк списък от вътрешни възможности за конфигурация на браузъра. Напишете

„съхранение” във филтър кутията и натиснете „return”. Би трябвало да видите

опция, наречена dom.storage.enabled. Променете я на "false".


Управление на поверителност при Adobe Flash. Има някои проблеми с

опциите, които предлага Adobe (например няма опция „само за сесията”), така че

вероятно най-добре е да установите глобално Local Stored Object място до 0 и

само да сменяте това за сайтове, които сте склонни да ви проследяват. На Линукс

версията на Adobe Flash plugin не изглежда да има начин за задаване на лимит до

0 за всички сайтове, обмисляме даряване или съдействие на проекта Gnash

project, за да дадем на потребителите алтернатива на недружелюбните

конструктивни решения относно поверителността на Adobe.

Като оставим настрана това, че е неприятна среда за реклама, Flash

поставя друг вид проблеми за конфиденциалността и сигурността. Някои хора

избират да не използват Flash изобщо (използват други инструменти като youtube-

dl, за да гледат клиповете в Youtube). Други инсталират Flash управляващ

браузър плъгин като FlashBlocker. За съжаление, макар че FlashBlocker прави от

сърфирането в мрежата доста мирно преживяване, той не ви защитава от това да

бъдете следени от Flash „бисквитки” или ви оставя изложени на други, базирани

на Flash, рискове за сигурността ви.

IP адреси

Винаги, когато браузърът ви изважда страница, изображение или скрипт от

уеб сайт, би трябвало да очаквате да запише IP адреса на компютъра, който

използвате. Вашият интернет доставчик или всеки, който има власт да му изпрати

призовка, може да свърже тези записи с информацията за абониране на акаунта в

интернет, чрез който сте се свързал. Използвайте Tor, (или прокси сървър, който е

по-бърз, но по-малко сигурен) ако искате да предотвратите създаването на тези

записи.


Поверителност по кабела - HTTPS

Повечето сайтове в мрежата са достъпни с използването на некриптиран

HTTP протокол. HTTP е податлив на подслушване и дори за посредниците, които

могат да направят изменения в страниците, браузърът е привлекателен.

HTTPS е по-сигурна алтернатива от HTTP. HTTPS криптира страници и се

опитва да осигури три неща: (1) трети страни не мога да видят съдържанието на

страницата; (2) страниците не могат да бъдат модифицирани от трети страни; (3)

страницата е била наистина изпратена от уеб сървъра, записан в URL бара.

За съжаление уеб сървърът трябва да е настроен да поддържа HTTPS

както трябва преди да можете да го използвате. Ако има сайт, на който сте

планирали да изпратите информация с висока степен на поверителност, убедете

се, че използвате HTTPS. Ако сайтът не поддържа HTTPS, не му изпращайте

информация с висока степен на поверителност.

Някои бележки за използването на HTTPS

Проверете три показателя, за да се уверите, че сте на HTTPS страница:

1. URL-то започва с https://;

2. има иконка – ключ в ъгъла на браузъра;

3. URL барът е цветен.

Ако получите предупреждение относно удостоверението или видите иконка

– счупен ключ, вие трябва да приемете, че всяка от осигурителните възможности

на страницата би могла да е неработеща. Свържете се с уеб мастера на сайта и

го накарайте да оправи проблема преди да изпращате каквато и да било

информация с висока степен на поверителност на сайта.


Блокиране на Javascript за сигурност и поверителност на браузъра

Javascript е език за програмиране, който е част от модерните уеб браузъри.

За разлика от HTML, javascript позволява на страницата да застави браузъра да

извърши сложни и условни изчисления, за да определи как ще изглежда

страницата и как ще функционира.

Javascript има много приложения. Понякога е използван просто, за да

направи уеб страниците да изглеждат по-разкошни като им задава да реагират,

когато мишката се движи наоколо или да се променят непрекъснато. В други

случаи, javascript добавя значително към функционалността на страницата,

позволявайки й да отговаря на потребителските взаимодействия без да е

необходимо да клика на бутона "submit" и да чака уеб сървърът да изпрати

обратно нова страница в отговор.

За съжаление javascript също допринася за много проблеми на

поверителността и сигурността в мрежата. Ако зложелателна група може да

намери начин да включи свой javascript в страницата, тя може да го използва за

всякакъв вид злодеяния: да кара линковете да се променят, когато потребителят

кликне върху тях; да изпраща потребителски имена и пароли на грешни места; да

докладва много информация за браузъра на потребителя обратно към даден

сайт. Javascript често е част от схеми за проследяване на хора в мрежата или по-

лошо, за да се инсталира злонамерен софтуер на компютрите на хората.

Поради тази причина опитните потребители със строги изисквания към

поверителността и сигурността, могат да обмислят избирателно блокиране на

javascript в браузърите си. Има Mozilla/Firefox плъгин, наречен NoScript , който е

много полезен за целта. Noscript (1) ти позволява да видиш източниците на всеки

javascript на страница (много страници включват javascript от трети страни); (2)

блокиране на javascript по подразбиране и (3) разрешение javascript за

определени източници да бъде временно или постоянно включен. Сърфирането в

мрежата с NoScript е повече работа (защото, когато посещавате нови сайтове вие

вероятно ще трябва да упълномощавате някои източници на javascript, за да ги


накарате да работят правилно), но сърфирането в мрежата с NoScript е също и

много по-сигурно.

3. Google Chrome

Безопасно сърфиране

Chrome ще ви покаже предупредително съобщение, преди да посетите

сайт, за който се подозира, че съдържа злонамерен софтуер или фишинг.

Благодарение на активираната в Chrome технология за безопасно

сърфиране, ако в мрежата попаднете на уебсайт, за който се подозира, че

съдържа злонамерен софтуер или фишинг, ще видите предупредителна страница,

като тази по-горе.

Фишинг атака се изразява в представяне под чужда самоличност с цел да

бъдете подведени да споделите лична или друга поверителна информация,

обикновено през фалшив уебсайт. Злонамереният софтуер от друга страна

представлява софтуер, инсталиран на компютъра ви без знанието ви, и има за

цел да му навреди или евентуално да открадне информация от него.


Безопасно сърфиране работи по два начина, за да ви предпази от фишинг и

злонамерен софтуер. Първо Google изтегля в браузъра ви списък с информация

за сайтове, които може да съдържат злонамерен софтуер или да участват във

фишинг. Ако URL адресът на сайта, на който сте в момента, съответства на нещо

в списъка, браузърът ви ще се свърже със сървърите ни за още информация, за

да вземе решение. В случай че впоследствие компютърът ви реши, че

посещавате опасен сайт, може да ви предупреди за това.

На второ място Безопасно сърфиране ви помага да се защитите от

насочени атаки за фишинг (понякога наричани „spear phishing“, буквално от

английски „риболов с харпун за пароли“), при които сайтът може още да не е

известен на Google и затова да не е в списъка със сайтове за фишинг. Chrome

прави това, като анализира съдържанието и ви предупреждава, ако то изглежда

подозрително.

Ето съобщенията, които може да видите, когато е активирана функцията за

откриване на фишинг и злонамерен софтуер:

Съобщение Какво означава

На хоризонта се задава уебсайт със злонамерен софтуер!

Това съобщение се показва, ако Google Chrome установи, че сайтът, който се опитвате да посетите, може да съдържа злонамерен софтуер.

Опасност: Злонамерен софтуер на хоризонта!

Това съобщение се показва, ако Google Chrome установи, че уеб страницата, която се опитвате да посетите, може да съдържа злонамерен софтуер.

Уебсайт с подаден сигнал за фишинг на хоризонта!

Това съобщение се показва, ако Google Chrome установи, че сайтът, който се опитвате да посетите, е заподозрян за фишинг.

Деактивиране на функцията за откриване на фишинг и злонамерен софтуер

Кликнете върху менюто на Chrome “персонализиране и управление на

google chrome” в лентата с инструменти на браузъра.

Изберете Настройки.


Кликнете върху Показване на разширените настройки и намерете секцията

„Поверителност“.

Премахнете отметката от квадратчето „Активиране на защитата срещу

фишинг и злонамерен софтуер“.

Безопасна виртуална среда („sandboxing“)

Използването на безопасна виртуална среда (англ. „sandboxing“) не

позволява на злонамерения софтуер да се инсталира на компютъра ви или да

използва случващото се в един раздел на браузъра, за да повлияе на това в друг.

Виртуалната среда добавя допълнителен защитен слой срещу злонамерени уеб

страници, които се опитват да оставят програми на компютъра ви, да следят

дейностите ви в мрежата или да откраднат поверителна информация от твърдия

ви диск

Автоматични актуализации

За да гарантира, че сте защитени с най-новите актуализации за сигурност,

Chrome редовно проверява за актуализации, за да бъде винаги в крак с тях.

Проверките гарантират, че версията ви на Chrome се актуализира автоматично с

най-новите свързани със сигурността функции и корекции, без да са необходими

никакви действия от ваша страна.

Поверителност

Режим „инкогнито“

Когато не искате посетените от вас уеб сайтове или извършени изтегляния

да се записват в историята ви на сърфиране и изтегляне, можете да сърфирате в


режим „инкогнито“. Освен това всички „бисквитки“, създадени в този режим, се

изтриват, след като затворите съответните прозорци.

Когато сърфирате в този режим, ще виждате иконата му в ъгъла. Режимът

„инкогнито“ е особено удобен, тъй като предлага лесен начин за поверително

сърфиране, без да се налага да променяте настройките за поверителност между

отделните сесии. Например можете да работите едновременно в редовна сесия и

в сесия в режим „инкогнито“ в отделни прозорци.

Предпочитания за поверителност

Можете да контролирате всичките си предпочитания за поверителност за

Chrome от диалоговия прозорец „Опции“ в секцията „Поверителност“,

разположена най-горе в раздела „Разширени настройки“.

Изчистване на данните за сърфирането ви

С Chrome можете да изчистите данните за сърфирането си по всяко време,

така че тази информация да не се съхранява в браузъра ви. Това включва

историята на сърфиране и изтегляне, „бисквитките“, запазените пароли и данни за

попълване на формуляри. Научете повече

Персонализиране на предпочитанията за поверителност по уебсайт


Чрез настройките на Chrome за съдържание можете да контролирате

предпочитанията си за поверителност за „бисквитки“, изображения, JavaScript и

приставки за отделните сайтове. Например можете да зададете настройки за

автоматично разрешаване на „бисквитките“ само за конкретен списък със сайтове,

на които имате доверие, и след това ръчно да управлявате блокирането и

настройките на „бисквитките“ за всички останали сайтове. Научете повече

Отказване от персонализирането на реклами

Рекламодателите използват „бисквитки“, за да персонализират показваните

ви реклами и да подобрят впечатленията ви, така че да виждате реклами, които

ви интересуват. Рекламните фирми – членки на Инициативата за мрежова

реклама (NAI) и други инициативи за саморегулиране, ви позволяват да се

откажете от това персонализиране. Дори когато изчистите всички „бисквитки“ в

Chrome, пак можете да запазите непроменено състоянието си на отказ за

браузъра, като инсталирате разширението „Keep My Opt-Outs“.

Допълнителни ресурси за поверителността

Можете да изтеглите информационния бюлетин за поверителността на

Google Chrome, да прегледате Декларацията за поверителност на Google Chrome

или да научите повече за управлението на настройките си за поверителност в

Помощния център на Chrome.

4. Firefox Mozilla

Политика за сигурност на съдържанието

Политиката за сигурност на съдържанието в Firefox има за цел да затвори

cross-site scripting атаки, чрез осигуряване на механизъм за обект, който изрично

да укажете на браузъра, кое съдържание е законно. Браузърът може да взема под

внимание цялото съдържание, което не е благословено от сайта, като Ви оставя

защитени в този процес.


Моментално уеб идентифициране

Искате ли да бъдете сигурни за легитимността на даден сайт, преди да

направите покупка. Просто кликнете върху Favicon-та и проверете идентичността

му. Повторно кликване ще Ви покаже: Колко пъти сте го посетили и имате ли

запомнени пароли. Проверявайте подозрителни сайтове, избягвайте уеб

фалшификации и бъдете сигурни, че даден сайт е това, което твърди, че е.

Потребителски настройки за сигурност

Контрол върху нивото на контрол, което искате Firefox да даде на сайта.

Можете дори да въведете изключения за сайтове, които не се нуждаят от трета

намеса. Персонализиране на настройките за пароли, бисквитките, изображенията

и инсталирането на добавки.

Откриване на остарели приставки

Приставките са малки парченца софтуер на трети страни, създадени от

компании като Adobe Systems или Apple, служещи за гледане на видео, анимация

и игри. Те могат да бъдат голям риск за сигурността, когато са остарели, така че

ние създадохме един лесен инструмент, който ги актуализира.

Сърфиране под прикритие

Понякога е хубаво да сте под прикритие. Когато тази функция е включена,

няма да оставите нито един отпечатък на тези които го търсят. Може лесно да

влизате и излизате от прикритие и да правите това, което сте правили преди,

сякаш нищо не се е случило(можете да сте под прикритие през цялото време). Ще


е страхотно да използвате онлайн банкиране от общ компютър или да проверите

пощата си от Интернет кафене.

Анти-вирусна интеграция

Firefox се интегрира елегантно с вашия антивирусен софтуер. При

свалянето на даден файл, анти-вирусната програма на Вашия компютър

автоматично проверява за вируси и друг злонамерен софтуер, които иначе биха

могли да Ви атакуват.

Безопасност

Пазарувайте и работете безопасно в Интернет. Firefox се актуализира за

подправени уеб сайтове 48 пъти на ден, така че ако се опитате да посетите

измамнически сайт, който се е престорил на сайта, в който имате доверие (като

Вашата банка), огромното съобщение на браузъра ще Ви спре.

Не ме проследявай

Много сайтове следят онлайн поведението Ви и продават данните на

рекламодателите. Ако това не Ви е приятно, Firefox Ви позволява да кажете на

сайтовете, на които искате, че се отказвате от проследяване.

Забрави този сайт

Променяте мнението си за даден уеб сайт? С тази функция можете да

премахнете всяка една следа от него от Вашия браузър, без въпроси!


Сигурни връзки към страниците

Firefox държи настрана нападателите от прихващане на Вашите лични

данни, чрез автоматично създаване на сигурни връзки към сайтове, които

предлагат защитени HTTPS сървъри.

Автоматични обновления

Firefox автоматично ще ви уведоми, когато има нова версия, така че можете

да сте сигурни, че браузърът е винаги в крак с времето и с най-новите защити.

5. Internet Explorer

ActiveX филтриране

ActiveX контролите са част от софтуер, който допълва начина на работа на

браузъра. Например, някои ActiveX контроли могат да възпроизвеждат аудио,

видео или да показват изображения в уеб страници. Тези контроли може да

окажат влияние върху производителността, защитата и надеждността на Internet

Explorer. ActiveX филтрирането позволява да сърфирате в уеб, докато тези

контроли са изключени. Когато преглеждате уеб страница, в която ActiveX

контролите са филтрирани, част от съдържанието на страницата може да е

забранено.

Ако изберете да включите ActiveX филтрирането, може отново да включите

ActiveX контролите за конкретен уеб сайт, като щракнете върху иконата "ActiveX

филтриране" в адресната лента. Ако изключите ActiveX филтрирането за даден


уеб сайт, Internet Explorer съхранява адреса на съответния уеб сайт, в който сте

забранили ActiveX филтрирането. Можете да изтриете тези данни по всяко време

чрез функцията за изтриване на хронологията на браузъра.

Включване на ActiveX филтрирането

Отворете Internet Explorer, щракнете върху бутона Инструменти, посочете

Безопасност и след това щракнете върху ActiveX филтриране.

Изключване на ActiveX филтрирането

Отворете Internet Explorer, щракнете върху бутона Филтриране в адресната

лента и след това щракнете върху Изключване на ActiveX филтрирането.

Изключване на ActiveX филтрирането за всички уеб сайтове


Безопасност и след това щракнете върху ActiveX филтриране.

Управление на бисквитките

Блокиране на бисквитки

Можете да приемете или да откажете бисквитките. Ако решите да

блокирате една или повече бисквитки, уеб сайтовете, които ги използват, може да

не функционират правилно. Например, ако изобщо не разрешавате бисквитки,

вероятно няма да можете да преглеждате някои уеб сайтове или да се

възползвате от функции за персонализиране (като например местни новини и

прогноза за времето или борсови котировки).

Блокиране на всички бисквитки

Отворете Internet Explorer, щракнете върху бутона Инструменти, след

което щракнете върху Опции за интернет.

В раздела Поверителност преместете плъзгача нагоре до Блокирай

всички бисквитки. С тази настройка уеб сайтовете няма да могат да

съхраняват бисквитки на компютъра.


Забележка - Блокирането на всички бисквитки може да забрани достъпа Ви до

много уеб сайтове. Следващите две нива на поверителност на Internet Explorer,

Високо и Средно високо, може да са по-подходящи. Също така е възможно да

блокирате бисквитка за конкретен сайт, като щракнете върху Сайтове в раздела

Поверителност. За повече информация вж. помощта за Internet Explorer.

Премахване на стари бисквитки

Вече записаните на твърдия диск бисквитки могат да се прочетат, освен ако

не ги премахнете.

Премахване на всички съществуващи бисквитки

Отворете Internet Explorer, щракнете върху бутона Инструменти, след което

щракнете върху Опции за интернет.

В раздела Общи в Хронологията на браузъра щракнете върху Изтрий.

В диалоговия прозорец Изтриване на хронологията на браузъра поставете

отметка в квадратчето Данни за уеб сайтове и бисквитки.

Ако искате да предотвратите премахването на бисквитките, свързани със

записаните предпочитани сайтове, поставете отметка в квадратчето

Запазвай данните за предпочитани уеб сайтове.

Щракнете върху Изтриване, след което щракнете върху OK.

InPrivate Browsing

InPrivate Browsing помага да запазите хронологията на браузъра

поверителна в споделени компютри, като например вкъщи, в интернет клуб или на

публично място. Информацията от хронологията, която се събира, докато

преглеждате уеб страници в InPrivate прозорец на Internet Explorer, като например

временни интернет файлове, хронология на уеб адресите или бисквитките, ще се

премахне, когато затворите прозореца. Хронологията в другите прозорци на

Internet Explorer (които не използват InPrivate), ще се запази.


Работата с InPrivate Browsing предотвратява локалното съхранение във

Вашия компютър на следните елементи:

Новите бисквитки не се съхраняват.

Не се записват нови записи в хронологията.

Новите временни интернет файлове се изтриват след затваряне на

прозореца на InPrivate Browsing.

Не се съхраняват данни на формуляри.

Не се съхраняват въведените пароли.

Не се съхраняват адреси, въведени в адресната лента.

Не се съхраняват заявки, въведени в полето за търсене.

Освен това Internet Explorer ще изпраща заявка за неследене Do Not Track

до посетените уеб сайтове по време на сесиите на InPrivate Browsing. InPrivate

Browsing не е създадено, с цел да прикрие Вашата самоличност от интернет

доставчика или уеб сървърите в интернет. Тази функция не предотвратява

изпращането на данни, като например IP адреса, до посетените уеб сайтове.

Включване на InPrivate Browsing

Отворете Internet Explorer, щракнете върху бутона "Инструменти", посочете

"Безопасност" и след това щракнете върху InPrivate Browsing.

За да изключите InPrivate Browsing, затворете прозореца на сърфирането

InPrivate Browsing.

Защита от проследяване

Защитата от проследяване помага за предотвратяване на автоматичното

изпращане на подробности за Вас от посетените уеб сайтове до други доставчици

на съдържание, чието съдържание се намира на посетените уеб сайтове. Освен

това, когато разполагате със списък за защита от проследяване или с разрешена

функция за персонализирана защита от проследяване, Internet Explorer ще

изпраща заявка за неследене Do Not Track до уеб сайтовете, които посещавате.


Също така ще изпраща и заявка за неследене Do Not Track до уеб сайтовете на

трети страни, които предоставят съдържание на уеб сайтовете ,които посещавате,

ако сайтовете на тези трети страни не са блокирани от Вашия списък за защита от

проследяване. Въпреки че сте изразили това предпочитание, уеб сайтовете може

да продължат да извършват дейности, които изглеждат като проследяване, в

зависимост от практиките за поверителност на съответните уеб сайтове.

Списъци за защита от проследяване

Списъците за защита от проследяване са като списъци "Да не се звъни" за

съдържание, което може да окаже влияние върху Вашата поверителност. Когато

добавите списък за защита от проследяване, Internet Explorer блокира

съдържанието на други доставчици, включително бисквитките, от всички сайтове

в списъка. Чрез ограничаването на повикванията към тези уеб сайтове Internet

Explorer ограничава информацията, която сайтовете събират за Вас. В същото

време списъците за защита от проследяване могат да включват записи "Може да

се звъни", които позволяват повиквания към конкретни сайтове. Въпреки това тези

сайтове получават заявката за неследене Do Not Track, когато се свържете с тях,

и е възможно да се въздържат от проследяването на онлайн дейността Ви или от

предоставянето на съдържание, базирано на Вашата онлайн дейност.

Може да добавите списък за защита от проследяване, като потърсите уеб

сайт, който предлага тази функция, и след това щракнете върху връзка или бутон

на страницата, за да го добавите. Microsoft поддържа уеб сайт със списъците за

защита от проследяване, които определени лица и фирми са ни помолили да

публикуваме. Може да намерите връзка към него във функцията за защита от

проследяване. Когато добавите списък за защита от проследяване, Internet

Explorer изтегля списъка и периодично го проверява за актуализации.

Премахване или забраняване на списък за защита от проследяване


Безопасност и след това щракнете върху Защита от проследяване.


Щракнете върху даден списък, след което извършете едно от следните

действия:

За да изтриете списъка, щракнете върху Премахни.

За да забраните временно списъка, щракнете върху Забрани.

Персонализиран списък за защита от проследяване

Можете също така да използвате персонализирания списък за защита от

проследяване, който е включен в Internet Explorer. Този списък се генерира

автоматично на базата на данни от сайтовете, които посещавате, включително от

другите доставчици на съдържание на тези сайтове. Може да изтриете тези данни

по всяко време в диалоговия прозорец "Изтриване на хронологията на браузъра".

Включване на персонализирания списък за защита от проследяване


Безопасност, след което щракнете върху Защита от проследяване.

Щракнете върху Вашият персонализиран списък, след което щракнете

върху Разреши.

Когато защитата от проследяване е разрешена, част от съдържанието на

посещаваните уеб сайтове може да се филтрира и следователно няма да се

покаже. Когато съдържанието е филтрирано, в адресната лента се показва

иконата "Защита от проследяване". Ако даден уеб сайт не работи правилно,

когато функцията за защита от проследяване е разрешена, може да я изключите

само за съответния уеб сайт, като щракнете върху иконата "Защита от

проследяване" в адресната лента.

Изтриване на данните за защита от проследяване


Безопасност, след което щракнете върху Изтриване на хронологията на

браузъра.


В диалоговия прозорец Изтриване на хронологията на браузъра поставете

отметка в квадратчето Данни на InPrivate Browsing, след което щракнете

върху Изтрий.

Филтър SmartScreen

Филтърът SmartScreen е предназначен да предупреждава за опасни уеб

сайтове, имитиращи надеждни уеб сайтове (фишинг) или съдържащи заплахи за

компютъра. Ако изберете да активирате филтъра SmartScreen, той първо

проверява адреса на посещаваната уеб страница в списък с уеб страници с висок

трафик, съхраняван на компютъра Ви, които според Microsoft са легитимни.

Адресите, които не са в локалния списък, както и адресите, от които изтегляте

файлове, се изпращат до Microsoft и се проверяват в постоянно актуализиран

списък с уеб страници и изтегляния, за които е съобщено на Microsoft, че са

опасни или подозрителни. Може да използвате филтъра SmartScreen също така и

ръчно, за да проверявате отделни сайтове в Microsoft. Освен това, ако изтеглите

или изпълните дадена програма от интернет, SmartScreen ще провери дали

програмата фигурира в списък с често изтегляни програми и програми, известни

като опасни, за да Ви защити от изпълнение на опасни програми.

Когато използвате филтъра SmartScreen, за да проверявате автоматично

или ръчно уеб сайтовете, адресът на уеб сайта, който посещавате, ще се изпрати

до Microsoft заедно със стандартна информация за компютъра и номера на

версията на филтъра SmartScreen. За защита на Вашата поверителност

информацията, която се изпраща до Microsoft, е шифрована. Може да бъде

включена също така и друга информация, свързана с уеб адреса, като например

ключови думи за търсене или данни, които сте въвели в различни формуляри.

Например, ако сте посетили уеб сайта за търсене Microsoft.com на адрес

http://search.microsoft.com и сте въвели "Несебър" като термин за търсене, ще се

изпрати пълният адрес http://search.microsoft.com/results.aspx?q=Seattle&qsc0

=0&FORM=QBMH1&mkt=en-US. Адресните низове може неумишлено да съдържат

лични данни, но тази информация, както всяка друга изпратена информация, няма

да се използва за установяване на самоличността Ви, нито за осъществяване на


връзка с Вас или пък за целево рекламиране. Освен това Microsoft филтрира

адресните низове с цел премахване на личните данни, когато това е възможно.

Когато използвате Internet Explorer за изтегляне на дадена програма, филтърът

SmartScreen ще изпрати информацията, посочена по-горе, заедно с информация

за изтеглената програма, като например идентификатор за файл ("хеш"),

резултати от инсталирани антивирусни инструменти и информация за цифровия

сертификат на програмата, ако е наличен.

До Microsoft също така периодично ще се изпраща информация относно

използването на филтъра SmartScreen, като например часа и общия брой уеб

сайтове, прегледани след изпращане на адрес до Microsoft за анализиране.

Информация относно файловете, които изтегляте от уеб, като например името и

пътя до файла, може също да се изпрати до Microsoft. Адресите на някои уеб

сайтове, които се изпращат до Microsoft, може да се съхранят заедно с

допълнителна информация, включително версията на уеб браузъра, версията на

операционната система, версията на филтъра SmartScreen, езика на браузъра,

препращащата уеб страница, както и дали за въпросния сайт е активиран

изгледът за съвместимост. Изпраща се също така и еднозначен идентификатор,

генериран от Internet Explorer. Еднозначният идентификатор представлява

случайно генерирано число, в което не се съдържат никакви лични данни и не се

използва, за да се установи самоличността Ви. Тази информация, както и

описаната по-горе информация, ще бъде използвана единствено за анализиране

на производителността и подобряване на качеството на нашите продукти и услуги.

Филтърът SmartScreen може да се включва и изключва от менюто за

безопасност на Internet Explorer. Например, за да включите автоматичното

проверяване на всички уеб сайтове:


Безопасност и след това щракнете върху Включване на филтъра

SmartScreen.


Ако смятате, че сте отворили опасен уеб сайт, може да съобщите за това на

Microsoft, като щракнете върху бутона Инструменти, посочите Безопасност и след

това щракнете върху Подаване на сигнал за опасен уеб сайт. Когато съобщите за

опасен уеб сайт, до Microsoft ще се изпрати информация, включваща адреса на

сайта, за който съобщавате, както и информацията за използването, описана по-

горе.

Използвани източници:

http://www.webopedia.com/TERM/B/browser.html

http://browsers.about.com/od/howbrowserswork/a/whatisabrowser.htm

http://www.digital.bg/novini/забравените-уеб-браузъри-от-началото-на-

90-те-news29751.html

http://evolutionofweb.appspot.com/?hl=en-gb

http://bg.wikipedia.org/wiki/Уеб_браузър

https://ssd.eff.org/bg/tech/browsers

https://www.google.com/intl/bg/chrome/browser/features.html#security

http://windows.microsoft.com/bg-bg/internet-explorer/ie10-win7-privacy-

statement

http://www.mozilla.org/bg/firefox/features/#advancedsecurity


http://www.mozilla.org/bg/firefox/features/#advancedsecurity

http://windows.microsoft.com/bg-bg/internet-explorer/ie10-win7-privacy-statement

http://windows.microsoft.com/bg-bg/internet-explorer/ie10-win7-privacy-statement

https://www.google.com/intl/bg/chrome/browser/features.html#security

https://ssd.eff.org/bg/tech/browsers

http://bg.wikipedia.org/wiki/%D0%A3%D0%B5%D0%B1_%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D1%8A%D1%80

http://evolutionofweb.appspot.com/?hl=en-gb

http://www.digital.bg/novini/%D0%B7%D0%B0%D0%B1%D1%80%D0%B0%D0%B2%D0%B5%D0%BD%D0%B8%D1%82%D0%B5-%D1%83%D0%B5%D0%B1-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D1%8A%D1%80%D0%B8-%D0%BE%D1%82-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%D1%82%D0%BE-%D0%BD%D0%B0-90-%D1%82%D0%B5-news29751.html

http://www.digital.bg/novini/%D0%B7%D0%B0%D0%B1%D1%80%D0%B0%D0%B2%D0%B5%D0%BD%D0%B8%D1%82%D0%B5-%D1%83%D0%B5%D0%B1-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D1%8A%D1%80%D0%B8-%D0%BE%D1%82-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%D1%82%D0%BE-%D0%BD%D0%B0-90-%D1%82%D0%B5-news29751.html

http://browsers.about.com/od/howbrowserswork/a/whatisabrowser.htm

http://www.webopedia.com/TERM/B/browser.html

Безопасност и защита при използване на уеб браузъри

Documents