Een browser-kaping is de praktijk om misbruik te maken van kwetsbaarheden in de browser (of de gebruiker) om de computer van de gebruiker te beschadigen op een manier die de belangen van de kaper dient. Vaak kan een browserkap je browser laten opstarten op een andere pagina dan de startpagina die je hebt opgegeven. Soms kijkt het je stil terwijl je werkt en steelt het wachtwoorden of andere gegevens. Er zijn een paar manieren waarop een kaper je browser daadwerkelijk kan beschadigen, en we zullen ze gedetailleerd beschrijven en bespreken hoe ze kunnen voorkomen.

Opmerking : dit artikel is specifiek gericht op Windows-computers, maar de beveiligingsproblemen kunnen ook voor elk besturingssysteem optreden.

1. Kwetsbaarheden in plug-ins

Uw browser, zelfs 'out of the box', gebruikt een aantal plug-ins om extra renderingmogelijkheden toe te voegen aan websites die u bezoekt. In Firefox kunt u deze plug-ins bekijken in het gedeelte Tools -> Add-ons -> Plug-ins ". Deze plug-ins zijn over het algemeen prima, maar sommige zijn slecht gecodeerd en open gaten in de beveiliging van uw browser die niet zijn verwacht. De Java-plug-in is een perfect voorbeeld van een kwetsbare module. De tolk van Java zelf is vatbaar voor zeer vervelende kwetsbaarheden waarmee hackers uw computer kunnen infiltreren en namens u updates op sociale-mediasites kunnen plaatsen.

Hoe jezelf te beschermen:

Er zijn twee dingen die je kunt doen: houd al je plug-ins up-to-date en verwijder alle plug-ins die je niet absoluut nodig hebt. Ik hoef niet te vermelden hoe moeilijk het is om 100 plug-ins up-to-date te houden. Het is beter om voor vijf of tien voor hen te zorgen. Dit geldt ook voor de add-ons en extensies. (Merk op dat plug-ins en add-ons in Firefox niet naar hetzelfde verwijzen)

2. Geconfronteerd worden met het downloaden van ongewenste software

Als je op een schetsmatige downloadsite bent geweest, had je gevallen gezien waarbij het probeerde je ervan te overtuigen een software te downloaden (en te installeren) voordat je hun spullen kunt downloaden. Ze plaatsen valse downloadknoppen op hun pagina's die naar andere sites leiden die een "downloader-toepassing" bieden om je bestand te krijgen. Ze overtuigen je dat je deze applicatie nodig hebt om toegang te krijgen. Als je het eenmaal hebt gerund, krijg je een onaangename verrassing. Soms werkt de applicatie helemaal niet, maar wordt er een virus op uw computer geïnstalleerd. Andere keren werkt het, maar installeert een service die uw persoonlijke gegevens bespioneert.

Hoe jezelf te beschermen:

Bekijk zorgvuldig sites die meer dan één knop weergeven voor dezelfde actie. Houd rekening met wat je op internet ziet en oefen kritisch onderzoek uit. Als de website geen sterke positieve reputatie heeft, vertrouw het dan niet. Zoek in de URL van de website tussen aanhalingstekens op Google. Kijk wat andere mensen erover zeggen.

En als u de software hebt gedownload, voert u een antivirus- / antimalware-test uit voordat u deze installeert. Als u besluit om het te installeren, ook al bent u er niet helemaal zeker van, maak dan eerst een back-up van uw systeem.

3. Werkbalken

Wanneer u software installeert, sluipt het soms naar een dialoogvenster waarin het u vraagt ​​of u een werkbalk wilt installeren (en dat is wanneer het leuk is). Dit is de meest voorkomende manier waarop mensen gedupeerd worden in het installeren van browserwerkbalken die rotzooien met hun computers. Dit soort software is gebaseerd op een psychologische fout, namelijk het feit dat mensen een algemene neiging hebben om op "Ja" en "Volgende" te klikken en installatie-stappen overslaan in hun ongeduld. Het gebeurt zelfs voor de besten van ons.

Werkbalken zijn soms onschuldig, maar vaak kunnen ze net zo slecht zijn als virussen. Sommigen van hen stellen uw startpagina en zoekmachine in zoals zij dat nodig achten, zonder dat u dit uitschakelt of de-installatie ongedaan maakt. Anderen grijpen uw toetsenbordinvoer en stelen uw wachtwoorden en andere vertrouwelijke informatie. Omdat u uw browser gebruikt om u aan te melden bij webservices en uw kaartgegevens te verifiëren, is het heel duidelijk dat een dergelijke werkbalk zeer gevaarlijk kan zijn voor uw privacy. Hoewel dergelijke malware tegenwoordig niet erg gebruikelijk is, vormt deze nog steeds een aanzienlijke bedreiging voor gebruikers die gemakkelijk verstrooid zijn tijdens software-installaties.

Hoe jezelf te beschermen:

Deze werkbalken zijn meestal erg moeilijk om te verwijderen. De beste manier is om uw installaties zorgvuldig te observeren telkens wanneer u een installatieprogramma uitvoert. Als u een programma installeert en u wordt gevraagd een werkbalk te installeren, weiger dit dan waar mogelijk. Als het niet mogelijk is om te weigeren, installeer de applicatie dan niet. Er zijn altijd alternatieven die meer de moeite waard zijn. Vergeet niet om uw antivirus up-to-date te houden. De meeste antivirussoftware kan malware die in werkbalken wordt gevonden, efficiënt opsporen en verwijderen, zelfs als dat niet het geval is. Vergeet niet om te proberen om vast te houden aan sites die gerenommeerde in plaats van internet back-lanen zijn om je spullen te downloaden.

4. Kwetsbaarheden van de Native Browser

Er zijn veel browsers en sommige hebben onbedoelde beveiligingsproblemen. Als u (of uw bedrijf) nog steeds koppig IE 6 en 7, of zelfs 8 als uw primaire browser gebruikt, nodigt u de hackers in feite uit om u aan te vallen. Zelfs een populaire browser zoals Chrome heeft ook beveiligingsproblemen, namelijk cross-site scripting (XSS), waardoor het kwetsbaar is voor aanvallen.

Hoe jezelf te beschermen:

Er is niets dat je kunt doen, behalve wachten tot de ontwikkelaar van de browser de gaten in de beveiliging oplost. Daarom zou u uw browser altijd moeten upgraden naar de nieuwste versie, zodat nieuwe fixes voor kwetsbaarheden automatisch worden geïnstalleerd. Zorg er bovendien voor dat u voorzichtig en waakzaam bent tijdens het browsen op internet, zelfs met de meest veilige en meest bijgewerkte software.

Vragen?

Als je nog vragen hebt, aarzel dan niet om hieronder een reactie achter te laten! Vergeet ook niet om andere lezers te laten weten welke nuttige tips je hebt om je browser veilig te houden!

Beeldtegoed: viruswaarschuwing door BigStockPhoto