В наши дни хакеры активно исследуют браузеры на предмет безопасности и периодически находят там «дыры» и лазейки, с помощью которых можно красть ваши пароли, перехватывать трафик и заниматься другими нехорошими вещами. К счастью, разработчики браузеров устраняют все уязвимости вместе с обновлениями.
Однако многие либо не знают об этом, либо думают, что обновления — это бесполезно и не нужно, раз всё и так нормально работает. Больше всего этой проблеме подвержены пользователи ОС Linux, так как в ней обновлять браузер приходится вручную. В Windows и MacOS, как правило, обновления прилетают автоматически, но кто-то может случайно или нарочно их отключить. И, поверьте, не стоит так делать.
Браузер нужно регулярно обновлять, если это по какой-то причине не происходит автоматически.
Чтобы не быть голословными, приведём примеры не так давно обнаруженных уязвимостей.
Уязвимости нулевого дня
Термин «уязвимость нулевого дня» применяется либо для «дыр» в безопасности, не выявленными разработчиками на этапе тестирования, либо для угроз, от которых ещё не было придумано защиты до момента их обнаружения.
В конце прошлого года злоумышленники нашли пробел в безопасности браузера Google Chrome, позволяющий получить несанкционированный доступ к компьютеру. Это был тот тип уязвимости, о которой ранее разработчикам ничего не было известно. Хакеры запускали эксплойт, использующий уязвимость, чтобы получить доступ к памяти компьютера. Таким образом зловред мог загружать или удалять какие-либо данные (разные вирусы, трояны и другое вредоносное ПО). Как только уязвимость обнаружили, Chrome исправил её и выпустил обновление.
Похожую уязвимость уже в начале 2020 года нашли в браузерах Firefox и Internet Explorer, после чего Mozilla и Microsoft как можно быстрее выпустили обновления и порекомендовали всем установить их.
Разве есть гарантия, что после обновления уязвимостей не будет?
К сожалению, этого вам обещать никто не может. Опасность уязвимостей нулевого дня в том, что они каждый раз новые. Разработчики могут просто ничего не знать о них, поэтому всегда есть риск подвергнуться неизвестной атаке.
Но чтобы максимально защитить себя, вы можете следовать простым рекомендациям.
1. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес.
Фишинговые ресурсы часто очень хорошо маскируются и используют адреса, похожие на настоящие.
2. Выбирайте сайты с протоколом https, а не http.
Это повысит защиту от прослушивания вашего трафика.
3. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов.
Если всё же нужно перейти на какой-то посторонний сайт, делайте это через режим инкогнито — тогда злоумышленники не смогут отследить ваши cookie и провести атаки CSRF и Clickjacking.
4. Минимизируйте использование плагинов в браузере.
Даже расширения из официальных источников могут встраивать свои сценарии во все посещаемые страницы и собирать любую информацию.
5. Регулярно обновляйте браузер.
То, с чего мы начали эту статью и повторим ещё раз.
Ссылки на инструкции:
Google: Как обновить Google Chrome
Firefox: Как обновить Firefox
Opera: Как обновить Opera
Edge и Internet Explorer: обновляются вместе с выходом обновлений Windows
Поделитесь этим постом с теми, кто хоть раз пытался вас убедить в бесполезности обновлений браузеров. Подписывайтесь на REG.RU Media, чтобы не пропустить новые интересные материалы!