Velice pěkný popis základů zabezpečení webových prohlížečů napsal kolega, pan Vymazal na stránce https://www.linuxservices.cz/hardening, v sekci Hardening www prohlížeče. Nemá smysl tyto informace přepisovat. Tento článek je základem, na který po stručném shrnutí základů navážu.
Proč zabezpečujeme webový prohlížeč?
Mnoho webů se snaží z našeho prohlížeče a z celého operačního systému získávat data, která ke své činnosti nepotřebují. Tímto způsobem může dojít k úniku i našich osobních dat.
Další velice nepříjemnou možností jsou části kódu, který se usídlí přímo v prohlížeči, který pak může útočník přímo ovládat.
Měníme proto nastavení našeho prohlížeče tak, aby reguloval nebo odmítl odesílání dat z následujících oblastí:
- Cookies
- Vykonání kódu v našem prohlížeči, např. Java Script
- Rozlišení používaného monitoru, typy fontů
- Údaje o poloze našeho počítače
- Verze používaného operačního systému
- Verze používaného prohlížeče
- Naše privátní (interní) a externí (veřejná) IP adresa
- Požadavek Do Not Track
Koncepce bezpečného použití webových prohlížečů
Základem je používat prohlížeče zabezpečené a dva různé. Doporučuji Firefox a Chrome nebo Operu. Proč?
- Jeden z prohlížečů používáme pro bankovní operace, případně ještě na úzkou skupinu webů, které považujeme za naprosto důvěryhodné
- Druhý prohlížeč používáme na všechno ostatní
Výběr skupiny důvěryhodných webů je ošidný. I pro odborníky tento výběr není vůbec jednoznačný a i my se zde často mýlíme. Zařadit webový server, který vám poskytuje rozhraní vašeho poštovního účtu, nemusí být zcela bezpečné.
Kolega třeba doporučuje jeden z prohlížečů používat výhradně pro bankovní aplikace.
Pro zvýšení bezpečnosti však při práci s elektronickým bankovnictvím se od ostatních webů
- Odhlaste se od všech webů
- Zavřete otevřené záložky
- Restartujte prohlížeč
- Použijte jedinou aktivní záložku, tu s elektronickým bankovnictvím
To je pro dnešek vše. V pokračování se budeme zabývat bezpečnostními rozšířeními webových prohlížečů a jejich nastavením.