Så här förbättrar du säkerhet i Firefox, Chrome och IE

Precis som deras motsvarigheter i den verkliga världen söker datakriminella alltid efter sårbarheter som de kan utnyttja. I stället för ett öppet fönster eller obevakad plånbok ser malwarepraktikerna på hål i programvara som gör det möjligt för dem att installera spioner och stjäl nyttolast på datorer av intet ont anande användare.

Som den senaste volymen 14 i Microsoft Security Intelligence Report anger, har webbläsare blivit favoritmål för datorskurkar. Under sista kvartalet 2012 var JavaScript och HTML den troligaste källan till datorinfektioner, enligt statistiken som företaget fick från dess skadliga programvaruläggningsverktyg.

Annars kan pålitliga webbplatser ibland vara skadlig programvara som infekterar din maskin genom att bara öppna en webbsida. Därför är det mest effektiva sättet att förebygga en skadlig programinfektion att använda en realtids anti-malware-skanner, till exempel Microsofts gratis Windows Defender. Programmet är tillgängligt för Windows XP, 2003 och Vista. Den är inbyggd i Windows 7 och Windows 8 och RT.

Nästan lika viktigt är att kräva tillstånd för JavaScript att köra genom att använda en webbläsareförlängning som Giorgio Maonis gratis NoScript for Firefox (utvecklaren accepterar donationer) och Optimal Cykels NotScripts för Google Chrome. Tyvärr finns det ingen motsvarande JavaScript-kontroll för Internet Explorer. Inställning av IE för att blockera skript eller prompten för att tillåta dem är opraktiskt, vilket är ironiskt med tanke på Microsofts egna råd för att vara försiktig med webbplatser som innehåller skadliga skript.

Du kan också skydda din integritet genom att inaktivera cookies från tredje part och radera din historik när du avslutar. Tyvärr finns det fortfarande inget tillförlitligt sätt att förhindra att webbplatser och annonsörer samlar in information om dina webbaktiviteter, vilket gör att webbläsarens alternativ inte gör det oanvändbart.

Tillåt skripting på en webbplats-i-plats i Firefox och Chrome

I ett inlägg från oktober 2012 beskrev jag hur du inaktiverar Java i IE, Firefox, Chrome och Safari. Instruktionerna i den artikeln för IE 9 gäller för version 10 av Microsofts webbläsare, även om IE 10 inte innehåller Java som standard; du måste besöka java.com för att hämta och installera tillägget. I själva verket saknar de senaste versionerna av Firefox och Chrome även Java i standardkonfigurationerna.

Tidigare inlägg sade att om du håller dina webbläsare uppdaterade var det säkert säkert att JavaScript kördes. Nu rekommenderar säkerhetsexperter att du tillåter JavaScript att bara visas på de webbplatser du litar på. Många populära webbplatser är beroende av JavaScript, och konfigurering av din webbläsare för att tillåta att skript endast på godkända webbplatser tar ansträngning.

Om du vill inaktivera JavaScript i Firefox klickar du på Verktyg> Alternativ> Innehåll och avmarkerar Aktivera JavaScript. (Du kan behöva trycka på Alt-tangenten för att visa Firefox menyrad där Verktyg-menyn visas eller högerklicka på verktygsfältet och markera menyraden.) Avancerade JavaScript-alternativen styr vilken typ av handlingar skript kan ta, inte om de körs alls.

När du inaktiverar JavaScript i Firefox bryts webbplatser väsentligen. Firefox erbjuder inget enkelt sätt att skapa en lista med undantag för de webbplatser du litar på att köra skripten. En bättre lösning är att använda NoScript.

När du har installerat NoScript och startar om Firefox visas programmets ikon i nedre högra hörnet av webbläsarfönstret. När du besöker en webbplats för första gången visas en textruta längst ned på skärmen som indikerar att skript är förbjudna.

Klicka på alternativknappen på höger sida av textrutan för att tillåta några eller alla skript på sidan och för att visa blockerade webbplatser.

När du börjar använda NoScript, kan processen med att tillåta pålitliga webbplatser att köra skript vara tråkig. Efter ett par dagar minskar avbrotten. Du inser också snart att du kan få vad du behöver från många webbplatser utan att behöva aktivera skript.

Chrome gör det mycket lättare att tillåta att skript körs på en webbplats-för-plats. Om du vill inaktivera JavaScript i Chrome klickar du på inställningsikonen i det övre högra hörnet, väljer Inställningar, bläddra till och väljer "Visa avancerade inställningar", klicka på knappen "Innehållsinställningar" under Sekretess och välj "Låt inte någon webbplats köra JavaScript ".

När du öppnar en sida vars skript har blockerats visas en rullningsikon med en röd X på höger sida av adressfältet. Klicka på den för att tillåta skript på sidan eller öppna webbläsarens JavaScript-undantagslista.

Klistra in den webbplats som du vill tillåta i textrutan i Korts lista över undantag för JavaScript och klicka på Klar.

Den kostnadsfria NotScripts Chrome-förlängningen gör att du kan välja vilka skript som ska tillåtas och vilka som ska blockeras på varje sida du besöker, även om programmet inte erbjuder utbudet av skriptkontroller tillgängliga i NoScript. Optimal Cykling-webbplats förklarar tilläggets begränsningar jämfört med NoScript. I ett nötskal, använder Firefox och Chrome fundamentalt olika mönster, och Google kanske inte är lika kommande eller samverkande som Mozilla.

Ett sätt som NoScript och NotScripts skiljer sig är att NoScript kräver att JavaScript aktiveras i Firefox, medan NotScripts fungerar bara när Chromes JavaScript-alternativ är inaktiverat. Du måste också ange ett lösenord i tillägget innan det fungerar, som beskrivs på Optimal Computing-webbplatsen.

När lösenordet har angetts visas en pyramidikon på höger sida av Chrome adressfält. Klicka på den för att visa en lista över skript som tillägget har blockerat och tillåtet på den aktuella sidan. Du kan blockera eller tillåta enskilda skript eller allt på sidan permanent eller tillfälligt.

När några eller alla skript på sidan har tillåtits visas en grön ruta på pyramidikonen. Du kan också komma åt tilläggets alternativ och leverantörens hemsida från rullgardinsmenyn. (Observera att Optimal Computing-webbplatsen öppnade väldigt långsamt när jag testade NotScripts. Liksom med de flesta fria program, förvänta dig inte mycket stöd från utvecklaren.)

Inaktivera cookies från tredje part och ta bort historik vid utträde

Som standard tillåter Firefox, Chrome och Internet Explorer att cookies från tredje part sparas på datorn och också sparar webbläsarens historik. Båda inställningarna är potentiella hot mot din integritet. Lyckligtvis ändras dessa inställningar i de tre webbläsarna mindre än en minut.

Om du vill göra det i Firefox klickar du på Verktyg> Alternativ> Sekretess och väljer "Använd anpassade inställningar för historia" i rullgardinsmenyn under Historik. I alternativen som visas, avmarkera "Acceptera cookies från tredje part" och kolla "Ta bort historik när Firefox stängs."

För att få en finare punkt på dina integritetsinställningar klickar du på knappen Inställningar och gör dina val.

Om du vill blockera cookies från tredje part och radera historik vid avsluta i Chrome klickar du på ikonen Alternativ i det övre högra hörnet av webbläsarfönstret, väljer Inställningar, väljer "Visa avancerade inställningar" längst ner på skärmen, klickar du på "Innehållsinställningar, "välj" Håll lokala data tills jag avslutar webbläsaren "och kolla" Blockera cookies från tredje part och webbplatsdata ".

Om du vill rensa Chrome: s webbläsningsdata direkt klickar du på ikonen för alternativ och väljer Verktyg> Radera webbläsningsdata (eller tryck Ctrl-Shift-Del). Gör dina val och klicka på "Rensa webbläsningsdataknappen".

Ställ in Internet Explorer för att radera din historia varje gång du stänger webbläsaren genom att klicka på kugghjulsikonet i det övre högra hörnet av webbläsaren och välja Internetalternativ. På fliken Allmänt, markera "Ta bort webbhistorik vid avsluta." Den här inställningen påverkar tillfälliga filer, historik, cookies, sparade lösenord och de uppgifter du anger i webbformulär.

Blockera cookies från tredje part genom att välja fliken Sekretess i dialogrutan Internetalternativ. Klicka på knappen Avancerat under Inställningar, kryssa på "Åsidosätt automatisk cookiehantering", välj Blockera under tredje partskakor och klicka två gånger på OK.

Kan du lita på din webbläsares inställning inte spåra?

Alla tre webbläsare innehåller nu möjlighet att skicka ett meddelande till webbplatser som anger att du inte vill att de ska spåra dig. Tyvärr finns det ingen garanti på de webbplatser som tar emot denna information kommer att hylla din begäran. Jag kommer gärna att ställa upp debatten som strider mellan integritetsförespråkare, onlineannonsörer och webbläsarutvecklare. Lee Matthews granskar det nuvarande läget för webbläsars inte-spårningsinställningar i en artikel på Geek.com.

Relaterade historier

  • Mozilla: Titta, ma, ingen plug-in för video, appar
  • IE 10 fördubblar sin andel av skrivbordswebbplatsen
  • Googlers exultant över lanseringen av Blink webbläsarmotor

Till dess att ett tillförlitligt alternativ är inte tillgängligt, kommer jag att hålla mig med att blockera tredjepartskakor och radera min webbläsarhistorik varje gång programmet stängs. Om du hellre skickar de webbplatser du besöker "Meddela mig inte", följ dessa steg:

I Firefox klickar du på Verktyg> Alternativ> Sekretess. Under Spårning väljer du "Berätta webbplatser som jag inte vill spåras."

I Chrome klickar du på ikonen Alternativ i det övre högra hörnet i webbläsarfönstret, väljer Inställningar och väljer "Visa avancerade inställningar". Under Sekretess klickar du på "Skicka en" Spåra inte "-förfrågan med din webbläsartrafik."

I Internet Explorer 10 aktiveras alternativet inte-spårning som standard i Windows 7 och 8. Tyvärr ignoreras inställningen, som Dante D'Orazio rapporterade i oktober i oktober på The Verge.

För att få åtkomst till IE: s inte-spårningsalternativ, klicka på kugghjulsikonen i det övre högra hörnet av webbläsarfönstret, välj Internetalternativ> Avancerat och bläddra till Säkerhetsavsnittet. Där hittar du alternativet att markera "Skicka alltid inte spårhuvud" som standard. För att aktivera IE: s spårningsskydd, klicka på kugghjulsikonen, välj Säkerhet> Spårningsskydd och välj Aktivera. Observera att du också måste välja en spårningsskyddslista eller skapa en själv.

Förra veckan undersökte Susan Fulton bristen på framsteg mot en enda inte-spårstandard i en artikel på webbplatsen American Civil Liberties Union. Eftersom det inte finns någon garanti för att webbläsarens inställning inte gör det, kommer det att hindra webbplatser från att spåra dig. Det finns för närvarande ingen anledning att aktivera funktionen.

Populära Inlägg

Så här använder du Evernotes nya Web Clipper för Chrome

Inmatning av användarnamn och lösenord har precis blivit mycket enklare på Apple TV

Tweet dina musikinställningar med dessa appar

6 områden där not 7-programvaran ser annorlunda ut

Hur man gör rabatter på tekniska gåvor för Mors dag

Så här kommer du igång med ett smartt hem med Google-drivenhet

 

Lämna Din Kommentar