Securizarea traficului Web

În prezent Browserele web sunt utilizate atât pentru navigarea pe web, cât și pentru a rula diverse aplicații cum sunt aplicații Microsoft 365, Documente Google și multe altele. Pentru a susține aceste funcții suplimentare, browserele folosesc instrumente web. Instrumentele care sunt folosite pentru a face paginile web mai puternice pot face, de asemenea, calculatoarele mai vulnerabile la atacuri. Acestea sunt câteva exemple de instrumente web:

• ActiveX - Tehnologia creată de Microsoft pentru a controla interactivitatea pe paginile web. În cazul în care ActiveX este activat pe o pagină web, un applet sau un mic program trebuie să fie descărcat pentru a avea acces la funcționalitatea completă.

• Java - limbaj de programare care permite rularea applet-urilor într-un navigator web. Exemple de applet-uri Java includ un calculator sau un contor al numărului de vizite al unei pagini web.

• JavaScript - limbaj de programare dezvoltat pentru a interacționa cu codul sursă HTML, cu scopul de a permite site-urilor web să fie interactive. Exemplele includ un banner care se rotește sau o fereastră pop-up.

• Adobe Flash - instrument multimedia folosit pentru a crea conținut interactiv pentru Web. Flash este folosit pentru crearea de animație, video și jocuri pe paginile web.

• Microsoft Silverlight - instrument folosit pentru a crea conținuturi bogate, interactive pentru Web. Silverlight este similar cu Flash, având multe din aceleași caracteristici.

Atacatorii ar putea folosi oricare dintre aceste instrumente pentru a instala un program pe un calculator. Pentru a preveni astfel de acțiuni, browserele dispun de caracteristici pentru îmbunătățirea securității traficului web:

1. Filtrarea ActiveX

2. Utilitarul de blocare a ferestrelor pop-up

3. Filtrul SmartScreen

4. Navigare în Mod Privat (InPrivat Browsing)

Când navigați, multe site-uri web și servicii necesită utilizarea autentificării pentru acces. De exemplu, serviciul poate necesita atât o parolă, cât și un telefon sau o adresă de e-mail înregistrată. Pentru a accesa serviciul, o aplicație de autentificare trimite un cod numit o parolă unică la telefonul înregistrat sau la adresa de e-mail. Utilizatorul trebuie să furnizeze numele de utilizator și parola contului, plus codul unic, pentru autentificare.

Filtrarea ActiveX

Când navigați pe Web, unele pagini pot să nu funcționeze corect dacă nu instalați un control ActiveX. Unele controale ActiveX pot fi utilizate în scopuri rău intenționate. Filtrarea ActiveX permite navigarea pe web fără a executa controale ActiveX.

După ce un control ActiveX a fost instalat pentru un site web, controlul rulează de asemenea și pe alte site-uri. Acest lucru poate reduce performanțele sau introduce riscuri de securitate. Atunci când este activată filtrarea ActiveX, puteți alege ce site-uri web au permisiunea de a rula controale ActiveX. Site-urile care nu sunt autorizate nu pot executa aceste controale, iar navigatorul nu arată notificări pentru a le instala sau a le activa.

Utilitarul de blocare a ferestrelor pop-up

Un pop-up este o fereastră din navigatorul web care se deschide în partea de sus a unei alte ferestre din navigatorul web. Unele ferestre pop-up sunt inițiate în timpul navigării, cum ar fi o legătură de pe o pagină care deschide o fereastră pop-up pentru a furniza informații suplimentare sau un prim-plan al unei imagini. Alte ferestre pop-up sunt inițiate de un site web sau de agentul de publicitate și sunt adesea nedorite sau enervante, mai ales atunci când mai multe ferestre pop-up sunt deschise în același timp pe o pagină web.

Utilitarul de blocare a ferestrelor pop-up este un instrument care este construit într-un navigator web sau funcționează ca un program independent. Acesta îi permite unui utilizator să limiteze sau să blocheze majoritatea ferestrelor pop-up care apar în timp navigării pe Web. Utilitarul de blocare a ferestrelor pop-up construit în Internet Explorer este activat în mod implicit atunci când navigatorul este instalat. Când este întâlnită o pagină web care conține ferestre pop-up, este afișat un mesaj ce specifică faptul că o fereastră pop-up a fost blocată. Un buton din mesaj poate fi folosit pentru a permite activarea ferestrei pop-up o singură dată, sau pentru a modifica opțiunile de blocare a ferestrelor pop-up pentru pagina Web respectivă.

Pentru a dezactiva utilitarul de blocare a ferestrelor pop-up în Internet Explorer, utilizați următoarea cale:

Instrumente > Opțiuni Internet > Confidențialitate > Activați blocarea ferestrelor pop-up

Pentru a modifica setările utilitarului de blocare a ferestrelor pop-up în Internet Explorer, utilizați următoarea cale:

Instrumente> Opțiuni Internet > Confidențialitate > Setările Utilitarului de blocare a ferestrelor pop-up

Următoarele setări ale utilitarului de blocare a ferestrelor pop-up pot fi configurate astfel:

• Site-uri permise - Adaugă un site web care permite ferestre pop-up

• Nivel de notificare și blocare - Modifică notificările când se blochează ferestrele pop-up

• Nivel de blocare - Modifică nivelul de blocare. Nivelul Maxim blochează toate ferestrele pop-up, nivelul Mediu blochează majoritatea ferestrelor pop-up automate, iar nivelul Minim permite ferestrele pop-up ale site-urilor sigure.

Filtrul SmartScreen

În Internet Explorer, Filtrul SmartScreen, ilustrat în Figură, detectează site-urile de phishing, analizează site-urile web pentru a găsi elemente suspecte, verifică site-urile și descarcă o listă de site-uri și fișiere care sunt cunoscute ca fiind rău intenționate. Filtrul SmartScreen este activat în mod implicit atunci când Internet Explorer este instalat. Pentru a dezactiva Filtrul SmartScreen, utilizați următoarea cale:

Instrumente> Siguranță> Activați Windows Defender SmartScreen> Dezactivați Windows Defender SmartScreen

Pentru a analiza pagina Web curentă, utilizați următoarea cale:

Instrumente> Siguranță> Verifică acest site web

Pentru a raporta o pagină Web suspectă, utilizați următoarea cale:

Instrumente> Siguranță> Raportează site web nesigur

Navigare în Mod Privat (InPrivat Browsing)

Navigatoarele web păstrează informații despre paginile pe care le vizitați, căutările pe care le efectuați, numele de utilizatori, parole și alte informații identificabile. Aceasta este o caracteristică convenabilă atunci când se utilizează un calculator personal, la domiciliu, care este asigurat cu o parolă. Când utilizați un calculator portabil departe de casă, sau un calculator într-o locație publică, cum ar fi o cafenea sau o bibliotecă, informațiile reținute de navigatorul web pot fi compromise. Oricine folosește acel calculator după dumneavoastră vă poate folosi informația pentru a vă fura identitatea, banii, sau pentru a vă schimba parolele conturilor importante.

Pentru a îmbunătăți securitatea atunci când utilizați un computer public, întotdeauna Ștergeți istoricul de navigare. Toate browserele web au o modalitate de a șterge istoricul de navigare, cookie-urile, fișierele și multe altele.

Puteți naviga pe Internet fără ca navigatorul să rețină informații personale despre dumneavoastră sau despre obiceiurile dumneavoastră. Aceasta se numește navigare în mod privat. Navigarea în mod privat împiedică navigatorul web de la stocarea următoarelor informații:

• Nume de utilizatori

• Parole

• Cookie-uri

• Istoricul de navigare

• Fișiere temporare

• Datele completate în formulare

În timpul navigării, navigatorul stochează unele informații, cum ar fi fișierele temporare și cookie-urile, dar după ce sesiunea InPrivate este încheiată informațiile sunt șterse.

Pornirea navigării InPrivate deschide o nouă fereastră de navigator. Numai această fereastră oferă intimitate și oricare file noi deschise în cadrul ferestrei au aceeași protecție. Alte ferestre de navigator nu sunt protejate de navigarea InPrivate. Închiderea ferestrei navigatorului încheie sesiunea de navigare InPrivate.