„Chrome” naršyklėje yra tyliai pavojinga nuostata, leidžianti svetainėms išlaikyti nuolatines „leisti” teises kamerai, mikrofonui, vietai ir kitiems jutikliams per visus apsilankymus. Tyrimai rodo, kad tai gali įgalinti nuolatinę prieigą, sekimą, naršyklės atpažinimą ir slaptą duomenų išvilkimą be akivaizdžių raginimų. Vartotojai vargu ar pastebės, kurios svetainės turi šiuos leidimus. Tolesniuose skyriuose paaiškinama, kur slepiasi ši nuostata, kaip ją pakeisti ir ką reikia patikrinti dabar, kad atgautumėte kontrolę.
Kuris „Chrome” nustatymas kelia jums pavojų
Kuris „Chrome” nustatymas kelia pavojų
Dažnai nepastebimas nustatymas, kuris kelia didžiausią pavojų „Chrome” naudotojams, yra automatinis leidimas svetainėms vykdyti JavaScript ir pasiekti jautrias funkcijas be įspėjimo.
Tyrimas rodo, kad numatytieji arba anksčiau suteikti svetainių leidimai gali įgalinti foninius scenarijus, įrenginio jutiklius, iškarpinės prieigą ir geografinę vietą.
Tyrėjai pažymi, kad netinkamai sukonfigūruotos vėliavėlės ir nuolat leidžiami leidimai padidina išnaudojimo galimybes.
Aprašymas, randamas „Chrome” turinio nustatymuose, atrodo techninis, tačiau veikia kasdienį naršymą.
Tonas išlieka neutralus: tai bendra problema visiems, naudojantiems „Chrome”.
Egzistuoja aiškūs, pasiekiami žingsniai leidimams peržiūrėti; bendruomenės dalijasi gairėmis ir pagalba, kad padėtų nariams atgauti kontrolę ir sumažinti pažeidžiamumą.
Kaip šis nustatymas veikia jūsų privatumą ir saugumą
Dėl suteiktų arba numatytųjų leidimų „Chrome” automatinis leidimas „JavaScript” ir prieigai prie įrenginių sukuria nuolatinę atakos erdvę, kuri gali atskleisti naršymo veiklą, vietos duomenis, jutiklių rodmenis, iškarpinės turinį ir prijungtą aparatinę įrangą nuotolinėms svetainėms ir įterptiems scenarijams.
Tyrimai rodo, kad nuolatiniai leidimai įgalina pirštų atspaudų rinkimą, slaptą duomenų išviliojimą ir stebėjimą tarp svetainių, kuris susieja elgseną per skirtingas sesijas.
Kenkėjiški arba pažeisti puslapiai gali suaktyvinti mikrofonus, kameras, pranešimus arba USB jungtis be akivaizdžių raginimų.
Bendra rizika paveikia visus toje pačioje naršymo bendruomenėje, ardydama bendrus privačių erdvių lūkesčius.
Sąmoningumas ir koordinuoti pakeitimai stiprina grupės saugumą neišskiriant atskirų asmenų.
Žingsnis po žingsnio: Kaip rasti ir pakeisti nustatymą
Po to, kai aprašoma, kaip nuolatiniai leidimai išplečia „Chrome” atakos paviršių, vadovas tiksliai parodo, kur yra nustatymas ir kaip jį pakeisti.
Skaitytojui nurodoma atidaryti „Chrome”, spustelėti trijų taškų meniu, pasirinkti Nustatymai, tada Privatumas ir sauga.
Toliau reikia įeiti į Svetainių nustatymai ir surasti Leidimai.
Tekstas atkreipia dėmesį į konkretų jungiklį „Klausti prieš leidžiant” arba panašius nuolatinių leidimų valdiklius.
Kiekvienas žingsnis aiškiai sunumeruotas, su trumpomis pastabomis apie pakeitimų patvirtinimą ir naršyklės paleidimą iš naujo, jei reikia.
Tonas kviečia dalintis atsakomybe, nuramindamas vartotojus, kad jie gali sekti instrukcijas ir apsaugoti savo bendruomenės narius.
Ką iš tikrųjų daro nustatymo keitimas
Ką iš tikrųjų daro nustatymo pakeitimas
Pakeitus nuolatinio leidimo jungiklį, iš karto sumažėja svetainių, galinčių pasiekti kamerą, mikrofoną, vietą ir kitas jautrias API be naudotojo patvirtinimo, skaičius. Šis pakeitimas priverčia „Chrome” prašyti sutikimo kiekvieno apsilankymo ar sesijos metu, pakeičiant bendrus patvirtinimus laikinais raginimais.
Tai riboja nuolatinę foninę prieigą, kurią kai kurios svetainės ar įterpti rėmeliai išnaudoja, sumažinant atakos paviršių ir netyčinį duomenų atskleidimą. Funkcionalumas, kuris priklauso nuo įsimintų leidimų, vis tiek veikia po to, kai naudotojai suteikia prieigą kiekvienai sesijai, tačiau ilgalaikė automatinė prieiga nutraukiama.
Bendruomeniškiems skaitytojams šis nustatymas suderina asmeninį saugumą su kolektyvinėmis normomis, išsaugant kontrolę ir liekant prisijungus prie interneto.
Papildomi „Chrome” nustatymai, kuriuos reikėtų patikrinti dabar
Keletas kitų „Chrome” nustatymų nusipelno nedelsiant skirti dėmesio, kad būtų sustiprintas privatumas ir sumažintas atakų paviršius. Patikrinkite svetainių leidimus – kamerą, mikrofoną, vietą – ir atšaukite numatytuosius leidimus nepažįstamoms svetainėms. Išjunkite trečiųjų šalių slapukus ir apsvarstykite galimybę blokuoti iššokančius langus ir peradresavimus, kad sumažintumėte sekimą ir „drive-by” atakas.
Peržiūrėkite plėtinius: pašalinkite nenaudojamus arba prastai įvertintus priedus ir apribokite plėtinių prieigą prie konkrečių svetainių. Išjunkite išankstinį įkėlimą ir „Tęsti fone veikiančias programas”, kad apribotumėte foninę tinklo veiklą. Įjunkite sustiprintas saugaus naršymo apsaugas pasirinktinai, subalansuodami telemetriją su saugumu.
Pasidalykite šiais žingsniais su kolegomis, kad sukurtumėte kolektyvinį atsparumą; bendruomenės budrumas padeda palaikyti saugesnę naršymo aplinką visiems.
Patarimai, kaip apsaugoti savo naršyklę ateityje
Norint užtikrinti nuolatinį naršyklės saugumą, laikykitės kelių drausmingų įpročių: nedelsdami įdiekite naujinimus, reguliariai tikrinkite plėtinius ir leidimus ir apribokite funkcijas, didinančias pažeidžiamumą (pavyzdžiui, platų prieigą prie svetainių ar nuolatinius foninius procesus).
Skaitytojams rekomenduojama susikurti rutiną: kas savaitę tikrinkite naujinimų pranešimus, kas mėnesį peržiūrėkite įdiegtus plėtinius ir atšaukite nereikalingus svetainių leidimus.
Įjunkite integruotas apsaugos priemones, tokias kaip smėlio dėžė ir apsauga nuo sukčiavimo, tačiau įsitikinkite, kad nustatymai atitinka jūsų asmeninę rizikos toleranciją.
Naudokite stiprius, unikalius slaptažodžius su patikimu slaptažodžių tvarkytoju ir įjunkite daugiafaktorinį autentifikavimą, kur įmanoma.
Dalinkitės saugumo praktikomis patikimame rate, kad sustiprintumėte gerus įpročius ir sumažintumėte bendrą riziką.
