4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое прокси-сервер для обычного пользователя: простые ответы на сложные вопросы

Что такое прокси-сервер для обычного пользователя: простые ответы на сложные вопросы

Слова «прокси», «прокси-сервер» или proxy сейчас на слуху почти у каждого человека, который много времени проводит в Сети. А между тем немногие знают, что такое прокси, как его использовать, опасно ли это и нужен ли подобный сервис непосредственно вам. О разъяснении базовых понятий, касающихся прокси и их использования, и пойдет речь в данной статье.

Что такое расширения для браузеров и зачем они нужны?

Расширение (browser extension) — это дополнительный модуль, который можно подключить к браузеру, чтобы добавить те или иные функции. Что-то вроде плагина. Расширения могут менять интерфейс браузера или добавлять возможности для работы в Интернете.

Например, с помощью расширений можно блокировать рекламу, переводить страницы с иностранных языков или добавлять адреса страниц в специальные сервисы для работы с закладками вроде Evernote или Pocket. Расширений очень много — тысячи и тысячи разных программ на любой вкус: для более удобной и эффективной работы, для настройки внешнего вида браузера, для онлайн-покупок, игр и много другого.

Расширения поддерживают почти все популярные браузеры: Chrome и Chromium, Firefox, Safari, Opera, Internet Explorer и Edge. Расширения легко скачать, они могут быть очень полезны, поэтому многие используют по несколько расширений, а иногда — и по несколько десятков. Но, как мы уже сказали, за этим удобством кроется и опасность.

Что может пойти не так

Зловредные расширения

Во-первых, расширения могут быть просто зловредными. В основном это характерно для расширений, которые предлагают установить на сторонних сайтах, но иногда вредоносное ПО проникает и в официальные источники вроде магазина расширений Chrome Web Store — так же, как оно иногда прокрадываются в Google Play.

Например, недавно исследователи нашли четыре зловредных расширения в интернет-магазине Chrome Web Store. Плагины притворялись обычными приложениями для заметок, но на самом деле приносили своим создателям прибыль, незаметно кликая на рекламные ссылки.

Как расширению это удается? Чтобы что-то делать, ему нужно разрешение. Но из популярных браузеров только Google Chrome запрашивает такое разрешение у пользователя. Другие браузеры по умолчанию позволяют плагинам делать все что угодно. Пользователя они не спрашивают.

Однако даже в Chrome управление разрешениями работает только в теории — а на практике получается не очень. Даже простейшие расширения обычно требуют, чтобы им предоставили право «читать и изменять все ваши данные на посещаемых вами сайтах», что дает им возможность делать практически все что угодно. А если не дать им это разрешение, не получится их установить.

Ну или вот еще пример: ранее мы нашли еще одно зловредное расширение, с помощью которого мошенники распространяли хакерское ПО в Facebook Messenger. Вот подробный пост на эту тему.

Покупка и взлом расширений

Для преступников расширения — лакомый кусок, ведь некоторые из них установлены у многих тысяч пользователей, а обновляются они автоматически. Это значит, что вы можете скачать безобидное расширение, а затем оно обновится и станет зловредным — а вы ничего не заметите.

Хороший разработчик так поступать не станет, но его учетную запись могут взломать злоумышленники, чтобы загрузить зловредное обновление в официальный магазин от его имени. Например, так мошенники с помощью фишинга добыли данные разработчиков популярного плагина Copyfish. Это расширение, которое изначально распознавало текст с картинок, после обновления начало показывать пользователям рекламу.

Другой вариант: иногда компании предлагают разработчикам расширений неплохую сумму за их продукты. Как правило, расширения тяжело монетизировать, и разработчики часто с радостью соглашаются. После осуществления сделки компания может выпустить зловредное обновление, которое автоматически установится у всех скачавших расширение пользователей. Именно это случилось с Particle, популярным расширением для Chrome, с помощью которого можно было кастомизировать YouTube. Разработчики в какой-то момент забросили его, а компания, выкупившая у них этот плагин, сразу же превратила его в рекламное ПО.

Не зловредные, но все равно опасные

Даже те расширения, которые создавались без цели навредить кому-либо, тоже могут быть опасными. Почти все они собирают множество данных о пользователях (помните про разрешение «читать и редактировать все данные на всех посещаемых вами сайтах»?) Чтобы свести концы с концами, некоторые разработчики продают данные пользователей в анонимном виде третьим лицам. Обычно они честно предупреждают об этом в пользовательском соглашении, и в большинстве случаев это не страшно.

Проблема в том, что иногда данные оказываются недостаточно анонимными, что приводит к нарушению конфиденциальности. Например, компания, купившая данные, может по ним выяснить личность пользователей плагина. Именно это случилось с Web of Trust — некогда популярным расширением для Chrome, Firefox, Internet Explorer, Opera, Safari и других браузеров. Оно составляло рейтинг сайтов, основываясь на мнениях пользователей — и собирало полную историю посещения всех сайтов.

Один немецкий сайт заявил, что разработчики Web of Trust продавали данные пользователей сторонним компаниям, недостаточно тщательно их обезличивая. Администрация магазина расширений Mozilla сразу же перестала распространять Web of Trust, а сами авторы вскоре удалили его из всех остальных магазинов. Однако уже через месяц оно вернулось в ассортимент — якобы с доработанным кодом. Web of Trust — ни в коей мере не зловредное расширение. Но оно может навредить пользователям, раскрыв их данные тем, кому, наверное, не стоило бы видеть историю посещений сайтов и действий на них.

Как работать с расширениями максимально безопасно

Расширения могут быть опасными, но некоторые из них очень полезны, поэтому вы вряд ли захотите совсем от них отказаться. Я до сих пор использую несколько расширений, и я точно знаю, что у двух из них есть то самое разрешение все читать и редактировать.

Было бы безопаснее их удалить, но они очень удобные. Поэтому нам нужен способ более-менее безопасно использовать расширения. Защитить себя можно, соблюдая следующие правила.

  • Не устанавливайте слишком много расширений. Они не только снижают производительность компьютера при работе с браузером, но и могут открыть лазейку для атак. Так что оставьте только необходимый минимум.
  • Устанавливайте расширения только из официальных магазинов. Там их хотя бы как-то проверяют, отфильтровывая откровенно зловредные.
  • Обратите внимание, какие доступы запрашивает расширение. Если уже установленный плагин просит новое разрешение, это должно немедленно вас насторожить. Скорее всего, что-то пошло не так. Вероятно, расширение было продано или взломано. Перед установкой плагина всегда стоит посмотреть на запрашиваемые им разрешения и подумать, соответствуют ли они его функциям. Если вы не можете придумать логичное объяснение таким запросам, лучше отказаться от установки расширения.
  • Используйте хорошее защитное решение. Например, Kaspersky Internet Security умеет обнаруживать и обезвреживать зловредный код в расширениях браузера. Наши антивирусы полагаются на очень внушительную и часто обновляемую базу данных о зловредных расширениях. Скажем, для Chrome мы находим новые зловредные плагины почти каждый день.

Сразу же отмечу, что нижеприведенная инструкция работает в любой версии ОС Windows. Отличаться будет лишь внешний вид окон:

  • Проще всего добраться до нужного пункта, воспользовавшись строкой поиска Виндовс. В «семерке» она находиться в меню «Пуск», а если Вы пользуетесь «десяткой», то справа от кнопки «Старт» есть значок «лупы».
  • Вводим запрос – «Восстановление» и получаем несколько результатов:

А вот снимок экрана для случая с Windows 10:

  • Новая вкладка about blank может появляться после «скрытной» установки программного обеспечения, поэтому, выполнив процедуру отката мы можем вернуться к предыдущей рабочей версии операционной системы.
  • Запуститься мастер восстановления, на первом этапе которого просто нажимаем «Далее», а потом выбираем одну из дат – предположительно ту, после которой появилась проблема в браузере:
Читать еще:  Файлы в формате TIF и TIFF – чем открыть на компьютере и онлайн

  • Компьютер перезагрузится для завершения процесса, а после запуска вирусная угроза должна быть устранена.

Автор рекомендует:

Как удалить Chromium вирус из Windows и MacOS

Удалите Windows Chromium вирус 10, как только вы заметите, что ваш браузер Chrome ведет себя подозрительно. Вы можете проверить версию Chrome через настройки браузера. Однако помните, что преступники могут заставить фальшивый браузер отображать фальшивую версию Chrome, чтобы убедить жертв, что они используют законную версию интернет-браузера, поэтому вы не должны доверять информации, представленной в разделе «О программе» Chrome.

Чтобы узнать правду и завершить удаление Chromium, мы советуем вам выполнить системную проверку с помощью антивирусных программ. Вероятно, норвежские пользователи могут в большей мере быть целью для этой ПНП. Таким образом, они должны быть более осторожными. Однако вы также можете удалить Chromium, используя приведенное ниже руководство.

Вы можете устранить повреждения вируса с помощью Reimage Intego . SpyHunter 5 Combo Cleaner and Malwarebytes рекомендуются для обнаружения потенциально нежелательных программ и вирусов со всеми их файлами и записями реестра, связанными с ними.

Возвращаем приватность или большой брат следит за мной на стандартных настройках. Часть 1. Браузер и настройки сервисов «Гугла»

Вы любите смотреть таргетированную рекламу? Вы не против того, что фейсбук сам отметит вас на фотографии друзей (а ее увидят посторонние люди)? Вам нравится видеть релевантные запросы в поисковике? Вы не против того, чтобы ваши предпочтения использовали для рекламы товаров вашим друзьям? Вам все равно, что гугл хранит всю историю вашего поиска, и вы не боитесь, что это может кто-то увидеть через 10 лет («скачать Аватар бесплатно без смс» или «как избежать проверки налоговой»)? Вы не против того, что ваши фото и комментарии увидит потенциальный работодатель или весь интернет, если вы вдруг случайно станете кому-то интересны?

Тогда этот пост вам будет не интересен — желаю вам хорошего дня. Пост не благословлен ФСБ, различными рекламными биржами (привет, «Яндекс», «Tinkoff Digital» и т. д.) и соц. сетями.

Если же вы решили озаботиться своей приватностью, иметь минимум данных для компромата и построения психологического и поведенческого профиля, когда вы или ваши родители совершите какой-нибудь факап и обратите на себя внимание общественности (или когда вы добьетесь успехов и кто-то из недоброжелателей будет специально искать эти данные) — добро пожаловать под кат с пошаговой инструкцией для основных программ и сетей. Нашей целью будет обеспечение максимальной приватности при сохранении максимального удобства серфинга. Понятно, что если вы хотите обеспечить себе максимальную конфиденциальность, то лучше не пользоваться социальными сетями, пользоваться различными анонимизаторами и т. д., но на это не все согласны пойти.

В этой части поговорим о настройках браузера и настройках google-аккаунта. Следующие части будут посвящены настройкам «Фейсбука», «Контакта», а также специфическим вещам в мобильных ОС на примере iOS. Любые дополнения приветствуются и будут с удовольствием включены в этот импровизированный «мануал» (или следующий, если они будут про темы следующих статей).

Браузер

Браузер — ваше окно в интернет. Многие данные утекают и собираются именно через него. Сайты, которые вы посещаете, могут делиться информацией между собой посредством оставления у вас различных куки-файлов (это лежит в основе таргетированной рекламы, когда вам показывают автомобили, если вы любите ходить, например, на автомобильные сайты). Так давайте же максимально усложним подобное поведение.

Поскольку «Хром» выбился в лидеры, все настройки приведу для него (похожие вы всегда сможете найти в своем браузере). Предварительно, нельзя не сказать, что не очень разумно пользоваться браузером крупнейшего поисковика, если вам дороги ваши данные, но, повторюсь, наша цель обеспечение максимальной приватности с минимальной потерей «комфорта» (а именно отказа от привычек).

Как и в различных сайтах, которые пишут все неприятные дополнительные условия мелким шрифтом в нижней части страницы, все нужные нам настройки находятся в разделе дополнительных и открываются по нажатию на «Показать дополнительные настройки» в нижней части страницы настроек.

В первую очередь нас будет интересовать раздел «Личные данные»:

Здесь нужна галочка на отправку запрос Do not track («не отслеживать») для всех сайтов, которые добровольно согласились соблюдать это правило, а именно, не следить за действиями пользователя (жаль, что это лишь добрая воля владельцев сайтов, а не обязанность следовать этому запросу).

Для максимальной приватности стоит отключить все остальные «галочки», т. к. они, так или иначе отправляют о вас определенную информацию в «Гугл», хотя и созданы с изначально благой целью (дописывать за вас поисковые запросы, проверять орфографию, уводить вас с зараженных сайтов, исправлять опечатки в названиях сайтов и т. д.). Однако если у вас есть своя голова на плечах, держите ухо в остро и владеете слепым десятипальцевым методом, то не помешает избавиться от этих настроек.

Далее жмем здесь же на кнопку «Настройки контента…».

В первую очередь включите блокировку данных и файлов cookie сторонних сайтов. В этом есть определенный минус: один сайт не будет знать данные о другом (например, habrastorage не даст вам залить картинку, т. к. будет думать, что вы не залогинены на хабре), но, во-первых, всегда можно вручную добавить исключение для конкретного сайта, а, во-вторых, будет намного труднее узнать, на какие еще сайты вы ходите.

В идеале, стоит также поставить переключатель на «сохранять локальные данные только до закрытия браузера». Еще большая приватность (и защищенность от злоумышленников, получивших доступ к вашему компьютеру), однако появится множество неудобств: каждый раз, как вы заново открываете браузер, нужно будет вводить пароли, товары в корзинах интернет-магазинов не сохранятся (если только эти данные не сохраняют на сервере магазина, а не на вашем компьютере в «куках»).

Также промотайте вниз и убедитесь, что данные о вашем местоположении не передаются сайтам автоматически («Спрашивать, если сайт пытается отследить мое местоположение (рекомендуется)»). Аналогично для доступа к вашей веб-камере, микрофону и т. д.

Полезно включить активацию плагинов только по клику на сам элемент.

История веб-серфинга

Важным моментом является ваша веб-история. Здесь есть обширное поле для параноиков, но факт остается фактом: «Гугл» не дал возможности автоматически удалять элементы из веб-истории (например, все элементы, которые старее месяца или года) в отличие от, например, «Сафари». Можно только удалить всю веб-историю целиком через раздел «Очистить историю…» (нажатие на кнопку не приведет к немедленному очищению, а откроет другое окно, где можно выбрать конкретные элементы, которые вы хотите удалить). Такое поведение влечет за собой потерю удобства в том плане, что история помогает легко открывать страницы, на которых был раньше (стоит лишь начать писать название этого сайта или заголовка, как адресная строка найдет этот элемент в вашей истории), поэтому было бы удобно удалить не все историю, а только ту, что, например, старее месяца. Но ничего страшного, придется время от времени заходить сюда самому и вручную чистить всю историю (ведь все необходимые сайты у вас есть в закладках и подписках, не так ли?). Другими словами, у вас не возникнет сколь-нибудь серьезных неудобств. Или вы можете поставить специальное расширение No History, которое не будет хранить историю вообще.

«Хром» для мобильных устройств

Не забудьте так же зайти в настройки хрома на вашем телефоне/планшете и включить в настройках «Do not track» (запрос «не отслеживать»), а также отключить «Send Usage Data» (отправлять статистику об использовании).

Пароли, шифрование и бекап

Отдельным пунктом, не совсем относящимся к отслеживанию, идут пароли. Мне, например, очень не нравится тот факт, что любой, кто получил доступ к «Хрому» под виндой может посмотреть сохраненные пароли в настройках (не будет даже запрошен пароль в отличие от, например, Firefox, где можно поставить мастер-пароль). Если вы не против такого расклада (самое безобидное, если ваш пароль от почты стащит таким образом ваш парень или девушка — хотя, как сказать, безобидное), можете оставить все, как есть. Я бы, все же, рекомендовал для таких целей следующую схему:
1. Для ключевых сервисов (как то почта, платежные системы, интернет-банки и, например, Apple ID) придумать сложные пароли и держать их в уме, никогда нигде не «запоминая».
2. Дополнительно, где это возможно, включить двухфакторную аутентификацию (помимо пароля, нужно вводить одноразовый код из смс или специального мобильного приложения), а также уведомление о входе на почту.
3. Для всего остального использовать специальные программы типа 1Password (ключевые требования: кроссплатформенность и удобство хранения различных вещей). Во-первых, в очередной раз вы не будете хранить все яйца в одной корзине (а именно пароли у гугла), во-вторых даже если мастер-пароль уведут, вы, по-прежнему, сможете восстановить пароли через почту (ведь ее пароль вы в программе не запоминали). Ну и, конечно, у вас больше не будет одинаковых и простых паролей.
4. Не храните пин-коды и данные кредиток где-либо (даже в таких зашифрованных контейнерах) просто just in case.
5. Не запоминайте после этого пароли в браузере.
6. Для любых публичных сетей используйте VPN. Если админ поднял вам соединение до работы, можете пользоваться им, чтобы сэкономить деньги. Или же используйте сервисы типа Cloak.
7. Не вводить чушь в контрольные вопросы на восстановление пароля. Точнее, чушь, которую вы не в состоянии запомнить. Важно понимать, что не нужно правдиво отвечать на вопрос «Девичья фамилия матери» или «Имя первого учителя», т. к. эту информацию легко достать с помощью социальной инженерии. Поэтому лучше всего сработает белиберда (в смысле неочевидный ответ), которую вы всегда напишите, но ее не будет возможно получить, просто у кого-то спросив.
8. Не делайте одинаковых паролей. Особенно, если это псевдоразные пароли с одинаковым префиксом типа #FD%gmail и #FD%paypal. Если у злоумышленника окажется префикс, то первое, что он попробует сделать, это использовать его, приписав к названию нужного ему сайта — паттерн ведь очевиден.
9. Купите себе ноутбук и не пользуйтесь рабочим компьютером в личных целях (не ходите по сайтам, не запоминайте там пароли и т. д.). Вся личная информация должна быть только на ваших личных устройствах. Не забывайте поставить требование о запросе пароля через короткое время бездействия, введите в привычку «блокировать» компьютер/телефон, как только вы перестаете что-либо на нем делать и, если вы не геймер и у вас SSD, шифруйте всю файловую систему c помощью FileVault/TrueCrypt.
10. Делайте бекап, купите себе уже хотя бы внешний диск для этих целей. Для более ленивых, личный фаворит www.backblaze.com (особенно актуально, если у вас мак и включен FileVault — помимо обещанного сервисом шифрования ваши файлы будут зашифрованы еще и вашим собственным FileVault при этом останется встроенная версионность и т. д.).

Читать еще:  Как узнать IMEI телефона Андроид и iPhone

Далее пойдем разбирать настройки конкретных сервисов.

Google account

В первую очередь минимизируем отслеживание в рекламных целях. Для этого зайдем на сайт www.google.com/ads/preferences и приводим ее к следующему внешнему виду путем нажимания на кнопки opt out и прочие отказы.

Раздел Ads on Search and Gmail (реклама в поиске и Gmail) после наших манипуляций должен слезно просить принять участие во всей вакханалии:

Аналогично должно быть в разделе Ads on the web (реклама на веб-страницах):

Если внешний вид отличается, ищите в этих разделах кнопки различных отказов от участия. Заодно во время отключения вы, возможно, узнаете о себе много нового (например, к каким категориям вы были присвоены во время вашего предыдущего серфинга).

Google search history

Аналогично тому, как браузер запоминает, на каких страницах вы были, «Гугл» по умолчанию запоминает все, что вы когда-либо искали. Смело идем отключать это поведение в history.google.com/history/settings превращая ее к следующему виду:

Список подделок Chromium браузер-вирусов 2018

eFast Browser вирус. eFast вирус — обманчивый веб-браузер, который молча заменяет Google Chrome и начинает создавать бесконечные всплывающие рекламные объявления, баннеры и инъекционные ссылки на веб-сайтах, которые отображают рекламу, как только жертва наводит на них курсор. Этот веб-браузер трудно удалить, поэтому эксперты рекомендуют использовать профессиональные антивирусные программы для обнаружения и удаления компонентов eFast. Если вы подозреваете, что Chrome действует подозрительно, это может быть eFast вирус. Не игнорируйте проблему и проверьте свою систему на наличие этого паразита как можно скорее.

Chroomium Browser вирус. Chroomium браузер — еще одна злонамеренная адаптация проекта Chromium. Этот очень раздражающий вирус заменяет оригинальный браузер Chrome и начинает показывать коммерческие предложения во время каждого сеанса просмотра. Первоначальным признаком взлома вредоносных программ Chroomium является низкая производительность браузера. Кроме того, вы заметите общие блокировки браузера, такие как непредвиденные перенаправления или перегрузка объявлений в результатах поиска во время сеансов просмотра.

Tortuga Browser вирус. Tortuga вирус — это еще одно создание, основанное на Chromium. Однако его подозрительная деятельность быстро убедила экспертов в области кибербезопасности добавить их в списки «потенциально нежелательных» и «шпионских» программ. Он продвигается как безопасный, быстрый и оптимизированный веб-браузер, который предлагает перерывы в просмотре, он фактически создает многочисленные прерывания (рекламные объявления) и ежедневно подталкивает их к пользователю компьютера. Немедленное удалениеTortuga браузера может помочь избавиться от этих проблем.

Olcinium Browser вирус. Olcinium вирус — потенциально нежелательная программа (ПНП), которая также основана на Chromium. Она представляет собой обычный веб-браузер, который почти идентичен Google Chrome. После установки паразит заменяет оригинальные ярлыки Chrome и начинает предлагать свои услуги просмотра веб-страниц для жертвы. К сожалению, эти услуги не являются бесплатными — для их использования жертве приходится ежедневно сталкиваться с сотнями сторонних объявлений, что, по крайней мере, очень раздражает.

Кроме того, объявления Olcinium могут скрывать ссылки, указывающие на небезопасные веб-страницы, или даже мгновенно устанавливать шпионское или вредоносное ПО на ваш компьютер. Если вы хотите защитить свой ПК, удалите Olcinium так быстро, как только сможете.

Qword Browser вирус. Как только эта потенциально нежелательная программа устанавливается в систему, жертва начинает испытывать такие неблагоприятные последствия, как неожиданное изменение домашней страницы браузера (обманчивый браузер при запуске загружает Qword.com), непрерывные переадресации URL-адресов, всплывающие окна и другие неудобства. Эти проблемы замедляют работу браузера и не позволяют жертве наслаждаться просмотром веб-страниц.

Chedot Browser вирус. Chedot вирус — очень обманчивый веб-браузер, который загружает страницу search.chedot.com при запуске. Эта страница быстро перенаправляет жертву на измененную версию Google. Такое перенаправление требуется, чтобы убедить жертву, что она использует настоящую версию Chrome (так как большинство пользователей Chrome в качестве домашней страницы используют Google). Однако дальнейшие действия, предпринятые этими браузер-угонщиками, не являются приятными и не должны игнорироваться.

Подозрительный браузер поддерживающий рекламу, означает, что он протестирует все возможные способы предоставления спонсируемых предложений жертве для того, чтобы она нажала на рекламу. Пользователь Chedot Browser может натолкнуться на объявления в результатах поиска, просматривать их во всплывающих объявлениях, баннерах или полноэкранных рекламах. Эти объявления вряд ли когда-либо дают полезные предложения и просто раздражают жертву, поэтому лучше удалить Chedot.

BrowserAir Browser вирус. Это еще одна потенциально нежелательная программа, представляющая собой версию Chrome. Этот проект веб-браузера на основе Chromium вряд ли полезен и не должен использоваться пользователями компьютеров вообще. Хотя он утверждает, что является «бесплатным, быстрым и легким» веб-браузером, он функционирует как обычная рекламная программа, которая вызывает перенаправление URL-адресов, запускает всплывающие рекламные объявления и ухудшает возможности просмотра. Крайне желательно удалить BrowserAir вирус, чтобы улучшить производительность компьютера и обезопасить сеансы просмотра.

Fusion Browser вирус. Fusion вирус — это просто программа поддерживающая рекламу, которая пытается превзойти оригинальный браузер Chrome. Однако он слишком усложняется для монетизации своих услуг, поэтому пользователи не считают его полезным. Он просто отображает слишком много объявлений во время сеансов просмотра пользователей и ему даже удается делать перенаправления для быстрого получения дохода от оплаты за клик. К сожалению, его сомнительная функциональность убедила экспертов по кибербезопасности добавить их в категорию шпионских программ и оценивать как потенциально нежелательную программу.

BeagleBrowser вирус. BeagleBrowser от Lollipop Network, S.L. является потенциально нежелательной программой (ПНП), которая захватывает компьютер жертвы и начинает отображать раздражающие объявления жертве. Хотя разработчики программного обеспечения представляют его как инструмент просмотра, который помогает «создать чистую и безопасную среду поиска интернета», он оказался еще одним рекламным веб-браузером, который стремится ежедневно отправлять платный контент своим пользователям. Неудивительно, почему вскоре после его установки, так много пользователей пытаются удалить BeagleBrowser.

MyBrowser вирус. Рекламное ПО MyBrowser — это сомнительная программа, которая пытается убедить пользователей компьютеров использовать ее вместо оригинального браузера Google Chrome. К сожалению, отсутствие полезных функций и непрерывное перенаправление URL-адресов заработали эту фальшивую репутацию веб-браузера с течением времени. Если вы заметили этот поддельный инструмент просмотра на своем компьютере, удалите MyBrowser как можно скорее.

Super Browser вирус. Super Browser реклама, вероятно, самая неприятная вещь, с которой может столкнуться пользователь компьютера. Непрерывные перенаправления и всплывающие объявления во время сеансов просмотра веб-страниц — это то, чего все мы хотели бы избежать, однако компьютеры, зараженные SuperBrowser, просто не могут работать по-другому. Поэтому эксперты по безопасности предлагают как можно скорее удалить это потенциально нежелательное программное обеспечение. Самый быстрый способ поймать все его компоненты — запустить средство безопасности, такое как Reimage Intego .

Читать еще:  Установка двух операционных систем на компьюте?

Альтернатива для Chrome — Brave

Уникальный супербезопасный браузер Brave, как и многие другие протестированные браузеры, использует движок Chromium. Преимущество состоит в том, что он работает так же быстро, как Chrome, и точно придерживается веб-стандартов. Тем не менее, Brave выглядит хорошо не только в бенчмарках, но, прежде всего, в сфере безопасности и конфиденциальности. У него есть защита от отслеживания, а также приватный режим, который вполне оправдывает это имя.

Brave может открывать отдельные вкладки с подключением к сети Tor. Преимущество этого заключается в том, что пользователи могут заходить в Интернет анонимно вместе с другими, кто тоже использует Tor. До сих пор для такой защиты приходилось устанавливать браузер Tor, в Brave достаточно одной вкладки. Кроме того, особое внимание уделяется конфиденциальности, например, в Brave по умолчанию используется поисковая система DuckDuckGo.

Еще один положительный момент — Brave экономит оперативную память, он просто блокирует различный контент и быстро освобождает память. Тем не менее, в тесте работы аккумулятора на ноутбуке он не показал особо убедительных результатов. Те, кто большую важность придают расширениям, могут использовать то, что предлагает Chrome. В настоящее время функция синхронизации по-прежнему серьезно ограничена.

Что такое расширения для браузеров и зачем они нужны?

Расширение (browser extension) — это дополнительный модуль, который можно подключить к браузеру, чтобы добавить те или иные функции. Что-то вроде плагина. Расширения могут менять интерфейс браузера или добавлять возможности для работы в Интернете.

Например, с помощью расширений можно блокировать рекламу, переводить страницы с иностранных языков или добавлять адреса страниц в специальные сервисы для работы с закладками вроде Evernote или Pocket. Расширений очень много — тысячи и тысячи разных программ на любой вкус: для более удобной и эффективной работы, для настройки внешнего вида браузера, для онлайн-покупок, игр и много другого.

Расширения поддерживают почти все популярные браузеры: Chrome и Chromium, Firefox, Safari, Opera, Internet Explorer и Edge. Расширения легко скачать, они могут быть очень полезны, поэтому многие используют по несколько расширений, а иногда — и по несколько десятков. Но, как мы уже сказали, за этим удобством кроется и опасность.

Что может пойти не так

Зловредные расширения

Во-первых, расширения могут быть просто зловредными. В основном это характерно для расширений, которые предлагают установить на сторонних сайтах, но иногда вредоносное ПО проникает и в официальные источники вроде магазина расширений Chrome Web Store — так же, как оно иногда прокрадываются в Google Play.

Например, недавно исследователи нашли четыре зловредных расширения в интернет-магазине Chrome Web Store. Плагины притворялись обычными приложениями для заметок, но на самом деле приносили своим создателям прибыль, незаметно кликая на рекламные ссылки.

Как расширению это удается? Чтобы что-то делать, ему нужно разрешение. Но из популярных браузеров только Google Chrome запрашивает такое разрешение у пользователя. Другие браузеры по умолчанию позволяют плагинам делать все что угодно. Пользователя они не спрашивают.

Однако даже в Chrome управление разрешениями работает только в теории — а на практике получается не очень. Даже простейшие расширения обычно требуют, чтобы им предоставили право «читать и изменять все ваши данные на посещаемых вами сайтах», что дает им возможность делать практически все что угодно. А если не дать им это разрешение, не получится их установить.

Ну или вот еще пример: ранее мы нашли еще одно зловредное расширение, с помощью которого мошенники распространяли хакерское ПО в Facebook Messenger. Вот подробный пост на эту тему.

Покупка и взлом расширений

Для преступников расширения — лакомый кусок, ведь некоторые из них установлены у многих тысяч пользователей, а обновляются они автоматически. Это значит, что вы можете скачать безобидное расширение, а затем оно обновится и станет зловредным — а вы ничего не заметите.

Хороший разработчик так поступать не станет, но его учетную запись могут взломать злоумышленники, чтобы загрузить зловредное обновление в официальный магазин от его имени. Например, так мошенники с помощью фишинга добыли данные разработчиков популярного плагина Copyfish. Это расширение, которое изначально распознавало текст с картинок, после обновления начало показывать пользователям рекламу.

Другой вариант: иногда компании предлагают разработчикам расширений неплохую сумму за их продукты. Как правило, расширения тяжело монетизировать, и разработчики часто с радостью соглашаются. После осуществления сделки компания может выпустить зловредное обновление, которое автоматически установится у всех скачавших расширение пользователей. Именно это случилось с Particle, популярным расширением для Chrome, с помощью которого можно было кастомизировать YouTube. Разработчики в какой-то момент забросили его, а компания, выкупившая у них этот плагин, сразу же превратила его в рекламное ПО.

Не зловредные, но все равно опасные

Даже те расширения, которые создавались без цели навредить кому-либо, тоже могут быть опасными. Почти все они собирают множество данных о пользователях (помните про разрешение «читать и редактировать все данные на всех посещаемых вами сайтах»?) Чтобы свести концы с концами, некоторые разработчики продают данные пользователей в анонимном виде третьим лицам. Обычно они честно предупреждают об этом в пользовательском соглашении, и в большинстве случаев это не страшно.

Проблема в том, что иногда данные оказываются недостаточно анонимными, что приводит к нарушению конфиденциальности. Например, компания, купившая данные, может по ним выяснить личность пользователей плагина. Именно это случилось с Web of Trust — некогда популярным расширением для Chrome, Firefox, Internet Explorer, Opera, Safari и других браузеров. Оно составляло рейтинг сайтов, основываясь на мнениях пользователей — и собирало полную историю посещения всех сайтов.

Один немецкий сайт заявил, что разработчики Web of Trust продавали данные пользователей сторонним компаниям, недостаточно тщательно их обезличивая. Администрация магазина расширений Mozilla сразу же перестала распространять Web of Trust, а сами авторы вскоре удалили его из всех остальных магазинов. Однако уже через месяц оно вернулось в ассортимент — якобы с доработанным кодом. Web of Trust — ни в коей мере не зловредное расширение. Но оно может навредить пользователям, раскрыв их данные тем, кому, наверное, не стоило бы видеть историю посещений сайтов и действий на них.

Как работать с расширениями максимально безопасно

Расширения могут быть опасными, но некоторые из них очень полезны, поэтому вы вряд ли захотите совсем от них отказаться. Я до сих пор использую несколько расширений, и я точно знаю, что у двух из них есть то самое разрешение все читать и редактировать.

Было бы безопаснее их удалить, но они очень удобные. Поэтому нам нужен способ более-менее безопасно использовать расширения. Защитить себя можно, соблюдая следующие правила.

  • Не устанавливайте слишком много расширений. Они не только снижают производительность компьютера при работе с браузером, но и могут открыть лазейку для атак. Так что оставьте только необходимый минимум.
  • Устанавливайте расширения только из официальных магазинов. Там их хотя бы как-то проверяют, отфильтровывая откровенно зловредные.
  • Обратите внимание, какие доступы запрашивает расширение. Если уже установленный плагин просит новое разрешение, это должно немедленно вас насторожить. Скорее всего, что-то пошло не так. Вероятно, расширение было продано или взломано. Перед установкой плагина всегда стоит посмотреть на запрашиваемые им разрешения и подумать, соответствуют ли они его функциям. Если вы не можете придумать логичное объяснение таким запросам, лучше отказаться от установки расширения.
  • Используйте хорошее защитное решение. Например, Kaspersky Internet Security умеет обнаруживать и обезвреживать зловредный код в расширениях браузера. Наши антивирусы полагаются на очень внушительную и часто обновляемую базу данных о зловредных расширениях. Скажем, для Chrome мы находим новые зловредные плагины почти каждый день.

Mozilla Firefox

About blank что это и как убрать в Мозилла Фаерфокс?

  • Переходим к меню браузера и там открываем «Справку»:

  • Просматриваем «Информацию для устранения проблем»:

  • Нажимаем на кнопку очистки:

И с этим разобрались!

Как видите, проблему с about blank решить можно очень быстро, даже без наличия специфических умений. А у Вас получилось? Расскажите в комментариях.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector