Hemsida » hur » Hur du kan infekteras via din webbläsare och hur man skyddar dig själv

    Hur du kan infekteras via din webbläsare och hur man skyddar dig själv

    I en perfekt värld skulle det inte finnas något sätt för din dator att smittas via din webbläsare. Webbläsare ska köra webbsidor i en otillförlitlig sandlåda, isolera dem från resten av din dator. Tyvärr händer detta inte alltid.

    Webbplatser kan använda säkerhetshål i webbläsare eller webbläsare för att komma undan dessa sandlådor. Skadliga webbplatser kommer också att försöka använda socialteknik taktik för att lura dig.

    Osäkra webbläsare

    De flesta som äventyras genom webbläsare äventyras genom sina webbläsares plugin. Oracle Java är den värsta, farligaste gärningsmannen. Apple och Facebook har nyligen haft interna datorer på grund av att de åtkomliga webbplatser som innehåller skadliga Java-appletter. Deras Java-plugins kunde ha varit helt aktuella - det spelar ingen roll eftersom de senaste versionerna av Java fortfarande innehåller oförändrade säkerhetsproblem.

    För att skydda dig själv bör du avinstallera Java helt. Om du inte kan för att du behöver Java för ett skrivbordsprogram som Minecraft, bör du åtminstone inaktivera Java-pluginprogrammet för att skydda dig själv.

    Andra webbläsare, särskilt Adobe: s Flash Player och PDF-läsare, måste regelbundet lösa säkerhetsproblem. Adobe har blivit bättre än Oracle för att svara på dessa problem och klistra in sina plugins, men det är fortfarande vanligt att höra om en ny Flash-sårbarhet utnyttjas.

    Plugins är saftiga mål. Sårbarheter i plugins kan utnyttjas i alla olika webbläsare med plugin i alla olika operativsystem. En sårbarhet med Flash-plugin kan användas för att utnyttja Chrome, Firefox eller Internet Explorer som körs på Windows, Linux eller Mac.

    För att skydda dig mot sårbarheter i plugin följer du dessa steg:

    • Använd en webbplats som Firefox plugin check för att se om du har några out-of-date plugins. (Den här webbplatsen skapades av Mozilla, men den fungerar också med Chrome och andra webbläsare.)
    • Uppdatera alla out-of-date plugins omedelbart. Håll dem uppdaterade genom att säkerställa att automatiska uppdateringar är aktiverade för varje plugin du har installerat.
    • Avinstallera plugins som du inte använder. Om du inte använder Java-plugin ska du inte ha det installerat. Detta hjälper till att minska din "attack yta" - mängden programvara som din dator har tillgång till för att utnyttjas.
    • Överväg att använda plug-in-plug-in-funktionen i Chrome eller Firefox, vilket förhindrar att plugins körs, utom när du specifikt begär dem.
    • Se till att du använder ett antivirusprogram på din dator. Det här är den sista försvarskoden mot en sjubarhet (noll dag) (en ny, oöverträffad sårbarhet) i ett plugin som tillåter en angripare att installera skadlig programvara på din maskin.

    Webbläsaresäkerhetshål

    Säkerhetsproblem i webbläsare själva kan också tillåta skadliga webbplatser att kompromissa din dator. Webbläsare har i stort sett städat upp sina handlingar och säkerhetsproblem i plugins är för närvarande den viktigaste källan till kompromisser.

    Men du borde ändå hålla din webbläsare uppdaterad ändå. Om du använder en gammal, oförändrad version av Internet Explorer 6 och besöker en mindre ansedd webbplats kan webbplatsen utnyttja säkerhetsproblem i din webbläsare för att installera skadlig programvara utan ditt tillstånd.

    Att skydda dig mot säkerhetsproblem i webbläsaren är enkelt:

    • Håll din webbläsare uppdaterad. Alla större webbläsare söker nu automatiskt efter uppdateringar. Lämna funktionen för automatisk uppdatering aktiverad för att vara skyddad. (Internet Explorer uppdaterar sig själv genom Windows Update. Om du använder Internet Explorer är det viktigt att du håller dig uppdaterad om uppdateringar för Windows.)
    • Se till att du kör ett antivirusprogram på din dator. Precis som med plugins är det här sista försvaret mot en sårbarhet i nolldagar i en webbläsare som tillåter att skadlig kod kommer till datorn.

    Socialteknik Tricks

    Skadliga webbsidor försöker lura dig att ladda ner och köra skadlig kod. De gör ofta det med hjälp av "social engineering" - med andra ord försöker de att kompromissa ditt system genom att övertyga dig om att låta dem komma under falska företeelser, inte genom att kompromissa din webbläsare eller pluggar sig.

    Denna typ av kompromiss är inte bara begränsad till din webbläsare - skadliga e-postmeddelanden kan också försöka lura dig om att öppna osäkra bilagor eller ladda ner osäkra filer. Men många människor är infekterade med allt från adware och obnoxious webbläsare verktygsfält till virus och trojaner via sociala-engineering tricks som äger rum i sina webbläsare.

    • ActiveX-kontroller: Internet Explorer använder ActiveX-kontroller för sina webbläsare. Alla webbplatser kan uppmana dig att ladda ner en ActiveX-kontroll. Detta kan vara legitimt - till exempel kan du behöva ladda ner Flash Player ActiveX-kontrollen första gången du spelar en Flash-video online. Men ActiveX-kontroller är precis som alla andra program på ditt system och har tillstånd att lämna webbläsaren och få tillgång till resten av ditt system. En skadlig webbplats som driver en farlig ActiveX-kontroll kan säga att kontrollen är nödvändig för att få tillgång till något innehåll, men det kan faktiskt existera för att infektera din dator. När du är osäker, acceptera inte att köra en ActiveX-kontroll.

    • Automatisk nedladdning av filer: En skadlig webbplats kan försöka att automatiskt ladda ner en EXE-fil eller en annan typ av farlig fil på din dator i hopp om att du kommer att köra den. Om du inte specifikt begärde en nedladdning och inte vet vad den är, ladda inte en fil som automatiskt dyker upp och frågar dig vart du ska spara det.
    • Fake Download Links: På webbplatser med dåliga annonsnätverk - eller webbplatser där piratkopierat innehåll hittas - ser du ofta annonser som efterliknar nedladdningsknappar. Dessa annonser försöker lura personer att ladda ner något de inte letar efter genom masquerading som en riktig nedladdningslänk. Det finns en bra chans att länkar som den här innehåller skadlig kod.

    • "Du behöver ett plugin för att titta på den här videon": Om du snubblar över en webbplats som säger att du behöver installera en ny webbläsarplugg eller codec för att spela en video, var försiktig. Det kan hända att du behöver en ny plugin för webbläsare för vissa saker. Du behöver till exempel Microsofts Silverlight-plugin för att spela upp videoklipp på Netflix - men om du är på en mindre ansedd webbplats som vill att du ska ladda ner och köra en EXE-fil så att du kan spela deras videor, det finns en bra chans att de försöker infektera din dator med skadlig programvara.

    • "Din dator är infekterad": Du kan se annonser som säger att din dator är infekterad och insisterar på att du behöver ladda ner en EXE-fil för att städa upp saker. Om du laddar ner den här EXE-filen och kör den, kommer din dator troligen att bli smittade.

    Detta är inte en uttömmande lista. Skadliga människor är ständigt på utkik efter nya sätt att lura människor.

    Som alltid kan ett antivirusprogram hjälpa dig att skydda dig om du av misstag laddar ner ett skadligt program.


    Det här är de sätt som den vanliga datoranvändaren (och till och med medarbetarna på Facebook och Apple) har sina datorer "hackade" via sina webbläsare. Kunskap är makt, och denna information ska hjälpa dig att skydda dig online.