Минуле минулого тижня змагання хакерів по злому браузерів Pwn2Own принесло вкрай сумні результати: все випробовувані, а це були Internet Explorer 10, Firefox 19 і Chrome 25, рано чи пізно здалися перед мистецтвом зломщиків. Хоча це в черговий раз доводить, що повністю безпечних програм не буває, все ж в наших силах зробити так, щоб задача шкідників була максимально ускладнена. Сьогодні ми займемося заходами з порятунку Firefox.
1. Оновлення
Перший крок, який ви зобов'язані зробити, це переконатися, що ваш браузер має саму останню версію. Пошук проломів в захисті програми і їх латання відбувається постійно, тому кожне нове оновлення закриває тут чи іншу дірку в безпеці. Можливо вам не подобаються нові функції або оформлення, можливо ваші улюблені розширення відмовляються працювати в новій версії, але це не привід відмовлятися від своєчасного оновлення браузера.
Перевірити наявність свіжої версії вручну можна відкривши вікно «Про програму»: Firefox - Довідка - Про Firefox. Програма самостійно відправить запит і в разі необхідності почне процес оновлення.
Крім цього, не завадить відкрити настройки Firefox і переконатися, що у вас включено автоматичне оновлення. Для цього пройдіть в розділ Додаткові і на вкладці Оновлення переконайтеся в правильності своїх налаштувань.
2. Модулі
Одним з найпопулярніших шляхів для злому браузера є підключення до нього плагіни. Ви можете переглянути плагіни свого браузера на спеціальній сторінці. Введіть в адресний рядок about: addons і на сторінці, що з'явилася перейдіть в розділ Модулі. Без сумніву багато з них потрібні для відтворення мультимедійного і іншого корисного вмісту, з іншого боку ви можете неприємно здивуватися, побачивши в цьому списку абсолютно даремні і незнайомі назви, занесені сюди сторонніми програмами. Повідключали все, що вам не потрібно.
Також дуже важливо, щоб всі ваші плагіни були самої останньої версії. Для їх перевірки та оновлення відвідайте спеціальну сторінку, де ви зможете зробити це буквально в один клік.
3. Паролі
Якщо ви використовуєте вбудований в Firefox інструмент для управління паролями, то обов'язково переконайтеся, що ви включили захист своїх даних майстер-паролем. Це необхідно, щоб інші користувачі не мали доступу до ваших конфіденційних відомостей. Для цього відкрийте настройки програми і на вкладці захист активуйте відповідні опції. Подбайте про достатню складність цього пароля.
Однак, навіть в тому випадку, якщо ви встановили майстер-пароль, використання вбудованого менеджера паролів не є найкращим виходом. Набагато безпечніше і зручніше використовувати спеціальні інструменти для цього, наприклад розширення LastPass або програму KeePass .
4. Кукі
Ці невеликі файліки зберігаються на вашому комп'ютері і використовуються зазвичай веб-сервісами для зручності користувачів, наприклад аутентифікації користувача, зберігання персональних налаштувань, ведення статистики і так далі. Однак деякі сервіси зловживають цим і збирають ваші особисті дані. Таким чином, це більше пов'язано не з безпекою, а з конфіденційністю в мережі.
Для цього натисніть на Firefox> Налаштування> Конфіденційність і перейдіть в розділ Історія. Тут в випадаючому меню виберіть Firefox буде використовувати власні налаштування історії. Після цього з'являться додаткові настройки, де слід заборонити приймати куки від сторонніх сайтів.
5. Додаткові інструменти
на сайті доповнень для браузера Firefox є величезна кількість доповнень, призначених для посилення безпеки цього браузера. Ми хочемо звернути вашу увагу на одне з найпопулярніших і дієвих під назвою NoScript . Воно дозволяє запуск активного вмісту тільки з тих сайтів, яким ви довіряєте, а також захищає від таких методів злому як XSS-атаки і ClickJacking.
Для ще більшого забезпечення безпеки ви можете розглянути можливість запуску Firefox в пісочниці. Однією з кращих програм в цій категорії є Sandboxie . Вона дозволяє запускати ваш браузер в спеціальному ізольованому середовищі, яка обмежує його взаємодія з операційною системою.
