Как стать автором
Обновить
0
Panda Security в России и СНГ
Облачные решения безопасности, антивирусы

83% новейших функций веб-браузеров совершенно не нужны

Время на прочтение 2 мин
Количество просмотров 5.9K
Автор оригинала: Panda Security


Веб-браузеры полны опасных опций, которые никто не использует. Большинство компьютеров продаются с предустановленными браузерами, например, Microsoft Internet Explorer, Mozilla Firefox и Apple Safari, но эти браузеры «по умолчанию» не настроены для безопасного просмотра сайтов.

Пользователи работают в Интернете, но там, как указано на сайте US-Cert, они могут столкнуться с многообразием компьютерных проблем в силу различных причин, начиная от шпионских программ, установленных без Вашего ведома, до хакеров, перехватывающих контроль над Вашим компьютером.

Необходим комплексный баланс между свободой использования новых технологических функций (как, например, опции в веб-браузере) и одновременно с этим способностью «закрыть двери» для кибер-преступников.

Но зачем устанавливать дополнительные опции, если они бессмысленны? 83% новейших функций браузеров совершенно не нужны, как показано в исследовании, проведенном в Университете штата Иллинойс (США). На самом деле, только 1% из 10 000 наиболее популярных веб-страниц используют эти функции каким-либо образом, причем полезность многих из них даже не доказана.

Хорошим примером является Ambient Light Events (ALS) – это опция позволяет по-разному показывать веб-сайты, адаптируя яркость компьютера к уровню окружающей его освещенности. Хотя все это звучит очень круто, но только 14 из 10 000 веб-сайтов, анализируемых в данном исследовании, внедрили такую опцию, при этом очень мало пользователей, кто знает о ее существовании.



Еще одна история: Iframe. Он стал очень популярным HTML-элементом, который используется на многих различных типах сайтов: интерактивные области на веб-странице позволяют вставлять часть другой страницы на своем веб-сайте (опция известна как embedding). Как минимум, половина наиболее популярных веб-сайтов использует эту технологию, но при этом она блокируется в 77% случаев по причинам безопасности. В 2008 году хакеры “распространили результаты поиска в Интернете с вредоносным iframe-кодом, что привело к атакам типа iframe overlay во многих известных сетях”. В итоге, большинство социальных сетей перестало использовать эту программу.

Также привлекает внимание приложение Vibration API , которое позволяет веб-сайтам управлять вибрацией устройств… если они решили использовать их. Сегодня только 1 из 10 000 наиболее популярных веб-сайтов использует эту опцию, но все же функции остаются доступными не только для разработчиков легитимных устройств, но также и для потенциальных хакеров, которое могли бы использовать их в своих собственных целях, например, для шпионажа за Вашими разговорами (как это сделано здесь).



Достаточно сложно найти баланс между преимуществами доступных опций и мерами безопасности, по крайней мере, если мы говорим про веб-браузеры. Для защиты необходимо иметь надёжный антивирус, который способен остановить хакеров, пытающихся проникнуть через онлайн-дыры.
Теги:
Хабы:
-15
Комментарии 14
Комментарии Комментарии 14

Публикации

Информация

Сайт
www.cloudav.ru
Дата регистрации
Дата основания
Численность
Неизвестно
Местоположение
Россия

Истории