Firefox, Chrome ve IE’de güvenliği nasıl artırabilirim?

Gerçek dünyadaki meslektaşları gibi, bilgisayar suçluları da her zaman yararlanabilecekleri zayıflıklar aramaktadır. Açık pencere veya gözetimsiz cüzdan yerine, kötü amaçlı yazılım satıcıları casusluk ve çalma yüklerini hakaret etmeyen kullanıcıların bilgisayarlarına yüklemelerine izin veren yazılımdaki delikleri izler.

Microsoft Güvenlik İstihbarat Raporu'nun en son 14 ünitesinin belirttiği gibi, tarayıcılar bilgisayar sahtekarlarının favori hedefi haline geldi. 2012'nin son çeyreğinde, şirketin Kötü Amaçlı Yazılımları Temizleme Aracı'ndan aldığı istatistiklere göre, JavaScript ve HTML bilgisayar enfeksiyonlarının en muhtemel kaynağıydı.

Aksi takdirde, güvenilir siteler bazen bir Web sayfasını açarak makinenizi etkileyen kötü amaçlı yazılımları barındırabilir. Bu nedenle, kötü amaçlı yazılım bulaşmasını önlemenin en etkili yolu, Microsoft'un ücretsiz Windows Defender'ı gibi gerçek zamanlı bir kötü amaçlı yazılım önleyici tarayıcı kullanmaktır. Program Windows XP, 2003 ve Vista için kullanılabilir. Windows 7 ve Windows 8 ve RT içine inşa edilmiştir.

Neredeyse en önemlisi, Giorgio Maoni'nin Firefox için ücretsiz NoScript (geliştirici bağış kabul ediyor) ve Google Chrome için Optimal Cycling NotScripts gibi bir tarayıcı eklentisini kullanarak JavaScript'in çalıştırılmasına izin vermek. Ne yazık ki, Internet Explorer için eşdeğer bir JavaScript kontrolü yoktur. IE’nin komut dosyalarını engellemesi veya izin vermesi istenmesi pratik değildir; bu, Microsoft’un kötü niyetli komut dosyaları barındıran sitelerden sakınması konusunda kendi önerilerini göz önünde bulundurmak açısından ironiktir.

Üçüncü taraf çerezlerini devre dışı bırakarak ve çıkarken geçmişinizi silerek gizliliğinizi de koruyabilirsiniz. Ne yazık ki, sitelerin ve reklamverenlerin Web etkinlikleriniz hakkında bilgi toplamasını önlemenin güvenilir bir yolu yoktur; bu da tarayıcınızın izlememesi seçeneğini gereksiz kılar.

Firefox ve Chrome'da site bazında komut dosyası oluşturmaya izin ver

Ekim 2012’deki bir yayında, Java’yı IE, Firefox, Chrome ve Safari’de nasıl devre dışı bırakacağımı açıkladım. IE 9 için bu makaledeki talimatlar, Microsoft'un tarayıcısının 10 sürümüne uygulanır; ancak IE 10 varsayılan olarak Java'yı içermez; Eklentiyi indirip yüklemek için java.com adresini ziyaret etmeniz gerekir. Aslında, Firefox ve Chrome'un son sürümleri de varsayılan yapılandırmalarında Java'dan yoksundur.

Önceki yazı, tarayıcılarınızı güncel tutarsanız, JavaScript’in çalıştırılmasının güvenli olduğunu belirtti. Artık güvenlik uzmanları, JavaScript'in yalnızca güvendiğiniz sitelerde çalışmasına izin vermenizi tavsiye ediyor. Pek çok popüler site JavaScript’e dayanmaktadır ve tarayıcınızı yalnızca onaylanmış sitelerdeki komut dosyalarına izin verecek şekilde yapılandırmak çaba gerektirir.

Firefox'ta JavaScript'i devre dışı bırakmak için, Araçlar> Seçenekler> İçerik'i tıklayın ve JavaScript'i etkinleştir'in işaretini kaldırın. (Firefox’un, Araçlar menüsünün göründüğü menü çubuğunu göstermek için Alt tuşuna basmanız veya araç çubuğunu sağ tıklayıp Menü Çubuğunu işaretlemeniz gerekebilir.) Gelişmiş JavaScript seçenekleri, komut dosyalarının çalışıp çalışamayacağını kontrol eder. hiç.

Firefox'ta JavaScript’i devre dışı bıraktığınızda, siteler esasen bozuluyor. Firefox, komut dosyalarını çalıştırmak için güvendiğiniz siteler için bir istisna listesi oluşturmanın kolay bir yolunu sunar. Daha iyi bir çözüm NoScript kullanmaktır.

NoScript'i yükledikten ve Firefox'u yeniden başlattıktan sonra, programın simgesi tarayıcı penceresinin sağ alt köşesinde görünür. Bir siteyi ilk kez ziyaret ettiğinizde, ekranın altında komut dosyalarının yasak olduğunu belirten bir metin kutusu görüntülenir.

Sayfadaki bazı komut dosyalarının tümüne veya tümüne izin vermek ve engellenen siteleri görüntülemek için metin kutusunun sağ tarafındaki Seçenekler düğmesini tıklatın.

NoScript'i ilk kez kullanmaya başladığınızda, güvenilir sitelerin komut dosyalarını çalıştırmalarına izin verme süreci sıkıcı olabilir. Birkaç gün sonra, kesintiler azalır. Ayrıca yakında birçok siteden ihtiyacınız olan komut dosyalarını çalıştırmanıza gerek kalmadan alabileceğinizi de anlıyorsunuz.

Chrome, komut dosyalarının site bazında çalışmasına izin vermeyi çok daha kolaylaştırır. Chrome'da JavaScript'i devre dışı bırakmak için sağ üst köşedeki ayarlar simgesine tıklayın, Ayarlar'ı seçin, "Gelişmiş ayarları göster" i seçin, Gizlilik altındaki "İçerik ayarları" düğmesini tıklayın ve "Hiçbir sitenin çalışmasına izin verme" yi seçin. JavaScript."

Komut dosyaları engellenmiş bir sayfa açtığınızda, adres çubuğunun sağ tarafında kırmızı X işaretli bir kaydırma simgesi belirir. Sayfadaki komut dosyalarına izin vermek veya tarayıcının JavaScript istisnalar listesini açmak için tıklayın.

Chrome'un JavaScript istisnalar listesinde, izin vermek istediğiniz siteyi metin kutusuna yapıştırın ve Tamam'ı tıklayın.

Ücretsiz NotScripts Chrome uzantısı, programın NoScript'te mevcut komut dosyası denetimleri yelpazesini sunmamasına rağmen, hangi komut dosyalarına izin vereceğinizi ve hangilerini ziyaret edeceğiniz her sayfada engelleyeceğinizi seçmenize olanak tanır. Optimal Cycling sitesi, eklentinin NoScript ile karşılaştırıldığında sınırlamalarını açıklar. Özetle, Firefox ve Chrome temelde farklı tasarımlar kullanır ve Google, Mozilla kadar yaklaşan veya işbirlikçi olmayabilir.

NoScript ve NotScripts'in farklı olmasının bir yolu, NoScript'in JavaScript'in Firefox'ta etkinleştirilmesini gerektirmesidir; NotScripts ise yalnızca Chrome'un JavaScript seçeneği devre dışı bırakıldığında çalışır. Ayrıca, Optimal Computing sitesinde açıklandığı gibi, işe yaramadan önce uzantıya bir şifre girmeniz gerekir.

Şifre girildikten sonra, Chrome'un adres çubuğunun sağ tarafında bir piramit simgesi belirir. Uzantının engellediği ve geçerli sayfada izin verdiği komut dosyalarının listesini görmek için tıklayın. Sayfadaki tek tek komut dosyalarının tümünü veya tümünü kalıcı veya geçici olarak engelleyebilirsiniz.

Sayfadaki bazı komut dosyalarının tümüne veya tümüne izin verildikten sonra, piramit simgesinde yeşil bir kutu görünür. Ayrıca, uzantının seçeneklerine ve satıcının ana sayfasına açılır menüden de erişebilirsiniz. (NotScripts'i test ettiğimde Optimal Computing sitesinin çok yavaş açıldığını unutmayın. Çoğu ücretsiz programda olduğu gibi geliştiriciden çok fazla destek beklemeyin.)

Üçüncü taraf çerezlerini devre dışı bırak ve çıkışta geçmişi sil

Varsayılan olarak, Firefox, Chrome ve Internet Explorer üçüncü taraf çerezlerinin bilgisayarınıza kaydedilmesine ve ayrıca tarayıcınızın geçmişinin kaydedilmesine izin verir. Her iki ayar da gizliliğiniz için potansiyel tehditlerdir. Neyse ki, bu ayarları üç tarayıcıda değiştirmek bir dakikadan az sürer.

Bunu yapmak için Firefox'ta, Araçlar> Seçenekler> Gizlilik'i tıklayın ve Geçmiş'in altındaki açılır menüden "Geçmiş için özel ayarları kullan" ı seçin. Görünen seçeneklerde, "Üçüncü taraf çerezlerini kabul et" seçeneğinin işaretini kaldırın ve "Firefox kapandığında geçmişi temizle" seçeneğini işaretleyin.

Gizlilik ayarlarınıza daha ince bir nokta koymak için, Ayarlar düğmesine tıklayın ve seçiminizi yapın.

Üçüncü taraf çerezlerini engellemek ve Chrome'daki çıkışta geçmişi silmek için tarayıcı penceresinin sağ üst köşesindeki seçenekler simgesine tıklayın, Ayarlar'ı seçin, ekranın altındaki "Gelişmiş ayarları göster" i seçin, "İçerik ayarları" nı tıklayın. "tarayıcımdan çıkana kadar yerel verileri tut" seçeneğini seçin ve "Üçüncü taraf çerezlerini ve site verilerini engelle" yi işaretleyin.

Chrome'un tarama verilerini hemen silmek için, seçenekler simgesini tıklayın ve Araçlar> Tarama verilerini temizle'yi seçin (veya Ctrl-Shift-Del tuşlarına basın). Seçimlerinizi yapın ve "Tarama verilerini temizle" düğmesini tıklayın.

Tarayıcıyı her kapatışınızda, tarayıcının sağ üst köşesindeki dişli simgesini tıklatarak ve Internet Seçenekleri'ni seçerek geçmişi silmek için Internet Explorer'ı ayarlayın. Genel sekmesinde, "Çıkışta tarama geçmişini sil" i işaretleyin. Bu ayar geçici dosyaları, geçmişi, çerezleri, kaydedilmiş şifreleri ve Web formlarına girdiğiniz verileri etkiler.

İnternet Seçenekleri iletişim kutusundaki Gizlilik sekmesini seçerek üçüncü taraf çerezlerini engelleyin. Ayarlar'ın altındaki Gelişmiş düğmesine tıklayın, "Otomatik çerez işlemeyi geçersiz kıl" seçeneğini işaretleyin, Üçüncü Taraf Çerezleri altında Engelle'yi seçin ve iki kez Tamam'ı tıklayın.

Tarayıcınızın "izlemiyor" ayarına güvenebilir misiniz?

Her üç tarayıcı da şimdi, sizi izlemelerini istemediklerini belirten sitelere mesaj gönderme seçeneğini içerir. Ne yazık ki, bu bilgiyi alan sitelerin isteğinizi yerine getireceğine dair hiçbir güvence yok. Gizlilik savunucuları, çevrimiçi reklamverenler ve tarayıcı geliştiricileri arasındaki tartışmaları memnuniyetle takip edeceğim. Lee Matthews, Geek.com'daki bir makalede tarayıcının izlemeyen ayarlarının mevcut durumunu inceler.

İlgili Öyküler

  • Mozilla: Bak, ma, video için eklenti yok, uygulamalar
  • IE 10, masaüstü tarayıcı pazarındaki payını iki katına çıkardı
  • Google tarayıcıları, Blink tarayıcı motorunun piyasaya sürülmesinden önce tükendi

Güvenilir bir izleme yapmama seçeneği mevcut oluncaya kadar, üçüncü taraf çerezlerini engelleme ve programın her kapanışında tarayıcı geçmişimi silmeye devam edeceğim. Ziyaret ettiğiniz siteleri "lütfen beni izlemeyin" iletisini göndermek istiyorsanız, aşağıdaki adımları izleyin:

Firefox'ta, Araçlar> Seçenekler> Gizlilik'i tıklayın. İzleme altında, "İzlenmesini istemediğim siteleri söyle" yi seçin.

Chrome'da, tarayıcı penceresinin sağ üst köşesindeki seçenekler simgesine tıklayın, Ayarlar'ı seçin ve "Gelişmiş ayarları göster" i seçin. Gizlilik altında, "Göz atma trafiğinizle bir" İzlemeyin "isteği gönderin.

Internet Explorer 10'da, Windows 7 ve 8'de iz bırakma seçeneği varsayılan olarak açıktır. Ne yazık ki, Dante D'Orazio Verge'da geçen Ekim ayında bildirildiği gibi, bu ayar göz ardı ediliyor.

IE'nin iz bırakma seçeneğine erişmek için, tarayıcı penceresinin sağ üst köşesindeki dişli simgesini tıklayın, Internet Seçenekleri> Gelişmiş'i seçin ve Güvenlik bölümüne gidin. Burada varsayılan olarak kontrol edilen "Her Zaman İzlemeyin Başlığını Gönder" seçeneğini bulacaksınız. IE'nin izleme korumasını etkinleştirmek için dişli simgesini tıklayın, Güvenlik> İzleme Koruması'nı seçin ve Etkinleştir'i seçin. Ayrıca bir izleme koruma listesi seçmeniz veya kendiniz bir tane oluşturmanız gerektiğini unutmayın.

Geçen hafta Susan Fulton, Amerikan Sivil Özgürlükler Birliği sitesindeki bir makalede, izini sürmeyen tek bir standarda doğru ilerlemenin eksikliğini inceledi. Herhangi bir tarayıcının izlemediği ayarının sitelerin sizi izlemesini engelleyeceğine dair bir garanti olmadığı için, şu anda bu özelliği etkinleştirmenin bir anlamı yoktur.

 

Yorumunuzu Bırakın