Hur du använder din webbläsares bedrägliga webbplatsskyddsfunktion

0 Shares

Hur du använder din webbläsares bedrägliga funktion för webbplatsskydd

Webbläsare Bedrägligt webbplatsskydd

Skadlig programvara finns i många typer, och det hotar dig på många sätt. I början av datorer var den största oro att du skulle smittas av virus som gömde sig på disketter. Det mediet är inte längre ett hot, och de flesta skadliga program laddas nu ner från internet eller bifogas e-postmeddelanden. Du kan vanligtvis se från e-postmeddelandet att du får om en bilaga är misstänkt. nyligen innehåller många phishing-e-postämnen ämnen som ”Faktura” eller “Foto”, i hopp om att du utan tvekan kan dubbelklicka på en fil. Men vissa välgjorda e-postmeddelanden kan lura dig.

Även om du är försiktig med att inte öppna filer du får med e-post och inte laddar ner filer från opålitliga webbplatser, finns det fortfarande risker. Drive-by-nedladdningar kan smitta dig omedvetet när du besöker en webbplats; koden på en sida gör att en fil laddas ned och i vissa fall, beroende på dina inställningar, kan den filen startas automatiskt.

Andra skadliga webbplatser kan försöka dra nytta av sårbarheter i programvara som din webbläsare eller i de plugin-program som den använder. En av de mest attackerade programvarorna är Adobes Flash Player. Denna plugin uppdateras regelbundet eftersom sårbarheter verkar växa upp som svamp efter åskväder. (Se dessa artiklar på Intego Mac Security Blog för att se hur ofta Adobe uppdaterar Flash.)

På grund av detta har webbläsare antagit “bedrägligt webbplatsskydd”, som är beroende av en ständigt uppdaterad databas med webbadresser som leder till skadlig kod. Googles Safe Browsing-tjänst är den mest använda databasen; Safari, Firefox och Chrome använder alla detta på skrivbordet och Safari använder det på iOS-enheter. Google säger om Safe Browsing-tjänsten att det kan:

  • Varna användare innan de klickar på länkar på din webbplats som kan leda till skadade sidor med skadlig programvara.
  • Kontrollera en lista med sidor mot Googles listor över misstänkta nätfiske, skadlig programvara och oönskade programvarusidor.

Enligt Google använder cirka en miljard människor Googles säkra surfning och tiotals miljoner människor får varningar varje vecka om osäkra webbplatser. De upptäcker tusentals nya skadliga webbplatser varje dag och lägger till dem i databasen. När du laddar en webbsida i din webbläsare kontrollerar webbläsaren URL: en mot databasen. Om en bedräglig webbplats upptäcks varnar webbläsaren dig.

Google upptäcker två typer av webbplatser: de som serverar skadlig kod och de som fungerar som nätfiskehakar. Dessa senare webbplatser kan likna exempelvis en Apple- eller Amazon-webbplats eller till och med en banks webbplats i ett försök att lura dig att ange ditt användarnamn och lösenord. Om du gör det kommer denna information att skördas och potentiellt användas för att tömma ditt konto, få åtkomst till dina personuppgifter och mer.

Det finns två sätt att webbplatser kan vara bedrägliga. Den första är webbplatser som är avsiktliga för att betjäna skadlig kod eller för att lura människor att ange personlig information. Den andra är komprometterade webbplatser. Det här är legitima webbplatser där hackare har installerat några sidor, djupt inne i katalogstrukturen, där människorna som hanterar webbplatserna kanske inte märker dem. För det senare försöker Google kontakta webbansvariga för att varna dem för att deras webbplatser har äventyrats. för i de flesta fall kanske någon som driver en liten blogg aldrig vet att de har hackats.

Aktivera bedrägligt webbplatsskydd

Som jag sa ovan erbjuder de tre stora webbläsarna – Safari, Firefox och Chrome – alla falska webbplatsskydd. Låt oss titta på hur du aktiverar detta för skrivbordsversioner av dessa webbläsare.

Safari

Så här aktiverar du falskt webbplatsskydd i Safari: Välj Safari > Inställningaroch klicka sedan på säkerhet. Markera rutan “Bedrägliga webbplatser: Varna när du besöker en bedräglig webbplats.”

safari-bedrägligt-site-skydd

Firefox

Så här aktiverar du falskt webbplatsskydd i Firefox: Välj Firefox > Inställningaroch klicka sedan på säkerhet. Markera rutorna för “Blockera rapporterade attackwebbplatser” och “Blockera rapporterade webbförfalskningar.” (Det är synd att Firefox använder ett sådant udda språk. Termerna “bedrägliga webbplatser” och “phishing” är vanliga nog för att de ska vara standard.)

Firefox-bedrägligt webbplats-skydd

Google Chrome

Så här aktiverar du bedrägligt webbplatsskydd i Google Chrome: Välj Krom > Inställningaroch klicka sedan på Visa avancerade inställningar på botten av sidan. I sekretessavsnittet markerar du kryssrutan ”Skydda dig och din enhet från farliga webbplatser.”

krom-bedrägligt-site-skydd

Om du stöter på en farlig webbplats ser du en varning och du kan agera därefter. Även om det finns sällsynta fall av falska positiva sidor som är flaggade som bedrägliga som verkligen är säkra, bör du anta att när du ser en sådan varning är det bäst att inte våga längre. Stäng bara fönstret eller fliken och fortsätt.

Här är Safaris varning för en misstänkt nätfiskewebbplats:

alert-safari

Och här är en varning i Google Chrome; det är svårt att missa:

varning-krom

Bedrägligt webbplatsskydd på iOS

Safari på iOS kan också använda Googles Safe Browsing-tjänst. Du kan aktivera den i inställningar > Safari. Rulla ner till sekretess och säkerhet och växla bedräglig webbplatsvarning.

safari-ios-bedrägligt webbplats-skydd

Om du stöter på en bedräglig sida i Safari på iOS ser du en varning som visas i bilden nedan; den röda stapeln högst upp på skärmen är ett bra sätt att varna dig för att något är fel.

safari-ios-alert

Bedrägligt webbplatsskydd är en värdefull funktion, men det är inte idiotsäkert. Det beror på att farliga webbplatser rapporteras till Google, och även om detta händer snabbt kan nya webbplatser dyka upp och hota dig innan Googles databas uppdateras. Så du bör fortfarande alltid vara försiktig där du surfar. Men att använda den här funktionen kan hjälpa dig att varna dig för många av de faror du står inför när du använder webben.

Vidare läsning:

Om Mike Jones

Mike Jones skriver om Apple-produkter och mer på sin blogg Kirkville. Han är co-värd för Intego Mac Podcast, liksom flera andra podcasts, och är en regelbunden bidragsgivare till The Mac Security Blog, TidBITS och flera andra webbplatser och publikationer. Kirk har skrivit mer än två dussin böcker, inklusive Take Control-böcker om Apples medieappar, Scrivener och LaunchBar. Följ honom på Twitter på @mcelhearn. Visa alla inlägg av Mike Jones → Detta inlägg postades i How To, Security & Privacy och taggade Fraudulent Site Protection, phishing, safe browsing, security, web browsers. Bokmärk permalänken.

0 Shares