Еще раз о безопасности веб-браузера (часть 4)

Опубликовано: 7 Апреля, 2023

  • Еще раз о безопасности веб-браузера (часть 2)
  • Еще раз о безопасности веб-браузера (часть 3)
  • Еще раз о безопасности веб-браузера (часть 5)
  • Еще раз о безопасности веб-браузера (часть 7)

Введение

В части 1 этой серии мы обсудили важность безопасности веб-браузера и некоторые проблемы, связанные с безопасностью, которые являются общими для всех или многих популярных сегодня браузеров. Во второй части мы говорили о некоторых конкретных механизмах безопасности, встроенных в Internet Explorer, и о том, как они реализованы. В части 3 мы рассмотрели, как настроить IE для обеспечения максимальной безопасности. Теперь, в части 4, мы рассмотрим, как сделать то же самое с Google Chrome.

Настройка Google Chrome в соответствии с лучшими практиками безопасности

Во-первых, конечно, вам нужно убедиться, что вы используете самую последнюю версию Chrome. Если вы новичок в Chrome, выяснение того, что это такое, может иногда немного сбивать с толку, потому что сайт загрузки Chrome не сообщает вам, по крайней мере, в любом очевидном месте, какую версию вы загружаете. Вы также можете запутаться, если будете выполнять поиск в Интернете, из-за того, что есть загрузки/информация как о браузере Chrome, так и об операционной системе Chrome. Вы также увидите ссылки на «стабильные версии», что означает релизную версию (в отличие от бета-версии).

Обновления безопасности

На момент написания этой статьи (22 ноября 2013 г.) последним стабильным выпуском была версия 31.0.1650.61, а бета-версия — v32. По умолчанию версия Chrome для Windows настроена на автоматическое обновление, и она обнаружит и установит последнюю стабильную версию при выпуске. Для отключения автоматического обновления необходимо либо использовать административные шаблоны Google Update для групповой политики, либо отредактировать реестр. Это не рекомендуется из соображений безопасности, но если у вас возникла ситуация, когда вам нужно отключить автоматические обновления (например, чтобы протестировать новые версии перед их установкой на компьютеры пользователей), вы можете отключить административные шаблоны здесь.

Соответствующий раздел реестра:
HKLMSOFTWAREPoliciesGoogleUpdateAutoUpdateCheckPeriodMinutes и установите для REG_DWORD значение 0.

Настройте параметры безопасности и конфиденциальности

Google за долгие годы заработал репутацию за агрессивный сбор личной информации пользователей даже в большей степени, чем другие интернет-компании, и за перекрестное связывание удостоверений пользователей и информации между своими многочисленными службами. Microsoft, которая использует такие же перекрестные ссылки с учетными записями Microsoft, которые все чаще используются для входа в несколько служб Microsoft, иногда автоматически, расширила свою рекламную кампанию «scroogle», обвиняя Google в неправомерном использовании личной информации пользователей, усиливая это восприятие.

В ряде случаев браузер по умолчанию отправляет в Google определенную информацию о страницах, к которым вы пытаетесь получить доступ, или о ваших поисковых запросах. Вы можете изменить это. Некоторые другие настройки конфиденциальности предназначены для защиты вашей личной информации от сбора посещаемыми вами веб-сайтами, а не для защиты ее от поставщика браузера. Вы найдете все эти настройки, нажав «Настройки» в нижней части меню Chrome (обозначается тремя маленькими горизонтальными линиями в правом верхнем углу окна браузера). Затем нажмите «Показать дополнительные настройки…» внизу страницы «Настройки».

Если вы обеспокоены тем, что Google собирает информацию (что он делает по разным причинам, например, помогает устранять ошибки навигации, предлагает/предсказывает сайты, которые вы, возможно, захотите посетить, и повышает производительность за счет предварительного получения ссылок), снимите первые три галочки. флажки в разделе «Конфиденциальность», установленные по умолчанию:

  • Использование веб-службы для устранения ошибок навигации
  • Используйте службу подсказок, чтобы помочь завершить поиск и URL-адреса, введенные в адресную строку.
  • Прогнозирование сетевых действий для повышения производительности загрузки страниц

Также обратите внимание, что если вы включили Использовать веб-службу для устранения орфографических ошибок (которая включена по умолчанию), Chrome отправляет текст, который вы вводите, на серверы Google для проверки правописания.

Из соображений безопасности вы, вероятно, захотите установить четвертый флажок « Включить защиту от фишинга и вредоносного ПО», но имейте в виду, что это отправит частичную копию URL-адресов посещаемых вами сайтов в Google, чтобы он мог сверить их со списком фишинговые сайты.

Вам также может быть интересно, что будет отправлено в Google, если вы выберете Автоматически отправлять статистику использования и отчеты о сбоях в Google (не включено по умолчанию) . В этом случае информация о настройках, нажатиях кнопок и использовании памяти отправляется в виде сводной статистики, но отчеты о сбоях могут содержать системную информацию, URL-адреса и личную информацию. К сожалению, вы не можете отправлять статистику использования, но не отчеты о сбоях; это решение «все или ничего».

Обратите внимание, что включение отправки запроса «Не отслеживать» с вашим трафиком просмотра также не включено по умолчанию. Его включение теоретически предотвратит отслеживание веб-сайтами ваших посещений с помощью файлов cookie. Однако на самом деле это всего лишь «запрос», а не команда. Некоторые веб-сайты могут не выполнять запрос и по-прежнему собирать данные о вашем просмотре.

Вы можете более точно настроить, как браузер обрабатывает файлы cookie, нажав кнопку «Настройки содержимого », которая дает вам возможность разрешить установку локальных данных (по умолчанию), сохранить локальные данные только до закрытия браузера, заблокировать сайты от настройки данных или блокировать сторонние файлы cookie и данные сайта. Вы также можете создавать исключения, чтобы разрешать, блокировать или удалять файлы cookie при выходе с определенных сайтов (с помощью кнопки «Управление исключениями »), и вы можете просматривать сохраненные файлы cookie (и удалять их) с помощью кнопки «Файлы cookie и данные сайта».

На странице «Настройки контента» вы также можете заблокировать сайты от запуска Javascript, и снова вы можете сделать исключения, чтобы заблокировать Javascript с определенных сайтов, если вы решили разрешить его в целом, или разрешить запуск Javascript на определенных сайтах, если вы решили не допускать этого. В разделе «Подключаемые модули» вы можете разрешить автоматический запуск установленных подключаемых модулей, заблокировать их все или требовать щелчка для запуска подключаемого модуля. Опять же, вы можете создавать исключения из выбранного вами общего правила и отключать отдельные плагины. Раздел «Всплывающее окно» работает так же; вы можете разрешить всем сайтам показывать всплывающие окна, заблокировать их со всех сайтов и создать исключения из выбранного вами правила.

Как мы обсуждали в разделе, посвященном Internet Explorer, в настоящее время популярно отслеживание местоположения. По умолчанию Chrome настроен спрашивать вас, когда сайт пытается отслеживать ваше физическое местоположение, но вы можете запретить такое отслеживание или разрешить всем сайтам отслеживать вас без запроса, а также вы можете создавать исключения для определенных сайтов.

Другие параметры конфиденциальности, которые вы, возможно, захотите перепроверить, включают в себя, следует ли идентифицировать защищенный контент, блокировать ли сайты от доступа к микрофону и камере вашего компьютера или устройства (с возможностью создания исключений), а также могут ли веб-сайты использовать неизолированную среду. подключаемый модуль для доступа к вашему компьютеру с запросом или без запроса (некоторые веб-сайты требуют, чтобы вы разрешали подключаемым модулям обходить песочницу Chrome и иметь прямой доступ для потоковой передачи видео или установки купленного вами программного обеспечения).

Важная и последняя настройка на этой странице — это то, где вы можете убедиться, что веб-сайты не могут автоматически загружать несколько файлов на ваш компьютер без запроса. Настройкой по умолчанию является запрос всякий раз, когда сайт пытается это сделать, но вы также можете полностью заблокировать сайты от многократной автоматической загрузки файлов (и, конечно, вы можете установить исключения для сайтов, которым вы доверяете).

В большинстве случаев наиболее безопасная практика — запретить все, а затем создать исключения для любых сайтов, которым нужно делать то, что вы заблокировали. Это соответствует принципу наименьших привилегий, лежащему в основе стратегии высокой безопасности. Это больше проблем, чем идти по простому пути (разрешить все и надеяться, что ничего злонамеренного не пройдет) или по среднему пути (заставлять сайты запрашивать каждый раз, когда они хотят что-то сделать — что в теории является отличной идеей, но часто приводит к непреднамеренным последствиям: утомительно, что пользователи начинают просто автоматически нажимать «разрешить» всякий раз, когда появляется вопрос).

Некоторые настройки, связанные с конфиденциальностью, не находятся под заголовком «Настройки конфиденциальности»; возможно, вам придется отправиться на охоту за ними. Например, вы можете удалить элементы из истории поиска с помощью параметра «История» в главном меню Chrome (кнопка «Очистить данные просмотра…» ). Вы также можете выбирать и удалять только отдельные элементы.

Обратите внимание, что вы также можете выбрать, щелкнув «Выполнен вход как <ваш идентификатор>» и затем «Дополнительные параметры синхронизации», следует ли шифровать ваши синхронизированные пароли с помощью ваших учетных данных Google или с помощью вашей собственной кодовой фразы, которая хранится только на вашем локальном компьютере, а не на сервере Google. Вы также можете отключить свою учетную запись Google от Chrome здесь. Это самая безопасная настройка; при синхронизации настройки, информация автозаполнения и многое другое (вместе с паролями) сохраняются на серверах Google. Чтобы Chrome не сохранял информацию об автозаполнении, в разделе «Дополнительные настройки» в разделе «Пароли и формы » снимите флажок «Включить автозаполнение», чтобы заполнять веб-формы одним щелчком мыши. Здесь вы также можете снять флажок Предлагать сохранять пароли, которые я ввожу в Интернете.

Chrome для бизнеса

Упомянутые выше параметры конфигурации применимы как к обычной версии Chrome, которую можно загрузить с www.google.com/chrome, так и к версии Chrome для бизнеса. Оба имеют одинаковые функции, но в Chrome для бизнеса вы можете использовать групповую политику и лучше контролировать автоматические обновления. В следующем выпуске этой серии мы обсудим Chrome для бизнеса.

Резюме

В этой четвертой части нашей серии статей о безопасности веб-браузера мы обсудили, как настроить параметры безопасности и конфиденциальности Google Chrome в соответствии с передовыми методами обеспечения безопасности. В следующий раз мы рассмотрим преимущества использования Chrome для бизнеса, а затем перейдем к настройке Mozilla Firefox для обеспечения максимальной безопасности.

  • Еще раз о безопасности веб-браузера (часть 2)
  • Еще раз о безопасности веб-браузера (часть 3)
  • Еще раз о безопасности веб-браузера (часть 5)
  • Еще раз о безопасности веб-браузера (часть 7)
Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023