Расширение Surfpatrol в браузерах Google Chrome, Opera предназначено для поиска уязвимостей в этих браузерах и установленных для них расширений (плагинах). Сайт Surfpatrol работает и как онлайн сервис, на него можно зайти с любого браузера и проверить его. В результате проверки будет выведен отчет со списком уязвимостей, пример на скриншоте.
Уязвимость означает, что перейдя на зараженный сайт, вирус с него может проникнуть в систему через слабое место в браузере в связке с его плагинами. Это слабое место может появиться в результате ошибки программирования или каких-то недоработок.
После заражения пароли, номера кредиток, файлы с компьютера могут попасть к чужим людям.
При проверке Opera получен такой отчет.
Для Linux можно для этих целей воспользоваться сервисом Qualys BrowserCheck. При проверке Opera, работая в Linux, я получил такой отчет.
Уязвимость означает, что перейдя на зараженный сайт, вирус с него может проникнуть в систему через слабое место в браузере в связке с его плагинами. Это слабое место может появиться в результате ошибки программирования или каких-то недоработок.
После заражения пароли, номера кредиток, файлы с компьютера могут попасть к чужим людям.
При проверке Opera получен такой отчет.
Принцип работы Surfpatrol заключается в сравнивании полученных результатов, после сканирования браузеров, и базы данных уязвимостей. После этого выдается результат. что необходимо предпринять: предоставляются ссылки для обновлений, если они есть, иначе предупреждение об угрозе.
Если уязвимый плагин невозможно обновить, его нужно отключить или удалить, пока не появяться необходимые обновления.
База данных постоянно обновляется, как и положено.
Surfpatrol работает на всех платформах (кроме Linux) : Windows, MacOS, iOS, Android. На сайте разработчика обещают, что скоро будет поддерживаться и Linux.Для Linux можно для этих целей воспользоваться сервисом Qualys BrowserCheck. При проверке Opera, работая в Linux, я получил такой отчет.
По результатам двух проверок видно. что нет ничего удивительного в выводе разработчика - " 9 из 10 пользователей в любой момент могут заполучить вирус из-за уязвимостей браузера или его плагинов". Такие проверки лучше проводить регулярно. Хакеры находят новые уязвимости, разработчики выпускают новые обновления.
Можно также порекомендовать воспользоваться следующим ресурсом:
PC Flank - онлайн тесты эффективности защиты компьютера.
Ну допустим узнали мы об уязвимостях браузеров, а дальше-то что? Как это исправить?
ОтветитьУдалитьВ отчете выдается список уязвимостей и рекомендуется, что нужно обновить (браузеры или расширения) , некоторые расширения нужно просто удалять и искать им альтернативу от других производителей. Браузеры должны быть последних версий, в них устраняются найденные уязвимости. У меня, например, как пользователя Linux, обновления браузеров и многих расширений происходят автоматически. Для денежных операций в интернете я использую загрузочную флешку с Linux и только для этой цели.
Удалить