Bună ziua, dragi jucători!

Recent, în jocul nostru au existat tot mai multe cazuri de jucători care pierd personaje din cauza utilizării browser TOR. Comisia de apel a jocului vă prezintă atenției un mic program educațional pe tema securității online, în special informații despre capcanele utilizării acestui browser.

Oricum, ce este acest TOR?

Este destul de dificil pentru un utilizator neinițiat să înțeleagă toți termenii abstruși care pot fi citiți, de exemplu, în Wikipedia. Vom încerca să explicăm într-un mod simplu.

TOR este o structură anonimă de Internet care include proxy-uri, anonimizatori și mecanisme pentru criptarea în mai multe etape a traficului de Internet - componente ale așa-numitei rutare a ceapă (de aceea sigla browserului arată o ceapă, și nu ciocanul lui Thor, așa cum credea cineva) . Pentru utilizatorii nu foarte avansați, precum și pentru ușurința vizuală în utilizare, dezvoltatorii au inventat TOR Browser, care este ușor de instalat pe computer și poate fi folosit imediat după instalare, cu un minim de setări.

Ce înseamnă asta oricum? Cum îl poți folosi?

Necesitatea utilizării tehnologiilor TOR apare în rândul utilizatorilor care doresc să-și asigure anonimatul în rețea, adică să-și ascundă adresa IP reală atunci când postează mesaje pe site-uri web, trimit e-mailuri, comunică în clienții IM etc. Deși rețeaua TOR este considerată pe bună dreptate o „piață neagră” și o „chiuvetă” pentru structurile întunecate (mai multe despre asta mai târziu), mascarea adresei IP este uneori necesară în scopuri complet pașnice. Să luăm în considerare în ce cazuri TOR ne poate ajuta:

Utilizarea TOR Browser vă permite să accesați site-uri web blocate de guvernul țării dumneavoastră. Acestea pot fi resurse p2p piratate (trackere de torrent, de exemplu) și alte surse interzise de cenzura guvernamentală. Dacă lăsăm deoparte problemele morale și etice de „dacă este blocat, atunci așa ar trebui să fie” și „pirateria este rea”, atunci această proprietate a TOR este poate cea mai utilă.

Utilizarea TOR Browser vă permite să vă ascundeți adresa IP reală. Această proprietate îi va ajuta pe proprietarii de server să păstreze secrete informațiile despre ei înșiși și, de asemenea, va permite utilizatorilor să ocolească interzicerea IP a oricărei resursă (se întâmplă adesea ca moderatorii duri să fie forțați să interzică subrețele întregi din cauza unui utilizator nu foarte plăcut, mai ales că astfel reducând accesul la cetățenii care respectă legea din aceeași subrețea).

Poate vei fi surprins, dar aici se termină aspectele pozitive pentru utilizatorul obișnuit, care nu și-a propus să încalce în mod clar legislația actuală a țării sale. Încep însă aspecte negative, care împreună reprezintă un mare pericol pentru utilizator. Ne vom opri asupra lor mai detaliat.

1) Rețeaua TOR a fost mult timp favorizată de reprezentanții structurilor „din umbră” și infracționale. Profitând de anonimatul internetului cu impunitate, infractorii reproduc pornografie infantilă, efectuează afaceri cu droguri, coordonează activitățile grupărilor teroriste, colectează și folosesc ilegal date personale din conturile cetățenilor ghinionști - pur și simplu, jefuiesc cetățenii online, rămânând inaccesibile organelor de drept.

2) Rețeaua TOR oferă doar anonimatul, dar acesta neechipată protectie antivirus! Sniffing, hacking, phishing, viruși și așa mai departe prosperă în ea. Riști să fii expus unui atac de virus doar vizitând câteva site-uri folosind browserul TOR.

3) Vorbind despre anonimat, este de remarcat și faptul că afirmațiile creatorilor rețelei TOR că structura garantează anonimatul rețelei nu sunt în întregime adevărate. Da, este adevărat că pentru utilizatorul obișnuit, fără instrumente adecvate și cunoștințe ale sistemului, determinarea adresei sursă a altui utilizator devine o sarcină imposibilă. Totuși, nu trebuie să uităm că TOR este folosit nu numai de copiii de vârstă liceală, ci și de profesioniști demni, inclusiv cei care lucrează pentru diverse servicii de informații. S-a dovedit de multe ori că având în vedere anumite date poate fi determinat adresa IP inițială a utilizatorului și, în cele din urmă, bătând la ușa lui din față - persoanele care folosesc browserul TOR în scopuri penale au fost găsite și condamnate de lege.

Vă rugăm să vă gândiți la asta data viitoare când doriți să lansați acest browser. Dacă studentul obișnuit Anatoly, care a lăsat o recenzie anonimă devastatoare pe portalul statului, este puțin probabil să fie căutat activ, atunci persoanele implicate în fraude prin TOR au atras recent din ce în ce mai multă atenție din partea agențiilor de drept.

Poate părea că toate aceste pericole sunt mitice, inventate și nu este în totalitate clar ce legătură are GVD-ul cu el. Vă explicăm:

Potrivit observațiilor organizatorilor Game Appeal Commission, cazurile de blocare a jucătorilor din cauza utilizării TOR Browser au devenit mai frecvente. Cel mai adesea, motivul constă într-o schimbare necaracteristică și destul de radicală a adresei IP din jurnalul jucătorului. Blocarea se efectuează deoarece există suspiciunea că personajul a fost piratat, pe care jucătorul însuși poate să nu fi avut timp să-l urmărească și să ia măsurile necesare pentru a recâștiga controlul asupra contului. În plus, utilizatorii TOR se trezesc în mod constant împărtășind aceeași adresă IP cu escrocii și atacatorii deja cunoscuți de AKI.

Aici ar trebui să se gândească jucătorii era chiar necesar folosiți un astfel de anonimizator dacă nu era nevoie să îl folosiți? Cert este că, de astăzi, niciun stat al cărui gamă de jucători este reprezentat în GVD nu a interzis site-ul http://www.heroeswm.ru prin cenzură guvernamentală. Prin urmare, jucătorii nicio nevoie directă utilizați TOR. De regulă, acest browser este descărcat de jucători fără experiență pentru că „asta e ceea ce au sfătuit”, „este atât de la modă și de cool” și așa mai departe. Apoi, așa cum este descris mai sus, IP-ul jucătorului se schimbă radical, apare o suspiciune imediată de hacking, contul este blocat, iar jucătorul trebuie să piardă timp și nervi pentru a recupera personajul.

Acesta este un caz „inofensiv”. Cu toate acestea, în practica AKI, destul de des există jucători ale căror personaje au fost sparte folosind browserul TOR. Acesta este adesea de vină pentru un teren propice pentru virușii descărcați în timp ce navigați pe web pe computerul unui utilizator folosind TOR, precum și alte vulnerabilități ale sistemului TOR, despre care am discutat puțin mai devreme.

La ce pericol suplimentar se poate aștepta jucătorul aici?

Atunci când se ia în considerare o astfel de blocare a caracterelor în AKI, se dovedește că personajul jucător piratat are multiple intersecții cu personaje vândute pe piața neagră, precum și cu personajele escrocilor. Da, în special pe adresele IP ale structurii TOR. Vedeți, deși rețeaua TOR ar trebui să fie anonimă și ascunsă, încă nu poate ascunde faptul că este utilizată, deoarece unele dintre nodurile sale externe sunt încă accesibile public și pot fi identificate. Astfel, faptul de a folosi TOR nu poate fi ascuns organizatorilor AKI, chiar dacă jucătorii din anumite motive încearcă să susțină contrariul (sau, dimpotrivă, încearcă să se ascundă în spatele utilizării TOR în cazurile în care nu a fost de fapt. folosit).

Acum că, din cauza acestui nenorocit de TOR, jucătorul a fost compromis prin împărtășirea adreselor IP cu escrocii, nu-i mai este atât de ușor să-și ștergă numele. Am spune chiar că este aproape imposibil să te justifici în acest caz. Dar, se pare, am intrat în codul GVD de câteva ori prin browser-ul TOR.

Mai mult, astfel de intersecții cu escrocii pot avea loc complet aleatoriu dacă se întâlnește un IP „singed” în sesiunea curentă a utilizatorului. Chiar și fără a fi piratat, a fi blocat pentru interferența cu un traficant de personaje este plin de închisoare pe viață. Toate acestea îți vor fi furnizate cu aproape 100% probabilitate de către TOR Browser, mai devreme sau mai târziu.

De asemenea, este de remarcat faptul că persoanele care folosesc TOR pentru a-și deghiza acțiunile ilegale în GVD, dimpotrivă, atrag atenția în primul rând asupra lor, ca o persoană care poartă mască în plină zi.

Pe baza tuturor celor de mai sus, Comisia de Apel pentru Joc, împreună cu Sheriff, recomanda cu incredere Toți jucătorii ar trebui să se abțină de la utilizarea browserului TOR decât dacă este absolut necesar. Dacă utilizarea TOR se datorează restricțiilor de rețea, atunci încercați să vă protejați computerul de viruși cât mai mult posibil, nu vizitați site-uri necunoscute folosind link-urile pe care le primiți și monitorizați întotdeauna cu atenție unde vi se cere să introduceți numele de utilizator și parola.

Există un lucru căruia nu îi acordăm atenție când vizităm site-uri de internet. Ce este asta? Conținut care este ascuns în istoricul browserului. De obicei, nu acordăm atenție acestui lucru, deoarece ne preocupă în primul rând ușurința în utilizare a site-urilor și conținutul acestora. Dar te-ai întrebat vreodată ce este conținut exact în istoricul browserului și de ce unii utilizatori preferă să-l ștergă aproape în fiecare zi?

Următoarele date sunt de obicei stocate în istoricul browserului:

— Pagini vizitate și descărcări (programe, filme, muzică etc.)
— Căutați interogări și date din formular
— Date despre setările dvs. pentru site-urile pe care le vizitați
— Informații despre autorizarea pe site-uri
— Datele stocate în cache ale paginilor vizitate (imagini, scripturi etc.)

Dacă nimeni altcineva nu vă folosește computerul (sunteți singurul utilizator), atunci s-ar putea să nu vă fie benefic să ștergeți toate aceste date, deoarece într-o măsură mai mare ajută în continuare prin îmbunătățirea gradului de utilizare a site-urilor și a serviciilor web. Dar dacă utilizați un anumit computer public sau alte persoane au acces la computerul dvs. (de exemplu, membrii familiei sau colegii de muncă), atunci ștergerea istoricului va fi foarte utilă în cazurile în care nu doriți să „străluciți” site-urile pe care le vizitați. sau conturi autorizate pe rețelele sociale sau pe alte site-uri.

Ce dezvăluiți dacă nu ștergeți istoricul browserului?

S-ar putea să vă gândiți: „Care este problema dacă cineva se uită la istoricul browserului meu?” Ei nu pot accesa informații personale, cum ar fi detaliile pașaportului sau numerele cardurilor bancare. Dar pot accesa informații precum numele tău complet, data nașterii, adresa ta de e-mail și multe altele. Cum este posibil acest lucru? Dacă vă referiți la lista de mai sus a datelor conținute în istoricul browserului dvs., veți găsi acolo rândul „Interogări de căutare și date din formular”. Acestea sunt exact datele pe care le introduceți adesea pe diverse site-uri atunci când completați formulare (înregistrare și altele).

Când vizitați din nou un astfel de site, datele pe care le-ați introdus anterior sunt completate automat din nou și nu trebuie să completați din nou formularul. Dacă formularul a fost completat de mai multe ori, atunci de îndată ce începeți să introduceți ceva, apare o listă derulantă cu opțiuni care au fost folosite și la introducerea în acest formular. Îl poți lua și alege pe cel mai potrivit. Confortabil? Cu siguranta da. În siguranţă? Nu chiar.

Cum pot fi folosite aceste informații?

Informațiile în sine de pe site-uri individuale pot fi inutile pentru un atacator și nu pot juca un rol special. Dar când este mult și cel mai divers, situația se schimbă radical. Imaginează-ți această situație. Pe site-ul „A” ai introdus doar adresa ta de e-mail. Pe site-ul „B” ai indicat numele de fată al mamei tale. Pe site-ul „B” este adresa de domiciliu. Și pe site-ul web „G” îți poți vedea numele complet. Acum imaginați-vă că terți au primit această bază de date și pot avea acces la toate aceste informații simultan.

Dacă aceste informații cad în mâini greșite, confidențialitatea dumneavoastră ar putea fi în pericol grav. Cu cât nu ștergeți mai mult istoricul browserului, cu atât se acumulează mai multe informații în istoricul dvs. și cu atât un atacator poate obține mai multe date despre dvs. Și acest lucru crește serios șansa ca să existe o breșă prin care poți fi jefuit sau rănit în alt mod.

Cum să te protejezi?

Vă puteți antrena să nu introduceți informații personale în browser în mod normal. Dacă trebuie să cumpărați ceva sau să utilizați un site care necesită date personale, atunci faceți-o prin modul sigur (privat, incognito, „modul porno”). De fapt, esența sa este că, după închiderea filei, toate datele despre site-ul vizitat sunt șterse (istoric, setări și orice altceva).

Dezavantajul acestei metode este că va trebui să introduceți de fiecare dată login-ul și parola pentru site-urile solicitate, de fiecare dată să introduceți adrese de livrare (dacă vorbim de magazine online) și așa mai departe. Acest lucru nu este foarte convenabil, dar destul de sigur. Și un manager obișnuit de parole (același) poate ajuta la simplificarea sarcinii cu această metodă de lucru.

Al doilea punct important este că motorul de căutare Google, de exemplu, stochează istoricul browserului dvs. pe serverele sale, astfel încât să îl puteți accesa de pe orice dispozitiv unde introduceți datele de conectare și parola contului dvs. Google. Deci, atunci când ștergeți istoricul din browser, asigurați-vă că sunt șterse și din contul dvs. sau colecția lor este complet dezactivată (am scris mai multe despre asta în articolul „”). Mai mult, acesta poate fi nu doar un motor de căutare, ci pur și simplu un cont de browser (dacă utilizați ceva ca Mozilla Firefox, de exemplu).

De asemenea, puteți utiliza un utilitar ca acesta pentru a șterge istoricul browserului, care este foarte potrivit pentru această sarcină. Sau puteți șterge cache-ul și istoricul manual prin setările browserului (există un buton special pentru asta, nu va fi greu de găsit).

Durata medie de viață a unui computer este de 3-5 ani. Uneori mai mult, alteori mai puțin, în funcție de cât de des a fost folosit.
Luând în considerare viteza cu care apar noile versiuni de sisteme de operare și programe de bază, un computer devine „moral” învechit în doi-trei ani. În același timp, hardware-ul devine învechit - hard disk, placă de bază, placă video etc.
Dacă se dorește și este posibil din punct de vedere financiar, un computer - un desktop sau un laptop - poate fi actualizat până când noile părți nu mai încap în carcasă sau programele noi depășesc capacitățile vechiului hardware. De obicei, puțini utilizatori ajung la această etapă a relației lor cu un computer vechi.
Prin urmare, dacă un computer a fost achiziționat în 2014-2015, atunci acesta este deja depășit. Este posibil să fi observat deja semne de uzură: funcționare lentă, supraîncălzire, probleme cu cele mai recente versiuni de programe.
Când un computer devine învechit, apare o dublă situație: pe de o parte, devine vulnerabil la un tip de virus, dar în același timp mai puțin vulnerabil la un alt tip de virus. Cum se întâmplă asta?
Problema este că virușii, chiar și cei care aparțin aceleiași clase, funcționează cu elemente diferite ale sistemului de operare. Sau sunt scrise pentru a funcționa după algoritmi: așa funcționează virușii hoți, furând date sau bani. Keylogger-urile și site-urile web false funcționează folosind aceeași schemă.
Un virus obișnuit, când ajunge pe un computer, în primul rând colectează date despre toate componentele sale. Ce versiune de SO, ce caracteristici tehnice are computerul? Pe baza acestui fapt, virusul găsește în sistemul de fișiere tipul de informații pe care a fost creat pentru a le distruge. Orice modificare a arhitecturii sistemului de operare poate însemna că virușii nu vor găsi fișierele necesare acolo unde ar trebui să fie.
Acest lucru vă poate salva computerul de infecție. Dar se poate întâmpla ca virusul să aibă mai multe modele de comportament: „dacă nu există fișier A1 la punctul A, atunci mergeți la punctul B și căutați fișierul B1 acolo” sau o căutare în cascadă pentru fișierul dorit. În acest caz, riscul de infecție rămâne același. Pe măsură ce computerul încetinește după ani de utilizare, simptome precum supraîncărcarea RAM sau CPU, paginile de încărcare lentă, lansările de programe sau blocările neașteptate ale Ecranului albastru al morții pot trece neobservate.
Există o altă problemă de securitate: internetul. Dacă vechiul computer este folosit numai pentru lucru fără conexiune la Internet, atunci riscurile de a întâlni malware sunt minime. Ne amintim că un computer vechi este un dispozitiv lansat în 2014-2015. Multe din această generație de PC-uri sunt acum utilizate activ pentru toate tipurile de activități: muncă, studiu, petrecere a timpului liber, divertisment. Desigur, cu acces la internet.
Prin browser operează mai multe tipuri de viruși. Acestea sunt keyloggerele deja menționate, site-urile false, extensiile frauduloase, scripturile care folosesc ilegal puterea computerului, virușii obișnuiți, decriptoarele și programele de phishing. Browserele au protecție încorporată împotriva programelor malware, cu toate acestea, nu este actualizat la fel de des ca antivirusurile cu drepturi depline. Prin urmare, browserul nu identifică unele tipuri și tipuri de viruși ca fiind periculoși pentru computer.
De asemenea, nu există nicio garanție că noua versiune a browserului va funcționa pe sisteme de operare și hardware mai vechi fără vulnerabilități. În acest caz, hackerii și escrocii nu vor necesita niciun efort pentru a obține acces la dispozitiv și la toate informațiile stocate pe acesta.
Există adesea cazuri în care un virus, care a intrat într-un computer, nu poate porni din cauza resurselor limitate de sistem. După curățarea sistemului de fișiere inutile sau actualizarea hardware-ului, această situație se poate schimba, deși nu în favoarea proprietarului PC-ului.
Principala problemă atunci când un computer foarte vechi este infectat cu un virus este că distrugerea sistemului va avea loc mult mai rapid, iar consecințele vor fi mai greu de eliminat, dacă este posibil. Acest lucru se datorează faptului că sistemele de operare mai vechi sunt simplificate și au mult mai puține fișiere de suport. Astfel de sisteme nu pot funcționa chiar dacă un număr mic de fișiere importante sunt deteriorate. În calculatoarele învechite, virușii s-ar putea să nu aibă timp să provoace daune ireparabile într-un timp scurt, dar un astfel de risc există și este mai mare decât pentru sistemele de ultimă generație.
Ce ar trebui să facă proprietarii de computere „vechi”? Cel mai simplu și mai plăcut mod este să cumpărați un computer nou. Și repetați această achiziție stresantă financiar la fiecare doi ani. Din păcate, cele mai recente versiuni ale sistemului de operare sunt adesea lansate cu vulnerabilități și erori care nu fac computerele mai sigure.
Poți încerca să renunți la internet ca un experiment sau dacă viața ta nu are nicio legătură cu asta. Începeți să utilizați numai dispozitive mobile: smartphone-uri sau tablete - acestea devin și mai depășite și vor trebui înlocuite mai des.
O altă metodă de protecție este actualizarea software-ului computerului - sistem de operare, drivere, BIOS. Acest lucru va elimina vechile vulnerabilități, dar poate crea altele noi de care chiar și dezvoltatorii înșiși ar putea să nu fie conștienți.
Antivirusurile moderne sunt rareori scrise de la zero - este mai ușor să luați arhitectura veche și să o rescrieți sau să o extindeți. Dar rularea unui antivirus pe computere vechi va necesita mai multe resurse decât pe unul nou.
Prin urmare, căutarea virușilor și neutralizarea acestora va dura mai mult timp. Unii utilizatori dezactivează sau elimină antivirusurile de pe computerele vechi, argumentând că virușii nu pot dăuna Windows XP și alte sisteme de operare.
Dacă ați cumpărat un computer în 2014-2015, atunci cel mai probabil aveți Windows 8.1 sau Windows 10. Pentru aceste sisteme, cel mai bun antivirus conform Roskachestvo este Bitdefender. Programul vă va permite să personalizați antivirusul în funcție de propriile preferințe și cerințe, după care puteți lucra în siguranță pe vechiul computer preferat, fără teama de a fi fără apărare împotriva programelor malware. Acest antivirus funcționează și cu Windows 7 și 8.
Din păcate, antivirusul nu funcționează cu versiunile anterioare ale sistemului de operare. Dacă este posibil, se recomandă să actualizați sistemul de operare sau să-l reinstalați - acest lucru vă va permite să instalați cele mai recente versiuni de programe și să eliminați riscul de vulnerabilități nepattchizate în sistem. Dacă actualizarea nu este posibilă, puteți instala un antivirus care poate rula pe o versiune mai veche a sistemului de operare.

Crearea unui nou browser astăzi este mai ușoară ca niciodată - există Chromium, pe care îl puteți bifurca și adăuga orice funcționalitate. Companiile fac acest lucru în conformitate cu aceeași logică prin care au fost create cândva barele de instrumente - aceasta este doar o încercare de a-și introduce marca în utilizator și de a-l forța să folosească alte produse ale companiei. Dar atunci când dezvoltatorii independenți o fac, scopul produsului este de a-și pune amprenta pe o piață de browsere practic statică. Nu mă înțelege greșit - nu cred că vei trece la unul dintre browserele independente. Dar este interesant de văzut ce oferă, nu-i așa?

Sa schimb sau nu?

Când pare că tot ce se poate spune într-un anumit domeniu a fost deja spus, încercarea de a face ceva diferit este uluitoare: la început crezi că este sălbatic și utopic, dar ca rezultat începi să privești liderii pieței într-un mod nou. Din același motiv, în numărul din decembrie ][ am vorbit despre astfel de sisteme de operare mobile „ciudate” precum Tizen, Firefox OS sau Maemo. Prin urmare, în opinia mea, atunci când vorbim despre browsere alternative, este incorect să punem întrebarea direct: dacă să comutați sau nu. Nu, cu siguranță nu vei trece peste. Dar puteți încerca să repetați funcționalitatea care vă interesează în browserul dvs. preferat - pentru aceasta, în fiecare caz, am încercat să selectez extensiile corespunzătoare.

Ideea de a crea un browser care interacționează îndeaproape cu rețelele sociale populare a entuziasmat de multă vreme mintea dezvoltatorilor. Au fost multe încercări de a crea o astfel de combină, dar, poate, compania Rockmelt a făcut o treabă mai bună. Nu e de mirare că au putut primi investiții financiare serioase.

Proiectul cu același nume a fost lansat în 2009 și a câștigat imediat sprijinul unuia dintre fondatorii Netscape. Un an mai târziu, a fost lansată prima versiune beta, construită pe surse Chromium, iar în scurt timp a reușit să adune un număr decent de fani. Principala caracteristică a Rockmelt este discretitatea sa. Integrarea cu Facebook și Twitter a fost implementată ca funcționalitate suplimentară și nu o adăugare intruzivă.

Rockmelt ar fi avut un viitor strălucit în față, dar în 2012 dezvoltatorii au închis versiunea desktop și s-au concentrat pe crearea unei aplicații iOS. În ciuda schimbărilor drastice, aplicația mobilă s-a născut rapid și s-a dovedit a fi destul de interesantă.

Deci, ni se oferă o soluție care este interesantă în primul rând datorită interfeței sale. Controlul browserului se concentrează în jurul unei singure linii de intrare. Este atât o bară de adrese, cât și un navigator pentru diferite grupuri de conținut. De exemplu, puteți selecta un anumit subiect și puteți primi imediat un pachet de miniaturi de postări noi corespunzătoare acestuia. Prezența gesturilor suplimentare vă permite să efectuați o serie de operațiuni (partajare, apreciere) cu un singur clic sau glisare.

Astfel, împreună cu browserul obținem un generator de conținut. Totodata, avem ocazia sa influentam destul de usor conditiile de emitere a materialelor. Trebuie doar să accesați orice site web și să faceți clic pe proxenetul „Urmărește”. Resursa este adăugată la lista de urmărire (se ia în considerare feedul RSS), iar în fluxul de știri personal vor apărea materiale noi.

Extensii:

• Generator de conținut. Plugin pentru Google Chrome Feedly;
• Materiale noi pe categorii. Plugin pentru Google Chrome: StumbleUpon;
• Interacțiunea cu rețelele sociale (publicații, partajare etc.). Plugin pentru Google Chrome: Buffer.

SRWare Fier

Publicul proiectului: iubitori ai teoriei conspirației

Primele versiuni ale Google Chrome (precum și Chromium) au provocat mult zgomot. Utilizatorii au acordat atenție nu numai interfeței interesante și vitezei de operare, ci și unor clauze din acordul de licență care dau o lovitură confidențialității.

După aceasta, a început un boom al articolelor pe tema „Fratele cel mare te urmărește”, forțând în cele din urmă Google să-și reconsidere ambițiile. În ciuda acestui fapt, Chrome conține încă mai multe funcții care încalcă cumva spațiul personal al utilizatorului.

De exemplu, toată lumea știe că imediat după instalare, Google Chrome generează un identificator unic, care este transmis serverului companiei. Funcția „sugestii” funcționează în mod similar. Toate datele introduse sunt trimise la Google în scopul de a produce sugestii de căutare. Discuția despre alte coșmaruri este aproximativ în aceeași ordine de idei: serviciul de actualizare în fundal, trimiterea de rapoarte de eroare și așa mai departe.

SRWare este gata să rezolve toate problemele ridicate. De fapt, acesta este același Google Chrome, dar cu limba întreruptă. Nu transmite nicio informație către serverul Google, dar aduce și câteva caracteristici frumoase:

• instalator offline;
• blocant de anunțuri încorporat;
• posibilitatea de a schimba User-Agent.

Verdict: Soluția este în primul rând pentru teoreticienii conspirației. Browserul are câteva funcții suplimentare și toate sunt implementate folosind extensii adecvate. Ca urmare, se dovedește că toate avantajele se reduc la oferirea unui nivel suplimentar de confidențialitate.

CoolNovo

Publicul proiectului: dezvoltatori web, entuziaști

Un alt proiect care a apărut dintr-o furcă Chromium, CoolNovo se compară favorabil cu alternative similare. În primul rând, dezvoltatorii din Regatul Mijlociu își stabilesc obiective ambițioase și nu doar creează o altă clonă cu câteva extensii suplimentare. În al doilea rând, își poziționează soluția ca înlocuitor complet pentru Google Chrome. Ideea unei astfel de soluții a reușit să câștige inimile utilizatorilor, iar browserul însuși a primit o serie de premii.

Una dintre cele mai interesante și utile caracteristici este IE Tab. Activitatea mea principală este parțial legată de dezvoltarea de aplicații web, ceea ce înseamnă să testez dacă aspectul este afișat corect în browsere care folosesc diferite motoare de randare. IE Tab simplifică procesul de testare în Internet Explorer. Elimină necesitatea de a rula o copie separată a IE și vă permite să schimbați motorul de randare utilizat pentru randare cu un singur clic.

De asemenea, controalele prin gesturi merită o atenție specială. La un moment dat m-am obișnuit să folosesc funcționalități similare în Opera și trebuie să spun că implementarea în CoolNovo nu este mai proastă.

Dezvoltatorii împărtășesc aceleași opinii cu privire la inviolabilitatea spațiului personal ca și băieții din proiectul SRWare Iron. Toate transferurile secrete de informații către serverele companiei sunt tăiate la sol.

Alte caracteristici cele mai interesante care merită remarcate:

• traducerea instantanee a paginilor în alte limbi (folosind Google Translate);
• realizarea de capturi de ecran ale unei pagini sau ale zonei selectate;
• ștergerea rapidă a istoricului;
• bară laterală separată pentru plasarea widget-urilor și extensiilor utilizate frecvent;
• blocant de reclame.

Verdict: CoolNovo a fost de multă vreme un lider printre versiunile alternative bazate pe Chromium. Astăzi continuă să-și mențină poziția și rămâne o soluție bună pentru utilizatorii care doresc să scoată din cutie un browser îmbunătățit. Singurul lucru trist este că CoolNovo a fost actualizat mai rar în ultima vreme. Dacă acest lucru continuă, mai devreme sau mai târziu un concurent sub formă de Chrome îl va da afară din cursă.

Extensii:

• Curățare rapidă și flexibilă a istoricului, cookie-urilor și a altor fișiere de activitate în rețea. Plugin pentru Google Chrome Click&Clean Click&Clean ;
• Scurtator de legături. Plugin pentru Google Chrome URL Shortener;
• Controlul gesturilor. Plugin pentru Google Chrome: CrxMouse sau Gestures pentru Chrome;
• Modul de citire (fără afișarea imaginilor și elementelor de layout inutile). Plugin pentru Google Chrome: iReader sau Clearly;
• Buton pentru abonament RSS rapid. Plugin pentru Google Chrome: Extensie de abonament RSS;
• Super drag. Plugin pentru Google Chrome: Super Drag;
• Traducător. Plugin pentru Google Chrome: Google Translate.

Maxthon

Publicul proiectului: Iubitorii de all inclusive

Maxthon este unul dintre acele proiecte care a cunoscut o renaștere. El a văzut pentru prima dată lumina la începutul anilor 2000 sub pseudonimul MyIE. Pe atunci era un înveliș convenabil pentru Donkey IE și o serie de funcții utile. Avea un manager de descărcare încorporat, file în loc de ferestre separate și alte funcții utile.

Când Firefox și, ulterior, Google Chrome, au avut o expansiune, MyIE a fost forțat în obscuritate pentru o revizuire majoră. Îndreptarea totală a adus-o înapoi cu un nou nume, un set actualizat de funcții și o cu totul altă față.

Astăzi, Maxthon este mai mult ca un centru de internet puternic decât un simplu browser. Sub capota jocului de aventură există deja două motoare - WebKit și Trident (utilizate în Internet Explorer). În plus, spre deosebire de majoritatea soluțiilor similare, Maxthon este capabil să determine în mod independent paginile pentru care utilizarea Trident este mai de preferat (de regulă, acestea sunt site-uri vechi). Am scos în mod special un proiect vechi din dulap, adaptat pentru vizionare în IE și am încercat să îl vizionez în Maxthon. Fără să se gândească de două ori, browserul a trecut imediat afișajul în modul retro și a redat pagina folosind Trident. Pe lângă lucrul simultan cu două motoare, cele mai mari puncte forte ale Maxthon sunt propriul său cloud și disponibilitatea versiunilor pentru platformele mobile (Android, iOS). Propriul dvs. cloud nu numai că vă permite să stocați diverse informații mici, cum ar fi istoricul de navigare, o listă de pagini deschise și lucruri similare, dar este și destul de potrivit pentru stocarea fișierelor.

De exemplu, am fost foarte mulțumit de capacitatea de a salva fișiere de pe o pagină web în cloud cu un singur clic. Această funcție pare cea mai benefică atunci când lucrați pe un telefon mobil/tabletă. Utilitatea lui Maxthon nu se termină aici, ci doar începe. Printre acestea:

• Suport gestual;
• Funcția SuperDrop, care simplifică interacțiunea cu interfața browserului în absența unui mouse;
• blocant de reclame;
• o interfață a aplicației complet reproiectată (nu o altă clonă Chrome);
• prelucrarea simultană a rezultatelor căutării de pe mai multe servere de căutare;
• vizualizarea paginilor în modul citire (fără informații inutile);
• salvarea videoclipurilor de pe YouTube;
• dezactivați sunetul pe orice pagină;
• vizualizarea simultană a mai multor file într-o singură fereastră;
• manager de descărcare;
• propriul magazin de extensii;
• setarea unui timp de reîmprospătare arbitrar pentru paginile deschise;
• modul de navigare pe timp de noapte. Când acest mod este activat, Maxthon întunecă fundalul luminos al paginilor, reducând astfel oboseala ochilor;
• productivitate crescută și multe altele.

Verdict: Maxthon va atrage atât utilizatorii obișnuiți, cât și tocilașii hardcore care caută noi aventuri. Prezența versiunilor pentru platformele mobile și a unui cloud personal cu drepturi depline sunt două caracteristici cheie care îi permit lui Maxthon să depășească mulți concurenți. Adăugați la această performanță bună, numeroase victorii în testele de conformitate cu standardele web și obținem un browser aproape ideal, dar puțin cunoscut.

Extensii:

• Modul retro (redarea paginii folosind motorul IE). Plugin pentru Google Chrome: IE Tab ;
• Realizarea de capturi de ecran. Plugin pentru Google Chrome: Captură de ecran a paginii web;
• Modul de noapte. Plugin pentru Google Chrome: Hacker Vision sau Opriți luminile pentru o vizionare confortabilă a videoclipurilor;
• Stocarea parolei. Plugin pentru Google Chrome: LastPass;
• Blocant de anunțuri. Plugin pentru Google Chrome: AdBlock;
• Bloc de note încorporat cu posibilitatea de a stoca note în cloud. Plugin pentru Google Chrome: Memo Notepad;
• Mirositoare de resurse. Plugin pentru Google Chrome: Web Developer.

Publicul proiectului: iubitori de tot ce este proaspăt

Chromium a devenit tatăl multor browsere bazate pe webkit. Acesta formează baza aproape a oricărui browser nou și cu greu este posibil să-și scuture poziția dominantă.

Deci, probabil știți deja că în acest proiect sunt testate toate produsele noi înainte de a ajunge pe Google Chrome. Suport pentru noile funcții HTML5, corectări ale erorilor teribile, noi funcții de interfață - toate acestea sunt primite în primul rând de utilizatorii Chromium. Din păcate, frecvența actualizărilor vine cu prețul stabilității. Problemele majore care vă împiedică să lucrați normal cu browserul sunt rare, dar precise.

Este destul de dificil să evidențiați unele caracteristici sau capabilități originale ale interfeței, deoarece acestea reprezintă în mare măsură implementarea noilor caracteristici HTML5 și sunt relevante pentru dezvoltatorii web, nu pentru simpli muritori.

Cu toate acestea, Chromium are încă o serie de diferențe care pot interesa utilizatorul obișnuit. De exemplu:

• nicio raportare a erorilor;
• identificatorul RLZ nu este transferat pe serverele companiei;
• nu există niciun Updater agățat în fundal;
• Sunt acceptate numai formatele media deschise și gratuite;
• productivitatea este foarte mare.

Verdict: O versiune specială de Google Chrome pentru entuziaști și tocilari. Tot ce este nou apare aici și acestor grupuri de utilizatori cu siguranță le va plăcea. Cromul este puțin probabil să fie potrivit pentru simpli muritori, deoarece acesta este un produs în primul rând pentru testare. Și sunt puțini utilizatori dornici să fie primii care testează, să zicem, API-ul Battery.

Browser Avant

Publicul proiectului: dezvoltatori web

Scopul principal al dezvoltatorilor Avant Browser este de a oferi utilizatorilor o modalitate ușoară de a combina munca motoarelor într-o singură aplicație. S-ar părea că sarcina nu este ușoară, dar privind la Avant Browser, ești convins de contrariul. Dezvoltatorii nu numai că au reușit să reunească toate motoarele populare sub un singur pachet, dar au venit și cu o modalitate ușoară de a comuta între ele. Schimbarea motorului de randare se face în câteva clicuri de mouse.

Aici se termină funcțiile super utile și ceea ce rămâne este tipic pentru astfel de soluții:

• o simplă stocare în cloud capabilă să stocheze abonamente RSS, favorite, parole și alte informații;
• blocant reclame/pop-up;
• crearea de capturi de ecran ale paginilor;
• implementare simplă a controlului gesturilor;
• crearea de aliasuri pentru pagini care pot fi folosite pentru a naviga rapid către site-uri frecvent vizitate;
• cititor RSS încorporat;
• client de mail.

Verdict: Avant Browser nu poate fi considerat o aplicație cu drepturi depline pentru utilizarea de zi cu zi. Aceasta este mai mult o soluție specializată care poate servi bine dezvoltatorilor web, dar nu și utilizatorului obișnuit. Pur și simplu nu există alte caracteristici interesante în Avant Browser.

Sentimentul de securitate face o persoană neglijentă.
Alexandre Dumas (tatăl)

Pe Internet puteți găsi adesea o recomandare de a nu folosi Internet Explorer, pe care „guru” cu experiență o oferă începătorilor sau utilizatorilor care au suferit deja de viruși. Nu cred că este alfabetizată, iar tendințele recente în browsere și amenințările de pe Internet nu fac decât să mă întărească în această părere. Dacă folosești alt browser pentru că este mai convenabil (mai rapid, mai frumos etc.), te felicit - ai făcut o alegere în cunoștință de cauză. Dar dacă preferați un browser diferit pur și simplu din motive de securitate, nu pot fi mai de acord - pe Windows 7, navigarea pe site-uri în Internet Explorer 8 cu cele mai recente actualizări și setări de securitate implicite este cu greu mai riscantă decât în ​​alte browsere.

Pe aceasta pagina:

Toate browserele sunt vulnerabile

Da, Internet Explorer este mai popular în rândul autorilor de programe malware, în principal datorită prevalenței sale mari [până în prezent], astfel încât vulnerabilitățile browserului Microsoft sunt mai des exploatate. Dar cu cât ponderea, de exemplu, Firefox este mai mare, cu atât va fi mai atractiv pentru atacatori și, totuși, acest browser deține primul loc în ceea ce privește numărul de vulnerabilități de doi ani.

Figura 1 - Numărul de vulnerabilități documentate ale browserului în ultimii doi ani (date Symantec)

De asemenea, trebuie remarcat faptul că nu toate vulnerabilitățile sunt remediate - la momentul lansării raportului Symantec, 14% dintre vulnerabilitățile browserului pentru 2009 și 18% dintre vulnerabilitățile pentru 2008 au rămas nepattchizate. Dar dacă decid să închidă „gaura”, o fac foarte repede. Potrivit Symantec, dezvoltatorii tuturor browserelor (cu excepția Safari) pe parcursul anului 2009, în medie, au închis vulnerabilitățile într-o zi după ce au fost dezvăluite public. Să presupunem că nu veți fi victima vulnerabilității browserului dacă aveți cea mai recentă versiune instalată (în orice caz, cel mai mult puteți face cu ea este să o actualizați).

Cu toate acestea, un alt canal la fel de larg pentru livrarea de viruși, troieni și spyware sunt programele rău intenționate care folosesc factorul uman (malware proiectat social), adică. intrând într-un computer prin înșelăciune. Apropo, colegii mei care sunt implicați în tratarea sistemelor din malware pun pe primul loc problema naivității și credulității persoanelor care nu au cunoștințe de bază despre regulile de securitate pe Internet. Deoarece nu poți pune degetul pe toată lumea, capacitatea browserelor de a împiedica în mod activ oamenii să viziteze site-uri frauduloase și să descarce programe malware începe să iasă în prim-plan, iar Internet Explorer 8 arată foarte bine în acest domeniu.

Caracteristici de securitate și confidențialitate în Internet Explorer 8

Panoul de informații

După părerea mea, Internet Explorer 8 îți cere permisiunea mai des decât alte browsere pentru a continua să funcționeze, iar panoul de informații joacă adesea primul lăutar aici. Nu vă poate proteja de amenințări, dar vă poate alerta asupra activităților potențial periculoase. Este folosit mai ales pentru notificări și alerte legate de securitate. De exemplu, când o fereastră pop-up este blocată (și este activată implicit), în panou apare un mesaj corespunzător. În plus, panoul trebuie folosit pentru a permite browserului să facă ceva, iar dacă este potențial periculos, atunci va trebui să se acorde permisiunea de două ori.

Figura 2 - Sunt necesare două permisiuni pentru a rula scripturi periculoase - în panoul de informații și în caseta de dialog

Bara de informații este un exemplu tipic de buton „Da”, unde decizia finală vă aparține. Veți găsi informații suplimentare pe pagina Bara de informații Internet Explorer 8: Întrebări și răspunsuri și voi reveni la întrebarea despre tehnologia ActiveX, a cărei cerere de instalare a unui element este prezentată în Figura 2.

Bara de adrese

Începând cu Internet Explorer 8, bara de adrese a browserului, pe lângă scopul său direct, este folosită pentru a căuta în istoricul paginilor vizitate, marcajelor și pe Internet. În plus, conținutul său de informații s-a îmbunătățit considerabil și, în mare măsură, aceste modificări au fost dictate de considerente de securitate.

Figura 3 - Bara de adrese Internet Explorer 8 vă spune că acest site poate fi de încredere

În contextul securității, trei puncte sunt de remarcat:

• Alocarea numelui de domeniu. Numele de domeniu este evidențiat cu caractere aldine, iar restul adresei este estompat - acest lucru ajută la identificarea clară pe ce site vă aflați. Când vizitați site-uri care utilizează certificate cu confirmare suplimentară (EV SSL), este evidențiat și protocolul utilizat pentru a realiza conexiunea. Figura 3 arată clar că se utilizează protocolul HTTPS.
• Culoarea barei de adrese. Când vizitați site-uri care utilizează o conexiune securizată (SSL), culoarea barei de adrese se schimbă în funcție de certificatul site-ului:
  • alb - certificatul a trecut de verificarea obișnuită;
  • galben - certificatul nu a putut fi verificat;
  • verde - certificatul a trecut verificarea extinsă, iar autoritatea de certificare confirmă autenticitatea și fiabilitatea site-ului;
  • roșu - certificatul este invalid sau conține o eroare sau perioada de valabilitate a expirat, de exemplu. Utilizarea site-ului este nesigură și cu siguranță ar trebui să vă abțineți de la plata cu un card bancar.
• Informații de identificare a site-ului. Alături de lacăt, bara de adrese afișează numele organizației care deține site-ul și locația sa geografică. Aceste informații sunt extrase și din certificat și detalii pot fi găsite făcând clic pe lacăt.

Bara de adrese vă oferă informații despre fiabilitatea site-ului, contracarând astfel în mod pasiv frauda. Cu toate acestea, Internet Explorer 8 are și un mijloc foarte activ de combatere a acestei amenințări - filtrul SmartScreen.

Filtrul SmartScreen

Filtrul SmartScreen al Internet Explorer 8 este conceput pentru a vă proteja de programele malware și escrocherii de tip phishing. Acest cuvânt englezesc, se pare, va intra în limba rusă, deoarece echivalentul rusesc (pescuit) sună puțin ciudat. Dar reflectă destul de exact esența unui atac de tip phishing - pentru a extrage informații personale sau financiare de la tine. Este foarte simplu - primești o scrisoare de la banca ta (de exemplu, în care îți cere să-ți schimbi parola sau să citești un mesaj important), urmărește linkul și introdu acreditările. Dacă nu folosiți Internet banking, imaginați-vă că un prieten de pe ICQ oferă să descarce un program util, esența nu se schimbă. Totul este formatat în așa fel încât expeditorul scrisorii sau al linkului să nu trezească suspiciuni, adică. Este posibil să nu vă dați seama că site-ul este fals, transferând astfel datele către atacatori sau pur și simplu lansând un program rău intenționat.

Arsenal

Filtrul SmartScreen contracarează escrocii și programele malware în două moduri. În primul rând, folosește o listă de site-uri de phishing și compară adresele pe care le vizitați cu aceasta. Pe serverul său, Microsoft menține o listă actualizată constant de site-uri nesigure. Când urmați un link, SmartScreen verifică prezența acestuia în baza de date și, dacă detectează un pericol, vă anunță despre acesta. Deoarece site-urile de phishing se reproduc ca iepurii, este pur și simplu imposibil să le puneți pe lista neagră în timp util. Cu toate acestea, mulți dintre ei folosesc metode similare, așa că SmartScreen are propriul sistem de analiză a site-urilor pentru phishing. Filtrul nu blochează neapărat întregul site o secțiune, o pagină separată sau un anumit fișier pot fi considerate nesigure.

Figura 4 - După ce a văzut un avertisment de filtru SmartScreen despre un site periculos, oamenii refuză să îl viziteze în 98 de cazuri din 100

A doua caracteristică a filtrului SmartScreen este blocarea descărcărilor de programe malware folosind factorul uman (malware proiectat social). Pe lângă analizarea adreselor site-urilor pe care le vizitați, filtrul urmărește programele pe care le descărcați. Potrivit Microsoft, în medie, la fiecare 250 de descărcări de fișiere de pe Internet, unul este un malware mascandu-se ca altceva. Mai mult, ele sunt adesea distribuite prin site-uri complet respectabile, de exemplu, rețele sociale. Când prietenul tău îți trimite un link către un videoclip amuzant, nu ai de ce să nu ai încredere în el. Dar este posibil ca el însuși să fi devenit deja o victimă a escrocilor, iar mesajul a fost trimis fără știrea lui.

Dacă fișierul descărcat se află în „lista neagră” a filtrului SmartScreen, descărcarea acestuia va fi suspendată, iar filtrul de browser Internet Explorer 8 detectează 3 milioane de astfel de fișiere pe zi!

Figura 5 - Filtrul SmartScreen avertizează că descărcarea unui fișier nu este sigură

În mod surprinzător, în 18% din cazuri, oamenii ignoră avertismentul SmartScreen cu privire la descărcarea unui fișier riscant. Comentând răspunsul lor într-un raport de securitate pentru a doua jumătate a anului 2009, experții Microsoft sugerează că motivul unor astfel de reacții diferite la avertismentele de filtrare poate fi dificultatea diferită de a depăși aceasta. Când accesați un site, mai întâi trebuie să vedeți detaliile acestuia și să faceți două clicuri, iar pentru a continua descărcarea unui fișier, aveți nevoie doar de unul. Cred că aici există și un factor psihologic, pentru că... Când o persoană descarcă în mod deliberat un fișier, o persoană crede că are nevoie de el, iar casetele de dialog de avertizare au devenit atât de obișnuite încât sunt date deoparte ca muștele. Dar nu se știe ce așteaptă pe site, așa că e mai bine să nu mergi, mai ales că avertismentul este foarte impresionant.

Eficienţă

Escrocii folosesc foarte activ factorul uman pentru a împinge troieni și programe spion pe computerele utilizatorilor nepregătiți, astfel încât protecția suplimentară nu ar strica. Eforturile Microsoft de a se proteja împotriva programelor malware dau roade, punând compania înaintea cursei înarmărilor browserului. Cercetările independente arată că Internet Explorer 8 este mai bun decât alte browsere în prevenirea descărcărilor de programe malware care exploatează slăbiciunile umane. Astfel, conform testelor efectuate de NSS Labs (un laborator independent specializat în securitatea computerelor), Internet Explorer 8 blochează în medie un procent mai mare de malware decât alte browsere.

Figura 6 - Filtrul SmartScreen din IE8 previne în mod eficient descărcarea programelor rău intenționate care sunt răspândite în mod fraudulos

Pe lângă avantajul puternic al Internet Explorer 8, decalajul Google Chrome este izbitor. Este surprinzător deoarece Firefox, Safari și Chrome folosesc o abordare comună pentru a combate escrocii - Safe Browsing API dezvoltat de Google. Analiștii NSS Labs explică acest lucru prin faptul că Chrome își actualizează „lista neagră” mai lent decât concurenții săi.

Setări

Deoarece toate adresele vizitate trebuie trimise către un server Microsoft, pentru a vă proteja confidențialitatea, filtrul nu este activat implicit. Se recomandă să-l activați la prima pornire a Internet Explorer 8, iar ulterior îl puteți activa oricând din meniul „Securitate” din panoul browserului.

Figura 7 - Puteți activa filtrul SmartScreen în mod permanent sau puteți verifica site-uri individuale

Desigur, filtrul nu este un înlocuitor pentru un antivirus, dar îl completează perfect, deoarece este prima linie de apărare împotriva programelor malware atunci când intri online.

Pentru mai multe informații, vă rugăm să vizitați această pagină: Întrebări și răspunsuri privind filtrul SmartScreen.

Modul protejat

Începând cu Internet Explorer 7, browserul Microsoft a introdus Modul protejat, care este disponibil în Windows Vista și sistemele de operare ulterioare și este foarte important pentru asigurarea securității în timpul navigării pe web. Este suficient să aruncați o privire în fereastra browserului pentru a vedea în ce mod rulează Internet Explorer (și în Windows Vista și Windows 7, puteți determina, de asemenea, dacă Controlul contului de utilizator este activat).

Figura 8 - Bara de stare a browserului vă informează despre starea modului protejat

Esența protecției se rezumă la faptul că Internet Explorer funcționează cu drepturi semnificativ limitate. În acest caz, navigarea are loc ca de obicei, dar posibilitatea de a modifica datele sistemului și de a instala ascunse programe este blocată. Modul protejat nu împiedică virușii și programele spyware să pătrundă în browser, dar reduce foarte mult daunele pe care le pot provoca.

Windows Vista și Windows 7 au un mecanism de nivel de integritate pentru fișiere și chei de registry și, implicit, toate sunt setate la un nivel mediu. În modul protejat, Internet Explorer funcționează cu un nivel scăzut de integritate, astfel încât browserul și procesele care rulează din acesta nu pot modifica setările și fișierele existente de registry. Dacă este necesar să se facă astfel de modificări, redirecționarea are loc către secțiuni și foldere de registry special desemnate. De exemplu, fișierele temporare sunt scrise în folderul %userprofile%\appdata\LocalLow. În acest fel, malware-ul nu poate pătrunde în folderele de sistem sau nu poate modifica setările profilului din registry, pierzându-și astfel funcțiile distructive.

Pe lângă nivelurile de integritate, Controlul contului utilizatorului este utilizat și pentru a asigura modul protejat. Dacă modul dvs. protejat este dezactivat și încercarea de a-l activa făcând dublu clic în bara de stare nu a reușit, pot exista trei motive:

• Controlul contului utilizatorului (UAC) este dezactivat. Fără controlul contului de utilizator, unele funcții ale Modului protejat nu funcționează, așa că nu le puteți utiliza. Acest mod nu este disponibil în IE7 sau IE8 instalat pe Windows XP, care nu are Control cont utilizator.
• Internet Explorer rulează cu drepturi de administrator. Chiar și cu UAC activat, puteți lansa browserul ca administrator, de exemplu, din meniul contextual al programului - în acest caz, Internet Explorer funcționează cu drepturi depline, ceea ce nu vă permite să oferiți modul protejat.
• Pagina web locală a fost deschisă. O pagină salvată pe disc este considerată sigură, dar dacă este încărcată din zona de Internet, modul protejat va fi activat.

După cum puteți vedea, modul protejat este indisolubil legat de drepturile complete de administrator și de controlul contului de utilizator, despre care vom vorbi mai detaliat într-unul dintre articolele următoare. O analiză detaliată a conceptului complex din punct de vedere tehnic al modului protejat depășește domeniul de aplicare al articolului, dar dacă doriți, vă puteți familiariza cu acesta:

• MSDN - Înțelegerea și lucrul în modul protejat Internet Explorer (engleză)
• Blogul dezvoltatorilor IE - Modul protejat în Vista IE7 (engleză)

În modul privat

InPrivate este un alt mod de Internet Explorer 8, dar spre deosebire de Modul protejat, trebuie să comutați singur la acesta atunci când este necesar. Dacă aceasta nu este prima ta zi pe internet, atunci probabil că ai destul de multe conturi pe rețelele sociale, forumuri, servicii de e-mail și alte servicii web utile. Accesând internetul de pe un alt computer decât al tău, cel mai probabil nu renunți să le folosești. În același timp, există posibilitatea de a vă lăsa numele de utilizator și parola pe computerul altcuiva, ceea ce, desigur, nu face parte din planurile dvs. Nici măcar prietenii sau membrii familiei nu trebuie să vă citească e-mailul, darămite un angajator sau un străin complet. Această problemă poate fi evitată dacă utilizați modul InPrivate în Internet Explorer 8, care nu salvează:

• parole și cookie-uri noi;
• datele introduse în bara de adrese și în câmpul de căutare
• istoricul vizitelor la paginile revistei
• datele introduse în formularele paginii web.

Astfel, dacă în modul InPrivate te-ai autentificat pe un forum sau te-ai dus să-ți verifici e-mailul, atunci când termini de lucru, poți pur și simplu să închizi fereastra browserului, iar data viitoare când vei vizita aceste site-uri va trebui să introduci din nou parolele.

Figura 9 - Modul InPrivate funcționează într-o fereastră separată a browserului Internet Explorer

Există mai multe moduri de a comuta la modul InPrivate:

• În panoul browserului, faceți clic pe butonul „Securitate” și faceți clic pe meniul „Navigare în privat”;
• deschideți o filă nouă și faceți clic pe „Vizualizare în modul InPrivate”;
• În Windows 7, faceți clic dreapta pe pictograma IE din bara de activități și selectați un mod din lista de salt.

În sfârșit, poți intra despre:inprivat la bara de adrese, așa cum se arată în Figura 9. În mod surprinzător, cu o astfel de varietate de moduri de a lansa modul InPrivate, este neglijat nu numai de utilizatorii casnici, ci și de profesioniști. Așadar, la conferința Platform 2010, unde au fost instalate computere pentru uz public, colegul meu s-a așezat la computer și a văzut că utilizatorul anterior nu se deconectase de la serviciul web, deschizând astfel accesul tuturor la datele sale personale. Dacă ar fi folosit modul InPrivate, această problemă pur și simplu nu ar fi apărut.

Pentru mai multe informații, vizitați această pagină: InPrivate Viewer Întrebări frecvente.

„Da, încă folosesc un alt browser...”

...mulți vor spune după ce au derulat articolul până în acest punct. Nu mă voi ocupa deloc de sarcinile agenților de marketing Microsoft și vă încurajez să treceți la Internet Explorer (una dintre imaginile de mai jos vă ajută să ghiciți ce browser folosesc implicit). Vreau doar să vă transmit că utilizarea unui browser diferit nu face navigarea pe internet mai sigură. Pentru a face acest lucru, trebuie să puteți utiliza capacitățile de securitate ale browserului și să păstrați nu numai acesta, ci și toate suplimentele la zi.

Toate browserele și suplimentele trebuie actualizate

Figura 11 - Vulnerabilități în suplimentele de browser pentru 2008 și 2009 (date Symantec)

Cu ActiveX, totul este atât de trist încât au fost descoperite trei vulnerabilități în programul iDefense COMRaider, care este folosit de specialiști pentru a... identifica vulnerabilități ActiveX! Prin urmare, vă recomand să evitați instalarea suplimentelor care folosesc această tehnologie dacă este posibil. În ceea ce privește restul obișnuiților de pe lista de suplimente problematice, trebuie nu numai să le cunoașteți, ci și să le actualizați la cerere. Acestea sunt Adobe Reader și Flash Player, platforma Java și Apple QuickTime.

Cu toate acestea, să revenim la browsere - la urma urmei, dezvoltatorii îmbunătățesc în mod constant funcțiile de protecție ale creierului lor, care în același timp devin similare între ele.

frații Gemeni

Într-adevăr, capabilitățile pe care le-am descris mai sus folosind Internet Explorer ca exemplu sunt disponibile și în alte browsere. De exemplu, bara de adrese, pe lângă scopul său direct, servește nu numai pentru a căuta în istoricul paginilor vizitate, a marcajelor și a internetului, ci și pentru a oferi informații despre fiabilitatea site-ului și securitatea conexiunii cu acesta.

Figura 12 - Informații despre site-ul pe care îl vizitați în bara de adrese a browserului Firefox

Comparați această imagine cu Figura 3, care arată Internet Explorer 8 - arată similar, nu-i așa? Și aceasta nu este singura similitudine dintre browsere în ceea ce privește securitatea și confidențialitatea.

Firefox, Chrome, Opera și Safari au analogi ale modului InPrivate (în cel din urmă, apropo, acest mod a apărut în primul rând). Capacitățile de navigare prin confidențialitate din browsere pot avea nume și diferențe diferite, dar ele se străduiesc întotdeauna pentru un numitor comun. Astfel, în modul „Incognito” al Chrome 5 Beta, a devenit posibil, ca și în IE8, să se activeze suplimente care au fost complet blocate în versiunile anterioare.

Figura 13 - Modul de confidențialitate din browserul Opera poate fi deschis cu o comandă rapidă de la tastatură sau din Lista Jump Windows 7

Browserul Opera are și protecție anti-phishing care verifică adresele site-urilor pe care le vizitați cu liste de resurse frauduloase și rău intenționate din trei surse. Comandă rapidă de la tastatură puteți scana site-ul în mod selectiv sau puteți activa protecția în mod continuu (amintește de abordarea SmartScreen din IE8, nu-i așa?). Pe site-ul Opera veți găsi o descriere detaliată a acestei caracteristici și, de asemenea, veți vedea ce pictograme folosește Opera pentru a indica starea de securitate a unui site în... bara de adrese.

După cum am menționat mai sus, browserele Safari, Chrome și Firefox folosesc o abordare comună (Safe Browsing API) pentru a combate phishingul și malware-ul care exploatează factorii umani. Cu toate acestea, judecând după teste, uniformitatea abordării nu înseamnă eficiență egală.

Figura 14 - Acest mesaj avertizează browserul Firefox despre un site fraudulos

De asemenea, puteți face o paralelă între sandbox-ul Chrome și modul protejat al Internet Explorer 8. Pentru a face filele browserului independente unele de altele, dezvoltatorii Chrome nu reinventează roata, ci folosesc modelul de securitate Windows, care delimitează drepturile de proces . Datorită acestui fapt, Chrome îmbunătățește și stabilitatea, deoarece o înghețare sau o eroare într-o filă nu le afectează pe celelalte. Totuși, același lucru se poate spune despre Internet Explorer 8, doar că este implementat diferit și se numește diferit - LCIE.

Dezvoltatorii de browsere lucrează din greu pentru a se asigura că utilizatorii au întotdeauna cea mai recentă versiune a programului. Internet Explorer, desigur, folosește Windows Update și, cu setările recomandate, sistemul pur și simplu vă anunță că actualizările au fost deja instalate. Toate celelalte browsere moderne au, de asemenea, capacitatea de a se actualiza automat, de ex. nu mai raportează doar o nouă versiune, ci o descarcă imediat și se oferă să o instaleze.

Figura 15 - Actualizarea Opera 10 a fost deja descărcată, nu mai rămâne decât să o instalați

Desigur, fiecare browser are și caracteristici de securitate „proprietare”. Mai mult, se acordă multă atenție completărilor de la dezvoltatori terți, ale căror vulnerabilități le-am menționat deja mai sus. De exemplu, Google și Adobe au convenit să integreze Flash Player în browserul Chrome. Acum, când utilizatorii descarcă o nouă versiune a browserului, primesc imediat cea mai recentă versiune de Flash Player. Și pentru Firefox, există o listă de suplimente problematice care se sugerează a fi dezactivate după actualizarea browserului. Aici ucid două păsări dintr-o singură lovitură - instabilitate la locul de muncă și securitate insuficientă.

Google și Microsoft nu se limitează la browsere în lupta împotriva site-urilor frauduloase, ci folosesc și puterea motoarelor lor de căutare, care, de altfel, avantajează și alte browsere. Servicii de căutare Googleși Bing marchează site-uri nesigure în rezultate și, când accesați ele, afișează un avertisment.

Figura 17 - Google și Bing împiedică trimiterile către site-uri frauduloase din rezultatele căutării

Pentru a face acest lucru, Google folosește serviciile serviciului StopBadware.org, iar Microsoft folosește propriile metode. Potrivit companiei, 0,3% din paginile din indexul Bing sunt compromise, în timp ce proprietarul site-ului poate să nu fie conștient de faptul că atacatorii folosesc o vulnerabilitate în motorul său ca platformă pentru fraudă. Imaginați-vă că motorul unui site web, blog sau forum nu a fost actualizat de mult timp și cineva a folosit o vulnerabilitate cunoscută pentru a redirecționa în secret vizitatorii către un alt site sau pentru a executa cod rău intenționat. Blocarea unui site în motorul de căutare reduce drastic fluxul de vizitatori, ceea ce servește drept semnal al unei probleme pentru webmaster (dacă a apărut cu site-ul dvs., vedeți sau).

Tema securității pe Internet este atât de vastă încât, fără măcar să intru în detalii tehnice, am putut atinge doar o mică parte din problemele legate de Internet Explorer și alte browsere în acest articol. În concluzie, voi încerca să răspund la întrebarea pusă în titlul articolului.

Concluzie

Deci, este sigur să utilizați Internet Explorer? Cred că accesul online cu acesta nu este mai rău decât folosirea unui alt browser. Dar trebuie să urmați recomandările Microsoft simple:

Nu este nevoie de niciun efort din partea dumneavoastră să urmați aceste sfaturi simple pe care dezvoltatorii Internet Explorer și Windows le-au inclus în setările standard ale browserului și ale sistemului de operare. Internet Explorer 8 este livrat cu Windows 7, care are instalarea complet automată a actualizării și UAC activat. Toate caracteristicile Internet Explorer 8 descrise mai sus funcționează în mod implicit și trebuie să activați singur filtrul SmartScreen.

(engleză)