83% новейших функций веб-браузеров совершенно не нужны

83% новейших функций веб-браузеров совершенно не нужны


Веб-браузеры полны опасных опций, которые никто не использует. Большинство компьютеров продаются с предустановленными браузерами, например, Microsoft Internet Explorer, Mozilla Firefox и Apple Safari, но эти браузеры «по умолчанию» не настроены для безопасного просмотра сайтов.

Пользователи работают в Интернете, но там, как указано на сайте US-Cert , они могут столкнуться с многообразием компьютерных проблем в силу различных причин, начиная от шпионских программ, установленных без Вашего ведома, до хакеров, перехватывающих контроль над Вашим компьютером.

То, что может показаться крутой опцией для Вашего веб-браузера, на самом деле, может оказаться шлюзом для кибер-преступников, о чем обычный пользователь компьютера может и не подозревать. Иногда «меньше значит больше», и когда речь заходит о безопасности компьютера, чем меньше точек проникновения кибер-преступников на Ваш компьютер, тем меньше приходится беспокоиться о собственной защите.

Необходим комплексный баланс между свободой использования новых технологических функций (как, например, опции в веб-браузере) и одновременно с этим способностью «закрыть двери» для кибер-преступников.

Но зачем устанавливать дополнительные опции, если они бессмысленны? 83% новейших функций браузеров совершенно не нужны, как показано в исследовании, проведенном в Университете штата Иллинойс (США) . На самом деле, только 1% из 10 000 наиболее популярных веб-страниц используют эти функции каким-либо образом, причем полезность многих из них даже не доказана.

Хорошим примером является Ambient Light Events (ALS) – эта опция позволяет по-разному показывать веб-сайты, адаптируя яркость компьютера к уровню окружающей его освещенности. Хотя все это звучит очень круто, но только 14 из 10 000 веб-сайтов, анализируемых в данном исследовании, внедрили такую опцию, при этом очень мало пользователей, кто знает о ее существовании.



Еще одна история: Iframe. Он стал очень популярным HTML-элементом, который используется на многих различных типах сайтов: интерактивные области на веб-странице позволяют вставлять часть другой страницы на своем веб-сайте (эта опция известна как embedding). Как минимум, половина наиболее популярных веб-сайтов использует эту технологию, но при этом она блокируется в 77% случаев по причинам безопасности. В 2008 году хакеры “ распространили результаты поиска в Интернете с вредоносным iframe-кодом, что привело к атакам типа iframe overlay во многих известных сетях” . Большинство социальных сетей перестало использовать эту программу.
Также привлекает  внимание приложение Vibration API, которое позволяет веб-сайтам управлять вибрацией устройств… если они решили использовать их. Сегодня только 1 из 10 000 наиболее популярных веб-сайтов использует эту опцию, но все же функции остаются доступными не только для разработчиков легитимных устройств, но также и для потенциальных хакеров, которое могли бы использовать их в своих собственных целях, например, для шпионажа за Вашими разговорами ( как это сделано здесь ).

Кибер-преступники могли бы использовать вибрацию Вашего смартфона для шпионажа за Вашими разговорами
Достаточно сложно найти баланс между преимуществами доступных опций и мерами безопасности, по крайней мере, если мы говорим про веб-браузеры. Для защиты пользователю необходимо иметь надёжный антивирус , который способен остановить хакеров, пытающихся проникнуть через онлайн-дыры.


Оригинал статьи: If You Add Extras to Your Web Browser = Extra Danger for You

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
web-браузер информационная безопасность хакеры кибер-преступнники vibration api iframe приложения Ambient Light Events антивирусная защита
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.