8:52
17/3/2011

Chrome od Google, to na dzień dzisiejszy chyba najlepsza pod kątem bezpieczeństwa przeglądarka internetowa. Solidna konstrukcja: wbudowany sandbox i oddzielne procesy dla każdej karty, własna implementacja czytnika PDF i sprawne, niezależne od Adobe łatanie pluginu Flasha — to przychodzi w standardzie. Ale dodatkowo do Chrome dodawać możemy rozszerzenia. Poniżej przegląd tych, które mogą mieć wpływ na bezpieczeństwo korzystania z internetu.

Rozszerzenia dla Chrome

Dwa najważniejsze to:

  • NotScripts (naśladujący znany NoScript z Firefoksa). Dzięki niemu macie możliwość sterowania tym, jakie skrypty mają prawo być uruchamiane przez odwiedzaną stronę.
  • Flashblock — i tu celowo nie podajemy nazwy konkretnego rozszerzenia. Dla Chrome jest ich kilka, ale naszym zdaniem i tak bezpieczniej jest wpisać w pasku adresu przeglądarki about:flags i zaznaczyć opcję “Click to play“, dzięki której zewnętrzne pluginy (w tym Flash) będą uruchamiane dopiero na żądanie internauty, po kliknięciu w zaślepkę przykrywającą obiekt.

    Click to play, chrome

    Click to play, Chrome

Warto też wybrać się pod adres about:plugins i wyłączyć plugin Javy jeśli nie jest ona Wam do niczego potrzebna (a zakładam, że większość osób nie siedzi na kurniku ;)

Godnym uwagi rozszerzeniem jest również Explode, którego zadaniem jest rozwijanie skróconych URL-i w czasie rzeczywistym, tak, aby przed kliknięciem było wiadomo, gdzie wylądujemy.

Rozszerzenia chroniące prywatność

  • Disconnect — uniemożliwia śledzenia nas przez takie serwisy jak Facebook, Google, Twitter, Yahoo, i dodatkowo stara się usunąć identyfikujące nas informacje podczas korzystania z wyszukiwarek.
  • Facebreak — chowa skrypty Facebooka poza domeną Facebooka.
  • Ghostery — wykrywa i pozwala unieszkodliwić skrypty statystyk, tzw. jednopikselowe web-bugi i inne techniki śledzenia i zbierania informacji o internaucie

Na koniec, nie można nie wspomnieć o AdBlock Plus.

Rozszerzenia wspomagające testerów

A i tak wydaje mi się, że “wspomagające” to chyba za dużo powiedziane (dalej do testów bezpieczeństwa webaplikacji moją preferowaną przeglądarką jest Firefox). Jednakże poniższe rozszerzenia mogą się przydać w niektórych sytuacjach:

  • Proxy Switchy! — pozwala zarządzać serwerami proxy i definiować reguły dla ruchu wychodzącego, w zależności od domeny.
  • Chromkie — zarządzanie ciasteczkami
  • HTTP Response Browser — pozwala na podgląd nagłówków, ale niestety nie wspiera przekierowań.
  • Webscurify — skaner do testowania bezpieczeństwa stron WWW
  • XSS Rays — podobnie jak powyżej, z tym, że skupia się na jednym typie podatności

Wady Chrome

Nam udało się znaleźć dwie, nie tyle wady, co niedogodności. Brak możliwości (można to zrobić parametrem) wyłączenia przekazywania Referera i brak zmiany (a jednak jest rozszerzenie i do tego oraz odpowiedni parametr.) nagłówka User-Agent. Oczywiście obie rzeczy można wykonać puszczając żądania przez local proxy (dla Referera jest namiastka w postaci rozszerzenia NOREF — ale nie działa ono w każdym przypadku i jest mało wydajnym podejściem).

Drugi minus, to brak sidebara lub jak kto woli, możliwości przyklejenia jednego z tabów na stałe i oglądania go jednocześnie z innymi.

Jeśli uważacie, że na liście powyżej brakuje jakiegoś rozszerzenia, zachęcamy do opisania go w komentarzach.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

85 komentarzy

Dodaj komentarz
  1. Literówka: “(dla Referera jest namiastka w postaci rozszerzenia NOHREF…”
    Powinno być: NOREF

  2. Mnie brakuje Vertical Tabs – (chyba) jedyna rzecz jaka mnie powstrzymuje przed całkowitym przerzuceniem się na Chrome.

    • W about:flags jest opcja (bodajże tylko pod WIndows) bocznego paska kart.
      Ewentualnie “z palca”: –enable-veritcal-tabs.

    • @mkl: no właśnie, pod Windowsem. Niestety w Linuksie nie ma takiej opcji. Poza tym nie podoba mi się działanie i zachowanie kart w panelu bocznym. Nowe karty otwierają się od góry, do tego pasek się nie zawija ani nie ma możliwości przewijania listy kart, jeśli jest ich dużo więcej. Może za 10 lat to dopracują.

  3. AdSweep – http://arienh4.net/adsweep/
    Alternatywa AdBlock Plus.
    FavBackup 2.0 – http://www.favbrowser.com/backup-web-browser-data/
    Backup to podstawa.
    WOT – https://chrome.google.com/extensions/detail/bhmmomiinigofkjcapegjjndpbikblnp
    Ranking odwiedzanych stron.
    Secbrowsing – https://chrome.google.com/extensions/detail/pgkcfihepeihdlfphbndagmompiakeci
    Sprawdza czy zainstalowane pluginy są w najnowszych wersjach.
    KB SSL Enforcer – https://chrome.google.com/extensions/detail/flcpelgcagfhfoegekianiofphddckof
    Ala HTTPS Everywhere dla Firefox
    View Thru – https://chrome.google.com/extensions/detail
    /jkncfnbcgbclefkbknfdbngiegdppgdd
    Podgląd skróconych URLów
    Unencrypted Password Warning – https://chrome.google.com/extensions/detail/mjpinemnkjlppmemjfabdaelpfgfjgkj
    Ostrzega przed jawnym przesyłaniem hasła.
    ClickClean – https://chrome.google.com/extensions/detail/ghgabhipcejejjmhhchfonmamedcbeod
    Jednym kliknięciem czyści dane cache przeglądarki.

    • Świetna lista, dzięki!

    • Zapomniałem jeszcze o jednej szczególnie ważnej z punktu widzenia systemów Windows ;)
      http://nfsec.pl/security/2494

    • A coś na Firefoksa?

  4. Aby wyłączyć Referera, należy odpalić przeglądarkę z parametrem –no-referrers
    User Agenta zmienia się przez parametr –user-agent=”blablabla”

  5. Odpalac z parametrami:
    –no-referrers
    –user-agent=”Mozilla…”

  6. Część z nich już używałem, ale muszę przyznać, że naprawdę fajny artykulik.

    Szczególnie spodobały mi się Webscurify i XSS rays.

    Pozdrawiam!

  7. Tytuł: Zabezpieczamy przeglądarkę Chrome
    W artykule: Rozszerzenia wspomagające testerów

    Praca nie do końca na temat, 3+

  8. Nie wiem jak inne banki, ale na przykład BPH wymaga JAVY do podpisu elektronicznego przelewu. Więc niestety w domu nie mogę sobie od tak wyłączać dodatku, bo by mnie żona zjadła :P. Swego czasu korzystałem z LostPass, ale mimo wszystko nie ufam zewnętrznym repozytoriom haseł, więc się tego pozbyłem. Swoją drogą przechowywanie haseł w Chrome jest zdecydowanie do poprawy ;).

    • Nie wiem czy dobrze rozumiem Twoje potrzeby i czy uzywasz Linuksa, ale jezeli tak to hasla pamietane przez Chromium mozna przechowywac w KWallet lub Gnomowym odpowiedniku. Opcja do tego:
      –password-store=kwallet
      –password-store=gnome

  9. W wadach jest wymieniony brak zmiany nagłówka User-Agent, a jest przecież wtyczka dla chrome Chrome UA Spoofer: https://chrome.google.com/extensions/detail/aafciojnlamllgpkpdkbamkfgbofhgcj

  10. A mnie powala ile Chrome potrafi zjeść ramu – 4-5 Tabow i jakis YT w tym dochodzi do 800 MB gdzie FF uzyska coś a’la 180MB…

    • na firefoksie ustawiłeś sobie wsparcie gpu (jest od razu chyba), a na chrome już nie łaska (nie jest od razu)?

  11. “Karty boczne
    Dodaje pozycję „Użyj kart bocznych” do menu kontekstowego paska kart. Umożliwia to przełączanie między położeniem kart u góry (domyślnie) i z boku, co jest przydatne na monitorach szerokoekranowych.”

    Znajdziesz w “about:flags” jeżeli o to chodzi : )

    • Nie, nie o to :-) Poza tym, na makach nawet tego ustawienia nie ma. A precyzując, chodzi o to, że dzielisz okno na pół i po jednej stronie masz edytor/kalendarz/whatever na stałe, a obok poszczególne taby. Oczywiście można to obejść 2-ma oknami chrome odpowiednio ustawionymi, więc jak napisałem, to raczej niedogodność niż wada.

    • Wydaje mi się że był taki dodatek (troszkę niedorobiony, ale działał), jednak teraz za nic nie mogę sobie przypomnieć jego nazwy.

    • Był i jest – “Split screen” chociażby – są też inne.

  12. Co do User-Agent, chrome ma to wbudowane w standardzie (chromium też):

    $ chromium –user-agent=”STRING”

  13. eeeeetam chrome- beeee….
    FF jest uniwersalny, niezależny, bezpieczny i fajny:)
    najlepiej smakuje z dodatkami
    https://addons.mozilla.org/pl/firefox/collections/bachol/pi9-enjoy-firefox/
    i te mam zainstalowane:)

    ps. czy używanie chroma nie powoduje, że jesteśmy super-zależni od google…
    czy ktoś wie dlaczego picasa jest darmowa i ma funkcję rozpoznawania twarzy czego nawet photoshopek nie ma?…. dalej idąc po co googlemu dns… statystyki….
    google rządzi, google śledzi, google przejmie kontrole nad internetem…. kiedyś.

    • Chrome tak, chromium nie.

    • Google nie przejmie; Facebook przejmie, niestety… Z dwojga złego wolę wujka Googla.

    • SRWare Iron – uzywam i polecam (chromium)

  14. User-Agent Switcher
    https://chrome.google.com/webstore/detail/aafciojnlamllgpkpdkbamkfgbofhgcj#

    działa
    proszę bardzo :)

  15. Od jakiegoś czasu używam chrome’a i stwierdzam (wyrażam SWOJE zdanie), że fajna przeglądareczka.
    Adekwatnie artykułu, nie wiem czy dodatek AdBlock Plus jest taki ciekawy – probowałem go używać ale szybkość przeglądarki w moim wypadku jedynie drastycznie malała.
    FlashBlock zdecydowanie in plus – obowiązek wręcz, to tak jak viagra dla 70cio latka – zdecydowanie przyspiesza (serce ofc).

    Szczerze mówiąc zastanawia mnie ten NoScripts polecany przez Head-admina Niebezpiecznika – wg komentarzy, to jakiś niewypał ponoć.

    Natomiast wydaje mi się, że testerom się przyda wtyka FireBug :-)

  16. “Drugi minus, to brak sidebara lub jak kto woli, możliwości przyklejenia jednego z tabów na stałe i oglądania go jednocześnie z innymi.”
    Może i nie ma sidebar’a, ale jeżeli klikniesz PPM na danego tab’a to możesz wybrać “Przypnij kartę” – tab leci na lewą stronę, zmniejsza się do faviconki, nie zagraca i jest zawsze dostępny.

  17. Chrome ma jak dla mnie jedną wadę, dyskwalifikującą ją na starcie: etykieta “Made in Google”. Monopolizm Google mnie przeraża (wyszukiwarka: google, filmiki: youtube, przeglądarka: chrome, mail: gmail, telefon: android, system GoogleOS, mapy: googlemaps, plus calendar/adsense/adwords/translate/docs/talk/i-co-tam-jeszcze) więc przynajmniej jako przeglądarki używam Opery.

  18. Piszemy: “rozszerzenia”, a nie “rozszeżenia”.

    Co do chrome… Jakoś mnie nie przekonuje. Może to że jest od Googla? Chociaż pocztę mam na gmailu :p

  19. Tak z innej paczki ja bym dodał jeszcze VTchromizer

  20. Czy w proxySwitchy można grupować reguły? Np. te 5 regexpów ma iść bezporednio, nastepne 3 przez proxy1, a reszta domyślnie.

  21. Jedna z głównych wad to brak masterpassword.

    • O tak, szczegolnie, ze Chrome pojawilo sie na PortableApps.

  22. Czy może ktoś polecić metodę zablokowania dostępu do stron “dla dorosłych” z Chroma?

    • Jak dziecko mało rozgarnięte informatycznie, to OpenDNS możesz spróbować. Jak bardziej, to raczej filtry po stronie routera. Rzuć okiem na darmową wersje Astaro Security Gateway.

  23. Największą wadą Chrome jest jego zasobożerność – co wynika z jego konstrukcji i tych wszystkich zalet. Separacja każdej karty oznacza, że 15 otworzonych kart zużywa kilkakrotnie więcej pamięci co tych samych 15 kart otworzonych w Safari. Mam tego pecha, że mój laptop nie rozpozna więcej niż 1,5 GB pamięci i wszystkie próby przesiadki na Chrome kończyły się niepowodzeniem właśnie z tego powodu, że po otwarciu kilku kart zaczynał niemiłosiernie mulić.

    • To nie do końca tak. Chrome muli, kiedy nie ma swobodnego dostępu do dysku twardego – w Twoim wypadku zapewne z powodu intensywnego wykorzystania swapa.
      Sama separacja procesów już na samym początku istnienia Chromea wydawała mi się rozwiązaniem właśnie oszczędzającym zasoby, np. w porównaniu do Fx/IE – w końcu najbardziej zasobożerne fragmenty przeglądarki, a więc interfejs itp. i tak lądują w pamięci tylko raz – w procesie nadrzędnym. Ale może to tylko moje błędne wrażenie – z powodzeniem korzystałem w normalny, codzienny sposób z Chromea na 1GB RAMu.
      Może to kwestia ułomności płyty głównej i dostępu do pamięci?

    • Muszę się zgodzić. Ja musiałem ostatnio kupić pamięć ram z 4GB na 8GB, bo procesy Chrome sięgały 3GB. Teraz przy intensywnym przeglądaniu czasami dochodzi do 6GB.
      Ale różnica w szybkości działania Chrome przy 8GB vs 4GB jest zdecydowana, więc jestem zadowolony z upgradeu ;)
      Jakby ktoś się zastanawiał standardem u mnie jest 60 zakładek, a bywa i 100 / ponad. Z resztą cudów nie potrzeba, jedna zakładka Gmaila zjada ok. 200MB, Facebook ze 120MB.

    • szczerze mówiąc dziwi mnie to 3 gb wciagania ramu, no ale ok :D

      W moich doswiadczeniach na 512 mb, 1gb, 2gb ddr1 zdecydowanie in plus wypada GC, FF. Powiem tak FF 2.x smigal mega szybko, im nowsza wersja sie pojawiala tym coraz bardziej zwalnial wiec przerzucilem sie na GC i poki co jestem zadowolony.

  24. Ja jeszcze bym dorzucił: CoNetServ (Complex Network Services) https://chrome.google.com/webstore/detail/mmkpilpdijdbifpgkpdndpjlkpjkihee
    ping. traceroute, nslookup, whois, dig, nmap…. prosto z przegladarki(wszystko do IPv6 i v4)

  25. Niestety przeglądarka Chrome nie współpracuje z niektórymi stronami, inaczej są wyświetlane strony, bywają problemy z wbudowanymi w stronę edytowami tekstu WYSIWYG, kompletnie nie działa(nie można sie nawet zalogować) z COMMS (Sun), problemy z własnymi produktami (google docs, kiedyś też mail-nie wiem jak teraz)!! itd itp

    Dla zwykłego szaraczka może i ujdzie jak ktoś używa przeglądarki do czegoś więcej niż surfowania po necie to sam Chrome nie wystarczy ;)

    Żeby nie było że uparciuch;) Osobiście używam także Chroma jako bezpieczną i bardzo szybką przeglądarkę ale to jest jedna z kilku z których korzystam/korzystałem.

  26. Żebym używał jej jako podstawową to trochę jej brakuje jeszcze, z ciekawostek na jednym moim komputerze da się uruchomić Chrome tylko z parametrem –no-sandbox, bez parametru poprzednie wersje się wykładały, a 10 po prostu wisi w nieskończoność po starcie.

  27. a nikt z Was nie używa Iron (zamiast chrome/chromium)?
    http://www.srware.net/en/software_srware_iron_chrome_vs_iron.php

    • Zestawienie na tej stronie jest idealnym przykładem siania dezorientacji i dezinformacji bazującej na stereotypie Google to zło wcielone i kradnie mi zera i jedynki z kabla.
      Większość funkcjonalności, które blokuje Iron, jest do wyklikania w ustawieniach Chromea bądź jest kompletnie neutralna dla użytkownika z punktu widzenia jego prywatności – rozumowanie to jest, ale chcemy żeby tego nie było, bo mogłoby zostać użyte, mimo że nie jest jest jeden poziom paranoi za daleko jak dla mnie. Chociaż, jeśli się nad tym zastanowić – szukasz ludzi w dobrym miejscu :)

    • Ja używam Iron na jednym z komputerów. Od kiedy powstało zawsze zamiast oryginalnego Chrome ;-)

    • Ja także używam Iron, na Linuchu, OSX i Windowsach ;)

    • Używałem Irona, ale widzę w nim jedną wadę. W przypadku uaktualnień trzeba długo czekać na nową wersję. Czasem przy problemach z bezpieczeństwem w starej wersji jest to palący problem.

  28. http://ittechmagazine.info/googlebot-widzi-wiecej-ty-tez-mozesz/

    Tutaj jest opisane bardziej po ludzku jak ewentualnie zmienić UserAgentString w Chrome. Autor pisze, że można tez edytować chrome.dll za pomocą hex editora.

  29. aha, przypomniało mi się, za co jeszcze (oprócz oczywistych powodów – wymienionych powyżej) nie lubię chrome’a..

    czasem, oglądając jakiś filmik na youtu.be, lubię sobie kliknąć `download` – do FF jest kilka fajnych dodatków, które to bezproblemowo umożliwiają.

    a google?
    każdy dodatek, który coś takiego umożliwia, bezceremonialnie wywalają z webstore’a.
    argument: `’cause they violate the Developer ToS` – najpewniej chodzi o:
    4.4.1 You agree that you will not engage in any activity with the Web Store, including the development or publication of Products or other materials, that violates the Google Chrome Web Store Program Policies, or that:
    [….]
    – enables the unauthorized download of streaming content or media,
    [….]
    http://chrome.google.com/extensions/intl/en/dev_tos_text.html

    ch^H^Hkij ci w oko, guglu !!

    • slusznie! w ff jest dwhelper czy inny badziew, tutaj szukalem i lipton. Moze, ktos znajdzie cos a’la dwhelpera z ffa na chroma? Tak aby pozostal poza strona rozszerzen googla, ale zeby dzialal? (To w ogole mozliwe? :D)

  30. Referer, hmm? Mi Chrome nie przekazuje referrera.

  31. Proste rozszerzenie, które raz dziennie otwiera stronę akcji Pajacyk. Nie musisz już pamiętać, żeby wejść na pajacyk.pl! ;))

    https://chrome.google.com/webstore/detail/oglafjhgkdmobmcefnjclnkapoonbhmn

  32. Z proxy switchy to jest zabawa. Ponieważ proxy switchy potrzebuje full dostępu do wszystkiego… mianowicie – zmienia ono proxy systemowe w zależności od wybranych ustawień, a nie jak w Firefoxie czy Operze – proxy wewnętrznego.

  33. A mnie najbardziej boli w Chrome brak dostępu (od strony programistycznej – dodatki) do okienka którym Chrome pyta o login i hasło do stron zabezpieczonych HTTP AUTH – przez to takie aplikacje jak 1Password nie są w pełni funkcjonalne. To jest główny powód, dla którego na chwilę obecną zostaje przy Firefoksie. U mnie jakoś tak jest, że Chrome zjada znacznie mniej ramu, i jest znacznie szybsze niż Ff, więc wolałbym jego… a tu zonk.

  34. A mi nie działa Click to Play z about:flags, wersja 10.0.648.134 ;/

    • mi też nie działa ta opcja, mam wersję 10.0.648.151, ktoś może powiedzieć jaka jest tego przyczyna? objawia się to tym, że Chrome i tak wyświetla mi wszystkie elementy flashowe bez mojej zgody…

  35. Wtyczka Disconnect nic nie zabezpieczy przed śledzneiem przez Google, bo sam Chrome wysyła informacje. Co innego Chromum.

  36. Chrome nie przepada za używaniem —> / jako szybkie wyszukiwanie (FF tak potrafi).
    Nie znalazłem niczego do Chrome, co by sensownie przełączało karty (rozszerzenie: Ctrl+W dla FF).
    Chrome nie radzi sobie ze spamem kart – robią się nieskończenie małe. Czytałem ichni blog czemu tak robią, ale to do mnie nie przemawia.

    • Nie bardzo rozumiem o co chodzi z tym szybkim wyszukiwaniem.

      Natomiast Ctrl + W z tego co pamiętam i w FF i w GC zamyka daną kartę. Dokładnie tak samo jak w total commanderze. Ctrl + T = nowa karta. Natomiast w standardzie wszystko co ma okienka w zakładkach Ctrl + Tab jest uniwersalnym narzędziem do przełączania okien wewnątrz programu (tak jak Alt + Tab w Windowsie)

      Z kartami masz zupełną słuszność, też wolałbym aby działało to jak w FFxie

    • CTRL+TAB oczywiście :)

      Nie wiem skąd CTRL+W się znalazło, ale jak już o tym, to do szału mnie doprowadza fakt, że w Explorerze nie można zamknąć tak okna… Chyba za dużo siedzenia na necie.

      A co do szybkiego wyszukiwania, to w FF masz CTR+F (jest tez w Chrome), które otwiera jakiegoś tam paska z wyszukiwaniem. Jak wciśniesz / to pasek jest mniejszy, zamyka się jak straci focusa, no i wciska się tylko “/” zamiast CTRL+F (tak, wiem, jestem leniwy).

  37. Do autora: “Drugi minus, to brak sidebara lub jak kto woli, możliwości przyklejenia jednego z tabów na stałe i oglądania go jednocześnie z innymi.”

    Czy istnieje takie coś dla Firefoksa? Szukałem, ale nie znalazłem.

    • Ja nie znałem wcześniej takiego rozszerzenia ale znalazłem go wpisując jak nie trudno się domyślić “sidebar” do wyszukiwarki rozszerzeń ;)

  38. Jak już obgadujemy chrome, to jest tam jedna ciekawa wada. Pracuję również w języku hiszpańkim i “polski” chrome (oraz chromium) jako jedyne przeglądarki źle wyświetlają strony w tym języku. Dotyczy to bodajże 3 znaków, reszta jest OK. FX tych problemów nigdy nie miał

  39. czy mozna dopisac do tego artykulu ze jest sponsorowany ?
    chrome to jedna z najgorzej dzialajacych przegladarek – niektore rzeczy ktore wymieniliscie jako plusy sa rowniez w innych [ w dodatku lepiej dzialaja ]
    security ?? – chyba sobie jaja robicie, zagladnijcie do kodu i zobaczcie ile ona info zbiera o was i przesyla do marketingowcow z googla
    najbardziej pamieciozerna i gryzaca sie z prawie kazdym system windows [ najmniej z 7 bo z defaulta IE jest poza systemem ], dlaczego ? – chrome probuje zastapic przegladarke systemowa, niepamietam ile razy musialem to poprawiac u klientow na maszynach XP i vista, kilka 7 tez [ ale tu akurat byly bledy userow ]
    zeby nie bylo – uzywam IE, Opera, Firefox i innych -nigdy dobrowolnie nie zainstaluje tego dziada

  40. […] Najlepszą metodą jest posiadanie aktualnego oprogramowania (w tym przypadku: playera Flasha), np. przeglądarka Google Chrome sama czuwa nad aktualnością dodatków i pluginów. Zdarza się jednak, że atakujący wykorzystują luki, na które nie ma jeszcze patcha… Co wtedy? Wtedy warto wyłączyć niewykorzystywane (albo sporadycznie wykorzystywane) pluginy w przeglądarce, zwłaszcza Javę. Z Flashem, głównie za sprawą video, niektórym będzie ciężko się rozstać, dlatego dogodną alternatywą jest zainstalowanie wtyczki typu FlashBlock, która po wejściu na stronę zablokuje wszystkie odwołania do obiektów Flasha, ale pozwoli użytkownikowi je uruchomić, jeśli ten świadomie na nie kliknie. W przypadku powyższego ataku FlashBlock wystarczy, ale często lepszym rozwiązaniem (chociaż bardziej uciążliwym) jest zainstalowanie dodatku typu NoScript. Kilka przydatnych dodatków do przeglądarek opisaliśmy w artykule: jak zabezpieczyć Google Chrome. […]

  41. […] przeglądarce. W tym celu najwygodniej jest skorzystać z dodatku NoScript dla Firefoksa, lub NoScripts dla Google Chrome — oba pozwalają włączać JavaScript tylko na stronach, na których rzeczywiście go […]

  42. […] dodatkowych pluginów (nie tylko Javy ale także Flasha) lub skonfigurowanie ich w trybie click-to-play. Należy także rozważyć zainstalowanie rozszerzenia typu NoScript (dla Firefoksa) lub ScriptsNo […]

  43. FastestChrome – Browse Faster
    Page Snooze
    一键管理所有扩展 1.3.3.9 – the best !!

  44. sorry za ostatnie krzaczki :)) – http://goo.gl/qXU5l

  45. Przestałem korzystać z Chrome, od kiedy odkryłem, że
    przeglądarka łączy się dosłownie co chwilę z serwerem uaktualnień,
    co jest zupełnym bezsensem. Nie dało się tej opcji wyłączyć, jedyna
    mozliwość to całkowite wyłączenie uaktualnień, a patrząc na to, jak
    wielki brat chce o nas wszystko wiedzieć, uznałem, że
    bezpieczniejsza jest konkurencja. Trochę szkoda, ale sami sa sobie
    winni.

  46. […] (PoC działa na Google Chrome pod Mac OS X — jeśli ktoś korzysta z bezpiecznej opcji “click to play” dla pluginów, będzie musiał kliknąć 2 razy; raz aby aktywować Flasha na stronie, drugi […]

  47. […] PS. Gdybyście chcieli samodzielnie podtunningować swojego Chrome’a, to warto rzucić okiem na nasz artykuł sprzed roku pt. Zabezpieczamy przeglądarkę Chrome. […]

  48. Jest jakiś opowiednik Facebreak dla Firefoxa?

  49. nie ma sensu używać wtyczek które anonimizuja użytkownika
    bo same nałówki http dają wystarczający fingerprint co ciasteczka.
    a ustawienia jakiegos własnego user-agent tylko pogarsza sprawe czy
    wyłączanie referrer (robi to mały % ludzi).

  50. […] Wielokrotnie na Niebezpieczniku podkreślaliśmy, że jedną z najlepszych form ochrony przed zagrożeniami komputerowym jest regularne aktualizowanie oprogramowania. To poprzez dziury w programach najczęściej dochodzi do włamań. Oczywiście, jest lepiej i gorzej napisane oprogramowanie — jednak pechowo dla PFRON-u, bezpieczeństwo Javy pozostawia wiele do życzenia (to przez tę wtyczkę do przeglądarki najczęściej dochodzi do ataków drive-by download, czyli zainstalowania złośliwego oprogramowania “w tle”, po wejściu na odpowiednio spreprarowaną stronę WWW. Dlatego przy każdej okazji zachęcamy Was do odinstalowania Javy całkowicie albo jeśli nie jest to możliwe, to chociaż włączenia w przeglądarce funkcji “click 2 play”. […]

  51. […] PS. Jeśli korzystasz z Google Chrome, polecamy podnieść poziom bezpieczeństwa przeglądarki włączając “click to play” na pluginach, oraz wykonując te kroki. […]

  52. sprawdzał ktoś ten dodatek ?

    • chodzi o : Anonymous Communication
      w poscie pozyzej dodałem url do niego

  53. Niestety artykuł nie jest całkiem aktualny – w chrome://flags nie ma już takiej opcji jak “Click to Play”. Jaka jest alternatywa teraz?

  54. a do FF polecam zrobić tak i śmigać bezpieczniej

    https://vikingvpn.com/blogs/security/a-guide-for-hardening-firefox-for-security-and-privacy-2015-edition

Odpowiadasz na komentarz angelus

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: