7Jul

كيف يمكنك أن تصاب عن طريق المتصفح الخاص بك وكيفية حماية نفسك

في عالم مثالي، لن يكون هناك أي وسيلة لجهاز الكمبيوتر الخاص بك لتكون مصابة عبر المتصفح الخاص بك.من المفترض أن تقوم المتصفحات بتشغيل صفحات الويب في وضع الحماية غير الموثوق به، مع عزلها عن بقية الكمبيوتر.لسوء الحظ، هذا لا يحدث دائما.

يمكن لمواقع الويب استخدام ثقوب الأمان في المتصفحات أو المكونات الإضافية للمتصفح للهروب من صناديق الحماية هذه.سوف المواقع الخبيثة أيضا محاولة استخدام التكتيكات الهندسة الاجتماعية لخداعك.

الإضافات المستعرضة غير الآمنة

يتم اختراق معظم الأشخاص المعرضين للخطر من خلال المتصفحات من خلال الإضافات الخاصة بمتصفحاتهم.جافا أوراكل هو أسوأ، أخطر الجاني.أبل والفيسبوك مؤخرا أجهزة الكمبيوتر الداخلية للخطر لأنهم الوصول إلى المواقع التي تحتوي على تطبيقات جافا الخبيثة.يمكن أن تكون الإضافات جافا الخاصة بهم تماما ما يصل إلى التاريخ - لا يهم، لأن أحدث إصدارات جافا لا تزال تحتوي على ثغرات أمنية غير مثبتة.

لحماية نفسك، يجب إزالة جافا تماما.إذا كنت لا تستطيع لأنك تحتاج جافا لتطبيق سطح المكتب مثل ماين كرافت، يجب عليك على الأقل تعطيل البرنامج المساعد متصفح جافا لحماية نفسك.

الإضافات المتصفح الأخرى، وخاصة أدوبي لاعب فلاش و بدف القارئ الإضافات، وأيضا بانتظام لتصحيح نقاط الضعف الأمنية.أصبحت أدوب أفضل من أوراكل في الرد على هذه القضايا وتصحيح الإضافات الخاصة بهم، ولكن لا يزال من الشائع أن نسمع عن الضعف فلاش جديدة يجري استغلالها.

الإضافات هي أهداف العصير.نقاط الضعف في الإضافات يمكن استغلالها في جميع المتصفحات المختلفة مع البرنامج المساعد عبر جميع أنظمة التشغيل المختلفة.يمكن استخدام ثغرة البرنامج المساعد فلاش لاستغلال كروم أو فايرفوكس أو إنترنيت إكسبلورر التي تعمل على ويندوز أو لينوكس أو ماك.

لحماية نفسك من نقاط الضعف في المكونات الإضافية، اتبع الخطوات التالية:

  • استخدام موقع ويب مثل التحقق من البرنامج المساعد في فايرفوكس لمعرفة ما إذا كان لديك أي ملحقات إضافية قديمة.(تم إنشاء هذا الموقع من قبل موزيلا، ولكنه يعمل أيضا مع كروم والمتصفحات الأخرى.)
  • حدث أية إضافات إضافية قديمة.إبقائها محدثة عن طريق ضمان تمكين التحديثات التلقائية لكل البرنامج المساعد قمت بتثبيتها.
  • إلغاء تثبيت الإضافات التي لا تستخدمها.إذا كنت لا تستخدم البرنامج المساعد جافا، يجب أن لا يكون مثبتا.وهذا يساعد على تقليل "سطح الهجوم" - كمية البرامج المتوفرة لديك جهاز الكمبيوتر ليتم استغلالها.
  • فكر في استخدام ميزة الإضافات انقر للمشاهدة في كروم أو فيريفوكس، مما يمنع الإضافات من التشغيل إلا عند طلبها على وجه التحديد.
  • تأكد من استخدام برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك.هذا هو السطر الأخير من الدفاع ضد الضعف "صفر يوم"( ضعف جديد، أونباتشد) في البرنامج المساعد الذي يسمح للمهاجم لتثبيت البرامج الضارة على الجهاز الخاص بك.

ثقوب الأمان في المتصفح

يمكن أن تسمح الثغرات الأمنية في متصفحات الويب نفسها لمواقع الويب الضارة أيضا بخرق جهاز الكمبيوتر الخاص بك.وقد قامت متصفحات الويب بتنظيف عملهم إلى حد كبير، كما أن الثغرات الأمنية في الإضافات هي حاليا المصدر الرئيسي للحلول التوفيقية.

ومع ذلك، يجب أن تبقي المتصفح الخاص بك محدثا على أي حال.إذا كنت تستخدم إصدارا قديم غير مقيد من إنترنيت إكسبلورر 6 وقمت بزيارة موقع ويب أقل سمعة، فيمكن لموقع الويب استغلال ثغرات الأمان في المتصفح لتثبيت برامج ضارة بدون إذنك.

حماية نفسك من الثغرات الأمنية متصفح بسيط:

  • الحفاظ على تحديث متصفح الويب الخاص بك.جميع المتصفحات الرئيسية الآن تحقق من وجود تحديثات تلقائيا.اترك ميزة التحديث التلقائي ممكنة للمحافظة على الحماية.(يقوم برنامج إنترنيت إكسبلورر بتحديث نفسه من خلال ويندوز أوبديت إذا كنت تستخدم إنترنيت إكسبلورر، فإن تحديث التحديثات الخاصة بنظام التشغيل ويندوز مهم جدا.)
  • تأكد من تشغيل برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك.كما هو الحال مع الإضافات، هذا هو آخر خط دفاع ضد الضعف صفر يوم في المتصفح الذي يسمح البرمجيات الخبيثة للوصول إلى جهاز الكمبيوتر الخاص بك.

الخدع في الهندسة الاجتماعية

تحاول صفحات الويب الضارة خداعك في تنزيل البرامج الضارة وتشغيلها.وغالبا ما يفعلون ذلك باستخدام "الهندسة الاجتماعية" - وبعبارة أخرى، يحاولون المساس النظام الخاص بك عن طريق إقناع لكم للسماح لهم في ظل ادعاءات كاذبة، وليس عن طريق المساس متصفحك أو الإضافات أنفسهم.

هذا النوع من التنازلات لا يقتصر فقط على متصفح الويب الخاص بك - رسائل البريد الإلكتروني الخبيثة قد تحاول أيضا خداع لك لفتح المرفقات غير آمنة أو تحميل الملفات غير الآمنة.ومع ذلك، يصاب كثير من الناس مع كل شيء من ادواري وأشرطة متصفح المتصفح البغيض إلى الفيروسات وأحصنة طروادة عبر الحيل الاجتماعية الهندسة التي تجري في المتصفحات الخاصة بهم.

  • عناصر تحكم أكتيفكس : يستخدم إنترنيت إكسبلورر عناصر تحكم أكتيفكس للمكونات الإضافية للمتصفح.يمكن لأي موقع ويب مطالبتك بتحميل عنصر تحكم أكتيفكس.قد يكون ذلك مشروعا - على سبيل المثال، قد تحتاج إلى تنزيل عنصر تحكم أكتيفكس من فلاش بلاير في المرة الأولى التي تقوم فيها بتشغيل فيديو فلاش عبر الإنترنت.ومع ذلك، عناصر تحكم أكتيفكس هي تماما مثل أي برامج أخرى على النظام الخاص بك ويكون لديك إذن لمغادرة متصفح الويب والوصول إلى بقية النظام الخاص بك.موقع ويب ضار دفع عنصر تحكم أكتيفكس خطير قد يقول عنصر التحكم ضروري للوصول إلى بعض المحتويات، ولكن قد تكون موجودة بالفعل لتصيب جهاز الكمبيوتر الخاص بك.عند الشك، لا توافق على تشغيل عنصر تحكم أكتيفكس.
  • تحميل تلقائي للملفات : قد يحاول موقع ويب ضار تنزيل ملف إيكس تلقائيا أو نوع آخر من الملفات الخطيرة على جهاز الكمبيوتر على أمل أن يتم تشغيله.إذا كنت لم تطلب على وجه التحديد تحميل ولا أعرف ما هو عليه، لا تحميل ملف الذي ينبثق تلقائيا ويطلب منك أين لحفظه.
  • فاك دونلواد لينكس : في مواقع الويب ذات الشبكات الإعلانية السيئة - أو مواقع الويب التي يتم فيها العثور على محتوى المقرصنة - سترى في كثير من الأحيان إعلانات تقليد أزرار التنزيل.هذه الإعلانات تحاول خداع الناس في تحميل شيء انهم لا يبحثون عن التنكر على أنها رابط التحميل الحقيقي.هناك روابط فرصة جيدة مثل هذا واحد يحتوي على البرمجيات الخبيثة.
  • "أنت بحاجة إلى برنامج إضافي لمشاهدة هذا الفيديو" : إذا كنت تتعثر عبر موقع ويب يقول أنك تحتاج إلى تثبيت متصفح جديد في المكونات أو برنامج الترميز لتشغيل الفيديو، حذار.قد تحتاج إلى مكون إضافي في المتصفح لبعض الأشياء - على سبيل المثال، تحتاج إلى المكون الإضافي ل سيلفرليت من ميكروسوفت لتشغيل مقاطع الفيديو على نيتفليكس - ولكن إذا كنت على موقع ويب أقل سمعة ويريد منك تنزيل ملف إيكس وتشغيله حتى تتمكن من التشغيلأشرطة الفيديو الخاصة بهم، وهناك فرصة جيدة انهم يحاولون إصابة جهاز الكمبيوتر الخاص بك مع البرامج الضارة.
  • "إصابة جهاز الكمبيوتر الخاص بك" : قد تشاهد إعلانات تفيد بأن جهاز الكمبيوتر الخاص بك مصاب ويصر على أنك تحتاج إلى تنزيل ملف إيكس لتنظيف الأمور.إذا قمت بتحميل هذا الملف إيكس وتشغيله، الكمبيوتر الخاص بك ربما سوف تكون مصابة.

هذه ليست قائمة شاملة.الناس الخبيثون باستمرار على البحث عن طرق جديدة لخداع الناس.

كما هو الحال دائما، تشغيل مكافحة الفيروسات يمكن أن تساعد في حمايتك إذا قمت بتحميل بطريق الخطأ برنامج ضار.

هذه هي الطرق التي يستخدمها مستخدم الكمبيوتر العادي( وحتى الموظفين في فاسيبوك و أبل) في أجهزة الكمبيوتر الخاصة بهم "اختراق" عبر متصفحاتهم.المعرفة هي القوة، وهذه المعلومات يجب أن تساعدك على حماية نفسك على الانترنت.