Popularne przeglądarki WWW to obecnie bardzo rozbudowane aplikacje. Składają się z licznych modułów
wspierających nowe technologie, ułatwiające nawigacje i podwyższające multimedialną atrakcyjność
prezentowanych stron Webowych. Producenci nadal toczą wyścig o pozycję na rynku
popularnych przeglądarek - klientów HTTP. Aby zyskać przychylność przeciętnych użytkowników, przeglądarki muszą
działać w sposób prosty i szybki, bez zmuszania użytkownika do konfiguracji skomplikowanych
parametrów pracy. Domyślne ustawienia przeglądarek nie są ukierunkowane na zapewnianie
bezpieczeństwa użytkownika, ale na atrakcyjność i przystępność prezentowanych stron WWW.
Taki stan rzeczy negatywnie wpływa na ochronę prywatności użytkowników. Technologie umożliwiające
tworzenie wyrafinowanych i dynamicznych stron WWW, są niestety często stosowane jako
narzędzia ataków. Mogą być wykorzystywane do pozyskiwania danych o osobach przeglądających
strony WWW, a następnie do nakłaniania ich do skorzystania z ofert komercyjnych.
Mając na uwadze przedstawione wcześniej
zagrożenia,
ważna jest umiejętność konfiguracji tych aplikacji. Należy dążyć do tego, by nasza praca z
klientem HTTP była zarówno bezpieczna jak i wygodna.
Poniżej przedstawione zostały zestawienia obejmujące
podstawowe błędy popełniane przez użytkowników
przeglądarek,
wybrane
niebezpieczne technologie
oraz
mechanizmy podwyższające bezpieczeństwo.
Jako pierwsze zostały opisane błędy użytkowników. Ta problematyka jest najważniejsza,
ponieważ odpowiednia konfiguracja mechanizmów obecnych w przeglądarce traci zupełnie na znaczeniu,
przy niewłaściwym postępowaniu z aplikacją.
Technologie stanowiące zagrożenie (drugie zestawienie) często mogą być jednocześnie pożytecznymi
narzędziami użytkownika, dlatego warto nauczyć się świadomie je wykorzystywać.
Technologie tworzone z myślą o podwyższeniu bezpieczeństwa (zestawienie trzecie) nie ochronią
nas w sposób automatyczny. Warto wiedzieć jaka jest idea ich działania i co tak naprawdę nam
oferują. Wtedy możliwe będzie zrozumienie w jakich sytuacjach mogą pomóc.
Opisy konfiguracji popularnych przeglądarek
wskazują w jaki sposób ustawić ich poszczególne parametry aby osiągnąć zamierzony efekt.
Nie podajemy konkretnych profili ustawień - wybór ten pozostawiamy użytkownikowi.
Dobór określonych parametrów powinien być uzależniony od wymagań użytkownika i
poziomu bezpieczeństwa, jaki odpowiada charakterowi przeprowadzanych przez niego transakcji WWW.
To, z jakich mechanizmów i narzędzi korzystamy, a w efekcie jak chronimy naszą
prywatność - powinno stanowić decyzję samego użytkownika.
Rolą
tego podrozdziału jest wskazanie istniejących możliwości
( >>
opis ) oraz przedstawienie ścieżek praktycznego
postępowania, umożliwiającego ich wykorzystanie ( >>
+/- ).
Błędy w użytkowaniu przeglądarek
|
| |
Opis/
Zagrożenia |
Mozilla |
NC /4.75 |
NC /7 |
IE /5 |
IE /6 |
Opera /6 |
| Lekkomyślne pobieranie plików wykonywalnych |
opis |
+ |
+ |
+ |
+ |
+ |
+ |
| Nieprzezorne wprowadzanie prywatnych danych do formularzy |
opis |
+ |
+ |
+ |
+ |
+ |
+ |
|
Potencjalne źródła zagrożeń:
|
| |
Opis/
Zagrożenia |
Mozilla |
NC /4.75 |
NC /7 |
IE /5 |
IE /6 |
Opera /6 |
| ActiveX |
opis |
ø |
ø |
ø |
+/- |
+/- |
ø |
| Cookies |
opis |
+/- 1 |
+/- 4 |
+/- 1 |
+/- 5 |
+/- 3 |
+/- 2 |
| Otwieranie nowych okien bez zezwolenia |
opis |
+/- 1 |
+ |
+ |
+ |
+ |
+/- 2 |
| Przekazywanie adresu poprzedniej strony |
opis |
+ |
+ |
+ |
+ |
+ |
+/- 1 |
| JavaScript |
opis |
+/- 1 |
+/- 4 |
+/- 2 |
+/- 3 |
+/- 3 |
+/- 4 |
| Obrazki trzeciej strony |
opis |
+/- 1 |
+ |
+ |
+ |
+ |
+ |
|
Użyteczne technologie i narzędzia:
|
| |
Opis/
Stosowanie |
Mozilla |
NC /4.75 |
NC /7 |
IE /5 |
IE /6 |
Opera /6 |
| protokół SSL/TLS |
opis |
+/- |
+/- |
+/- |
+/- |
+/- |
+/- |
| protokół P3P |
opis |
ø |
ø |
+/- 1 |
ø |
+/- 1 |
ø |