Zabezpečení (hardening) webového prohlížeče

Velice pěkný popis základů zabezpečení webových prohlížečů napsal kolega, pan Vymazal na stránce https://www.linuxservices.cz/hardening, v sekci Hardening www prohlížeče. Nemá smysl tyto informace přepisovat.  Tento článek je základem, na který po stručném shrnutí základů navážu.

Proč zabezpečujeme webový prohlížeč?

Mnoho webů se snaží z našeho prohlížeče a z celého operačního systému získávat data, která ke své činnosti nepotřebují. Tímto způsobem může dojít k úniku i našich osobních dat.

Další velice nepříjemnou možností jsou části kódu, který se usídlí přímo v prohlížeči, který pak může útočník přímo ovládat.

Měníme proto nastavení našeho prohlížeče tak, aby reguloval nebo odmítl odesílání dat z následujících oblastí:

  • Cookies
  • Vykonání kódu v našem prohlížeči, např. Java Script
  • Rozlišení používaného monitoru, typy fontů
  • Údaje o poloze našeho počítače
  • Verze používaného operačního systému
  • Verze používaného prohlížeče
  • Naše privátní (interní) a externí (veřejná) IP adresa
  • Požadavek Do Not Track

Koncepce bezpečného použití webových prohlížečů

Základem je používat prohlížeče zabezpečené a dva různé. Doporučuji Firefox a Chrome nebo Operu. Proč?

  • Jeden z prohlížečů používáme pro bankovní operace, případně ještě na úzkou skupinu webů, které považujeme za naprosto důvěryhodné
  • Druhý prohlížeč používáme na všechno ostatní

Výběr skupiny důvěryhodných webů je ošidný. I pro odborníky tento výběr není vůbec jednoznačný a i my se zde často mýlíme. Zařadit webový server, který vám poskytuje rozhraní vašeho poštovního účtu, nemusí být zcela bezpečné.

Kolega třeba doporučuje jeden z prohlížečů používat výhradně pro bankovní aplikace.

Pro zvýšení bezpečnosti však při práci s elektronickým bankovnictvím se od ostatních webů

  • Odhlaste se od všech webů
  • Zavřete otevřené záložky
  • Restartujte prohlížeč
  • Použijte jedinou aktivní záložku, tu s elektronickým bankovnictvím

To je pro dnešek vše. V pokračování se budeme zabývat bezpečnostními rozšířeními webových prohlížečů a jejich nastavením.

Napsat komentář

Vaše emailová adresa nebude zveřejněna.