Como melhorar a segurança no Firefox, Chrome e IE

Como seus colegas no mundo real, os criminosos de computador estão sempre procurando por vulnerabilidades que possam explorar. Em vez de uma janela aberta ou uma carteira desacompanhada, os fornecedores de malware procuram por buracos no software que permitem que eles instalem sua espionagem e roubem cargas úteis nos computadores de usuários desavisados.

Como o Volume 14 mais recente do Relatório de Inteligência de Segurança da Microsoft indica, os navegadores se tornaram o alvo favorito dos criminosos de computador. No último trimestre de 2012, o JavaScript e o HTML foram a fonte mais provável de infecções por computador, de acordo com estatísticas recolhidas pela empresa a partir da Ferramenta de Remoção de Software Malicioso.

Sites que não são confiáveis ​​podem, às vezes, hospedar malware que infecta sua máquina simplesmente abrindo uma página da Web. É por isso que a maneira mais eficaz de evitar uma infecção por malware é usar um scanner anti-malware em tempo real, como o Windows Defender gratuito da Microsoft. O programa está disponível para o Windows XP, 2003 e Vista. Está integrado no Windows 7 e no Windows 8 e RT.

Quase tão importante é exigir permissão para JavaScript rodar usando uma extensão de navegador como o NoScript for Firefox gratuito de Giorgio Maoni (o desenvolvedor aceita doações) e o NotScripts da Optimal Cycling para o Google Chrome. Infelizmente, não há controle JavaScript equivalente para o Internet Explorer. Definir o IE para bloquear scripts ou solicitar permissão é inacessível, o que é irônico, considerando o próprio conselho da Microsoft de ter cuidado com sites que hospedam scripts maliciosos.

Você também pode proteger sua privacidade desativando os cookies de terceiros e excluindo seu histórico ao sair. Infelizmente, não há nenhuma maneira confiável de impedir que sites e anunciantes coletem informações sobre suas atividades na Web, o que torna inútil a opção "não rastrear" do seu navegador.

Permitir scripts em uma base site a site no Firefox e no Chrome

Em um post de outubro de 2012, descrevi como desativar o Java no IE, Firefox, Chrome e Safari. As instruções desse artigo para o IE 9 aplicam-se à versão 10 do navegador da Microsoft, embora o IE 10 não inclua Java por padrão; você tem que visitar java.com para baixar e instalar o add-on. Na verdade, as versões mais recentes do Firefox e do Chrome também não possuem o Java nas configurações padrão.

O post anterior afirmava que, se você mantiver seus navegadores atualizados, provavelmente seria seguro executar JavaScript. Agora, especialistas em segurança recomendam que você permita que o JavaScript seja executado apenas nos sites em que você confia. Muitos sites populares dependem do JavaScript, e a configuração do seu navegador para permitir scripts apenas em sites aprovados exige esforço.

Para desativar o JavaScript no Firefox, clique em Ferramentas> Opções> Conteúdo e desmarque Ativar JavaScript. (Pode ser necessário pressionar a tecla Alt para mostrar a barra de menus do Firefox na qual aparece o menu Ferramentas ou clicar com o botão direito do mouse na barra de ferramentas.) As opções JavaScript Avançadas controlam o tipo de ações que os scripts podem executar, não em absoluto.

Quando você desabilita o JavaScript no Firefox, os sites geralmente são interrompidos. O Firefox não oferece uma maneira fácil de criar uma lista de exceções para os sites em que você confia para executar os scripts. Uma solução melhor é usar o NoScript.

Depois de instalar o NoScript e reiniciar o Firefox, o ícone do programa aparece no canto inferior direito da janela do navegador. Quando você visita um site pela primeira vez, uma caixa de texto é exibida na parte inferior da tela, indicando que os scripts são proibidos.

Clique no botão Opções no lado direito da caixa de texto para permitir alguns ou todos os scripts na página e para exibir sites bloqueados.

Quando você começa a usar o NoScript, o processo de permitir que sites confiáveis ​​executem scripts pode ser entediante. Depois de alguns dias, as interrupções diminuem. Você também logo percebe que pode obter o que precisa em muitos sites sem ter que habilitar o script.

O Chrome torna muito mais fácil permitir que os scripts sejam executados em uma base site-a-site. Para desativar o JavaScript no Chrome, clique no ícone de configurações no canto superior direito, escolha Configurações, role para e selecione "Mostrar configurações avançadas", clique no botão "Configurações de conteúdo" em Privacidade e escolha "Não permitir que nenhum site seja executado". JavaScript. "

Quando você abre uma página cujos scripts foram bloqueados, um ícone de rolagem com um X vermelho aparece no lado direito da barra de endereços. Clique nele para permitir scripts na página ou abrir a lista de exceções JavaScript do navegador.

Na lista de exceções JavaScript do Chrome, cole o site que você deseja permitir na caixa de texto e clique em Concluído.

A extensão gratuita do NotScripts Chrome permite selecionar quais scripts permitir e quais bloquear em cada página visitada, embora o programa não ofereça a variedade de controles de script disponíveis no NoScript. O site Optimal Cycling explica as limitações do add-on em comparação ao NoScript. Em suma, o Firefox e o Chrome usam designs fundamentalmente diferentes, e o Google pode não ser tão cooperativo quanto o Mozilla.

Uma maneira pela qual o NoScript e o NotScripts diferem é que o NoScript requer que o JavaScript esteja habilitado no Firefox, enquanto o NotScripts funciona somente quando a opção JavaScript do Chrome está desabilitada. Você também precisa digitar uma senha na extensão antes de funcionar, conforme descrito no site da Optimal Computing.

Depois que a senha é inserida, um ícone de pirâmide aparece no lado direito da barra de endereços do Chrome. Clique para ver uma lista dos scripts que a extensão bloqueou e permitiu na página atual. Você pode bloquear ou permitir scripts individuais ou todos na página permanentemente ou temporariamente.

Depois que alguns ou todos os scripts da página forem permitidos, uma caixa verde aparecerá no ícone da pirâmide. Você também pode acessar as opções da extensão e a home page do fornecedor no menu suspenso. (Observe que o site da Optimal Computing abriu muito devagar quando testei o NotScripts. Como a maioria dos programas gratuitos, não espere muito suporte do desenvolvedor.)

Desativar cookies de terceiros e excluir histórico na saída

Por padrão, o Firefox, o Chrome e o Internet Explorer permitem que cookies de terceiros sejam salvos em seu computador e também salvem o histórico do seu navegador. Ambas as configurações são ameaças potenciais à sua privacidade. Felizmente, alterar essas configurações nos três navegadores leva menos de um minuto.

Para fazer isso no Firefox, clique em Ferramentas> Opções> Privacidade e escolha "Usar configurações personalizadas para o histórico" no menu suspenso em Histórico. Nas opções exibidas, desmarque a opção "Aceitar cookies de terceiros" e marque "Limpar histórico quando o Firefox for fechado".

Para enfatizar suas configurações de privacidade, clique no botão Configurações e faça suas escolhas.

Para bloquear cookies de terceiros e excluir histórico ao sair do Chrome, clique no ícone de opções no canto superior direito da janela do navegador, escolha Configurações, selecione "Mostrar configurações avançadas" na parte inferior da tela, clique em "Configurações de conteúdo, "escolha" Manter dados locais até que eu saia do meu navegador "e marque" Bloquear cookies de terceiros e dados do site ".

Para limpar os dados de navegação do Chrome imediatamente, clique no ícone de opções e escolha Ferramentas> Limpar dados de navegação (ou pressione Ctrl-Shift-Del). Faça suas seleções e clique no botão "Limpar dados de navegação".

Defina o Internet Explorer para excluir seu histórico toda vez que você fechar o navegador, clicando no ícone de engrenagem no canto superior direito do navegador e escolhendo Opções da Internet. Na guia Geral, marque "Excluir histórico de navegação na saída". Essa configuração afeta arquivos temporários, histórico, cookies, senhas salvas e os dados inseridos em formulários da Web.

Bloqueie cookies de terceiros, escolhendo a guia Privacidade na caixa de diálogo Opções da Internet. Clique no botão Avançado em Configurações, marque "Substituir tratamento automático de cookies", selecione Bloquear em Cookies de terceiros e clique em OK duas vezes.

Você pode confiar na configuração "não rastrear" do seu navegador?

Todos os três navegadores agora incluem a opção de enviar uma mensagem para sites, indicando que você não quer que eles rastreiem você. Infelizmente, não há garantia de que os sites que receberem essas informações honrarão sua solicitação. Terei prazer em evitar o debate entre defensores da privacidade, anunciantes on-line e desenvolvedores de navegadores. Lee Matthews examina o estado atual das configurações do navegador não rastrear em um artigo no Geek.com.

Histórias relacionadas

  • Mozilla: Olha, ma, nenhum plug-in para vídeo, aplicativos
  • O IE 10 duplica sua participação no mercado de navegadores de desktop
  • Googlers exultam com o lançamento do mecanismo de navegação Blink

Até que uma opção confiável não rastrear esteja disponível, vou ficar com o bloqueio de cookies de terceiros e a exclusão do histórico do meu navegador toda vez que o programa for fechado. Se preferir enviar os sites que você visita, por favor, não acompanhe a mensagem, siga estas etapas:

No Firefox, clique em Ferramentas> Opções> Privacidade. Em Acompanhamento, selecione "Informar sites que não quero acompanhar".

No Chrome, clique no ícone de opções no canto superior direito da janela do navegador, escolha Configurações e selecione "Mostrar configurações avançadas". Em Privacidade, clique em "Enviar uma solicitação 'Não rastrear' com seu tráfego de navegação".

No Internet Explorer 10, a opção não rastrear está ativada por padrão no Windows 7 e 8. Infelizmente, a configuração está sendo ignorada, como Dante D'Orazio relatou em outubro passado em The Verge.

Para acessar a opção não rastrear do IE, clique no ícone de engrenagem no canto superior direito da janela do navegador, selecione Opções da Internet> Avançado e vá até a seção Segurança. Lá, você encontrará a opção "Sempre enviar cabeçalho Do Not Track" marcado por padrão. Para ativar a proteção de rastreamento do IE, clique no ícone de engrenagem, escolha Segurança> Proteção de rastreamento e selecione Ativar. Note que você também terá que escolher uma lista de proteção de rastreamento ou criar uma você mesmo.

Na semana passada, Susan Fulton examinou a falta de progresso em direção a um padrão único de não-rastreamento em um artigo no site da American Civil Liberties Union. Como não há garantia de que a configuração de não rastrear do navegador impedirá que os sites o acompanhem, não há sentido em ativar o recurso.

 

Deixe O Seu Comentário