İnternet bizim virtual dünyaya açılan qapımızdır. Amma internetdə hamı xoşniyyətli olmadığı üçün özünü müdafiə ehtiyacı yaranır. Kompüterdə anti-virus proqramları olsa da, bu proqramlar kompüter zərərvericilərini bloklasa da istifadəçinin brauzeri müdafiəsiz ola bilər. Bu isə qara şapkalı xakerlərin hədəf nöqtəsi olmaq üçün kifayətdir. Brauzerlərdə daha çox qarşılaşılan zəifliklərə baxsaq:
- XSS (Cross-Site Scripting)
Bu zəiflikdə adətən zərərli JavaScript kodları etibarlı veb-saytlara integrasiya olunur. Xaker, zərərli skript göndərmək üçün XSS-dən istifadə edə bilər. Brauzer skriptin etibarlı mənbədən gəldiyini düşündüyü üçün onun həssas məlumatlara daxil ola bilməsini nəzərə almır. Veb-tətbiqlərdə XSS-in müəyyən olunması və silinməsi çətindir.
- Üçüncü-tərəf (third-party) izləmə
Bunlar cookie-lərdir. Cookie-lər əsasən veb-saytlarda istifadəçiləri unikal olaraq tanıdığı üçün internet dünyasında müsbət tərəfdədir. E-ticarət veb-saytları bu cookie-lərdən istifadə edərək alıcının alış-veriş hesabını və səbətə əlavə etdiklərini saxlayır. Bunlar birinci-tərəf (first-party) cookie-lər hesab olunur. Bəzi veb-saytlar birinci-tərəf cookie-lərini istifadəçiyə reklam göstərməsi üçün başqa veb-saytlara satır. Bu halda cookie-lər ikinci-tərəf (second-party) hesab olunur. Üçüncü-tərəf cookie-lər istifadəçi haqqında məlumat almaq üçün onun xəbəri və ya razılığı olmadan istifadəçilərin brauzerlərinə yerləşdirilən cookie-lərdir. Bu məlumatlara istifadəçinin axtarış etdiyi veb-saytlar, istifadə etdiyi internet provayderi (ISP), cihazının texniki xüsusiyyətləri, cihazın batareya gücü və s. kimi önəmli şəxsi məlumatlar daxildir. Belə məlumatları oğurlayan xakerlər adətən onları böyük reklam şəbəkələrinə sata bilirlər. Firefox 2019-cu ildə üçüncü-tərəf cookie-ləri default olaraq blokladığını elan etmişdi. Bunu göstərmək üçün isə url adresin qarşısında qalxan işarəsi (mühafizə məqsədli) göstərilir. Chrome-da isə üçüncü-tərəf cookie-lər default olaraq bloklanmır. Amma brauzerin parametrlərindən bloklamanı aktiv etmək mümkündür. Bloklama addımları belədir: Settings -> Privacy and security -> Cookies and other site data -> Block third-party cookies.
- Proxy vasitəsilə brauzerdə gəzinmək
Ödənişsiz veb proxy-lər vebdə anonim şəkildə gəzinmək üçün əlverişli görünsə də bu proxy-lərin nə qədər gizlilik təmin etdiyi şübhə altındadır. Proxy-lər istifadəçini internetin bəzi tool-larının izləməsindən qoruya bilər amma internet trafikinin keçdiyi serverlərdən qoruya bilmir. Buna görə də istifadəçi məlumatlarını toplamaq üçün qurulmuş zərərli ödənişsiz proxy istifadə etmək əvəzinə premium proxy istifadə etmək daha məqsədəuyğundur.
Yaranmış ziyanı düzəltməkdənsə zərərli proqramların girişinin qarşısını almaq daha yaxşıdır. Həmçinin bir təhdidi aradan qaldırmaq nə qədər önəmli olsa da həmin təhdidin bir sistemdə ola bilmə ehtimalının tapılması daha önəmlidir. Çünki, təhdidin nə olduğunu bilmədən müdafiə və ya təmizləmə metodunu bilmək vaxt itkisinə və sistemdə daha çox ziyana səbəb ola bilir. Bir xakerin brauzer vasitəsilə istifadəçidən nə qədər məlumat əldə edə biləcəyini və qorumaq üçün nələr etmək lazım olduğunu analiz edən brauzer testləri vardır.
- Qualys BrowserCheck
Qualys informasiya təhlükəsizliyi sahəsində tanınmış şirkətdir. Və onun brauzer test tool-u təhlükəsizliyi yoxlamağın ən yaxşı yollarındandır. Bu tool-un 2 versiyası vardır: brauzerə quraşdırılmalı plugin və öz-özünə işləyə bilən JavaScript versiyası. Plugin, brauzerin təhlükəsizlik özəlliklərinə daha ətraflı baxış təqdim edir, bunun üçün də Chrome və Firefox üçün tövsiyə olunur. Opera, Safari və ya Internet Explorer istifadəçiləri üçün plugini işə salmaq daha çətin ola bilər. Buna görə də onların JavaScript versiyasını istifadə etməsi daha tövsiyə olunandır. BrowserCheck brauzerdə izləmə cookie-lərini və bilinən təhlükəsizlik zəifliklərini sürətli şəkildə yoxlayır.
- CoverYourTracks – Əvvəlki adı ilə Panopticlick
CoverYourTracks, zərərli veb-saytların istifadəçilərin onlayn fəaliyyətini izləməsini bloklayaraq onların IP adresini internet saxtakarlarından gizlədir. Bu günlərdə brauzer barmaq izi böyük problem hesab olunur və brauzerin bu cür izlənmə problemlərinə qarşı nə qədər müdafiəsiz olduğunu yoxlamağın ən yaxşı metodlarından biri Panopticlick-dir.
- Cloudflare ESNI Checker
ESNI Checker avtomatik olaraq DNS sorğularının və cavablarının şifrələnib şifrənmədiyini, DNS həlledicilərinin DNSSEC-dən istifadə edib etmədiyini və veb-sayta qoşulmaq üçün TLS-in hansı versiyasından istifadə etdiyini yoxlayır. Cloudflare zəifliklər üçün brauzerin DNS və TLS stack-ini sürətli şəkildə yoxlayır.
Yuxarıda qeyd olunan testlərlə yanaşı brauzer təhlükəsizliyini yoxlayan bir çox etibarlı test vardır. Bu testlərdən istifadə edərək brauzerinizin qarşılaşacağı təhlükələri bilərək öncədən qoruya bilərsiniz.
Biznesinizi qorumaq istəyirsinizsə bizə müraciət edin.
Kibertəhlükəsizlik konsultasiya : WhatsApp : +994 55 207 03 36 E-mail : [email protected] |
Satış xidməti : Zəng : +994 55 207 03 35 E-mail : [email protected] |
Ünvan : Bülbül pros. 40, AZ1014, Bakı, Azərbaycan