Web preglednici su naš “izlaz” prema Internetu. Ali to nije jednosmjerna ulica, nego dvosmjerna. Ne samo da nam web preglednik omogućuje pristup internetu, već također može dopustiti zlonamjernim entitetima (čitaj: raznim hakerima) da zavire u naš sustav.
Stoga bi vam prioritet trebao biti siguran web preglednik, onaj koji vas štiti od svih zlonamjernih entiteta koji vrebaju na internetu. Pitanje je – kako pronaći “savršen” preglednik i što on sve mora imati da bi vas održao sigurnima?
Zašto vam je potreban siguran preglednik?
Znamo da nam preglednici pomažu u povezivanju s internetom, ali preglednici su napredovali tijekom godina. Sada nam pokušavaju olakšati život pohranjujući lozinke, podatke o kreditnim karticama i adrese kako ih ne bismo morali pamtiti. Ali zlonamjerni hakeri mogu se dočepati tih informacija ako preglednik koji koristimo nije dovoljno siguran.
Osim toga, na Internetu ponekad koristimo i osjetljive podatke, a ako preglednik koji koristimo nije siguran, ti podaci mogu “procuriti” van. Koristeći te informacije, oglašivačke tvrtke mogu stvoriti individualne profile, koji se mogu koristiti za praćenje na internetu i utjecaj na naše odluke.
Također, s porastom rudarenja kriptovaluta, hakeri su počeli širiti razne zlonamjerne skripte kako bi koristili vaš preglednik za rudarenje kriptovaluta. Točnije, koriste vaše računalne resurse kako bi oni imali određenu (financijsku) dobit. Nekada su to “samo” računalni resursi, a nekada i više od toga.
Stoga, neposjedovanje sigurnog web preglednika može ugroziti vaše osobne podatke, podatke o vašim karticama koje koristite za Internet kupovinu, lozinke… Plus, tu je i spomenuto neovlašteno korištenje računalnih resursa.
Ovo jasno pokazuje da je siguran preglednik potreba u današnje vrijeme, ali ostaje pitanje što čini preglednik sigurnim? Više u nastavku teksta.
Što čini web preglednik sigurnim?
Sada kada znate za probleme koji dolaze s nezaštićenim/nesigurnim web preglednikom, pogledajmo neke značajke koje ga mogu učiniti sigurnijim.
- “Sandboxing”: baš kao što dječji pješčanik (engl. sandbox) sprječava prosipanje pijeska, sandbox preglednika sprječava da zlonamjerni kod koji se izvodi u pregledniku utječe na ostatak vašeg sustava.
- “Pop-up blocking”: Ako se nalazite na sigurnoj web stranici i na zaslonu se prikaže pop-up prozor/poruka, možete pretpostaviti da je i pop-up prozor siguran. To nažalost nije istina jer klikanje na pop-up prozore može preusmjeriti korisnika na zlonamjerne stranice koje mogu naštetiti vašem sustavu. Stoga je važno imati preglednik koji onemogućuje pop-up prozore i reklame.
- “Crypto miner blocking”: rudarenje kriptovaluta oduzima puno računalne snage. Stoga zlonamjerni hakeri stvaraju skripte za korištenje tuđeg računala za rudarenje kriptovaluta i pribavljanje određene koristi. Naravno, želite preglednik koji sprječava pokretanje zlonamjernog koda za kripto rudarenje na vašem sustavu. Rudariti ćete kripto valute za sebe ako to želite, ne za druge.
- “Blocking tracking cookies/scripts”: Mnoge web stranice koja posjećujete na Internetu ostvaruju prihode prikazivanjem oglasa. Kako bi ti oglasi bili primamljiviji, velike oglašivačke tvrtke vas prate na internetu pomoću skripti za praćenje, “kolačića” (cookies) i “otisaka prstiju preglednika” (browser fingerprinting). Ovo praćenje omogućuje tvrtkama za oglašavanje da vam šalju ciljane oglase. To želite spriječiti.
- “(Secure) Plugins”: Funkcionalnost preglednika više nije ograničena funkcijama s kojima dolazi. Zahvaljujući dodacima (pluginovima, ekstenzijama, add-onovima…), funkcionalnost preglednika može se poboljšati. Ipak, nije svaki dodatak napravljen za web preglednik siguran. Budite jako “skeptični” kod instalacije istih i dva puta ih provjerite na Internetu prije nego ih ubacite u svoj web preglednik.
- “Enabling HTTPS everywhere”: web preglednici koriste HTTP (Hypertext Transfer Protocol) za povezivanje s web stranicom. Davno, kada je HTTP objavljen, ovaj protokol nije imao nikakvu enkripciju. S time je omogućio hakerima da vide podatke između klijenta i web stranice. Korištenjem novijeg protokola – HTTPS-a – imate dodatni sloja enkripcije koji vaš štiti. Ali ne podržava svaka web stranica na internetu HTTPS. Stoga je dobra stvar kada vas preglednik upozori da koristite stranicu koja ne koristi HTTPS, nego samo HTTP.
- Blokiranje JavaScripta: Više ne živimo u svijetu u kojem je Internet statičan. Mnoge web stranice koje posjećujemo imaju videozapise, pop-up oglase ili druge interaktivne elemente. Kako bi se to omogućilo, web preglednici pokreću kod u pozadini koristeći JavaScript. Iako to web čini interaktivnim, također omogućuje hakerima da pokrenu zlonamjerni kod na vašem pregledniku dok posjećujete web stranicu. Stoga je preporučljivo imati web preglednik koji po defaultu ne dopušta pokretanje JavaScripta. Ili vam barem dozvoljava da sami to ugasite.
Je li vaš preglednik dovoljno siguran?
Bez obzira radi li se o Safariju, Google Chromeu, Operi, Braveu, Toru ili Firefoxu, nijedan preglednik nije sam po sebi siguran. Sigurnost ima veze i s osobom koja koristi preglednik. Preglednik je tu da vam da dobro korisničko iskustvo i da vas djelomično zaštiti.
Zbog toga preglednici dopuštaju web stranicama postavljanje kolačića ili pokretanje JavaScripta. Kako biste web preglednik učinili sigurnijim, morate podesiti postavke da budu što restriktivnije. Naravno, mnogima se to neće svidjeti, ali morate napraviti određeni kompromis između korisničkog iskustva i sigurnosti. Na vama je da odlučite što vam je važnije.
Piše: Boris Plavljanić
