Ha a „Létezik-e biztonságos böngésző?” kérdésre keressük a választ, jó támpontot adhatnak az alábbiak: „A böngészők ma már nemcsak egyszerű, HTML-megjelenítésre alkalmas programok. A weben szörfölve ezer szállal függünk a különböző, harmadik féltől származó alkalmazásoktól, különböző beépülő moduloktól és magától az operációs rendszertől, amelyeknek szintén hibátlannak kellene lenniük ahhoz, hogy biztonságban érezhessük magunkat. Mindez persze nevetséges illúzió. Azt hiszem, el kell fogadnunk, hogy böngészés közben sebezhetőek vagyunk” – véli Buherátor.
Nincs olyan böngésző, amelynek ne lenne tucatnyi felfedezett és felfedezetlen biztonsági sebezhetősége. A webalapú kártevőkről, az ajánlott és a biztonságot szolgáló pluginekről már értekeztünk egyszer a 14. részben, az URL-ek rövidítéséből és egyéb linkekkel kapcsolatos veszélyekről pedig a 35-ös epizód adott részletes tájékoztatást.
Ahová nézek, szörny terem
Nincs már berlini fal méretű éles elválasztó a megbízható weboldalak és a gyanús webhelyek között, szemben azzal a régi megközelítéssel, hogy aki warez vagy pornó oldalakra látogat, az van kiemelt veszélyben. Ma már bármilyen weboldalról kaphatunk támadást, és sokszor a manipulált keresőtalálatok is igyekeznek minket ezek felé terelni, ráadásul nincs ez másként a közösségi oldalak esetében sem. Az AVG végzett ilyen irányú kutatásokat, és az eredmények közel sem megnyugtatóak: „Az ismertebb közösségi terek átvizsgálásával több mint 20 ezer olyan oldalra bukkantunk, amely valamilyen szempontból fenyegetést jelent az internetezőkre.
Ezek közül 11701 darabot a Facebookon fedeztünk fel. Emellett a YouTube is igen előkelő helyet foglal el: a felmérés szerint 7163 olyan oldal szerepelt a honlapon a tesztelés időszakában, amely veszélyt hordoz." Ezen a helyzeten segíthet valamelyest, ha vírusvédelmi programunkban szerepel valamilyen kártékony URL-szűrés, illetve böngészőnkben is használhatunk ilyen plugineket. Ezek jól-rosszul, időben vagy késve, de próbálják a nyilvántartott linkeket és a kártékony tartalmakat blokkolni. Természetesen azért a gyanús helyek privilégiuma nem szűnt meg teljesen; ha valaki például warez vírusirtót vagy ingyenes iWorks-csomagot tölt le, trójai kártevő-beltartalomra számíthat.
Nyuszika, van neked papírod az anonim böngészésről? Akkor azt akár szét is tépheted!
Ha valaki úgy gondolja, semmilyen nyomot nem akar hagyni maga után, akkor általában a ma már minden böngészőben elérhető anonim módot szokta választani. Ilyenkor a böngészőkliens elvileg csak minimális adatot tárol, és szintén elvileg ezeket is elfelejti, ha kilépünk ebből a bizonyos módból. Ezzel kapcsolatban nemrégiben egy érdekes tanulmány jelent meg, amelynek az a lényege, hogy ilyenkor az anonimnak gondolt netezés után a könyvjelzők és a letöltött állományok eltüntetése mégsem történik meg, illetve sok esetben a privát böngészésnél begyűjtött sütiket (cookie), SSL- és más tanúsítványokat is megőrzik, illetve a gyorsítótárat (cache) sem ürítik ki. Emiatt aztán a privát üzemmódból kilépve ezek később is visszakereshetők lesznek egy helyi vagy online támadó számára. Ugyancsak gyenge pont még, hogy a beépülő modulok sem támogatják minden esetben a privát módot, így az végül nem tud teljes értékűen működni. Ez a veszély szinte minden böngészőt érint, például a Firefox privát módjának védelme bizonyult a Stanford Egyetem tanulmánya szerint a leggyengébbnek.
Maradj csak bejelentkezve, Piroskám, hogy jobban halljalak és lássalak
Eddig jobbára a szoftverek tulajdonságairól beszélgettünk, persze azért szóba kerültek olyan dolgok is, ahol mi, felhasználók is tehetünk magunkért, például válogatott pluginekkel stb. Létezik egy olyan szokás is, amely a kényelem kontra biztonság mérlegelésben a kényelmet szolgálja, ám nem várt mellékhatásokkal is szolgálhat, amivel nem árt tisztában lenni. Ha valakinek gmailes postafiókja van, és a leveleit webes felületen éri el, az biztosan találkozott már azzal, hogy belépve a kereséseinek a története is megőrződik, igaz, szerencsére ezt ki is lehet kapcsolni. Aki kíváncsi arra, hogy nála bekapcsolt volt-e ez a funkció, mit őrzött meg a Google a kereséseiből, az látogasson el a www.google.com/history/ címre. Emellett a www.google.com/dashboard/ linken a belépve nézett Google Maps-keresések, továbbá az így megtekintett YouTube-videók előzménye is elolvasható. Emiatt itt is, de minden más webhelyen is javasolt az azonnali kilépés, ha befejeztük a szolgáltatás használatát, illetve ha jót akarunk magunknak, soha ne ikszeljük be bejelentkezéskor a Maradjon belépve opciót. (Forrás: Keresett már szexet a neten?)
Flash sütik és egyéb fincsi nyalánkságok
Léteznek a hagyományos sütiktől eltérő, úgynevezett Flash vagy Super sütik is, amelyek egy korrektül beállított, minden előzmény, cookie stb. törlést követően a böngészőből kilépéskor továbbra is megőrződnek. Természetesen nem mindig irányul ez ellenünk, a Flash-játékok például ebben tárolják el a high score listát, ami persze szép és jó. Azonban az a helyzet, hogy egyrészt a különböző reklámozó cégek is tudják ezt és már régóta ki is használják, valamint a HTML-sütik 4 kilobájtos méretéhez képest ezek akár 100 KB-osak is lehetnek. Nem rendelkeznek semmiféle lejárati idővel, és a böngészőkliens helyileg is elkülönítve tárolja ezeket egy SOL kiterjesztésű fájlban.
Tovább súlyosbítja a helyzetet, hogy az ezekben tárolt személyes adatokkal a Flash cookie képes helyreállítani a korábban törölt webes süti tartalmát.
Aki meg akarja kímélni magát ettől a reklámozócégeknek biztosan kiváló módszertől, annak érdemes lehet a Better Privacy kiegészítőt feltelepítenie, amelynek segítségével teljes körű sütiellenőrzés és -védelem valósítható meg, és természetesen rendelkezhetünk úgy is, hogy az általunk kiválasztott vagy akár az összes LSO- (Locally Shared Objects) elemek minden egyes kilépéskor teljes körűen törlődjenek a gépünkről.
A Jó, a Rossz és a Profilalkotó
Tovább árnyalhatja a korábbi anonim böngészésben felvetett képet az is, hogy az Electronic Frontier Foundation (EFF) 2010 tavaszán végzett egy kutatást, amelyben azt vizsgálták, hogy IP-cím és egyebek nélkül, pusztán egy JavaScript segítségével lekérdezhető környezetben mennyire lehet azonosítani a névtelen netezőt. Ezek lehetnek például olyan alapvető információk, hogy milyen operációs rendszer alatt milyen böngészőverzióval neteznek, de akár olyan információkra is kiterjedhet, hogy mi a rendszerben alapértelmezettként beállított nyelv, vagy milyen betűtípusokat telepített, esetleg milyen böngészőplugineket használnak a számítógépen. A tanulmány szerint ezzel a módszerrel a látogatások 94 százalékában megállapítható volt a látogató személye – számítógép-használat esetén. Mobilos böngészés esetén ugyanis sokkal kevesebb ilyen egyedi extra jellegzetesség szerezhető meg – legalábbis egyelőre.
Ha kicsi a tét, kedvem sötét
Kezdetben voltak, sőt sajnos azóta is vannak a hamis vírusirtók. Aztán új találmány jelent meg: a hamis szerzői jogi büntetés. A naiv ügyfél letölt valamit a BitTorrent-hálózatról, és ezek után a felugró JavaScript ablak nem ál-vírusfertőzésekről tájékoztat, hanem illegális letöltésről, pénzbüntetésről. Valódinak látszó hivatalos pecsétben nincs hiány, és az állítólagos svájci székhelyű ICCP Foundation felszólít bennünket összesen négyszáz dollár befizetésére, amellyel elkerülhetjük az esetleges pert a maga zord következményeivel: 5 év börtön, 250 ezer USD bírság.
Bár az ICCP azt sugallja, hogy munkakapcsolatban áll a valódi jogvédő szervezetekkel (RIAA-val, MPAA-val stb.), ez nem igaz. Sőt berezelni sem kell, és szintúgy nem javasolt turkálni a Visa vagy Mastercard kártyánk után, mert ez az egész egy nagy csalás. Ám itt nem állt meg a bűnözők fantáziája: megjelent ugyanis a Kenzo (Kenzero) trójai. Ez nem tesz mást, mint a fertőzött gépről ellopja a böngészés adatait, majd egy publikus weboldalra kitéve azért követel váltságdíjat, hogy azt onnan eltávolítsa. A Japánban felbukkant vírus a 200 milliós táborral rendelkező Winny fájlcserélő honlap felhasználói közül azokat vette célba, akik a megosztóoldalról erotikus tartalmakat töltöttek le. Nyilván ennek világgá kürtölése mellett az azonosításhoz elegendő minden böngészési adatának nyilvánosságra hozatala kellemetlen lehet a letöltőnek. A lényeg mindenesetre maradt: fizessen itt is a felhasználó tulajdonképpen a semmiért.
A nagy testvér nem is titkolja
Gyakran szoktuk mondogatni, hogy „én okosan böngészek”, viszont tudnivaló, hogy bármelyik weboldal vagy banner tartalmazhat ismeretlen kódot, szkriptet. Összegzésképpen biztonságos böngésző vagy böngészés nincs, inkább jó kompromisszum, és hasznos óvatos szokások, megfelelő hozzáállás, hadra fogható pluginok gyűjteménye létezik. Ilyen hasznos szokások lehetnek a minden böngészés utáni cache-ürítés, a session cookie-k törlése (amelyek bizonyos körülmények közt ellophatók), néhány alap plugin, például a Finjan SecureBrowsing, NoScript, NetCraft, ShowIP, Adaptive Referrer remover, Cache Status, Cookie Safe, JS View, Secure Login, XSS Guardian és az XSS Warning használata. Utóbbiak az addons.mozilla.org oldalon kereshetők meg. Emellett persze a rendszeres jelszócsere is ilyen okosság. (Forrás: 8 essential privacy extensions for Firefox)
Zárógondolatnak következzen a Google-elnök, Eric Schmidt véleménye a keresések naplózásáról: „Senki ne csináljon semmi rosszat, és akkor eleve nem is lesz oka félni. Ha valakinek nem tetszik, hogy a cég keresője és más weboldalak segítségével több évtizedre visszamenőleg is kikereshetők adatok róla, akkor egyszerűen csak változtassa meg a nevét.”
Kérjük kedves olvasóinkat, ha a témában kérdésük, hozzászólásuk van, juttassák el hozzánk (velemeny@pcworld.hu).
Csizmazia István, vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete
antivirus.blog.hu
