Bagaimana Anda Boleh Dikesan melalui Penyemak Imbas Anda dan Bagaimana Melindungi Diri Anda

Di dunia yang sempurna, tidak ada cara untuk dijangkiti komputer anda melalui penyemak imbas anda. Pelayar sepatutnya menjalankan laman web dalam kotak pasir yang tidak dipercayai, mengasingkannya dari seluruh komputer anda. Malangnya, ini tidak selalu berlaku.

Laman web boleh menggunakan lubang keselamatan dalam penyemak imbas atau pemalam penyemak imbas untuk melepaskan kotak pasir ini. Laman web berniat jahat juga akan cuba menggunakan taktik kejuruteraan sosial untuk menipu anda.

Plugin Pelayar Insecure

Kebanyakan orang yang dikompromi melalui penyemak imbas dikompromi menerusi pemalam penyemak imbas mereka. Oracle's Java adalah penyebab terburuk, paling berbahaya. Apple dan Facebook baru-baru ini mempunyai komputer dalaman yang berkompromi kerana mereka mengakses laman web yang mengandungi applet Java jahat. Plugin Java mereka mungkin benar-benar terkini - tidak penting, kerana versi terbaru Java masih mengandungi kelemahan keselamatan yang tidak dipasang.

Untuk melindungi diri anda, anda mesti memadam Java sepenuhnya. Jika anda tidak boleh kerana anda memerlukan Java untuk aplikasi desktop seperti Minecraft, anda sekurang-kurangnya harus mematikan plugin pelayar Java untuk melindungi diri anda.

Plugin penyemak imbas lain, terutamanya pemaju Adobe Flash dan pembaca PDF, juga kerap terpaksa menemui kelemahan keselamatan. Adobe telah menjadi lebih baik daripada Oracle semasa menjawab isu-isu ini dan menampal plugins mereka, tetapi masih biasa untuk mendengar tentang kelemahan Flash yang sedang dieksploitasi.

Plugin adalah sasaran berair. Kerentanan dalam plugin boleh dieksploitasi merentasi semua pelayar yang berbeza dengan plugin di semua sistem operasi yang berbeza. Kelemahan plugin Flash boleh digunakan untuk mengeksploitasi Chrome, Firefox, atau Internet Explorer berjalan pada Windows, Linux, atau Mac.

Untuk melindungi diri anda dari kelemahan plugin, ikuti langkah berikut:

• Gunakan laman web seperti semakan plugin Firefox untuk melihat sama ada anda mempunyai sebarang pemalam yang belum selesai. (Laman web ini dicipta oleh Mozilla, tetapi ia juga berfungsi dengan Chrome dan penyemak imbas lain.)
• Kemaskini mana-mana pemalam tidak lama lagi serta-merta. Pastikan mereka dikemas kini dengan memastikan kemas kini automatik diaktifkan bagi setiap plugin yang telah anda pasang.
• Nyahpasang plugin yang tidak digunakan. Sekiranya anda tidak menggunakan plugin Java, anda tidak sepatutnya dipasang. Ini membantu mengurangkan "permukaan serangan" anda - jumlah perisian komputer anda tersedia untuk dieksploitasi.
• Pertimbangkan menggunakan ciri pemalam klik-untuk-main di Chrome atau Firefox, yang menghalang plugin daripada dijalankan kecuali apabila anda secara khusus meminta mereka.
• Pastikan anda menggunakan antivirus pada komputer anda. Inilah barisan terakhir pertahanan terhadap kerentanan "sifar hari" (kerentanan baru yang tidak dipasang) dalam plugin yang membolehkan penyerang memasang perisian jahat pada mesin anda.

Lubang Keselamatan Penyemak Imbas

Kelemahan keselamatan dalam penyemak imbas web sendiri juga boleh mengizinkan laman web berniat jahat untuk mengompromikan komputer anda. Pelayar web sebahagian besarnya membersihkan perbuatan dan kelemahan keselamatan mereka dalam plugin kini merupakan sumber utama kompromi.

Walau bagaimanapun, anda harus memastikan pelayar anda sentiasa terkini. Sekiranya anda menggunakan versi Internet Explorer 6 yang belum dipasang dan anda melawat laman web yang kurang bereputasi, laman web ini boleh mengeksploitasi kelemahan keselamatan dalam pelayar anda untuk memasang perisian berniat jahat tanpa kebenaran anda.

Melindungi diri anda dari kelemahan keselamatan penyemak imbas adalah mudah:

• Pastikan penyemak imbas web anda dikemas kini. Semua pelayar utama kini menyemak kemas kini secara automatik. Biarkan ciri kemas kini auto diaktifkan untuk tetap dilindungi. (Internet Explorer mengemas kini dirinya sendiri melalui Kemas Kini Windows.Jika anda menggunakan Internet Explorer, tetap terkini untuk kemas kini untuk Windows adalah lebih penting.)
• Pastikan anda menjalankan antivirus pada komputer anda. Seperti dengan plugin, ini adalah barisan terakhir pertahanan terhadap kerentanan sifar hari dalam pelayar yang membolehkan perisian hasad masuk ke komputer anda.

Trik Sosial-Kejuruteraan

Laman web berniat jahat cuba menipu anda untuk memuat turun dan menjalankan perisian hasad. Mereka sering melakukan ini menggunakan "kejuruteraan sosial" - dengan kata lain, mereka cuba untuk mengompromikan sistem anda dengan meyakinkan anda untuk membiarkan mereka berada di bawah pemalsuan palsu, bukan dengan mengorbankan pelayar atau pemalam anda sendiri.

Jenis kompromi ini tidak hanya terhad kepada pelayar web anda - mesej e-mel yang berniat jahat juga boleh cuba menipu anda untuk membuka lampiran yang tidak selamat atau memuat turun fail yang tidak selamat. Walau bagaimanapun, ramai orang yang dijangkiti dengan segala-galanya dari adware dan toolbar pelayar yang menjengkelkan ke virus dan Trojans melalui helah kejuruteraan sosial yang berlaku di pelayar mereka.

• Kawalan ActiveX: Internet Explorer menggunakan kawalan ActiveX untuk pemalam penyemak imbasnya. Sebarang laman web boleh meminta anda memuat turun kawalan ActiveX. Ini boleh menjadi sah - contohnya, anda mungkin perlu memuat turun kawalan Flash Player ActiveX kali pertama anda memainkan video Flash dalam talian. Walau bagaimanapun, kawalan ActiveX sama seperti mana-mana perisian lain pada sistem anda dan mempunyai kebenaran untuk meninggalkan pelayar web dan mengakses seluruh sistem anda. Laman web berniat jahat yang mendorong kawalan ActiveX berbahaya boleh mengatakan kawalan diperlukan untuk mengakses beberapa kandungan, tetapi sebenarnya mungkin ada untuk menjangkiti komputer anda. Apabila ragu-ragu, jangan bersetuju untuk menjalankan kawalan ActiveX.

• Fail Unduh Auto: Laman web berniat jahat mungkin cuba memuat turun fail EXE atau lain-lain jenis fail berbahaya secara automatik ke komputer anda dengan harapan anda akan menjalankannya. Jika anda tidak secara khusus meminta muat turun dan tidak tahu apa itu, jangan muat turun fail yang secara automatik muncul dan bertanya di mana untuk menyimpannya.
• Pautan Muat Turun Palsu: Di laman web yang mempunyai rangkaian iklan yang buruk - atau laman web di mana terdapat kandungan cetak rompak - anda akan sering melihat iklan meniru butang muat turun. Iklan ini cuba menipu orang untuk memuat turun sesuatu yang tidak mereka cari dengan menyamar sebagai pautan unduhan sebenar. Terdapat pautan peluang yang baik seperti yang mengandungi malware.

• "Anda Perlu Plugin Menonton Video Ini": Jika anda tersandung di laman web yang mengatakan bahawa anda perlu memasang pemalam penyemak imbas atau codec penyemak imbas baru untuk memainkan video, berhati-hatilah. Anda mungkin memerlukan pelayar penyemak imbas baru untuk beberapa perkara - contohnya, anda memerlukan plugin Silverlight Microsoft untuk memainkan video di Netflix - tetapi jika anda berada di laman web yang kurang bereputasi yang ingin anda memuat turun dan menjalankan fail EXE supaya anda boleh bermain video mereka, ada peluang yang baik untuk cuba menjangkiti komputer anda dengan perisian berniat jahat.

• "Komputer Anda Terjejas": Anda mungkin melihat iklan yang mengatakan komputer anda dijangkiti dan mendesak anda perlu memuat turun fail EXE untuk membersihkannya. Jika anda memuat turun fail EXE ini dan menjalankannya, komputer anda mungkin akan dijangkiti.

Ini bukan senarai lengkap. Orang yang berniat jahat sentiasa mencari cara baru untuk menipu orang.

Seperti biasa, menjalankan antivirus boleh membantu melindungi anda jika anda secara tidak sengaja memuat turun program berniat jahat.

Ini adalah cara pengguna komputer purata (dan bahkan pekerja di Facebook dan Apple) mempunyai komputer mereka "digodam" melalui penyemak imbas mereka. Pengetahuan adalah kuasa, dan maklumat ini akan membantu anda melindungi diri anda dalam talian.