Сегодня многие пользователи для серфинга в Интернете используют Google Ghrome. И глядя на таблицу 1 невольно задаешься вопросом, а как обстоят дела с безопасностью у лидера Google Ghrome? В этой статье я хочу рассказать о функциях, которые помогают защитить пользователя и компьютер от всевозможных атак при работе в Интернет. Для обеспечения защиты от фишинга и атак вредоносного программного обеспечения Google Chrome использует такие технологии, как безопасный просмотр, тестирование и автоматическое обновление. Рассмотрим их подробнее.

 

Рейтинг браузеров по популярности 2014 (топ-5)

Настройки конфиденциальности

Некоторые функции браузера используют информацию о просмотренных вами страницах, чтобы сделать работу в Интернете более удобной. Например, когда вы вводите поисковый запрос, Chrome подсказывает возможные варианты, основываясь на истории предыдущих запросов. Таким образом, история ваших посещений используется для помощи в выборе варианта. Удобно ли это? Безусловно. Безопасно ли? Вопрос.

Как отключить передачу данных в Google? Нажмите на значок Chrome menu в правом верхнем углу браузера. Выберите «Настройки» — «Показать дополнительные настройки». В разделе «Личные данные» отключите настройки, которые вам не нужны. Соответствующие данные больше не будут передаваться в Google.

Напомню, что основные настройки конфиденциальности позволяют:

  1. Использовать веб-службу для решения проблем, связанных с навигацией.
  2. Задействовать подсказки при вводе запросов и URL в адресной строке или окне поиска на Панели запуска приложений.
  3. Предсказывать сетевые действия для ускорения загрузки страниц.
  4. Автоматически отправлять в Google информацию о возможных проблемах безопасности
  5. Включить защиту от фишинга и вредоносного программного обеспечения.
  6. Использовать веб-службу для проверки правописания.
  7. Автоматически отправлять в Google статистику использования и отчеты о сбоях.
  8. Отправлять запрет отслеживания с исходящим трафиком.
  9. Включить голосовой поиск по команде ОК Google
  10. Менять настройки контента. Браузер может сохранять файлы cookie и разрешать веб-сайтам использовать для персонализации услуг определенные функции, такие как плагины и код JavaScript.
  11. Отправлять информацию. По умолчанию в браузерах разрешены файлы cookie, изображения, плагины и JavaScript. Всплывающие окна по умолчанию блокируются. Для отправки сведений о местоположении и показа уведомлений требуется особое разрешение пользователя.

Безопасный просмотр

Функция безопасного просмотра реализована сегодня в большинстве браузеров и предназначена для защиты от вредоносного программного обеспечения и фишинговых атак. При попытке открыть сайт, который может содержать вредоносное программное обеспечение или создавать угрозу фишинга Chrome выдает предупреждающее сообщение.

Благодаря технологии безопасного просмотра, реализованной в Chrome, при попытке перехода на сайт, который потенциально может создавать угрозу фишинговой атаки или содержать вредоносное программное обеспечение, вы увидите предупреждающее сообщение, см. экран 1.

 

Предупреждение о фишинговой странице
Экран 1. Предупреждение о фишинговой странице

На рисунке 1 показано количество заблокированных браузерами атак вредоносного программного обеспечения с использованием социальной инженерии, по данным отчета NSS Labs Browser Security Comparative Analysis — Socially Engineered Malware (https://www.nsslabs.com/reports/browser-security-comparative-analysis-report-socially-engineered-malware-edition-7) от 31 марта 2014 года. Необходимо заметить, что такое количество атак с применением социальной инженерии блокируется на англоязычных сайтах. Для русскоязычных сайтов картинка будет несколько иной, однако соотношение между браузерами все же остается. Хотелось бы также отметить время обработки сайта как фишингового. Естественно, чем скорее сайт будет замечен как фишинговый, тем меньше пользователей пострадает, см. рисунок 2.

 

Блокирование атак социальной инженерии
Рисунок 1. Блокирование атак социальной инженерии

 

График обнаружения фишинговых сайтов по времени
Рисунок 2. График обнаружения фишинговых сайтов по времени

Вместе с тем надо отметить значительное улучшение обнаружения вредоносных сайтов и страниц за 2012-2013 годы, см. рисунок 3. Результаты ежегодного тестирования (согласно https://www.nsslabs.com/reports/evolutions-browser-security ), представлены в таблице 2. Результаты блокирования вредоносного программного обеспечения, использующего элементы социальной инженерии, показаны в таблице 3.

 

Данные об обнаружении вредоносных сайтов и?страниц за 2012-2013 годы
Рисунок 3. Данные об обнаружении вредоносных сайтов и?страниц за 2012-2013 годы

 

Результаты ежегодного тестирования

 

Блокирование вредоносного программного обеспечения, использующего элементы социальной инженерии

Функция безопасного просмотра защищает нас от фишинга и вредоносных программ двумя способами. Во-первых, Google загружает в браузер информацию о сайтах, которые могут содержать вредоносные программы или подозреваются в фишинге. Списки подозрительных сайтов, позволяющие сэкономить место и предотвратить выдачу URL на небезопасные сайты, обычно содержат достаточно информации, чтобы определить, что сайт содержит вредоносные программы или создан с целью фишинга, но недостаточно, чтобы с уверенностью сказать, какую именно из этих двух угроз он представляет. Если URL просматриваемого сайта совпадает с записью в списке, браузер запрашивает дополнительную информацию с серверов Google для принятия решения. Информация, которую отправляет браузер, не позволяет компании Google установить, какой именно сайт вы просматриваете (отправляются только первые 32 бит хэша SHA-256 копии URL). Если компьютер расценит сайт как опасный, будет выдано предупреждение.

В случае если компьютер обращается в Google для запроса информации о конкретном фрагменте URL или для обновления списка, будет отправлен стандартный набор данных, в том числе ваш IP-адрес, а иногда и файл cookie. На основе этих данных невозможно установить личность. Кроме того, эти данные хранятся в Google всего несколько недель. Вся информация, полученная таким образом, защищается в соответствии со стандартными условиями политики конфиденциальности Google.

Во-вторых, безопасный просмотр защищает от целевого фишинга (так называемого spear-phishing), при котором сайт может быть еще не зарегистрирован в списках опасных сайтов Google. Для этого Chrome анализирует содержание сайта и, если оно кажется подозрительным, выдает предупреждение.

Кроме того, если вы решили предоставлять Google статистику об использовании и зашли на сайт, который может оказаться опасным, в Google отправляются и некоторые другие данные, в том числе полный URL посещаемой страницы, заголовок referer, отправленный на нее, и URL, совпавший с одним из адресов в списке вредоносных программ функции безопасного просмотра Google.

Тестирование

Еще один важнейший режим безопасности – тестирование. Тестирование позволяет предотвратить установку вредоносного программного обеспечения на компьютер, а также использование операций на одной вкладке для воздействия на операции на другой вкладке. Тестовая среда создает дополнительный слой для защиты браузера от вредоносных веб-сайтов, которые пытаются установить программы на компьютер, контролировать действия, выполняемые пользователем при работе в Интернет, или похитить информацию с жесткого диска компьютера.

Автоматическое обновление

Автоматическое обновление гарантирует защиту с помощью последних доступных обновлений безопасности. Chrome периодически выполняет проверку наличия обновлений. Благодаря этой функции обновления и исправления для Chrome устанавливаются автоматически без участия пользователя.

Показатели безопасности веб-сайта

При подключении к веб-сайту Google Chrome показывает информацию о соединении и выдает предупреждение, если полностью безопасное соединение с сайтом установить не удалось.

Проверка использования сайтом безопасного соединения (SSL)

При вводе конфиденциальной информации на странице убедитесь, что слева от URL сайта в адресной строке отображается значок замка, который означает, что сайт использует SSL. Если сайт не использует SSL, то постарайтесь не вводить конфиденциальную информацию, например имена пользователей и пароли, на таких страницах.

 

 

Google Chrome и безопасность браузера

Google Chrome установил безопасное соединение с веб-сайтом. Убедитесь, что этот значок отображается и проверьте URL, если требуется ввести регистрационные данные для входа на сайт или конфиденциальную информацию на странице. Если сайт использует сертификат Extended Validation SSL (EV-SSL), рядом со значком отображается название организации зеленым шрифтом. Убедитесь, что в браузере предусмотрена проверка отзыва сертификации сервера для идентификации сайтов посредством EV-SSL сертификатов.

 

 

Сайт использует SSL, но Google Chrome обнаружил уязвимое содержимое страницы. Проявите осторожность, если требуется ввод конфиденциальной информации на странице. Таким уязвимым содержимым может воспользоваться злоумышленник для внесения изменений.

 

Сайт использует SSL, но Google Chrome обнаружил уязвимое содержимое высокого риска на странице или проблемы с сертификатом сайта. Не вводите конфиденциальную информацию на этой странице. Недействительный сертификат или другая серьезная проблема, касающаяся https, может означать, что кто-то пытается проникнуть в ваше соединение с сайтом.

Расширенные настройки безопасности

В Google Chrome предусмотрены специальные средства для обеспечения вашей безопасности во время просмотра веб-страниц. Чтобы изменить эти настройки, выполните следующие действия.

  1. Выберите «Параметры».
  2. Перейдите на вкладку «Расширенные».

Защита от фишинга и вредоносного ПО. Данный параметр в разделе «Конфиденциальность» включен по умолчанию. Когда он включен, Google Chrome показывает предупреждение, если открываемый сайт подозревается в фишинге или распространении вредоносного программного обеспечения.

Настройки и сертификаты SSL. Управление настройками и сертификатами SSL осуществляется в разделе «Безопасность».

Настройки веб-содержания. Нажмите «Настройки содержания» в разделе «Конфиденциальность», чтобы настроить разрешения для файлов cookie, изображений, javascript, подключаемых модулей, всплывающих окон и сообщений о вашем местоположении. По умолчанию все содержание, кроме всплывающих окон, разрешено.

Не меняйте настройки, если вы не уверены в своих действиях. В любой момент можно нажать кнопку «Восстановить значения по умолчанию», чтобы отменить внесенные изменения.

Режим инкогнито

Вслед за появившимся в Internet Explorer режимом In Private, позволяющим свободно работать на чужом компьютере и не сохранять при выходе историю посещенных сайтов и файлы-метки, аналогичный режим, называемый режимом инкогнито, появился и в Google Chrome. Это удобный режим для работы на общедоступных устройствах или просто на чужом компьютере. Для того чтобы использовать данный режим, нужно сделать следующее:

  1. Кликните по меню Chrome в правом верхнем углу браузера и выберите «Новое окно в режиме инкогнито» (Ctrl+Shift+N), см. экран 2.
  2. Единственным внешним отличием является значок инкогнито в левом верхнем углу браузера (см. экран 3).

 

Новое окно в режиме инкогнито
Экран 2. Новое окно в режиме инкогнито

 

Режим инкогнито
Экран 3. Режим инкогнито

Как работает режим инкогнито

  • Страницы не сохраняются в истории просмотра. Открытые сайты и загруженные файлы не будут показаны в истории просмотра и списке загрузок.
  • Файлы cookie удаляются. Новые файлы cookie будут удалены сразу после закрытия всех окон в режиме инкогнито.
  • Можно легко переключаться между режимом инкогнито и обычным режимом. Вы можете одновременно открывать окна в обычном режиме и режиме инкогнито и переключаться между ними.
  • Расширения отключены. В режиме инкогнито расширения автоматически отключаются, потому что Google Chrome не следит за тем, как они обрабатывают ваши персональные данные.

Какие данные сохраняются в режиме инкогнито

Закладки и изменения в общих настройках. Закладки, добавленные в режиме инкогнито, или изменения в общих настройках будут сохранены.

Информация, сохраняемая другими сайтами. При работе в режиме инкогнито информация о просмотренных сайтах не сохраняется в Google Chrome. Однако сами сайты могут зарегистрировать ваше посещение. При этом все файлы, скачанные на компьютер или мобильное устройство, также сохранятся.

Для пользователей iOS напоминаю, что устройство, работающее на этой операционной системе, может сохранять информацию о сайтах, просмотренных в режиме инкогнито. Дело в том, что в iOS обычные вкладки и вкладки инкогнито используют общее хранилище HTML5. Доступ к нему имеют все сайты как в обычном режиме, так и в режиме инкогнито.

Кроме того, обращаю ваше внимание, что работа в режиме инкогнито не делает Chrome более безопасным, ведь останавливается только запись истории и файлов-меток. Не используйте этот режим для просмотра сомнительных сайтов.

Я надеюсь, что приведенная в статье информация поможет вам обеспечить свою безопасность при использовании Google Chrome.