Com us podeu infectar mitjançant el vostre navegador i com protegir-vos
En un món perfecte, no hi hauria manera que el vostre ordinador s'infectés mitjançant el vostre navegador. Se suposa que els navegadors han d'executar pàgines web en una caixa de proves no fiable, aïllant-les de la resta de l'ordinador. Malauradament, això no sempre passa.
Els llocs web poden utilitzar forats de seguretat als navegadors o connectors del navegador per escapar d'aquestes caixes de sorra. Els llocs web maliciosos també intentaran utilitzar tàctiques d'enginyeria social per enganyar-vos.
Connectors de navegador insegurs
La majoria de les persones que es veuen compromeses amb els navegadors es veuen compromeses amb els connectors dels seus navegadors. Java d'Oracle és el pitjor i més perillós culpable. Apple i Facebook van tenir ordinadors interns compromesos recentment perquè van accedir a llocs web que contenien applets maliciosos de Java. Els seus connectors de Java podrien haver estat completament actualitzats; no importaria, perquè les últimes versions de Java encara contenen vulnerabilitats de seguretat sense pegats.
Per protegir-te, hauries desinstal·lar Java completament . Si no podeu perquè necessiteu Java per a una aplicació d'escriptori com Minecraft, almenys ho hauríeu de fer desactiveu el connector del navegador Java per protegir-vos .
Altres connectors del navegador, especialment el reproductor Flash d'Adobe i els connectors de lector de PDF, també han de corregir vulnerabilitats de seguretat regularment. Adobe s'ha convertit en millor que Oracle per respondre a aquests problemes i aplicar pedaços als seus connectors, però encara és comú saber que s'explota una nova vulnerabilitat de Flash.
AnunciEls connectors són objectius suculents. Les vulnerabilitats dels connectors es poden explotar en tots els navegadors diferents amb el connector en tots els sistemes operatius diferents. Es podria utilitzar una vulnerabilitat del connector Flash per explotar Chrome, Firefox o Internet Explorer que s'executen a Windows, Linux o Mac.
Per protegir-vos de les vulnerabilitats dels connectors, seguiu aquests passos:
- Utilitzeu un lloc web com Comprovació del connector de Firefox per veure si teniu connectors no actualitzats. (Aquest lloc web va ser creat per Mozilla, però també funciona amb Chrome i altres navegadors.)
- Actualitzeu els connectors obsolets immediatament. Manteniu-los actualitzats assegurant-vos que les actualitzacions automàtiques estan habilitades per a cada connector que hàgiu instal·lat.
- Desinstal·leu els connectors que no feu servir. Si no feu servir el connector de Java, no hauríeu de tenir-lo instal·lat. Això ajuda a reduir la superfície d'atac: la quantitat de programari que el vostre ordinador té disponible per ser explotat.
- Considereu la possibilitat d'utilitzar la funció de connectors de clic per reproduir a Chrome o Firefox, que impedeix que els connectors s'executin excepte quan els sol·liciteu específicament.
- Assegureu-vos que feu servir un antivirus al vostre ordinador. Aquesta és l'última línia de defensa contra una vulnerabilitat de dia zero (una vulnerabilitat nova i sense pegat) en un connector que permet a un atacant instal·lar programari maliciós a la vostra màquina.
Forats de seguretat del navegador
Les vulnerabilitats de seguretat dels propis navegadors web també poden permetre que llocs web maliciosos comprometin el vostre ordinador. Els navegadors web han netejat en gran mesura el seu acte i les vulnerabilitats de seguretat dels connectors són actualment la principal font de compromisos.
Tanmateix, hauríeu de mantenir el vostre navegador actualitzat de totes maneres. Si utilitzeu una versió antiga i sense pegats d'Internet Explorer 6 i visiteu un lloc web amb menys reputació, el lloc web podria explotar les vulnerabilitats de seguretat del vostre navegador per instal·lar programari maliciós sense el vostre permís.
Protegir-se de les vulnerabilitats de seguretat del navegador és senzill:
- Manteniu el vostre navegador web actualitzat. Tots els navegadors principals ara cerquen actualitzacions automàticament. Deixeu la funció d'actualització automàtica activada per mantenir-vos protegit. (Internet Explorer s'actualitza a través de Windows Update. Si feu servir Internet Explorer, és molt important estar al dia de les actualitzacions de Windows.)
- Assegureu-vos que esteu corrent un antivirus al teu ordinador. Igual que amb els connectors, aquesta és l'última línia de defensa contra una vulnerabilitat de dia zero en un navegador que permet que el programari maliciós entri a l'ordinador.
Trucs d'Enginyeria Social
Les pàgines web malicioses intenten enganyar-vos perquè baixeu i executeu programari maliciós. Sovint ho fan utilitzant enginyeria social, és a dir, intenten comprometre el vostre sistema convèncer-vos de deixar-los entrar sota fals pretext, no comprometent el vostre navegador o els mateixos connectors.
Aquest tipus de compromís no es limita només al vostre navegador web: els missatges de correu electrònic maliciosos també poden intentar enganyar-vos perquè obriu fitxers adjunts no segurs o baixeu fitxers no segurs. No obstant això, moltes persones estan infectades amb tot, des d'adware i barres d'eines del navegador odiosos fins a virus i troians mitjançant trucs d'enginyeria social que tenen lloc als seus navegadors.
- & rsaquo; Què són els controls ActiveX i per què són perillosos
- › Funcions i fórmules a Microsoft Excel: quina diferència hi ha?
- & rsaquo; Cyber Monday 2021: les millors ofertes tecnològiques
- › Què és la protecció contra caigudes MIL-SPEC?
- › La carpeta de l'ordinador és 40: com la Xerox Star va crear l'escriptori
- › Com trobar el vostre Spotify embolicat 2021
- › 5 llocs web que cada usuari de Linux hauria de marcar com a favorits
Aquesta no és una llista exhaustiva. Les persones malintencionades estan constantment a la recerca de noves maneres d'enganyar la gent.
AnunciCom sempre, executar un antivirus us pot ajudar a protegir-vos si baixeu accidentalment un programa maliciós.
Aquestes són les maneres en què l'usuari mitjà d'ordinadors (i fins i tot els empleats de Facebook i Apple) fan piratejar els seus ordinadors mitjançant els seus navegadors. El coneixement és poder, i aquesta informació us hauria d'ajudar a protegir-vos en línia.
LLEGIR A SEGUENTChris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa