デジタル世界への私たちのゲートウェイは、いわゆる ウェブブラウザ (ウェブブラウザ)。 私たちは毎日無限の時間を彼らに費やしています。 サイバー詐欺師
Μ何年にもわたって、Web ブラウザーは、パスワードやユーザー名が保存され、アカウント、Cookie、およびその他の「ジューシーな」情報を入力する場所になり、優れた攻撃対象となりました。 サイバー犯罪者は、コンピュータをリモートで制御し、接続されているネットワークにアクセスする能力を持っています。
さらに、多くのユーザーは、広告主などがブラウザを通じて当社の個人情報にアクセスし、追跡していると考えると不快に感じるかもしれません。
«幸いなことに、これらのリスクを管理するためにできることはたくさんありますグローバルなデジタル セキュリティ企業のチームのフィル マンカスター氏は次のように述べています。 ESET. それらのいくつかを見てみましょう。
ブラウザに対する 6 つの最も重要な脅威
そこには多くの脅威があります: 一部のブラウザは、他のブラウザよりも直接的です。 これらは最も重要なものの一部です:
- ブラウザまたはプラグイン/拡張機能の脆弱性の悪用 あなたがインストールした可能性があります。 この戦術は、機密データを盗んだり、マルウェアをダウンロードしたりするために使用される可能性があります。 多くの場合、攻撃はフィッシング メールで始まるか、ハッキングされた Web サイトや攻撃者によって制御されている Web サイト (ドライブ バイ ダウンロード) にアクセスすることから始まります。
- 悪意のあるプラグイン: 市場には、ユーザーがブラウジング体験を向上させるためにダウンロードできるプラグインが何千もあります。 ただし、それらの多くはブラウザへの特権アクセスを持っています。 これは、正当に見えるように偽装された悪意のあるプラグインを使用して、データを盗んだり、追加のマルウェアをダウンロードしたりできることを意味します。
- DNS中毒: DNS はインターネットのアドレス帳であり、入力したドメイン名を IP アドレスに変換して、アクセスしたい Web ページをブラウザに表示できるようにします。 ただし、コンピューターに保存されている DNS エントリまたは DNS サーバー自体に対する攻撃により、攻撃者はブラウザーをフィッシング Web サイトなどの悪意のあるドメインにリダイレクトする可能性があります。
- セッションハイジャック攻撃: セッション ID は、ユーザーが接続するときに Web ページとアプリケーション サーバーによって発行されます。 しかし、攻撃者がこれらの認証情報を解読したり傍受したりした場合 (暗号化されていない場合)、ユーザーになりすまして同じ Web サイトやアプリにログインする可能性があります。 次に、機密データや財務情報を簡単に盗むことができます。
- 中間者攻撃/ブラウザ攻撃: 攻撃者がブラウザとアクセスした Web サイトの間をすり抜けることができた場合、トラフィックを変更できる可能性があります。たとえば、フィッシング ページにリダイレクトしたり、ランサムウェアを配信したり、リンクを盗んだりできます。 これは、公衆 Wi-Fi ネットワークを使用する場合に特に当てはまります。
- Web アプリケーションの悪用: クロスサイト スクリプティングなどの攻撃は、ブラウザではなくマシン上のアプリケーションを標的にする可能性があります。 この場合、悪意のあるファイルを配信または実行するためにブラウザが使用されます。
プライバシー: 誰もが見ているように
これらのシナリオにはすべて、悪意のある第三者が関与しています。 しかし、ユーザーがインターネットを閲覧する際に、インターネット プロバイダー、Web サイト、および広告主が毎日収集する大量のデータを忘れないでください。
Cookie は、Web サーバーによって作成され、ブラウザによって一定期間保存される小さなコードです。 一方では、ブラウジング体験をよりパーソナライズするのに役立つ情報を保存します。たとえば、関連する広告を表示したり、同じ Web サイトにアクセスするたびにログインする必要がないようにしたりします。 ただし、一方で、これらはプライバシーの問題であり、ハッカーが Cookie を入手した場合の潜在的なセキュリティ リスクです。
欧州連合および米国の一部の州では、Cookie の使用が規制されています。 ただし、オプションのポップアップ ウィンドウが表示されると、多くのユーザーは単純にクリックしてデフォルト設定を受け入れます。
インターネットを安全にサーフィンする方法
ユーザーは、Web の閲覧中にセキュリティとプライバシーのリスクを軽減するために多くのことを行うことができます。 ブラウザー固有のものもあれば、プラスの影響を与えることができるベスト プラクティスもあります。 主なベスト プラクティスを次に示します。
- HTTPS Web サイトのみにアクセスする (ブラウザのアドレス バーに南京錠が表示されています)、これは、ハッカーがブラウザと Web サーバー間のトラフィックを監視できないことを意味します。
- フィッシングについて学ぶ 電子メールや電子メッセージを介して送信されるブラウザの脅威のリスクを軽減します。 送信者の詳細を確認せずに、スパム メールに返信したりクリックしたりしないでください。 また、機密情報を提供しないでください。
- ダウンロードする前に考えてください アプリケーションまたはファイル。 常に公式サイトを使用する
- 多要素認証 (MFA) アプリを使用する 資格情報の盗難の影響を軽減します。
- VPN を使用する 無料版ではなく、信頼できるプロバイダーから。 これにより、インターネット トラフィック用の暗号化されたトンネルが作成され、安全性が保たれ、第三者から隠されます。
- セキュリティ ソフトウェアに投資する 信頼できるサプライヤーから
- 自動更新をオンにする デバイス/マシンのオペレーティング システムとソフトウェアで
- ブラウザの設定を更新する トラッキングを防止し、サードパーティの Cookie とポップアップをブロックするため
- パスワードの自動保存をオフにする ただし、これはログイン時のユーザー エクスペリエンスに影響します。
- プライバシーに配慮したブラウザ/検索エンジンの使用を検討する 隠されたデータの共有を最小限に抑える
- プライベート ブラウジング オプションを使用する (例: Chrome のシークレット モード) トラッキング Cookie を防止する
- ブラウザとプラグインを最新の状態に保つ、脆弱性悪用のリスクを軽減します。 古いプラグインをアンインストールして、攻撃の可能性をさらに減らします。
上記のヒントの多くはオプションであり、プライバシーに関する懸念の強さによって異なります。 一部のユーザーは、よりスムーズなブラウジング体験と引き換えに、一定の割合の追跡を喜んで受け入れます. ただし、セキュリティのヒント (HTTPS、自動更新、セキュリティ ソフトウェアなど) は、サイバー脅威への露出を減らすために不可欠です。 楽しいブラウジング.
ΔελτίοΤύπου
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!