Киберугрозы подстерегают нас на каждом шагу: от вредоносных программ до фишинговых атак. Как защитить личные данные и обеспечить безопасность своего браузера? Рассказывают эксперты Центра цифровой экспертизы Роскачества.
Какие риски возникают при посещении веб-сайтов?
1. Фишинг. Практически все кибератаки происходят через браузер. По данным «Яндекса», россияне ежедневно пытаются зайти на 2 млн фишинговых сайтов.
Преступники создают фальшивые веб-сайты, чтобы украсть данные для входа в аккаунт. Вы заходите на такой сайт, вводите логин и пароль, нажимаете кнопку входа — и ничего не происходит. В этот момент ваши учетные данные уже попали к злоумышленнику, который может использовать ваш аккаунт на настоящем сайте в своих целях.
2. Вредоносное ПО. На сомнительных сайтах часто размещают большие рекламные баннеры. Их сложно закрыть, поэтому пользователи часто промахиваются и открывают рекламу. Есть риск, что вместо рекламы в баннерах скрываются зашифрованные скрипты вредоносного ПО, которые могут «заразить» компьютер пользователя или украсть его данные.
3. Подписка на сайт. При посещении некоторых ресурсов может появляться всплывающее окно с предложением подписаться на уведомления с этого сайта. Многие пользователи, не задумываясь, соглашаются, даже не читая условия. Однако владельцы ресурсов могут продавать подписки на уведомления рекламным сетям, что в итоге приводит к получению навязчивой рекламы.
Настройка функций безопасности браузера
В каждом браузере есть настройки безопасности для защиты пользователя при просмотре веб-страниц. Этот раздел обычно называется «Безопасность» или «Конфиденциальность».
Часто сайты собирают информацию о пользователях и позволяют третьим сторонам отслеживать посещаемые сайты. Чтобы избежать этого, рекомендуем отключить отслеживание исходящего трафика в настройках браузера.
Также полезно разрешить браузеру автоматически проверять безопасность сайтов и файлов и устранять угрозы. Кроме того, почти все браузеры имеют функцию отключения рекламы, а некоторые могут блокировать «шокирующую» рекламу.
Чтобы избежать автоматической подписки на рассылку при открытии сайта, разрешите браузеру показывать запросы на отправку уведомлений.
Переход только по защищенным соединениям
Любое соединение между компьютером пользователя и веб-сервером, при котором данные передаются в открытом виде, является незащищенным. В этом случае злоумышленник может перехватить эти данные.
Большинство браузеров по умолчанию не запрещают пользователю переходить по ссылкам с сомнительными сертификатами. Однако этого делать не стоит.
Перед тем как перейти по ссылке, проверьте адресную строку браузера. Вы увидите символы «http» (чаще всего у таких сайтов перед названием есть надпись «Не защищено») или «https». Защищенные сайты используют «https». Сертификат обозначается значком закрытого замочка рядом с адресной строкой. При наведении на него браузер сообщит, что соединение защищено.
Проверка расширений перед установкой
Значительное количество проблем и опасностей в браузере связано с работой расширений. Перед установкой внимательно изучите каждое, оцените, насколько оно вам нужно и безопасно ли.
Устанавливайте расширения от известных разработчиков, обращайте внимание на рейтинг и отзывы. Проверьте, когда расширение обновляли последний раз. Если давно, есть риск, что оно небезопасно или несовместимо с браузером.
Использование режима инкогнито
Если вы не хотите, чтобы сайты сохраняли информацию о вашем посещении, используйте режим инкогнито. Он поможет скрыть ваши действия в интернете от других пользователей компьютера и не оставит следов в истории браузера. Опция пригодится, если вы пользуетесь чужим устройством или общим компьютером на работе.
Однако стоит помнить, что режим инкогнито не защитит вас от вредоносных программ, которые могут отслеживать вашу активность в интернете.
Проверка выданных разрешений для сайтов
Многие сайты запрашивают доступ к камере, микрофону, данным о местоположении и даже файлам на устройстве. Чтобы защитить личную информацию, важно контролировать, к каким функциям и данным может получить доступ веб-сайт.
В большинстве браузеров можно изменить разрешения как для всех сайтов, так и для определенных. Проверьте выданные разрешения: возможно, некоторые из них вам больше не нужны. Чтобы минимизировать риски утечки данных, предоставляйте сайтам только те разрешения, которые действительно необходимы для их работы.
Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества:
«Современные браузеры оснащены множеством функций безопасности, которые блокируют подозрительные элементы, анализируют загружаемые данные и защищают пользователя. Однако в браузерах периодически находят уязвимости. В некоторых случаях они лишь незначительно влияют на работу браузера, а в других — могут быть использованы для кибератак. Поэтому важно регулярно проверять наличие обновления в «настройках» браузера. Лучше настроить обновления так, чтобы они устанавливались автоматически.
Для безопасного использования браузера соблюдайте правила цифровой гигиены: периодически чистите кэш, установите запрет на сохранение файлов cookies, не публикуйте личную информацию в открытом доступе и установите надежный антивирус».