Cum să-ţi faci browserul mai sigur şi rezistent la atacuri online?

Cele mai mari probleme pe care le suferă la această oră un PC sunt rezultate din atacuri asupra browser-ului vostru de internet. Există însă şi soluţii.

În urmă cu câţiva ani, securitatea unui sistem ţinea foarte mult de un antivirus performant actualizat des şi de un sistem de operare cu toate update-urile instalate. În 2015 însă, din browser-ul vostru de internet apar toate infecţiile şi sursele de stres, indiferent dacă vin sub formă de malware, adware, junkware sau toolbar-uri car vă fac mai mult rău decât bine. Este suficient să intraţi pe un website încărcat de cod maliţios cu un browser vulnerabil şi în câteva zile veţi fi nevoiţi să vă reinstalaţi sistemul de operare sau să petreceţi o lungă perioadă de timp încercând să remediaţi problema.

Din fericire pentru utilizatori însă, cu cât conţinutul online a devenit mai dinamic şi mai elaborat, browserele au devenit mai complexe, oferind mai multe opţiuni pentru a preveni posibile infecţii. Problema este însă că nu toate particularităţile la care trebuie să aveţi grijă sunt implementate într-un mod evident, de aici şi nevoia pentru un tutorial. Mai jos voi detalia cinci moduri în care browser-ul vostru poate deveni mai sigur.

Activaţi plugin-urile în browser doar la click

Conceptul de click to play este relativ nou, dar beneficiile sale sunt incredibile, indiferent de browserul în care îl implementaţi. Practic, rezolvaţi două probleme dintr-o lovitură. Browser-ul vostru ajunge să consume mai puţine resurse pentru că nu mai rulează inutil animaţii, reclame sau diverse filmuleţe, iar voi câşigaţi pe partea de securitate pentru că nu mai sunteţi sensibili la vulnerabilităţile din Flash, Silverlight şi nu numai.

Trucul pentru a-ți da seama dacă un cuptor cu microunde are consum redus de energie sau nu

Ce consumi când mănânci pufuleți: adevărul despre ce conțin aceștia, de fapt, dezvăluit de Dragoș Pătraru

Pentru a activa click-to-play în Firefox, accesaţi meniul Tools- Addons – Plugins şi treceţi fiecare element din listă pe Ask to activate. Dacă această soluţie nu funcţionează în cazul conţinutului Adobe Flash, puteţi instala extensia Flashblock de la această adresă.

În Google Chrome, aceeaşi funcţie poate fi găsită în meniul din colţul din dreapta sus, la Settings – Advanced Setting. La secţiunea Privacy, daţi click pe Content şi căutaţi Plugins. Aici aveţi o bifă intitulată Click to play. În versiunile mai noi de Chrome s-ar putea să se ascundă în spatele denumirii ,,Let me chose when to run plugin content.”Ar fi important să verificaţi şi secţiunea Manage Exceptions din aceeaşi fereastră pentru ca nu cumva să se strecoare printre filtre definite de voi. De asemenea, introduceţi în bara de adresă about:plugins şi confirmaţi cu enter. Pe această pagină, asiguraţi-vă că nu este bifat nicăieri ,,Always allow to run” sau ,,Poate să ruleze întotdeauna”, deoarece această bifă suprascrie setările definite anterior.

În Safari, pe Mac sau Windows, puteţi de asemenea să optaţi pentru activarea manuală a diverselor plugin-uri. Această funcţie trebuie însă definită pentru fiecare plugin în parte. În Safari, din meniul Safari, intraţi în Preferences. La secţiunea Security daţi click pe Manage Website Settings, iar în stânga va apărea Internet Plugins. Faceţi click pe fiecare plugin în parte, iar la ,,When visiting other websites” optaţi pentru Ask, în loc de Allow.

Dezinstalaţi plugin-urile inutile din browser

Dintr-un punct de vedere, fiecare plugin pe care îl aveţi în browser vine la pachet cu nişte vulnerabilităţi,unele mai mult decât altele. Din acest motiv, este foarte important să le eliminaţi pe cele de care nu aveţi nevoie. Java de exemplu, în 99% din cazuri ar trebui să fie primul pe listă. Microsoft Silverlight este de asemenea din ce în ce mai inutil. Flash-ul refuză să moară, dar şi acela ar trebui evitat pe cât posibil. În principiu, eliminaţi toate pluginurile de care nu sunteţi siguri că aveţi nevoie. Cel mai rău lucru care se poate întâmpla este că veţi fi nevoiţi la un moment dat să-l reinstalaţi dacă vi-l cere vreo pagină.

Pentru a dezactiva sau a elimina complet nişte plugin-uri, fiecare browser are setările lui particulare. În Google Chrome, trebuie să introduceţi în bara de adresă „chrome://plugins” fără ghilimele. În Firefox, intraţi în meniu la secţiunea Manage add-ons şi daţi click pe Plug-ins. În Internet Explorer din meniul sub formă de roată dinţată alegeţi Add-ons, iar în noua fereastră daţi click în stânga pe „Toolbars and extensions”. Odată ajunsi aici, daţi click pe Show box şi selectaţi ,,All add-ons”. În Safari, la Preferences, daţi click pe Security, secţiunea Website Settings şi alegeţi Internet Plug-ins. Dacă aveţi plug-in-uri universale, gen Silverlight, Flash sau Java, acestea le puteţi dezinstala şi din Programs and Features din Control Panel.

Asiguraţi-vă că plug-in-urile sunt actualizate în fiecare browser

Înainte să începeţi să vă faceţi griji legate de browser-ul vostru de internet, ar fi bine să intraţi pe Firefox Plug-in Check. Deşi este creată de Mozilla, funcţionează la fel de bine în orice browser web şi vă oferă o vedere de ansamblu legată de situaţia în care vă aflaţi cu plugin-urile voastre. Astfel, puteţi vedea dacă aveţi plug-in-uri vechi sau vulnerabile pe care trebuie să le actualizaţi imediat sau să le dezinstalaţi.

Pe de altă parte, merită să aveţi în vedere faptul că majoritatea browser-elor îşi actualizează plug-in-urile în mod automat, mai ales când vine vorba de Adobe Flash, cel mai periculos dintre toate. De asemenea, s-ar putea să găsiţi un Flash Player Control Panel în bara de start, asiguraţi-vă că şi în respectiva ferastră este bifat ,,Allow Adobe to Install Updates (Recommended)”.

Folosiţi un browser web pe 64 de biţi

Toate programele pe arhitectură de 64 de biţi reprezintă o protecţie foarte bună împotriva atacurilor cibernetice. Dacă aveţi o versiune de Windows pe 64 de biţi, ar fi bine să faceţi un efort pentru a rula şi un browser de internet pe 64 de biţi. Pentru a verifica ce versiune de Windows aveţi, faceţi click dreapta pe My Computer şi accesaţi secţiunea Properties. La ,,System Type” ar trebui să figureze ca ,,64 bit Operating System”.

Deşi există o versiune de Google Chrome pe 64 de biţi, este foarte probabil să nu o folosiţi deja. Pentru a verifica, faceţi click pe meniul din colţul din dreapta sus -> Ajutor şi Informaţii -> Despre Google Chrome. În dreptul numărului versiunii ar trebui să apară 64 de biţi. Dacă nu apare, atunci folosiţi varianta pe 32 de biţi. Pentru a descărca Chrome pe 64 de biţi, accesaţi această adresă  şi, sub butonul mare albastru, daţi click pe „Download Chrome for another platform”. În noua fereastră alegeţi Windows 10/8/7 64-bit.

Din păcate, Mozilla Firefox pe 64 de biţi nu există în variantă finală, doar pe canalul de actualizări Developer Builds. Începând cu Firefox 41, cei de la Mozilla au promis că ar trebui să puteţi descărca şi o astfel de versiune.

Interesant este că Microsoft Edge rulează pe 64 de biţi pe sistemele de operare pe 64 de biţi nativ, fără nici un fel de intervenţie din partea utilizatorului. Dacă folosiţi un Mac sau un PC cu Linux, toate browserele web vor fi implicit pe 64 de biţi.

Instalaţi-vă un program anti-exploit

Împotriva unora dintre cele mai comune tipuri de atacuri, un o aplicaţie de tip anti-exploit face minuni şi vă protejează mult mai bine decât un antivirus clasic care funcţionează pe ideea de blacklist, blocându-vă anumite website-uri. Astfel de aplicaţii funcţionează prin blocarea activităţilor suspecte ce se desfăşoară în browser-ul vostru.

Cel mai bun utilitar de acest gen este Malwarebytes Anti-exploit, descărcabil gratuit de aici. Acesta funcţionează din primul moment de la instalare şi nici nu vine la pachet cu alte aplicaţii suspecte. Singurul lucru la care trebuie să aveţi grijă este ca la instalare să debifaţi ,,Enable free trial of Malwarebytes Anti-Exploit Premium”. În continuare ar fi bine să aveţi instalat un antivirus, dar acesta nu vă va scăpa de toate pericolele potenţiale, mai ales cele care îşi fac o portiţă spre sistemul vostru de operare prin intermediul browserului preferat.

Câteva practici relevante pe care trebuie să le mai aveţi în vedere

Înainte de orice, ar fi bine să vă asiguraţi că aveţi un browser actualizat în permanenţă. Aceste aplicaţii nu sunt nici pe departe perfecte, dar Mozilla, Microsoft, Apple sau Google fac eforturi pentru a vă servi în mod regulat actualizări pentru fiecare browser în parte. Multe dintre respectivele update-uri se instalează automat, dar există şi excepţii. Evitaţi versiuni vechi de Safari pe Windows şi feriţi-vă de versiunile de Internet Explorer de acum câţiva ani. Eventual, păstraţi Windows Update activ în permanentţă pentru ca browser-ele Microsoft să se actualizeze automat. Acelaşi principiu se aplică şi în cazul Microsoft Edge. Google Chrome şi Mozilla Firefox îşi descarcă şi îşi instalează automat versiunile noi.

În al doilea rând, aveţi grijă la extensiile pe care le aveţi încărcate în browser. Multe dintre ele, deşi se maschează în spatele unei funcţii utile, precum download-ul de clipuri de pe YouTube sau alte servicii online, de fapt vă integrează reclame în paginii web în care nu le-aţi mai văzut niciodată. Mai multe decât atât, vă monitorizează toate paginile web vizitate, vă pot captura tastele apăsate şi nu numai. Ideal ar fi să folosiţi cât mai puţine extensii cu putinţă. Astfel, minimizaţi şi traficul online generat inutil. De asemenea, ar fi bine să vizitaţi lista de extensii din browser-ul vostru favorit în mod regulat pentru că, fără intervenţia voastră, ar putea deveni suprapopulată cu efecte dezastruoase. În Google Chrome o găsiţi la Setări – Extensii, iar în Firefox la Add-ons – Extensions. Browser-ul celor de la Apple, Safari ascunde aceleaşi funcţii în Preferences – Extensions.

Mai sus am detaliat o listă destul de completă cu modurile în care puteţi avea un sistem mai curat, pornind de la un browser mai sigur. La final, ţine doar de voi să parcurgeţi şi să puneţi în aplicare aceste activităţi la intervale regulate de timp.