Cách kiểm tra bảo mật trình duyệt của bạn

Là cửa ngõ cá nhân của bạn vào Internet, trình duyệt web của bạn là tuyến phòng thủ đầu tiên chống lại các trang web độc hại. Nếu trình duyệt internet của bạn không an toàn, vi-rút và phần mềm gián điệp(viruses and spyware) có thể lây nhiễm vào máy tính của bạn và làm hỏng dữ liệu quan trọng của bạn.

Và mặc dù một phần mềm chống vi-rút tốt(a good antivirus) sẽ giúp ích, nhưng tốt hơn hết là ngăn chặn sự xâm nhập của phần mềm độc hại ngay từ đầu thay vì cố gắng khắc phục thiệt hại. Nhưng chính xác thì bạn có thể làm gì với nó? Có cách nào để kiểm tra trình duyệt của bạn xem có lỗ hổng bảo mật nào không?

Chúng ta hãy cố gắng trả lời những câu hỏi này.

Trình duyệt có bảo mật quan trọng không?

Thoạt nhìn, ý tưởng phải bảo mật trình duyệt Google Chrome(secure your Google Chrome) hoặc Mozilla Firefox của bạn nghe có vẻ lạ. Rốt cuộc, tất cả chúng ta đều có phần mềm chống vi-rút trên máy tính của mình, vậy thì có ích gì khi phải lo lắng về trình duyệt?

Tuy nhiên, một phần mềm chống vi-rút chỉ có thể tiến xa. Các chương trình này chuyên để loại bỏ phần mềm độc hại và vi rút, nhưng không thể chống lại các mối đe dọa trực tuyến động. Những thứ như Lừa đảo hoặc tập lệnh độc hại trên trang web là những vấn đề trình duyệt cần giải quyết.

Các mối đe dọa như vậy thường xuất phát từ các tiện ích bổ sung hoặc plugin ActiveX độc hại, mặc dù việc chuyển sang (ActiveX)HTML5SSL đã làm giảm mức độ phổ biến của các vấn đề bảo mật này đi rất nhiều. Ngày nay(Nowadays) , hầu hết bạn phải đối mặt với các vấn đề khi cấp quyền cho các trang web sai hoặc có một trình duyệt lỗi thời với các tính năng bảo mật yếu.

Các trang web tốt nhất để kiểm tra tính bảo mật(Security) của trình duyệt của bạn

Cách nhanh nhất và đơn giản nhất để kiểm tra các lỗ hổng trên trình duyệt của bạn là sử dụng một bài kiểm tra bảo mật trình duyệt chuyên dụng. Các ứng dụng web này xác minh khả năng của trình duyệt internet của bạn trong việc đối phó với các mối đe dọa trực tuyến, cho phép mọi thứ đều ổn nếu mọi thứ đều phù hợp với nhiệm vụ.

Qualys BrowserCheck

Có lẽ bài kiểm tra bảo mật trình duyệt phổ biến nhất trong nhóm là công cụ BrowserCheck của Qualys . Qualys là một công ty nổi tiếng liên quan đến bảo mật thông tin và công cụ kiểm tra trình duyệt của nó là một cách tuyệt vời để kiểm tra hồ sơ bảo mật của trình duyệt của bạn.

Có hai phiên bản của công cụ - một plugin phải được cài đặt trên trình duyệt của bạn và một phiên bản Javascript có thể tự chạy. Plugin cung cấp tổng quan toàn diện hơn về các tính năng bảo mật của trình duyệt của bạn, do đó, đây là lộ trình được khuyến nghị, đặc biệt là cho ChromeFirefox .

Người dùng Opera, Safari hoặc (Safari)Internet Explorer của Microsoft có thể thấy hơi khó để làm cho plugin hoạt động và sẽ may mắn hơn khi sử dụng thử nghiệm Javascript . Tuy nhiên, nó đủ tốt để phát hiện các vấn đề an ninh rõ ràng.

CoverYourTracks - Trước đây là Panopticlick(CoverYourTracks – Formerly Panopticlick)

Bảo mật trình duyệt(Browser) không chỉ là chống lại virus. Một trình duyệt an toàn cũng bảo vệ người dùng khỏi sự xâm phạm quyền riêng tư của họ. Nó ngăn các trang web độc hại theo dõi hoạt động trực tuyến của bạn, che địa chỉ IP của bạn khỏi tin tặc.

( EFF ) Công cụ của Electronic Frontier Foundation tập trung vào chính khía cạnh bảo mật này. Trước đó(Earlier) được gọi là Panopticlick , bài kiểm tra bảo mật đã được đổi tên thành CoverYourTracks để phản ánh tốt hơn mục đích của nó.

Về cơ bản, nó kiểm tra trình duyệt của bạn để phân tích mức độ dễ dàng theo dõi cách sử dụng của bạn bởi một công ty theo dõi. Dấu vân tay trình duyệt(Browser) là mối quan tâm lớn ngày nay và bạn có thể kiểm tra mức độ dễ bị tấn công của trình duyệt khi theo dõi những nỗ lực như thế này.

SSL của tôi như thế nào(How’s My SSL)

SSL ( Lớp cổng bảo mật(Secure Sockets Layer) ) đã trở thành một thành phần thiết yếu của bảo mật internet ngày nay. Nó mã hóa giao tiếp giữa máy chủ và trình duyệt của bạn, ngăn chặn các cuộc tấn công MITM ( Man-in-The-Middle ).

Giống như bất kỳ tiêu chuẩn nào khác, SSL trải qua các bản cập nhật định kỳ. Và mặc dù mọi trình duyệt đều hỗ trợ SSL theo mặc định, nhưng trình duyệt của bạn có thể không chạy được phiên bản mới nhất(running the latest version) . Nếu không có SSL , thông tin liên lạc của bạn rất dễ bị theo dõi hoặc bị chặn, điều này đặc biệt tồi tệ khi thực hiện các giao dịch tài chính.

Đó là nơi thử nghiệm này xuất hiện. Bạn chỉ cần truy cập trang web này để kiểm tra xem trình duyệt của bạn hoạt động như thế nào trong điều kiện hỗ trợ SSL . Báo cáo liệt kê phiên bản SSL của bạn , cùng với khả năng tương thích của trình duyệt với các tính năng TLS bổ sung .

Các thử nghiệm bị tạm dừng

Nếu bạn đã sử dụng các bài kiểm tra bảo mật của trình duyệt trong một thời gian dài, bạn có thể quen với các bài kiểm tra phổ biến khác mà chúng tôi chưa đề cập trong hướng dẫn của mình. Các bài kiểm tra trình duyệt(Browser) như PCFlank , BrowserScopeScanIT đã từng rất nổi tiếng. Các công cụ quét này được sử dụng miễn phí và cung cấp một bộ thử nghiệm toàn diện để kiểm tra tính bảo mật của trình duyệt.

Thật không may, các thử nghiệm này đã bị ngừng hoặc được thực hiện ngoại tuyến. Một số thử nghiệm này vẫn được cho là hoạt động, nhưng vì chúng tôi không thể tìm thấy bất kỳ liên kết nào đang hoạt động, nên có thể coi chúng đã chết.

Bạn có nên Kiểm tra Chính sách Bảo mật(Security Policy) của Trình duyệt của Bạn không?

Đối với hầu hết các trình duyệt hàng đầu, việc cập nhật chúng là đủ để dập tắt hầu hết các mối lo ngại về bảo mật. Bảo mật của trình duyệt(Browser) thường bị xâm phạm do hệ thống lỗi thời và các plugin độc hại.

Tường lửa được định cấu hình không chính xác hoặc nguồn cấp RSS bị nhiễm đôi khi cũng có thể khiến máy tính của bạn bị tấn công. Đây là lý do tại sao việc kiểm tra các lỗ hổng trên trình duyệt của bạn là rất cần thiết.

Các kết quả kiểm tra này có thể cho thấy bất kỳ vấn đề nào với bảo mật trình duyệt internet của bạn, cho phép bạn khắc phục chúng trước khi chúng dẫn đến sự cố thực sự. Và vì những bài kiểm tra này hoàn toàn miễn phí, không có lý do gì để không thử chúng.



About the author

Tôi là một chuyên gia máy tính và tôi chuyên về thiết bị iOS. Tôi đã giúp đỡ mọi người từ năm 2009 và trải nghiệm của tôi với các sản phẩm của Apple khiến tôi trở thành người hoàn hảo để trợ giúp về nhu cầu công nghệ của họ. Các kỹ năng của tôi bao gồm: - Sửa chữa và nâng cấp iPhone và iPod - Cài đặt và sử dụng phần mềm Apple - Giúp mọi người tìm thấy các ứng dụng tốt nhất cho iPhone và iPod của họ - Làm việc trên các dự án trực tuyến



Related posts